IC卡解密工具包使用說明

1、鎖具修配行業(yè)專用 IC 卡讀寫器本設(shè)備專為鎖匠 Mifare 卡分析軟件包定制， 兼容著名的 ACR122U 讀寫器驅(qū)動(dòng)。采用NXP出品的高集成度 PN532讀寫芯片， 符合ISO/IEC18092 (NFC)標(biāo)準(zhǔn)，兼容ISO14443 (Type A、Type B)標(biāo)準(zhǔn)。采用USB接口與電腦進(jìn)行通訊及供電， 不但可以讀取符合Mifare 標(biāo)準(zhǔn)的 Classics( M1 、 M4 、 MUL ) 和 DESFire卡，還支持FeliCa 卡等符合 NFC 規(guī)范的非接觸式IC 卡。設(shè)備用途：用于鎖具修配行業(yè)在信息化時(shí)代的產(chǎn)業(yè)提升?？蓪?shí)現(xiàn)Mifare One卡(俗稱M1卡、S50卡、IC卡)的復(fù)

2、制、克隆功能。同時(shí)亦可適用于：一卡通、門禁、停車場、自動(dòng)販賣機(jī)、電子錢包、電子商務(wù)、身份驗(yàn)證等多個(gè)領(lǐng)域，在住宅小區(qū)、寫字樓、工廠、學(xué)校、醫(yī)院等各行業(yè)中的非接觸式IC 卡應(yīng)用。設(shè)備特點(diǎn)：1、 USB 全速 (12 Mbps)2、支持USB 熱插拔3、雙色LED 狀態(tài)指示燈4、內(nèi)置天線5、 NFC 讀寫器符合 ISO/IEC18092 (NFC) 標(biāo)準(zhǔn)以212 Kbps, 242Kbps速度讀取NFC標(biāo)簽非接觸式智能卡讀寫器支持FeliCa卡支持符合 ISO 14443 標(biāo)準(zhǔn)的 A 類和 B 類卡- MIFARE 卡 (Classics, DESFire)符合 CCID 標(biāo)準(zhǔn)6、用戶可控蜂鳴器7、

3、 SAM 卡槽 (可選 )設(shè)備技術(shù)與指標(biāo)：1 . MIFARE卡標(biāo)準(zhǔn)：13.56MHz射頻IC卡的接收和輸出2 .讀卡距離：38 CM3 .電源電壓：DC 5V ±5%4 .電源電流： 65mA5 .工作環(huán)境：溫度：-10C70c 濕度：1090%RH設(shè)備尺寸：尺寸：124mm*78mm*31mm重量：0.2kgIC卡讀寫器操作連接讀卡器到電腦的USB 口上（最好連接到機(jī)箱后的 USB 口，以保證通訊 穩(wěn)定，供電正常）放置需要分析的 Mifare 1 IC卡到讀卡器上。正常情況下，讀 卡器會(huì)發(fā)出“滴”的一聲，同時(shí)指示燈會(huì)由紅轉(zhuǎn)綠。如未發(fā)生上述變化，則說明 放置的IC卡非Mifare

4、1兼容類型卡，設(shè)備無法識別。軟件操作：首先我們要將軟件壓縮包下載到電腦的桌 面，下載完成文件：即然后將下載下來的文件右鍵解壓出來，軟件一定 要解壓出來，否則等下破解出來也沒有文件 生成！ ！ ！一、安裝驅(qū)動(dòng)程序：聲首先在桌面找到“我的電腦”，或者是“計(jì)算機(jī)”.皿'，單擊右鍵進(jìn)入最下方的屬性，查看系統(tǒng)版本，例如此系統(tǒng)為64位操作系統(tǒng)：以遴置64位捏作泰婉r基于工64的處理器 ,那么我們就需要安裝 64位操人方"上WINT*酢瑞瀛劫如果是32位操作系統(tǒng)則要安裝32位操作系統(tǒng)的驅(qū)動(dòng):Ml XP wifl7n舊昨系篇叵就安裝驅(qū)動(dòng)時(shí)雙擊需要安裝驅(qū)動(dòng)的文件夾，如圖打開:k64,Read

5、.txt港 Setup.exe%" Setup.in i2010/2/27 15:25立怦夫2010/2/27 15:52宜本文檔208/2/25 9g應(yīng)用程序200B/7/11 9:29雷爸麥雪6 KB231 KB1 KB然后雙擊:Z31 ICB俚 Setup.總曰2009/V25 9:55睡一進(jìn)行安裝,點(diǎn)擊OKi'J ACR38/100/122 PC/SC Driver 1.1.2.0 安裝土歡迎使用 ACR38/100/122 PC/SC Driver1.1.2.0安裝向?qū)О厕氏驅(qū)г试谀佑?jì)茸機(jī)上安裝ACR38/100/122PC/SCDrimr LL20功能的方式或

6、將其從針苴機(jī)申刪除。單擊”下一步似繼球，或者單擊”耽肖狽退當(dāng)安蕓向?qū)Я⑸弦徊絙 下一步(N) 取消點(diǎn)擊:下一步亡 ACR38/1M/122 PC/SC Driver 1,1.2.0 安裝程序目標(biāo)文件夾單擊一下一聲以安裝到默認(rèn)文件夾或者單擊'瀏覽似選理茸他義件,“ACR38/JGU/122 JC/bC Lmer 1.1.2.0 安裝到：|C：Fograni Files ACR36_100_122PCSC Driver瀏覽00上一步w 下一步m班消繼續(xù)還是:下一步，國 ACR3fi/lOO/l22 PC/SC Driver kl.iO- 3 ICVt6#7M ACn3O/100/122 P

7、C/SCOrK-tr 1.1.2 0中三'就艮開腎安裝，/ttelL一號U亙百或至葩3叵安裝i工置-單壬一歌消”葭 蛇況，導(dǎo).上TRW羽E點(diǎn)擊：安裝點(diǎn)擊：完成即：驅(qū)動(dòng)安裝完成，然后插上機(jī)器，機(jī)器指示燈亮起紅色、軟件操作1、找到IC解密軟件文件夾：雙擊打開K解客軟件界面如下：2014/3/24 30:04temp2014/3/2419:59文件夾2012/11/20 2129電 msvcpl 00.dll2011/2/19 23 0S應(yīng)用程療展. msvcrlOO.dll2011/2/19 0:40應(yīng)用程每曠慝.nfc.dll2010/9/7 21:59應(yīng)里期行展% UID2O7.exe

8、2012/1/30 9:46J星型歡件上跣201 l/a/10 016應(yīng)用程容巴破解軟件啟處2012/1/16 154S后雨程序412 KB756 <B33 KB623 KE560 KB138 KB解密軟件不需要安裝，直接打開破解軟件2、連接讀卡器，放上需要破解密碼的卡片，單擊開始破解。對于加密的內(nèi)容不 同，破解時(shí)間一般需要幾分鐘。有的會(huì)很快破解完成，破解完成后會(huì)自動(dòng)生成文 件格式，生成的文件就在軟件的問價(jià)夾里面。b7b7S673d 也叩DUMP文件1 KE3、如在破解的狀態(tài)欄出現(xiàn)這樣的標(biāo)志卡片信息，MIFAJiI Classic LR uii; 5舵02輔 沒有找到用粉認(rèn)密眄加密的扇區(qū)

9、,退出表示卡片可能為全扇區(qū)加密，將無法破解。4、直接打開UID卡克隆軟件a韋克耀:冢件EK日5、點(diǎn)擊“導(dǎo)入”剛剛破解完的文件。選擇讀卡器|日湮捶讀卡器 隹捶卡片 返回清除輸出| 重新連接 _g |UID而塊輸入Dump文件舊融能卡軟件U嗾件N FCU璃密軟件M1凱麗； 錯(cuò) K才|_；_導(dǎo)入i寫卡012301230123012AD 9C91ES20EO4OD468E34945DOQ2210 OOOOOODOOOOOOOOOOOOOOOOOOOJOOOOO OOOOOODOOOOOOOOOOOOOOOOOOOJOOOOO FFFFFFFFFFFFF 印汨 Q6SFFFFFF 干 FFFF ODOO

10、OOOOOOODOOOOOOOOOOOOOOQOOOOO ODOOaOOOOOODOOOOOOOOOOOOOOQOOOOO COOOQCOCOOOQCOQOOCOOOOCOCOJOOCOO FFFFFFFFFFFFF 印 79O69FFFFFF 二 FFFFF OOOOaDOOOOODOOOOOOOOOODOOOJDOOOO oaooaDaoaoDDoaooaoaooaDaoaoaoao ODDDOODODODDODUOXDOOOODODDODCIDO FFFFFFFFFFFFFFO7aC6SFFFFFF*FFFFF COOOOOOOOOOOCOOOOOOOOOOOOOOOOOOO ODOOO

11、OOOOOODOOOOOOOOOOOOOODOOOOO C0C0O0DC0O0DC0O0M0C0O0O00300O0O6、放上空白的UID卡，點(diǎn)擊：“返回”，接著點(diǎn)擊“連接讀卡器” “連接卡片”。最后點(diǎn)擊“寫卡”，寫卡完成界面。寫卡完成。技術(shù)參考內(nèi)部資料附件1:Mifare One非接觸式IC卡（M1）基礎(chǔ)知識主要指標(biāo)容量為8K位EEPROM分為16個(gè)扇區(qū)，每個(gè)扇區(qū)為 4塊，每塊16個(gè)字節(jié)，以塊為存取單位每個(gè)扇區(qū)有獨(dú)立的一組密碼及訪問控制每張卡有唯一序列號，為 32位具有防沖突機(jī)制，支持多卡操作無電源，自帶天線，內(nèi)含加密控制邏輯和通訊邏輯電路數(shù)據(jù)保存期為10年，可改寫10萬次，讀無限次工作溫度

12、：-20 C 50 C （溫度為90%）工作頻率：13.56MHZ通信速率：106KBPS讀寫距離：10mm以內(nèi)（與讀寫器有關(guān)）存儲(chǔ)結(jié)構(gòu)1、M1卡分為16個(gè)扇區(qū)，每個(gè)扇區(qū)由 4塊（塊0、塊1、塊2、塊3）組成，（我們也 將16個(gè)扇區(qū)的64個(gè)塊按絕對地址編號為 063,存貯結(jié)構(gòu)如下圖所示：扇區(qū)0塊1數(shù)據(jù)塊1塊2數(shù)據(jù)塊2塊3密碼A存取控制密碼B控制塊3塊0數(shù)據(jù)塊4扇區(qū)1塊1數(shù)據(jù)塊5塊2數(shù)據(jù)塊6塊3密碼A存取控制密碼B控制塊70數(shù)據(jù)塊60扇區(qū)151數(shù)據(jù)塊612數(shù)據(jù)塊623密碼A存取控制密碼B控制塊632、第0扇區(qū)的塊0 （即絕對地址0塊），它用于存放廠商代碼，已經(jīng)固化，不可更改。3、每個(gè)扇區(qū)的塊0、

13、塊1、塊2為數(shù)據(jù)塊,可用于存貯數(shù)據(jù)。數(shù)據(jù)塊可作兩種應(yīng)用：用作一般的數(shù)據(jù)保存，可以進(jìn)行 讀、寫操作。用作數(shù)據(jù)值，可以進(jìn)行 初始化值、加值、減值、讀值 操作。4、每個(gè)扇區(qū)的塊3為控制塊，包括了密碼 A、存取控制、密碼 B。具體結(jié)構(gòu)如下:A0 A1 A2 A3 A4 A5 FF 07 80 69 B0 B1 B2 B3 B4 B5密碼A （6字節(jié)）存取控制（4字節(jié)） 密碼B （6字節(jié)）5、每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的，可以根據(jù)實(shí)際需要設(shè)定各自的密碼及存取 控制。存取控制為4個(gè)字節(jié)，共32位，扇區(qū)中的每個(gè)塊（包括數(shù)據(jù)塊和控制塊）的 存取條件是由密碼和存取控制共同決定的，在存取控制中每個(gè)塊都有相應(yīng)

14、的 三個(gè)控制位，定義如下：塊0:C10C20C30塊1:C11C21C31塊2:C12C22C32塊3:C13C23C33三個(gè)控制位以正和反兩種形式存在于存取控制字節(jié)中，決定了該塊的訪問權(quán)限（如進(jìn)行減值操作必須驗(yàn)證 KEY A ,進(jìn)行加值操作必須驗(yàn)證KEY B ,等等）。三個(gè)控制位在存取控制字節(jié)中的位置，以塊0為例：對塊0的控制:字節(jié)6字節(jié)7字節(jié)8字節(jié)9C20_bC10_bC10C30_bC30C20bit 76543210（注：C10_b表示C10取反）存取控制（4字節(jié)，其中字節(jié)bit 769為備用字節(jié)）結(jié)構(gòu)如下所示：543210B 6C23_bC22_bC21_bC20_bC13_bC12

15、_bC11_bC10_bB 7C13C12C11C10C33_bC32_bC31_bC30_bB 8C33C32C31C30C23C22C21C20B 9（注：_b表小取反)6、數(shù)據(jù)塊（塊0、塊1、塊2）的存取控制如下:控制位（X=0.1.2）訪問條件（對數(shù)據(jù)塊0、1、2）C1XC2XC3XReadWriteIncrementDecrement, transfer,Restore000KeyA|BKeyA|BKeyA|BKeyA|B010KeyA|BNeverNeverNever100KeyA|BKeyBNeverNever110KeyA|BKeyBKeyBKeyA|B001KeyA|BNev

16、erNeverKeyA|B011KeyBKeyBNeverNever101KeyBNeverNeverNever111NeverNeverNeverNever（KeyA|B 表示密碼 A或密碼B , Never表示任何條件下不能實(shí)現(xiàn)）例如：當(dāng)塊0的存取控制位 C10 C20 C30=1 0 0時(shí)，驗(yàn)證密碼 A或密碼B正確后可讀; 驗(yàn)證密碼B正確后可寫；不能進(jìn)行加值、減值操作。7、控制塊塊3的存取控制與 數(shù)據(jù)塊（塊0、1、2）不同，它的存取控制如下：密碼A存取控制密碼BC13C23C33ReadWriteReadWriteReadWrite000NeverKeyA|BKeyA|BNeverKey

17、A|BKeyA|B010NeverNeverKeyA|BNeverKeyA|BNever100NeverKeyBKeyA|BNeverNeverKeyB110NeverNeverKeyA|BNeverNeverNever001NeverKeyA|BKeyA|BKeyA|BKeyA|BKeyA|B011NeverKeyBKeyA|BKeyBNeverKeyB101NeverNeverKeyA|BKeyBNeverNever111NeverNeverKeyA|BNeverNeverNever例如：當(dāng)塊 3的存取控制位 C13 C23 C33=1 0 0時(shí)，表示：密碼A:不可讀，驗(yàn)證 KEYA或KE

18、YB正確后，可寫（更改） 存取控制：驗(yàn)證 KEYA或KEYB正確后，可讀、可寫。密碼B:驗(yàn)證KEYA或KEYB正確后，可讀、可寫。工作原理卡片的電氣部分只由一個(gè)天線和ASIC組成。天線：卡片的天線是只有幾組繞線的線圈，很適于封裝到IS0卡片中。ASIC :卡片的ASIC由一個(gè)高速（106KB波特率）的RF接口，一個(gè)控制單元和一個(gè) 8K位EEPROM組成。工作原理：讀寫器向M1卡發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個(gè)LC串聯(lián)諧振電路,其頻率與讀寫器發(fā)射的頻率相同，在電磁波的激勵(lì)下，LC諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷，在這個(gè)電容的另一端， 接有一個(gè)單向?qū)ǖ碾娮颖?，將電容?nèi)的電荷送到另一個(gè)電容內(nèi)儲(chǔ)存