mfoc,知道卡的一个密码,以超短时间破解其他所有密码。
mfcuk,通过随机数,暴力破解密码(别认为是随机数充当密码),一般30分钟内能破解,不能破解的话说明你运气不够,换个时间
忍不住还是说说M1卡吧。
M1卡,一般国内喜欢用1K卡,1K卡里面有16个扇区,每个扇区有4个块,每个块有16个字节。第0块,第1块,第2块都是数据区域。 第3块是keyA,控制段,keyB的存储区域,分别是6个字节,4个字节,6个字节。 特别的,第0个扇区的第0个块是比较特殊的,里面是只读的,不可改的,存储的是厂家的一些信息。 (有些卡就是通过这个区域产生随机密码然后让普通的M1空白卡不能复制,因为要复制只能复制除第0扇区第0块的东西啊)
这段解释是引用某博主的,很好理解M1卡的构造。
教程开始了:主要介绍2款软件,Mifare ONE TOOLS(M1T) 及 PCR532 先开始M1T的介绍: 还是以解武匠J15门锁的配套钥匙为基础,拿出这个钥匙。 武匠J15配套钥匙 放上读卡器读一下 [/url] 打开M1T,点扫描卡片就好,可以看到是全加密卡 提示为SAK08的全加密卡,因为是全加密的,无法用“知一解全”的MFOC,只能用MFCUK跑码了 直接点 全加密解 当出现字符的次数越多,表示当前为密码的可能性越高,可以记下来后续添加进去默认密钥看看能不能解开。 [url=https://post.smzdm.com/p/a30e69zk/pic_6/] 基本到这就可以了,连续出现几次的码大概率就是密码了,复制后直接再次读卡解开就好。解完后你会得到一个DUMP文件,这就是武匠卡的所有密钥文件了,可以写入空白的CUID卡贴。写完测试刷卡去吧。 这就是CUID卡贴了,薄薄的可夹手机壳里 全加密的就这样,说着复杂,操作起来也就点几下鼠标的事,遇到数据写完后空白卡无法开门的,可能是门禁防火墙升级了,试试看FUID和UFUID卡看看,还不行就直接找物业吧。 对了,还有个半加密卡可以用知一解全,默认无加密区的密码是FFFFFFFFFFFF,直接读取就好,这个没什么技术含量,不展开说了。 [/url] 基本M1T的教程就到这了。 免费功能的原理和M1T没差多少,只是美化了UI。主要介绍的是免费功能,其他需要付费的可以自行斟酌。 一样的读取武匠J15卡 全加密M1卡, 点这里 提示解码 这和上面的MFCUK一样 能跑多个重复的码就是可能是密码[url=https://post.smzdm.com/p/a30e69zk/pic_13/] 好了,到这就全部结束了,基本流程就这么多,对了还有更高级的hardnested,有兴趣的值友可以去B站看看详细教程。N532如何正确使用hardnested功能
|