求助，自己复制的小区门禁卡为何不好用？

ycwjl728 · 发表于 2020-8-13 20:14:19

本帖最后由 ycwjl728 于 2020-8-14 09:52 编辑

在网上看了几个帖子和教程，一知半解。

就在网上买了几个CUID卡。如下图，左面是物业买的卡，右边是淘宝买的空白卡。

手机用的坚果R1，装的MCT（Mifare Classic Tool）软件。
老卡里面内容都读出来了，然后写到空白卡里面。
再从新卡读出来，内容和老卡已经是一模一样了。

但是现在新卡刷电梯不好使，老卡好使。

万能的坛，我是不是差了什么步骤？

2020-08-14 9：50添加：
已经弄明白了，确实是CPU加密卡。
而且外面的小店也没有办法复制。。。

tang_qianfeng · 发表于 2020-8-13 20:16:54

怎么可以读到数据的，初始密钥吗？可能是数据根据uid加密的

wye11083 · 发表于 2020-8-13 20:17:39

是不是还有卡的密钥？密码卡没法破解的。

Himem · 发表于 2020-8-13 20:23:22

本帖最后由 Himem 于 2020-8-13 20:30 编辑

存疑，
可能key不对没有完整读出正确数据
可能是双频卡，实际用的是125K ID卡
可能特殊卡，容量多了一两个扇区防复制
可能CPU卡，无解

自己平时用PN532 + mfoc来dump数据，手机NFC限制太多非root时不好用

ycwjl728 · 发表于 2020-8-13 20:30:59

Himem 发表于 2020-8-13 20:23
存疑，
可能key不对没有完整读出正确数据
可能是双频卡，实际用的是125K ID卡

呃。。。
好复杂，如果这么复杂就麻烦了。

这只是一个小区的物业门禁卡，我感觉应该挺简单的吧。

ycwjl728 · 发表于 2020-8-13 20:32:12

tang_qianfeng 发表于 2020-8-13 20:16
怎么可以读到数据的，初始密钥吗？可能是数据根据uid加密的

就是MCT这个app自己带的那个字典。

ycwjl728 · 发表于 2020-8-13 20:32:42

wye11083 发表于 2020-8-13 20:17
是不是还有卡的密钥？密码卡没法破解的。

这只是小区物业门禁卡，应该没那么复杂吧？

tang_qianfeng · 发表于 2020-8-13 20:37:55

ycwjl728 发表于 2020-8-13 20:32
就是MCT这个app自己带的那个字典。

这么容易就黑入了？

ycwjl728 · 发表于 2020-8-13 20:47:57

tang_qianfeng 发表于 2020-8-13 20:37
这么容易就黑入了？

我看网上的帖子，如果密码不对，读出来是这个效果：

cnxh · 发表于 2020-8-13 21:16:24

卡是不是还有序列号可以读出比较

Doding · 发表于 2020-8-13 21:27:07

0扇区和旧卡也一样吗？就是卡ID号改过来了？
复制卡刷过之后卡ID号会不会被修改？
可以试试FUID卡，就是一次性写入，防止一些简单的防复制读卡器。
如果是CPU卡模拟M1卡那种的，就无解了，很多新装的电梯刷卡都用这种方式防复制了。

ycwjl728 · 发表于 2020-8-13 21:35:01

cnxh 发表于 2020-8-13 21:16
卡是不是还有序列号可以读出比较

扇区0第一个块就是序列号。一样。

yyts · 发表于 2020-8-13 21:36:49

密钥全是f，说明没有加密，应该是判断出你是复制卡，换更高级的卡试一下。

ycwjl728 · 发表于 2020-8-13 21:36:50

Doding 发表于 2020-8-13 21:27
0扇区和旧卡也一样吗？就是卡ID号改过来了？
复制卡刷过之后卡ID号会不会被修改？
可以试试FUID卡，就是一 ...

好像就是你说的这样！！
刚才我搜了一下，找到了这样一句话：

“
遇到了个只存UID的卡，复制后卡机不读。ASK返回字节是28
猜测是CPU卡模拟的M1。
”

我的卡，MCT读那个ASK就是28

ycwjl728 · 发表于 2020-8-13 21:37:26

Doding 发表于 2020-8-13 21:27
0扇区和旧卡也一样吗？就是卡ID号改过来了？
复制卡刷过之后卡ID号会不会被修改？
可以试试FUID卡，就是一 ...

而且只有0扇区有数，其他全是空的。

ycwjl728 · 发表于 2020-8-13 21:38:40

yyts 发表于 2020-8-13 21:36
密钥全是f，说明没有加密，应该是判断出你是复制卡，换更高级的卡试一下。 ...

应该就是楼上坛友说的，CPU卡模拟的M1。

我搜一下看看有没有方法。

ycwjl728 · 发表于 2020-8-13 21:41:49

Doding 发表于 2020-8-13 21:27
0扇区和旧卡也一样吗？就是卡ID号改过来了？
复制卡刷过之后卡ID号会不会被修改？
可以试试FUID卡，就是一 ...

CPU卡模拟M1，真的是无解吗？

dragonlands · 发表于 2020-8-13 21:48:54

是不好使还是无法使？若是后者，要买那种能重写ID的卡。小区门禁，一般简单得不得了，好多连加密都没有，直接用登记ID的，因为正常情况下，ID是全球唯一的，但是有一种卡，ID是可重写的。

ycwjl728 · 发表于 2020-8-13 21:57:30

dragonlands 发表于 2020-8-13 21:48
是不好使还是无法使？若是后者，要买那种能重写ID的卡。小区门禁，一般简单得不得了，好多连加密都没有，直 ...

我家小区今年把老物业公司给炒掉了，换了一个新的。
门禁换成新的了，楼上网友给出的答案：CPU卡模拟M1。

刚才搜索了一下，有一段这个内容：
“
iceman在Github里的源码，可以解决sak28模拟卡的解析问题。不过这需要proxmark3。在有mfcuk的情况下，pn532也是支持的。

PS:补充一下，532只能解析密码。无法读卡。
”

ycwjl728 · 发表于 2020-8-13 21:59:42

Himem 发表于 2020-8-13 20:23
存疑，
可能key不对没有完整读出正确数据
可能是双频卡，实际用的是125K ID卡

是CPU卡，真的无解吗？
网上找到一句话：
“
iceman在Github里的源码，可以解决sak28模拟卡的解析问题。不过这需要proxmark3。在有mfcuk的情况下，pn532也是支持的。
PS:补充一下，532只能解析密码。无法读卡。
”

Doding · 发表于 2020-8-13 22:20:18

ycwjl728 发表于 2020-8-13 21:36
好像就是你说的这样！！
刚才我搜了一下，找到了这样一句话：

看楼主位的图片，SAK是28，但不一定就是模拟卡，可以买几张FUID卡试试，如果不行，就很难复制了。

Doding · 发表于 2020-8-13 22:21:22

ycwjl728 发表于 2020-8-13 21:41
CPU卡模拟M1，真的是无解吗？

CPU卡里面跑的系统，而且基本都是DES加密的，要破解几乎不可能，除非能找到漏洞，看各厂家程序水平了。

罗小蘑菇 · 发表于 2020-8-13 22:25:06

楼主的问题典型的是实际加密卡密码不对读到的dump数据，所以复制的卡无效。

cc2666 · 发表于 2020-8-13 22:38:32

我也是自己复制的cuid卡，和物业的一样好用。为了不引起注意，外形颜色都买的和物业发的一样的

armok. · 发表于 2020-8-13 23:00:58

我去路边店配钥匙卡，10元没有加密的，12元带加密的。

估计你的是带加密的，要使用不同的卡。

ycwjl728 · 发表于 2020-8-14 06:44:55

armok. 发表于 2020-8-13 23:00
我去路边店配钥匙卡，10元没有加密的，12元带加密的。

估计你的是带加密的，要使用不同的卡。 ...

我也去外面看看。

ycwjl728 · 发表于 2020-8-14 06:45:38

Doding 发表于 2020-8-13 22:20
看楼主位的图片，SAK是28，但不一定就是模拟卡，可以买几张FUID卡试试，如果不行，就很难复制了。 ...

谢谢，我还是去外面找地方试试吧，这个自己折腾还是比较费劲。。

besthc · 发表于 2020-8-14 09:30:28

本帖最后由 besthc 于 2020-8-14 09:32 编辑

复制的卡，UID和老卡是一样的吗，很多读卡器和后台只认登记过的UID

supercoo · 发表于 2020-8-14 09:47:08

不好使什么意思？一次也不行？还是有时不行/?

要把ID也写过去

yyts · 发表于 2020-8-14 09:49:00

哈哈，不好用，是指有时能用，有时不能用吗？

3466756555 · 发表于 2020-8-14 10:07:09

Doding 发表于 2020-8-13 21:27
0扇区和旧卡也一样吗？就是卡ID号改过来了？
复制卡刷过之后卡ID号会不会被修改？
可以试试FUID卡，就是一 ...

大神，你咋啥行业都精通呢？【大拇哥】【大拇哥】人工点赞

xyz543 · 发表于 2020-8-14 10:29:03

右边那种水滴型卡的感应线圈太小了，确实会不好使，换一张白色卡片式的估计会好些。

t3486784401 · 发表于 2020-8-14 10:45:03

没那么复杂，原卡是双频卡：13.56M负责门禁，125k负责电梯。复制的话，CUID只能解开13.56M那部分，125k需要另买125k复制卡

powermeter · 发表于 2020-8-14 10:48:40

雅洁门禁卡怎么弄到手机（有NFC功能）里面？

试过用NFC软件NFC TOOLS读不出来

CHEN1986 · 发表于 2020-8-14 10:56:52

物业太黑了一张卡收200压金，自己copy几张都测试过一点问题也没有

ycwjl728 · 发表于 2020-8-14 13:48:44

t3486784401 发表于 2020-8-14 10:45
没那么复杂，原卡是双频卡：13.56M负责门禁，125k负责电梯。复制的话，CUID只能解开13.56M那部分，125k需要 ...

我试试，我一直是用电梯试验的。。。确实还没试过门禁。

rf_smart · 发表于 2020-8-14 17:46:16

门禁不可能用到CPU卡这么高级的。不好用，也有可能是读写器是防复制卡的，复制卡一般有后门指令，读写器测试这些后门指令有反应就认为是复制卡了。
试试UFUID卡之类的，如果还是不行，就把数据读取出来，找几个QQ帮忙看看是什么系统的卡，直接叫别人出卡数据，拿张M1卡写入就可以了，这是相当于
发卡。

heibu · 发表于 2020-8-14 17:56:26

改成一模一样的ID，应该可以

罗小蘑菇 · 发表于 2020-8-14 19:28:52

现在安卓手机几乎都支持NFC功能，可以直接模拟门禁卡的，还有NFC手环也可以，这个比实体门禁卡方便吧

gracialee · 发表于 2020-8-17 10:38:39

留个脚印，回头把我的门禁卡也试一下。

armok. · 发表于 2020-8-23 12:08:33

打赏！

庆祝论坛“打赏”功能实施，现在开始发技术主题，可以获得打赏
https://www.amobbs.com/thread-5735948-1-1.html

血刃修罗 · 发表于 2021-1-17 20:32:24

遇到了这个问题，全部数据都能读出，复制到新的UID（可反复擦写）卡中，新卡无法使用，该如何解决呢？

dreampet · 发表于 2021-1-17 22:50:30

血刃修罗发表于 2021-1-17 20:32
遇到了这个问题，全部数据都能读出，复制到新的UID（可反复擦写）卡中，新卡无法使用，该如何解决呢？ ...

换CUID卡试试

agency · 发表于 2021-1-18 08:14:44

先使用proxmark3读卡器+软件破解加密M1卡,得到各扇区数据和密码

dexidz · 发表于 2021-1-27 13:37:11

我公司就是做这个的，不好使是系统滚动码了
系统的事了，不是卡的事了

ZL_electric · 发表于 2021-1-27 13:48:37

想问楼主成功了没

bugkillbug · 发表于 2021-1-27 13:51:13

ucid与普通id卡是不一样。换个普通id卡即可

startwar0418 · 发表于 2021-1-27 14:20:25

dexidz 发表于 2021-1-27 13:37
我公司就是做这个的，不好使是系统滚动码了
系统的事了，不是卡的事了

我们电梯是右边蓝色这种卡，我试了手机直接复制不行。不知道是方法不对还是怎么回事。
但听其他人说他们复制了卡
请问问题可能出在哪里

snowy · 发表于 2021-1-27 16:32:41

小区是卡达6，至今没有搞定……

求助，自己复制的小区门禁卡为何不好用？

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！

本帖子中包含更多资源

本帖子中包含更多资源