再也不怕丢三落四了，教你复制门禁卡 _门禁卡

前段时间又又又又因为门禁卡的问题没进去小区门，遂决定多复制几张方便随身携带。对该过程进行整理，希望能帮到同样丢三落四的小朋友们。
1、简要说明
IC 卡是集成电路卡的简称，是镶嵌集成电路芯片的塑料卡片，芯片一般采用不易挥发性的存储器、保护逻辑电路、甚至带微处理器CPU 。
ID 卡全称为身份识别卡，是一种不可写入的感应卡，含固定的编号，ID卡与磁卡一样，都仅仅使用了“卡的号码”而已，卡内除了卡号外，无任何保密功能，其“卡号”是公开、裸露的。所以说 ID 卡就是“感应式磁卡” 。
区别：ID卡一般为低频卡，工作频率是 125KHz 。IC卡为高频卡，工作频率13.56 MHz 。高频卡的感应距离较远，低频卡比较近，两种辐射距离不同。ID卡只能读不能写。IC卡具有读写功能，可以进行加密，不容易被克隆。
2、磁卡类型
（1）ID 卡是内含 EM 芯片或其他芯片的只读卡片。只能读取序列号，不能往里写东西。ID 读卡器是现在市场上最流通的读卡器，有多种传输格式，并且几乎都能通用。日常用的门禁卡基本都是这一类。
（2）UID 卡是一种 IC 卡，UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0，UID 所在的 block可以任意修改，重复修改。block0 直接用普通 mifare 读写器修改，不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF 。此卡可以修改任意扇区，主要应用在 IC 卡复制上。本卡是可反复擦写的卡，可改写 0 扇区以及全部扇区数据 ,可实现 M1卡、S50卡的复制、克隆功能。工作频率是13.56Khz 。
（3）CUID 卡是一款支持 UID 号重复擦写使用的 UID 卡，无限次修改 0扇区。可以替代普通防屏蔽卡（FUID，UFUID）。无需锁卡自动起防屏蔽作用，可重复擦写使用无废卡，不会像 FUID 或 UFUID 锁死后才起到防屏蔽作用，更不会因为锁卡而变成一次性卡，无法更改卡内数据成为废卡。
（4）M1 S50 是国内最常用的卡，也就是IC卡。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50 卡。这种卡片就像个小容量 U 盘，天生强制加密。密码不可以取消。厂家出厂会把密码设置成大家都知道的默认密码，FFFFFFFFFFFF 。方便使用。以MifareClassic 1k卡为例，该卡共有16个扇区，分别为0-15个扇区，每个扇区有4块，分别为0-3块，每个块有32个字符；0扇区的0块为只读块，只存储厂商代码和UID号。其他每个扇区的前3块为数据库，最后一块为密码块。密码块的前12个字符为A区密码，中间8个字符为控制位，后面12个字符为B区密码。

文章插图
3、磁卡原理
为IC卡时：
（1）获得任意扇区的密匙
a.PRNG 漏洞攻击得 0 扇区密匙
b.默认密码扫描获得密匙
c.嗅探读卡机和卡片交互数据获得密匙
d.模拟成 M1 卡刷卡后捕获密匙
（2）利用 MFOC 漏洞，用已知扇区密匙求所有扇区密匙
（3）用破解出的密匙把卡片数据读出导入电脑
（4）放上 UID 空卡，把电脑中的数据写入卡中
为ID卡时：
（1）读卡片 ID 号
（2）换上 T5577 卡
（3）把 ID 号写入卡片
4、硬件说明