声明:本文章内容仅限于技术研究和探讨,请勿应用于违法违规用途,否则后果自负
文章目录
前言一、什么是半加密卡?二、什么是无漏洞卡?二、怎么解密无漏洞卡?总结
前言
最近在使用PN532解密复制小区电梯卡遇到了新情况:该卡是半加密卡,而且是网上说的那种无漏洞卡,使用工具软件怎么都无法解密,最后查了很多资料才想到了结局办法,此处总结一下供有需要的参考。
本文内容默认读者已有一定的IC卡解密和模拟基础,关于IC卡解密的基础理论知识本文不赘述
一、什么是半加密卡?
半加密卡是指IC卡的16个扇区中一部分是默认密码,一部分不是默认密码,也就是用软件尝试解密的时候显示一部分扇区能找到默认密码,一部分扇区找不到密码,需要进一步解密操作。
二、什么是无漏洞卡?
根据网上的资料,早期的IC卡是有漏洞的,可以通过漏洞来快速破解找到秘钥,而现在有些卡片厂商使用的芯片已经修复了这些漏洞,使得破解秘钥很难。 要判断卡片是否是无漏洞卡,可以使用M1T软件尝试破解,如果出现如下现象那就是无漏洞卡: 如果出现上图所示的distance 64提示,基本上这张卡就破解无望了,只能想其他方法。
二、怎么解密无漏洞卡?
要解密无漏洞卡,有两个思路: 1. 使用更高端的设备,例如PM3、变色龙嗅探等等 但是这些设备价格较高,明显不符合我的性价比要求,放弃。 2. 找另外一张有漏洞的电梯卡破解 这属于变通思路,既然这张无漏洞的卡无法破解,那我找到一张有漏洞的小区电梯卡破解不就行了。
有人会问:上哪儿找有漏洞的电梯卡呢?
其实很简单,TB上卖的CUID卡基本上都是有漏洞的卡,只需要花几块钱买几张CUID白卡,然后拿着白卡去找物业,就说担心有时候忘带电梯卡,能不能把这张白卡开通权限,好放到手机壳里随身携带。只要你的物业费还没过期,一般物业人员都会满足你这个要求。
有了这样一张卡,再去使用M1T解密就很快了,一般一键解原卡就能解出来,如果还不行,可以试试高级操作里的解密工具,绝大部分就能解决。
具体的解密操作网上有很多,此处不再赘述
总结
有时候遇到问题变通思路就能很快解决