mifare無法讀取加密扇區

『壹』 加密門禁卡怎麼解密

加密的門禁卡能解密嗎?ic加密門禁卡怎麼復制
想要用手機復制ic門禁卡首先需要你的手機具有nfc功能，然後再准備一張空卡就可以了。
1、手機的nfc功能要全功能的，這就可以讀寫卡也可以模擬卡，但是修改模擬卡信息需要root，還是算了。首先准備一個空的ic卡，一台具有全功能nfc功能的手機，手機上安裝mifare classsic tool的工具。
2、將門禁卡靠近手機，手機會自動識別nfc卡牌，大部分可以讀取全部或者部分信息。
3、在彈出的選項里選擇我們讀卡的軟體，也就是mifare classsic tool這個app。讀取卡片時，一定不能分開，否則會失敗的。
4、將復制的數據寫入到空卡里就可以了。
手機無法復制加密IC門禁卡。
門禁卡分為兩類：ID卡和IC卡。
ID卡以前應用是很廣泛的，但因為沒有加密措施，容易被讀取復制，安全性很差，目前都很少用。對了，ID卡工作在125KHz頻率上，與手機NFC 13.56MHz不同，兩者無法協同工作。
IC卡是目前主流的門禁卡方案，具備讀寫功能，一共有可加密的16個扇區，由於集成復雜的密鑰認證與身份鑒別邏輯，相對於安全性能要高一些，不容易被克隆。因此經過加密的IC門禁卡，手機只能讀取其中部分信息，你無法利用手機NFC模擬出一模一樣的信息。
不過對沒有加密的IC門禁卡，手機是可以進行復制模擬操作的。以小米手機為例，小米MIX 2、小米Note 3、小米6、小米MIX、小米Note 2、小米5s、小米5s Plus和小米手機5均支持門卡模擬功能，但系統版本要在8.1.18及以上。

小米官方也提示到，門卡模擬僅能模擬未經加密且頻段為13.56MHz 的門禁卡，出於安全性考慮，暫不支持加密卡的模擬。對於像銀行卡、公交卡等帶有敏感信息、可消費的卡片，即便是模擬成功也不會具備相應功能。
其他帶有NFC功能的Android手機復制沒有加密的IC門禁卡

『貳』 門禁卡滾動加密怎麼破解

復制門禁卡，破解門禁主機的管理員，或者拆了把裡面的兩條線短接。不建議個人破解製作，其成本不如直接去管理處購買。

門禁卡指智能門禁系統，包括由主機、讀卡器和電鎖組成，平常我們稱開這種智能門禁系統的卡片稱為門禁卡，也叫電子鑰匙。
門禁卡是用於門禁系統中的卡，如出入證、門禁卡、停車卡、會員卡等;門禁卡在發放最終用戶使用前，經由系統管理員設置，確定可使用區域及用戶許可權，用戶使用門禁卡刷卡進入管理區域，無門禁卡或許可權未開通用戶，不能進入管理區域。

『叄』 mifare classic tool怎麼沒法讀ic卡

你沒有keyA和keyB啊，所以只能讀未加密的扇區

『肆』 華為手機門禁卡讀不出來

華為手機門禁卡讀不出來？
大家好，我是時間財富網智能客服時間君，上述問題將由我為大家進行解答。華為手機門禁卡讀不出來的原因如下：
1、門卡類型不支持。出於安全方面的考慮，刷門卡功能暫時只會支持未經加密且NFC頻段在13.56MHZ的MIFARE1卡。

2、加密門卡，無法模擬。出於安全性的考慮，暫不支持加密卡的模擬。

3、數量過多。一個手機最多隻可以模擬兩張卡片。

華為nova7系列搭載麒麟985 5G SoC晶元，提供更快、更穩、更智能的5G體驗。其中，麒麟985 5G SoC支持n79/n78/n77/n41/n3/n1六大頻段，並針對5G弱信號、高速行駛的高鐵、地鐵等復雜通信場景進行優化，提供穩定的5G連接。續航方面，nova7全系配備的4000mAh大電池，支持40W華為超級快充，30分鍾即可充滿75%電量。影像系統方面，nova7系列搭載全新人像超級夜景3.0，配合單反級BM3D降噪技術，讓畫面噪點更少，夜景更通透。

nova7全系創新性加入前後雙景錄像功能，前置和後置鏡頭結合，支持雙錄1080P高清畫面輸出。

『伍』 MIFARE在選定的密鑰文件未發現有效密鑰

首先，你要了解M1卡的扇區結構是什麼，塊是什麼？特別要注意每個扇區最後一個塊的結構，這些塊的數據分別負責什麼功能，這樣你就知道這個工具的各個功能有什麼用了。
這個工具的主要阻礙就是卡的密鑰我們不知道，如果用默認的秘鑰他就會窮舉然後手機就會卡死，如果默認密鑰沒有匹配的，那麼啥也讀不出來！那麼怎麼才能知道正確的密鑰呢？這時就要用一些專業的工具解出這些扇區的密鑰了。
例如PM3,ACR122U等等的一些工具。
然後在秘鑰編輯裡面，輸入解出的秘鑰，各個扇區秘鑰的順序隨意，但是一定要正確。
（PS：這個可以理解為字典破解）。
然後讀標簽，寫標簽時，選中你自己剛剛輸入的秘鑰文件，就可以操作了，這些操作依然要依賴於你對卡結構的了解。

『陸』 Mifare卡發出後可以添加扇區嗎

Mifare卡中的扇區共有16個，在出廠時就固化了，用戶不能添加也不能刪除扇區。
Mifare卡的每個扇區都有兩組密碼，出廠時是默認密碼比如6位元組的FF。
用戶使用Mifare卡時要修改所使用扇區的密碼，不用的扇區不用修改密碼。
用戶使用中如果想使用另外的扇區，修改密碼後就可以使用。當然不修改密碼也能使用，只不過任何人用默認密碼都可以訪問你的扇區中數據內容，你的數據將沒有安全性可言了。
無論你是否修改密碼，每個扇區的密碼都是存在的，區別僅僅在於默認密碼大家都知道，修改後的密碼只有你自己知道。

『柒』 Mifare1卡 0扇區密碼改變,產品信息怎麼讀不出來了

卡片出廠信息存在0扇區0塊，需要驗證密碼才能讀出。

『捌』 讀寫器對MIFARE 1卡的詳細操作步驟和流程

1．啟動讀寫器

啟動電腦，打開RFID實驗箱，取出高頻讀寫器用USB連接線連接電腦。在電腦上打開讀寫器演示軟體YX7036DemoCN.exe，進入主界面，打開埠。

2．讀取lSO14443A協議卡片信息

1）將讀寫器演示軟體選項切換到lSO14443A協議（圖2-1中1），點擊「切換到lSO14443A模式」（圖2-1中2），點擊「打開射頻」（圖2-1中3），此時高頻讀寫器正式進入lSO14443A讀寫准備狀態。

2）點擊「Request」（圖2-1中4），此時卡類型即顯示在右邊（圖2-1中12），執行Request命令後，若射頻場中有ISO14443A標簽存在，「卡類型」文本框將會顯示該標簽的類型代碼；否則，狀態欄提示「無ISO14443A電子標簽可操作」。由於該命令執行的是Request（All），處於任何狀態的標簽均會應答；如果調用Request（Idle），則只有處於Halt狀態之外的標簽才能應答。

3）點擊「Anticoll」（圖2-1中5），Mifare One 防沖突獲取射頻場中一張Mifare One標簽的UID，如果防沖突執行成功，「卡號」文本框將會顯示獲取到的4位元組標簽UID（圖2-1中13）；否則狀態欄顯示「防沖突失敗」。ULAnticoll: UltraLight 防沖突：獲取射頻場中一張UltraLight標簽的UID，如果防沖突執行成功，「卡號」文本框將會顯示獲取到的7位元組標簽UID；否則狀態欄顯示防沖突失敗。

4）點擊「Select」（圖2-1中6），選擇指定UID的標簽，以後的所有操作均針對該標簽。如果選擇成功，「卡容量大小」文本框會顯示標簽存儲區的大小（圖2-1中14）。注意：UltraLight標簽無需執行該命令，在ULAnticoll過程中已經進行了Select操作。

注意： 高4位的各塊值=低4位的各塊值時，其值可用。高4位值≠低4位值時，其值不可用!
5、查對訪問許可權(數據存取控制依照表3，塊3存取控制依照表5)，該例"08 77 8F 69"的訪問許可權為：
◆ 塊3 = 011：許可權為：KeyA，KeyB均不可讀，驗證KeyB正確後可改寫KeyA和KeyB，驗證KeyA或KeyB正確後可讀"控制位"。在此可見密鑰KeyB的重要性，KeyB不正確是無法看到塊3控制值，更無法修改密鑰。

◆ 塊2 = 塊1 = 塊0 = 110：許可權為：驗證KeyA或KeyB後可讀該塊數據，減值以及初始化值，只有驗證KeyB 正確後才可改寫該塊數據，在此可以看到密鑰KeyB對改寫數據塊也起著關鍵性作用。
(二)、"08 77 8F 69" 控制條件設置步驟：
由(一)可知：KeyB設置後為不可讀，並且改寫數據和改寫控制位都需要正確驗證它，故KeyB設置後程序
操作員必須妥善保管KeyB值，否則以後改寫數據和控制位時，不正確的KeyB值將無法實現卡的任何操作!!!
1、修改塊3控制位的值：最初的各區塊3內的KeyA，KeyB都是廠商12個"F"默認值(KeyA在任何條件下均為不可讀，大部分讀寫機程序表現KeyA為未知的12個"0" )，在修改控制值時，先不要修改默認密碼KeyA和KeyB，在控制位修改成功後，再去更改新密碼值。即先對塊3的控制位進行修改(默認值FF 07 80 69改為新值08 77 8F69)並執行寫操作。控制位寫成功後，KeyB亦為12個"0"不可讀了，但仍是隱藏的12個"f"默認值。
2、修改塊3的KeyA和KeyB值：控制位08 77 8F 69值寫成功後，驗證KeyB正確後方可改寫KeyA和KeyB新密碼。在密碼操作模式鍵入要改寫區塊之先前密碼B(先前密碼為默認值時，則不需改動和載入)，載入後反回數據操作模式，再進行讀值，KeyA和KeyB值的改寫。

3、修改塊0～塊2中數據：由新的控制條件08778F69可知，要修改數據，必須先驗證KeyB，故先設置密碼操作為KeyB認證方式，載入後再返回數據操作模式，對要修改的數據塊進行值的改寫操作。

4、上例中分析了"08 77 8F 69"的訪問條件及其改寫步驟，對用戶的其它控制條件亦可參照應用。

MF1卡常見問題及處理建議

① 盲目操作：造成某些區塊誤操作被鎖死不能再使用。應當仔細參考表3表5的控制許可權後，予先得出操作後的結果是否適合使用要求，並且列出操作順序表單再操作。最好授權程序員對塊3的設置作專人操作。

② 丟失密碼：再讀寫時造成密碼認證出錯而不能訪問卡。特別要求在對MF卡進行塊3編程操作時，必須及時記錄相關卡號的控制值，KeyA，KeyB等，而且應當有專人管理密碼檔案。

③錯誤設置：對MF1卡的塊3控制塊了解不透徹，錯誤的理解造成設置造成錯誤的設置。依照表2可知，目前Mf1卡的控制塊僅只有8種數據塊訪問控制許可權和8種控制塊設置許可權，超出這16種許可權的其他代碼組合，將直接引起錯誤設置而使卡片報廢!

④ 極端許可權：當塊3的存取控制位C13C23 C33 = 110或者111時，稱為極端許可權。除特殊應用外一般不被使用!啟用前認真權衡對密碼讀寫，存取控制的鎖死是否必要，否則，數據加密後即使有密碼也無法讀取被鎖死的數據區塊(看不見)!

⑤ 設備低劣：低劣的設備將直接影響卡的讀寫性能。對MF卡進行塊3編程操作的設備，特別要求其性能必須十分可靠，運行十分穩定!建議選用由飛利浦公司原裝讀寫模塊構建的知名讀寫機具!

⑥編程干擾：在對塊3進行編程操作時，不可以有任何的"IO"中斷或打擾!包括同時運行兩個以上程序干擾甚至PC機不良的開關電源紋波干擾等，否則，不成功的寫操作將造成某個扇區被鎖死的現象，致使該扇區再次訪問時出錯而報廢。

⑦ 數據出錯：在臨界距離點上讀卡和寫卡造成的。通常的讀卡，特別是寫卡，應該避免在臨界狀態(剛能讀卡的距離)讀卡。因為臨界狀態下的數據傳送是很不穩定的!容易引起讀寫出錯!

⑧ 人為失誤：例如，密碼載入操作失誤，誤將KeyA載入為KeyB；或者是誤將其他制卡廠約定的初始密碼值如a0a1a2a3a4a5，b0b1b2b3b4b5載入到本公司生產的MF1卡內；或者在初始狀態下(密碼A=000000000000【隱藏狀態，實際為ffffffffffff】，控制位=FF 07 80 69，密碼B=ffffffffffff【可見】)若不經意地將KeyA=000000000000 刪除後又重新輸入12個"0"，並載入了它!這時無意中已將KeyA原來12個隱藏的"f"，修改成了12個"0"，其後果可想而知!

⑨ 卡片失效：讀寫均無數據傳送，讀寫器報告"尋卡錯誤"!卡片被超標扭曲，彎曲而造成內電路斷裂。

⑩ 讀寫距離過近：與用戶使用的讀寫器性能有關。標准型MF1卡的讀寫距離可達250px(在飛利浦公司的標准讀寫機具上測試的最大距離)，國產知名品牌讀寫器一般可達5-250px。尺寸較小的匙扣卡，其讀寫距離當然比標准卡近許多，但只要可靠的讀寫距離≥5～10mm以上，一般不會影響正常使用!

>>>>要完整的實在太多了 還不明白找我

『玖』 加密卡如何添加到nfc上

方法1：mifare經典工具讀原卡扇區0後，寫到cuid卡，再用一加模擬cuid卡（合適沒root，加密卡）

方法2:（合適root，加密卡）

方法1和方法2均為只模擬了卡號，該方法部分小區可以開門。（方法1和2使用默認付款應用是一加公交卡，方法3是公交卡）

方法3（針對方法1或者方法2無法開門）：（合適root和沒root，加密卡）

1、nfc觸碰付款-默認付款應用-選公交卡（是公交卡，而不是一加公交卡。看清楚文字區別，看清楚再選）。

2、回到卡券，刷卡狀態，用電腦或者手持讀寫器把數據寫入（或者用其他nfc手機寫入也可能可以，比如mifare經典工具）

3、電腦或者手持讀寫器幾十塊到幾百塊不等。（成功做了這步相當於模擬全卡）

怎麼獲取數據，問物業或者網路。

方法4：（合適root或者沒root，加密卡，有或者沒nfc的手機）

不想麻煩的，就網上買個手機貼（一般四種：id、ic、uid、cuid，6塊錢左右，6塊的帶了防磁的了，可以避免手機電磁干擾），拿到物業那開卡（或者買了後帶到街上配，幾塊錢人工費。因為街上不一定有手機貼直接配，那你就買了帶過去配），貼到手機（相對1到3方法，哪個麻煩自己衡量，合適折騰的人。）