mifare无法读取加密扇区

‘壹’ 加密门禁卡怎么解密

加密的门禁卡能解密吗?ic加密门禁卡怎么复制
想要用手机复制ic门禁卡首先需要你的手机具有nfc功能，然后再准备一张空卡就可以了。
1、手机的nfc功能要全功能的，这就可以读写卡也可以模拟卡，但是修改模拟卡信息需要root，还是算了。首先准备一个空的ic卡，一台具有全功能nfc功能的手机，手机上安装mifare classsic tool的工具。
2、将门禁卡靠近手机，手机会自动识别nfc卡牌，大部分可以读取全部或者部分信息。
3、在弹出的选项里选择我们读卡的软件，也就是mifare classsic tool这个app。读取卡片时，一定不能分开，否则会失败的。
4、将复制的数据写入到空卡里就可以了。
手机无法复制加密IC门禁卡。
门禁卡分为两类：ID卡和IC卡。
ID卡以前应用是很广泛的，但因为没有加密措施，容易被读取复制，安全性很差，目前都很少用。对了，ID卡工作在125KHz频率上，与手机NFC 13.56MHz不同，两者无法协同工作。
IC卡是目前主流的门禁卡方案，具备读写功能，一共有可加密的16个扇区，由于集成复杂的密钥认证与身份鉴别逻辑，相对于安全性能要高一些，不容易被克隆。因此经过加密的IC门禁卡，手机只能读取其中部分信息，你无法利用手机NFC模拟出一模一样的信息。
不过对没有加密的IC门禁卡，手机是可以进行复制模拟操作的。以小米手机为例，小米MIX 2、小米Note 3、小米6、小米MIX、小米Note 2、小米5s、小米5s Plus和小米手机5均支持门卡模拟功能，但系统版本要在8.1.18及以上。

小米官方也提示到，门卡模拟仅能模拟未经加密且频段为13.56MHz 的门禁卡，出于安全性考虑，暂不支持加密卡的模拟。对于像银行卡、公交卡等带有敏感信息、可消费的卡片，即便是模拟成功也不会具备相应功能。
其他带有NFC功能的Android手机复制没有加密的IC门禁卡

‘贰’ 门禁卡滚动加密怎么破解

复制门禁卡，破解门禁主机的管理员，或者拆了把里面的两条线短接。不建议个人破解制作，其成本不如直接去管理处购买。

门禁卡指智能门禁系统，包括由主机、读卡器和电锁组成，平常我们称开这种智能门禁系统的卡片称为门禁卡，也叫电子钥匙。
门禁卡是用于门禁系统中的卡，如出入证、门禁卡、停车卡、会员卡等;门禁卡在发放最终用户使用前，经由系统管理员设置，确定可使用区域及用户权限，用户使用门禁卡刷卡进入管理区域，无门禁卡或权限未开通用户，不能进入管理区域。

‘叁’ mifare classic tool怎么没法读ic卡

你没有keyA和keyB啊，所以只能读未加密的扇区

‘肆’ 华为手机门禁卡读不出来

华为手机门禁卡读不出来？
大家好，我是时间财富网智能客服时间君，上述问题将由我为大家进行解答。华为手机门禁卡读不出来的原因如下：
1、门卡类型不支持。出于安全方面的考虑，刷门卡功能暂时只会支持未经加密且NFC频段在13.56MHZ的MIFARE1卡。

2、加密门卡，无法模拟。出于安全性的考虑，暂不支持加密卡的模拟。

3、数量过多。一个手机最多只可以模拟两张卡片。

华为nova7系列搭载麒麟985 5G SoC芯片，提供更快、更稳、更智能的5G体验。其中，麒麟985 5G SoC支持n79/n78/n77/n41/n3/n1六大频段，并针对5G弱信号、高速行驶的高铁、地铁等复杂通信场景进行优化，提供稳定的5G连接。续航方面，nova7全系配备的4000mAh大电池，支持40W华为超级快充，30分钟即可充满75%电量。影像系统方面，nova7系列搭载全新人像超级夜景3.0，配合单反级BM3D降噪技术，让画面噪点更少，夜景更通透。

nova7全系创新性加入前后双景录像功能，前置和后置镜头结合，支持双录1080P高清画面输出。

‘伍’ MIFARE在选定的密钥文件未发现有效密钥

首先，你要了解M1卡的扇区结构是什么，块是什么？特别要注意每个扇区最后一个块的结构，这些块的数据分别负责什么功能，这样你就知道这个工具的各个功能有什么用了。
这个工具的主要阻碍就是卡的密钥我们不知道，如果用默认的秘钥他就会穷举然后手机就会卡死，如果默认密钥没有匹配的，那么啥也读不出来！那么怎么才能知道正确的密钥呢？这时就要用一些专业的工具解出这些扇区的密钥了。
例如PM3,ACR122U等等的一些工具。
然后在秘钥编辑里面，输入解出的秘钥，各个扇区秘钥的顺序随意，但是一定要正确。
（PS：这个可以理解为字典破解）。
然后读标签，写标签时，选中你自己刚刚输入的秘钥文件，就可以操作了，这些操作依然要依赖于你对卡结构的了解。

‘陆’ Mifare卡发出后可以添加扇区吗

Mifare卡中的扇区共有16个，在出厂时就固化了，用户不能添加也不能删除扇区。
Mifare卡的每个扇区都有两组密码，出厂时是默认密码比如6字节的FF。
用户使用Mifare卡时要修改所使用扇区的密码，不用的扇区不用修改密码。
用户使用中如果想使用另外的扇区，修改密码后就可以使用。当然不修改密码也能使用，只不过任何人用默认密码都可以访问你的扇区中数据内容，你的数据将没有安全性可言了。
无论你是否修改密码，每个扇区的密码都是存在的，区别仅仅在于默认密码大家都知道，修改后的密码只有你自己知道。

‘柒’ Mifare1卡 0扇区密码改变,产品信息怎么读不出来了

卡片出厂信息存在0扇区0块，需要验证密码才能读出。

‘捌’ 读写器对MIFARE 1卡的详细操作步骤和流程

1．启动读写器

启动电脑，打开RFID实验箱，取出高频读写器用USB连接线连接电脑。在电脑上打开读写器演示软件YX7036DemoCN.exe，进入主界面，打开端口。

2．读取lSO14443A协议卡片信息

1）将读写器演示软件选项切换到lSO14443A协议（图2-1中1），点击“切换到lSO14443A模式”（图2-1中2），点击“打开射频”（图2-1中3），此时高频读写器正式进入lSO14443A读写准备状态。

2）点击“Request”（图2-1中4），此时卡类型即显示在右边（图2-1中12），执行Request命令后，若射频场中有ISO14443A标签存在，“卡类型”文本框将会显示该标签的类型代码；否则，状态栏提示“无ISO14443A电子标签可操作”。由于该命令执行的是Request（All），处于任何状态的标签均会应答；如果调用Request（Idle），则只有处于Halt状态之外的标签才能应答。

3）点击“Anticoll”（图2-1中5），Mifare One 防冲突获取射频场中一张Mifare One标签的UID，如果防冲突执行成功，“卡号”文本框将会显示获取到的4字节标签UID（图2-1中13）；否则状态栏显示“防冲突失败”。ULAnticoll: UltraLight 防冲突：获取射频场中一张UltraLight标签的UID，如果防冲突执行成功，“卡号”文本框将会显示获取到的7字节标签UID；否则状态栏显示防冲突失败。

4）点击“Select”（图2-1中6），选择指定UID的标签，以后的所有操作均针对该标签。如果选择成功，“卡容量大小”文本框会显示标签存储区的大小（图2-1中14）。注意：UltraLight标签无需执行该命令，在ULAnticoll过程中已经进行了Select操作。

注意： 高4位的各块值=低4位的各块值时，其值可用。高4位值≠低4位值时，其值不可用!
5、查对访问权限(数据存取控制依照表3，块3存取控制依照表5)，该例"08 77 8F 69"的访问权限为：
◆ 块3 = 011：权限为：KeyA，KeyB均不可读，验证KeyB正确后可改写KeyA和KeyB，验证KeyA或KeyB正确后可读"控制位"。在此可见密钥KeyB的重要性，KeyB不正确是无法看到块3控制值，更无法修改密钥。

◆ 块2 = 块1 = 块0 = 110：权限为：验证KeyA或KeyB后可读该块数据，减值以及初始化值，只有验证KeyB 正确后才可改写该块数据，在此可以看到密钥KeyB对改写数据块也起着关键性作用。
(二)、"08 77 8F 69" 控制条件设置步骤：
由(一)可知：KeyB设置后为不可读，并且改写数据和改写控制位都需要正确验证它，故KeyB设置后程序
操作员必须妥善保管KeyB值，否则以后改写数据和控制位时，不正确的KeyB值将无法实现卡的任何操作!!!
1、修改块3控制位的值：最初的各区块3内的KeyA，KeyB都是厂商12个"F"默认值(KeyA在任何条件下均为不可读，大部分读写机程序表现KeyA为未知的12个"0" )，在修改控制值时，先不要修改默认密码KeyA和KeyB，在控制位修改成功后，再去更改新密码值。即先对块3的控制位进行修改(默认值FF 07 80 69改为新值08 77 8F69)并执行写操作。控制位写成功后，KeyB亦为12个"0"不可读了，但仍是隐藏的12个"f"默认值。
2、修改块3的KeyA和KeyB值：控制位08 77 8F 69值写成功后，验证KeyB正确后方可改写KeyA和KeyB新密码。在密码操作模式键入要改写区块之先前密码B(先前密码为默认值时，则不需改动和加载)，加载后反回数据操作模式，再进行读值，KeyA和KeyB值的改写。

3、修改块0～块2中数据：由新的控制条件08778F69可知，要修改数据，必须先验证KeyB，故先设置密码操作为KeyB认证方式，加载后再返回数据操作模式，对要修改的数据块进行值的改写操作。

4、上例中分析了"08 77 8F 69"的访问条件及其改写步骤，对用户的其它控制条件亦可参照应用。

MF1卡常见问题及处理建议

① 盲目操作：造成某些区块误操作被锁死不能再使用。应当仔细参考表3表5的控制权限后，予先得出操作后的结果是否适合使用要求，并且列出操作顺序表单再操作。最好授权程序员对块3的设置作专人操作。

② 丢失密码：再读写时造成密码认证出错而不能访问卡。特别要求在对MF卡进行块3编程操作时，必须及时记录相关卡号的控制值，KeyA，KeyB等，而且应当有专人管理密码档案。

③错误设置：对MF1卡的块3控制块了解不透彻，错误的理解造成设置造成错误的设置。依照表2可知，目前Mf1卡的控制块仅只有8种数据块访问控制权限和8种控制块设置权限，超出这16种权限的其他代码组合，将直接引起错误设置而使卡片报废!

④ 极端权限：当块3的存取控制位C13C23 C33 = 110或者111时，称为极端权限。除特殊应用外一般不被使用!启用前认真权衡对密码读写，存取控制的锁死是否必要，否则，数据加密后即使有密码也无法读取被锁死的数据区块(看不见)!

⑤ 设备低劣：低劣的设备将直接影响卡的读写性能。对MF卡进行块3编程操作的设备，特别要求其性能必须十分可靠，运行十分稳定!建议选用由飞利浦公司原装读写模块构建的知名读写机具!

⑥编程干扰：在对块3进行编程操作时，不可以有任何的"IO"中断或打扰!包括同时运行两个以上程序干扰甚至PC机不良的开关电源纹波干扰等，否则，不成功的写操作将造成某个扇区被锁死的现象，致使该扇区再次访问时出错而报废。

⑦ 数据出错：在临界距离点上读卡和写卡造成的。通常的读卡，特别是写卡，应该避免在临界状态(刚能读卡的距离)读卡。因为临界状态下的数据传送是很不稳定的!容易引起读写出错!

⑧ 人为失误：例如，密码加载操作失误，误将KeyA加载为KeyB；或者是误将其他制卡厂约定的初始密码值如a0a1a2a3a4a5，b0b1b2b3b4b5加载到本公司生产的MF1卡内；或者在初始状态下(密码A=000000000000【隐藏状态，实际为ffffffffffff】，控制位=FF 07 80 69，密码B=ffffffffffff【可见】)若不经意地将KeyA=000000000000 删除后又重新输入12个"0"，并加载了它!这时无意中已将KeyA原来12个隐藏的"f"，修改成了12个"0"，其后果可想而知!

⑨ 卡片失效：读写均无数据传送，读写器报告"寻卡错误"!卡片被超标扭曲，弯曲而造成内电路断裂。

⑩ 读写距离过近：与用户使用的读写器性能有关。标准型MF1卡的读写距离可达250px(在飞利浦公司的标准读写机具上测试的最大距离)，国产知名品牌读写器一般可达5-250px。尺寸较小的匙扣卡，其读写距离当然比标准卡近许多，但只要可靠的读写距离≥5～10mm以上，一般不会影响正常使用!

>>>>要完整的实在太多了 还不明白找我

‘玖’ 加密卡如何添加到nfc上

方法1：mifare经典工具读原卡扇区0后，写到cuid卡，再用一加模拟cuid卡（合适没root，加密卡）

方法2:（合适root，加密卡）

方法1和方法2均为只模拟了卡号，该方法部分小区可以开门。（方法1和2使用默认付款应用是一加公交卡，方法3是公交卡）

方法3（针对方法1或者方法2无法开门）：（合适root和没root，加密卡）

1、nfc触碰付款-默认付款应用-选公交卡（是公交卡，而不是一加公交卡。看清楚文字区别，看清楚再选）。

2、回到卡券，刷卡状态，用电脑或者手持读写器把数据写入（或者用其他nfc手机写入也可能可以，比如mifare经典工具）

3、电脑或者手持读写器几十块到几百块不等。（成功做了这步相当于模拟全卡）

怎么获取数据，问物业或者网络。

方法4：（合适root或者没root，加密卡，有或者没nfc的手机）

不想麻烦的，就网上买个手机贴（一般四种：id、ic、uid、cuid，6块钱左右，6块的带了防磁的了，可以避免手机电磁干扰），拿到物业那开卡（或者买了后带到街上配，几块钱人工费。因为街上不一定有手机贴直接配，那你就买了带过去配），贴到手机（相对1到3方法，哪个麻烦自己衡量，合适折腾的人。）