[转载] ID卡复制教程(使用T5577卡复制4100卡)
[转载] ID卡复制教程(使用T5577卡复制4100卡)
转载自:https://blog.csdn.net/TonnyBrown/article/details/75200601
ID卡的常见类型与区别
国内常见的普通ID卡多为EM 4100 或 EM 4102卡,其特点是不可修改ID号。为了复制普通ID卡,通常采用T5577 或 EM4305卡(俗称ID白卡),其特点是内部EEPROM可读可写,修改卡内EEPROM的内容即可修改卡片对外的ID号,达到复制普通ID卡的目的。
本文以T5577卡复制普通EM4100卡。读者需具备基本的电子DIY能力。
多说一句,ID卡和IC卡是不一样的哦,本文只针对ID卡,绝大多数ID卡卡面会有一串数字,如果没有数字可能是IC卡哦,本文就不适用了。
2 硬件准备
A. ID卡读卡模块,用于读取待复制ID卡的卡号,某宝售价10元左右。
B. T5577卡读写模块,用于读取或写入ID号到T5577卡,某宝低于20元。
C.T5577空白卡
D.USB转串口TTL模块(10元以下)(懒得放图了)
3 ID卡号介绍
标准EM ID卡号(曼彻斯特内码)由10位16进制数组成,例如:
7200944C78
其中7为版本代码,2为客户代码,00944C78为ID代码
曼彻斯特内码 不在卡面标注,卡面常见标注为以下两种形式:
而此卡面所标注的卡号分别为ABA码(0009718904) 和 wiegand26码(148,19576):
如图所示的ABA码由ID代码转换为10进制所得,即:
(00944C78)16 →(0009718904)10
如图所示的wiegand26码由ID代码倒数5、6位和后4位分别换算成10进制组成,即:
(94,4C78)16 →(148,19576)10
综上所述:只有曼彻斯特内码(7200944C78)包含了完整的ID卡号信息,因此下文中所述的卡号、ID号如无特别说明均为10位16进制曼彻斯特内码。
4 使用ID卡读卡模块读取ID号
由第3节可知:虽然ID卡卡面会包含"ID号",但其信息并不完整,只有通过ID读卡器才能读出完整的曼彻斯特内码。
通过USB转串口TTL模块连接电脑和ID卡读卡模块,注意连接TXD和RXD交叉,使用串口调试助手读取ID号。读取ID的过程比较简单,详情可以参考模块手册。
(这里如果有时间的话会放一张硬件连接图)
5 向T5577空白卡写入ID号(原创内容)
ID号码只是一串16进制数,而T5577卡可以储存大量的数据,只有将ID号码按照指定格式写入T5577后,T5577才能起到原卡的作用。
5.1普通ID卡中的ID号
EM4100卡能够存储64bits数据,只可读不可写,其数据格式如下:
EM4100卡与RFID读卡器的交互过程中,按照以上数据格式循环传输,连续9个1表示一次传输的开始,每组5位中最后一位(P0~P9)是偶校验(每组5位中1的个数为偶数个),在进行数据校验的同时,确保了不会出现连续9个1与传输开始标志冲突。PC0~PC3位为列校验位,S0位停止位。
以下为一次传输的数据情况,该卡的卡号(曼彻斯特内码)为:
06001259E3
如果我们能像4100卡一样向读卡器发送上面64bit数据,即可达到复制ID卡的目的。
5.2 T5577空白卡
英文原文:http://www.priority1design.com.au/t5557_rfid_transponder.html
T5577能够储存330bits的数据,可读可写,其数据格式如下:
Block 0为配置块:
The configuration block bits are described in detail in Atmel's T5557 datasheet, see T5557 datasheet. Here is a description of some of the more important configuration bit details.
Bits 16 - 20: Determine the Encoding protocol upon start up. A bit pattern of 10000 selects Manchester Encoding. When data is transmitted from tag to reader the data is encoding using this selected scheme. See Data modulation
Bits 12 - 14: Determine the Bit rate of the data transmitted by the transponder to the reader. A bit pattern of 101 selects a bit rate of 64 Field Cycles per bit.
Bits 25 - 27: Determine the maximum block address transmitted in standard read mode. For the T5557 RFID transponder this value can be from 0 to 7.
Bit 28: When Set this bit activates the Password mode. In Password mode all blocks need a password to be sent before they can be read or written. The password required is stored in block 7.
这部分就是说"配置块"每一位的含义,有点类似于51单片机配置寄存器的感觉……
当卡片被放入读卡器时,卡片会读取保存在配置块的数据按照配置要求发送数据。然后进入标准读模式。在标准读模式中,卡片从Block1开始发送数据到配置块25到27位定义的Max Block结束,整个发送过程重复进行。
配置块Block 0的默认配置为:000880E8
比特率:RF/32 调制方式:Manchester 最大块:7 PSKCF:RF/2 ST:1
这个默认配置是不正确的,EM4100卡的比特率是RF/64,且不使用ST(ST:0)
因此,Page0 Block0应当配置为:001480E0(有同学配置成 00148041成功了,懒得分析了,只要能用就OK,感谢评论区@hahahwokao)
5.3 T5577写入ID号(核心+原创)
普通ID卡(4100卡)在工作时,会循环发送自身全部64bit数据,这些数据中包含引导帧,ID卡号,行校验,列校验。以ID号:06001259E3写入4100卡为例(4100卡不可写,这里只是分析ID号在卡内的储存形式,进而推出应该写入T5577卡的数据)
第一步:写入引导序列和ID卡号
0→0000 6→0110 E→1110 1→0001
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
|
0 |
0 |
0 |
0 |
|||||
|
0 |
1 |
1 |
0 |
|||||
|
0 |
0 |
0 |
0 |
|||||
|
0 |
0 |
0 |
0 |
|||||
|
0 |
0 |
0 |
1 |
|||||
|
0 |
0 |
1 |
0 |
|||||
|
0 |
1 |
0 |
1 |
|||||
|
1 |
0 |
0 |
1 |
|||||
|
1 |
1 |
1 |
0 |
|||||
|
0 |
0 |
1 |
1 |
|||||
|
0 |
||||||||
第二步:写入列校验和行校验,最后一个固定为0
|
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
1 |
|
0 |
0 |
0 |
0 |
0 |
||||
|
0 |
1 |
1 |
0 |
0 |
||||
|
0 |
0 |
0 |
0 |
0 |
||||
|
0 |
0 |
0 |
0 |
0 |
||||
|
0 |
0 |
0 |
1 |
1 |
||||
|
0 |
0 |
1 |
0 |
1 |
||||
|
0 |
1 |
0 |
1 |
0 |
||||
|
1 |
0 |
0 |
1 |
0 |
||||
|
1 |
1 |
1 |
0 |
1 |
||||
|
0 |
0 |
1 |
1 |
0 |
||||
|
0 |
1 |
0 |
0 |
0 |
||||
列校验和行校验均为偶校验:每行或每列中"1"的个数为偶数的时候,这个校验位就是"0",否则这个校验位就是"1"
将上表按数据发送顺序展开,则4100卡最终发送的数据就是:
111111111 00000011000000000000000 (FF818000)
110010101 01010010111010011001000 (CAA974C8)
只要把这64位数据写入T5577的EEPROM中,即可实现ID卡的复制。
使用T5577读写模块和配套软件,首先在Block1中写入FF818000,在Block2中写入CAA974C8即完成了ID号的写入,最后在配置块Block0中写入001480E0(有同学配置成 00148041成功了,懒得分析了,只要能用就OK,感谢评论区@hahahwokao)。此时,T5577卡即可替代原ID卡。
读写模块配套软件:
链接:https://pan.baidu.com/s/1Dxyq9kzN1gC3jAtIuTkwhg提取码:x5xx
转载自:https://blog.csdn.net/TonnyBrown/article/details/75200601
[转载] ID卡复制教程(使用T5577卡复制4100卡)相关推荐
- ID卡复制教程(使用T5577卡复制4100卡)
1 ID卡的常见类型与区别 国内常见的普通ID卡多为EM 4100 或 EM 4102卡,其特点是不可修改ID号.为了复制普通ID卡,通常采用T5577 或 EM4305卡(俗称ID白卡),其特点是内 ...
- [转载] 真正可用的使用T5577卡复制4100卡_ID卡复制操作流程
[转载] 真正可用的"使用T5577卡复制4100卡"_ID卡复制操作流程 转载自:https://blog.csdn.net/yvhkfnfhvk/article/details ...
- 真正可用的使用T5577卡复制4100卡_ID卡复制
真正可用的"使用T5577卡复制4100卡"_ID卡复制操作流程 先说一下参考过的文档 实际复制卡的过程 硬件(模块) 软件 接线 开始学习帮助/说明文档 实际动手 先说一下参考过 ...
- 如何创建海外美区Apple ID,并使用支付宝购买Apple Store礼品卡,十分钟学会
今天成功的注册了一个国外apple ID,有点小开心,以前需要用到国外apple ID都是找别人借,总以为会有多难注册,所以自己瞎折腾注册了一个,结果才发现原来注册国外apple ID这么简单,下面就 ...
- 小米手机第三方卡刷软件_小米Max卡刷教程_小米Max用recovery刷第三方系统包
来说一下有关小米Max手机的卡刷教程了,也就是用第三方recovery进行刷机的教程了,关于这个手机的第三方recovery之前已经给大家说过了,今天主要是说说如何利用recovery进行卡刷的操作, ...
- sd卡测速工具_SD卡数据恢复教程与恢复方法
SD卡是很常用的数据存储设备之一,经常用来存储相片.视频.音频等重要数据.然而SD卡上的数据会因误删除.格式化.RAW分区等原因丢失,遇到SD卡数据丢失的问题该怎么办呢?别着急,其实恢复方法很简单,今 ...
- 手机模拟加密门禁卡 考勤卡 会员卡 停车卡 电梯卡等教程-不用电脑,无需root
手机模拟加密门禁卡 考勤卡 会员卡 停车卡 电梯卡等教程-不用电脑,无需root 目标:将门禁卡.考勤卡.会员卡.停车卡.电梯卡等等各种卡模拟进手机里,模拟后可用手机代替刷卡,无需root,不用电脑 ...
- wcopy nfc pro智能读卡工具软件_手机NFC复制小区用的门禁卡
我们说一说目前的门禁卡到底有哪些类型呢?门禁卡一般分为:ID卡和IC卡.而EM卡.M1卡.CPU卡等等,都是这两种卡的细分.它们能够开门,都是基于RFID感应的原理来实现开门的. 我们看一张图,在这 ...
- 三星nfc添加门禁卡实测有效_苹果NFC功能不再鸡肋,还能这样玩?内附门禁卡详细教程...
安卓手机用户NFC功能发展越来越好,很多功能以及涉及到我们日常生活,乘公交.门禁卡等.而苹果早在iPhone 6S的时候就开始搭载NFC功能,却只能实现Apple pay支付功能,且使用程度不高. 对 ...
最新文章
- Numpy数组图像基本操作方法,及截取ROI、增加行与列
- 共享单车哈罗王炸连出,OFO小心沦为炮灰
- Make it run, make it right, make it fast
- 资讯|WebRTC M94 更新
- oracle dg物理和逻辑,Oracle DG 物理Standby环境搭建
- express添加权限拦截
- J2EE搭建maven工程(选择使用jdk和增加资源文件夹)
- SAP WebClient UI的会话重启原理
- 二叉树最近公共祖先相关题目(Leetcode题解-Python语言)
- 设计模式笔记十五:命令模式
- 最新大润发优鲜小程序逆向分析
- Perl -- 使用Perl 读取和发送邮件
- oracle 修改字段长度_Oracle字段长度引起的思考length()和lengthb()
- HDU-1255 覆盖的面积 矩形面积交
- 2012浙江大学光华法学院毕业典礼教师发言之高艳东
- LaTeX 论文排版学习笔记(零基础)
- 【刷题】洛谷 P4142 洞穴遇险
- 微信加菲猫连接服务器失败,加菲猫微信表情包
- 《Windows办公指南》魔改C:\Windows\System32\drivers\etc\hosts实现一个数据中心
- 2022/09/20、21 day09/10:JavaScript(三)