一般来说,可擦写的高频卡分为以下几类:

M1 S50卡
  目前最常见的高频卡,也是我们口中俗称的IC卡。M1卡科储存的数据大小为8k,分为16个扇区,每个扇区分4个块,每个块为16个字节,以块为存取单位。每个扇区都有独立的一组密码及访问控制,每张卡有唯一的一个32位的序列号。每个扇区的0,1,2块为数据块,用来存储数据,第3块为控制块,包括了密A、存取控制、密码B。 每张卡的第0扇区的第0块用来春芳厂商代码,不可更改。

M1 UID卡
  M1 UID卡是针对M1 S50卡特制的变种卡,用起来和M1 S50完全一样,只是多了一个功能,就是0扇区块的数据可以随意修改。因此UID号也可以随意修改,厂家信息也可以随意修改。UID卡修改0扇区0块数据是靠指令进入工厂模式,可以直接对全卡任何数据编辑,不需要密码即可读写卡,同时不怕写坏卡,即使写错0块,写坏扇区控制字,也可以随时修复回来,不影响后续使用。

FUID卡
  FUID卡是针对UID卡做的优化。新的读卡系统,通过检测卡片对特殊指令的回应,可以检测出UID卡,因此可以来拒绝UID卡的访问,来达到屏蔽复制卡的功能。FUID可以修改0块,但只可以修改一次,写错也没办法更改,也不能重复利用。修改后和M1卡完全一样,很难被屏蔽检测。

CUID卡
  CUID卡是针对FUID卡做的优化。CUID卡可以重复修改0块,但是它和UID卡的区别是,UID卡是通过指令修改0块,CUID使用的是常规密码验证的方法写0块,其他扇区和标准M1卡相同。缺点是,还是有可能会被检测出来,而且如果不小心写错了UID号的校验位导致无法读卡,没办法修复只能报废。

本来想买CUID卡,现在不小心买了个UID卡,虽然0号扇区不能像CUID卡那样方便直接写入了,但还是有办法的:

方案一:

 hf mf csetuid UID(4字节数据如AAAAAAAA) ATQA(2字节数据如AAAA) SAK(1字节数据AA)

这个方法可以通过设置UID修改前8字节但数据,但后8字节的数据无法改。
如原来默认00000000000000000000000000000000 可以被写为AAAAAAAAAAA804000000000000000000但不能改为
AAAAAAAAAAA804006263646566676869

方案二:

hf 14a raw -p -a -b 7 40
hf 14a raw -p -a 43
hf 14a raw -c -p -a A000
hf 14a raw -c -p -a <0扇区16字节数据如:AAAAAAAAAAA804006263646566676869>
hf 14a raw -c -a 3000

这个方法是通过发送底层二进制信息,可以用来修改0号扇区全部数据,推荐采用。

proxmark3 批量执行命令

上述命令比较长,我们可以将其保存在一个文件中比如script.txt然后使用以下命令批量执行。

cat script.txt| proxymark3.exe COM3 # com3是你的端口号

或者直接

 proxymark3.exe COM3 script.txt

使用proxmark3修改UID卡的0号扇区相关推荐

  1. RC522读卡、修改UID、复制门禁卡(arduino板子)

    [读卡器就淘一个最便宜的就行了,我淘的7.5包邮.买卡一定要注意不要买M1 S50卡] RFID卡分类: 图片来源:使用proxmark3修改UID卡的0号扇区_fjh1997的博客-CSDN博客_i ...

  2. 可修改UID的白卡,请问为什么一般读写器不能修改这种卡的UID,必须要特定的读写器才能修改?

    原文地址::http://www.zhihu.com/question/36918910/answer/86410655 相关文章 1.[C51]RC522基站能否写UID卡0扇区0块----http ...

  3. Delphi 复制IC卡写UID卡0区0块

    本示例使用的发卡器:https://item.taobao.com/item.htm?spm=a1z10.5-c.w4002-17663462238.11.7154789eKODONP&id= ...

  4. OS | 磁盘地址结构 、柱面号 盘面号 扇区号的计算

    一.前情回顾 1.磁盘读写时间  问题: 2.减少延迟时间的方法:交替编号 3.磁盘地址结构的设计 书里推荐的这种物理地址结构,也就是柱面号放在盘面号之前会发生什么情况呢? 为什么磁盘的物理地址是(柱 ...

  5. IC卡卡号修改软件,UID卡CUID卡物理卡号修改软件操作演示

    普通IC卡的卡号是唯一的,也是锁死的,无法修改,而UID卡和CUID卡的物理卡号是可以修改的,一些考勤等用户需要修改卡片的卡号. 一般考勤等使用的卡号是10进制的,软件支持写入10进制卡号和16进制卡 ...

  6. 多卡运行时明明指定了哪几张卡(不包含0号卡),但是结果还是包含0号卡

    多卡运行,主要是靠这两行代码: os.environ['CUDA_VISIBLE_DEVICES'] = '4,5,6,7' #表示我们想要使用4,5,6,7这四张卡net = nn.DataPara ...

  7. Pytorch 0号卡占用问题

    RuntimeError: cuda runtime error (2) : out of memory at /opt/conda/conda-bld/pytorch_1587428266983/w ...

  8. am335x修改sd卡cd管脚

    任务:修改SD卡CD管脚,CD管脚是用来给系统通知SD卡的插入与拔出消息的,tq3358默认用的是         spi0_cs1(GPIO0_6),现在要改为GPIO1_16 1. 查看原理图核心 ...

  9. linux内核调度 0号进程,Linux内核源代码情景分析---第四章 进程与进程调度

    4.1 进程四要素 什么是进程? 1:有一段代码段供其执行,这代码段不一定是进程所专用,可以与其他进程公用. 2:每个进程有其专用的系统空间的堆栈(栈)[这个栈是进程起码的"私有财产&quo ...

最新文章

  1. Python3 的多线程使用:_thread,threading,multiprocessing
  2. Events are a bad idea?
  3. 目标检测:NMS和计算mAP时的置信度阈值和IoU阈值
  4. SAP项目MM调研清单
  5. 我们坚持专业与创新,U can U up
  6. [软件工程基础]结对项目 数独程序扩展
  7. tcp_nodelay memcached java_TCP_NODELAY 和 TCP_NOPUSH
  8. 神秘的“阿里星”是一群怎么样的人
  9. Jenkins搭建Nodejs自动化测试
  10. java整合flex
  11. Codeforces Round #413 C-Fountains 树状数组
  12. 点触科技:构建实时计算和数据仓库解决方案
  13. [Python] L1-035. 情人节 团体程序设计天梯赛GPLT
  14. 骑行在路上的IT两年
  15. 互联网“最强大脑”齐聚乌镇 他们看到了怎样的未来?
  16. 115网盘离线下载问题
  17. 解决IDEA连接mysql时出现Server returns invalid timezone问题一劳永逸的方法
  18. file-saver实现文件流下载
  19. ChatGPT爆火出圈,高质量文本标注数据成关键
  20. Web服务器工作原理详解(基础篇)

热门文章

  1. 为何钓鱼网站一钓一个准?Python Django带你搭建steam钓鱼网站
  2. 录像:在VS Orcas和ASP.NET中使用LINQ (第一部分)
  3. 超频温度测试软件,超频和温度测试及总结:
  4. java管理系统界面_java编程实现一个学生信息管理系统的图形界面
  5. 闪讯在 OS X 10.10.4 上的使用姿势
  6. php mysql qq登录_php+js+mysql设计的仿webQQ-4登陆和注册
  7. extremecomponents学习总结(转)
  8. esp32/8266 查询海事网https://www.cnss.com.cn/tide/港口潮汐数据
  9. input输入框非空验证
  10. 微机原理学习笔记——位操作指令