使用proxmark3修改UID卡的0号扇区
一般来说,可擦写的高频卡分为以下几类:
M1 S50卡
目前最常见的高频卡,也是我们口中俗称的IC卡。M1卡科储存的数据大小为8k,分为16个扇区,每个扇区分4个块,每个块为16个字节,以块为存取单位。每个扇区都有独立的一组密码及访问控制,每张卡有唯一的一个32位的序列号。每个扇区的0,1,2块为数据块,用来存储数据,第3块为控制块,包括了密A、存取控制、密码B。 每张卡的第0扇区的第0块用来春芳厂商代码,不可更改。M1 UID卡
M1 UID卡是针对M1 S50卡特制的变种卡,用起来和M1 S50完全一样,只是多了一个功能,就是0扇区块的数据可以随意修改。因此UID号也可以随意修改,厂家信息也可以随意修改。UID卡修改0扇区0块数据是靠指令进入工厂模式,可以直接对全卡任何数据编辑,不需要密码即可读写卡,同时不怕写坏卡,即使写错0块,写坏扇区控制字,也可以随时修复回来,不影响后续使用。FUID卡
FUID卡是针对UID卡做的优化。新的读卡系统,通过检测卡片对特殊指令的回应,可以检测出UID卡,因此可以来拒绝UID卡的访问,来达到屏蔽复制卡的功能。FUID可以修改0块,但只可以修改一次,写错也没办法更改,也不能重复利用。修改后和M1卡完全一样,很难被屏蔽检测。CUID卡
CUID卡是针对FUID卡做的优化。CUID卡可以重复修改0块,但是它和UID卡的区别是,UID卡是通过指令修改0块,CUID使用的是常规密码验证的方法写0块,其他扇区和标准M1卡相同。缺点是,还是有可能会被检测出来,而且如果不小心写错了UID号的校验位导致无法读卡,没办法修复只能报废。
本来想买CUID卡,现在不小心买了个UID卡,虽然0号扇区不能像CUID卡那样方便直接写入了,但还是有办法的:
方案一:
hf mf csetuid UID(4字节数据如AAAAAAAA) ATQA(2字节数据如AAAA) SAK(1字节数据AA)
这个方法可以通过设置UID修改前8字节但数据,但后8字节的数据无法改。
如原来默认00000000000000000000000000000000 可以被写为AAAAAAAAAAA804000000000000000000但不能改为
AAAAAAAAAAA804006263646566676869
方案二:
hf 14a raw -p -a -b 7 40
hf 14a raw -p -a 43
hf 14a raw -c -p -a A000
hf 14a raw -c -p -a <0扇区16字节数据如:AAAAAAAAAAA804006263646566676869>
hf 14a raw -c -a 3000
这个方法是通过发送底层二进制信息,可以用来修改0号扇区全部数据,推荐采用。
proxmark3 批量执行命令
上述命令比较长,我们可以将其保存在一个文件中比如script.txt然后使用以下命令批量执行。
cat script.txt| proxymark3.exe COM3 # com3是你的端口号
或者直接
proxymark3.exe COM3 script.txt
使用proxmark3修改UID卡的0号扇区相关推荐
- RC522读卡、修改UID、复制门禁卡(arduino板子)
[读卡器就淘一个最便宜的就行了,我淘的7.5包邮.买卡一定要注意不要买M1 S50卡] RFID卡分类: 图片来源:使用proxmark3修改UID卡的0号扇区_fjh1997的博客-CSDN博客_i ...
- 可修改UID的白卡,请问为什么一般读写器不能修改这种卡的UID,必须要特定的读写器才能修改?
原文地址::http://www.zhihu.com/question/36918910/answer/86410655 相关文章 1.[C51]RC522基站能否写UID卡0扇区0块----http ...
- Delphi 复制IC卡写UID卡0区0块
本示例使用的发卡器:https://item.taobao.com/item.htm?spm=a1z10.5-c.w4002-17663462238.11.7154789eKODONP&id= ...
- OS | 磁盘地址结构 、柱面号 盘面号 扇区号的计算
一.前情回顾 1.磁盘读写时间 问题: 2.减少延迟时间的方法:交替编号 3.磁盘地址结构的设计 书里推荐的这种物理地址结构,也就是柱面号放在盘面号之前会发生什么情况呢? 为什么磁盘的物理地址是(柱 ...
- IC卡卡号修改软件,UID卡CUID卡物理卡号修改软件操作演示
普通IC卡的卡号是唯一的,也是锁死的,无法修改,而UID卡和CUID卡的物理卡号是可以修改的,一些考勤等用户需要修改卡片的卡号. 一般考勤等使用的卡号是10进制的,软件支持写入10进制卡号和16进制卡 ...
- 多卡运行时明明指定了哪几张卡(不包含0号卡),但是结果还是包含0号卡
多卡运行,主要是靠这两行代码: os.environ['CUDA_VISIBLE_DEVICES'] = '4,5,6,7' #表示我们想要使用4,5,6,7这四张卡net = nn.DataPara ...
- Pytorch 0号卡占用问题
RuntimeError: cuda runtime error (2) : out of memory at /opt/conda/conda-bld/pytorch_1587428266983/w ...
- am335x修改sd卡cd管脚
任务:修改SD卡CD管脚,CD管脚是用来给系统通知SD卡的插入与拔出消息的,tq3358默认用的是 spi0_cs1(GPIO0_6),现在要改为GPIO1_16 1. 查看原理图核心 ...
- linux内核调度 0号进程,Linux内核源代码情景分析---第四章 进程与进程调度
4.1 进程四要素 什么是进程? 1:有一段代码段供其执行,这代码段不一定是进程所专用,可以与其他进程公用. 2:每个进程有其专用的系统空间的堆栈(栈)[这个栈是进程起码的"私有财产&quo ...
最新文章
- Python3 的多线程使用:_thread,threading,multiprocessing
- Events are a bad idea?
- 目标检测:NMS和计算mAP时的置信度阈值和IoU阈值
- SAP项目MM调研清单
- 我们坚持专业与创新,U can U up
- [软件工程基础]结对项目 数独程序扩展
- tcp_nodelay memcached java_TCP_NODELAY 和 TCP_NOPUSH
- 神秘的“阿里星”是一群怎么样的人
- Jenkins搭建Nodejs自动化测试
- java整合flex
- Codeforces Round #413 C-Fountains 树状数组
- 点触科技:构建实时计算和数据仓库解决方案
- [Python] L1-035. 情人节 团体程序设计天梯赛GPLT
- 骑行在路上的IT两年
- 互联网“最强大脑”齐聚乌镇 他们看到了怎样的未来?
- 115网盘离线下载问题
- 解决IDEA连接mysql时出现Server returns invalid timezone问题一劳永逸的方法
- file-saver实现文件流下载
- ChatGPT爆火出圈,高质量文本标注数据成关键
- Web服务器工作原理详解(基础篇)
热门文章
- 为何钓鱼网站一钓一个准?Python Django带你搭建steam钓鱼网站
- 录像:在VS Orcas和ASP.NET中使用LINQ (第一部分)
- 超频温度测试软件,超频和温度测试及总结:
- java管理系统界面_java编程实现一个学生信息管理系统的图形界面
- 闪讯在 OS X 10.10.4 上的使用姿势
- php mysql qq登录_php+js+mysql设计的仿webQQ-4登陆和注册
- extremecomponents学习总结(转)
- esp32/8266 查询海事网https://www.cnss.com.cn/tide/港口潮汐数据
- input输入框非空验证
- 微机原理学习笔记——位操作指令