我們?nèi)粘Ｉ钪幸鲩T的時候可能總會忘記帶鑰匙，等到回來的時候只能看著大門傻愣著，今天小編帶來了MCT門禁卡，英文叫做MIFARE Classic Tool，使用本APP就可以幫你解決生活上的一些難題，作為一款專業(yè)的NFC門禁卡制作軟件，其功能是毋庸置疑的強大，并且APP使用方法簡單，可以輕松的讀寫和分析輸入卡。另外，APP還可以一鍵識別卡的信息，如果你想要修改也是可以實現(xiàn)的。同時，APP除了有十分專業(yè)的編輯處理以外，還讓手機NFC功能更加完善。除此之外，你還可以使用本APP來進行格式化標(biāo)簽，讓卡片恢復(fù)到初始狀態(tài)。如果你想要對一些無法使用NFC的卡片，就可以使用本APP，喜歡的小伙伴快點來下載試試看吧，相信它一定會給你的生活帶來一些很好的改變！

軟件特色

•閱讀MIFARE Classic標(biāo)簽

•保存和編輯您讀取的標(biāo)簽數(shù)據(jù)

•寫入MIFARE Classic標(biāo)簽（逐塊）

•克隆MIFARE Classic標(biāo)簽

（將標(biāo)簽的轉(zhuǎn)儲寫入另一個標(biāo)簽；寫為“ dump-wise”）

•基于字典攻擊的密鑰管理

（將您知道的密鑰寫在文件中（字典）。

MCT將嘗試通過這些身份驗證

鎖定所有扇區(qū)并盡可能多地閱讀。）

•將標(biāo)簽格式化為出廠/交付狀態(tài)

•編寫特殊MIFARE Classic標(biāo)簽的制造商模塊

•創(chuàng)建，編輯和保存密鑰文件（詞典）

•解碼和編碼MIFARE經(jīng)典價值塊

•解碼和編碼MIFARE Classic訪問條件

•比較轉(zhuǎn)儲（差異工具）

•顯示通用標(biāo)簽信息

•將標(biāo)簽數(shù)據(jù)顯示為突出顯示的十六進制

•將標(biāo)簽數(shù)據(jù)顯示為7位US-ASCII

•將MIFARE經(jīng)典訪問條件顯示為表格

•將MIFARE經(jīng)典值塊顯示為整數(shù)

•計算密件抄送

•快速UID克隆功能

•導(dǎo)入/導(dǎo)出到常見文件類型

•應(yīng)用內(nèi)（離線）幫助和信息

•它是開源（GPLv3）；）

軟件功能

寫入卡片

如果想把數(shù)據(jù)寫入到一張mifare classic卡片,重要的是你要明白你在做什么.將錯誤的數(shù)據(jù)寫入到某些塊可能會造成卡片不可修復(fù)的損壞.

1寫塊

首先你必須指定要寫入的塊.典型的(mifare classic 1k)范圍是:扇區(qū)0-15,塊0-3.第二步是輸入要寫入的數(shù)據(jù).數(shù)據(jù)是十六進制格式且長度為16字節(jié)(32個字符).在按下按鈕后,最后一步是從key文件選擇(可能)包含擁有寫入扇區(qū)/塊權(quán)限的key.

2"寫dump(克隆)

用這種方法可以寫入一個dump(或一些來自它的扇區(qū))到一張卡片中.如果想要克隆一張卡片,必須先讀取它然后保存原始的卡片的dump.第二步是在另一張卡片上恢復(fù)dump數(shù)據(jù)(你知道它的keys).需要擁有想要寫入的所有扇區(qū)的含有寫入權(quán)限的keys.然后選擇dump,扇區(qū)和key文件,應(yīng)用程序?qū)槟愫藢σ磺?如果存在例如'塊是只讀的";key的寫入權(quán)限未知'等等問題,會在寫入之前得到一份報告.

選項:

使用靜態(tài)(自定義)訪問條件

通過啟用此選項,所有來自dump的訪問條件將被替換為所選擇的.

如果一張卡片的dump包含訪問條件,那它將是永久不變的,這十分有利.假如讀取器不核對它們,你可以很容易的使用自定義來讓卡片可重復(fù)使用.

寫入制造商塊

在一張原始mifare classic卡片中第一扇區(qū)的第一塊是只讀的,也就是不可寫的.但也有一些特殊的mifare classic卡片是支持用一個簡單的寫入指令就可以寫入制造商塊的.這個程序是支持寫入像這樣的卡片的,因此能夠創(chuàng)建完全正確的克隆.

讀取卡片方法

從技術(shù)上講,讀取一張rfid-卡片需要兩步:·選擇一個key文件

在主菜單點擊"讀取卡片".然后選擇一個(可能)包含這張卡片keys的key文件.還可以指定要讀取的扇區(qū)的范圍.用右下角的按鈕啟動映射過程.

但是:對于大型的key文件可能需要相當(dāng)長的一段時間!

讀取卡片

在利用字典攻擊將keys映射到扇區(qū)后,應(yīng)用程序?qū)⒘⒓撮_始讀取卡片.結(jié)果將顯示在一個簡單的編輯器(見編輯卡片dump文件章節(jié).)

如何讀取卡片信息

1、開啟手機NFC功能，打開MIFARE經(jīng)典工具，將卡片貼附在NFC識別區(qū)域，如圖所示，會出現(xiàn)發(fā)現(xiàn)新標(biāo)簽的字樣，然后點擊“讀標(biāo)簽”；

2、選擇啟動映射并讀取標(biāo)簽，這時軟件會讀取卡片上的信息；

3、這時，可以看到卡片信息已經(jīng)讀取出來，可以點擊右上方按鈕將信息存儲到本地，在讀取過程中，可能因為卡片接觸不良，導(dǎo)致某些扇區(qū)信息沒有讀取出來，可以再次讀取來解決。所存儲的文件可以通過主界面的編輯/分析轉(zhuǎn)儲文件功能來打開。

復(fù)制門禁卡方法

1、手機中安裝 （MCT），并開啟手機的NFC

2、在MCT主界面點擊“讀標(biāo)簽”->勾選密鑰文件（包含了常用的密鑰）->把原卡置于手機NFC感應(yīng)區(qū)，點擊“啟動映射并讀取標(biāo)簽”

讀取完成后可以看到如下界面，扇區(qū)0的第一行前8位就是卡號（UID）。我們要做的就是把卡號寫入目標(biāo)卡

點擊右上方的“保存”按鈕保存文件

3、把卡號寫入目標(biāo)卡

寫之前先來了解一下密鑰：

第4行分為三段，前后兩段分別為密鑰A（keyA）和密鑰B（keyB），中間為控制位，用來控制KeyA和KeyB的可見性和讀寫權(quán)限等，一般默認(rèn)為FF078069，KeyA和KeyB都能用來寫入數(shù)據(jù)，要深入了解控制位可自行百度腦補。

寫入方法1：

點擊“工具”->“克隆UID”

把原卡卡號填入“UID to clone”，勾選“顯示選項”，“The rest of block 0”不用改，這是卡號后面的廠商信息部分。

在“The key to write block 0”處填寫目標(biāo)卡有寫入權(quán)限的密鑰（keyA或keyB），一般新卡都是FFFF……，且keyA和keyB都有寫入權(quán)限。如果Key不對，同樣可以用“讀標(biāo)簽”的功能讀取目標(biāo)卡的數(shù)據(jù)查看keyA和keyB。

然后點擊“CA LCULATE BLOCK 0 AND CLONE UID”。

當(dāng)下方日志欄出現(xiàn)“Waiting for magic tag（2nd gen）”時把目標(biāo)卡置于NFC感應(yīng)區(qū)就開始寫入數(shù)據(jù)

寫入完成后會提示克隆成功。

寫入方法2：

上面的 方法1 只是寫入UID，UID寫入到目標(biāo)卡后就能正常開門了。

另外也可以通過“寫標(biāo)簽”的功能，把原卡所有數(shù)據(jù)或某個扇區(qū)的數(shù)據(jù)復(fù)制到目標(biāo)卡中。

▼點擊“寫標(biāo)簽”，選擇“寫轉(zhuǎn)儲（克?。?rdquo;，勾選“顯示選項”、勾選“高級：廠商塊寫入”

點擊“選擇轉(zhuǎn)儲”，勾選前面保存的原卡數(shù)據(jù)文件

這里選擇扇區(qū)0就行了，如果要“全盤復(fù)制”就選擇所有扇區(qū)；然后把目標(biāo)卡放到手機NFC區(qū)域，點擊“好的”。

然后選擇密鑰文件，一般選std.keys就行了，這個文件包含了幾個常用的默認(rèn)密鑰，比如FFFFFFFFFFFF、A0A1A2A3A4A5、D3F7D3F7D3F7D3F7（如果文件中沒有目標(biāo)卡的密鑰，可以在主界面中點擊“編輯/增加密鑰文件”進行修改）

最后點擊“啟動映射并寫轉(zhuǎn)儲數(shù)據(jù)”，等待寫入完成。

如果出現(xiàn)錯誤提示就再試一次，或用手機刷一下卡，看看原卡UID是否寫入成功

另外，還有一個最簡單的方法：把新卡拿到物業(yè)，讓物業(yè)把卡號錄入門禁系統(tǒng)，這樣就不用折騰了。

最后再強調(diào)一下，用手機復(fù)制卡一定要買CUID卡，UID卡MCT寫不了0扇區(qū)，沒法寫入卡號。

使用說明

準(zhǔn)備工具：

①、MifareClassicTool 安卓NFC經(jīng)典工具；

②、小米帶NFC手機（本人用Mi Note3測試，其它機型未測試）；

③、淘寶一張CUID白卡（簡化一點說明：原加密卡經(jīng)軟件解密后寫入此CUID白卡后變成非加密卡，從而實現(xiàn)導(dǎo)入手機模擬卡）；

模擬思路：

眾所周知小米手機的NFC功能現(xiàn)在可以模擬門禁卡，非常方便，但是現(xiàn)在好多加密卡，小米是不能模擬的，可能為了安全。這些加密卡一般都是飯卡門禁一體的那種卡片，而門禁一般讀取id卡片的0扇區(qū)里面的id卡號。

所以要用小米的nfc模擬加密門禁的思路就是，把現(xiàn)有卡片的數(shù)據(jù)讀出，然后把0扇區(qū)的數(shù)據(jù)寫入新的白卡中，然后用小米的模擬門禁卡功能模擬卡片。

①啟動MCT軟件，點選“讀標(biāo)簽”選項；

②勾選“std.keys”選項；

③用MCT讀取加密門禁卡，下方出現(xiàn)“發(fā)現(xiàn)新標(biāo)簽（UID:……）”；

④點擊軟件最下方“啟動映射并讀取標(biāo)簽”按鈕；

⑤映射讀取標(biāo)簽后，點選軟件右上方“儲存”圖標(biāo)；

⑥軟件出現(xiàn)“保存轉(zhuǎn)儲“選項，個人可依自身習(xí)慣是否修改名稱，然后點擊”保存”按鈕保存標(biāo)簽；

⑦回到軟件主界面，點選“寫標(biāo)簽”選項；

⑧點選“寫轉(zhuǎn)儲(克隆)”選項，并執(zhí)行“選擇轉(zhuǎn)儲”操作；

⑨勾選剛剛保存的標(biāo)簽，選擇后點擊軟件最下方“選擇轉(zhuǎn)儲”進行下一步操作（須注意的是，此時需將CUID空白卡至于手機NFC感應(yīng)區(qū)）；

⑩ 只勾選剛剛“扇區(qū)0”數(shù)據(jù)，然后點擊軟件最下方“好的”進行最終寫入模擬操作；

模擬完成

如果淘寶買專業(yè)的nfc讀寫設(shè)備，更可以利用小米的模擬空白卡片功能把加密的飯卡都寫入手機或者手環(huán)。

M1卡的必知概念

M1卡由16個扇區(qū)組成，每個扇區(qū)在有4個數(shù)據(jù)塊組成，按照順序?qū)?shù)據(jù)塊進行編碼，其地址編碼為0~63。

每個扇區(qū)由四個區(qū)塊組成，塊0 ~ 塊2是數(shù)據(jù)塊，也就是存放數(shù)據(jù)用的，可以在每次消費充值的時候，記錄相關(guān)的數(shù)據(jù)， 可以進行數(shù)值初始化、加、減、讀操作。 。塊3，也就是最后一個塊是控制塊，存放著密鑰A，B和控制位。我們要破解的就是密鑰A，B。但是對控制位的意思也要了解， 這里要注意，控制位的寫入要慎重，特別是寫入鎖死功能，對于M1卡來說，控制位的寫入鎖死一旦寫入，這個扇區(qū)就不可能再被修改！

控制位是以正反形式存儲于控制字節(jié)中，確定了數(shù)字塊的訪問權(quán)限。例如，進行加值操作須驗證Key B，進行減值操作須驗證Key A。 控制位的含義直接看數(shù)字啥也看不出，所以給大家找到了M1卡控制字節(jié)生成工具，方便理解控制位的含義。

更新內(nèi)容

v4.2.3：

*在鍵映射創(chuàng)建過程中使“取消”更靈敏

(感謝Alan Le Corre)。

*增加了更多的知名密鑰擴展密鑰文件。

(extended-std。密鑰文件將自動更新。)

修復(fù)了幾個崩潰。

*一些小的代碼清理。

4.2.2版:

*修復(fù)了當(dāng)打開首選項使用

中國的語言。

v4.2.0：

*現(xiàn)在可以選擇語言。

*選擇主題(光明/黑暗)現(xiàn)在是可能的

(光的主題還不是很好)。

*錯誤修復(fù):導(dǎo)出轉(zhuǎn)儲在。mct格式不損壞

(感謝“twisteroid大使”)。

* bug修復(fù):用可讀鍵B寫塊。

修復(fù)了幾個崩潰。

* Android 14更新。

*一些小的代碼清理。