一个解密IC卡密码的方法

 我们知道,mifare one 卡有16个扇区,每个扇区分成4个块,每个扇区都可以有自己独立的密码,所以安全性比较高,目前较为常用的是一卡一密的方法,所以破解一张卡片的密码对整个系统的影响不是很大,但也不排除仍然用统一密码的,这种情况下,只要你解开了卡片的密码,你就可以随意的往卡片里写入内容了.

在解密之前,我们应该有明确的解密码目标,比如一套正在使用的系统,由于工作的需要,需要重写卡片,这时如果知道卡片指定扇区的密码,将对我们工作产生很大的帮助

一、准备工具

1、串口监测程序(我在这里用的是ComMonitor)

2、读卡设备(我在这里用的是明华的rf35系列)

3、读卡相关的程序(Rfsetup32.EXE,明华网站上可以下载的例程)

二、开始工作

1、先在现有用于发卡的计算机上安装ComMonitor，安装完成后，打开该监控工具，并选择用16进制方式进行监控，此时将需要破解密码的卡片在原有的设备上进行读卡测试，如果读卡成功，ComMonitor应该能监测到一串数据流。

2、多保存几个数据流，然后看里面的共性，一般来说总会发现FFFFFF这样的数据，因为读卡时很大可能会先发此串数据与卡的0区进行校验，成功后会有相关返回值，查找可能出现的共性值，或者比较像密码的地方，并将其记录下来

3、在Rfsetup32.EXE安装后的程序中用估计的密码进行测试，注意KeyA,KeyB与控制位的内容,如果你猜测的密码正确，则该工具会返回卡片内块上所写的具体内容。

4、根据块上返回的内容，再做其它的修改，即可达到我们的目的。

这里只是写了几个步骤，有兴趣的朋友可以自己仔细试一下，比如拿一张空白卡进行测试，之后在找一些加过密的卡片来做，相信很快就能找出你需要的密码了。