转自： https://nfctool.cn/42

本文带你了解M1卡的数据结构，为以后的破解提供理论基础。同时带你了解各种IC卡，让你对破解和复制有更清晰的目标。请注意，ID卡没有密码，一读一写即可复制，手机手环不能模拟ID卡，这里就不讲ID卡了。

一、M1卡数据结构：

Mifare Classic提供1k-4k的容量，现在国内门禁采用的多数是Mifare Classic 1k(S50)[后面简称M1卡]。

M1卡有从0到15共16个扇区，每个扇区配备了从0到3共4个段，每个段可以保存16字节的内容，为什么这里要强调从0开始呢？这跟C语言里面数组下标默认从0开始是差不多的，好计算地址偏移，我们不必太过在意，只是要记住是从0开始，写入数据的时候不要写错地方就可以了。每个扇区的第4个段（也就是3段）是用来保存KeyA，KeyB和控制位的，因为M1卡允许每个扇区有一对独立的密码保护，这样能够更加灵活的控制数据的操作，控制位就是这个扇区各种详细权限计算出来的结果。

每张M1卡都有一个全球唯一的UID号，这个UID号保存在卡的第一个扇区（0扇区）的第一段（0段），也称为厂商段，其中前4个字节(就是前8位，两位一个字节)是卡的UID，第5个字节是卡UID的校验位，剩下的是厂商数据。并且这个段在出厂之前就会被设置了写入保护，只能读取不能修改，当然也有例外，有种叫UID卡的特殊卡，UID是没有设置保护的，其实就是厂家不按规范生产的卡，M1卡出厂是要求要锁死UID的。下图很清晰的列出了M1卡的结构。

更多的M1卡结构可以下载这个PDF仔细阅读。

高频IC卡指南

大家要先了解M1卡的结构，这能够为后期的破解做铺垫。

二、M1卡种类：

IC（Integrated Circuit）卡是1970年由法国人Roland

Moreno发明的，他第一次将可编程设置的IC芯片放于卡片中，使卡片具有更多功能。“IC卡”和“磁卡”都是从技术角度起的名字，不能将其和“信用卡”、“电话卡”等从应用角度命名的卡相混淆。自IC卡出现以后，国际上对它有多种叫法。英文名称有“Smart

Card”、“IC Card”等；在亚洲特别是香港、台湾地区，多称为“聪明卡”、“智慧卡”、“智能卡”等；在我国，一般简称为“IC卡”。

如图，普通IC卡，0扇区不可以修改，其他扇区可反复擦写，我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1

卡，可以理解为物业发的母卡。其他IC卡都是后门卡，可通过各种写入方法修改0扇区，实现复制母卡的目的。

UID 卡(国外称GEN1)

普通复制卡，主要应用在IC卡复制上，遇到带有防火墙的门禁读卡器就会失效。这类门禁读卡器在刷卡的时候会默认发出后门指令修改UID卡卡号，导致UID卡无法再次使用，即UID卡只能使用一次。UID卡失效后可通过比对卡号是否被修改来判断门禁读卡器是否带防火墙。

由于只有读卡器才能发出后门指令，手机不支持发送后门指令，所以UID卡只能通过读卡器修改卡号和免密读写，无法使用手机修改卡号。UID卡即使写入时数据错误，也可以通过后门指令强行格式化救活。

CUID 卡(国外称GEN2)

可擦写防屏蔽卡，可以重复擦写所有扇区，门禁读卡器带防火墙的话，就可以使用CUID绕过防火墙。CUID无需锁卡自动起防屏蔽作用，不会像FUID或UFUID等需要锁卡后才起到防屏蔽作用。

CUID卡不响应后门指令，直接使用普通指令就可以修改卡号，所以可以用手机修改卡号。不过正因为CUID卡不响应后门指令，所以一旦写入过程数据出错，那么卡片将直接报废。

FUID 卡(国外称GEN2)

不可擦写防屏蔽卡，此卡的特点是0扇区只能写入一次，写入一次后FUID就变成普通 M1 卡，CUID卡绕过防火墙失败的话可以使用FUID尝试。

UFUID 卡

高级复制卡，我们可理解为是 UID 和 FUID 的合成卡，执行锁卡操作后变为 普通M1 卡，过程不可逆，不锁卡就是 UID 卡。市面上支持锁卡指令的读卡器和软件很少，我们的APP和读卡器支持UFUID卡的锁卡指令。

GTU/GUID/GDMIC卡

滚动码复制卡，用于滚动码防复制电梯系统，GTU卡锁卡后数据不再改变，每次断电后都会恢复为锁卡前的数据，从而使滚动码电梯系统无法正常滚动卡内数据，实现破解滚动码系统的目的。GTU可解锁，解锁后可通过GTU专用指令进行数据修改。

三、知识延伸-SAK是什么

IC卡数据0扇区0块的第6字节代表着芯片类型，普通的IC卡SAK类型为：08，CPU模拟卡为：28，纯CPU卡为：20

以下图片收集了一些其他不常见的类型卡供大家参考。

参考: https://zhuanlan.zhihu.com/p/67532665

https://blog.csdn.net/D_azzle/article/details/85012669

http://www.jinmuyu.com.cn/kp-s50.html

https://blog.csdn.net/kclax/article/details/93387122