UID 修改 & UID 锁死修复

好久没发RFID类文章,最近有小伙伴问到UID卡的问题,在这里就写一写吧。

首先是UID修改的问题,只要卡是UID卡,就都可以修改UID,首先读卡器连接电脑,卡片放到读卡器上。

然后我们要用一个工具,UID207。(内容涉及违法,已经按相关部门的规定撤下)。打开UID207.exe,点Initialize,初始化。

然后点Connect连接。

然后可以看到连接成功ACR122U了,点Read就可以读取卡片的0扇区0段了。

Mifare卡的结构是0扇区0段前4字节就是UID,第5字节是UID的效验位,所以,0786ACEF就是这张卡的UID,C2就是效验位。

下面我们要用XOR效验与算KEY程序来计算UID,我们算算1234ABCD这个UID吧。

然后把计算好的UID替换掉UID207中前10位,点Write就可以写入。

写入成功, ReConnect然后再Read就可以看到新的UID了。

修改成功。

接下来看看如何修复被锁死的UID卡。我先拿一张UID卡然后锁死它,并且在卡片上做好标记。

接下来我们先放一张好的UID卡在读卡器上!

用UID207先Read一次,然后选择一个空白的dump文件

接下来这步很重要!不要拿走你的正常UID卡,然后把锁死的UID卡放在正常UID卡上面。然后点Copy Card开始写入。

然后坏卡就被修复了。两张卡的内容完全一样,UID卡可以多张这样复制。

提供各类智能卡(IC卡、ID卡)解密,破解,复制等相关业务以及技术咨询

厂家淘宝网店地址:http://bobylive.taobao.com

Tags: RFID, ACR122U, IC卡, Mifare, UID, fix @zh-hans, NFC

62 Comments

  1. Debu Debu

    请问在某宝买的M1卡,我经常出现Select Card Failed.
    之后才知原来他们不能修改UID, 有方法可以解吗? 谢谢博主

  2. 没用啊!试过了 没用啊!试过了

    我的几张UID卡都是0扇区锁死了,试了楼主的方法没用,没锁死的卡可以这样然后得到两张一模一样的卡而已

  3. 哈哈2 哈哈2

    为什么会存在没得玩的卡。例如公交卡

  4. 这也涉及违法啊,唉。
    菜刀可以杀人,打火机可以放火,快立法禁用吧。

  5. 嫉猜 嫉猜

    简直神了!

  6. 请问在某宝购买的UID卡可不可以直接用mifare classic tool修改UID啊,手头上没有读卡器

  7. 翁先生 翁先生

    请回复你的联系方式,要买这种软件

  8. 大豆芽 大豆芽

    复制小区门禁卡,应该有加密。0扇区都是0,利用你的方法更改uid,小区门能进不能出,请问是不是0扇区没复制完整导致的。

  9. tester tester

    XOR效验与算KEY程序 有毒
    virustotal 检测 Trojan
    虚拟机中禁止打开
    逆向发现加壳
    请楼主解释。

  10. 琪琪 琪琪

    请问如何判断是否是全加密的卡呢?

    1. 软件检测扇区是否是默认密钥即可

      1. 琪琪 琪琪

        我用“m1服务程序”扫描不能破解是否能证明是全加密的呢?

  11. NORTON NORTON

    怎么解决IC卡全部扇区锁死的问题

    1. 没办法,只能换卡

  12. 苏

    那个UID计算工具右半侧的功能能具体说下吗,大神。。。

    1. 监听ISO14443A类卡片的通信数据,然后利用算法漏洞计算出扇区Key

  13. andy andy

    你好,看了你的文章,想找一下UID207的程序。网上找的都是需要解压密码的,能请你给我邮箱发一个吗?谢谢

  14. Hsy Hsy

    请教一下,读出来的dump文件如何分析数据,假设我的是停车卡,怎么修改时间?电梯卡如何修改楼层?

  15. love love

    卡了有个人信息,改了UID卡号能查出来吗?

    1. 一般不只有UID辨认,卡中应该还有别的个人信息,修改了即可

  16. mai mai

    ChongHom-Hu 你好

    控制位改成了00000000,能改回来么?

    1. UID卡可以,不是UID卡就锁死了

  17. 精灵 精灵

    请问 ,我一个电梯ic卡,每次刷卡里面一个区的数据就变化,是十六进制的递增,这种卡能复制吗?求复制出来N个并都可以使用的方法,多谢!

    1. 电梯卡动态码吧,可以复制

      1. 瓜瓜 瓜瓜

        那请问如何复制呢?谢谢大侠。

        1. 前面都有说的,直接用UID卡工具复制,但是也只有一张能使用。

  18. belly belly

    数据修改好后,用什么工具重新写回原卡 呀?

    1. UID卡用UID207,普通白卡用libnfc

      1. Apolinz Apolinz

        libnfc怎么写卡啊

      2. edwardhorp edwardhorp

        为什么我连0扇区都读失败了

        1. 那就说明不是UID卡,这个工具只能读取UID卡

  19. belly belly

    博主,您好
    请教一下怎么修改车位卡的有效期呀?
    看了一天的的帖子,始从不知道从什么地方下手..

    1. 自己多收集几份数据,仔细分析,文章只能给你提供一个思路,照葫芦画瓢是没用的

  20. Vector Vector

    非 uid 卡可以强行修改id号吗?
    我们那个系统是先验证卡号是否存在并且对应数据库的姓名学号,这个怎么破,是4k的~已经有4K dump了。

    1. 非UID卡改UID会锁死,验证卡号就没办法了

Write a new comment