饭卡录入nfc教程,nfc复制饭卡扣原饭卡钱吗

缘起：

那天回家，到小区门口时我又像往常一样掏出手机轻轻一刷，伴随着门禁机温柔女声“欢迎回家”的提示语下，小区大门缓缓打开；然后我在保安大哥惊讶的目光下，洋洋自得地缓缓步入小区……

让我万万没想到的是，这对我来讲稀松平常的一幕，正好被小区里一位正在溜狗的漂亮小姐姐看到。小姐姐主动和我打招呼，赞美之词溢于言表，并问我是怎么做到的；我脚步不停，斜睨了一眼小姐姐手中提子色的iphone12扬长而去，当我走出老远才甩出一句“so easy！”

……

卡片分类：

• ID卡：全称身份识别卡(Identification Card)，低频(频率有125Khz、250 Khz、375 Khz、500 Khz……)，是一种不可写入的感应卡，含固定的编号，主要有台湾SYRIS的EM格式，美国HID、TI、MOTOROLA等各类ID卡。
• IC卡：全称集成电路卡(Integrated Circuit Card)，又称智能卡(Smart Card)。多为高频(13.56Mhz)，可读写数据、容量大、有加密功能、数据记录可靠、使用更方便，如一卡通系统、消费系统等，目前主要有PHILIPS的Mifare系列卡。
• CPU卡：也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元（包括随机存储器RAM、程序存储器ROM（FLASH）、用户数据存储器EEPROM）以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

PS1：目前使用ID卡的多是一些老旧小区，这种卡手机的NFC是模拟不了的（手机NFC是13.56Mhz）；然后现在用IC卡的小区居多，但分两种情况（1、只用IC卡号，行业内俗称“IC当ID用”这种用手机的NFC直接模拟就好；2、会写入数据并加密扇区，这种就要通过一定手段处理）；还有一些高端小区开始采用CPU卡，这种手机NFC是复制不了的（公交卡、身份证、银行卡这些都是CPU卡，而且身份证还是国密CPU卡）。

PS2：卡片详解：

ID卡

• ID卡 EM4XX系列，多为EM4100/EM4102卡，常用的固化ID卡，出厂固化ID，只能读不能写；常用于低成本门禁卡，小区门禁卡，停车场门禁卡；
• ID白卡 EM4305或T5577，可用来克隆ID卡，出厂为白卡，内部EEPROM可读可写，修改卡内EEPROM的内容即可修改卡片对外的ID号，达到复制普通ID卡的目的；
  T5577写入ID号可以变身成为ID卡，写入HID号可以变身HID卡，写入Indala卡号，可以变身Indala卡（目前有T5557、T5567、T5577卡，酒店使用居多）。
• HID卡
  全称HID ProxⅡ，美国常用的低频卡，可擦写，不与其他卡通用；

IC卡

• M1卡 全称Mifare1，是最常见的卡，有S50和S70之分（S50：8Kbit，16个分区；S70：32Kbit，32个分区）；出厂固化UID（UID即指卡号，全球唯一），可存储修改数据；常用于学生卡、饭卡、早期公交卡、门禁卡；
• M0卡 全称Mifare UltraLight，相当于M1卡的精简版，容量更小、功能更少，但价格更低，出厂固化UID，可存储修改数据；

IC复制卡：

IC卡的芯片号具有唯一性，但中国人造出了复制卡，芯片号可擦写；复制卡在国外圈子里被称为“中国魔术卡”。

• UID卡 全称Mifare UID Chinese magic card，M1卡的变异版本，使用后门指令(magic指令)，可修改UID（UID在block0分区），可以用来完整克隆M1卡的数据；
  但是现在新的读卡系统通过检测卡片对后门指令的回应，可以检测出UID卡，因此可以来拒绝UID卡的访问，来达到屏蔽复制卡的功能（即UID防火墙系统）；
• CUID卡 为了避开UID防火墙系统，CUID卡应运而生，取消响应后门指令(magic指令)，可修改UID，是目前市场上最常用的复制卡；
  近两年，智能卡系统制造公司，根据CUID卡的特性研发出CUID卡防火墙；
• FUID卡 FUID卡只能写一次UID，写完之后自动固化UID所在分区，就等同M1卡，目前除了滚动码防火墙系统，能应对大多防火墙系统，复制的卡几乎和原卡一模一样；
  但缺点也相对明显，价格高、写坏卡率高，写错就废卡。
• UFUID卡 集UID卡和FUID卡的优点于一身，使用后门指令，可修改UID，再手动锁卡，变成M1卡。
  可先反复读写UID，确认数据无误，手动锁卡变成M1，解决了UID卡的UID防火墙屏蔽，也解决FUID的一次性写入容易写错的问题，且价格比FUID卡还便宜；

自从IC卡2009年被德国工程师破解后，梯控行业大厂不屑于研究滚动码，都直接开发CPU卡系统，但价格昂贵，导致很多年都没推广开来；很多小厂近几年一直在开发滚动码系统，导致复制的卡只能有一张可用（现在又出来了GUID卡，据说可以锁死滚动位，屏蔽滚动码系统），但从事复制行业的人又开始研究算法，自制软件，模拟软件发卡，又绕开了滚动码系统。

可谓“道高一尺，魔高一丈”，此消彼长，永不消停。

IC卡还有一种接触式IC卡，这个和T55x7卡一样，一些老酒店和小酒店在用

IC卡数据结构：

M1 S50卡有从0到15共16个扇区，每个扇区配备了从0到3共4个数据段，每个数据段可以保存16字节的内容；每个扇区中的段按照0~3编号，第4个段中包含KEYA（密钥A 6字节）、控制位（4字节）、KEYB（密钥B 6字节），每个扇区可以通过它包含的密钥A或者密钥B单独加密；

每张M1卡都有一个全球唯一的UID号，这个UID号保存在卡的第一个扇区（0 扇区）的第一段（0 编号数据段），也称为厂商段。其中前4个字节是卡的UID，第5个字节是卡 UID 的校验位，6、7字节是卡标识，剩下的是厂商数据。