我們日常生活中要出門的時候可能總會忘記帶鑰匙，等到回來的時候只能看著大門傻愣著，今天小編帶來了MCT門禁卡，英文叫做MIFARE Classic Tool，使用本APP就可以幫你解決生活上的一些難題，作為一款專業的NFC門禁卡制作軟件，其功能是毋庸置疑的強大，并且APP使用方法簡單，可以輕松的讀寫和分析輸入卡。另外，APP還可以一鍵識別卡的信息，如果你想要修改也是可以實現的。同時，APP除了有十分專業的編輯處理以外，還讓手機NFC功能更加完善。除此之外，你還可以使用本APP來進行格式化標簽，讓卡片恢復到初始狀態。如果你想要對一些無法使用NFC的卡片，就可以使用本APP，喜歡的小伙伴快點來下載試試看吧，相信它一定會給你的生活帶來一些很好的改變！

軟件特色

•閱讀MIFARE Classic標簽

•保存和編輯您讀取的標簽數據

•寫入MIFARE Classic標簽（逐塊）

•克隆MIFARE Classic標簽

（將標簽的轉儲寫入另一個標簽；寫為“ dump-wise”）

•基于字典攻擊的密鑰管理

（將您知道的密鑰寫在文件中（字典）。

MCT將嘗試通過這些身份驗證

鎖定所有扇區并盡可能多地閱讀。）

•將標簽格式化為出廠/交付狀態

•編寫特殊MIFARE Classic標簽的制造商模塊

•創建，編輯和保存密鑰文件（詞典）

•解碼和編碼MIFARE經典價值塊

•解碼和編碼MIFARE Classic訪問條件

•比較轉儲（差異工具）

•顯示通用標簽信息

•將標簽數據顯示為突出顯示的十六進制

•將標簽數據顯示為7位US-ASCII

•將MIFARE經典訪問條件顯示為表格

•將MIFARE經典值塊顯示為整數

•計算密件抄送

•快速UID克隆功能

•導入/導出到常見文件類型

•應用內（離線）幫助和信息

•它是開源（GPLv3）；）

軟件功能

寫入卡片

如果想把數據寫入到一張mifare classic卡片,重要的是你要明白你在做什么.將錯誤的數據寫入到某些塊可能會造成卡片不可修復的損壞.

1寫塊

首先你必須指定要寫入的塊.典型的(mifare classic 1k)范圍是:扇區0-15,塊0-3.第二步是輸入要寫入的數據.數據是十六進制格式且長度為16字節(32個字符).在按下按鈕后,最后一步是從key文件選擇(可能)包含擁有寫入扇區/塊權限的key.

2"寫dump(克隆)

用這種方法可以寫入一個dump(或一些來自它的扇區)到一張卡片中.如果想要克隆一張卡片,必須先讀取它然后保存原始的卡片的dump.第二步是在另一張卡片上恢復dump數據(你知道它的keys).需要擁有想要寫入的所有扇區的含有寫入權限的keys.然后選擇dump,扇區和key文件,應用程序將為你核對一切!如果存在例如'塊是只讀的";key的寫入權限未知'等等問題,會在寫入之前得到一份報告.

選項:

使用靜態(自定義)訪問條件

通過啟用此選項,所有來自dump的訪問條件將被替換為所選擇的.

如果一張卡片的dump包含訪問條件,那它將是永久不變的,這十分有利.假如讀取器不核對它們,你可以很容易的使用自定義來讓卡片可重復使用.

寫入制造商塊

在一張原始mifare classic卡片中第一扇區的第一塊是只讀的,也就是不可寫的.但也有一些特殊的mifare classic卡片是支持用一個簡單的寫入指令就可以寫入制造商塊的.這個程序是支持寫入像這樣的卡片的,因此能夠創建完全正確的克隆.

讀取卡片方法

從技術上講,讀取一張rfid-卡片需要兩步:·選擇一個key文件

在主菜單點擊"讀取卡片".然后選擇一個(可能)包含這張卡片keys的key文件.還可以指定要讀取的扇區的范圍.用右下角的按鈕啟動映射過程.

但是:對于大型的key文件可能需要相當長的一段時間!

讀取卡片

在利用字典攻擊將keys映射到扇區后,應用程序將立即開始讀取卡片.結果將顯示在一個簡單的編輯器(見編輯卡片dump文件章節.)

如何讀取卡片信息

1、開啟手機NFC功能，打開MIFARE經典工具，將卡片貼附在NFC識別區域，如圖所示，會出現發現新標簽的字樣，然后點擊“讀標簽”；

2、選擇啟動映射并讀取標簽，這時軟件會讀取卡片上的信息；

3、這時，可以看到卡片信息已經讀取出來，可以點擊右上方按鈕將信息存儲到本地，在讀取過程中，可能因為卡片接觸不良，導致某些扇區信息沒有讀取出來，可以再次讀取來解決。所存儲的文件可以通過主界面的編輯/分析轉儲文件功能來打開。

復制門禁卡方法

1、手機中安裝 （MCT），并開啟手機的NFC

2、在MCT主界面點擊“讀標簽”->勾選密鑰文件（包含了常用的密鑰）->把原卡置于手機NFC感應區，點擊“啟動映射并讀取標簽”

讀取完成后可以看到如下界面，扇區0的第一行前8位就是卡號（UID）。我們要做的就是把卡號寫入目標卡

點擊右上方的“保存”按鈕保存文件

3、把卡號寫入目標卡

寫之前先來了解一下密鑰：

第4行分為三段，前后兩段分別為密鑰A（keyA）和密鑰B（keyB），中間為控制位，用來控制KeyA和KeyB的可見性和讀寫權限等，一般默認為FF078069，KeyA和KeyB都能用來寫入數據，要深入了解控制位可自行百度腦補。

寫入方法1：

點擊“工具”->“克隆UID”

把原卡卡號填入“UID to clone”，勾選“顯示選項”，“The rest of block 0”不用改，這是卡號后面的廠商信息部分。

在“The key to write block 0”處填寫目標卡有寫入權限的密鑰（keyA或keyB），一般新卡都是FFFF……，且keyA和keyB都有寫入權限。如果Key不對，同樣可以用“讀標簽”的功能讀取目標卡的數據查看keyA和keyB。

然后點擊“CA LCULATE BLOCK 0 AND CLONE UID”。

當下方日志欄出現“Waiting for magic tag（2nd gen）”時把目標卡置于NFC感應區就開始寫入數據

寫入完成后會提示克隆成功。

寫入方法2：

上面的 方法1 只是寫入UID，UID寫入到目標卡后就能正常開門了。

另外也可以通過“寫標簽”的功能，把原卡所有數據或某個扇區的數據復制到目標卡中。

▼點擊“寫標簽”，選擇“寫轉儲（克隆）”，勾選“顯示選項”、勾選“高級：廠商塊寫入”

點擊“選擇轉儲”，勾選前面保存的原卡數據文件

這里選擇扇區0就行了，如果要“全盤復制”就選擇所有扇區；然后把目標卡放到手機NFC區域，點擊“好的”。

然后選擇密鑰文件，一般選std.keys就行了，這個文件包含了幾個常用的默認密鑰，比如FFFFFFFFFFFF、A0A1A2A3A4A5、D3F7D3F7D3F7D3F7（如果文件中沒有目標卡的密鑰，可以在主界面中點擊“編輯/增加密鑰文件”進行修改）

最后點擊“啟動映射并寫轉儲數據”，等待寫入完成。

如果出現錯誤提示就再試一次，或用手機刷一下卡，看看原卡UID是否寫入成功

另外，還有一個最簡單的方法：把新卡拿到物業，讓物業把卡號錄入門禁系統，這樣就不用折騰了。

最后再強調一下，用手機復制卡一定要買CUID卡，UID卡MCT寫不了0扇區，沒法寫入卡號。

使用說明

準備工具：

①、MifareClassicTool 安卓NFC經典工具；

②、小米帶NFC手機（本人用Mi Note3測試，其它機型未測試）；

③、淘寶一張CUID白卡（簡化一點說明：原加密卡經軟件解密后寫入此CUID白卡后變成非加密卡，從而實現導入手機模擬卡）；

模擬思路：

眾所周知小米手機的NFC功能現在可以模擬門禁卡，非常方便，但是現在好多加密卡，小米是不能模擬的，可能為了安全。這些加密卡一般都是飯卡門禁一體的那種卡片，而門禁一般讀取id卡片的0扇區里面的id卡號。

所以要用小米的nfc模擬加密門禁的思路就是，把現有卡片的數據讀出，然后把0扇區的數據寫入新的白卡中，然后用小米的模擬門禁卡功能模擬卡片。

①啟動MCT軟件，點選“讀標簽”選項；

②勾選“std.keys”選項；

③用MCT讀取加密門禁卡，下方出現“發現新標簽（UID:……）”；

④點擊軟件最下方“啟動映射并讀取標簽”按鈕；

⑤映射讀取標簽后，點選軟件右上方“儲存”圖標；

⑥軟件出現“保存轉儲“選項，個人可依自身習慣是否修改名稱，然后點擊”保存”按鈕保存標簽；

⑦回到軟件主界面，點選“寫標簽”選項；

⑧點選“寫轉儲(克隆)”選項，并執行“選擇轉儲”操作；

⑨勾選剛剛保存的標簽，選擇后點擊軟件最下方“選擇轉儲”進行下一步操作（須注意的是，此時需將CUID空白卡至于手機NFC感應區）；

⑩ 只勾選剛剛“扇區0”數據，然后點擊軟件最下方“好的”進行最終寫入模擬操作；

模擬完成

如果淘寶買專業的nfc讀寫設備，更可以利用小米的模擬空白卡片功能把加密的飯卡都寫入手機或者手環。

M1卡的必知概念

M1卡由16個扇區組成，每個扇區在有4個數據塊組成，按照順序將數據塊進行編碼，其地址編碼為0~63。

每個扇區由四個區塊組成，塊0 ~ 塊2是數據塊，也就是存放數據用的，可以在每次消費充值的時候，記錄相關的數據， 可以進行數值初始化、加、減、讀操作。 。塊3，也就是最后一個塊是控制塊，存放著密鑰A，B和控制位。我們要破解的就是密鑰A，B。但是對控制位的意思也要了解， 這里要注意，控制位的寫入要慎重，特別是寫入鎖死功能，對于M1卡來說，控制位的寫入鎖死一旦寫入，這個扇區就不可能再被修改！

控制位是以正反形式存儲于控制字節中，確定了數字塊的訪問權限。例如，進行加值操作須驗證Key B，進行減值操作須驗證Key A。 控制位的含義直接看數字啥也看不出，所以給大家找到了M1卡控制字節生成工具，方便理解控制位的含義。

更新內容

v4.2.3：

*在鍵映射創建過程中使“取消”更靈敏

(感謝Alan Le Corre)。

*增加了更多的知名密鑰擴展密鑰文件。

(extended-std。密鑰文件將自動更新。)

修復了幾個崩潰。

*一些小的代碼清理。

4.2.2版:

*修復了當打開首選項使用

中國的語言。

v4.2.0：

*現在可以選擇語言。

*選擇主題(光明/黑暗)現在是可能的

(光的主題還不是很好)。

*錯誤修復:導出轉儲在。mct格式不損壞

(感謝“twisteroid大使”)。

* bug修復:用可讀鍵B寫塊。

修復了幾個崩潰。

* Android 14更新。

*一些小的代碼清理。