M1卡服务程序mfocgui提示“没有找到用默认密码加密的扇区”

M1卡服务程序mfocgui破解时提示“没有找到用默认密码加密的扇区”



原因及解决方法：
说明此卡为全加密卡，需要使用侦测卡或者pm3设备才能破解，破解概率为99%。另外PN532设备破解的概率为40%。

下面说破解M1卡，主要是利用了M1卡发现的漏洞有两大攻击方法，对应的有两个开源工具可以使用，都是在Linux上的，自己下载编译运行。

1、nested authentication 攻击（验证漏洞攻击）
工具：mfoc
这一个要求是16个扇区中有默认密码存在，先探测出默认密码，然后利用默认密码跟卡建立通讯（如果密码不对读卡器无法与tag建立通讯），虽然读卡器不知道tag它在说什么，但是从tag的话中分析加暴力出它的加密方法（就是其他扇区密码）。其根本上还是猜解，但是从“只言片语”中分析可以使猜解时间变短。
2、darkside攻击
工具：mfcuk（注意后面不是fuck……）
如果所有扇区都被加密，没有默认密码怎么办？后来发现加密算法还有一个漏洞：当读卡器发送的加密数据中的某8bit全部正确的时候tag会给读卡器发送一个加密的4bit的数据回复NACK（否定应答），其他任何情况下tag都会直接停止交互。然后我们再利用这4bit的加密的NACK分析，解出key，如果一个扇区的key破解出来，就可以再使用nested authentication 攻击破解其他扇区密码。
（有关原理的更多内容详见 RFID破解三两事）

常用工具说明：

1）mfoc  mfocgui 以及目前网络上，淘宝上充斥的各类破解工具都是基于nested authentication攻击原理，就是内置了一些默认密码，首先使用默认密码对每个扇区进行测试，如果某个扇区存在默认密码，然后就是用nested authentication攻击获得其他扇区的密码。

2）PM3的darkside攻击，Mfcuk等为darkside攻击工具，一个扇区密码都不知道的情况下破解用的，由于破解算法的原理本身就不是100%成功的，所以如果长时间破解不出来，就停了重新换个nt，重新选个时间破解，跟运气也有些关系。不要别人几个小时，甚至几十分钟就破解成功了，你几天都没有破解出来，还一直傻傻的等，不如暂停换个nt，过一会再试。


3）Libnfc工具，目前用的比较多的是radiowar的nfcgui，radiowar网站上也说了，就是给nfc-list  nfc-mfsetuid  nfc-mfclassic  这三个工具写了个gui界面，你也可以使用命令行模式，或者你也可以自己写个gui界面调用这三个程序即可，这些都是操作卡或者读卡数据的工具，国内不同的IC卡读卡器都附带有一些读写卡程序，我用的一个比这个要方便的多。