門禁卡加密解密全攻略：Nested、HardNested、Mfcuk 一次搞懂

為什麼門禁卡會有加密？

M1 卡一共有 16 個扇區（Sector），每個扇區都有兩組密碼：Key A 和 Key B，合計 32 組密碼。這些密碼就像保險箱的鑰匙，沒有正確的密碼就讀不到裡面的資料。

出廠時，這些密碼預設都是 FFFFFFFFFFFF。但有些大樓的管理系統在發卡時會把密碼改掉，這就是所謂的「加密」。

解密前的準備

你需要以下設備：

• PN532 讀卡機（USB 版本即可）
• 電腦（Windows）
• MifareOneTool 軟體（開源免費）
• 一張需要解密的門禁卡

📖 還沒安裝軟體？請先參考 PN532 基本使用手冊 完成設定。

方法一：一鍵解卡（適用：無加密 / 半加密）

這是最簡單的方式。軟體會自動使用常見的預設密碼去嘗試讀取每個扇區。

操作步驟

1. 將 PN532 連接電腦，開啟 MifareOneTool
2. 切換到「高級操作模式」→ 點擊「檢測設備」
3. 將門禁卡放在讀卡機上
4. 點擊「一鍵解原卡」
5. 等待約 20 秒～數分鐘
6. 成功後會跳出儲存視窗，存檔即可

適用情境：大部分無加密和半加密卡都能用這個方式搞定。

方法二：Nested 攻擊（適用：半加密）

Nested 攻擊的原理是：利用已知的一組密碼，去推算其他未知的密碼。這是 Mifare Classic 晶片的一個已知漏洞。

運作原理（白話版）

想像你有一棟 16 層樓的大樓，每層都上了鎖。你已經拿到其中一層的鑰匙，Nested 攻擊就是利用這把鑰匙開門時產生的「聲音模式」，去推算其他樓層的鑰匙長什麼樣子。

操作方式

「一鍵解原卡」會自動嘗試 Nested 攻擊。如果程式找到了至少一組預設密碼，就會自動用 Nested 方式去推算其他密碼。

成功率

• 大部分半加密卡都能成功
• 耗時：數分鐘到數小時不等
• 如果失敗（出現錯誤訊息），改用 HardNested

方法三：HardNested 攻擊（適用：半加密，Nested 失敗時）

HardNested 是 Nested 的進化版。當卡片修補了部分漏洞，普通 Nested 失敗時，就需要用這個方法。

操作步驟

1. 在「高級操作模式」中點擊「HardNested」
2. 填入已知的密碼（先前解出的那一組）
3. 指定目標扇區（你想解開哪一區的密碼）
4. 按下「執行」
5. 程式會先花約 10 分鐘收集 Nonce 數據
6. 再進行密碼運算

效能與耗時

💡 省時技巧：門禁系統通常只驗證 1～2 個扇區，不一定要解開全部 32 組密碼。如果你有變色龍模擬器，可以先嗅探出門禁驗證的是哪個扇區，只解那一個就好。

方法四：Mfcuk 全加密爆破（適用：全加密）

當你完全沒有任何已知密碼時，Mfcuk 是最後的手段。它利用的是 Mifare Classic 的另一個漏洞——Darkside 攻擊。

操作步驟

1. 點擊「全加密爆破解卡」
2. 會跳出黑色的指令視窗
3. 程式會不斷嘗試，沒有進度條顯示
4. 建議掛著跑 3 小時以上再回來看結果

判斷結果

全加密爆破的目的是先解出一組密碼，有了第一組密碼後，就可以回到 Nested / HardNested 去推算其他密碼。

解不開怎麼辦？

如果以上三種方法都失敗了，代表你的卡片是較新的晶片，漏洞已被修補。這時候有兩個選項：

1. 購買 Proxmark3 — 更強大的讀卡機，支援更多攻擊方式
2. 寄給我們代客處理 — 我們有專業設備，可以幫你處理大部分的加密卡

密碼解出後的下一步

拿到所有密碼後：

1. 使用「知 n 密」功能，輸入所有密碼（用半形逗號分隔，不要空格）
2. 程式會導出完整的 .dump 檔案
3. 將 dump 寫入 CUID 卡或 UID 卡
4. 拿去門禁機測試

📖 完整的寫入操作教學請參考 PN532 進階使用手冊。

❓ 解密過程遇到問題？請看 PN532 常見問題與疑難排解。