0 概述

本文主要介绍破解M1卡所需要的工具和基本思路和注意事项，不会讲述详细的步骤
如果对此有兴趣，想深入研究，请搜索关键词nfc-tools, libnfc, mfoc

1 基本思路

1. 尝试默认密码
2. 尝试常用密码
3. 逐个扇区的尝试，发现某个扇区内有默认密码，则可以根据M1加密算法漏洞来分析出其它扇区的密码
4. 如果扇区没有默认密码，则软件破解失败；可以尝试用软件无线电来监听通讯过程，分析密码或者重放攻击

2 工具

1. PN532或者ACR322
2. HackRF
3. libnfc和mfoc
4. 树莓派或者类似的linux系统kali

3 其它

1. 能破解公交卡么
   我尝试了下，无法破解，全部扇区加密，估计也有服务器验证机制
   回头尝试暴力破解试试

2. SDR是什么
   经常有人问SDR是什么，这里解释下：SDR全称Software Defined Radio, 表示软件无线电，可以用软件＋FPGA来模拟10M-6GHz的射频信号， 从而用软件协议来实现硬件射频芯片功能

常用的软件无线电工具有

1. http://www.rtl-sdr.com/
2. http://www.hackrf.net/