mfcuk命令

mfcuk.exe -C -R 3 -S 250 - s 250 -v 3
mfcuk -C -R 0:A -s 250 -S 250 -v 3

使用 mcuk 破解

mfcuk (MiFare Classic Universal toolKit) 是一款基于 dackside 攻击原理破解全加密 M1 卡的开源软件，mfcuk 通过算法的漏洞破解出第一个 key，如果某个扇区的 key 被破解出来，就可以再使用 mfoc 工具使用 nested authentication 攻击破解其他扇区的密码。
安装命令 brew install mfcuk安装后执行命令

sudo mfcuk -C -R 0:A -s 250 -S 250 -v 3

破解过程很久，运气好的据说半个小时就能破解出第一个 key 控制台如下显示

INFO: block 4 recovered KEY: 3c5d7f1e

得到第一个 key 之后，我就可以跟退出 mfcuk ，通过获取到的 key，使用 mfoc 进行再次解密

sudo mfoc -k 3c5d7f1e -O bak.mfd

如果 mfcuk 破解的第一个 key 是正确的，mfoc 命令一般会在几分钟之内完成整个 M1 卡所有扇区的破解，最终将成功生成导出备份文件。
mfoc.exe -k 4dc93fc31cb3 -k 131b722bd923 -O key.dump

mfcuk.exe -C -R 3 -S 250 - s 250 -v 3
mfcuk -C -R 0:A -s 250 -S 250 -v 3
Nt 0: a0ec5e47 Times: 102 Rate: 21.07
Nt 1: 9b41d8bc Times: 81 Rate: 16.74
mfoc -k ffffffff -k 9b41d8bc -O key.dump