MifareClassicTool使用指南：从入门到精通

引言

你是否曾因无法读取门禁卡数据而烦恼？是否想深入了解RFID标签的工作原理？MifareClassicTool（MCT）作为一款功能强大的Android NFC应用，能够帮助你轻松读取、写入和分析MIFARE Classic RFID标签。本文将从基础操作到高级功能，全面介绍MCT的使用方法，让你快速掌握RFID标签的管理技巧。

读完本文后，你将能够：

• 理解MIFARE Classic标签的基本结构
• 使用MCT读取和写入标签数据
• 管理密钥文件并进行安全的身份验证
• 利用高级工具进行数据分析和转换
• 解决常见的标签操作问题

MIFARE Classic标签基础

标签结构

MIFARE Classic标签采用分层结构，主要分为扇区（Sector）和块（Block）：

mindmap
  root((MIFARE Classic标签))
    扇区(Sector)
      扇区0-15 (1K标签)
      扇区0-39 (4K标签)
    块(Block)
      数据块(Data Block)
      控制块(Control Block)
      厂商块(Manufacturer Block)
    安全结构
      密钥A (Key A)
      密钥B (Key B)
      访问条件(Access Conditions)

每个扇区包含4个块（1K标签）或16个块（4K标签），其中最后一个块为控制块，存储密钥A、访问条件和密钥B。

数据表示

所有数据以十六进制格式显示和输入，每个块包含16字节（32个十六进制字符）：

示例块数据: 1234ABCD5678EFGH90IJ1234567890AB

安装与准备

应用安装

MCT提供多种安装方式：

• Google Play商店：搜索"Mifare Classic Tool"
• F-Droid：开源应用市场
• 直接下载APK：通过官方网站获取

硬件要求

• 支持NFC的Android设备
• MIFARE Classic兼容的NFC控制器
• MIFARE Classic标签（普通标签或特殊可写厂商块的"魔术标签"）

注意：部分设备因NFC控制器限制可能无法使用MCT，具体可查看项目的不兼容设备列表。

基本操作指南

读取标签

读取标签是使用MCT的第一步，流程如下：

flowchart TD
    A[主菜单选择"读标签"] --> B[选择密钥文件]
    B --> C[设置读取扇区范围]
    C --> D[点击开始映射]
    D --> E[将标签靠近手机NFC区域]
    E --> F[应用自动尝试所有密钥]
    F --> G[显示读取结果]
    G --> H{读取成功?}
    H -->|是| I[保存或编辑数据]
    H -->|否| J[检查密钥或更换标签]

操作步骤：

1. 在主菜单中点击"读标签"
2. 选择包含目标标签密钥的密钥文件（如std.keys或自定义密钥文件）
3. 设置要读取的扇区范围（默认全选）
4. 点击右下角按钮开始映射过程
5. 将标签靠近手机NFC区域，等待读取完成
6. 读取结果将显示在 dump 编辑器中

写入标签

写入标签有多种方式，需根据需求选择合适的方法：

单块写入

适用于修改个别数据块：

1. 主菜单选择"写标签" -> "写块"
2. 输入目标块地址（格式：扇区:块）
3. 输入16字节十六进制数据（32个字符）
4. 选择包含写入权限密钥的密钥文件
5. 将标签靠近NFC区域完成写入

完整克隆

将整个dump文件写入新标签：

1. 主菜单选择"写标签" -> "写dump（克隆）"
2. 选择要写入的dump文件
3. 设置要写入的扇区范围
4. 配置高级选项（如写入厂商块、使用自定义访问条件）
5. 选择写入密钥文件
6. 将目标标签靠近NFC区域开始写入

警告：写入错误数据可能导致标签永久损坏，请谨慎操作。

密钥文件管理

密钥文件是MCT的核心功能之一，采用字典攻击方式进行身份验证：

创建密钥文件

sequenceDiagram
    participant 用户
    participant MCT
    用户->>MCT: 主菜单选择"编辑/添加密钥文件"
    用户->>MCT: 点击"新建"
    用户->>MCT: 输入密钥（每行一个6字节密钥）
    用户->>MCT: 保存文件
    MCT-->>用户: 密钥文件创建成功

密钥文件格式示例（.keys）：

# 标准密钥
FFFFFFFFFFFF
A0A1A2A3A4A5
D3F7D3F7D3F7
# 自定义密钥
1234567890AB

导入导出密钥

通过导入导出工具可以在设备间共享密钥文件：

1. 主菜单选择"工具" -> "导入/导出工具"
2. 选择"导入"或"导出"
3. 选择密钥文件类型（.keys格式）
4. 完成文件传输

高级功能详解

访问条件解码

MIFARE Classic的访问条件决定了对各块的操作权限，MCT提供可视化解码功能：

1. 在dump编辑器中打开文件
2. 菜单选择"显示访问条件"
3. 查看各扇区的访问条件表格

访问条件编码示例：

控制块字节6-8: 0F 07 80
解码结果: 数据块读: Key A/B, 数据块写: Key B, 控制块读: Key B, 控制块写: 不可写

价值块操作

价值块（Value Block）用于存储整数数据，支持增减操作：

1. 主菜单选择"工具" -> "价值块工具"
2. 输入块数据或整数值
3. 选择操作类型（编码/解码）
4. 获取结果

价值块结构：

字节0-3: 整数值（小端格式）
字节4-7: 取反值
字节8-11: 整数值
字节12-15: 地址和校验和

数据转换工具

MCT提供多种数据格式转换功能：

pie
    title 数据转换类型
    "ASCII ↔ 十六进制" : 40
    "十六进制 ↔ 二进制" : 30
    "ASCII ↔ 二进制" : 30

使用方法：

1. 主菜单选择"工具" -> "数据转换工具"
2. 选择输入格式和输出格式
3. 输入数据并点击转换
4. 查看转换结果

外部NFC设备支持

MCT可配合外部NFC读卡器（如ACR 122U）使用：

1. 安装"External NFC"辅助应用
2. 通过OTG线连接读卡器
3. 在MCT中启用外部NFC支持
4. 正常进行标签操作

实用技巧与最佳实践

高效密钥管理

1. 密钥分组：为不同类型的标签创建专用密钥文件
2. 定期更新：收集新密钥并更新到扩展密钥文件
3. 去重优化：使用密钥编辑器的去重功能减小文件体积
4. 安全备份：定期导出密钥文件并妥善保存

数据安全措施

timeline
    title 数据安全操作流程
    2023-01-01 : 创建加密备份
    2023-01-15 : 导入新密钥文件
    2023-02-01 : 审计访问日志
    2023-02-15 : 更新敏感标签密钥

• 避免将密钥文件分享给未授权人员
• 使用应用内备份功能定期备份数据
• 对于敏感标签，定期更新密钥
• 注意物理标签的安全保管

常见问题解决

读取失败

问题原因	解决方法
密钥不正确	检查并更新密钥文件
标签不兼容	确认标签为MIFARE Classic类型
NFC连接不稳定	调整标签位置，确保紧贴NFC区域
设备不支持	查看不兼容设备列表，更换设备

写入失败

1. 厂商块写入失败：确认使用的是支持厂商块写入的特殊标签（如CUID卡）
2. 访问被拒绝：检查是否使用具有写入权限的密钥B
3. 数据长度错误：确保输入的数据为32个十六进制字符
4. 标签锁定：某些标签可能被永久锁定，无法写入

高级应用场景

多标签管理

对于需要管理多个标签的场景，可使用以下工作流程：

1. 为每个标签创建单独的dump文件
2. 使用"差异工具"比较不同标签的数据
3. 创建标签UID日志，跟踪标签使用情况
4. 为相似标签创建专用密钥文件

与Proxmark3协同工作

MCT可与Proxmark3等专业RFID工具配合使用：

1. 使用Proxmark3获取标签密钥
2. 通过密钥转换工具将Proxmark格式密钥转为MCT格式
3. 在MCT中使用获取的密钥读取完整标签数据
4. 编辑数据后，通过Proxmark3写入特殊标签

密钥转换示例（使用工具脚本）：

# 将Proxmark密钥文件转换为MCT格式
./prox-keys2mct-keys.sh proxmark_keys.txt > mct_keys.keys

自动化脚本

MCT提供多种命令行工具，可实现自动化操作：

• eml2mct.py：将Proxmark模拟器文件转换为MCT dump格式
• mct2eml.py：将MCT dump文件转换为Proxmark模拟器格式
• key-file-diff.py：比较两个密钥文件的差异

示例：转换Proxmark dump文件

python3 eml2mct.py proxmark_dump.eml mct_dump.mct

总结与展望

MifareClassicTool作为一款开源的NFC工具，为MIFARE Classic标签的管理提供了全面的解决方案。通过本文的介绍，你已经掌握了从基础读取到高级数据分析的全部技能。

未来学习路径：

1. 深入研究MIFARE Classic协议规范
2. 探索标签数据结构与应用场景的关系
3. 学习使用专业RFID工具进行高级分析
4. 参与MCT项目贡献，改进应用功能

希望本文能帮助你充分利用MCT的强大功能，安全、高效地管理MIFARE Classic标签。如有任何问题，可查阅应用内帮助文档或访问项目GitHub获取支持。

提示：定期查看MCT更新，获取新功能和安全改进。