首先，我们要区分IC卡和ID卡   ，如果是矩形的卡片，使用手机手电筒贴着卡片照，能看到里面有绕着线圈，线圈如果是圆形的就是ID卡，矩形的就是IC卡。

  区分好了，我们就要来了解IC卡是如何被复制的，IC卡里面存储信息一般情况下有十六个扇区（扇区就理解为产仓库）----编号从 0号~~15号。而每一个扇区又有四块，每一块都有十六个字节。如下图所示

每一个扇区最后一块都是秘钥和和控制信息，一般没加密IC卡基本秘钥A都是六个十六进制（0xff），而你要读取块，就必须验证对应块的扇区的秘钥。

而本片文章只介绍0号扇区是如何被复制的，测试模块用的是  ：“RC522读写卡模块”，网上有卖超级便宜，然后还需要一个可以写入0扇区（一般的IC卡不支持写入0号扇区）的UID卡（UID卡可以写入0号扇区专门用来复制IC卡的，也超级便宜） ，当然最最重要的是你要会写驱动程序，会玩一些———比如单片机，树莓派.......。

复制步骤 (寻卡->防冲撞->选卡->休眠)  发送特殊指令，通过后，把正常卡的0号扇区的信息通过正常读卡步骤读出来，全部写入UID的0号扇区中。

正常读卡步骤 (寻卡->防冲撞->选卡->验证秘钥->读写卡) 正常的IC卡0号扇区只能读，不能写。

我只说特殊指令有哪些：休眠后，对卡发送数据（都是十六进制的）

发送：0x40

应答：0x0a

发送：0x43

应答 ：0x0a

发送 ：0号扇区的数据，一块一块的发（一共四块）。

最后在用正常的的读卡步骤，读取复制后的卡，与原卡数据对比，看是不是一样的，到此复制就完成啦。（如果读卡机 只验证扇区0，UID卡就和原卡一样，都可以使用）

当然其他扇区也可能存有数据，并且数据还加了密，秘钥也不是上面的那么简单秘钥（比如公交卡里面的金额，或者饭卡里面的金额，就加了密的）破解秘钥复制卡是违法的，所以其他扇区的秘钥破解，就不研究啦。

如果要了解前面的（寻卡->防冲撞->选卡->休眠）（验证秘钥->读写卡)，我会在下面一片文章里面介绍