当前位置:   article > 正文

【NFC/13.56MHz RFID 入门】M1白卡:原理、使用和应用_nfc m1卡

nfc m1卡

内容简介:详细介绍M1白卡参数,uid卡,和各种参数说明;

IC卡原理在此不在赘述,我们只需要知道高频RFID(典型值13.56MHz)和NFC共用13.56MHz这个频段和ISO-14443协议,可以放在一起讨论,而其对应的标签名字通俗来说就是“IC”卡。IC卡按照可读写情况分为M1、UID、CUID、FUID、UFUID卡等。具体区别请见下文。

快速认知与上手

我们以最常见的M1卡为例,他长这个样子:
在这里插入图片描述
我们使用PN532+USB转TTL,配合MifareOne Tool 标签(M1卡)读写工具和WinHex 16进制文件编辑软件,方便直观的理解和操作。

一、关于M1卡存储信息格式

1. 什么是M1卡?

M1卡又叫Mifare One,按照存储容量不同分为 S50(**即我们俗称的M1卡**,容量1k)和S70(容量4k)
  • 1

2. 存储参数(以S50为例)

  • 容量:1KB 的 EEPROM(1024Byte),分为 16 个扇区,每个扇区为 4 块,每块 16 字节,以块为存取单位。
    EEPROM:Electrically_Erasable_Programmable_Read-Only_Memory,带电可擦可编程只读存储器
  • 每个扇区有独立的一组密码及访问控制
  • 每张卡有唯一序列号(uid),为32位(4字节,8位16进制数)
  • 具有防冲突机制,支持多卡操作
  • 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
  • 数据保存期为10年,可改写10万次,读无限次
  • 工作温度:-20℃~50℃(温度为90%)
  • 工作频率:13.56MHZ
  • 通信速率:106KBPS
  • 读写距离:1cm以内(与读写器有关)

3. 存储区

使用MifareOne Tool读取一张白卡,然后用WinHex打开得到:

我们只看一个扇区,他的存储格式如图:
  • 1

在这里插入图片描述
各部分功能和存储控制略。

二、关于IC卡类型

我们在 MifareOne Tool 中看到如下关键字:
在这里插入图片描述
那么这些协议/卡的型号到底是什么意思呢?(下面解释来源于网络)

关于卡的型号:M1、UID、CUID、FUID、UFUID…

简单的说,从M1到UFUID的操作权限逐级递增,买到的价格也逐级递增。一般我们见到的卡都是IC卡,只有在有特殊需求时(破解、复制卡等)采用到下面的卡

M1卡

最普通的IC卡(也是我们平时拿到的那种):0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。

补充:由于M1卡的0扇区0块不可写(由厂家固化),所以诞生了为了复制卡(可写0,0内uid数据)而诞生的卡-uid卡

UID 卡

普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。

防火墙:有些门禁系统能识别复制卡,俗称这类门禁系统带有防火墙。这类系统在刷卡的时候读卡器会默认发出后门指令修改UID卡卡号,导致复制卡无法再次使用,即复制卡只能使用一次。特别的是,由手机或者手环**模拟IC**产生的的门禁卡天生就是防屏蔽的

CUID 卡

可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。CUID无需锁卡自动起防屏蔽作用,不会像FUID或UFUID等需要锁卡后才起到防屏蔽作用。

注意:CUID卡不响应后门指令,直接使用普通指令就可以修改卡号,所以可以用手机修改卡号。不过正因为CUID卡不响应后门指令,所以一旦写入过程数据出错,那么卡片将直接报废。

FUID 卡

不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。

UFUID 卡

高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作(又成锁卡),不封卡就是 UID 卡,封卡后就变为 M1 卡。

看出来这是一个无限套娃的斗智斗勇的过程~为了破解卡也是拼了

我们经常见到的 M1 卡如下图:

卡片形状卡扣形状
在这里插入图片描述在这里插入图片描述

三、应用

顾名思义,我们可以用来复制一些简单的卡啦~(当然不保证能用,要看对应读卡器的安全系数,我们就从最容易“破解”的门禁卡开始)
首先准备一张门禁卡,pn532和一台破电脑:

家里的门禁卡(越老越好)pn532
在这里插入图片描述在这里插入图片描述

破解简单密钥:
在这里插入图片描述
通过已知的密钥读取信息(可能不全):
在这里插入图片描述
保存.dump文件,读取到m1白卡,写入普通卡(没有准备uid卡,方法相同)
在这里插入图片描述

写入成功63个块(0扇区0块无法写入如果能连同uid一起写入,可以尝试刷家里的门禁)

四、补充

读写命令;

读写流程如下:连接读写器→寻卡→识别卡(获取卡序列号)→从多卡中选一张卡→向卡中缓冲区装载密码→验证密码→进行读写→关闭连接

存储控制机制

将在下一篇文章发布~

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/593937
推荐阅读
相关标签
  

闽ICP备14008679号