- 1桥接模式——处理多维度变化_桥接维度
- 2【Python小游戏】植物大战僵尸的实现与源码分享_python植物大战僵尸,所有植物
- 3Android 13 SystemUI 的四种通知(Notification)视图_systemui notification
- 4Springboot计算机毕业设计微信外卖点餐小程序【附源码】开题+论文+mysql+程序+部署_基于微信小程序的点餐系统论文
- 5Kubernetes Jobs - 运行处理任务指南
- 6一文看懂大数据生态圈完整知识体系【大数据技术及架构图解实战派】_互联网和大数据知识体系图
- 7合合信息embedding模型登顶MTEB中文榜单:中文文本向量化技术的创新突破_中文embedding排名
- 8Kotlin操作符与重载_kotlin int compareto
- 9【HashMap】jdk1.8中HashMap的插入扩容源码学习分析_1.8hashmap扩容
- 10kubernetes安装问题记录_error execution phase preflight: [preflight] some
【NFC/13.56MHz RFID 入门】M1白卡:原理、使用和应用_nfc m1卡
赞
踩
内容简介:详细介绍M1白卡参数,uid卡,和各种参数说明;
IC卡原理在此不在赘述,我们只需要知道高频RFID(典型值13.56MHz)和NFC共用13.56MHz这个频段和ISO-14443协议,可以放在一起讨论,而其对应的标签名字通俗来说就是“IC”卡。IC卡按照可读写情况分为M1、UID、CUID、FUID、UFUID卡等。具体区别请见下文。
快速认知与上手
我们以最常见的M1卡为例,他长这个样子:
我们使用PN532+USB转TTL,配合MifareOne Tool 标签(M1卡)读写工具和WinHex 16进制文件编辑软件,方便直观的理解和操作。
一、关于M1卡存储信息格式
1. 什么是M1卡?
M1卡又叫Mifare One,按照存储容量不同分为 S50(**即我们俗称的M1卡**,容量1k)和S70(容量4k)
- 1
2. 存储参数(以S50为例)
- 容量:1KB 的 EEPROM(1024Byte),分为 16 个扇区,每个扇区为 4 块,每块 16 字节,以块为存取单位。
EEPROM:Electrically_Erasable_Programmable_Read-Only_Memory,带电可擦可编程只读存储器 - 每个扇区有独立的一组密码及访问控制
- 每张卡有唯一序列号(uid),为32位(4字节,8位16进制数)
- 具有防冲突机制,支持多卡操作
- 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
- 数据保存期为10年,可改写10万次,读无限次
- 工作温度:-20℃~50℃(温度为90%)
- 工作频率:13.56MHZ
- 通信速率:106KBPS
- 读写距离:1cm以内(与读写器有关)
3. 存储区
使用MifareOne Tool读取一张白卡,然后用WinHex打开得到:
我们只看一个扇区,他的存储格式如图:
- 1
各部分功能和存储控制略。
二、关于IC卡类型
我们在 MifareOne Tool 中看到如下关键字:
那么这些协议/卡的型号到底是什么意思呢?(下面解释来源于网络)
关于卡的型号:M1、UID、CUID、FUID、UFUID…
简单的说,从M1到UFUID的操作权限逐级递增,买到的价格也逐级递增。一般我们见到的卡都是IC卡,只有在有特殊需求时(破解、复制卡等)采用到下面的卡
M1卡
最普通的IC卡(也是我们平时拿到的那种):0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。
补充:由于M1卡的0扇区0块不可写(由厂家固化),所以诞生了为了复制卡(可写0,0内uid数据)而诞生的卡-uid卡
UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
防火墙:有些门禁系统能识别复制卡,俗称这类门禁系统带有防火墙。这类系统在刷卡的时候读卡器会默认发出后门指令修改UID卡卡号,导致复制卡无法再次使用,即复制卡只能使用一次。特别的是,由手机或者手环**模拟IC**产生的的门禁卡天生就是防屏蔽的
CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。CUID无需锁卡自动起防屏蔽作用,不会像FUID或UFUID等需要锁卡后才起到防屏蔽作用。
注意:CUID卡不响应后门指令,直接使用普通指令就可以修改卡号,所以可以用手机修改卡号。不过正因为CUID卡不响应后门指令,所以一旦写入过程数据出错,那么卡片将直接报废。
FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。
UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作(又成锁卡),不封卡就是 UID 卡,封卡后就变为 M1 卡。
看出来这是一个无限套娃的斗智斗勇的过程~为了破解卡也是拼了
我们经常见到的 M1 卡如下图:
卡片形状 卡扣形状
三、应用
顾名思义,我们可以用来复制一些简单的卡啦~(当然不保证能用,要看对应读卡器的安全系数,我们就从最容易“破解”的门禁卡开始)
首先准备一张门禁卡,pn532和一台破电脑:
| 家里的门禁卡(越老越好) | pn532 |
|---|---|
 |  |
破解简单密钥:
通过已知的密钥读取信息(可能不全):
保存.dump文件,读取到m1白卡,写入普通卡(没有准备uid卡,方法相同)
写入成功63个块(0扇区0块无法写入如果能连同uid一起写入,可以尝试刷家里的门禁)
四、补充
读写命令;
读写流程如下:连接读写器→寻卡→识别卡(获取卡序列号)→从多卡中选一张卡→向卡中缓冲区装载密码→验证密码→进行读写→关闭连接
存储控制机制
将在下一篇文章发布~
