开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过HID OMNIKEY 5427 CK向卡发送APDU命令

基础概念

HID OMNIKEY 5427 CK 是一款智能卡读写器，支持多种类型的智能卡，如接触式和非接触式卡片。APDU（Application Protocol Data Unit）是智能卡与外部设备（如读写器）之间通信的数据单元。通过向智能卡发送APDU命令，可以读取或写入卡片中的数据。

相关优势

兼容性：HID OMNIKEY 5427 CK 支持多种智能卡标准，如ISO 7816和ISO 14443。
高性能：读写器具有高速数据传输能力，能够快速处理大量APDU命令。
安全性：支持多种加密和认证机制，确保数据传输的安全性。
易用性：提供丰富的API和驱动程序，便于集成到各种应用系统中。

类型

APDU命令分为两类：命令APDU（Command APDU）和响应APDU（Response APDU）。命令APDU用于向智能卡发送操作请求，响应APDU则是智能卡对命令的响应。

应用场景

身份认证：在安全系统中，通过智能卡进行用户身份验证。
数据存储：将敏感数据存储在智能卡中，确保数据的安全性和便携性。
电子支付：在金融系统中，通过智能卡进行电子支付交易。
访问控制：在门禁系统中，通过智能卡控制访问权限。

常见问题及解决方法

问题1：无法识别智能卡

原因：可能是读写器未正确连接或驱动程序未安装。

解决方法：

检查读写器是否正确连接到计算机。
确保已安装HID OMNIKEY 5427 CK的驱动程序。
重启计算机并重新尝试连接。

问题2：发送APDU命令后无响应

原因：可能是智能卡未正确插入或命令格式错误。

解决方法：

检查智能卡是否正确插入读写器。
确保APDU命令格式正确，参考ISO 7816标准。
使用读写器提供的调试工具检查通信状态。

问题3：数据传输错误

原因：可能是通信线路干扰或数据传输速率不匹配。

解决方法：

检查读写器与计算机之间的连接线是否完好。
尝试调整数据传输速率，确保与智能卡兼容。
在干扰较小的环境中进行测试。

示例代码

以下是一个使用Python通过HID OMNIKEY 5427 CK向智能卡发送APDU命令的示例代码：

import hid

# 打开读写器设备
device = hid.device()
device.open(0x0c4e, 0x5427)

# 设置非阻塞模式
device.set_nonblocking(1)

# 发送APDU命令
apdu_command = [0x00, 0xA4, 0x04, 0x00, 0x08, 0x31, 0x32, 0x33, 0x34, 0x35, 0x36, 0x37, 0x38]
device.write(apdu_command)

# 读取响应
response = device.read(256)
print("Response:", response)

# 关闭设备
device.close()

参考链接

请注意，示例代码中的设备打开和关闭操作需要根据实际情况进行调整，确保设备正确连接并可用。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Android Open Mobile API 详解（持续更新）

其中与卡交互时有两个地方需要输入参数： 1.打开逻辑通道时，输入AID； 2.与卡交互时，发送APDU。其中APDU命令如果具备一些卡的相关知识就可以知道，但是AID不是这样的，AID是开发者与卡上协商后确定的。（注，现在的SIM卡有JAVA卡和Native卡，并且这两种卡开发不一样）。

02

针对Model X无钥匙系统的远程攻击

本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理，包括遥控钥匙、车身控制模块和配对协议。此外，还介绍了相关逆向工程技术和几个安全问题。其中，遥控钥匙固件更新机制和遥控钥匙配对协议中发现的问题导致绕过了所有已实施的加密安全措施。此研究还开发了一种完全远程的概念验证攻击（PoC），允许在几分钟内进入车辆内部并配对修改后的遥控钥匙，从而启动汽车。该攻击不是中继攻击，因为其允许攻击者随时随地启动汽车。

03

Global Platform Tech Studio

更新说明：修改GP系统脚本的扩展的一系列bug，Grypto、GPScp03、File等类。

深入了解VoWiFi安全性

T-mobile开创了智能手机嵌入原生无缝支持WiFi调用的技术。这种集成WiFi调用功能的技术与当今大部分智能手机供应商所采用的方案一样。T-mobile在2016年5月于德国首次引入VoWiFi，你可以让语言通话在LTE与WiFi网络直接无缝切换。本文将会对VoWiFi相关的安全性进行分析。在此之前如果你对电信网络协议不够熟悉，可能会对文中大量使用的缩写感到迷茫，对此我十分抱歉。但是请相信我，在未来的日子里你肯定会去适应它。在开始分析之前，我想有必要提示大家一些重要信息。我们的主要目标接口是用户客户

移动支付方式要被这壶老酒颠覆了

最近华为推出了一种"新颖"的支付方式：碰一碰支付。用户使用手机接触一下支付标签，就可以调起支付程序，输入密码就可以完成支付。这一支付方式被一众KOL捧上了天：“移动支付的未来”,"颠覆支付宝和微信的支付方式"...讲真的，你们难道忘记了Apple pay么？新壶老酒也值得炒一番？不过这酒真香...

03

java 104规约_电网104规约解包(java)

项目是围绕电网规约101规约(DL/T634.5101-2002)和104规约(DL/T634.5104-2009)，项目基于Java语言。可以完成规约的内容解析工作和组装工作。可用于实际场景的把发送报文的生成等工作。

02

sdio接口是什么_如何理解api接口

做毕业设计需要用到大量的音频文件，一般的存储器满足不了存储要求，故选择SD卡作为存储器件。在这里记录一下自己的学习经历，学习一个新的IC，无非是要么根据时序图写出Read和Write函数，要么是根据通信总线和IC相关操作指令去完成Read和Write函数。只有能与对应IC“说话”，我们才能去开发它更多地可能性。这里以原子探索者为例，为大家介绍一下SD卡相关知识。

01

嵌入式linux之go语言开发(三)卡库的封装

卡库的封装和调用，这是一个重头戏，完成了它，则就完整了所有的封装。至于网络通信，记录存储等，则可以

03

HarmonyOS学习路之开发篇—网络与连接（NFC开发一）

NFC（Near Field Communication，近距离无线通信技术) 是一种非接触式识别和互联技术，让移动设备、消费类电子产品、PC和智能设备之间可以进行近距离无线通信。

02

打造属于自己的渗透神器第二篇

今天我又给大家带来了新的一篇打造一个属于自己的渗透神器，之前在浏览视频的时候看到一部视频就是讲这个的今天我们就一起试一下。

00

（45）STM32——SDIO实验

目录学习目标内容介绍卡时钟（SDIO_CK） SDIO适配器时钟（SDIOCLK） APB2总线接口时钟（PCLK2）命令响应传输寄存器 SD卡初始化读数据写数据硬件连接代码总结 ---- 学习目标我们接下来要讲解的是有关SD卡的一些知识，因为单片机内部的存储容量比较小，一些数据什么的也无法保存，所以这个时候就需要我们使用SD卡来解决这个问题。目前SD卡还在路上，就无法做实验，等SD卡到了再把实验补上。内容 SDIO，全称： Sec

03

stm32的sdio接口_STM32F411

SDIO，全称： Secure Digital Input and Output ，即安全数字输入输出接口。它是在SD卡接口的基础上发展而来，它可以兼容之前的SD卡，并可以连接SDIO接口设备，比如：蓝牙、WIFI、照相机等。 SDIO和SD卡规范间的一个重要区别是增加了低速标准。低速卡的目标应用是以最小的硬件开支支持低速I/ O能力。低速卡支持类似调制解调器、条码扫描仪和GPS接收器等应用。 STM32的SDIO控制器支持多媒体卡（MMC卡）、SD存储卡、SD I/O卡和CE-ATA设备。特点

02

特斯拉Model 3 Key Card里的黑科技

其中Key Card作为手机蓝牙钥匙的备份方案（以应对手机没电了/忘带了/APP故障/车机蓝牙故障等上不了车的窘境），相比传统的遥控钥匙具有成本低、便于携带等优点。

01

安全专家发现ATM机NFC功能漏洞，仅用一台手机就可改变金额，甚至强制提现！

由于移动支付的诞生，中国民众现在出门很少带现金了，为了跟上“移动化”的潮流，银行的ATM机经过不断升级已经有了NFC、无卡取款甚至是刷脸取款。

02

stm32 sd卡读写_sd卡引脚定义图

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

04

ATtiny85漏洞利用框架HID测试分析

今天的主角就是这款名叫Flashsploit的工具，它是一款基于ATtiny85的HID攻击的漏洞利用框架，广大研究人员可以在它的帮助下，可以对各类设备进行HID渗透攻击测试。

01

一步步教你制作移动式银行卡信息读取器

背景：半年前，我从网上看到一个视频，讲的大概是一个人站在了一个人的旁边，待了几秒，然后就知道了那个人的银行卡信息了，而且不仅是银行卡信息，甚至连持卡人的姓名，身份证号都有。我看完之后，当时就惊呆了。现在的人都这么牛了吗？于是不假思索的也从网上买了一个一模一样的NFC读卡器，幻想着自己也可以这么厉害。可是货一到，热情就没了，因为当时以为很简单，哪知研究了一下竟不知从哪下手。不过好在也没浪费，拿着它配了个钥匙。就这样一晃半年过去了……最近我又看到了这个NFC读卡器，然后还找到了自己大学时期买的树莓派，心想着，是不是可以结合一下。最终功夫不负有心人，花了好几天的时间，终于把它们拼起来了！

01

104规约使用总结(一)——格式介绍

启动字符：0x68 长度：(APDU长度，最大为253)该字节之后的报文的字节数据，短帧都为0x04. 控制域： I帧（可变长度）的控制域定义：其中发送序号、接收序号的低位都需要左移1位，即乘2，才发出；接收时除2即可。

01

我的小工具-远程读卡器web客户端(PHP+LUA)

本工具是在浏览器中以Lua脚本的形式对CPU卡,M1卡就行读、写等各种操作，配和使用改造过后的E711读卡器。远端把读卡器接到电脑上，并运行读写卡服务。告知客户端IP地址和端口，并放上卡。客户端调用相关指令，运行脚本，输出结果。远程读卡器就是一个普通usb口或串口的读卡器，如E711读卡器。配合一个电脑软件作为tcp读写卡服务。这样可以在公司电脑上运行客户端程序连到服务器上,服务器端操控现场的读卡器。之前做保定公交老卡兼容，让现场寄卡过来，结果拖了好久，卡也没寄过来。说是卡片管理严格，老年卡，学生卡需要从系统上从新办卡。于是让现场同事配合抓下包，读取一下卡上数据，但现场同事连串口助手都没听说过，指望不上了。最后没办法，还是出差跑去一趟，做了些很简单的事。回来想想，其实可以做一个远程读卡器，在公司把现场的卡给操作了。再封装一些读卡的客户端接口，可以实现远程仿真调试程序读卡消费逻辑，或者实现一完全软件模拟的pos机。之前用java做过一个读写卡工具，但是只能在本地电脑上读写卡。

04

成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试

大家在小的时候可能在电影中看到过，一个大黑阔从手里掏出了一个U盘，然后噼里啪啦的操作一番，某大BOSS电脑就被打开了。在电脑被破解的那一刻，大家是否也想过，总有一天我能不能也能这样呢？

02

【技术分享】Android渗透测试

kali nethunter 是在已有的 rom上对内核进行修改而定制的一个系统，他通过 chroot 来在安卓设备中运行 kali。故在安装 kali nethunter前你得先有一个被支持的rom.官方支持的设备和rom列表： https://github.com/offensive-security/kali-nethunter/wiki 。这里我用的是 nexus4 ，其他设备的流程应该大概差不多。具体流程如下：

06

SDIO接口_gmac接口是什么意思

SDIO，全称：Secure Digital Input and Output ，即安全数字输入输出接口。 SDIO卡是在SD内存卡接口的基础上发展起来的接口，SDIO接口兼容以前的SD内存卡，并且可以连接SDIO接口的设备，目前根据SDIO协议的SPEC，SDIO接口支持的设备总类有蓝牙，网卡，电视卡等。支持三种不同的数据总线模式：1位(默认)、4位和8位。 SDIO协议是由SD卡的协议演化升级而来的，很多地方保留了SD卡的读写协议，同时SDIO协议又在SD卡协议之上添加了CMD52和CMD53命令。由于这个，SDIO和SD卡规范间的一个重要区别是增加了低速标准，低速卡的目标应用是以最小的硬件开始来支持低速I/O能力。低速卡支持类似调制解调器,条形码扫描仪和GPS接收器等应用。高速卡支持网卡，电视卡还有“组合”卡等，组合卡指的是存储器+SDIO。 SDIO总线和USB总线类似，SDIO总线也有两端，其中一端是主机（HOST）端，另一端是设备端（DEVICE），采用HOST- DEVICE这样的设计是为了简化DEVICE的设计，所有的通信都是由HOST端发出命令开始的。在DEVICE端只要能解溪HOST的命令，就可以同HOST进行通信了。SDIO的HOST可以连接多个DEVICE。

02

stm32收发 wiegand 韦根协议开发详解

在刚开始接触到韦根接口时，知道这是一种门禁相关的传输协议。其中有两种比较常用的韦根数据格式，韦根26和韦根34，其中韦根26是开放的，韦根34开不开放我不知道（看样子不开放），但是在网上还是能看到韦根34的代码协议，下面介绍一下韦根26以及韦根34的相关内容。

01

RFID技术|门禁卡破解|IC卡破解学习过程

安全不仅仅包含网络上的安全，在我们实际生活中也同样存在很多个安全相关的事物，可以说跟科技扯上关系的事物都会有安全问题，无线，蓝牙，手机，无人机，汽车。真正有问题的不是安全，而是人心。很多事物的设计之初都是没有考虑安全问题的，因为人心的不坏好意迫使去考虑它的安全问题。

05

104规约笔记「建议收藏」

电力系统中常见的设备分为调度端（控制站、主站、客户机），服务端（被控站、子站，典型设备包含TTU、RTU等），两者之间通过104规约来进行数据通信与传输。其传输层实际上使用的是TCP协议进行数据的传输。固定端口号为2404。《电力系统104规约帧报文解析》注意这里的调度端和服务端，调度端往往安装在PC电脑上，用网线连接（可靠的网络），服务端是工业设备： TTU(distribution Transformer supervisory Terminal Unit，配电变压器监测终端)。 RTU（远程终端单元），英文全称RemoteTerminalUnit，中2113文全称为远程终端控制系统，负责对现场信号、工业设备的监测和控制。

01

docker 基础：具名、匿名挂载介绍

匿名挂载就是指定容器内路径，dockers run 每挂载一个目录就会宿主主机自动创建一个随机字符串的目录。目录/var/lib/docker/volumes/随机字符串。

02

USB初学（一）---USB-HID的初步认识【转】

HID是一种USB通信协议，无需安装驱动就能进行交互，在学习HID之前，先来复习一下USB协议的相关内容。

05

STM32如何使用UHS-I的SD卡

UHS-I的SD卡速度比一般的CLASS10和CLASS8的SD卡速度要快很多。在stm32h7的系列里开始支持UHS-1的SD卡，具体的做法在官方的demo中有示范。电路连接如下：

02

震惊！Dji pocket的无线底座居然使用的是RTL芯片

众所周知，我管不住自己的手，在前几个月买了一台云台相机，用了没有几次就吃灰了。今天查东西的时候，看到了“配网”这个关键词，突然想到了以前的研究。那就再研究一下。

04

DIY一个专属HID注入设备吧

*本文原创作者：kincaid，本文属FreeBuf原创奖励计划，未经许可禁止转载

00

BadUSB的前世今生：USB RUBBER DUCKY和Teensy USB

一、介绍前段时间翻译了有关BadUSB的两篇文章《解密BadUSB：世界上最邪恶的USB外设》和《研究人员公布BadUSB攻击测试（exploit）代码》，大家反应强烈，很多人都在打听BadUSB的实现方法，或者从那里可以买到这样的U盘。原本打算本周写一篇分析已公开的BadUSB利用代码，兑现一下诺言，但实在是抽不出时间。在此先给大家介绍一下BadUSB的“老前辈”：USB RUBBER DUCKY和Teensy，满足一下大家的好奇心。USB RUBBER DUCKY和Teensy都可用于实施HID模拟攻

【一】分布式训练---单机多卡多机多卡（飞桨paddle1.8）

加快模型的训练速度。通过对训练任务按照一定方法拆分分配到多个计算节点进行计算，再按照一定的方法对需要汇总的信息进行聚合，从而实现加快训练速度的目的。

03

基于Wi-Fi的HID注射器，利用WHID攻击实验

WHID 代表基于 Wi-Fi 的 HID 注射器，即对 HID 攻击进行无线化攻击的一种注入工具。实验攻击原理如下图：攻击者使用ESP8266作为AP，在自己的电脑创建客户端连接AP。在客户端

06

NFC之华为AIPASS认证：测试用例简介

在《NFC之华为AIPASS认证：测试系统简介》中我们了解了AIPASS测试系统中的测试工具，即：用什么来测试。

02

bc04蓝牙模块_戴尔蓝牙鼠标怎么打开

BT401支持双模蓝牙，所以可以很轻松的支持蓝牙BLE 。因为支持了BLE，所有就支持了BLE的HID。

05

你电脑的 WiFi 密码全是我的

无线的时代已经来临，是他让我们感受到了没有线的束缚的感觉，随之而来的安全问题就越来越多，如今主流的 WiFi 密码破解手法如：跑字典丶钓鱼 WiFi 他们都是有自己的优缺点，跑字典需要大量的字典数据和算力的设备进行跑，钓鱼 WiFi 需要长时间的等待。而这些破解手法还不一定能百分之百能破解目标 WiFi，接下来我们将使用一种非常简单的手法进行收集 WiFi 密码和 WiFi 名字。

04

利用蓝牙从FUZE获取信用卡数据测试

这篇文章主要讨论关于FUZE Card智能卡的安全问题，这是一种带有蓝牙功能的可编程信用卡，它的大小跟普通信用卡一样，但FUZE可以取代至少30张信用卡，也就是说，你出门只用带一张FUZE卡即可。

03

如何用Wireshark捕获USB数据？

现在越来越多的电子设备采用USB接口进行通讯，通讯标准也在逐步提高。那么，我们就会好奇这些设备是如何工作的？而无论你是一个硬件黑客，业余爱好者或者只是对它有一点兴趣的，USB对我们都是具有挑战性的。事实上通过wireshark，我们可以捕获到usb设备发送给我们主机的数据，这样就可以进一步研究了。本文中，我们将向大家介绍怎样通过wireshark捕获usb数据，使用的环境如下： l Wireshark 2.0.1（SVN）l Linux kernel 4.1.6 你也可以用其他版本的wiresh

07

29个国家使用的SIM卡容易受到Simjacker攻击

在此之前，我们曾分析过SIM卡中的一个安全漏洞，这个漏洞名叫Simjacker，而就在最近，Adaptive Mobile的研究人员（SimJacker的发现者）对外公布了一份地区名单，这份名单中所有国家的移动运营商所使用的SIM卡均会受到SimJacker攻击的影响。

03

做一名无线黑客，这些装备你必须有

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文

05

极客DIY | RFID飞贼打造一款远距离渗透利器

本文使用最新的渗透工具RFID飞贼（Tastic RFID Thief）和RFID感应破解技术来获取一些拥有安防的建筑物的访问权限。 Tastic RFID Thief是一个无声远距离RFID读卡器，

07

物理入侵之你真的敢用的我的U盘么？

00x0 元旦快乐这是第一次用Markdown编辑器写东西。感觉还是不错的，可以省下很多排版的时间。@豆瓣将军，夜豆女侠可以尝试着使用呦！然后发现微信公众号的编辑器不支持Markdown，不过一折腾发现是有方法的！写在文章前面的东西，对，今天是元旦。大家昨天晚上都在跨年，看烟花，约会，看电影。而我，弄着某sb单片机做的傻逼东西，说实话真的是吃力不讨好，具体原因不详。其实对我等对跨年没有什么感觉了，自从中国台湾回来之后，感觉没有这个气氛了。别的不说，原单快乐吧，然后明天答辩快乐～ 00x1

03

如何将自己的树莓派打造成“渗透测试神器”

准备工作以及介绍说起来有次某位小伙伴跟我说想要去购买hak5的Bash Bunny 网络劫持键盘注入二合一Badusb。话说看起来不错可惜我这位小伙伴说要吃两个月泡面攒下来买一个！我说有那么贵吗

07

BACnet协议_bip协议

BACnet，Building Automation and Control networks的简称，即楼宇自动化与控制网络。是用于智能建筑的通信协议。

02

ATT&CK视角下的红蓝对抗:十四.内网穿透之反弹流量分析与检测方法

这里以反弹shell为案例，讲解检测方法手段，假设在内网后渗透阶段，当攻击者获取到管理权限，为了进一步扩大攻击范围在进行横向渗透时，通常会使用到反弹shell的方法获取主机权限，针对反弹shell这种攻击方法，可以根据反弹shell的特征去识别检测，反弹shell传输的数据是以明文方式进行传输的，很容易使用流量分析检测到，对流量特征进行溯源分析检测其带入的攻击特征，即可复现到过程。

05

VoLTE信令系列--注册流程

1）.UE向MME发起附着请求Attach Request。Attach Request消息中与VoLTE相关的关键信元

01

Git示例教程 - 命令别名

对于那些经常使用的，或者是特别复杂的Git命令，我们可以为其设置别名，这样在我们想要执行对应的Git命令时，只要执行这个别名命令就好了，简单方便。

02

Nginx日志分析工具goaccess

时不时地会出现服务器cpu占用率100%的情况，基本到这时候php基本就全挂了，而出问题的也是php-fpm这个进程。说实话对于这个破进程真是没什么好的想法，进程数量怎么设置都不对，反正就是只要开机就各种卡。其实也考虑过是不是被攻击了，但是就这么个破网站，个人感觉攻击也没什么意思啊。图什么呢~~

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭