mifare卡 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Mifare卡加密数据笔记

Mifare 是最常用的射频卡,具体介绍网上太多,我就不说了.,很多城市的最早的地铁公交卡都是用这种卡,后来被破解后都换成智能卡了....但是由于技术成熟,使用方便,成本低,现在很多小区门禁卡,停车卡,食堂饭卡,包括很多医院的就诊卡都用的这种卡. ---- 简单介绍下,一张卡就好像一张白纸,S50有16个分区,每一个分区可以设置单独的两个密码...推荐软件 (mifare classic tool) 这个软件使用Android也可以破解, 使用的是穷举方式....设计要求: 我们是一家连锁店,,使用mifare卡作为用户标识卡... 1, 防止更改卡内数据(如卡号,信息等) 2, 防止卡被复制. 3,防止第三方制作卡(我们的系统以后可能会有加盟商,不能让加盟商自己私自买新卡用我们的系统...(需要单独写一个卡批量加密工具,用于量产.) 网上大都是Mifare的介绍或者如何破解等...不知道别人是如何设计的... 所以在这里写一下自己的思路..

2.4K1 0

RFID入门：Mifare1智能水卡破解分析

我们目前接触的多的就是无源、被动式产品，其中最为广泛常见的就是MIFARE Classic 1K卡，简称M1卡、S50卡。...每张M1卡都有一个全球唯一的UID号，这个UID号保存在卡的00扇区的00段，也称为厂商段，其中前4个字节是卡的UID，第5个字节是卡UID的校验位，剩下的是厂商数据。...并且这个段在出厂之前就会被设置了写入保护，只能读取不能修改，当然也有例外，有种叫UID卡的特殊卡，UID是没有设置保护的，其实就是厂家不按规范生产的卡。...然后写入卡内，去刷，成功了！如下图 ? 但是，当我再次刷准备拍照的时候发现卡失效了，换一个机器，发现刷一次之后卡就失效了。...经过多次测试发现，卡内余额只要大于50元钱，当前卡就临时失效，而我们购买单张卡时，单张卡内有的余额正好就是50。

9.1K7 0

您找到你想要的搜索结果了吗？

是的

没有找到

黑客入侵Nespresso，咖啡免费畅饮

据悉，受影响的是欧洲的某些Nespresso Pro机器，而攻击源于这些机器使用的 MIFARE Classic无线智能卡支付系统使用了不安全的技术。...早在2008年，就有研究人员逆向Mifare Classic智能卡的芯片，发现了Mifare Classic的安全风险。...芯片制造商NXP Semiconductor就建议客户采用其Mifare Plus卡，该卡依赖于更强大的加密技术（AES-128）。...他使用的工具包括NFC读卡器、nfc-mfclassic（一种Mifare Classic命令行工具）、mfoc（一种Mifare Classic离线密钥破解工具），以及一个Python分析脚本。...目前，研究人员建议Nespresso升级其智能卡，并将货币价值存储在远程服务器上而不是智能卡上。

5263 0

RFID 破解基础详解

本文作者：hodit（信安之路无线安全小组成员）在我们平时生活中有各种各样的卡，比如 ID 卡、IC 卡、RFID 卡、NFC 卡、Mifare 系列卡(可能银行卡、公交卡、饭卡、...(2)IC 卡的破解: a.复制卡 b.修改卡内数据 Mifare 是 NXP 公司生产的一系列遵守 ISO14443A 标准的射频卡，包括 Mifare...S50、Mifare S70、Mifare UltraLight、Mifare Pro、Mifare Desfire 等。...Mifare S50 的容量为 1K 字节，常被称为 Mifare Standard，又被叫做 Mifare1，是遵守 ISO14443A 标准的卡片中应用最为广泛、影响力最大的的一员。...Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50) 即 M1K 卡,S50 的卡类型 (ATQA) 是 0004H.如图上去可以看到有

7.2K3 1

低成本安全硬件（二） | RFID on PN532

背景早在2007年，Mifare M1 RFID卡片就被研究人员破解了出来。NXP公司在M1卡上使用了未公开的加密算法，然而密码学史上的种种教训都表明了“不公开”与“安全的”并没有什么联系。...M1卡的结构如图所示，其拥有16个扇区，每个扇区有4个块，每个扇区的第一块储存着扇区的密钥。 ? 目前针对Mifare卡片的攻击主要有三种方法： Nested攻击简单地说，就是默认密码攻击。...性能十分强大，集嗅探、读取、克隆于一体，玩得了高频卡艹得动低频卡。可以插电脑可以接电源。当然其价格也是十分的感人。...写卡直接使用nfc-mfclassic即可对Mifare classic系列卡片写入。主要有M1卡（S50）和4K卡（S70）。...在手机上的奇技淫巧在带有NFC功能的Android手机上有一款名为Mifare Classic Tools的软件，可以进行读写卡，dump的操作————但是必须用对密钥哦！

4.1K10 1

RFID-MFRC522射频识别模块，S50卡M1

，利用无线射频方式对记录媒体（电子标签或射频卡）进行读写，从而达到识别目标和数据交换的目的。...其内部发送器部分可驱动读写器天线与ISO 14443A/MIFARE卡和应答机的通信，无需其它的电路。接收器部分提供一个坚固而有效的解调和解码电路，用于处理ISO14443A 兼容的应答器信号。...此外，它还支持快速CRYPTO1 加密算法，用于验证MIFARE 系列产品。MFRC522 支持MIFARE?更高速的非接触式通信，双向数据传输速率高达424kbit/s。...S50-M1卡 1、主要指标容量为8K位（1KByte）EEPROM 分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位每个扇区有独立的一组密码及访问控制每张卡有唯一序列号，为32位...= MFRC522::PICC_TYPE_MIFARE_4K) { Serial.println(F("仅仅适合Mifare Classic卡的读写")); return

1.4K3 0

对于RFID-RC522 模块的读写操作【Arduino】

MFRC522::MF_KEY_SIZE); Serial.println(); Serial.println(F("注意，会把数据写入到卡在#1")); } void loop() { // 寻找新卡...mfrc522.PICC_IsNewCardPresent()) return; // 选择一张卡 if ( !...= MFRC522::PICC_TYPE_MIFARE_MINI && piccType != MFRC522::PICC_TYPE_MIFARE_1K && piccType !...= MFRC522::PICC_TYPE_MIFARE_4K) { Serial.println(F("仅仅适合Mifare Classic卡的读写")); return; } // 我们只使用第二个扇区...或者是卡链接失败")); Serial.println(mfrc522.GetStatusCodeName(status)); return; } // 显示整个扇区 Serial.println(F(

2K2 0

通过一道CTF题目学习M1卡的AES认证机制

更前言按理来说上篇文章写了些低频卡的操作，这篇该写高频卡了，但是高频卡的 PM3 操作其实看一个命令就够了2333，hf mf autopwn 会自动爆破密码、读卡数据保存为 eml、bin、json...文件，然后其他的操作直接输 help 看帮助也就够了，今天看点更底层的，通过一道 CTF 题目学习一下 M1 卡的 AES 认证机制前言随着射频识别技术的发展，射频卡被广泛应用在了门禁控制、金融支付...在此背景下，各种安全认证机制应运而生，为保护个人隐私和敏感数据提供了可靠的保障，本文将通过一道 CTF 题目介绍 M1 卡采用的 AES（Advanced Encryption Standard）认证机制...，避免信息的混肴和丢失 2、ISO/IEC 14443-3 是一项国际标准，主要涉及近场通讯（NFC）和射频识别（RFID）技术中用于接触式集成电路卡（IC卡）和读卡器之间通信的协议标准，在 14443...它决定了读卡器和智能卡之间数据交换的最大帧大小 CID（Card Identifier）：CID字段用于标识智能卡。

6283 0

STM32+MFRC522完成IC卡号读取、密码修改、数据读写

其内部发送器部分可驱动读写器天线与ISO 14443A/MIFARE卡和应答机的通信，无需其它的电路。接收器部分提供一个坚固而有效的解调和解码电路，用于处理ISO14443A 兼容的应答器信号。...M1卡详细指标 M1卡是指M1芯片，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号。...；封装材料:PVC、PET、PETG、0.13mm铜线； Mifare S50和Mifare S70又常被称为Mifare Standard、Mifare Classic、MF1，是遵守ISO14443A...Mifare S50和Mifare S70的每张卡片都有一个4字节的全球唯一序列号，卡上数据保存期为10年，可改写10万次，读无限次。...定义如下： Mifare 1 S50 白卡读写时一般步骤: 寻卡-->下载块密码--> 读写块数据。控制块也是一样。

3.8K2 2

通过一道CTF题目学习M1卡的AES认证机制 | 技术创作特训营第一期

前言随着射频识别技术的发展，射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。...在此背景下，各种安全认证机制应运而生，为保护个人隐私和敏感数据提供了可靠的保障，本文将通过一道 CTF 题目介绍 M1 卡采用的 AES（Advanced Encryption Standard）认证机制...它决定了读卡器和智能卡之间数据交换的最大帧大小 CID（Card Identifier）：CID字段用于标识智能卡。...; //设置初始化向量 free(MIFARE_DESFIRE(tag)->session_key); //重置一些标签的属性，包括认证状态、会话密钥等 MIFARE_DESFIRE(tag...Standard）认证机制，揭示其背后的原理，通过 python 语言快速模拟认证过程，为安全研究人员及网络安全爱好者提供快速了解 M1 卡 AES 认证机制的方式。

9715 0

智能卡渗透Nespresso咖啡机实验及缓解方案

关于MIFARE Classic智能卡这一漏洞的关键在于Nespresso用来与机器交互的智能卡的类型。...他们的系统依赖于MIFARE Classic®品牌的智能卡，这些卡片在当时是非常普遍的，而且也是行业标准，甚至于今天我们都能够看到这些智能卡的身影。...MIFARE Classic命令行工具：nfc-mfclassic 这款工具可以在libnfc包中找到，并且可以用来读取或写入MIFARE Classic卡数据。...运行该工具时，我们还需要访问NFC读卡器，并且还需要一张带有MIFARE Classic芯片的智能卡。...nespresso_FFFFFF.dmp -> 包含目标卡的密钥。注意，如果你写入的是一张空白的MIFARE Classic卡，那么还需要向已被组织的扇区0写入数据。

9721 0

M Tools：移动端rfid校验计算工具

前情提要 Mifare Classic card 提供 1k-4k 的容量，我们经常见到的是 Mifare Classic 1k(S50)，也就是所谓的 M1 卡。...2.破解原理这种卡类的攻击方式大概分为这么几种： 1）暴力破解爆破对于 M1 卡的破解来说比较有效，因为 M1 卡是被动卡，需要读卡器来供能，切断供能后卡的临时数据就丢失了，也就是说不会存在输入过多错误密码后造成的锁死之类的情况...软件：m1 卡程序，fixdump，sublime Text3，UID 写卡程序以及安卓端：mifare classical tools, M Tools(神器) mifare classical tools...为了容易看出金额差别，用手机端 app：mifare 打开 m1 卡， ? 会发现没有 3 号 4 号扇区的 key，用 sublime 打开 dumpfile1.dump ?...每个扇区的第 4 块区域，前半部为 keyA 后半为 keyB 直接导入 mifare 工具，手机端图形界面好观察一些。 ? 直接可以看到改扇区的信息了。

1.8K2 0

记录一次无加密门禁卡手机nfc复制过程

虽然小米说它的手机可以复制门禁卡，但是加密卡它不让复制，就连完全没有加密的门禁卡也无法复制，因为它不让你写入0扇区，你就没有对应的id号，那门怎么会开呢？...必须要吐槽一下当然网上也有改它模拟的ID号方法，但那样可能会改变系统文件夹，会对以后带来风险原料：安卓软件taginfo和mifare经典工具，网上很好下载的如果检测到是无加密卡...，就可以去淘宝买cuid卡了，然后就可以尝试了 1：我们首先在安卓下载taginfo这个软件，开启nfc后会自动读取，我们可以看到，这张卡没有任何加密，只有0扇区有有用的信息说明我们有可能模拟成功。...如果是加密卡的话你就得用其他软件常用密钥来试一试，不能的话，你就得用pm3来搞了。...2：接下来我们下载mifare经典工具，来读标签 3：接下来勾选如图，我们点击启动映射读标签坑：如果发现报错不能读取，可以卸载重装，或换一个下载地方再试一试，卡不要离开手机 4：如图，我们可以看到扇区已经被读取出来了

4.1K2 0

SD卡 MMC卡 MS卡 TF卡

SD卡的技术是基于MultiMedia卡（MMC）格式上发展而来，大小和MMC卡差不多，尺寸为32mm x 24mm x 2.1mm。...SD卡与MMC卡保持着向上兼容，也就是说，MMC卡可以被新的SD设备存取，兼容性则取决于应用软件，但SD卡却不可以被MMC设备存取。 Mini SD MiniSD由松下和SanDisk共同开发。...Mini SD只有SD卡37%的大小，但是却拥有与SD存储卡一样的读写效能与大容量，并与标准SD卡完全兼容，通过附赠的SD转接卡还可当作一般SD卡使用 TF卡（Micro SD）又称T-Flash...是一种超小型卡（11*15*1MM），约为SD卡的1/4，可以算目前最小的储存卡了。TF是小卡，SD是大卡，都是闪存卡的一种。TF卡尺寸最小，可经SD卡转换器后，当SD卡使用。...MMC卡 MMC卡(Multimedia Card) 翻译成中文为“多媒体卡”。是一种快闪存储器卡标准。

3.4K2 0

再也不怕丢三落四了，教你复制门禁卡

ID 卡全称为身份识别卡，是一种不可写入的感应卡，含固定的编号，ID卡与磁卡一样，都仅仅使用了“卡的号码”而已，卡内除了卡号外，无任何保密功能，其“卡号”是公开、裸露的。...所以说 ID 卡就是“感应式磁卡”。区别：ID卡一般为低频卡，工作频率是 125KHz。IC卡为高频卡，工作频率13.56 MHz。高频卡的感应距离较远，低频卡比较近，两种辐射距离不同。...日常用的门禁卡基本都是这一类。（2）UID 卡是一种 IC 卡，UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0，UID 所在的 block可以任意修改，重复修改。...block0 直接用普通 mifare 读写器修改，不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF。此卡可以修改任意扇区，主要应用在 IC 卡复制上。...（4）M1 S50 是国内最常用的卡，也就是IC卡。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50 卡。

7.2K2 0

使用C# 对CPU卡基本操作封装

Github 地址：https://github.com/zifeiniu/CPUCardLib 项目需求及简介：公司要求将用户相关的信息储存到射频卡中，之前项目使用的Mifare类型卡，只储存了用户的卡...Mifare S70容量也不够，遂使用CPU卡，FM1280，可达80KB的EEROM存储。...时间紧迫，从不懂，到写完这个也就两星期，等有空了继续写个读公交卡和银行卡。。。...所以在设备层发送命令后不关闭，在卡操作业务层关闭。当下次发送命令时，自动检测设备未打开，则打开设备。...参考文件: FMCOS专用技术手册（使用复旦微电子的卡）测试设备型号 ACR122U 德卡D8（即将实现）测试CPU卡型号： FM1216-137 FM1280 未实现功能时间紧迫，目前没用使用加密

1.3K2 0

rc522 nfc_基于单片机的门禁系统

（2021/11/5编辑） PCD是接近式卡。PICC是接近式耦合设备。在通信过程中实际上是使用PCD命令控制RC522发出PICC命令与卡进行交互。 2....RC522门禁工作过程过程：寻卡->防冲突->选卡->操作卡 PCD命令 /*MFRC522命令集,中文手册P59*/ #define MFRC_IDLE 0x00 //取消当前命令的执行 #define...MFRC_RECEIVE 0x08 //激活接收器接收数据 #define MFRC_TRANSCEIVE 0x0C //发送并接收数据 #define MFRC_AUTHENT 0x0E //执行Mifare...：-pCardType：卡片类型 * 0x4400：Mifare_UltraLight * 0x0400：Mifare_One(S50) * 0x0200：Mifare_One(S70) * 0x0800...：Mifare_Pro(X) * 0x4403：Mifare_DESFire * 返回值：-status：错误代码(PCD_OK、PCD_NOTAGERR、PCD_ERR) * 说明：无 ****

9913 0

使用C# 对CPU卡基本操作封装

Github 地址：https://github.com/zifeiniu/CPUCardLib 项目需求及简介：公司要求将用户相关的信息储存到射频卡中，之前项目使用的Mifare类型卡，只储存了用户的卡...Mifare S70容量也不够，遂使用CPU卡，FM1280，可达80KB的EEROM存储。...时间紧迫，从不懂，到写完这个也就两星期，等有空了继续写个读公交卡和银行卡。。。...德卡D3D8 读卡器 DeCardReader。（德卡的读卡器DLL貌似只有32位的）添加新读卡器，只需要实现接口ICPUCardReader即可。...参考文件: FMCOS专用技术手册（使用复旦微电子的卡）测试设备型号 ACR122U 德卡D8（即将实现）测试CPU卡型号： FM1216-137 FM1280 未实现功能时间紧迫，目前没用使用加密

1K2 0

RFID RC522门禁系统「建议收藏」

，为第一张卡在块地址0x08处，写入了学号，当卡中的内容和单片机上的内容相配时，门打开。...= Mifare_One(S50) // 0x0200 = Mifare_One(S70) // 0x0800 = Mifare_Pro(X...（1）0x01时中止卡控制位为 0x01时中止卡格式：01 01 数据长度（0x01）+RevBuffer[0]（0x01）返回的数据格式为：（2）寻卡 //功能：寻卡 //参数说明:...= Mifare_One(S50) // 0x0200 = Mifare_One(S70) // 0x0800 = Mifare_Pro(X...) // 0x4403 = Mifare_DESFire //返回: 成功返回MI_OK 控制位为 0x02时寻卡格式：02 02 52||26 寻卡失败返回

8072 0

Linux驱动开发-编写RFID-RC522射频刷卡模块驱动

此外，还支持快速CRYPTO1加密算法，用语验证MIFARE系列产品。MFRC522支持MI FARE系列更高速的非接触式通信，双向数据传输速率高达424kbit/s。...购买模块时，会送一张IC白卡和一个钥匙扣，虽然形状不一样，内部芯片型号都是属于S50卡，常用的公交车卡、地铁卡、超市会员卡等等，都是属于这种S50卡。...pTagType[OUT]:卡片类型代码 0x4400 = Mifare_UltraLight 0x0400...= Mifare_One(S50) 0x0200 = Mifare_One(S70) 0x0800 = Mifare_Pro(X)...= Mifare_One(S50) 0x0200 = Mifare_One(S70) 0x0800 = Mifare_Pro(X)

2.8K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭