文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用Mifare加密数据 笔记

Mifare 是最常用的射频,具体介绍网上太多,我就不说了.,很多城市的最早的地铁公交都是用这种,后来被破解后都换成智能了....但是由于技术成熟,使用方便,成本低,现在很多小区门禁,停车,食堂饭卡,包括很多医院的就诊都用的这种. ---- 简单介绍下,一张就好像一张白纸,S50有16个分区,每一个分区可以设置单独的两个密码...推荐软件 (mifare classic tool) 这个软件使用Android也可以破解, 使用的是穷举方式....设计要求: 我们是一家连锁店,,使用mifare作为用户标识... 1, 防止更改内数据(如卡号,信息等) 2, 防止被复制. 3,防止第三方制作(我们的系统以后可能会有加盟商,不能让加盟商自己私自买新用我们的系统...(需要单独写一个批量加密工具,用于量产.) 网上大都是Mifare的介绍或者如何破解等...不知道别人是如何设计的... 所以在这里写一下自己的思路..

2.2K10

RFID入门:Mifare1智能水破解分析

我们目前接触的多的就是无源、被动式产品,其中最为广泛常见的就是MIFARE Classic 1K,简称M1、S50。...每张M1都有一个全球唯一的UID号,这个UID号保存在的00扇区的00段,也称为厂商段,其中前4个字节是的UID,第5个字节是UID的校验位,剩下的是厂商数据。...并且这个段在出厂之前就会被设置了写入保护,只能读取不能修改,当然也有例外,有种叫UID的特殊,UID是没有设置保护的,其实就是厂家不按规范生产的卡。...然后写入内,去刷,成功了! 如下图 ? 但是,当我再次刷准备拍照的时候发现失效了,换一个机器,发现刷一次之后就失效了。...经过多次测试发现,内余额只要大于50元钱,当前就临时失效,而我们购买单张时,单张内有的余额正好就是50。

7.2K70
您找到你想要的搜索结果了吗?
是的
没有找到

RFID 破解基础详解

本文作者:hodit(信安之路无线安全小组成员) 在我们平时生活中有各种各样的卡,比如 ID 、IC 、RFID 、NFC Mifare 系列(可能银行、公交、饭卡、...(2)IC 的破解: a.复制 b.修改内数据 Mifare 是 NXP 公司生产的一系列遵守 ISO14443A 标准的射频,包括 Mifare...S50、Mifare S70、Mifare UltraLight、Mifare Pro、Mifare Desfire 等。...Mifare S50 的容量为 1K 字节,常被称为 Mifare Standard,又被叫做 Mifare1,是遵守 ISO14443A 标准的卡片中应用最为广泛、影响力最大的的一员。...Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50) 即 M1K ,S50 的卡类型 (ATQA) 是 0004H.如图上去可以看到有

6.3K30

STM32+MFRC522完成IC卡号读取、密码修改、数据读写

其内部发送器部分可驱动读写器天线与ISO 14443A/MIFARE和应答机的通信,无需其它的电路。接收器部分提供一个坚固而有效的解调和解码电路,用于处理ISO14443A 兼容的应答器信号。...M1详细指标 M1是指M1芯片,是指菲利浦下属子公司恩智浦出品的芯片缩写,全称为NXP Mifare1系列,常用的有S50及S70两种型号。...; 封装材料:PVC、PET、PETG、0.13mm铜线; Mifare S50和Mifare S70又常被称为Mifare Standard、Mifare Classic、MF1,是遵守ISO14443A...Mifare S50和Mifare S70的每张卡片都有一个4字节的全球唯一序列号,上数据保存期为10年,可改写10万次,读无限次。...定义如下: Mifare 1 S50 白读写时一般步骤: 寻-->下载块密码--> 读写块数据。控制块也是一样。

2.5K22

RFID-MFRC522射频识别模块,S50M1

,利用无线射频方式对记录媒体(电子标签或射频)进行读写,从而达到识别目标和数据交换的目的。...其内部发送器部分可驱动读写器天线与ISO 14443A/MIFARE和应答机的通信,无需其它的电路。接收器部分提供一个坚固而有效的解调和解码电路,用于处理ISO14443A 兼容的应答器信号。...此外,它还支持快速CRYPTO1 加密算法,用于验证MIFARE 系列产品。MFRC522 支持MIFARE?更高速的非接触式通信,双向数据传输速率高达424kbit/s。...S50-M1 1、主要指标 容量为8K位(1KByte)EEPROM 分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张有唯一序列号,为32位...= MFRC522::PICC_TYPE_MIFARE_4K) { Serial.println(F("仅仅适合Mifare Classic的读写")); return

1.2K30

低成本安全硬件(二) | RFID on PN532

背景 早在2007年,Mifare M1 RFID卡片就被研究人员破解了出来。NXP公司在M1上使用了未公开的加密算法,然而密码学史上的种种教训都表明了“不公开”与“安全的”并没有什么联系。...M1的结构如图所示,其拥有16个扇区,每个扇区有4个块,每个扇区的第一块储存着扇区的密钥。 ? 目前针对Mifare卡片的攻击主要有三种方法: Nested攻击 简单地说,就是默认密码攻击。...性能十分强大,集嗅探、读取、克隆于一体,玩得了高频艹得动低频。可以插电脑可以接电源。当然其价格也是十分的感人。...写 直接使用nfc-mfclassic即可对Mifare classic系列卡片写入。主要有M1(S50)和4K(S70)。...在手机上的奇技淫巧 在带有NFC功能的Android手机上有一款名为Mifare Classic Tools的软件,可以进行读写,dump的操作————但是必须用对密钥哦!

3.7K101

通过一道CTF题目学习M1的AES认证机制

更前言 按理来说上篇文章写了些低频的操作,这篇该写高频了,但是高频的 PM3 操作其实看一个命令就够了2333,hf mf autopwn 会自动爆破密码、读卡数据保存为 eml、bin、json...文件,然后其他的操作直接输 help 看帮助也就够了,今天看点更底层的,通过一道 CTF 题目学习一下 M1 的 AES 认证机制 前言 随着射频识别技术的发展,射频被广泛应用在了门禁控制、金融支付...在此背景下,各种安全认证机制应运而生,为保护个人隐私和敏感数据提供了可靠的保障,本文将通过一道 CTF 题目介绍 M1 采用的 AES(Advanced Encryption Standard)认证机制...,避免信息的混肴和丢失 2、ISO/IEC 14443-3 是一项国际标准,主要涉及近场通讯(NFC)和射频识别(RFID)技术中用于接触式集成电路卡(IC)和读卡器之间通信的协议标准,在 14443...它决定了读卡器和智能之间数据交换的最大帧大小 CID(Card Identifier):CID字段用于标识智能

35430

M Tools:移动端rfid校验计算工具

前情提要 Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50),也就是所谓的 M1 。...2.破解原理 这种类的攻击方式大概分为这么几种: 1)暴力破解 爆破对于 M1 的破解来说比较有效,因为 M1 是被动,需要读卡器来供能,切断供能后的临时数据就丢失了,也就是说不会存在输入过多错误密码后造成的锁死之类的情况...软件:m1 程序,fixdump,sublime Text3,UID 写程序 以及安卓端:mifare classical tools, M Tools(神器) mifare classical tools...为了容易看出金额差别,用手机端 app:mifare 打开 m1 , ? 会发现没有 3 号 4 号扇区的 key, 用 sublime 打开 dumpfile1.dump ?...每个扇区的第 4 块区域,前半部为 keyA 后半为 keyB 直接导入 mifare 工具,手机端图形界面好观察一些。 ? 直接可以看到改扇区的信息了。

1.5K20

智能渗透Nespresso咖啡机实验及缓解方案

关于MIFARE Classic智能 这一漏洞的关键在于Nespresso用来与机器交互的智能的类型。...他们的系统依赖于MIFARE Classic®品牌的智能,这些卡片在当时是非常普遍的,而且也是行业标准,甚至于今天我们都能够看到这些智能的身影。...MIFARE Classic命令行工具:nfc-mfclassic 这款工具可以在libnfc包中找到,并且可以用来读取或写入MIFARE Classic数据。...运行该工具时,我们还需要访问NFC读卡器,并且还需要一张带有MIFARE Classic芯片的智能。...nespresso_FFFFFF.dmp -> 包含目标的密钥。 注意,如果你写入的是一张空白的MIFARE Classic,那么还需要向已被组织的扇区0写入数据。

91010

通过一道CTF题目学习M1的AES认证机制 | 技术创作特训营第一期

前言 随着射频识别技术的发展,射频被广泛应用在了门禁控制、金融支付、库存管理等场景。...在此背景下,各种安全认证机制应运而生,为保护个人隐私和敏感数据提供了可靠的保障,本文将通过一道 CTF 题目介绍 M1 采用的 AES(Advanced Encryption Standard)认证机制...它决定了读卡器和智能之间数据交换的最大帧大小 CID(Card Identifier):CID字段用于标识智能。...; //设置初始化向量 free(MIFARE_DESFIRE(tag)->session_key); //重置一些标签的属性,包括认证状态、会话密钥等 MIFARE_DESFIRE(tag...Standard)认证机制,揭示其背后的原理,通过 python 语言快速模拟认证过程,为安全研究人员及网络安全爱好者提供快速了解 M1 AES 认证机制的方式。

71750

SD MMC MS TF

SD的技术是基于MultiMedia(MMC)格式上发展而来,大小和MMC差不多,尺寸为32mm x 24mm x 2.1mm。...SD与MMC保持着向上兼容,也就是说,MMC可以被新的SD设备存取,兼容性则取决于应用软件,但SD却不可以被MMC设备存取。 Mini SD MiniSD由松下和SanDisk共同开发。...Mini SD只有SD37%的大小,但是却拥有与SD存储一样的读写效能与大容量,并与标准SD完全兼容,通过附赠的SD转接还可当作一般SD使用 TF(Micro SD) 又称T-Flash...是一种超小型(11*15*1MM),约为SD的1/4,可以算目前最小的储存了。TF是小卡,SD是大卡,都是闪存的一种。TF卡尺寸最小,可经SD转换器后,当SD使用。...MMC MMC(Multimedia Card) 翻译成中文为“多媒体”。是一种快闪存储器标准。

3.3K20

rc522 nfc_基于单片机的门禁系统

(2021/11/5编辑) PCD是接近式。PICC是接近式耦合设备。 在通信过程中实际上是使用PCD命令控制RC522发出PICC命令与进行交互。 2....RC522门禁工作过程 过程:寻->防冲突->选->操作 PCD命令 /*MFRC522命令集,中文手册P59*/ #define MFRC_IDLE 0x00 //取消当前命令的执行 #define...MFRC_RECEIVE 0x08 //激活接收器接收数据 #define MFRC_TRANSCEIVE 0x0C //发送并接收数据 #define MFRC_AUTHENT 0x0E //执行Mifare...:-pCardType:卡片类型 * 0x4400:Mifare_UltraLight * 0x0400:Mifare_One(S50) * 0x0200:Mifare_One(S70) * 0x0800...:Mifare_Pro(X) * 0x4403:Mifare_DESFire * 返 回 值:-status:错误代码(PCD_OK、PCD_NOTAGERR、PCD_ERR) * 说 明:无 ****

86930

再也不怕丢三落四了,教你复制门禁

ID 全称为身份识别,是一种不可写入的感应,含固定的编号,ID与磁卡一样,都仅仅使用了“的号码”而已,内除了卡号外,无任何保密功能,其“卡号”是公开、裸露的。...所以说 ID 就是“感应式磁卡”。 区别:ID一般为低频,工作频率是 125KHz。IC为高频,工作频率13.56 MHz。高频的感应距离较远,低频比较近,两种辐射距离不同。...日常用的门禁基本都是这一类。 (2)UID 是一种 IC ,UID 卡片完全兼容 mifare 1k 卡片。卡片的 block0,UID 所在的 block可以任意修改,重复修改。...block0 直接 用普通 mifare 读写器修改,不需要特殊设备。卡片的默认密码为FFFFFFFFFFFF。此可以修改任意扇区,主要应用在 IC 复制上。...(4)M1 S50 是国内最常用的卡,也就是IC。看到 TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 的时候就代表这是M1 S50

5.5K20

记录一次无加密门禁手机nfc复制过程

虽然小米说它的手机可以复制门禁,但是加密它不让复制,就连完全没有加密的门禁也无法复制, 因为它不让你写入0扇区,你就没有对应的id号,那门怎么会开呢?...必须要吐槽一下 当然网上也有改它模拟的ID号方法,但那样可能会改变系统文件夹,会对以后带来风险 原料:安卓软件taginfo和mifare经典工具,网上很好下载的 如果检测到是无加密...,就可以去淘宝买cuid了,然后就可以尝试了 1:我们首先在安卓下载taginfo这个软件,开启nfc后会自动读取,我们可以看到,这张没有任何加密,只有0扇区有有用的信息 说明我们有可能模拟成功。...如果是加密的话你就得用其他软件常用密钥来试一试,不能的话,你就得用pm3来搞了。...2:接下来我们下载mifare经典工具,来读标签 3:接下来勾选如图,我们点击启动映射读标签 坑:如果发现报错不能读取,可以卸载重装,或换一个下载地方再试一试,不要离开手机 4:如图,我们可以看到扇区已经被读取出来了

3.6K20

小米nfc模拟加密门禁详细图文教程(实测可用)—————– IC ID CUID区别

IC ID CUID 区别如下: ID全称身份识别,是一种不可写入的感应,含固定的编号。频率是125KHz,属于低频。一般用于门禁。 IC全称集成电路卡,又称智能。...今天我们来学习使用小米nfc模拟加密门禁,这样手机就可以变成一把钥匙了。以下是小米nfc模拟加密门禁步骤。 1、非加密直接使用小米钱包的门模拟功能即可,如果能直接模拟的就不是加密。...4、模拟的基本原理是读取加密的ID,将ID写入一张空白,然后使用小米钱包模拟这张空白。...物料准备 一张CUID,淘宝售价1-2元一张,直接搜索就可以 注:CUID是IC NFC手机一台 加密 MIFARE经典工具(Mifare Classic Tool,MCT) 1、打开 MCT,将要被模拟的卡片贴近手机...7、打开小米钱包APP,选择门模拟,模拟这张CUID 以上就是小米nfc模拟加密门禁详细图文教程,该教程一般不适合新手操作,请认真阅读教程。该教程中的内容不保证可以复制所有加密门禁内的功能。

24K80

使用C# 对CPU基本操作封装

Github 地址:https://github.com/zifeiniu/CPUCardLib 项目需求及简介: 公司要求将用户相关的信息储存到射频中,之前项目使用的Mifare类型,只储存了用户的卡...Mifare S70容量也不够,遂使用CPU,FM1280,可达80KB的EEROM存储。...时间紧迫,从不懂,到写完这个也就两星期,等有空了继续写个读公交和银行。。。...德D3D8 读卡器 DeCardReader。(德的读卡器DLL貌似只有32位的) 添加新读卡器,只需要实现接口ICPUCardReader即可。...参考文件: FMCOS专用技术手册 (使用复旦微电子的卡) 测试设备型号 ACR122U 德D8(即将实现) 测试CPU型号: FM1216-137 FM1280 未实现功能 时间紧迫,目前没用使用加密

96820

使用C# 对CPU基本操作封装

Github 地址:https://github.com/zifeiniu/CPUCardLib 项目需求及简介: 公司要求将用户相关的信息储存到射频中,之前项目使用的Mifare类型,只储存了用户的卡...Mifare S70容量也不够,遂使用CPU,FM1280,可达80KB的EEROM存储。...时间紧迫,从不懂,到写完这个也就两星期,等有空了继续写个读公交和银行。。。...所以在设备层发送命令后不关闭,在操作业务层关闭。当下次发送命令时,自动检测设备未打开,则打开设备。...参考文件: FMCOS专用技术手册 (使用复旦微电子的卡) 测试设备型号 ACR122U 德D8(即将实现) 测试CPU型号: FM1216-137 FM1280 未实现功能 时间紧迫,目前没用使用加密

1.2K20
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券