20081人阅读
&&& 光说不练假把式，昨天一咬牙一跺脚入手了一块PN532开发板，看了几天的PN532C106 Application Note、User Manual，感觉这个芯片还行。关键是只有这个芯片的开发板比较便宜……穷啊，ACR122u都买不起，更别说神奇Proxmark3了，玩硬件就是砸钱啊
&& 说说这两天的收获。一开始看PN532支持卡模拟方式，把我乐的不行，又能当读卡器又能模拟卡，太实惠了，后来看手册才发现，单独的PN532只支持模拟标准的ISO 14443-4协议的卡，Mifare Classic(M1)是自己实现的私有协议，最高兼容到14443-3还是部分兼容。不过既然M1已经破解了，等板子到手后可以研究一下能不能自己写代码模拟一个M1卡，目前还是抱有一丝希望的。
& 破解M1卡，如果有一张可以改UID的 特种卡 那真是利器了，不过淘宝卖的太贵了100一张，是普通卡价格的100倍~！太坑爹了。于是我开始考虑可不可以把一张普通M1卡改造成特种卡。通过看资料得知M1的UID如同普通资料一样放在了0区，只是这个区的控制块权限改成了不能写（即使知道密码A、B也不能写），而且0区还存有制造商数据。单独为0区改电路是很麻烦的，由此推测，硬件上所有区应该都是相同的逻辑，只是在 M1卡芯片封装 前直接操作EEROM将UID和制造商、控制块权限数据写入使0区变为只读。
一知半解害死人，0块的只读应该不是控制块控制的，事情没那么简单，还是用PN532模拟靠点谱，最大的问题是timing（时序？） 看了网上一些帖子询问误操作控制块导致某个区锁死(变成跟0区一样只读)的解决办法，回答都是换新卡，也就是无解。所以，如果能找到一种绕过控制块权限的办法重写控制块便有可能将一张普通卡改造成特种卡，而且再也不用担心误操作锁死，可以随心所欲的写卡了。
&&& 不过，是否能找到这种方法呢？机会应该是十分渺茫的，这可真算得上Hardware Hacking了。溢出一个芯片？呵呵，听着都像神话，如何可以绕过控制块权限那连密码验证都绕过了，控制块应该是核心技术了难度可想而知，不过我们可以降低一下难度。非全加密的M1卡可以通过mfoc迅速解出所有扇区密码，应用的原理应该是Wirelessly Pickpocketing a Mifare Classic Card里的嵌套认证攻击，通过已知密码获得其他扇区密码的其中32位（密码一共6字节48位），穷举剩余16位，基本秒杀。略看了mfoc的源码，包含了很多m1白卡的默认密码
FFFFFFFFFFFF、A0B0C0D0E0F0等等，应该是利用这些扇区的密码充当一直扇区密码来破解的。全加密卡可以用mfcuk（注意不是mfuck，第一次看到这个程序时记成mfuck了，于是后来Google的时候怎么都找不到这个程序了，我还以为这么快就被和谐了呢）先破解出一个扇区的密码再用mfoc加速破解其他密码，原理也是猜的，应该是Wirelessly
Pickpocketing a Mifare Classic Card里的Varying the reader nonce方法，这个方法应该是时间、空间效率最高的而且对设备要求不高。
&&& 于是我的目标成了在已知A、B密码的情况下绕过控制块权限改写控制块内容
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：187959次
积分：2223
积分：2223
排名：第11764名
原创：33篇
评论：260条
(1)(1)(1)(2)(1)(1)(1)(1)(1)(1)(7)(3)(6)(3)(3)产品名称：飞利浦IC卡
产品规格：0.87*85.5*
包装说明：纸箱
价格说明：－－－－
产品数量：100000
发布日期：
公司名称：
经营模式：生产型
联系方式：
留言询价：
&飞利浦IC卡- 专业M1卡密码，解密非接触式IC卡密码&的 详 细 说 明
业务联系：白东霞 136-电话：020- &QQ：244-90250-37 & & & & & & & & &IC卡产品简价； 本公司是一家专业生产IC卡，ID卡、RFID卡钥匙扣、RFID滴胶卡，业主卡、停车卡、学生卡、就餐卡、公交卡、就诊卡、会员卡，贵宾卡，磁卡，积分卡，人像卡，优惠卡，刮刮卡，磁卡读卡器，磁卡读写器，IC卡读卡器,ID卡读卡器，小键盘读卡器，电子标签的大型厂家& & 非接触式IC卡又称射频卡,由IC芯片、感应天线组成，封装在一个标准的PVC卡片内，芯片及天线无任何外露部分。是世界上最近几年发展起来的一项新技术,它成功的将射频识别技术和IC卡技术结合起来,结束了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破.卡片在一定距离范围（通常为5―10mm）靠近读写器表面，通过无线电波的传递来完成数据的读写操作。Miafre 1 s50　感应式IC卡◇ 芯　片:　　Philips Mifare　1 S50◇ 存储容量:　8Kbit ,16个分区,每分区两组密码◇ 工作频率:　 13.56MHZ◇ 通讯速度:　 106Kboud◇ 读写距离:　 2.5―10CM◇ 读写时间:　 1-2MS◇ 工作温度:　 -20℃-85℃◇ 擦写次数:　 ＞100000次◇ 数据保存:　 ＞10年◇ 规　　格:　 0.87×85.5×54/ 非标卡◇ 封装材料:　 PVC、PET、0.13铜钱◇ 封装工艺:　 超声波自动植线/自动碰焊◇ 制作标准:　 ISO 14443, ISO 10536◇ 应用范围:　消费储值、电子钱包、医疗/企业/校园一卡通、公交储值卡、高速公路收费、停车场、小区管理等
本公司还供应上述产品的同类产品：IC感应卡,IC卡,进口飞利浦IC卡
广州城浦智能科技有限公司是国内最早专业从事RFID、物联网技术研究的企业之一，专注于RFID电子标签、RFID自动识别、自动数据采集和物联网领域的读写设备、应用软件等的研发、生产和销售，拥有自主研发、生产能力，可根据客户需要开发、定制各类卡读写机器，能根据客户的应用软件开发匹配的RFID电子标签、磁条卡、ID卡、IC卡、智能卡读写卡机具。公司产品涉及各种频段的符合各种国际标准的RFID读写器、RFID手持终端、条码无线手持终端、windows CE系统手持PDA、UHF手持终端、移动pos和各种RFID电子标签、IC卡等，已广泛应用于生产制造、物流管理、仓储管理、追踪追溯、设备巡检、交通运输、农业监控、小额支付、企校一卡通、会员管理等应用领域。公司现有员工500多人，其中专业技术人才30多人，生产基地占地6000平方米，现已拥有生产磁卡、IC卡、ID卡、防伪标签、电子标签、RFID智能读写设备等多条生产线，普通卡月产量800万张，接触式IC卡月产量200万张，非接触式IC卡月产量150万张，是目前国内最强的智能卡生产企业之一。
“设备作基础、科技求发展、质量创品牌、服务树信誉”是城浦公司的经营理念，我们一直积极落实和贯彻这一理念。历年来，我们一直注重搞技术队伍的建设，投入大量资金培养专业的制卡技术人员和产品研发人才，同时也花费高薪挖掘其它同行的技术精英，为公司的生产技术和开发能力提供强有力保障。同时，我们也注重生产设备的引进，“工欲善其事，必先利其器”，公司先后从国外引进多台先进的制卡设备，其中包括海德堡四色印刷机、四模全自动冲卡机、多米诺数控喷码机、全自动数控贴标机、全自动凸码机、数控烫标机、高速装袋机、全自动涂布机、全自动IC卡封装机、德国库尔兹八轨道裱磁机等，真正做到了一流的设备、一流的技术，使得公司的产品质量和生产能力得到了不断的改进和提高，产品的各项质量指标已达到国际先进水平。城浦公司也已经从当初单一的智能卡加工厂发展到现在集智能卡生产、软硬件开发相结的综合性企业，在打造自己品牌的同时也和一些终端厂商、系统集成商做“OEM”合作，取得了很大的成功。
“质量为本，信誉第一，以客为尊，共创双赢”我们的的不变指导方针。城浦公司一直紧跟着市场的需求，对质量严格把关，注重科学的管理，积极贯彻执行ISO9000质量管理体系，提高管理水平、优化制作工艺、调整产品结构、改善服务体系，让我们的产品和服务赢得了愈来愈多用户的信赖和支持。目前，城浦公司的产品已被广泛应用到电信、电力、水利、金融、交通、邮政、税务、治安、医疗、教育、保险、证券、房地产等各个领域，创造了良好的经济效益和社会效益，实现客户、企业和社会三者共赢的良好局面。
“团结拼博，务实进取，集思广益，群策群力，精益求精，追求卓越”的企业精神鞭策着城浦人不断的向前迈进，依托精湛的技术力量和专业人才优势，我们将会在滚滚市场浪潮中取得更大的成绩，为广大用户提供更优质的产品和更满意的服务，推动中国“金卡工程”事业的飞速发民，创造更大的社会效益和经济效益！
免责声明：以上所展示的信息由企业自行提供，内容的真实性、准确性和合法性由发布企业负责。新品快播网对此不承担任何保证责任。
友情提醒：为保障您的利益，建议优先选择
阳光企业。
&行业目录导航：M1卡具体操作
对于电脑周边编程，主要有两种思路（应该没有第三种了）。【详细说明见我博文】
一、利用windows系统本身dll库。
二、利用硬件产家提供的dll。
本篇对M1卡的编程是利用上述第二种方法。
M1卡最为重要的优点是可读可写并且安全性高的多功能卡。这些优点与其自身的结构密不可分。
M1卡分为16个扇区，每个扇区4块（块0～3），共64块，按块号编址为0～63。第0扇区的块0（即绝对地址0块）用于存放厂商代码，已经固化，不可更改。其他各扇区的块0、块1、块2为数据块，用于存贮数据；块3为控制块，存放密码A、存取控制、密码B。每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取控制。
M1卡运作机理：
连接读写器→寻卡→识别卡（获取卡序列号）→从多卡中选一张卡→向卡中缓冲区装载密码→验证密码→进行读写→关闭连接
即（代码说明）
Open_USB→rf_request→rf_anticoll→rf_select→rf_load_key→rf_authentication→(/a_hex)→rf_read/rf_write→(hex_a)→Close_USB
如果概括来说的话，主要也就四部分&开关连接、寻卡、验证密码、读取。
（至于详细程序代码，相信大家自己看过dll说明文档后，自己会明白的，这里就不写了，因为内容多）
M1卡功能模式：
1.寻卡模式：
寻卡模式分三种情况：IDLE模式、ALL模式及指定卡模式（0，1，2 均是int类型，是方法参数，下同）。
&&&&&0——表示IDLE模式，一次只对一张卡操作；
&&&&&1——表示ALL模式，一次可对多张卡操作；
&&&&&2——表示指定卡模式，只对序列号等于snr的卡操作（高级函数才有）【不常用】
也就是说，我们一次也可以同时操作多张卡。
对于多卡操作，其实际真正执行操作的还是一张卡。读写器能识别多张卡的序列号（但注意识别出的顺序是不定的，并且最多也就能识别4张卡，因为卡叠放的厚度太厚，会超出读写器的识别范围），并一一进行操作。
所以由此看出，多卡操作的意义并不大。但我建议大家还是设置为1好了（原因不说了，自己感受吧，其实无所谓）。
2.密码验证模式：
&&&&&0——KEYSET0的KEYA
&&&&&4——KEYSET0的KEYB
M1卡可以在验证密码时选择密码类型（A/B）。【其实M1卡有3套密码（KEYSET0、KEYSET1、KEYSET2），共6个密码（用0～2、4～6来表示这六个密码），目的是为了适应不同读写器。而这里我们用的是KEYSET0的2个密码】
M1卡密码机制：
这可以说是M1卡的精髓了，也是M1卡最为复杂的地方，希望大家耐心看完。
（请先看明白M1卡结构）如上所说，在存取控制中每个块都有相应的三个控制位,它们的定义如下：
&&&&&块0：&&&C10&&&C20&&&C30
&&&&&块1：&&&C11&&&C21&&&C31
&&&&&块2：&&&C12&&&C22&&&C32
&&&&&块3：&&&C13&&&C23&&&C33
一个扇区的三个数据块，我们可以利用密码机制对它们分别进行权限控制。数据块（块0、块1、块2）的存取控制如下：
例如：当块0的存取控制位C10
C30=100时，验证密码A或密码B正确后可读；验证密码B正确后可写；不能进行加值、减值操作。
那么M1卡修改密码的方法是rf_changeb3
&&&&&icdev：通讯设备标识符
&&&&&_SecNr：扇区号（0～15）
&&&&&KeyA：密码A
&&&&&_B0：块0控制字，低3位（D2D1D0）对应C10、C20、C30
&&&&&_B1：块1控制字，低3位（D2D1D0）对应C11、C21、C31
&&&&&_B2：块2控制字，低3位（D2D1D0）对应C12、C22、C32
&&&&&_B3：块3控制字，低3位（D2D1D0）对应C13、C23、C33
&&&&&_Bk：保留参数，取值为0
&&&&&_KeyB：密码B
由上我们看出_B0、_B1、_B2、_B3分别控制块0、块1、块2、块3。
由图我们可知_B0、_B1、_B2的可取值为
0、10、100、110、1、11、101、111。
这里大家一定要注意一点：
不能装载密码到M1卡某一扇区后再更改那扇区的密码（最好连接完读写器后直接更改密码），否则更改密码会失败而冻结扇区。如果不慎这样了，解决的办法是完成一次读写操作，再更改密码。
控制块（块3）的存取控制与数据块（块0、1、2）不同，它的存取控制如下：
_B3的取值与_B0相同。
好了关于M1卡的编程我就介绍到这里了，大家如果有什么不明白的地方，可以和我联系交流。
摘自:.cn/s/blog_kkec.html
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。您的位置：
&M1卡的用途，m1卡的功能
M1卡的用途，m1卡的功能
&深圳市中大智能卡有限公司
&坂田雪岗北路威宇隆工业园A栋2楼
&&&&志趣认证
&日(距今1690天)
M1卡有什么功能，m1卡是什么，m1卡是不是ic一卡通卡；M1卡一张多少钱，m1卡能实际什么功能，m1卡制作设计印刷工厂；M1卡设计模版，校园m1卡制作，停车m1卡制作，门禁m1卡制作--深圳m1卡厂家，深圳市中大智能卡厂专业为您提供优质优惠的m1卡，m1复旦卡，进口m1卡，中大制卡厂免费提供m1卡样卡,免费无条件咨询m1卡应用及技术咨询，免费提供m1卡设计，优惠制作各种各样的m1卡，优惠制作印刷各行各业的m1卡，制作m1卡就找中大制卡。中大智能卡大量生产制作的产品有停车m1卡，门禁m1卡，校园m1卡，考勤m1卡，一卡通m1卡。
深圳市中大智能卡有限公司专业生产各种m1卡. 物业管理m1卡，停车场收费m1卡，门禁考勤m1卡，企业管理m1卡；一卡通m1卡，智能一卡通m1卡，深圳一卡通m1卡，一卡通m1卡制作；深圳进口m1卡厂家制作，广东m1卡，上海m1卡，北京m1卡，江苏m1卡；校园智能m1卡，校园一卡通m1卡，校园储值m1卡，校园售饭m1卡；食堂储值m1卡，食堂消费m1卡，食堂售饭ic卡制作，深圳食堂m1一卡通卡；停车管理m1卡，m1停车管理卡，m1智能停车卡，m1停车收费卡，m1停车卡；物业管理m1卡，感应门禁m1卡，m1住户卡制作，m1业主卡制作；企业管理m1卡制作，企业一卡通m1卡制作，企业门禁考勤ic卡制作等。
M1卡生产厂家，深圳m1卡生产厂家，专业为广大客户提供优质的国产复旦m1卡，原装进口飞利浦m1卡。国产复旦m1卡又叫fm11rf08，原装进口飞利浦m1卡又叫S50卡和S70卡。
M1卡(fm11rf08/S50/S70卡)的技术参数：
1、工作频率：13.56MHz
2、存储容量：
　S50卡：1024字节，16个扇区，每个扇区4个块
　S70卡：4096字节，40个扇区，前32个扇区每扇区4个块，后8个扇区每扇区16个块
3、协议标准：ISO 14443 A；擦写寿命：大于100,000次
4、数据保存时间：10年；应用范围：在一卡通领域等广泛应用。
5、M1卡适用范围：
&&&&& M1卡由于感应距离简短，适合于企业/校园一卡通、公交储值卡、高速公路收费、停车场、小区管理等。
6、M1卡制作工艺：
&&&& M1卡制作工艺多样化，现在流行的M1卡多为光面卡，加上磁条、凸码、烫金、条形码等工艺。
M1卡介绍：
所谓的M1卡，M1卡是指菲利浦下属子公司恩智浦出品的芯片缩写，M1卡全称为NXP Mifare1系列，M1卡常用的有S50及S70两种型号，M1卡目前都有国产芯片与其兼容，M1卡属于非接触式IC卡。非接触式IC卡又称射频卡，M1卡成功地解决了无源(卡中无电源)和免接触这一难题，M1卡是电子器件领域的一大突破。M1卡主要用于公交、轮渡、地铁的自动收费系统，M1卡也应用在门禁管理、身份证明和电子钱包。 　
M1卡的优缺点：
M1卡优点是可读可写的多功能卡，M1卡缺点是：价格稍贵，感应距离短，适合非定额消费系统、停车场系统、门禁考勤系统等。
M1卡适用范围：
M1卡由于感应距离简短，适合于非定额消费系统、停车场系统、门禁考勤系统等。
我公司1999年成立，十年生产经验的积累，在国内外市场均享有较高的声誉。多年来，我们一直秉承&品质是企业的生命&及&诚信为本&的原则来为客户提供产品及服务.
三、中大智能卡厂-我们的优势：
1、雄厚的实力。（我公司拥有三条全新的生产线，引进德国海德堡四色胶印机2台，德国双色机、单色机各一台；全自动六色、四色丝印机及冲卡机、层压机等。）
2、产、供、销一体化。（我们是一家集设计、生产与销售为一体的PVC产品、金属材料、及电子产品专业生产制造商及拥有出口权的贸易商，可按用户要求设计，开磨设计制作不同规格、款式的产品，自产自销，保证质优价廉）
3、与国际国内的知名企业合作。(家电下乡、英国电信、卡塔尔航空公司）
4、浓郁的企业文化氛围。（良好的、积极向上的、创新不止的企业文化，深入每一个员工的心中，大家秉着&心有公司，公司是我家&的原则，企业的团队递降力，同事之间，员工与领导间的相互配合，相互支持，相互理解营造出良好的工作氛围，确保了我司继续向前发展的前景优势）
5、良好的信誉。（我公司1999年成立，十年生产经验的积累，在国内外市场均享有较高的声誉。多年来，我们一直秉承&品质是企业的生命&及&诚信为本&的原则来为客户提供产品及服务）.
深圳市中大智能卡有限公司
联系人：缪小姐 手机：咨询QQ：
座机/传真：4-801 公司网址：
地址：广东省深圳市坂田雪岗北路16号威宇隆工业园A栋2楼
联系我时请说明来自志趣网，谢谢!
关键字：&&&&&&&&
给我留言，我会立即联系您，谢谢!
(格式：区号-号码（分机） 如 010-8))
(强烈建议填写，可跟踪信息！)
(1000字内)
免责申明：志趣网所展示的信息由用户自行提供，其真实性、合法性、准确性由信息发布人负责。使用本网站的所有用户须接受并遵守法律法规。志趣网不提供任何保证，并不承担任何法律责任。 志趣网建议您交易小心谨慎。|｜
Copyright &
志趣网 版权所有