RFID
关注
分享
扫一扫
文章平均质量分 63
robur
这个作者很懒,什么都没留下…
展开
-
在FMCOS CPU卡上建立简单的测试PBOC支付环境
本文目的在于快速搭建一个简易的支付环境,方便进行电子钱包的圈存、消费测试。因此省略了许多数据文件及安全机制。请勿将这个测试支付环境应用在生产系统中,否则可能带来极大的安全隐患。原创 2024-04-11 22:36:28 · 1069 阅读 · 0 评论 -
FMCOS使用密文带MAC增加/修改密钥
FMCOS除了支持使用常见的明文方式增加/修改密钥,还支持以密文+MAC的方法增加/修改密钥。原创 2023-12-11 14:34:18 · 1467 阅读 · 0 评论 -
CPU卡MF下目录基本文件(DIR)的结构
符合PBOC标准的CPU卡,要求在MF下拥有一个目录基本文件(DIR),该文件用于指示目录结构。原创 2022-11-01 02:29:24 · 1151 阅读 · 0 评论 -
小米空气净化器滤芯RFID解密
小米空气净化器2S的正版滤芯,底下贴了一张NXP NTAG213射频标签。空气净化器靠这个射频标签中的数据,判断滤芯的剩余寿命,以及是不是正版滤芯。原创 2022-08-08 23:11:10 · 7285 阅读 · 3 评论 -
Base64与16进制HEX之间的转换
Base64编码是使用64个可打印ASCII字符(A-Z、a-z、0-9、+、/)将任意“字节序列”数据编码成ASCII字符串,另有“=”符号用作后缀用途。原创 2022-07-28 23:51:01 · 8567 阅读 · 0 评论 -
DESFire EV1修改默认TDES密钥为AES密钥
空白DESFire EV1 8K卡,默认PICC主密钥为16个0x00。APDU采用7816-4形式。DESFire Native APDU和7816-4 APDU之间的关系,请参考以下链接。DESFire的7816-4 APDU封装及查看卡片版本信息_robur的博客-CSDN博客在成功进入ISO 14443-4后,DESFire卡片收到的第一个APDU类型,决定了卡片后续使用的APDU类型。如果收到的是符合7816-4的APDU,则卡片后续的命令都使用7816-4。DESFire卡支持7816-原创 2022-04-17 02:13:13 · 1426 阅读 · 0 评论 -
DESFire中的CBC发送模式与CBC接收模式
DESFire中对于数据加密,有两种模式:1. CBC发送模式(CBC Send Mode);2. CBC接收模式(CBC Receive Mode)。但是厂家文档中对这两种模式的具体操作没有进行详细的解释。笔者通过查阅多个项目的源代码,现详细说明如下:一、CBC发送模式1. (输入数据的)第一个数据块,与IV进行异或;2. 异或的结果进行ECB密码学运算(加密/解密),得到第一个数据块的输出;3. 复制第一个数据块的输出到IV;4. 第二个数据块,与IV进行异或(此原创 2022-04-08 17:06:11 · 637 阅读 · 0 评论 -
DESFire EV1 CRC32的原理与VB .Net实现
在修改密钥(ChangeKey,0xC4)命令中,新密钥的CRC32,是根据密钥本身计算出来的。而Cryptogram的CRC32,是由命令(0xC4)+密钥号(Key No.)+未加密的Cryptogram本身计算出来的。例如,修改3DES(2K3DES)密钥,密钥号01。*** ChangeKey(KeyNo= 1)* SessKey: 9C 70 56 82 5C 08 9E C8 9C 70 56 82 5C 08 9E C8 (DES)* SessKey IV:原创 2022-01-30 02:04:21 · 1107 阅读 · 0 评论 -
VB.NET实现DESFire ISO14443A CRC16
Public Shared Function CRC_ISO14443A(ByVal InputBytes() As Byte) As UShort If InputBytes Is Nothing OrElse InputBytes.Length < 1 Then Return &H0 End If Dim Data As UShort Dim CRC As UShort = &H63...原创 2022-01-19 21:02:57 · 699 阅读 · 0 评论 -
DESFire的7816-4 APDU封装及查看卡片版本信息
在成功进入ISO 14443-4后,DESFire卡片收到的第一个APDU类型,决定了卡片后续使用的APDU类型。如果收到的是符合7816-4的APDU,则卡片后续的命令都使用7816-4。DESFire卡支持7816-4规定的如下INS:A4(SELECT)D0(Read Binary)D6(Update Binary)还支持经过封装的原生DESFire APDU。CLA INS P1 P2 Lc Data Le 90 DESFir原创 2022-01-10 20:56:27 · 1065 阅读 · 0 评论 -
FMCOS文件系统应注意文件标识符的合理规划
根据FMCOS 2.0手册中的描述,选择文件(SELECT)命令,有两种使用方法,分别时按文件标识符选择(P1=00)和按目录名选择(P1=04)。其中P1=00时,表示选择当前目录下基本文件或子目录文件;P1=04时,表示选择当前目录的平级目录、当前目录的子目录。在实际开发中笔者观察到,SELECT命令P1=00时,会存在一些手册中未描述的异常反应。现在以FM1208-10(7K+1K M1)卡片做示范,卡片内文件结构如下:3F00(MF) ┗1000(一级DF),...原创 2021-12-09 01:16:13 · 613 阅读 · 0 评论 -
某大学校园卡解密过程
得到一张某大学的校园卡,研究一番。 经过初步分析,认定该卡为M1/S50的兼容产品。于是可以放心大胆的折腾了。 扫了一下,卡片的所有扇区均被加密,Key A/B不存在默认值或弱口令。 根据卡片提供者的自然情况,仔细想了一下:这个卡应该是2009年或更早的时候生产的,那时候M1卡片的缺陷还没有引起足够的重视,或者说大多数人都不知道有这么回事。所以这个卡的逻辑电路应该是原创 2013-04-24 22:19:37 · 11216 阅读 · 9 评论