MifareClassicTool电子书:完整学习资源
项目地址: https://gitcode.com/gh_mirrors/mi/MifareClassicTool 1. 引言:RFID开发的痛点与解决方案
你是否在MIFARE Classic标签开发中遇到过以下问题:
- 无法读取加密扇区数据?
- 不知道如何正确设置访问控制条件?
- 复制标签时出现数据校验错误?
- 缺乏系统的学习资源和实践指导?
本文将提供一站式解决方案,通过MifareClassicTool(MCT) 这款强大的Android NFC应用,帮助你掌握从基础到高级的MIFARE Classic标签操作技能。
读完本文你将获得:
- 完整的MCT功能解析与操作指南
- 密钥管理与扇区认证实战技巧
- 标签数据结构与访问控制深度解析
- 高级功能(值块操作、UID修改)实现方法
- 配套工具链使用指南与脚本开发教程
2. MifareClassicTool核心功能解析
2.1 应用架构概览
MCT采用模块化设计,主要包含以下核心组件:
2.2 主要功能模块
| 功能类别 | 核心组件 | 关键功能 |
|---|---|---|
| 标签操作 | ReadTag, WriteTag | 读取/写入标签数据、复制标签、格式化 |
| 数据管理 | DumpEditor, FileChooser | 编辑转储文件、文件选择与管理 |
| 密钥管理 | KeyEditor, KeyMapCreator | 创建/编辑密钥文件、密钥映射 |
| 工具集 | ValueBlockTool, AccessConditionTool | 值块编解码、访问条件解析 |
| 数据转换 | DataConversionTool, HexToAscii | 十六进制/ASCII转换、数据格式处理 |
3. 快速入门:从零开始使用MCT
3.1 环境准备与兼容性检查
MCT需要Android设备具备NFC功能且支持MIFARE Classic技术。请先确认你的设备不在不兼容设备列表中。
兼容设备特征:
- 支持ISO 14443A标准
- 具备NXP PN5xx系列NFC控制器
- Android版本4.4及以上
3.2 首次使用流程
3.3 密钥文件使用指南
MCT采用密钥文件机制进行扇区认证,标准密钥文件格式如下:
# 这是注释行,将被忽略
FFFFFFFFFFFF # 通用默认密钥A
A0A1A2A3A4A5 # NXP默认密钥A
D3F7D3F7D3F7 # NXP默认密钥B
密钥文件使用技巧:
- 使用
std.keys和extended-std.keys尝试初始读取 - 为特定标签创建专用密钥文件
- 使用工具批量导入Proxmark等设备获取的密钥
4. 核心功能详解与实战
4.1 标签读取与数据解析
读取标签流程:
- 选择"读标签"功能
- 选择一个或多个密钥文件
- 将标签贴近NFC天线
- 应用自动尝试所有密钥进行扇区认证
- 读取成功后进入转储编辑器
转储文件结构(MIFARE Classic 1K示例):
Sector 0:
Block 0: 04 78 99 88 08 04 00 00 00 00 00 00 00 00 00 00 # UID块
Block 1: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 2: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Block 3: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF # 扇区尾块
Sector 1:
...
4.2 访问控制条件解析
MIFARE Classic的访问控制由扇区尾块的4个字节定义,MCT提供可视化解析工具:
访问条件解码示例:
// 访问条件解码核心代码
public class AccessConditionDecoder {
public void decodeAccessConditions(byte[] trailer) {
// 提取访问条件字节
byte ac1 = trailer[6];
byte ac2 = trailer[7];
byte ac3 = trailer[8];
// 解析数据块访问条件
int dataBlockAC = ((ac1 & 0x03) << 2) | ((ac2 & 0x03) << 0);
// 解析扇区尾块访问条件
int trailerAC = ((ac3 & 0x03) << 2) | ((ac2 & 0x0C) >> 2);
// 映射到人类可读格式
String dataBlockStr = getACString(dataBlockAC);
String trailerStr = getACString(trailerAC);
// 显示结果
updateUI(dataBlockStr, trailerStr);
}
}
4.3 值块操作详解
值块是MIFARE Classic的特殊数据结构,用于存储整数并支持增减操作:
值块编码格式:
字节0-3: 补码表示的整数(小端序)
字节4-7: 整数的反码
字节8-11: 补码表示的整数(重复)
字节12-15: 地址与校验和
使用ValueBlockTool进行编解码:
- 选择"值块工具"
- 输入整数或16字节十六进制数据
- 点击"编码"或"解码"按钮
- 结果将显示在界面上
4.4 标签复制实战
完整复制流程:
- 读取原始标签获取完整转储
- 准备兼容的目标标签(如CUID卡)
- 选择"写标签"功能并导入转储文件
- 选择要写入的扇区(建议全选)
- 选择包含写入权限密钥的密钥文件
- 将目标标签贴近NFC天线完成写入
注意事项:
- 原始MIFARE Classic标签的块0通常只读
- 魔术卡(如UID/CUID/FUID)需使用对应写入方法
- 写入前确保拥有所有扇区的写入密钥
5. 高级功能与工具集
5.1 差异比较工具(Diff Tool)
比较两个转储文件的差异,高亮显示不同字节:
扇区 0 块 0:
原始: 04 78 99 88 08 04 00 00 00 00 00 00 00 00 00 00
复制: 04 78 99 88 08 04 00 00 00 00 00 00 00 00 00 00
------------------------------------------------------
扇区 1 块 1:
原始: 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50
复制: 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50
------------------------------------------------------
扇区 2 块 2:
原始: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
复制: 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 差异
5.2 访问控制条件编辑器
创建自定义访问控制条件:
- 选择"访问条件工具"
- 为数据块和扇区尾块选择所需权限
- 工具将自动生成对应的3字节访问条件码
- 可直接复制结果到转储编辑器
6. 配套工具链使用指南
6.1 密钥文件转换工具
prox-keys2mct-keys.sh脚本可将Proxmark3获取的密钥转换为MCT密钥文件:
使用方法:
# 将Proxmark密钥转储转换为MCT密钥文件
./prox-keys2mct-keys.sh proxmark_keys.txt > my_keys.keys
转换前后对比:
-
Proxmark输出格式:
Sector 00: key A A0A1A2A3A4A5 Sector 00: key B B0B1B2B3B4B5 Sector 01: key A C0C1C2C3C4C5 -
转换后的MCT密钥文件:
A0A1A2A3A4A5 B0B1B2B3B4B5 C0C1C2C3C4C5
6.2 转储文件格式转换
MCT支持多种格式的转储文件相互转换:
| 格式 | 用途 | 工具 |
|---|---|---|
| .mct | MCT原生格式 | 内置导入/导出功能 |
| .bin/.mfd | Proxmark/libnfc格式 | import_export_tool |
| .eml | Proxmark模拟器格式 | eml2mct.py/mct2eml.py |
| .json | Chameleon Mini格式 | import_export_tool |
转换示例:
# 将Proxmark的.bin文件转换为MCT的.mct文件
python tools/dump-file-converter/mfd2eml.py input.bin output.mct
7. 常见问题与解决方案
7.1 读取标签失败
| 错误现象 | 可能原因 | 解决方案 |
|---|---|---|
| 无法检测到标签 | NFC功能未开启 | 开启设备NFC功能 |
| 扇区认证失败 | 密钥不正确或缺失 | 获取正确密钥并添加到密钥文件 |
| 部分扇区无法读取 | 密钥权限不足 | 寻找包含密钥B的密钥文件 |
| 读取过程中断 | 标签离开感应区 | 将标签保持在NFC天线上 |
7.2 写入标签问题
常见问题解决:
- 块0写入失败:原始MIFARE标签块0只读,需使用特殊魔术卡
- 写入权限不足:确保密钥文件包含具有写入权限的密钥
- 数据校验错误:检查数据长度是否为16字节的整数倍
- 标签无响应:尝试更换标签或重启应用
8. 高级应用开发指南
8.1 理解MCT源代码结构
MCT采用标准Android应用架构,核心代码位于:
Mifare Classic Tool/app/src/main/java/de/syss/MifareClassicTool/
关键类功能:
MCReader: 标签读取核心实现Common: 通用工具方法(字节转换、文件操作等)ReadTag/WriteTag: 读写标签的Activity实现AccessConditionTool: 访问条件编解码
8.2 扩展MCT功能
添加自定义数据解析器:
- 创建新的Activity继承BasicActivity
- 实现数据解析逻辑
- 在MainMenu中添加入口菜单项
- 更新资源文件和布局
9. 学习资源与进阶路径
9.1 官方文档与资源
- [内置帮助文档](Mifare Classic Tool/app/src/main/assets/help/help.html)
- GitHub项目Wiki
- 应用内"帮助与信息"页面
9.2 推荐学习路径
9.3 相关规范与参考资料
- MIFARE Classic 1K数据手册
- ISO/IEC 14443-3 近场通信接口规范
- NFC Forum Type 2 Tag规范
10. 总结与展望
MifareClassicTool作为一款功能全面的开源NFC应用,为MIFARE Classic标签的开发与研究提供了强大支持。通过本文介绍的内容,你应该已经掌握了从基础操作到高级应用的全部技能。
后续学习建议:
- 深入研究MIFARE Classic的安全机制
- 探索NFC论坛其他类型标签的开发
- 参与MCT项目贡献代码或翻译
希望本文能帮助你充分利用MCT的强大功能,在RFID应用开发的道路上更进一步!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
