liudong200618的博客

mf_enhanced_auth

抽象的。mifare Classic 是市场上使用最广泛的非接触式智能卡。 其设计和实施细节由制造商保密。 本文研究了该卡的体系结构以及卡与读卡器之间的通信协议。 然后，它提供了一种实用的、低成本的攻击，可以从卡的内存中恢复秘密信息。 由于伪随机生成器的弱点，我们能够恢复 CRYPTO1 流密码生成的密钥流。 我们利用流密码的延展性来读取卡第一个扇区的所有内存块。 此外，只要我们知道该扇区中的一个内存块，我们就可以读取卡内存的任何扇区。 最后，也许更具破坏性的是，修改内存块也是如此1 简介RFID 和非接触

2] MIFARE Classic 卡系列不仅涵盖公共交通，还涵盖门禁管理、会员卡等，提供不同类型的卡，这些卡都是无源的，完全符合 ISO/IEC 14443 A 类标准。为了确定芯片的哪个部分负责加密逻辑，上一步中创建的门图非常有用，因为可以分析门的分组。幸运的是，那些门的种类只有七十种左右。为了加速分析，该团队创建了一个 MATLAB3 脚本，该脚本需要一个门作为输入，然后在芯片上的其他任何地方找到门，即使它们是旋转的。综上所述，软件的分析在不存在的情况下是不可能的，黑盒分析需要太多的运气。

Mifare1技术说明.pdf。

M1卡在开发及使用过程中总是出现各种各样问题，总结多年在制卡行业的经验，主要引起M1卡操作错误的问题总结起来有以下几种。

复制Mifare Classic卡片（从一张卡片写入数据文件到一张新卡，不包括第一区块）、写特殊的Mifare Classic卡片制造商块。、编码解码Mifare Classic的访问条件。、以表来显示Mifare Classic访问条件。、显示卡片数据为7-Bit US-ASCII码。、编码解码Mifare Classic价值块。、显示Mifare Classic值块为整数。、创建、编辑、保存和共享密钥文件（字典）、读取Mifare Classic卡片。、写入Mifare Classic卡片。

mfoc

LLVM (clang-cl) (未安装)单个组件中搜索clang ，安装即可。打开installer。mfoc

proxmark3 补丁以及它所适用的 piwi 分支的代码，以及对 proxmark3 代码库的许多其他实验性改进，已被合并到 Iceman1001 的分支中。更重要的是，它被纳入 @pwpiwi 攻击的全新变体的一部分，该变体需要更少的随机数并更好地减少潜在状态，同时还改进了暴力破解阶段，最终速度提高了另一个数量级 在实践中。我写这篇文章是为了 piwi 实现在强化 Mifare Classic 卡上的仅密文密码分析中记录的研究的补丁，在阅读了（大部分）这篇论文后，当时它仍在积极开发中。

这些特殊的序列用于在NFC Type A通信中标识通信的开始和结束。具体的前导序列和结束序列的位模式可能会根据NFC Type A的具体规范和实现而有所不同。因此，在实际应用中，建议参考相关的NFC Type A标准和文档以获取准确的信息。1. 通信开始：通信的开始由一个特殊的序列表示，称为"前导序列"。2. 通信结束：通信的结束由一个特殊的序列表示，称为"结束序列"。结束序列也是一组预定义的位模式，用于标识通信的结束。在NFC Type A的调制中，通信的开始和结束是通过特定的序列来表示的。

这些规定定义了在特定情况下如何使用序列X、Y和Z来编码不同的逻辑值和通信状态。3. 序列Z：在位持续时间的开始部分，将发生一个“暂停”。这个序列用于特殊情况下的逻辑“0”。ii) 如果“起始帧”后的第一个位是“0”，则使用序列Z来表示该位以及紧随其后的任何“0”。1. 序列X：在位持续时间的一半之后，将发生一个“暂停”。这个序列用于表示逻辑“0”。i) 如果有两个或更多连续的“0”，从第二个“0”开始使用序列Z。- 通信结束：逻辑“0”后跟序列Y。- 逻辑“1”：使用序列X来表示。

总的来说，Communication signal interface Type A是一种用于近场通信的接口协议，它定义了载波频率、调制方式、帧结构、数据传输速率和防冲突机制等方面的规范。在ISO-14443-2标准中，Communication signal interface Type A（通信信号接口A型）定义了一种用于近场通信的接口协议。5. 防冲突机制：为了支持多个智能卡同时与读卡器进行通信，Communication signal interface Type A使用了一种防冲突机制。

起初我想克隆它，所以我使用了这款漂亮且便宜的 NFC 读卡器（基于良好支持的 PN532 芯片），但发现我的标签，即 NXP 的 Mifare Classic 1K (MF1 IC S50)，并不存在。所以我转向了一个新目标，即嗅探咖啡机和我的标签之间的 NFC 交易。NFC-A (ISO14443A)：106kbps、212kbps 和 424kbps，采用 ASK/BPSK 调制。NFC-B (ISO14443B)：106kbps、212kbps 和 424kbps，采用 ASK/BPSK 调制。

滤波器

RTL SDR：它的工作原理是在 27.12Mhz 上调谐二次谐波，由于最大采样频率 3Mbps 的限制，并且其 8 位分辨率仅允许您捕获高达 106Kbps 的命令以及非常干净的信号中的一些响应。AirSpy Mini 或 R2：效果更好，将三次谐波调整为 40.68Mhz，采样频率为 10 Mbps，使用这些参数可以捕获高达 424 Kbps 的通信。每个部分控制指定技术的参数。此处显示的值是推荐值。由于其低采样频率和 8 位分辨率，使用该设备进行解码相当有限，无法提供必要的质量，仅支持作为实验参考。

ISO/IEC 14443 是描述 ISO/IEC 7810 中定义的身份证参数以及此类卡在国际交换中的使用的一系列国际标准之一。ISO/IEC 14443 旨在允许在存在符合 ISO/IEC 10536 和 ISO/IEC 15693 标准的其他非接触式卡的情况下操作感应卡。ISO/IEC 14443 的本部分应与 ISO/IEC 14443 的后续部分结合使用。卡类型ID-1的卡，其中已经放置了集成电路和耦合装置，并且其中通过耦合装置附近的感应耦合来完成与这样的集成电路的通信。

我接下来要解释的概念在 Sam Koblenski 的页面 (https://sam-koblenski.blogspot.com/2015/08/everyday-dsp-for-programmers-basic.html) 上有很好的描述，我推荐您 阅读以充分理解与我们将要进行的分析相关的所有过程。可以看出，它是以 100% ASK 调制的信号，对应于 NFC 规范的 NFC-A REQA 26h 命令，卡的响应使用称为负载调制的东西，表现为主信号上的一系列脉冲 命令之后。它广泛用于数字信号分析。

ISO/IEC 14443 的这一部分规定了为邻近耦合设备 (PCD) 和邻近卡 (PICC) 之间的电源和双向通信提供的字段的特性。ISO/IEC 10373-6，识别卡 - 测试方法 - 感应卡 ISO/IEC 7816-2，识别卡 - 带触点的集成电路卡 - 第 2 部分：触点的尺寸和位置 ISO/IEC 14443-1， 识别卡 – 非接触式集成电路卡 – 感应卡 – 第 1 部分：物理特性。ISO/IEC 14443 的这一部分描述了感应卡和接近耦合设备之间两种类型的非接触式接口的电气特性。

如果 DH 发送 CORE_RESET_CMD，它将忽略除 CORE_RESET_RSP 之外的所有消息。一旦 DH 收到 CORE_RESET_RSP，它就不会发送任何其他命令，直到收到 CORE_RESET_NTF。例如，在发生内部错误的情况下。收到 CORE_RESET_CMD 后，NFCC 应以 CORE_RESET_RSP 响应，状态设置为 STATUS_OK，并开始其重置过程。如果重置类型已设置为 0x00，则 CORE_RESET_NTF 中的配置状态应设置为 0x00 或 0x01。

如果 NFCC 无法执行有效命令中请求的操作，NFCC 应使用具有表 129 中定义的状态字段值之一的响应来通知 DH。如果控制消息是命令，NFCC 应忽略命令的内容，并发送具有与命令中相同的组标识符（GID）和操作码标识符（OID）字段值以及状态值 STATUS_SYNTAX_ERROR 的响应。NFCC 应使用具有与命令相同的 GID 和 OID 字段值的响应来响应未知命令（未知的 GID 或 OID），后跟具有 STATUS_SYNTAX_ERROR 值的状态字段，并且没有其他字段。

在初始化期间，NCI 向 DH 提供有关其提供的配置是否是唯一的信息，或者 NFCC 是否也支持 NFCEE 的配置的信息。当 DH 想要与 NFCEE 通信时，它会打开到 NFCEE 的逻辑连接，其中包括相应的标识符并指定要使用的 NFCEE 协议。接口可以定义自己的配置参数和控制消息。但是，最重要的是，它定义了数据消息有效负载到相应 RF 或 NFCEE 协议有效负载的映射，以及在 RF 通信的情况下，是否使用静态 RF 连接和/或动态逻辑连接来交换这些连接 DH 和 NFCC 之间的数据消息。

NFCC 发送 NFCEE_STATUS_NTF 来报告启用的 NFCEE 状态的变化。当 NFCEE 启用并且 NFCC 检测到 NFCEE 已启动初始化序列时，NFCC 应发送 NFCEE_STATUS_NTF，其中 NFCEE 状态字段设置为“NFCEE 初始化序列已启动”。NFCEE 保持启用状态。当 NFCEE 启用并且 NFCC 检测到 NFCEE 已完成初始化序列时，NFCC 应发送 NFCEE_STATUS_NTF，其中 NFCEE 状态字段设置为“NFCEE 初始化序列已完成”。

收到有效的 NFCEE_MODE_SET_CMD 后，如果 NFCC 尚未发送先前 NFCEE_MODE_SET_CMD 的 NFCEE_MODE_SET_NTF，则 NFCC 应使用状态为 STATUS_SEMANTIC_ERROR 的 NFCEE_MODE_SET_RSP 响应 DH。发送 NFCEE_MODE_SET_CMD 后，DH 不得发送另一个 NFCEE_MODE_SET_CMD，直到收到状态失败的 NFCEE_MODE_SET_RSP 或 NFCEE_MODE_SET_NTF。

图8-21中，NXP公司pn65 NFC芯片自身就包含一个Secure Element，即图中的SmartMX模块，该模块中运行着一个名为Java Card OS的操作系统。由于CE相关的应用场景针对支付、门禁等这类对安全性要求非常高的情况，以Android手机NFC支付为例，一个完整的支付应用程序包括一个为用户提供操作界面的APK以及一些运行在安全性有绝对保障的SE中的应用程序。Gnd接地，Vcc提供电源。总之，SE在CE模式中扮演了非常重要的角色，目前SE和NFC的组合有三种方式，如图8-20所示。

当主机控制器为主机使用动态分配的 HID 时，主机将能够在管道创建时（ADM_CREATE_PIPE 命令的应答中的源 HID）或在主机控制器管理门注册表中检索自己的 HID。主机网络：两个或多个主机的网络管理主机（MH）：负责解决 GlobalPlatform 卡中定义的不同主机提供的不同非接触式应用程序之间的冲突和互操作性问题的主机；门标识符在表 2 中列出，并且在主机范围内是唯一的（“10”到“FF”），或者它们的值引用每个主机的相同门类型（“00”到“0F”）门提供了在主机内运行的服务的入口点。

特别是对于 HCE 实现的支持，未来终端实现的设计和实现方式应该是根据基于 ISO/IEC 14443-4 的底层（本地）PICC 命令集进行应用选择，以及根据 ISO/ IEC 7816，可以达到。因此，终端的设计方式应接受 PICC 或 NMD 指示的整个范围的参数，并符合 ISO/IEC 14443 第 1 至 4 部分、ISO/IEC 18092 和 NFC 论坛规定的所有要求。为了与不同类型的 PICC/NMD 及其应用顺利配合，读取设备应是开放的，并且不限制 PICC 提供的参数。

通常，GetVersion响应的第二个字节的较低半字节给出MIFARE产品系列，在许多情况下，这是所需的最重要的信息。对于MIFARE DESFire EV3和MIFARE Plus EV2，ATQA和SAK是可配置的，因此任何ISO保角值都是可能的，因此不能再用于类型识别。因此，已经存在的应用可以很容易地扩展到分别使用较新的MIFARE芯片和所有其他兼容ISO/IEC 14443-3的PICC来操作。由于不同MIFARE IC的ATS可以定制，因此依靠ATS来区分IC类型当然是不可取的。

除了卡激活程序之外，系统本身还必须确保PCD可以选择正确的应用程序，无论是在一张卡上使用多个应用程序，还是在不同的卡上使用不同的应用程序。“激活卡”包括单个卡的防冲突和选卡（适用于a型和B型）。必须考虑一些额外的措施，以确保在整个卡交易过程中的正确功能：要么卡槽必须与接触式读卡器槽类似地使用，要么应用程序（卡上或系统中）必须为那些可能中断交易的情况提供恢复程序（撕裂保护或备份管理）。第二步，在选择了一张卡之后，是选择正确的应用程序，处理多个应用程序（或多张卡），或者正确地忽略外国应用程序（（或多个卡）。

简单说，当表示信息“1”时，信号会有0.3微妙的间隙，当表示信息“0”时，信号可能有间隙也可能没有，与前后的信息有关。TYPEA卡采用100%调制方式，在调制发生时候无能量传输，仅仅靠卡片内部电容维持，所以卡片的通讯必须达到一定的速率，在电容电量耗完之前结束本次调制，否则卡片会复位。即信息“1”和信息“0”的区别在于信息“1”的信号幅度大，即信号强，信息“0”的信号幅度小，即信号弱。TYPEA的防冲突需要卡片上较高和较精确的时序，因此需要在卡和读写器中分别加更多硬件，而TYPEB的防冲突更容易实现。

DS660是一款符合 ISO/IEC 14443 A 和 B、ISO/IEC 15693、FeliCa 等多协议的全集成、低功耗 13.56MHz NFC 收发芯片。支持 NFC 三种工作模式：读/写模式、卡模拟模式、P2P模式，内部不仅集成完整的 NFC 射频前端、低功耗唤醒功能、射频场检测功能、高灵敏度的卡片检测（LPCD）功能；– 集成了电源管理单元，支持多种低功耗策略：硬掉电模式、固件激活的 Standby 模式、主机关闭时的自主模式。– 集成了低功耗卡片检测功能（LPCD）

NFC(近场通信)被称为短距离无线技术，是一套通信协议，NFC技术将非接读卡器/Reader、非接标签/Tag和点对点(Peer-to-Peer)数据交换的功能设计融为一体!使电子设备之间能够进行简单、安全的双向交互。为推动NFC技术发展，2004年，诺基亚、飞利浦和索尼建立了近场通信论坛(NFC Forum)。NFC Forum，作为技术规范的制定者，定义了如下5种类型的NFC标签。

/第一次防冲撞，得到卡片的第一组UID值，保存在SelectedSnr内，长度为4位//假设返回值为88:5F:D1:6E,5F:D1:6E才是卡片UID的一部分88只是卡片代码，在后续的获取UID的操作中应当忽略掉这个值UID[0]=SelectedSnr[1];//第二次防冲撞，将后四位UID号储存在SelectedSnr[4]之后的数组内UID[3]=SelectedSnr[4];if(TagType[0]==0x44 && TagType[1]==0x00)//确认卡片为Ultralight。