穷遍全网没有资料,最后找到了官方的寄存器文档和StackOverflow上找到了解决方案
首先要用 MifareUltralight 来进行操作,在onNewIntent处先校验返回的tag是否包含了MifareUltralight 这个功能
开启和关闭密码保护功能,是在NFC tools pro这个软件上看到的,但是包括nxp官方的androidnfclib里都没有提及怎么使用
首先通过
val mfc = MifareUltralight.get(tag);
获取MifareUltralight操作对象
接下来说一下开启密码保护的流程,首先要认证PWD_AUTH,这个步骤是校验密码,一般来说默认密码是4字节的0XFF,接下来如果正确会返回PACK,这个PACK的作用相当于另外一个校验,认证PWD_AUTH
之后会把芯片中的PACK返回来用于确认,PACK相当于开发和NFC卡两者知道的一个校验,官方文档如下解释
这两步都通过后就可以改写PWD和PACK了
通过
mfc.transceive
命令去写存储器:
//set PACK:
mfc.transceive(
byteArrayOf(0xA2.toByte(),0x2C, /*PAGE 44*/pack[0], pack[1], 0, 0 //Write PACK into first 2 Bytes and 0 in RFUI bytes
)
)//set PWD: 设置密码为用户设置的密码
mfc.transceive(
byteArrayOf(0xA2.toByte(),0x2B, /*PAGE 43*/pwd[0],
pwd[1],
pwd[2],
pwd[3] //Write PACK into first 2 Bytes and 0 in RFUI bytes
)
)
然后设置 ,这个存储器起到错误密码验证尝试次数的限制,同时第42页的第一个字节的第7位PROT用于定义是只开启写保护还是读写保护都开启,这里我只是开启了写保护,密码尝试次数也是禁用了
//set AUTHLIM: 设置错误次数限制
val responseAuthLim = mfc.readPages(42)if (responseAuthLim != null && responseAuthLim.size >= 16) {
val prot=
false //false = PWD_AUTH for write only, true = PWD_AUTH for read and write
val authLim = 0; //0-7
mfc.transceive(
byteArrayOf(0xA2.toByte(),42,
(responseAuthLim[0] and 0x078 or (if (prot) 0x080.toByte() else 0x000) or ((authLim and 0x007).toByte())).toByte()
,
responseAuthLim[1],
responseAuthLim[2],
responseAuthLim[3]//将1-3位按原数据写会
)
)
}
最后再设置AUTH0,这个AUTH0才是实际上控制是否启用密码保护功能的存储器,设置为FF(高与配置最后一页)就实际上是禁用了密码保护,建议根据实际需求开启页保护,我这里实际上只开启了00页
//设置Auth0 auth0实际控制是否启用密码保护
val responseAuth0 = mfc.readPages(41)if (responseAuth0 != null && responseAuth0.size >= 16) {
val prot=
false; //false = PWD_AUTH for write only, true = PWD_AUTH for read and write
val auth0 = 0;
mfc.transceive(
byteArrayOf(0xA2.toByte(),41,
responseAuthLim[0],
responseAuthLim[1],
responseAuthLim[2],//将0-2位按原数据写会
(auth0 and 0x0ff).toByte()
)
)
}
顺序执行完成后即可以开启密码保护,无法写入,需要删除密码后才能写入
删除密码就是把PWD PACK,AUTHLIM置为默认值,把AUTH0置为0xFF
扫一扫
1519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
