破解mifare Classic(M1)非接触式射频IC卡--Mifare crack Hack 笔记一
最近对NFC有点感兴趣,找资料时发现mifare Classic的卡已经被破解了(包括s50、s70),从网上下了Mifare crack Hack开始啃,一个LFSR(线性反馈位移寄存器)就把我弄晕了,文章中说三步认证中第一步卡产生32位随机数时由于卡中只有一个16位的LFSR所以通过这个32位随机数的前16位就能确定后16位。
Since nonces are 32 bits long
and the LFSR has a 16 bit state, the first half of nT determines the second half.
This means that given a 32 bit value, we can tell if it is a proper tag nonce,
这个通过查LFSR的相关资料已经弄懂了,一个n位的LFSR,只要获得连续2n位的输出就能通过方程组解出这个LFSR的生成多项式( 文章中直接给出了这个多项式:x^16 +x^14 +x^13 +x^11 +1),即破解了这个LFSR,可以推算出以后的所有输出了,也就是说文章中的这句话是基于这个32位的随机数是一个连续的2n位输出,(这充分说明设计卡的家伙根本就是一个跟我一样不了解LFSR的家伙啊……根本是个硬伤嘛)
文章中给出了一个 0x4297c0a4 不过我怎么算也没能用一半算出另一半来……
破解mifare Classic(M1)非接触式射频IC卡--Mifare crack Hack 笔记一相关推荐
- 破解mifare Classic(M1)非接触式射频IC卡--Mifare crack Hack 笔记二
光说不练假把式,昨天一咬牙一跺脚入手了一块PN532开发板,看了几天的PN532C106 Application Note.User Manual,感觉这个芯片还行.关键是只有这个芯片的开发板比较便宜 ...
- 非接触式射频读卡器 M1读卡,支持USB,ISO14443A/B,可读二代证ID
1.概述 LDM-A3非接读卡器(后续简称LDM-A3)是一款符合低功耗.免驱的符合全速USB2.0的HID兼容协议的自主知识产权的非接读卡设备.提供Windows下的通信动态库,可供PC编程人员二次 ...
- 【IoT】NFC 之 M1 非接触式 IC 卡性能浅析(S50)
1.主要性能指标 容量为 8K BIT EEPROM(1K Byte) 分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一序列 ...
- Mifare Ultra Light 非接触式IC卡发卡总结
概述: 1. 容量512bit,分为16个page,每个page占4byte 2. 每个page可以通过编程的方式锁定为只读功能 3. 384位(从page4往后)用户读写区域 4. 唯一7字 ...
- ISO 14443 非接触式射频卡标准学习
一.射频功率和信号接口 1.1.PCD和PICC的初始对话通过下列操作连续进行: -- PCD的RF工作场激活PICC -- PICC静待来自PCD的命令 -- PCD传输命令 -- PICC传输响应 ...
- Mifare Ultra Light 非接触式IC卡
概述: 1. 容量512bit,分为16个page,每个page占4byte 2. 每个page可以通过编程的方式锁定为只读功能 3. 384位(从page4往后)用户读写区域 4. 唯一7字 ...
- 磁条卡,接触式IC卡,非接触式IC卡的优缺点
磁条卡的特点: 磁条卡由于其结构简单,存储容量小,安全保密性差,读写设备复杂且维护费用高,作为七.八十年代技术水平的产品已风光不再,即将面临淘汰. 智能IC卡与磁条卡相比有哪些优势? 接触式IC卡与磁 ...
- 电动车NFC一键启动(仪表总成、电源锁)_Ci522 Ci523_小体积超低成本13.56M非接触式读写器芯片
目录 电动车NFC一键启动 13.56MHz 非接触式读写器芯片--Ci522(A卡,小体积超低成本) [Ci522 芯片详细介绍] 电动车NFC一键启动 NFC智能刷卡解锁,为你解决四处寻找钥匙的困 ...
- CI520 国产13.56MHz非接触式读写器NFC读卡芯片替代CV520低成本替换
Ci520简介 Ci520是高度集成的,工作在 13.56 MHz 的非接触式读写器芯片,阅读器支持 ISO/IEC 14443 A/MIFARE,支持读A卡(CI521支持读A/B卡),可做智能门锁 ...
最新文章
- tengine简单安装_Tengine介绍和安装
- 常见中文NER数据集大盘点
- jquery详细基础教程
- 微信小程序如何去掉button边框
- 艾伟_转载:在C#中实现3层架构
- java中访问权限控制顺序_Java中的四种访问权限控制 | 学步园
- 双目立体匹配之代价聚合
- rust 连接mysql数据库_Dlang、Rust 以及 Golang 数据库操作方式对比
- 创业公司技术总监出去面试,被拒后的感悟
- python出现SyntaxError: Non-ASCII character '\xe6' in file错误
- mdx格式mysql_Schema Workbench 开发mdx和模式文件
- vb发送到文件服务器,VB实现文件上传到FTP服务器
- access查找出生日期年份_access中时间日期查询的一些总结
- python云盘搭建教程_超简单!基于Python搭建个人“云盘”,目前最好用的个人云盘...
- matlab handles结构体
- 计算机按硬件组合及用途分为,计算机基础.doc
- Ublox F9P通过NTRIP实现实时RTK定位
- mac 可以连上网,但是自带浏览器和谷歌浏览器打不开网页
- ST 电机控制工作台帮助文档翻译 之 使用 ST 电机控制工作台(工作台(文件菜单命令))
- 由浅入深学习PBR的原理和实现
热门文章
- 爬取快手视频案例学习笔记
- 新手终极宝典nbsp;iTunes使用教程精华大全
- 华为OJ_1960_字符串分割
- 如何用CRM管理系统提升业绩?
- 商业思考:业务跨界追求的是生存还是发展?
- INCA Prof 密钥生成Seedkey_DLL
- gdp python 变迁动图_用 Python 带你看各国 GDP 变迁|python3教程|python入门|python教程...
- rt-thread学习笔记——11、创建邮箱
- RichErp铸造ERP管理软件
- 会员营销中,转化新用户为会员的两种手段