最近对NFC有点感兴趣，找资料时发现mifare Classic的卡已经被破解了(包括s50、s70)，从网上下了Mifare crack Hack开始啃，一个LFSR（线性反馈位移寄存器）就把我弄晕了，文章中说三步认证中第一步卡产生32位随机数时由于卡中只有一个16位的LFSR所以通过这个32位随机数的前16位就能确定后16位。

Since nonces are 32 bits long
and the LFSR has a 16 bit state, the first half of nT determines the second half.
This means that given a 32 bit value, we can tell if it is a proper tag nonce,

这个通过查LFSR的相关资料已经弄懂了，一个n位的LFSR，只要获得连续2n位的输出就能通过方程组解出这个LFSR的生成多项式( 文章中直接给出了这个多项式：x^16 +x^14 +x^13 +x^11 +1)，即破解了这个LFSR，可以推算出以后的所有输出了，也就是说文章中的这句话是基于这个32位的随机数是一个连续的2n位输出，(这充分说明设计卡的家伙根本就是一个跟我一样不了解LFSR的家伙啊……根本是个硬伤嘛)

文章中给出了一个 0x4297c0a4 不过我怎么算也没能用一半算出另一半来……

破解mifare Classic（M1）非接触式射频IC卡--Mifare crack Hack 笔记一相关推荐

1. 破解mifare Classic（M1）非接触式射频IC卡--Mifare crack Hack 笔记二

   光说不练假把式,昨天一咬牙一跺脚入手了一块PN532开发板,看了几天的PN532C106 Application Note.User Manual,感觉这个芯片还行.关键是只有这个芯片的开发板比较便宜 ...

2. 非接触式射频读卡器 M1读卡，支持USB,ISO14443A/B,可读二代证ID

   1.概述 LDM-A3非接读卡器(后续简称LDM-A3)是一款符合低功耗.免驱的符合全速USB2.0的HID兼容协议的自主知识产权的非接读卡设备.提供Windows下的通信动态库,可供PC编程人员二次 ...

3. 【IoT】NFC 之 M1 非接触式 IC 卡性能浅析(S50)

   1.主要性能指标 容量为 8K BIT EEPROM(1K Byte) 分为 16 个扇区,每个扇区为 4 块,每块 16 个字节,以块为存取单位 每个扇区有独立的一组密码及访问控制 每张卡有唯一序列 ...

4. Mifare Ultra Light 非接触式IC卡发卡总结

   概述: 1.  容量512bit,分为16个page,每个page占4byte 2.  每个page可以通过编程的方式锁定为只读功能 3.  384位(从page4往后)用户读写区域 4.  唯一7字 ...

5. ISO 14443 非接触式射频卡标准学习

   一.射频功率和信号接口 1.1.PCD和PICC的初始对话通过下列操作连续进行: -- PCD的RF工作场激活PICC -- PICC静待来自PCD的命令 -- PCD传输命令 -- PICC传输响应 ...

6. Mifare Ultra Light 非接触式IC卡

   概述: 1.  容量512bit,分为16个page,每个page占4byte 2.  每个page可以通过编程的方式锁定为只读功能 3.  384位(从page4往后)用户读写区域 4.  唯一7字 ...

7. 磁条卡，接触式IC卡，非接触式IC卡的优缺点

   磁条卡的特点: 磁条卡由于其结构简单,存储容量小,安全保密性差,读写设备复杂且维护费用高,作为七.八十年代技术水平的产品已风光不再,即将面临淘汰. 智能IC卡与磁条卡相比有哪些优势? 接触式IC卡与磁 ...

8. 电动车NFC一键启动（仪表总成、电源锁）_Ci522 Ci523_小体积超低成本13.56M非接触式读写器芯片

   目录 电动车NFC一键启动 13.56MHz 非接触式读写器芯片--Ci522(A卡,小体积超低成本) [Ci522 芯片详细介绍] 电动车NFC一键启动 NFC智能刷卡解锁,为你解决四处寻找钥匙的困 ...

9. CI520 国产13.56MHz非接触式读写器NFC读卡芯片替代CV520低成本替换

   Ci520简介 Ci520是高度集成的,工作在 13.56 MHz 的非接触式读写器芯片,阅读器支持 ISO/IEC 14443 A/MIFARE,支持读A卡(CI521支持读A/B卡),可做智能门锁 ...

最新文章

1. tengine简单安装_Tengine介绍和安装
2. 常见中文NER数据集大盘点
3. jquery详细基础教程
4. 微信小程序如何去掉button边框
5. 艾伟_转载：在C#中实现3层架构
6. java中访问权限控制顺序_Java中的四种访问权限控制 | 学步园
7. 双目立体匹配之代价聚合
8. rust 连接mysql数据库_Dlang、Rust 以及 Golang 数据库操作方式对比
9. 创业公司技术总监出去面试，被拒后的感悟
10. python出现SyntaxError: Non-ASCII character '\xe6' in file错误
11. mdx格式mysql_Schema Workbench 开发mdx和模式文件
12. vb发送到文件服务器,VB实现文件上传到FTP服务器
13. access查找出生日期年份_access中时间日期查询的一些总结
14. python云盘搭建教程_超简单！基于Python搭建个人“云盘”，目前最好用的个人云盘...
15. matlab handles结构体
16. 计算机按硬件组合及用途分为,计算机基础.doc
17. Ublox F9P通过NTRIP实现实时RTK定位
18. mac 可以连上网，但是自带浏览器和谷歌浏览器打不开网页
19. ST 电机控制工作台帮助文档翻译 之 使用 ST 电机控制工作台（工作台（文件菜单命令））
20. 由浅入深学习PBR的原理和实现

热门文章

1. 爬取快手视频案例学习笔记
2. 新手终极宝典nbsp;iTunes使用教程精华大全
3. 华为OJ_1960_字符串分割
4. 如何用CRM管理系统提升业绩？
5. 商业思考：业务跨界追求的是生存还是发展？
6. INCA Prof 密钥生成Seedkey_DLL
7. gdp python 变迁动图_用 Python 带你看各国 GDP 变迁|python3教程|python入门|python教程...
8. rt-thread学习笔记——11、创建邮箱
9. RichErp铸造ERP管理软件
10. 会员营销中，转化新用户为会员的两种手段