首页
社区
课程
招聘
[求助]Nexus S的NFC怎样破解?
发表于: 2011-7-13 16:37 15692

[求助]Nexus S的NFC怎样破解?

2011-7-13 16:37
15692
电子市场有个NFC Classic的软件,据说可以读出门禁卡的内容,并模拟出一张卡,直接拿手机就可以刷门禁了。
我下载后发现并不是这样的,试了4、5张卡,都是说"Wrong key, can't read card playload",1k的数据都是0。查了一些资料,说是Mifare卡如果不用出厂的密码,是不能读取数据的(这个说法应该也比较靠谱吧?),然后问了一些Nexus S的用户,他们有的可以读出数据,但模拟不成功。有的可以模拟成功,有的就是像我这样,读不出正确的数据。

哪位大侠可以研究一下这个NFC怎么搞的?
附一个APK安装文件和反编译后的部分汇编代码。
    goto :goto_5

    .line 275
    .end local v9       #blocksInThisSector:I,
    .end local v10       #bock:[B,
    .end local v23       #k:I,
    :cond_a
    const-string v42, "NFC"

    const-string v43, "Cant Authenticate"

    invoke-static/range {v42 .. v43}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

    .line 276
    if-nez v22, :cond_8

    .line 277
    const-string v42, "Wrong Key, can\'t read card payload..."

    const/16 v43, 0x1

    move-object/from16 v0, p0

    move-object/from16 v1, v42

    move/from16 v2, v43

    invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v42

    invoke-virtual/range {v42 .. v42}, Landroid/widget/Toast;->show()V

    goto/16 :goto_6

NFClassic.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
NFC的目的是用手机实现IC卡的功能。
举一个简单的例子,每个IC卡都有一个唯一的内部卡号,这个卡号可以明文存在卡内,通过读卡器可以直接读出,另外这个卡号还会通过一些算法加密后保存在卡内,刷卡的时候,会对密文解密,把解密后得到的卡号和直接读取得到的卡号做个对比,一样的话就能说明这是真卡。
你不知道那个加密算法的密钥,就得不到真实的内部卡号,怎么复制这张卡?
2011-7-28 15:53
0
雪    币: 1866
活跃值: (95)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
有2种方法得到密钥!一种窃取卡和读卡器之间的通讯tag数据!解密出卡的密码!一种用专用的读卡器来暴力破解卡的密钥!时间一般在几分钟到几个小时之间!得到密码后。。。呵呵!
相关资料!这里有一些收藏!
http://www.pjzl.cn
2011-8-19 00:53
0
游客
登录 | 注册 方可回帖
返回
//