-
-
[求助]Nexus S的NFC怎样破解?
-
发表于:
2011-7-13 16:37
15677
-
电子市场有个NFC Classic的软件,据说可以读出门禁卡的内容,并模拟出一张卡,直接拿手机就可以刷门禁了。
我下载后发现并不是这样的,试了4、5张卡,都是说"Wrong key, can't read card playload",1k的数据都是0。查了一些资料,说是Mifare卡如果不用出厂的密码,是不能读取数据的(这个说法应该也比较靠谱吧?),然后问了一些Nexus S的用户,他们有的可以读出数据,但模拟不成功。有的可以模拟成功,有的就是像我这样,读不出正确的数据。
哪位大侠可以研究一下这个NFC怎么搞的?
附一个APK安装文件和反编译后的部分汇编代码。
goto :goto_5
.line 275
.end local v9 #blocksInThisSector:I,
.end local v10 #bock:[B,
.end local v23 #k:I,
:cond_a
const-string v42, "NFC"
const-string v43, "Cant Authenticate"
invoke-static/range {v42 .. v43}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I
.line 276
if-nez v22, :cond_8
.line 277
const-string v42, "Wrong Key, can\'t read card payload..."
const/16 v43, 0x1
move-object/from16 v0, p0
move-object/from16 v1, v42
move/from16 v2, v43
invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v42
invoke-virtual/range {v42 .. v42}, Landroid/widget/Toast;->show()V
goto/16 :goto_6
NFClassic.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课