-
-
[旧帖]
[原创][分享][原创]关于M1卡破解需要注意的问题
0.00雪花
-
发表于:
2016-6-5 18:32
2016
-
[旧帖] [原创][分享][原创]关于M1卡破解需要注意的问题
0.00雪花
M1卡结构介绍:
M1卡硬件电路:
一个逻辑控制单元 + 一个8K或者16K的EEPROM(不同型号,大小不同)+ 一个线圈(天线)
硬件工作原理:
读写器向M1卡发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。
PS:其实这些发射或者接收的数据全是有一定编码规则的电磁波。
卡片结构:
PS:不想再写一遍,在网上找了一个介绍比较全面的。
http://www.chainway.cn/Services/service-S50.html
整个EEPROM划分成16个不同的扇区,每个扇区又四个块,每个扇区有独立的密码和访问控制,放在了第四块(也就是块3,由于从 0 开始计数)
真正的对M1卡操作也就是对这些扇区的操作和对块的读写。
我在论坛看到有些人破解M1卡,能够读到余额,而其他的字节确不知道什么意思,当然我也不知道。
M1卡作为饭卡或者会员卡,公交卡等等应用中,在每个应用场景中它都有一个完整的业务流程,防止使用中的各种异常情况。
比如饭卡,会有一些补助钱包(存的也是金额),修正计数,卡类型(学生卡,教师卡等),而且不同商家的业务流程不同,卡片中存的数据格式也不同。
今天先到这里,下次继续。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
