本文介绍一个NFC卡简单破解的全部流程，并对破解过程中的读写原理进行探讨。在逆向分析中，我们会接触多种多样的工具，在使用工具的同时，希望大家思考一下原理，便于更深入的进行了解和学习。

注：本文内容仅做技术研究，请勿用于非法用途，否则后果自负

目录：

        0x1.工具及卡片介绍

        0x2.卡片信息读取

        0x3.卡片数据分析及修改

        0x4.卡片信息写入

接下来步入正题，先从背景介绍开始。之前购得ACR122U之后闲置了一段时间，最近办理了一张餐饮消费会员卡，于是忍不住拿来分析一下。

0x1.工具及卡片介绍

先说一下会员卡，该卡片是M1卡。

所谓的M1芯片，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号，截止到2013年11月4日，已经有国产芯片与其兼容，利用PVC封装M1芯片、感应天线，然后压制成型后而制作的卡即是智能卡行业所说的M1卡。

工具是读写器硬件设备ACR122U以及配套的用于读写的PC软件。

    ACR122U NFC读写器是一款基于13.56 MHz非接触(RFID)技术开发出来的连机非接触式智能卡读写器。它符合ISO/IEC18092近场通信(NFC)标准,支持Mifare®卡、ISO 14443 A类和B类卡、以及全部四种NFC标签。

为了确定该读写器的主芯片，将其拆解，确认读写的主芯片为NXP（恩智浦）的PN532：

0x2.卡片信息读取

    0x2.1  卡片信息读取

该设备的提供的读取程序为M1卡服务程序：

电脑安装驱动以后，连接读卡器，卡片靠近读卡器，选择读卡器后，点击开始破解，即可等待破解完成。完成后我们就可以拿到M1卡的二进制文件信息，文件扩展名为dump，大小为1KB。

下图为读取到的dump文件及分析结果标注：

0x3.卡片数据分析及修改

分析过程我们需要取多组数据，进行分析来确认不同数据所代表的的意义，此处我们仅分析第10及第11两个扇区。

根据上图内容，我们可以看到，10扇区的块0没有数据，10扇区块2和11扇区块0相同，11扇区的块1和块2相同，所以我们仅仅分析10扇区块1,11扇区块0和块1。

接下来我们对比不同余额时对应的数据：

我们继续看下扇区10块1

0x4.卡片信息写入

0x1.工具及卡片介绍

先说一下会员卡，该卡片是M1卡。

所谓的M1芯片，是指菲利浦下属子公司恩智浦出品的芯片缩写，全称为NXP Mifare1系列，常用的有S50及S70两种型号，截止到2013年11月4日，已经有国产芯片与其兼容，利用PVC封装M1芯片、感应天线，然后压制成型后而制作的卡即是智能卡行业所说的M1卡。

工具是读写器硬件设备ACR122U以及配套的用于读写的PC软件。

    ACR122U NFC读写器是一款基于13.56 MHz非接触(RFID)技术开发出来的连机非接触式智能卡读写器。它符合ISO/IEC18092近场通信(NFC)标准,支持Mifare®卡、ISO 14443 A类和B类卡、以及全部四种NFC标签。

为了确定该读写器的主芯片，将其拆解，确认读写的主芯片为NXP（恩智浦）的PN532：

为了确定该读写器的主芯片，将其拆解，确认读写的主芯片为NXP（恩智浦）的PN532：

0x2.卡片信息读取

    0x2.1  卡片信息读取

该设备的提供的读取程序为M1卡服务程序：

电脑安装驱动以后，连接读卡器，卡片靠近读卡器，选择读卡器后，点击开始破解，即可等待破解完成。完成后我们就可以拿到M1卡的二进制文件信息，文件扩展名为dump，大小为1KB。

下图为读取到的dump文件及分析结果标注：

                                                   

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)