nfc 0扇区数据分析

转载

mob64ca14106f2f 2025-01-07 11:42:38

文章分为三章来讲解。
第一章基本原理及结构，公开资料，已阅读过的可以跳过
第二章为自己整理后的浅谈

M1 卡分为 16 个扇区，每个扇区由 4 块（块 0、块 1、块 2、块 3）组成，（我们也
将 16 个扇区的 64 个块按绝对地址编号为 0~63，存贮结构如下图所示：
第 0 扇区的块 0（即绝对地址 0 块），它用于存放厂商代码，已经固化，不可更改。
每个扇区的块 0、块 1、块 2 为数据块，可用于存贮数据。数据块可作两种应用：
(1) 用作一般的数据保存，可以进行读、写写操作。
(2) 用作数据值，可以进行初始化值、加值、减值、读值操作。
每个扇区的块 3 为控制块，包括了密码 A、存取控制、密码 B。具体结构如下：
每个扇区的密码和存取控制都是独立的，可以根据实际需要设定各自的密码及存取
控制。存取控制为 4 个字节，共 32 位，扇区中的每个块（包括数据块和控制块）的
存取条件是由密码和存取控制共同决定的，在存取控制中每个块都有相应的三个控
制位。控制位定义如下：
块 0： C10 C20 C30
块 1： C11 C21 C31
块 2： C12 C22 C32
块 3： C13 C23 C33
三个控制位以正和反两种形式存在于存取控制字节中，决定了该块的访问权限（如
进行减值操作必须验证 KEY A，进行加值操作必须验证 KEY B，等等）。如下两图说明了三个控制
位在存取控制字节中的位置。（注：控制位为4 字节，但字节 9 为备用字节）

对块 0 的存储控制结构如下所示：
完整的存取控制结构如下所示：

例如：当块 0 的存取控制位 C10 C20 C30 = 1 0 0 时，表示：
验证密码 A 或密码 B 正确后可读。
验证密码 B 正确后可写。
不能进行加值、减值操作。

例如：当块 3 的存取控制位 C13 C23 C33=0 0 1 时，表示：
密码 A：不可读，验证 KEYA 或 KEYB 正确后，可写（更改）。
存取控制：验证 KEYA 或 KEYB 正确后，可读、可写。
密码 B：验证 KEYA 或 KEYB 正确后，可读、可写。

我相信刚接触S50的人，看完存储控制这部分应该是很懵的。当然也包括我，现在说一下自己的浅谈，给刚学习的同学一些指引。技术有限，也刚接触，如浅谈有错误、有问题的地方请指出。

1. 首先定义一份演示数据

nfc 0扇区数据分析_nfc 0扇区数据分析_03

看图可以了解到，数据样本扇区6的控制块，KEYA：000000000000，控制位：FF078069，KEYB：000000000000。

2. 开始分析

(1)首先把控制位的Hex(十六进制)转Bin（二进制），下方表格中的字节表示数据在控制块中的第几字节。虽然控制位为4字节，但是字节9为备用字节，并没有参与到控制中，这里就不再分析以防混乱。（不理解的同学请看本文第一章，先看理论）

那么将以上数据套入第一章第6节的图完整的存取控制结构(尖括号内为以上的数据，方括号内为控制位，带_b的为控制位取反，对于控制位不理解请看第一章5，6节)：