AD

IC卡控制措施之控制码

本文针对IC卡中的M​1卡。

参考链接:数据存储说明

Mifare 1K卡: 16个分区(sector),每个分区4个块(block),每个块(block) 16个byte数据,则如下图所示:

 

B1

存取key和控制码都是独立的,控制码是4字节,包含有3个控制位C1~C3,决定了该块的访问权限,3个控制位以正和反两种形式存在于存取控制字节中,3个控制位分别在block3的第6、7、8字节处,剩余的第9字节,为备用字节,默认值为69。

0011

 

再进一步明细,如下:

B2

控制位的控制对象见表3。

B3

C1字节(1字节byte=8位bit)不同的bit控制当前扇区不同的block,C1字节会控制block0~3。
不同bit的集合成果参考表5和表6。即C1XY的集合成果为 6th字节,C2XY的为7th字节,C3XY的为8th字节。

每个单独的block,都有C1~C3三个controler。参考表4。

(block3即control block的控制权限,单独见表7)

B4

 

表4的C1XY~C3XY的计算方法,需要参考表5和表6。在本表中,X和Y(即sector和block不参与运算,即不会影响到权限结果)

B5

" _b" 表示取反,其中6th 字节所有bit全部取反,7th字节中0~3位取反。

第6~9th字节中有8bit,要转换为十六进制,则以4位一段,分别转换为十六进制的值。转换表见表6

B6

 

最后附上表7

B7

这一篇是理论,下一篇会有具体的实例分析

提示:表7中110和111的权限是一致的,不知道是我查询的资料有误,还是就是如此。做完实例分析后,我会深入研究一下。

 

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce