如何访问使用MIFARE应用程序目录结构的MIFARE经典卡？

Question

如何从使用MIFARE应用程序目录结构格式化的MIFARE经典卡中进行身份验证和读取数据？我用的是机器人。

Answer 1

请参阅NXP在MIFARE应用程序目录上的应用程序说明。通常，为了从使用MAD的MIFARE经典卡中读取数据，您可以执行如下操作：

1. 使用密钥A A0 A1 A2 A3 A4 A5 (公共MAD读取密钥)对扇区0 (MAD扇区)进行身份验证。
2. 阅读第3项。
3. 根据通用字节(从块3读取的字节9)，可以确定。
   • 如果卡使用MAD (位7= 1)，
   • 如果卡支持多个应用程序(位6= 1)，以及
   • 疯狂版本(位数1-0)。

​

1. 读块1和2，这些块具有以下格式(其中AIDx是分配给扇区编号x的应用程序ID )： +----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+ Byte \x{e76f}\x{e76f}=‘1，\x，=’1，\x，2，3，#.=.=‘4’>.=+----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+分块1+- AID01 +----+----+----+----+----+----+----+----+----+----+----+----+----+块2+--+----+----+----+----+----+----+----+----+----+
2. 验证CRC (块1，字节0)。
3. 浏览AID列表(从第1和第2块的数据中生成)查找应用程序AIDs (从而找到包含应用程序数据的扇区)。
4. 如果使用MAD版本2，则对扇区16进行身份验证，并读取块0 (64)、1 (65)和2 (66)以获得扩展的AID列表。这些区块的格式如下： +----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+ Byte \x{e76f}\x{e76f}=‘1，\x，=’1，\x，2，3，#.=.=‘4’>.=+----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+----+块0+- AID17 +----+----+----+----+----+----+----+----+----+----+----+----+----+块1+--+----+----+----+----+----+----+----+----+----+分块2: AID32，AID32，AID33，AID34，AID34，AID35，AID36，AID37，AID37，AID38，AID39-+
5. 对应用程序的扇区进行身份验证(通过AID列表发现)，并读取/写入应用程序的数据。