keyA的修改

M1卡修改各区块控制位值和数据

日期:2013年06月18日分类:智能卡标签: 智能卡作者:堕落的鱼。

(一)，以常用设置”08 77 8F 69″控制条件为例，先搞清楚它――具有的访问权限。
1、对”08 77 8F 69″值进行计算，该值定位于各区块3的6，7，8，9四个字节内，字节6=08，字节7=77，字节8=8F，字节9=69(默认值，不予计算)。
2、例如：字节6=08，对应其二进制值=00001000，则对6，7，8这三个字节进行二进制转换结果见下表：

字节6 = 0 0 0 0 1 0 0 0	字节7 = 0 1 1 1 0 1 1 1	字节8 = 1 0 0 0 1 1 1 1

3、参照表2及表4算法,字节6的全部二进制值取反,字节7的低四位二进制值取反,字节8不变,得到：

字节号	对应二进制值	位置	高4位	位置	低4位
字节6 字节7 字节8	0 0 0 0 1 0 0 0 0 1 1 1 0 1 1 1 1 0 0 0 1 1 1 1	C2Y C1Y m1卡C3Y	1 1 1 1 0 1 1 1 1 0 0 0	C1Y C3Y C2Y	0 1 1 1 1 0 0 0 1 1 1 1
所属块位			块3 块2 块1 块0		块3 块2 块1 块0

4、对以上6，7，8字节的存取/控制二进制已取反值，依照表2，表4块位转换为各块控制值，如下表：

块3位	字节7，字节6，字节8 = C13，C23，C33 = C1Y，C2Y，C3Y = 0 1 1
块2位块1位块0位	字节7，字节6，字节8 = C12，C22，C32 = C1Y，C2Y，C3Y = 1 1 0 字节7，字节6，字节8 = C11，C21，C31 = C1Y，C2Y，C3Y = 1 1 0 字节7，字节6，字节8 = C10，C20，C30 = C1Y，C2Y，C3Y = 1 1 0

注意：高4位的各块值=低4位的各块值时，其值可用。高4位值≠低4位值时，其值不可用!

表3：数据块的访问控制条件

访问控制位			所控制的访问操作				用途
C1	C2	C3	读	写	加值	减值转存恢复
0	0	0	key A\|B1	key A\|B1	key A\|B1	key A\|B1	传输配置状态
0	1	0	key A\|B1	key B1	禁止	禁止	读写块
1	0	0	key A\|B1	key B1	禁止	禁止	读写块
1	1	0	key A\|B1	key B1	key B1	key A\|B1	数值块
0	0	1	key A\|B1	禁止	禁止	key A\|B1	数值块
0	1	1	key B1	key B1	禁止	禁止	读写块
1	0	1	key B1	禁止	禁止	禁止	读写块
1	1	1	禁止	禁止	禁止	禁止	读写块

表3

如果相应扇区尾块Key B可读，则不得用作认证（前表中所有灰行）。后果：如果读写器试图用灰行的访问控制条件以Key B认证任何扇区的任何块，卡将在认证后拒绝所有后续存储器访问。

表5：尾块的读写条件

访问控制位			所控制的访问对象						注释
访问控制位			KEY A		访问控制位		KEY B		注释
C1	C2	C3	读	写	读	写	读	写
0	0	0	禁止	Key A	Key A	Key B	Key A	Key A	Key B可读
0	1	0	禁止	禁止	Key A	禁止	Key A	禁止	Key B可读
1	0	0	禁止	Key B	Key A\|B	禁止	禁止	Key B
1	1	0	禁止	禁止	Key A\|B	禁止	禁止	禁止
0	0	1	禁止	Key A	Key A	Key A	Key A	Key A	Key B可读传输配置状态
0	1	1	禁止	Key B	Key A\|B	Key B	禁止	Key B
1	0	1	禁止	禁止	Key A\|B	Key B	禁止	禁止
1	1	1	禁止	禁止	Key A\|B	禁止	禁止	禁止

表5

注：灰行为key B可读并可用于存储数据的访问控制条件。

5、查对访问权限(数据存取控制依照表3，块3存取控制依照表5)，该例”08 77 8F 69″的访问权限为：
◆ 块3 = 011：权限为：KeyA，KeyB均不可读，验证KeyB正确后可改写KeyA和KeyB，验证KeyA或KeyB正确后可读”控制位”。在此可见密钥KeyB的重要性，KeyB不正确是无法看到块3控制值，更无法修改密钥。
◆ 块2 = 块1 = 块0 = 110：权限为：验证KeyA或KeyB后可读该块数据，减值以及初始化值，只有验证KeyB 正确后才可改写该块数据，在此可以看到密钥KeyB对改写数据块也起着关键性作用。
(二)、”08 77 8F 69″ 控制条件设置步骤：
由(一)可知：KeyB设置后为不可读，并且改写数据和改写控制位都需要正确验证它，故KeyB设置后程序

操作员必须妥善保管KeyB值，否则以后改写数据和控制位时，不正确的KeyB值将无法实现卡的任何操作!!!
1、修改块3控制位的值：最初的各区块3内的KeyA，KeyB都是厂商12个”F”默认值(KeyA在任何条件下均为不可读，大部分读写机程序表现KeyA为未知的12个”0″ )，在修改控制值时，先不要修改默认密码KeyA和KeyB，在控制位修改成功后，再去更改新密码值。即先对块3的控制位进行修改(默认值FF 07 80 69改为新值08 77 8F 69)并执行写操作。控制位写成功后，KeyB亦为12个”0″不可读了，但仍是隐藏的12个”f”默认值。
2、修改块3的KeyA和KeyB值：控制位08 77 8F 69值写成功后，验证KeyB正确后方可改写KeyA和KeyB新密码。在密码操作模式键入要改写区块之先前密码B(先前密码为默认值时，则不需改动和加载)，加载后反回数据操作模式，再进行读值，KeyA和KeyB值的改写。
3、修改块0～块2中数据：由新的控制条件08778F69可知，要修改数据，必须先验证KeyB，故先设置密码操作为KeyB认证方式，加载后再返回数据操作模式，对要修改的数据块进行值的改写操作。
4、上例中分析了”08 77 8F 69″的访问条件及其改写步骤，对用户的其它控制条件亦可参照应用。

本文发布于:2024-09-23 03:11:46，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/359380.html

上一篇：上海复旦微CPU卡资料

下一篇：MifareClassic tool使用教程

标签：控制数据操作条件

留言与评论（共有 0 条评论）