用EM4305/T5557模拟EM4100的ID卡,原理解释
2024-10-19 15:50:17
用EM4305/T5557模拟EM4100,原理解释
来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osnosn的博客
写于: 2019-04-06.
资料,
- 搜 "em4205/4305 datasheet" ,
得到 EM4205-EM4305 (512 bit Read/Write Multi-purpose Contactless Identification Device) 的文档。 - 搜 “EM4100 datasheet" ,
得到 EM4100 (Read Only Contactless Identification Device) 的文档。
EM4100 datasheet 中:
校验位Px和PCx,对应行或列有偶数个1(不包括校验位),则校验位为0。奇数个1,则校验位为1。
EM4100(即普通ID卡)内部有个寄存器,包含了ID卡号,(8bit用户标识/版本号 + 32bit数据位/卡号 = 40bit)
这40bit的ID号码,经过编码后,总共是 9bit起始位 + 54bit数据/校验位 + 1bit停止位 = 64bit
EM4100 上电后,就以"曼切斯特编码方式"循环发送这64bit数据。
EM4305 datasheet 中:
EM4305中有很多用于数据存储的Word,1个Word=32bit,2个Word=64bit。
EM4305有个缺省读模式。
- 当4305上电后(POR之后:power on reset),先读取config Word,然后根据配置字段的设置,用"曼切斯特编码方式"循环发送,Word5到WordN(根据配置字段设置) 之间的数据。
- 发送的速率,还可以设置,最快64bit/s,最慢8bit/秒。
比如:
- 设置config Word,指定config字段的第24bit=0 (conf24=0) 激活上电缺省读模式。
- 设置 Last Default Read Word (LWR): conf14-conf17=0110 (即 6)
- 在 Word5 和 Word6 中写入编码后的64bit的ID号码。
这样,这张EM4305卡,就成功模拟了一张EM4100的ID卡。
以下是EM4305的存储空间表:
至于EM4305用什么来读写。可以用专用硬件/工具。也可以用有名的proxmark3设备。
T5557 (Multifunctional 330-bit Read/Write RF-Identification IC)
同理,T5557 卡,也可以模拟EM4100的ID卡。
- 1个block=32bit。block0是config block,block1-6是userdata。
- 发送的速率,还可以设置,最快128bit/s,最慢2bit/秒。
- 读一读T5557的datasheet,它有一个Regular-read Mode,从block1开始发送数据。
转载请注明来源
来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osnosn的博客
最新文章
- 电脑运行msi安装包提示the error code is 2503/2502如何解决
- 修改Credentials 密码
- ASP.NET MVC系列:添加模型
- iOS-布局-Masonry
- Nand Flash与Nor Flash的区别
- php qr生成二维码
- zoj 1508 poj 1201 Intervals
- Canvas createRadialGradient API
- 【java8】慎用java8的foreach循环
- TurnipBit开发板DIY呼吸的吃豆人教程实例
- 06_NoSQL数据库之Redis数据库:Redis的高级应用之登录授权和主从复制
- jquery复制图片
- OpenWRT AR9331 mjpg-streamer 网络安装和离线ipk安装
- Kendo Grid控件中将枚举值转为枚举名显示
- Mariadb配置Galera集群
- struts 类型转换
- Lnmp上安装Yaf学习(一)
- Java 高级基础——反射
- TP中搜索条件
- 吴超老师课程--Hive的介绍和安装