论坛 › TSD/原创 › 【HR】水卡/洗衣卡，CPU卡指令复制/-

村长 发表于 2022-1-28 22:21:41

【HR】水卡/洗衣卡，CPU卡指令复制/-

需要有懂的的人才可以
RDV4
#【HR】水卡CPU卡无限使用#
关注【NFC】

指令：
    uint8_t uSelectProperty[]={0x00,0xA4,0x00,0x0,0x02,0x3F,0x01};//选择文件目录3F01
    uint8_t uSelectReadBinFile[]={0x0,0xA4,0x00,0x00,0x02,0x00,0x04};//选择文件0004
    uint8_t uSelectReadBinContent[]={0x00,0xB0,0x00,0x00,0x00,0x10};
也就是
00A40000023F01//选文件夹
00A40000020004//选文件
0020000003123456//口令验证
00B000000010//读文件
分析成功1：
00A40000023F01//选择ADF
80E00000073F010095FAFFFF//建立秘钥文件
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF//写入外部认证秘钥
80D40100083AF0EFAA88123456//写入口令秘钥
80E0000107280010FAFAFFFF//建立应用目录下二进制文件
00D6000002AABB//写二进制文件内容AABB
0020000003123456//口令认证
00B081000010//读出内容
考虑：读出内容的报文，我是建立的0001 所以读出是8100,陈强做的是0000的话，我需要控制我建立的二进制文件是0000，所以
修改一下，秘钥文件是0001，二进制文件是0000吧
开始(圆满成功)：
00A40000023F01//选择应用目录3F01
0084000004 //获取随机数
008200000870C16867CC059179//外部认证
800E000000 //擦除文件 文件夹还在
00A40000023F01
80E00001073F010095FAFFFF//创建秘钥文件0001
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF
80D40100083AF0EFAA88123456
80E0000007280010FAFAFFFF//创建二进制文件0000
00D6000002AABB//写入
0020000003123456
00B000000010

00A40000023F01//选择应用目录3F01
0084000004 //获取随机数
008200000870C16867CC059179//外部认证
800E000000 //擦除文件 文件夹还在
00A40000023F01
80E00001073F010095FAFFFF//创建秘钥文件0001
80D401000DF9F0F0AA88FFFFFFFFFFFFFFFF
80D40100083AF0EFAA88123456
80E00000 07280010FAFAFFFF//创建二进制文件0000
00D6000002AABB//写入
0020000003123456
00B000000010

80E0000407280010FAFAFFFF//创建二进制文件0004
00D6000002CCDD//写CCDD

80E0000307280010FAFAFFFF//创建二进制文件0003
00D60000024433//写CCDD

可以了！
你要读，就需要先选择！用 00A4 00就表示用ID定位！

00A40000023F01//选文件夹
00A40000020004//选文件 可以改最后的4为3 就可以读3号文件 但是不能读0号
0020000003123456//口令验证
00B000000010//读文件

草稿：

建立：80E0 3F01(文件标识)0D（LC）38(文件夹)0600（空间）F0FA（权）95（ID）FFFF 1122334455
选择：00A4 00(用文件标识点名)00 02(LC) 3F01//选择应用目录3F01或者用下面的
      00A4 04(用目录名称点名)00 05(LC) 1122334455//
      00A4 00                00 02   0004
      
      80E0 0004          07 28 0010FAFAFFFF//创建二进制文件
      80E0 0000(文件ID) 07 28（二进制）0010 FAFAFFFF      
http://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhy6AQLjDAAKNKBsr2FM137.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhy-AS3MjAAGLEQzeibo133.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzCAWovLAAIq8N9yhg0700.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzGAbTzXAAFZb2H3uWo068.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzKAKHbOAAH-NQovmo0786.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzOAS1_XAAEkS5WPBes779.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzOAYmYTAACjv4eTFZc997.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzSAO8KsAAJsNEyERBM910.jpghttp://cdn.u1.huluxia.com/g4/M03/F7/0E/rBAAdmGNhzWAViZRAAMDVTAuRH8008.jpg

千面萌萌 发表于 2022-1-29 15:55:12

众里寻他千百度，蓦然回首在这里！

无量科技 发表于 2022-1-30 11:22:43

为毛老子总也抢不到沙发？！！

天镜盗梦 发表于 2022-1-31 08:26:04

支持，赞一个

千百渡 发表于 2022-2-2 06:39:23

我也来顶一下..

68079330 发表于 2022-2-4 22:21:21

回个帖子，下班咯~

查看完整版本: 【HR】水卡/洗衣卡，CPU卡指令复制/-