求助如何破解13.56mhz的特殊协议nfc有偿破解

项琦骑象下象棋

问下有家在哈尔滨会破解的吗？我想破解几个nfc卡，并用单片机什么的做成多合一模拟卡（工作频率13.56mhz但协议不是普通的ISO14443ab或15693，应该不是加密的很厉害里面没有金融数据也不是保密机关的门禁卡），手上有一个这套的读卡器和几张卡。这个公司一共出了4套设备，应该通讯协议都差不多（有的同一张卡能刷不同的读卡器），全部破解分析数据后，做出模拟卡，我的预算一共是1000，不懂技术的勿扰谢谢！

jermy_z

1000别想了  10000都悬。。。

项琦骑象下象棋

jermy_z 发表于 2020-8-10 19:52
1000别想了  10000都悬。。。

因为有些卡能通过特殊手机软件读到卡号，但进一步读不到数据，所以我觉得有点戏。

jermy_z

项琦骑象下象棋 发表于 2020-8-10 20:20
因为有些卡能通过特殊手机软件读到卡号，但进一步读不到数据，所以我觉得有点戏。

卡号没经过加密的，基本上符合标准协议都可以读取，但是后面数据区都是经过加密算法加密的，反推加密算法。。。很难。。。

项琦骑象下象棋

jermy_z 发表于 2020-8-10 21:34
卡号没经过加密的，基本上符合标准协议都可以读取，但是后面数据区都是经过加密算法加密的，反推加密算法 ...

应该不像普通ic卡那种有半加密全加密的，根本没必要加密的。只是不符合标准协议，我试了变色龙mini和pn532识别不出来。

叶子君

13.56的卡应该都是符合14443协议的，不然的话你手机也读不了。我觉得你拿到的卡应该是CPU卡吧，应该通过APDU指令将某个文件里的内容拿出来当成卡号来用的。可以先试着抓取读卡器和卡之前的交互指令数据看下先。

三叶草

数据很好截获，但是破解加密数据很难，不知道加密算法基本没戏

叶子君

三叶草 发表于 2020-8-11 09:01
数据很好截获，但是破解加密数据很难，不知道加密算法基本没戏

作为一个曾经的NFC卡开发者，我目前了解的算法：对称算法基本上都是3DES，非对称都慢慢往sm2上改。但是这两种算法，目前还没有很好的破解方法。

项琦骑象下象棋

叶子君 发表于 2020-8-11 08:52
13.56的卡应该都是符合14443协议的，不然的话你手机也读不了。我觉得你拿到的卡应该是CPU卡吧，应该通过APD ...

关键我现在怎么抓这些数据都不会，如果是毫秒级的抓高低电平就行但这玩意速度太快了

叶子君

项琦骑象下象棋 发表于 2020-8-11 20:55
关键我现在怎么抓这些数据都不会，如果是毫秒级的抓高低电平就行但这玩意速度太快了

这只能通过专门的仪器抓的。之前那家公司买了台最便宜的，2W多一台。

项琦骑象下象棋

叶子君 发表于 2020-8-12 08:21
这只能通过专门的仪器抓的。之前那家公司买了台最便宜的，2W多一台。

看7楼的话好像抓取数据挺容易的，非要那么贵的仪器吗？如果没有专业抓nfc数据的能不能找做短波无线电的借来仪器分析一下数据？如果抓取数据那么麻烦那有了数据后如何做成小型化手持nfc设备也就是如何把数据发送出去？谢谢！

叶子君

项琦骑象下象棋 发表于 2020-8-12 10:40
看7楼的话好像抓取数据挺容易的，非要那么贵的仪器吗？如果没有专业抓nfc数据的能不能找做短波无线电的借 ...

你这个只是检测载波，还有分析，太麻烦了。我说的那个仪器是直接给你卡片和读卡器之间的交互数据。而且我之前说的那个是指CPU卡与读卡器直接的交互，满足的协议是ISO14443-4协议。安卓机从4.0版本之后，有接口可以发送apdu指令。单片机的话，加上射频芯片rc522，rc663都可以做啊。

项琦骑象下象棋

叶子君 发表于 2020-8-12 10:50
你这个只是检测载波，还有分析，太麻烦了。我说的那个仪器是直接给你卡片和读卡器之间的交互数据。而且我 ...

老哥它要是符合ISO14443，我手机，lmrf3060，变色龙mini，pn532轮着干它总有一个能出数据吧？关键一个识别到ic卡的都没有

叶子君

项琦骑象下象棋 发表于 2020-8-12 11:00
老哥它要是符合ISO14443，我手机，lmrf3060，变色龙mini，pn532轮着干它总有一个能出数据吧？关键一个识 ...

算了，你先把卡是什么卡。弄清楚再说吧。手机下载个nfctools,读读看

项琦骑象下象棋

叶子君 发表于 2020-8-12 11:08
你之前不是说可以通过特殊的手机软件读出来吗？只要可以做到这个，必然满足14443

我在用nfc卡模拟这个app只能读到一个卡号的东西而且用手机刷读卡器还是不行，我用pn532读的时候好像通过某些操作能显示搞到几个数据但根本分析不了。所以我怀疑是不是这玩意像id卡一样直接把全部卡号发出去根本没有数据一说，而普通pn532设备也能正常读前几位卡号但后面他就开始读数据了而ic卡发过来的依然是下半截卡号所以识别不了。