用EM4305/T5557模拟EM4100,原理解释

来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osnosn的博客
写于: 2019-04-06.

资料,

  • 搜 "em4205/4305 datasheet" ,
    得到 EM4205-EM4305 (512 bit Read/Write Multi-purpose Contactless Identification Device) 的文档。
  • 搜 “EM4100 datasheet" ,
    得到 EM4100 (Read Only Contactless Identification Device) 的文档。

EM4100 datasheet 中:

校验位Px和PCx,对应行或列有偶数个1(不包括校验位),则校验位为0。奇数个1,则校验位为1。
EM4100(即普通ID卡)内部有个寄存器,包含了ID卡号,(8bit用户标识/版本号 + 32bit数据位/卡号 = 40bit)
这40bit的ID号码,经过编码后,总共是 9bit起始位 + 54bit数据/校验位 + 1bit停止位 = 64bit
EM4100 上电后,就以"曼切斯特编码方式"循环发送这64bit数据。

EM4305 datasheet 中:

EM4305中有很多用于数据存储的Word,1个Word=32bit,2个Word=64bit。
EM4305有个缺省读模式。

  • 当4305上电后(POR之后:power on reset),先读取config Word,然后根据配置字段的设置,用"曼切斯特编码方式"循环发送,Word5到WordN(根据配置字段设置) 之间的数据。
  • 发送的速率,还可以设置,最快64bit/s,最慢8bit/秒。

比如:

  • 设置config Word,指定config字段的第24bit=0 (conf24=0) 激活上电缺省读模式。
  • 设置 Last Default Read Word (LWR): conf14-conf17=0110 (即 6)
  • 在 Word5 和 Word6 中写入编码后的64bit的ID号码。

这样,这张EM4305卡,就成功模拟了一张EM4100的ID卡。

以下是EM4305的存储空间表:

至于EM4305用什么来读写。可以用专用硬件/工具。也可以用有名的proxmark3设备。

T5557 (Multifunctional 330-bit Read/Write RF-Identification IC)
同理,T5557 卡,也可以模拟EM4100的ID卡。

  • 1个block=32bit。block0是config block,block1-6是userdata。
  • 发送的速率,还可以设置,最快128bit/s,最慢2bit/秒。
  • 读一读T5557的datasheet,它有一个Regular-read Mode,从block1开始发送数据。

转载请注明来源
来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osnosn的博客

用EM4305/T5557模拟EM4100的ID卡,原理解释的更多相关文章

  1. 门禁 IC卡 ID 卡 RFID 手环 NFC 银行卡 手机模拟门禁

    门禁 IC卡 ID 卡 RFID 手环 NFC 银行卡 手机模拟门禁 原因 最近给公司换了一个门禁. 旧的门禁按键面板已经破了. 不支持我的手环. 按了密码后竟然要按 #. 相关信息 查了资料记录一下 ...

  2. ID卡学习笔记

    前言: 我也来篇关于当时学习ID卡的笔记.前段时间小区装门禁.一个钮扣型的ID卡就要30块.非常黑心.因为其ID卡的成本也就是1块钱以下.因此我也加入到这方面的研究.用来模拟ID卡的T5557卡成本2 ...

  3. ID卡

    ID卡全称为身份识别卡(Identification Card),是一种不可写入的感应卡,含固定的编号,主要有台湾SYRIS的EM格式.美国HIDMOTOROLA等各类ID卡.ID卡与磁卡一样,都仅仅 ...

  4. ID卡和IC卡

    1.ID卡 ID卡就是一种身份识别卡,卡内除了卡号之外,无任何加密功能. ID卡的工作原理:它是由卡.读卡器.后台控制器组成的. (1)读卡器通过天线发射射频信号 (2)当卡进入信号范围内后卡被激活 ...

  5. (集成电路卡)ID卡

    IC卡(intergrated Circuit Card,集成电路卡),又称为智能卡,智慧卡,微电路卡,微芯片卡 等等. 它是将一个微电子芯片嵌入符合ISO 7816标准的卡基中,做成卡片形状. IC ...

  6. 射频识别技术漫谈(7)——ID卡【worldsing笔记】

    ID(Identification)是识别的意思,ID卡就是识别卡.ID卡包含范围广泛,只要具有识别功能的卡片都可以叫ID卡,例如条码卡,磁卡都可以是ID卡,我们这儿说的当然是射频识别卡. 射频ID卡 ...

  7. ID卡常见型号

    EM ID卡,主要是采用瑞士EM或台湾GK公司的4100.4102系列IC芯片 + 线圈 + 卡基封装而成. (1)4001感应式ID厚卡:台湾4001 COB 特征:普通型感应卡,厚薄适中,带有ID ...

  8. 射频识别技术漫谈(7)——ID卡

    ID(Identification)是识别的意思,ID卡就是识别卡.ID卡包含范围广泛,只要具有识别功能的卡片都可以叫ID卡,例如条码卡,磁卡都可以是ID卡,我们这儿说的当然是射频识别卡. 射频ID卡 ...

  9. IC卡,ID卡,M1卡,射频卡

    一般把可读可写,频率是13.56MHz的射频卡称为IC卡,IC卡可以写入数据, 只能读,频率是125KHz的射频卡称为ID卡, M1卡是NXP公司的S50卡的一种叫法,国内的复旦F08,达华的TKS5 ...

随机推荐

  1. JAVAEE期末项目------文章发布系统

    项目文档和代码的GitHub地址:https://github.com/xiangbaobaojojo/- 1.项目介绍 (计科四班  蔡春燕 20150141401)和我 陈香宇(计科四班  201 ...

  2. nova98 假区域链 骗人项目(vexx.pro的前身)

    首先,我是受害者. nova98前期是vexx.pro,前期推广送比特龙, 送3个,然后推广一个新人可以再拿到1.5个. 然后呢,现在就又推出一个新网站,nova98,把之前推广的人领到币全部清零,而 ...

  3. 使用Axure做验证码之获取验证码(一)

    本次作业,制作验证码,仅完成获取验证码操作,如下: 分析: 左图为矩形,主要展示验证码(本例设置4位验证码),其中验证码为字母和数字组合: 右图为文本输入框,主要设置点击事件,即点击文本文字,矩形框中 ...

  4. [转]CentOS7利用systemctl添加自定义系统服务

    原文:https://www.cnblogs.com/saneri/p/7778756.html CentOS7自定义系统服务 CentOS7的服务systemctl脚本存放在:/usr/lib/sy ...

  5. token简单的使用

    这里对token的简单的使用进行测试和描述 其原理就不在这里描述了! 具体测试流程:用户在前端请求登录——>在后台验证通过后根据用户ID生成token——>请求返回时将token带给前端并 ...

  6. 前端工程化基础-vue

    由浅入深支持更多功能 1.安装最新版本的node.js和NPM,并了解NPM基本用法. 2.创建一个目录demo.使用npm 初始化配置: npm init  ,执行后会有一系列选项,可按回车快速确认 ...

  7. selenium环境搭建-python自动化脚本测试

    站在朋友的肩膀上学习!!! 前提:python环境已经搭建完成 1.安装selenium 命令行输入“pip install selenium"一键式安装 2.检查Selenium是否安装成 ...

  8. Springboot,SSM框架比较,区别

    百度搜 Springboot,SSM框架区别,大多说的都是 1.springboot一个应用是一个可执行jar 2.将原有的xml配置,简化为java配置 他们说的确实没错,可是根本没有说到本质,百度 ...

  9. MySQL 8.0.13 下载安装教程

    MySQL是使用最多的数据库,自己电脑上肯定要装一个来多加学习,自己搞不懂的一些东西要多写一些 sql 语句练习. 首先去 mysql 官网下载,地址:https://dev.mysql.com/do ...

  10. anaconda 的安装

    进官网下载anaconda, 根据需要下载对应python版本Anaconda软件. https://www.anaconda.com/download/#windows 下载完双击 Anaconda ...