用EM4305/T5557模拟EM4100的ID卡,原理解释
用EM4305/T5557模擬EM4100,原理解釋
來源: https://www.cnblogs.com/osnosn/p/10593297.html 來自osnosn的博客
寫于: 2019-04-06.
資料,
搜 "em4205/4305 datasheet" ,
得到 EM4205-EM4305 (512 bit Read/Write Multi-purpose Contactless Identification Device) 的文檔。
搜 “EM4100 datasheet" ,
得到 EM4100 (Read Only Contactless Identification Device) 的文檔。
EM4100 datasheet 中:
校驗位Px和PCx,對應(yīng)行或列有偶數(shù)個1(不包括校驗位),則校驗位為0。奇數(shù)個1,則校驗位為1。
EM4100(即普通ID卡)內(nèi)部有個寄存器,包含了ID卡號,(8bit用戶標(biāo)識/版本號 + 32bit數(shù)據(jù)位/卡號 = 40bit)
這40bit的ID號碼,經(jīng)過編碼后,總共是 9bit起始位 + 54bit數(shù)據(jù)/校驗位 + 1bit停止位 = 64bit
EM4100 上電后,就以"曼切斯特編碼方式"循環(huán)發(fā)送這64bit數(shù)據(jù)。
EM4305 datasheet 中:
EM4305中有很多用于數(shù)據(jù)存儲的Word,1個Word=32bit,2個Word=64bit。
EM4305有個缺省讀模式。
當(dāng)4305上電后(POR之后:power on reset),先讀取config Word,然后根據(jù)配置字段的設(shè)置,用"曼切斯特編碼方式"循環(huán)發(fā)送,Word5到WordN(根據(jù)配置字段設(shè)置) 之間的數(shù)據(jù)。
發(fā)送的速率,還可以設(shè)置,最快64bit/s,最慢8bit/秒。
比如:
設(shè)置config Word,指定config字段的第24bit=0 (conf24=0) 激活上電缺省讀模式。
設(shè)置 Last Default Read Word (LWR): conf14-conf17=0110 (即 6)
在 Word5 和 Word6 中寫入編碼后的64bit的ID號碼。
這樣,這張EM4305卡,就成功模擬了一張EM4100的ID卡。
以下是EM4305的存儲空間表:
至于EM4305用什么來讀寫。可以用專用硬件/工具。也可以用有名的proxmark3設(shè)備。
T5557 (Multifunctional 330-bit Read/Write RF-Identification IC)
同理,T5557 卡,也可以模擬EM4100的ID卡。
1個block=32bit。block0是config block,block1-6是userdata。
發(fā)送的速率,還可以設(shè)置,最快128bit/s,最慢2bit/秒。
讀一讀T5557的datasheet,它有一個Regular-read Mode,從block1開始發(fā)送數(shù)據(jù)。
轉(zhuǎn)載請注明來源
來源: https://www.cnblogs.com/osnosn/p/10593297.html 來自osnosn的博客
總結(jié)
以上是生活随笔為你收集整理的用EM4305/T5557模拟EM4100的ID卡,原理解释的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 热释电传感器三个引脚_Adafruit的
- 下一篇: 华为手机微信怎么双开账号 同时登陆两个账