按照以下接口连接:
GND——GND
VCC——5V
TXD——RXD
RXD——TXD
然后将USB-TTL连接到PC的USB端口,此时,pn532芯片红色LED灯会常亮
接着打开MifareOneTool软件
点击"检测连接",如果检测到pn532芯片,则有相关信息提示:
如果没有识别到设备,请确保驱动已经进行安装,或者更换驱动再次尝试
5. 利用nested authentication攻击解密IC卡将要解密的IC卡放置于pn532芯片上,在MifareOneTool中点击"一键解原卡",此时,会利用nested authentication攻击的方式对key的解密,耗时将会在几分钟左右。成功解密后将数据保存一下。
6. 复制加密IC卡到手机(前一部分也可以用MIFARE Classic Tool实现)我们平日用的都是S50的Mi类型的IC卡,此卡共有16个扇区,每个扇区有4个区块,其中每个扇区的前三个区块放置数据,最后一个区块为放置keyA 访问条件 keyB,每个扇区的数据有key才可以访问(第一个扇区的第一个块除外)。
第一个扇区的第一个区块放置卡的UID与厂商出厂代码,90%的门禁都是通过获取到UID来识别身份的,而UID的获取不需要key即可访问,所以仅复制UID即可通过绝大多数的门禁的验证,而本文的目的是在于支付功能的实现,而支付功能一般储存在加密扇区,所以加密数据均要进行复制。
首先先绕过手机NFC的加密检测,此时我们用到了水滴卡(CUID)卡,此卡为国内某厂商的神卡,可以多次读写所有扇区的所有区块包括厂商代码,将CUID卡放在pn532上,在MifareOneTool.exe高级操作模式中,打开Hex编辑器
打开之前保存的IC卡数据