请选择 进入手机版 | 继续访问电脑版
凡是官网购买产品,均可以获得积分,(积分可以用来下载技术资料)还可以获得精致技术支持。零知实验室可提供全套电子方案定制服务,了解详情请咨询客服。           
查看: 98|回复: 4

使用PN532利用UID卡漏洞读写UID卡

[复制链接]

1

主题

4

帖子

82

活跃值

注册会员

Rank: 2

活跃值
82
发表于 2019-10-9 18:27:48 | 显示全部楼层 |阅读模式
本人先截获了NFC上位机端口通讯数据,
在网上找资料一天了,只是找到了部分命令的意思,希望大家帮忙补全谢谢

漏洞读取数据命令:
55 55 00 00 00 00 00 FF 03 FD D4 14 01 17 00 检查设备连接-唤醒设备
00 00 FF 09 F7 D4 00 00 6C 69 62 6E 66 63 BE 00 检查设备传输
00 00 FF 02 FE D4 02 2A 00  读固件版本
00 00 FF 03 FD D4 12 14 06 00  发送参数配置指令 返回:00 00 FF 00 FF 00 00 00 FF 02 FE D5 13 18 00
00 00 FF 0C F4 D4 06 63 02 63 03 63 0D 63 38 63 3D B0 00 [未知:这是出现第一次]
00 00 FF 08 F8 D4 08 63 02 80 63 03 80 59 00  [未知:这是出现第一次]
00 00 FF 04 FC D4 32 01 00 F9 00 关闭天线指令
00 00 FF 04 FC D4 32 01 01 F8 00   打开天线
00 00 FF 06 FA D4 32 05 FF FF FF F8 00  设置重复次数

00 00 FF 0E F2 D4 06 63 02 63 03 63 05 63 38 63 3C 63 3D 19 00 【未知:】
00 00 FF 08 F8 D4 08 63 05 40 63 3C 10 CD 00 【未知:】

00 00 FF 04 FC D4 32 01 00 F9 00  关闭天线指令

00 00 FF 06 FA D4 32 05 00 01 02 F2 00 【未知:】

00 00 FF 04 FC D4 32 01 01 F8 00   设置重复次数
00 00 FF 04 FC D4 4A 01 00 E1 00 获取uid
00 00 FF 03 FD D4 52 00 DA 00  释放设备指令
00 00 FF 04 FC D4 32 01 00 F9 00 关闭天线指令
00 00 FF 03 FD D4 16 F0 26 00  休眠指令
55 55 00 00 00 00 00 FF 03 FD D4 14 01 17 00 检查设备连接
00 00 FF 09 F7 D4 00 00 6C 69 62 6E 66 63 BE 00 检查设备传输
55 55 00 00 00 00 00 FF 03 FD D4 14 01 17 00 检查设备连接
00 00 FF 09 F7 D4 00 00 6C 69 62 6E 66 63 BE 00 检查设备传输
00 00 FF 02 FE D4 02 2A 00 读固件版本
00 00 FF 03 FD D4 12 14 06 00 发送参数配置指令 返回:00 00 FF 00 FF 00 00 00 FF 02 FE D5 13 18 00

00 00 FF 0C F4 D4 06 63 02 63 03 63 0D 63 38 63 3D B0 00  [【未知:】出现第二次]
00 00 FF 08 F8 D4 08 63 02 80 63 03 80 59 00  [【未知:】出现第二次]
00 00 FF 04 FC D4 32 01 00 F9 00  发送关闭天线指令
00 00 FF 04 FC D4 32 01 01 F8 00  打开天线
00 00 FF 06 FA D4 32 05 FF FF FF F8 00  32 05 FF FF FF F8 00 发送重复次数配置指令【多了 32 05 FF FF FF F8 00     不知道这个是啥意思】
00 00 FF 0C F4 D4 06 63 02 63 05 63 38 63 3C 63 3D 7F 00 【发送了某种配置】
00 00 FF 0E F2 D4 08 63 02 00 63 03 00 63 05 40 63 3C 10 02 00 【未知:】
00 00 FF 03 FD D4 12 04 16 00    发送指令到pn532 指令:12 04 16 00    【未知:】
00 00 FF 04 FC D4 06 63 3D 86 00 【未知:】
00 00 FF 05 FB D4 08 63 3D 07 7D 00 【未知:】
00 00 FF 03 FD D4 42 26 C4 00      发送指令到pn532 指令:42 26 C4 00【未知:】
00 00 FF 04 FC D4 06 63 3C 87 00 【未知:】
00 00 FF 04 FC D4 06 63 3D 86 00 【未知:】
00 00 FF 05 FB D4 08 63 3D 00 84 00 【未知:】
00 00 FF 04 FC D4 42 93 20 37 00 【未知:】
00 00 FF 0B F5 D4 42 93 70 5D F4 19 27 97 CB 42 B2 00 【未知:】
00 00 FF 06 FA D4 42 50 00 57 CD 76 00 【未知:】
00 00 FF 04 FC D4 06 63 3D 86 00 【未知:】
00 00 FF 05 FB D4 08 63 3D 07 7D 00 【未知:】
00 00 FF 03 FD D4 42 40 AA 00    【未知:】发送指令到pn532 指令: 42 40 AA 00【未知:】
00 00 FF 04 FC D4 06 63 3C 87 00    【未知:】发送 获取 指令06 63 3C 87 00【未知:】
00 00 FF 04 FC D4 06 63 3D 86 00 【未知:】
00 00 FF 05 FB D4 08 63 3D 00 84 00 【未知:】
00 00 FF 03 FD D4 42 43 A7 00    【未知:】发送指令到pn532 指令:42 43 A7 00
00 00 FF 06 FA D4 42 30 03 99 9A 84 00 【猜测 以下部分是读取各个扇区的命令】
00 00 FF 06 FA D4 42 30 02 10 8B 1D 00
00 00 FF 06 FA D4 42 30 01 8B B9 75 00
00 00 FF 06 FA D4 42 30 00 02 A8 10 00
00 00 FF 06 FA D4 42 30 07 BD DC 1A 00
00 00 FF 06 FA D4 42 30 06 34 CD B3 00
00 00 FF 06 FA D4 42 30 05 AF FF 07 00
00 00 FF 06 FA D4 42 30 04 26 EE A2 00
00 00 FF 06 FA D4 42 30 0B D1 16 C8 00
00 00 FF 06 FA D4 42 30 0A 58 07 51 00
00 00 FF 06 FA D4 42 30 09 C3 35 B9 00
00 00 FF 06 FA D4 42 30 08 4A 24 44 00
00 00 FF 06 FA D4 42 30 0F F5 50 66 00
00 00 FF 06 FA D4 42 30 0E 7C 41 EF 00
00 00 FF 06 FA D4 42 30 0D E7 73 53 00
00 00 FF 06 FA D4 42 30 0C 6E 62 DE 00
00 00 FF 06 FA D4 42 30 13 18 8A 05 00
00 00 FF 06 FA D4 42 30 12 91 9B 7C 00
00 00 FF 06 FA D4 42 30 11 0A A9 F6 00
00 00 FF 06 FA D4 42 30 10 83 B8 6F 00
00 00 FF 06 FA D4 42 30 17 3C CC 9B 00
00 00 FF 06 FA D4 42 30 16 B5 DD 12 00
00 00 FF 06 FA D4 42 30 15 2E EF 88 00
00 00 FF 06 FA D4 42 30 14 A7 FE 01 00
00 00 FF 06 FA D4 42 30 1B 50 06 49 00
00 00 FF 06 FA D4 42 30 1A D9 17 B0 00
00 00 FF 06 FA D4 42 30 19 42 25 3A 00
00 00 FF 06 FA D4 42 30 18 CB 34 A3 00
00 00 FF 06 FA D4 42 30 1F 74 40 E7 00
00 00 FF 06 FA D4 42 30 1E FD 51 4E 00
00 00 FF 06 FA D4 42 30 1D 66 63 D4 00
00 00 FF 06 FA D4 42 30 1C EF 72 3D 00
00 00 FF 06 FA D4 42 30 23 9B BB 41 00
00 00 FF 06 FA D4 42 30 22 12 AA DC 00
00 00 FF 06 FA D4 42 30 21 89 98 78 00
00 00 FF 06 FA D4 42 30 20 00 89 11 00
00 00 FF 06 FA D4 42 30 27 BF FD D7 00
00 00 FF 06 FA D4 42 30 26 36 EC 72 00
00 00 FF 06 FA D4 42 30 25 AD DE 0A 00
00 00 FF 06 FA D4 42 30 24 24 CF A3 00
00 00 FF 06 FA D4 42 30 2B D3 37 85 00
00 00 FF 06 FA D4 42 30 2A 5A 26 10 00
00 00 FF 06 FA D4 42 30 29 C1 14 BC 00
00 00 FF 06 FA D4 42 30 28 48 05 45 00
00 00 FF 06 FA D4 42 30 2F F7 71 23 00
00 00 FF 06 FA D4 42 30 2E 7E 60 AE 00
00 00 FF 06 FA D4 42 30 2D E5 52 56 00
00 00 FF 06 FA D4 42 30 2C 6C 43 DF 00
00 00 FF 06 FA D4 42 30 33 1A AB C2 00
00 00 FF 06 FA D4 42 30 32 93 BA 3B 00
00 00 FF 06 FA D4 42 30 31 08 88 F9 00
00 00 FF 06 FA D4 42 30 30 81 99 70 00
00 00 FF 06 FA D4 42 30 37 3E ED 58 00
00 00 FF 06 FA D4 42 30 36 B7 FC D1 00
00 00 FF 06 FA D4 42 30 35 2C CE 8B 00
00 00 FF 06 FA D4 42 30 34 A5 DF 02 00
00 00 FF 06 FA D4 42 30 3B 52 27 06 00
00 00 FF 06 FA D4 42 30 3A DB 36 6F 00
00 00 FF 06 FA D4 42 30 39 40 04 3D 00
00 00 FF 06 FA D4 42 30 38 C9 15 A4 00
00 00 FF 06 FA D4 42 30 3F 76 61 A4 00
00 00 FF 06 FA D4 42 30 3E FF 70 0D 00
00 00 FF 06 FA D4 42 30 3D 64 42 D7 00
00 00 FF 06 FA D4 42 30 3C ED 53 3E 00
00 00 FF 06 FA D4 06 63 02 63 03 5B 00
00 00 FF 08 F8 D4 08 63 02 80 63 03 80 59 00
00 00 FF 03 FD D4 12 14 06 00  发送参数配置指令
00 00 FF 03 FD D4 52 00 DA 00 释放设备->完成一次数据传输,需发送这亮条指令给PN532
00 00 FF 04 FC D4 32 01 00 F9 00  关闭射频
00 00 FF 03 FD D4 16 F0 26 00  发送休眠指令


回复

使用道具 举报

348

主题

2077

帖子

931

活跃值

管理员

Rank: 9Rank: 9Rank: 9

活跃值
931
发表于 2019-10-9 20:17:51 | 显示全部楼层
在datasheet里面有命令的解释,可以参考
零知开源-让电子制作变得更简单! --- 零知实验室
回复

使用道具 举报

1

主题

4

帖子

82

活跃值

注册会员

Rank: 2

活跃值
82
 楼主| 发表于 2019-10-9 21:08:49 | 显示全部楼层
roc 发表于 2019-10-9 20:17
在datasheet里面有命令的解释,可以参考

老大 有连接吗!太难找了……
回复

使用道具 举报

348

主题

2077

帖子

931

活跃值

管理员

Rank: 9Rank: 9Rank: 9

活跃值
931
发表于 2019-10-10 08:26:22 | 显示全部楼层
fanssong 发表于 2019-10-9 21:08
老大 有连接吗!太难找了……

这个帖子附件有很多资料,http://www.lingzhilab.com/forum.php?mod=viewthread&tid=72
零知开源-让电子制作变得更简单! --- 零知实验室
回复

使用道具 举报

1

主题

4

帖子

82

活跃值

注册会员

Rank: 2

活跃值
82
 楼主| 发表于 2019-10-10 13:20:16 | 显示全部楼层
roc 发表于 2019-10-10 08:26
这个帖子附件有很多资料,http://www.lingzhilab.com/forum.php?mod=viewthread&tid=72

谢谢,万分感谢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋| 零知实验室 ( 粤ICP备17040594号-3 )

GMT+8, 2019-10-21 08:15 , Processed in 0.097605 second(s), 18 queries .

快速回复 返回顶部 返回列表