Windows读取NXP MiFare Ultralight C类型NFC卡片的信息

Posted alvinliang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows读取NXP MiFare Ultralight C类型NFC卡片的信息相关的知识,希望对你有一定的参考价值。

1,读取

我们需要外接一个NFC Reader让Windows可以读取NFC卡片的内容。

因为特殊原因,我们选择了Sony rc-s380 NFC Reader。相关介绍

我们需要下载并安装NFC Port Software,以便我们可以顺利使用上述NFC Reader。

安装之后,我们需要去Github获取一个NFC Port Software的.Net封装包:tijins/NfcLib

解压并运行nfc_lib_sample之后我们可以看到这样一个WindowFrom程序。

技术分享图片

因为现在要读取的卡类型试MIFARE,所以我们勾选正确的CheckBox,其他设置保持不变,依次点击上述三个橘色方框按钮。

在红色箭头所指的方向就能看到第一个block的十六进制字符串的数据。

为了读取卡片所有block/page的信息,我们将btRead_Click的代码稍稍修改为: 

private void btRead_Click(object sender, EventArgs e)
{
  byte block = (byte)nudBlock.Value;
  try
  {
    byte[] data = null;
    data = new byte[NfcLib.MF_BLOCK_LENGTH];
    if (card is Mifare)
    {
      StringBuilder readSB = new StringBuilder();
      for(byte i=0;i < 45; i++)//我现在的卡包含45个blocks/pages
      {
        ((Mifare)card).Read(i, data, 0);
        readSB.AppendLine(Utility.ByteToHex(data, 0, data.Length));
      }
        tbRead.Text = readSB.ToString();
      }
    }
    catch (Exception ex)
    {
      MessageBox.Show(ex.Message);
    }
  }

有个小遗憾就是,如果NFC Reader没有连接的时候启动app会抛出异常,而如果app已经启动再拔出然后插入NFC Reader又会无法再读卡除非重启app或者重新初始化。这个需要有点改进。

 

2,解析

根据上述步骤,我们得到了某张卡的信息如下:

04 C9 02 47     0A C9 5A 84     1D 48 00 00     E1 10 12 00 
0A C9 5A 84     1D 48 00 00     E1 10 12 00     01 03 A0 0C 
1D 48 00 00     E1 10 12 00     01 03 A0 0C     34 03 0F D1 
E1 10 12 00     01 03 A0 0C     34 03 0F D1     01 0B 54 02 
01 03 A0 0C     34 03 0F D1     01 0B 54 02     65 6E 32 30 
34 03 0F D1     01 0B 54 02     65 6E 32 30     31 38 31 30 
01 0B 54 02     65 6E 32 30     31 38 31 30     32 35 FE 00 
65 6E 32 30     31 38 31 30     32 35 FE 00     00 00 00 00 
31 38 31 30     32 35 FE 00     00 00 00 00     00 00 00 00 
32 35 FE 00     00 00 00 00     00 00 00 00     00 00 00 00 
00 00 00 00     00 00 00 00     00 00 00 00     00 00 00 00 
                                    (以下省略...)

然后,我们对它做一点移位:


04 C9 02 47     0A C9 5A 84     1D 48 00 00     E1 10 12 00 
          0A C9 5A 84     1D 48 00 00     E1 10 12 00     01 03 A0 0C 
                    1D 48 00 00     E1 10 12 00     01 03 A0 0C     34 03 0F D1 
                              E1 10 12 00     01 03 A0 0C     34 03 0F D1     01 0B 54 02 
01 03 A0 0C 34 03 0F D1 01 0B 54 02 65 6E 32 30           34 03 0F D1 01 0B 54 02 65 6E 32 30 31 38 31 30                     01 0B 54 02 65 6E 32 30 31 38 31 30 32 35 FE 00                               65 6E 32 30 31 38 31 30 32 35 FE 00 00 00 00 00
31 38 31 30 32 35 FE 00 00 00 00 00 00 00 00 00           32 35 FE 00 00 00 00 00 00 00 00 00 00 00 00 00                     00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

可以看出,每一行只有第一列是我们需要的tag信息。

04 C9 02 47
0A C9 5A 84
1D 48 00 00
E1 10 12 00

01 03 A0 0C 34 03 0F D1 01 0B 54 02 65 6E 32 30 31 38 31 30 32 35 FE 00

前面的四行是卡的UID以及制造商等信息。我们只需要关心下半段的数据。

01 (Tag: Lock Control TLV)
03 (Length: 3 bytes)
A0 0C 34 (Value: Information on position and function of lock bytes)
03 (Tag: NDEF Message TLV)
0F (Length: 15 bytes)
D1 01 0B 54 02 65 6E 32 30 31 38 31 30 32 35 
FE (Tag: Terminator TLV; has no length field)
00

所以,我们得到了NDEF message:D1 01 0B 54 02 65 6E 32 30 31 38 31 30 32 35

NDEF message:
D1 (Header byte of record 1)
01 (Type length: 1 byte)
0B (Payload length: 11 bytes)
54 (Type: "T")
02 65 6E 32 30 31 38 31 30 32 35 (Payload field)

我们再分析最为关键的payload field,如下:

The payload field:
02 (Status byte: Text is UTF-8 encoded, Language code has a length of 2 bytes)
65 6E (Language code: "en")
32 30 31 38 31 30 32 35 (Text: "20181025")

可以用在线工具来验证一下 “32 30 31 38 31 30 32 35 ”

最后,上述步骤,用写C#的实现如下(不保证所有Mifare卡适用):

private string GetNfcTag(List<byte[]> cardContentList)
        {
            List<byte> cardBytes = new List<byte>();
            foreach(byte[] rowCardContent in cardContentList)
            {
                cardBytes.AddRange(rowCardContent.Take(4));                
            }

            byte[] cardUid = cardBytes.Take(8).ToArray();
            string cardUidStr = Utility.ByteToHex(cardUid, 0, cardUid.Length);

            byte[] cardMaker = cardBytes.Skip(8).Take(8).ToArray();
            string cardMakerStr = Utility.ByteToHex(cardMaker, 0, cardMaker.Length);

            byte[] memoryBytes = cardBytes.Skip(16).ToArray();

            byte lockControlByte = memoryBytes[0];
            byte lockByteCount = memoryBytes[1];//how many bytes are the lock bytes
            byte[] lockBytes = memoryBytes.Skip(2).Take(lockByteCount).ToArray();

            int nedfLengthByteIndex = 1 + lockByteCount + 1 + 1;
            byte ndefLength = memoryBytes[nedfLengthByteIndex];

            if (ndefLength == 0)//Tag empty
                return string.Empty;

            byte[] ndefBytes = memoryBytes.Skip(nedfLengthByteIndex + 1).Take(ndefLength).ToArray();

            byte payloadHeader = ndefBytes[0];
            byte payloadTypeLength = ndefBytes[1];
            byte payloadLength = ndefBytes[2];
            byte[] payloadType = ndefBytes.Skip(3).Take(payloadTypeLength).ToArray();

            byte[] payloadBytes = ndefBytes.Skip(3 + payloadType.Length).Take(payloadLength).ToArray();

            byte languageCodeLength = payloadBytes[0];
            byte[] languageCode = payloadBytes.Skip(1).Take(languageCodeLength).ToArray();
            byte[] tag = payloadBytes.Skip(1 + languageCode.Length).Take(payloadLength - languageCode.Length - 1).ToArray();


            string tagHex= Utility.ByteToHex(tag , 0, tag .Length);
            string tagStr = Encoding.UTF8.GetString(tag);
            return tagStr;
        }

 

 

参考链接:

How to read binary blocks of mifare card?

Reading a NFC Mifare card raw data in android

tijins/NfcLib

About the NDEF Format

MIFARE Ultralight 系列

 RC-S380 非接触ICカードリーダー/ライター PaSoRi(パソリ)

以上是关于Windows读取NXP MiFare Ultralight C类型NFC卡片的信息的主要内容,如果未能解决你的问题,请参考以下文章

Proxmark3 小白入门 复制 NXP MIFARE CLASSIC 1k 卡

Mifare卡版获取方法

NXP 公司的 RFID 卡

使用 libnfc 格式化/读取/写入 NDEF Mifare 1K 卡

如何读取 mifare 卡的二进制块?

Mifare DESFire 读取文件