FlipperZero游玩笔记
遥控器
FlipperZero游玩笔记
爽玩,感谢宅人改造家大佬降低了入门的难度。
刷机
下载第三方固件,使用电脑端进行刷机:
Install from file安装第三方固件即可
NFC卡复制
使用工具:NFC
- 读取时,Flipper Zero 以读卡器模式(ISO 14443 A/B)向 NFC 卡天线发出 13.56 MHz 高频磁场,卡片拾取磁能后激活并响应
- 在同一范围内有多张卡时,通过“防碰撞”(Anti-Collision)算法确定并选定目标卡片,获取其唯一标识符 UID
- 对于像 MIFARE Classic 这样的卡(国外常用),内存被分为若干扇区(Sector),每个扇区由两个密钥(Key A 和 Key B)控制读写权限。Flipper Zero 会尝试用已知的默认密钥或用户自定义密钥,甚至利用“暴力破解”(Brute-Force)算法来获取这两个密钥,从而对扇区进行读写
- 认证成功后,逐扇区地读取所有数据块(Block),包括扇区尾部的权限位和密钥。最终得到一份完整的“卡片镜像”dump文件
卡结构
总块数:64 块,每块 16 字节(16 × 4 × 16 = 1024 字节)
每 4 块一个扇区(Sector),最后一块是控制块(含 KeyA / KeyB)
Block 0:第一块储存 UID(通常只读,除非使用“魔术卡”)
每个控制块结构(例如 Block 3):
[KeyA (6字节)] + [Access Bits (3字节)] + [未知1字节] + [KeyB (6字节)]
| 项目 | 值 | 说明 |
|---|---|---|
UID |
47 3D 40 A4 |
卡的唯一识别号(非加密部分) |
ATQA |
00 04 |
Answer To Request,卡片类型识别 |
SAK |
08 |
Select Acknowledge,表示支持 Mifare Classic |
Mifare Classic type |
1K |
表示是 1K 卡,共 16个扇区(每个扇区4块) |
Block 0 |
含 UID + 厂商信息 | 不可更改(除非用魔术卡) |
Block 3/7/11/... |
Access Control Block | 存储访问密钥(KeyA、KeyB)和访问位(Access Bits) |
FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
↑ KeyA ↑AccessBits↑ ↑ KeyB(常见填充)
每个扇区配两把“密码”——KeyA 和 KeyB,用来“解锁”扇区的访问权限:
- KeyA:可以被用来对该扇区做读、写或增值操作(具体权限看 Access Bits),
- KeyB:通常用来做管理用途(改密钥、改权限位)或做备用访问。
只有在用正确的 KeyA/KeyB 进行认证(Authentication)后,读卡器才能对该扇区里的数据进行操作。
AccessBits 定义了 KeyA 和 KeyB 在各个数据块(Block)里可以做哪些操作。
| 模式 | ST25R3916 作用 | 天线作用 |
|---|---|---|
| 读取/复制 | 主动发射射频场,接收并解码卡的响应 | 由芯片驱动发射/接收 |
| 卡片模拟 | 被动监听,接收读卡器场;接收/发送调制信号 | 由芯片驱动负载调制(应答) |
浙公网安备 33010602011771号