我错误地覆盖了我的一个Mifare经典1k标签的第1区块7。它用于测试,我在块7上写的16字节数据如下所示:
0xaa 0xaa 0xaa 0xaa 0xbb 0xbb 0xbb 0xbb 0xcc 0xcc 0xcc 0xcc 0xdd 0xdd 0xdd 0xdd
如果没有弄错,通过这样做,我的访问键和权限位变为如下:
0xaa 0xaa 0xaa 0xaa 0xbb 0xbb
0xcc 0xcc 0xdd 0xdd 0xdd 0xdd
我试图使用如上所示的0xbb 0xbb 0xcc
和Key-A
来读取/写入Key-B
中的block 7
。但是我再也无法访问(不读或写)sector 1
中的任何块。
我知道所有其他部门的关键(例如sector 1
和sector 0
)并且能够访问它们。
考虑到这种情况,我想知道是否有任何方法可以重置sectors 2-15
或sector 1
以重新获得我的访问权限。非常感谢。
更新:
我已经确认如上所示的Key-A和Key-B都是正确的,我可以使用它们对卡进行身份验证。另外,根据block 7
(Mifare Classic specification),我的访问位如下:
Byte 6 = 0xbb = 0b10111011 -------------------------- C2_3 C2_2 C2_1 C2_0 C1_3 C1_2 C1_1 C1_0 1 1 0 1 1 1 0 1 Byte 7 = 0xbb = 0b10111011 -------------------------- C1_3 C1_2 C1_1 C1_0 C3_3 C3_2 C3_1 C3_0 1 1 0 1 1 1 0 1
现在,考虑到规范/屏幕截图,screenshot,C1_3
和C2_3
位启用对C3_3
的读/写访问。就我而言,对于第7块(第7部分的预告片),它们都被设置为sector-trailer
。我不应该对这个块有写入权限吗?
在Mifare经典规范中,您链接说:
备注:每次访问内存时,内部逻辑都会验证访问条件的格式。如果它检测到格式违规,整个扇区将被不可逆转地阻止。
您的访问字节不验证格式。在下表中〜表示倒置
1
因此,例如,C2_3 = 1且~C2_3 = 1.它们不是互补的。格式未经验证,扇区被不可逆转地阻止。
在同一文档中有一个表(表7),表明keyA总是可以被加入。也许这就是您可以进行身份验证的原因。
一旦未正确配置访问控制位(例如,应该是彼此补码的位不是互补的,就像您的情况一样),就不能再访问扇区了。