用EM4305/T5557模擬EM4100,原理解釋

來源: https://www.cnblogs.com/osnosn/p/10593297.html 來自osnosn的博客
寫於: 2019-04-06.

資料，

• 搜 "em4205/4305 datasheet" ,
  得到 EM4205-EM4305 (512 bit Read/Write Multi-purpose Contactless Identification Device) 的文檔。
• 搜 “EM4100 datasheet" ,
  得到 EM4100 (Read Only Contactless Identification Device) 的文檔。

EM4100 datasheet 中：



校驗位Px和PCx，對應行或列有偶數個1(不包括校驗位)，則校驗位為0。奇數個1，則校驗位為1。
EM4100(即普通ID卡)內部有個寄存器，包含了ID卡號，(8bit用戶標識/版本號 + 32bit數據位/卡號 = 40bit)
這40bit的ID號碼，經過編碼後，總共是 9bit起始位 + 54bit數據/校驗位 + 1bit停止位 = 64bit
EM4100 上電後，就以"曼切斯特編碼方式"循環發送這64bit數據。

EM4305 datasheet 中:



EM4305中有很多用於數據存儲的Word，1個Word=32bit，2個Word=64bit。

• 當4305上電後(POR之後:power on reset)，先讀取config Word，然後根據配置字段的設置，用"曼切斯特編碼方式"循環發送，Word5到WordN(根據配置字段設置) 之間的數據。
  
• 發送的速率，還可以設置，最快64bit/s，最慢8bit/秒。

比如：

• 設置config Word，指定config字段的第24bit=0 (conf24=0) 激活上電缺省讀模式。
• 設置 Last Default Read Word (LWR): conf14-conf17=0110 (即 6)
• 在 Word5 和 Word6 中寫入編碼後的64bit的ID號碼。

這樣，這張EM4305卡，就成功模擬了一張EM4100的ID卡。

以下是EM4305的存儲空間表：

至於EM4305用什麽來讀寫。可以用專用硬件/工具。也可以用有名的proxmark3設備。

T5557 (Multifunctional 330-bit Read/Write RF-Identification IC)
同理，T5557 卡，也可以模擬EM4100的ID卡。

• 1個block=32bit。block0是config block，block1-6是userdata。
• 發送的速率，還可以設置，最快128bit/s，最慢2bit/秒。
• 讀一讀T5557的datasheet，它有一個Regular-read Mode，從block1開始發送數據。

轉載請註明來源
來源: https://www.cnblogs.com/osnosn/p/10593297.html 來自osnosn的博客

用EM4305/T5557模擬EM4100的ID卡,原理解釋