M1卡结构介绍：

M1卡硬件电路：
一个逻辑控制单元 + 一个8K或者16K的EEPROM（不同型号，大小不同）+ 一个线圈（天线）

硬件工作原理：
读写器向M1卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，LC谐振电路产生共振，从而使电容内有了电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内储存，当所积累的电荷达到2V时，此电容可做为电源为其它电路提供工作电压，将卡内数据发射出去或接取读写器的数据。
PS：其实这些发射或者接收的数据全是有一定编码规则的电磁波。

卡片结构：
PS：不想再写一遍，在网上找了一个介绍比较全面的。
1ecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5j5h3W2F1N6$3q4&6i4K6u0W2j5$3&6Q4x3V1k6e0k6i4u0$3K9h3y4W2M7#2)9J5c8Y4y4W2M7Y4k6A6j5$3g2Q4x3X3c8e0y4e0m8Q4x3X3g2Z5N6r3#2D9
整个EEPROM划分成16个不同的扇区，每个扇区又四个块，每个扇区有独立的密码和访问控制，放在了第四块（也就是块3，由于从 0 开始计数）

真正的对M1卡操作也就是对这些扇区的操作和对块的读写。

我在论坛看到有些人破解M1卡，能够读到余额，而其他的字节确不知道什么意思，当然我也不知道。
M1卡作为饭卡或者会员卡，公交卡等等应用中，在每个应用场景中它都有一个完整的业务流程，防止使用中的各种异常情况。
比如饭卡，会有一些补助钱包（存的也是金额），修正计数，卡类型（学生卡，教师卡等），而且不同商家的业务流程不同，卡片中存的数据格式也不同。

今天先到这里，下次继续。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！