2. 程式人生 > >Android程式執行分析——中等複雜程度的NTAG I2C Demo為例(三)

Android程式執行分析——中等複雜程度的NTAG I2C Demo為例(三)

阿新 發佈:2018-12-13

本節接上一篇,主要討論不同認證狀態下的認證方式的具體實現

討論的內容是接這篇文章的後半部分

protectPlus

首先看第一個

這個函式的實現如下

	/*
	 * (non-Javadoc)
	 * 
	 * @see com.nxp.nfc_demo.reader.I2C_Enabled_Commands#protectPlus()
	 * 
	 */
	//See P23
	@Override
	public void protectPlus(byte[] pwd, byte startAddr) throws IOException,
			FormatException, NotPlusTagException {
		byte[] data = new byte[4];
		
		if(getProduct() != Prod.NTAG_I2C_1k_Plus && getProduct() != Prod.NTAG_I2C_2k_Plus) {
			throw new NotPlusTagException(
					"Auth Operations are not supported by non NTAG I2C PLUS products");
		}
		reader.SectorSelect((byte) 0);
		
		// Set the password indicated by the user
		reader.write(pwd, Register.PWD.getValue());

		//See P24
		//Access Conditions----------------------------------------------------------
		byte access = (byte) 0x00;
		byte authLimit = 0x00; 				// Don't limit the number of auth attempts


		access ^= 1 << Access_Offset.NFC_PROT.getValue();			// NFC_Prot
		access ^= 0 << Access_Offset.NFC_DIS_SEC1.getValue();		// NFC_DIS_SEC1
		access |= authLimit << Access_Offset.AUTH_LIM.getValue();	// AUTHLIM
		
		// Write the ACCESS configuration
		data[0] = access;
		data[1] = 0x00;
		data[2] = 0x00;
		data[3] = 0x00;
		reader.write(data, Register.ACCESS.getValue());
		//Access Conditions End-------------------------------------------------------

		//See P24
		//Protection bits (PT_I2C)------------------------------------------------------
		byte ptI2C = 0x00;
		byte i2CProt = 0x00;

		ptI2C ^= 0 << PT_I2C_Offset.K2_PROT.getValue();			// 2K Prot
		ptI2C ^= 1 << PT_I2C_Offset.SRAM_PROT.getValue();			// SRAM Prot
		ptI2C |= i2CProt << PT_I2C_Offset.I2C_PROT.getValue();	// I2C Prot

		// Write the PT_I2C configuration-----------------------------------------------
		data[0] = ptI2C;
		data[1] = 0x00;
		data[2] = 0x00;
		data[3] = 0x00;
		reader.write(data, Register.PT_I2C.getValue());
		//Protection bits (PT_I2C) End--------------------------------------------------

		// See P12
		// AUTH0-------------------------------------------------------------------
		// Write the AUTH0 lock starting page
		data[0] = 0x00;
		data[1] = 0x00;
		data[2] = 0x00;
		data[3] = startAddr;
		reader.write(data, Register.AUTH0.getValue());
		// AUTH0 End----------------------------------------------------------------
	}

可以看到這個函式的實現是很複雜的,用到了一些位操作,分析如下:

首先new一個4byte的陣列

顯然這個就是拿來放pwd的,因為pwd就是4個byte的

緊接著我呼叫getProduct()函式,並且判斷其返回值,這個函式的具體實現以後有機會再細說,可以簡單地理解為,NXP NFC晶片的某些暫存器裡存放了這款晶片的產品型號資訊,通過這個函式可以讀取這些暫存器,從而獲得當前這款晶片的產品資訊

緊接著選擇sector0,這裡用到的SectorSelect函式具體實現以後有機會再說,可以簡單地理解為,選擇接下來要操作sector

然後,進行使用write函式,這個函式有2個引數,一個是你選擇的pwd(或者說你輸入的pwd),另外一個是NXP NFC晶片中pwd儲存的offset,其實就是常數0xE5

需要注意的一點是,在這種狀態下,上一個圖片中的這句話實際上是在做一個輸入密碼的操作,而不能說是一個認證操作(說是認證容易引起歧義)

下面是對access暫存器的一些操作,操作的方法很簡單,你新建一個byte,名為access,初始化為0x00,然後對這個access進行修改,之後再把這個access寫入到NXP NFC晶片中

我們看一下實現的程式碼,先初始化兩個byte

下面3句程式碼,前2句是模2加(異或),最後一句是按位或

因為每次傳輸都是傳4個byte,因此接下來的傳輸操作如圖所示

類似地,接下來進行對PT_I2C暫存器的配置,配置的方法很簡單,和上面都是一樣的

類似地,接下來對AUTH0暫存器進行配置

至此,protectPlus完成

unprotectPlus

/*
	 * (non-Javadoc)
	 * 
	 * @see com.nxp.nfc_demo.reader.I2C_Enabled_Commands#unprotectPlus()
	 * 
	 */
	@Override
	public void unprotectPlus() throws IOException, FormatException, NotPlusTagException {
		byte[] data = new byte[4];
		
		if(getProduct() != Prod.NTAG_I2C_1k_Plus && getProduct() != Prod.NTAG_I2C_2k_Plus) {
			throw new NotPlusTagException(
					"Auth Operations are not supported by non NTAG I2C PLUS products");
		}
		reader.SectorSelect((byte) 0);

		// See P24
		// AUTH0-------------------------------------------------------------------
		// Write the AUTH0 lock starting page
		data[0] = 0x00;
		data[1] = 0x00;
		data[2] = 0x00;
		data[3] = (byte) 0xFF;
		reader.write(data, Register.AUTH0.getValue());
		// AUTH0 End----------------------------------------------------------------

		// P24
		// PWD---------------------------------------------------------------------
		// Set the password to FFs
		data[0] = (byte) 0xFF;
		data[1] = (byte) 0xFF;
		data[2] = (byte) 0xFF;
		data[3] = (byte) 0xFF;
		reader.write(data, Register.PWD.getValue());
		// PWD End------------------------------------------------------------------

		// SeeP24
		// ACCESS-------------------------------------------------------------------
		// Write the ACCESS configuration
		data[0] = 0x00;
		data[1] = 0x00;
		data[2] = 0x00;
		data[3] = 0x00;
		reader.write(data, Register.ACCESS.getValue());
		// ACCESS End---------------------------------------------------------------

		// Write the PT_I2C configuration------------------------------------------------
		// Write the PT I2C configuration
		data[0] = 0x00;
		data[1] = 0x00;
		data[2] = 0x00;
		data[3] = 0x00;
		reader.write(data, Register.PT_I2C.getValue());
		// Write the PT_I2C configuration End--------------------------------------------
	}

稍微看一下這個函式的實現,你會發現,和上一個函式非常相似,但是少去了你設定初始密碼的環節

一樣的套路

配置Auth0暫存器

配置Access暫存器

配置PT_I2C暫存器

至此這個函式也結束了

authenticatePlus

	/*
	 * (non-Javadoc)
	 * 
	 * @see com.nxp.nfc_demo.reader.I2C_Enabled_Commands#authenticatePlus()
	 * 
	 */
	@Override
	public byte[] authenticatePlus(byte[] pwd) throws IOException, NotPlusTagException {
		if(getProduct() != Prod.NTAG_I2C_1k_Plus && getProduct() != Prod.NTAG_I2C_2k_Plus) {
			throw new NotPlusTagException(
					"Auth Operations are not supported by non NTAG I2C PLUS products");
		}
		return reader.pwdAuth(pwd);
	}

可以看到,前面的套路是一樣的,但是後面呼叫了pwdAuth函式

這個函式的實現是這樣的,說白了就是把你的密碼傳到NXP NFC晶片裡去

相關推薦

Android程式執行分析——中等複雜程度NTAG I2C Demo

本節接上一篇,主要討論不同認證狀態下的認證方式的具體實現 討論的內容是接這篇文章的後半部分 protectPlus 首先看第一個 這個函式的實現如下 /* * (non-Javadoc) * * @see com.nxp.nfc_demo.r

Android程式執行分析——中等複雜程度NTAG I2C Demo

首先檢視AndroidManifest.xml檔案,這個是清單檔案,可以簡單地理解為這個APP的配置檔案。 就是下圖中的這個檔案 這裡要注意intent-filter裡的程式碼,如圖所示 <intent-filter>

Android程式執行分析——中等複雜程度NTAG I2C Demo

本節主要討論NTAG I2C Demo這個APP裡的認證機制(安全機制) 文中會結合一些NXP NFC晶片DataSheet中的內容,但會以儘可能簡單的語言描述 首先看一下這句程式碼 mAuthStatus是一個int型的變數,以private static修飾,足

android源碼編譯——從此走上Liunx的不歸路

article down 安裝git https ani 同步 版本 bsp rep 下載android源碼: 1.安裝git和curl: sudo apt-get install git-core sudo apt-get install git-core curl 2

Android 進階】仿抖音系列之列表播放視訊

在上一篇【Android 進階】仿抖音系列之列表播放視訊(二)中,我們實現列表播放視訊,這一篇我們來對其做些優化。 【Android 進階】仿抖音系列之翻頁上下滑切換視訊(一) 【Android 進階】仿抖音系列之列表播放視訊(二) 【Android 進階】仿抖音

spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現

SpringBootMonitor spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(一) spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(二)

Java多執行緒-----執行緒池的使用,原理以及舉例實現:使用樣及如何配置執行緒池大小

三.使用示例   前面我們討論了關於執行緒池的實現原理,這一節我們來看一下它的具體使用: public class Test { public static void main(String[] args) { ThreadPoolExe

Android 8.0 系統啟動流程之Linux核心啟動--kernel_init程序

    在上一篇文章中詳細的分析了kthreadd程序的啟動,init程序也是有idle程序去觸發啟動的,init程序分為前後兩部分,前一部分是在核心啟動的,主要是完成建立和核心初始化工作,內容都是跟Linux核心相關的;後一部分是在使用者空間啟動的,主要完成A

Linux I2C裝置驅動編寫-例項分析AM3359

TI-AM3359 I2C介面卡例項分析 I2C Spec簡述 特性: 相容飛利浦I2C 2.1版本規格支援標準模式(100K bits/s)和快速模式(400K bits/s)多路接收、傳送模式支援7bit、10bit裝置地址模式32位元組FIFO緩衝區可程式設計時鐘發生

Android程式backtrace分析方法

如何分析Android程式的backtrace 最近碰到Android apk crash的問題,單從log很難定位。從tombstone裡面得到下面的backtrace。 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***Build

android程式執行adb shell命令

final String FILE_NAME = "cat data/misc/wifi/wpa_supplicant.conf";if(DEBUG) Log.d("chenshichun"," "+this.getClass().getCanonicalName()+

android 電容屏:驅動除錯之驅動程式分析

關鍵詞:android  電容屏 tp 工作佇列 中斷 坐點計算  電容屏主要引數 平臺資訊: 核心:linux2.6/linux3.0 系統:android/android4.0  平臺:S5PV310(samsung exynos 4210)  作者:xubin3417

Android 程式執行後,介面不顯示的問題解決辦法

 今天在寫程式碼的時候發現程式執行後,在onCreate裡面寫的佈局,一點都沒有顯示出來,專案也沒有報錯,顯示的介面就是一片空白,這是什麼鬼???   剛開始我以為是主題或者 背景顏色的問題,後來都改了,結果程式執行一下還是一片空白,撞邪了???   平時也是在onCrea

Android程式執行時許可權與檔案系統許可權,與普通許可權及危險許可權的區別

面試時遇到這樣的題目   問題來的太突然,完全沒有準備,結果我想到了android 6.0之後推出的 normal permissions 和 dangerous permissions 並且把這兩者之間的關係答了一下,而且還舉了個例子,現在想想,真是丟人 關於普通

android 程式執行出現 java.lang.NoClassDefFoundError的原因與解決方法之一

原來專案沒問題,匯入後卻啟動不起來,檢視log發現有如下問題: 08-01 11:09:39.791: E/AndroidRuntime(13678): FATAL EXCEPTION: main 08-01 11:09:39.791: E/AndroidRuntime(

ant 編譯android程式 執行build.xml檔案到打包資原始檔時候報錯!提示找不到資原始檔!

log日誌:這是其中一個報錯日誌 顯示drawable找不到sp_bg_ed圖片,但其實這張圖片是存在的,麻煩誰幫我看下是哪裡出錯了,謝謝!         [exec]         [exec] E:\Code_2016_01\WisdomGather_2016_02

【朝花夕拾】Android執行緒之runOnUiThread篇——程式猿們的貼心小棉襖

       runOnUiThread()的使用以及原理實在是太簡單了,簡單到筆者開始都懶得單獨開一篇文章來寫它。當然這裡說的簡單,是針對對Handler比較熟悉的童鞋而言的。不過麻雀雖小,五臟俱全,runOnUiThread()好歹也算得上是一方諸侯,在子執行緒切換

【原創】源碼角度分析Android的消息機制系列——ThreadLocal的工作原理

沒有 cit gen 管理 pre 靜態 bsp 允許 clas ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 先看Android源碼(API24)中對ThreadLocal的定義: public class ThreadLocal<T>

Android ADB 原始碼分析

前言 之前分析的兩篇文章 Android Adb 原始碼分析(一) 嵌入式Linux:Android root破解原理(二)   寫完之後,都沒有寫到相關的實現程式碼,這篇文章寫下ADB的通訊流程的一些細節 看這篇文章之前,請先閱讀 Linux的SOCKET

編寫程式,在一非遞減的順序表L中,刪除所有值相等的多餘元素。要求時間複雜度On,空間複雜O1

翠花上程式碼: Status delExcrescentValue(SeqList &S){ int flag = 0,val = S.elem[0];//記錄值不等的下標 //printf("%d\n",S.elem[0]); for(int i = 1;i