开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用读取二进制命令APDU从智能卡读取大型二进制文件(>32k)

使用读取二进制命令APDU从智能卡读取大型二进制文件(>32k)

智能卡是一种集成电路卡片，具有存储和处理能力，可用于存储和处理敏感数据。在某些场景下，我们可能需要从智能卡中读取大型二进制文件，而传统的APDU命令只能读取有限长度的数据（通常不超过255字节）。为了解决这个问题，可以使用读取二进制命令APDU来读取大型二进制文件。

读取二进制命令APDU是一种特殊的APDU命令，用于从智能卡中读取大型二进制文件。它的格式如下：

CLA INS P1 P2 Lc Data Le

其中，CLA表示类别，INS表示指令，P1和P2表示参数，Lc表示数据长度，Data表示数据，Le表示期望返回的数据长度。

在读取大型二进制文件时，通常需要分多次发送读取命令，并逐步读取文件的不同部分。具体步骤如下：

发送读取二进制命令APDU的第一条命令，设置P1和P2参数来指定要读取的文件的起始位置。
接收智能卡返回的数据，并根据Le参数确定实际返回的数据长度。
如果返回的数据长度小于期望的数据长度，说明文件还未读取完整，需要继续发送读取命令。
根据返回的数据长度，将数据保存到缓冲区中。
重复步骤1-4，直到文件完全读取。

读取大型二进制文件的优势是可以高效地读取智能卡中的大型数据，适用于需要处理大型文件的场景，如身份证信息读取、金融交易记录等。

在腾讯云的云计算平台中，可以使用腾讯云的智能卡服务来读取大型二进制文件。腾讯云智能卡服务提供了丰富的API和工具，方便开发者与智能卡进行交互。具体的产品介绍和使用方法可以参考腾讯云智能卡服务的官方文档：腾讯云智能卡服务

请注意，以上答案仅供参考，具体的实现方式和产品选择应根据实际需求和情况进行评估和决策。

相关搜索:APDU命令读取与文件结构不兼容的二进制命令应该发送什么命令APDU来读取透明EF的二进制文件？使用Python读取大型二进制文件的最快方法从URLConnection读取二进制文件从二进制文件读取问题从MongoDB读取二进制文件如何使用APDU命令从PoS终端读取MCC代码使用python读取大型二进制文件(>2 2GB)使用ifstream读取二进制文件使用python读取二进制文件使用fread读取二进制文件使用extendscript读取二进制文件使用R读取二进制文件如何使用VBA读取二进制文件？使用fread()从MATLAB读取二进制文件数据使用git快速导入读取二进制文件 python从特定位置读取二进制文件 C#,从二进制文件中读取结构从C++二进制文件中读取值无法从二进制文件中正确读取结构

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Global Platform Tech Studio

更新说明：修改GP系统脚本的扩展的一系列bug，Grypto、GPScp03、File等类。

针对Model X无钥匙系统的远程攻击

本研究是针对特斯拉 Model X 无钥匙系统的实用安全评估。所分析的无钥匙系统采用了由通用标准认证的安全元件实现的安全对称密钥和公钥密码原语。本文记录了该系统的内部工作原理，包括遥控钥匙、车身控制模块和配对协议。此外，还介绍了相关逆向工程技术和几个安全问题。其中，遥控钥匙固件更新机制和遥控钥匙配对协议中发现的问题导致绕过了所有已实施的加密安全措施。此研究还开发了一种完全远程的概念验证攻击（PoC），允许在几分钟内进入车辆内部并配对修改后的遥控钥匙，从而启动汽车。该攻击不是中继攻击，因为其允许攻击者随时随地启动汽车。

03

特斯拉Model 3 Key Card里的黑科技

其中Key Card作为手机蓝牙钥匙的备份方案（以应对手机没电了/忘带了/APP故障/车机蓝牙故障等上不了车的窘境），相比传统的遥控钥匙具有成本低、便于携带等优点。

01

使用C# 对CPU卡基本操作封装

Github 地址：https://github.com/zifeiniu/CPUCardLib

02

[开源]使用C# 对CPU卡基本操作封装

Github 地址：https://github.com/zifeiniu/CPUCardLib

02

什么是UEFI签名认证？UEFI代码签名有什么好处？

为了防御恶意软件攻击，目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准，可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 shim（垫片）进行测试审查后，获得微软 UEFI 签名。UEFI签名认证能够解决固件在启动时加载不了，无法正常工作等问题。

02

IoT威胁建模

威胁建模是利用软件、系统或威胁模型在开发软件或者系统的早期及时发现安全问题以及理解安全需求，并根据这些安全问题制定缓解、清除措施。

00

RFID 破解基础详解

在我们平时生活中有各种各样的卡，比如 ID 卡、IC 卡、RFID 卡、NFC 卡、Mifare 系列卡(可能银行卡、公交卡、饭卡、水卡、门禁卡、电梯卡......我们更亲切些)这么多称呼是不是把自己都搞糊涂了？最重要的还是卡的安全问题像贩卖水卡、盗刷银行卡这些安全问题我们可能都有所耳闻，然后我就这方面进行了简单的学习和实践测试。在网上查资料的时候发现了很多相关文章，但什么还要再写呢？因为这些技术虽然比较古老，但是对像我这种刚接触的新人还是感觉很新奇的，所以就想把自己了解到的一些知识尽可能全面地写出来和大家分享一下，一来是为了整理一下自己所得，二来也希望能够给刚接触这方面的同学一些参考。因此有什么写得不对的地方敬请大家原谅和指出！有什么学习建议也欢迎提出。

03

黑客入侵Nespresso，咖啡免费畅饮

去年，我们写过一篇文章《当黑客入侵咖啡机，可以做什么？》，分享了Smarter的物联网咖啡机的漏洞，可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。

03

6 种 WebAssembly 的优化手段

作者 | Matt Butcher, Radu Matei 译者 | 马可薇策划 | 丁晓昀简称为 Wasm 的 WebAssembly 是一种二进制格式，包括 Rust、C、JavaScript、Python、Ruby、.NET 在内等诸多语言都可通过 Wasm 执行。此外，Wasm 也可运行在各种硬件和操作系统之上，其规范的设计快速且紧凑，以及重中之重的安全。在 2022 年，最初仅为浏览器设计的 Wasm 已经在其他领域大放异彩，实践证明，Wasm 在嵌入式编程、插件、云、边缘计算等领

01

研发应该懂的binlog知识！

大家当年在学MySQL的时候，为了能够迅速就业，一般是学习一下MySQL的基本语法，差不多就出山找工作了。水平稍微好一点的童鞋呢还会懂一点存储过程的编写，又或者是懂一点索引的创建和使用。但是呢，基本上大家都忽略了对底层知识的学习。为什么呢？因为工作中很少用到嘛。然后呢，市面上流传的大部分这种底层的知识，又比较偏运维，研发懂这么多意义也不是太大，很多知识可能这辈子都不会用到。因此，我整理了一部分相关的知识，希望大家有所收获。

01

嵌入式Linux开发-uboot常用命令介绍(下篇)

主要是涉及的命令是：磁盘分区、磁盘文件加载、内核引导、二进制文件加载、跳转命令、磁盘文件系统格式等等。

02

智能卡渗透Nespresso咖啡机实验及缓解方案

在这篇文章中，我将给大家演示如何通过导出并修改Nespresso自定义智能卡来攻击常见的Nespresso咖啡机。

01

104规约笔记「建议收藏」

电力系统中常见的设备分为调度端（控制站、主站、客户机），服务端（被控站、子站，典型设备包含TTU、RTU等），两者之间通过104规约来进行数据通信与传输。其传输层实际上使用的是TCP协议进行数据的传输。固定端口号为2404。《电力系统104规约帧报文解析》注意这里的调度端和服务端，调度端往往安装在PC电脑上，用网线连接（可靠的网络），服务端是工业设备： TTU(distribution Transformer supervisory Terminal Unit，配电变压器监测终端)。 RTU（远程终端单元），英文全称RemoteTerminalUnit，中2113文全称为远程终端控制系统，负责对现场信号、工业设备的监测和控制。

01

Mach-O文件结构

作为iOS，iPadOS、macOS平台的可执行文件格式，Mach-O文件涉及App启动运行、bitcode分析、 crash符号化等诸多多个功能：

02

使用Tensor2Tensor和10行代码训练尖端语言翻译神经网络

有许多库可以帮助人们构建深度学习应用程序，但如果想使用最新架构的最先进模型和最少的代码，有这样一个API脱颖而出：Google的Tensor2Tensor。我通过这个库来使用高级的新神经网络架构(特别是Transformer)进行翻译，几乎不需要任何代码。

03

一次搞透，面试中的数1问题的五种方法！

思路：既然输入n是uint32，每次取n的最低位，判断是不是1，位移32次，循环判断即可。

01

NumPy-读写文件「建议收藏」

(1) save 函数是以二进制的格式保存数据。格式: np.save (“./save_arr “, arr1) (2) load 函数是从二进制的文件中读取数据。格式: np.load(“./ save_arr.npy”) (3) savez 函数可以将多个数组保存到一个文件中。格式: np.savez(‘./savez_arr’,arr1,arr2) (4) 存储时可以省略扩展名，但读取时不能省略扩展名

02

源码&二进制组成成分分析现状

软件成分分析(SCA)旨在识别和管理软件项目中包含的开源组件，其中组件指的是重用的 TPL 及其对应的版本。基于 SCA 的结果，开发人员可以有效地跟踪软件项目的潜在威胁，如漏洞传播和许可证违规。

01

红队基本操作：通用Shellcode加载器

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行，但是启发式检测方法仍可以标记payload的其他方面和行为。例如，很多安全产品可能会在内存中时对其进行检测，或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架，并研究如何嵌入其他类型的二进制文件（例如.NET和已编译的PE二进制文件）。

01

Matlab系列之文件操作

首先介绍下文件操作的相关概念吧，文件一般指存储在外部介质上的数据的集合，即一般数据是以文件的形式存储在外部介质上，这个介质可以是我们的硬盘也可以是其他的具有存储能力的物体。

02

MySQL8 中文参考（八十六）

在本节中，我们列出了在 NDB Cluster 中发现的与标准 MySQL 中发现的限制不同的限制，或者在标准 MySQL 中找不到的限制。

01

MATLAB读取图片并转换为二进制数据格式

本文记录使用 MATLAB 读取图片并转换为二进制数据格式的方法，避免后面再做无用功。

01

开源日报 0817：以太坊实现、语言模型应用与实用工具

Go Ethereum 是以太坊协议的官方 Golang 执行层实现，可运行各种节点并提供网关访问以太坊网络；LangChain-Chatchat 是基于大语言模型的本地知识库问答应用实现，支持离线运行和多种模型接入；Shiori 是简单易用的书签管理器，支持命令行和 Web 应用程序，且可移植性强；Awesome Generative AI 是精选的生成式人工智能项目和服务列表，用于生成原创内容；DoctorGPT 是功能强大的语言模型，免费离线使用，适用于成为个人医生；Conferences 是会议演讲资料的存储库，方便查找和分享。

01

使用 Kubernetes 模糊测试

在阅读了一篇关于0days 用 30 行代码 fuzzingradare2的文章后，我认为扩展这项研究并将其代码移植到容器并部署到 Kubernetes 集群中将是一个有趣的周末项目。更进一步，构建 radare2 项目的主分支的新版本，并将其集成到 CI/CD 管道中，然后将容器构建部署到 Kuberentes 集群，这似乎是一种真正过火的好方法，只是吃掉我的全部周末。最终结果最终看起来类似于下图。

02

如何配置 OP-TEE

本文介绍了从源构建多个 OP-TEE 组件并将其部署到目标的配置和过程。该构建示例基于 OpenSTLinux 开发包或分发包，并且还提供了裸环境的构建说明。

03

C#序列化对象的二进制储存方法及底层原理研究

在硬盘里保存txt或二进制文件非常容易，当需要保存的对象是一个自定义类的对象时，此时采用txt或二进制存储都较为复杂，如果采用txt形式，那么在保存非文本的数据时，需要手动转换，并且txt非常容易修改。保存为二进制文件较为简单，C#还提供了int32,byte等类型的读写方法，可以直接使用，但是仍有弊端，即代码复杂，你需要不断地读取，赋值。

01

go实现高并发高可用分布式系统:设计类似kafka的高并发海量数据存储机制1

上一节我们实现了日志微服务，它以http服务器的模式运行，客户端通过json方式将日志数据post过来，然后通过http get的方式读取日志。当时我们的实现是将所有日志信息添加到数组末尾，这意味着所有日志信息都会保存在内存中。但分布式系统的日志数量将非常巨大，例如推特一天的日志数量就达到一万亿，国内微博，微信，淘宝等超大规模系统的日志数量估计也是这个等级。假设我们使用一百台服务器运行日志微服务，那么一台将处理10亿条日志，再假设一条日志为64字节，那么如果直接将日志存放在内存就需要消耗64G，再考虑到很多日志存储后很可能再读取，而且一台服务器还需要提供其他程序运行，因此直接将日志存储在内存将是一种巨大的损耗。

02

Java 二进制文件操作大全

中国广东省深圳市望海路半岛城邦三期 518067 +86 13113668890 <netkiller@msn.com>

03

《Netkiller Java 手札》之二进制文件操作大全

中国广东省深圳市望海路半岛城邦三期 518067 +86 13113668890 <netkiller@msn.com>

00

iOS强化 : 熟悉 Mach-O 文件

Mach-O(Mach Object)是 macOS、iOS、iPadOS 存储程序和库的文件格式。对应系统通过应用二进制接口(application binary interface，缩写为ABI) 来运行该格式的文件。

04

【C# 基础精讲】文件读取和写入

文件读取和写入是计算机程序中常见的操作，用于从文件中读取数据或将数据写入文件。在C#中，使用System.IO命名空间中的类来进行文件读写操作。本文将详细介绍如何在C#中进行文件读取和写入，包括读取文本文件、写入文本文件、读取二进制文件和写入二进制文件等操作。

07

Unity中的数据持久化，使用excel、文件、yaml、xml、json等方式

Unity中的数据持久化，可以使用excel、文件、yaml、xml、json等方式。

08

30.4K Star开源项目:探索二进制世界的强大十六进制编辑器

02

计算机组织结构合集

📖 本笔记参考计算机组织结构课程的课件, 由于时间关系, 后期缺失部分内容 📚 文档目录合集-数的二进制表示-定点运算-BCD 码-浮点数四则运算-内置存储器-Cache-外存-纠错-RAID-内存管理-总线-指令集: 特征- 指令集:寻址方式和指令格式系统概述指令和数据在关机时储存在外存中，开机后存储在内存冯·诺依曼计算机工作方式的基本特点是按地址访问指令并自动按序执行程序指令由操作码和地址码组成控制器通过执行指令来控制整个机器运行注意对存储器来讲,例如 32K\times16位的存储器意为

01

Windows 10 手动配置 PHP 开发环境

WinSW 是可执行的二进制文件，可用于包装和管理 Windows 服务的自定义进程。

01

python 读取二进制显示图片案例

文本文件就是可以用记事本打开，且不出现乱码的文件，非文本文件就是无法用记事本打开，或者打开出现乱码的文件，而这再一定程度上可以理解为是二进制文件，需要注意的是，word文档不是文本文件，因为利用记事本打开会出现乱码。

01

Karta：一款功能强大的IDA源代码辅助插件

Karta是一款功能强大的IDA Python插件，该工具可以识别并匹配给定代码中的开源代码库。该插件使用了一种独特的技术，使其能够支持大型二进制文件（>200000个函数），而同时几乎不会影响整体性能。

03

重学 SQL(八)

本篇，我们来介绍一下 MySQL 支持的数据类型，了解这些类型，以及确定何时使用哪种类型是非常重要的。

02

9个基本的GNU binutils 工具【Linux-Command-line】

想象一下，尽管无法访问软件的源代码，但仍然能够理解软件的实现方式，在其中找到漏洞，并且（更好的是）修复了错误。凡此种种都源于二进制形式。听起来像是拥有超能力，不是吗？

05

Git LFS 好用的大文件储存工具？

最新使用通义千问-14B-对话-Demo 模型，由于代码比较大，所以需要使用git lfs克隆项目空间

02

最先进单插槽专业绘图解决方案

Quadro RTX 4000将NVIDIA Turing GPU架构与最新的内存和显示技术相结合，以单插槽PCI-e结构提供最佳性能和功能。享受更大的流畅性与如照片真实感渲染，体验启用AI-应用更快的性能和创建详细的，栩栩如生的虚拟现实体验。更具成本效益和更加广泛与弹性的工作站机箱配置。

00

3-6 读写二进制文件

在前面两节，读写的文件都是针对文本文件。这一节，重点讲述二进制文件的读写。什么是二进制文件呢？

01

linux之strings命令

原文链接:https://rumenz.com/rumenbiji/linux-strings.html

00

linux之strings命令

strings 命令是二进制工具集 GNU Binutils 的一员，用于打印文件中可打印字符串，strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列，以换行符或空字符结束。strings命令对识别随机对象文件很有用。命令语法 strings [ -a ] [ - ] [ -o ] [ -t Format ] [ -n Number ] [ -Number ] [ file ... ] 命令选项 -a --all：扫描整个文件而不是只扫描目标文件初始化和装

02

python中rb含义理解

读文件进行读文件操作时，直到读到文档结束符（EOF）才算读取到文件最后，Python会认为字节\x1A(26)转换成的字符为文档结束符（EOF），

02

网络编程：TLV标准详解

TLV（Type-Length-Value）是一种广泛应用于电子通信和数据存储的编码标准。其基本构成是三部分：类型（Type）、长度（Length）和值（Value），它通过这三个要素高效且灵活地表示数据，适用于多种场景，从网络协议到电子支付系统。本文旨在深入探讨TLV标准的结构、应用以及实现方式。

01

MySQL binlog_error_action分析

墨墨导读：MySQL生态中服务层的二进制日志有着非常重要的作用，MVCC机制不用的binlog，是否可以去掉？本文作者详述对MySQL的binlog cache的理解。

03

红队笔记 - 提权&权限维持

通常会检查我的权限 ( whoami /all) 和文件系统（tree /f /a来自C:\Users目录）以获取快速获胜或有趣的文件（尤其是用户主文件夹和/或 Web 目录）。如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：

04

怎样学Python之第十九课高级文件输入和输出

欢迎回来！如果您还记得以前的几次培训课程，我们介绍了基本的文件I/O。这是使我们的脚本适用于现实生活场景中的一个非常重要的步骤，今天我们将要深入这些概念。我们今天将介绍三种I/O模式，让我们花点时间将其展示出来： r+模式：这意味着该文件将为阅读和写作而打开，这通常是单独完成的。 rb 模式：这表示读取二进制文件。这种模式可以让我们轻松读取二进制文件。 wb 模式：这表示写入二进制文件，它允许我们轻松地写入二进制文件。现在我们已经通过了我们将要涉及的模式的简要介绍，让我们来看看它，并从r+ 模式开始

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭