John's Home
Just another WordPress site

使用小米手环3/4 NFC版模拟门禁等加密卡教程

前言
本教程仅教学如何使用手环模拟全加密卡或半加密卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。
一.可以模拟的卡片类型
小米手环3/4 NFC版可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡,id与cpu卡不可模拟,不知道自己是什么卡的可以百度辨认方法,本来是不能模拟加密卡的,但是通过这篇文章让模拟加密卡成为可能。这篇主要讲怎么模拟全加密的卡以及半加密的门禁卡。
二.设备和所需硬件
1:PN532模块和USB转TTL模块一套
2:一张可读写0扇区的cuid卡或UID卡或FUID卡
pn532模块+usb转TTL购买可以淘宝,请购买是让商家帮助焊接好。
成本40元。
三.pn532模块的使用
如果买的是焊接好的话,按照上图或者下方文字说明插线即可(注意别接错)
GDN —- GDN
VCC —- +5V
TXD —- RXD
RXD —- TXD
如果买的时候让商家帮你连接好的话,那插线这一步你就省了
下一步把usb口插入电脑安装驱动
(驱动以及所有软件在最下面放链接)
驱动安装好后打开设备管理器确定你的pn532端口号,然后用记事本打开“libnfc.conf”修改成你的端口号

四.上位机读取数据

这一步主要是区分半加密卡和全加密卡,打开文件夹内的上位机,吧卡放在pn532上面点击读取卡片内容,如果提示此卡为全加密卡的话,直接看下一步,
如果提示成功读取并且下方有数据出现的话,点击“发现NFC设备”按钮下方的小三角形即可保存,保存完后可以跳转到教程第六步

五.破解秘钥读取数据

打开 “PN532破解全加密GUI”然后吧饭卡放在小红版上
点击“全加密卡破解秘钥”后会自动开始跑密码
把重复出现3次以上的复制后关闭窗口,接着将秘钥填写到已知秘钥里读取
接下来就是比运气的时间,0到15扇区的a密码跑完后还要跑一遍b密码,运气好5分钟,运气不好2小时都搞不定

六.制作未加密卡

全部跑完后在文件夹下会生成一个1kb的key.dump
因为它是加密的所以手环无法直接复制,需要把先秘钥全部删掉。
1:先复制一份备份,以防万一,然后使用UltraEdit打开刚刚破解出来的.dump文件,将里面的秘钥全部复制到记事本里面,并且把原来的秘钥全部改成FFFFFFFFFFFF后保存
“每个扇区有4行,第4行的前12位和后12位是密钥”
2:打开上位机,将cuid白卡放在pn532上面点击“读取卡片内容”,读出数据后点击写“普通m1卡”,选择改好的“未加密.dump”写进去

七.手环模拟未加密白卡

略,这步应该不用教了,正常模拟刚刚写好的卡就行

八.将秘钥写入手环

方案1、
将手环放在PN532上点击写普通M1卡,选原始的DUMP文件,写入完成后记得读取一次和原始卡进行对比,如果0扇区前8位及后面15扇区全部一致说明完成复制,不然请尝试方案二
方案2、
1:需要NFC全功能版安卓手机一部,安装并打开MCT,选择“编辑/增加KEY文件”打开第一个key文件后,在最下面吧刚刚复制出来的那些秘钥全部填进去(一行一个),接着右上角保存→覆盖
2:返回主界面点击“读取卡片”,勾选第一个刚刚编辑好的秘钥文件,然后将原来的全加密饭卡放到手机后面,点击“开始映射读卡”
等一会进度条跑完后就会开始读卡,读完后确定所有扇区都读出来像下图一样后右上角保存
3:回到主界面点击“写入卡片”→“写DUMP(克隆)”,选择刚刚保存的原饭卡的dump文件,接着将模拟好未加密卡的小米手环放到手机后面,MCT提示“发现新的卡片(uid=xxxxxxx)”后点击“确定”就会开始写入
如果还不行请进行方案3.
方案3、
手环放到pn532上
打开文件夹内的“打开mfoc.bat”输入nfc-mfclassic.exe w A xxxxx.dump
注意:xxxxx.dump是你破解出来的加密卡数据,一定要注意文件路径对不对,可以先写入 “nfc-mfclassic.exe w A ”(A后面有空格)然后再把dump文件拖到窗口就可以自动添加路径
接着回车即可写入,如果写入成功就如下图所示教程结束拿去刷卡吧。
总结一下步骤:
1:破解并读取扇区数据
2:制作未加密0扇区卡号一样的白卡卡
3:使用手环模拟未加密白卡
4:将加密数据写入手环
最后,一定要确保手环的0扇区和原卡0扇区的前8位一致,并且后面15个区的内容全部一致。
另外如果不是要复制到手环也可以用这个办法,但是最好采购FUID卡或CUID卡,CUID卡制作完后请锁定0扇区,这样可以绕过门禁防火墙。
常用卡片介绍:
M1 卡
普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。
UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。
FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。
UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。
参考:
教程相关软件下载:http://download.luuns.com/nfc.html
2019-06-29
暂无评论

Leave a Reply

You must be logged in to post a comment.