PN532小米手環NFC模擬加密門卡

2020-12-03 爆笑奶爸

關於小米手環NFC的門卡模擬教程,作者在這裡文字描述一遍,且結合了各個版本的教程以及視頻資料,創新不易。第一次發文,希望大家多多指點,共同感受科技帶來的便捷生活體驗。

疑問解答:

第一,大家都會問一個問題,市場上模擬的設備很多,用什麼設備既經濟又方便呢?推薦大家使用PN532 設備。成本低,模擬成功率高。

第二,關於卡片的選擇。M1類型的卡片,大致分為零扇區是否可以修改。M1類型的零扇區是不可以修改的,CUID的就可以,建議使用CUID卡。

第三,關於卡片是否可以被讀取,只要是IC卡,且可以被上位機讀取,基本都是可以模擬的,成功率高達80%。

廢話少講,開始動手

第一,安裝PN532讀卡設備,開始接線。

下面是模塊的接線方法

黑色延長線

接線的線序分別為,

黑色-接GND,

紅色-接VCC,

白色-接SDA,

綠色-接SCL,

注意:GND和VCC不可以接反,接反必燒

第二步,PN532插上電腦,然後打開配套的軟體驅動文件夾,找到PL2303的驅動,點擊安裝即可。

好了,到了這裡基本接線和驅動就是安裝完畢了。

接下來就是打開上位機了

第一,打開上位機的時候要

注意以下幾點,第一先打開上位機,然後關掉上位機,打開註冊機,點擊註冊,註冊顯示成功之後,重新打開上位機,這個時候點擊發現設備,上位機就會顯示發現NFC設備了。

第二,成功發現設備之後,就可以開始讀寫卡片了, 首先放上您要模擬的卡片或者複製的卡片,這裡稱為母卡。

接著點擊讀整卡,等待解卡,解卡的時間根據母卡的加密係數決定的,沒有時間可以參考,以實際使用情況位置,少著幾秒,幾分鐘,多著一兩個小時也要有的,如果覺得久,或者讀取失敗,嘗試調整卡片位置,重新讀取就可以,如果還是同個位置,那就需要給時間上位機解密了。注意一點,全加密卡是有機率破解的,沒有百分百。

這個就是讀取母卡得到的數據了。

第三,就可以保存母卡的數據了,怎麼命名根據自己的習慣,點擊左上角三角形進行保存,彈出對話框,點擊是可以了。我們保存為1.dump。

第四,保存好數據之後,這個時候可以拿出CUID卡了。您也可以把數據直接寫到CUID上,當新的卡片使用,當然我們要做到是模擬手環。

第五,這個時候我們得到了母卡(卡1)數據1.dump,一般保存好可以多複製一份保存,我們儘量不要去動母卡,因為母卡一般不可以修改的。一般來說卡分為0~15扇區,其中0扇區包含的是uid號和廠商號,出於安全角度考慮,小米手環的廠商號無法修改,所以如果你的家門禁系統很嚴格,需要讀取廠商號才能開門,(例如某些高檔小區的電梯卡,一上電梯開門就到家的那種就不要想了)那麼手環複製是無效的;剩下的1~15扇區為數據存儲區,也就是你的信息,名字、車牌、房號、金額、日期等,其中每個扇區的0~2行為數據區,最後一行也就是3行為密碼區,密碼的格式為:

xx xx xx xx xx xx FF 07 80 69 xx xx xx xx xx xx

Pn532需要PJ的就是這一行,FF 07 80 69 為控制位,控制位左邊為A key,右邊為B key,當我們第一步製作無密鑰的白卡時,就需要把A、B key都修改為FFFF FF FF FF FF ,修改dump的文件有很多,這裡就不詳細說明了。當讀取卡成功後,點擊左上小三角符號保存,這裡我們就保存為pj.dump(建議用數字或者英文)。

製作小米手環(手機)可讀的白卡

接著上一步,把A、B密鑰修改為FF後,保存,(部分卡會含有多重信息,也會有很多密鑰,我們需要把所有的密鑰都要改成FF,數據部分不需要修改)為pj.dump,然後在pn532上放置一張新卡(以下稱之為卡2),點擊【讀取卡:讀取卡片內容】,然後再點擊【寫整卡:寫普通M1卡】,選擇剛才的pj.dump(A、B密鑰修改為FF)的文件,點擊確定,一張沒有密碼的白卡也就製作完成了,這時就可以安心的使用小米手環(手機)複製這張卡了(卡2),複製的過程也不贅述了。

寫入密鑰信息

第一步:寫入小米手環(手機)的最關鍵一步,在pn532上放置母卡(卡1),打開532全加密文件夾裡的【打開MFOC.bat】,按1等待解密,跑完後輸入:

mfoc.exe -O 1.dump

同理,這裡保存的1.dump文件和之前上位機保存的1.dump文件是一樣的,只不過每次寫卡前都要讀卡的這個步驟是少不了的~

強調!每次寫卡都要讀卡~

第二步寫入密匙命令:在pn532放置小米手環

nfc-mfclassic.exe w A 1.dump

寫完後如上圖所示,這樣才是真正的寫入了手環

最後,希望大家都能成功,模擬成功的關鍵是手環先模擬製作好的未加密的門禁卡,然後在把秘鑰寫入手環。點點關注,大家一起探索科技為生活帶來的改變!!

相關焦點

  • 手機手環nfc模擬加密門禁卡
    手上的小米手環4 NFC版吃灰好久了,拿出來試一試其模擬門禁卡功能,希望到現在了應該能有所突破(比如可以模擬一些加密IC卡)。然而並沒有什麼實質性的進展:目前依然僅支持模擬市面上未經加密且頻率為13.56MHz的門禁卡不抱希望地試了下,提示都簡單明了,「加密卡」,搞不定。
  • 加密門禁卡裝入NFC手機
    在小區門禁被物業公司強制升級後,家裡的3張門禁卡、手機複製的門禁卡、小米手環4複製的門禁卡,統統不能使用了。以前方便地使用手機刷開門禁的方式不能使用了。起初以為是物業公司只是更換了門禁控制機,要把門卡重新授權下而已。
  • 小米手環4NFC隱藏功能之模擬全加密IC門禁卡
    在購買小米手環4nfc版本之前,我還有一個黑加手環,黑加手環也是可以模擬非加密的門禁卡,由於可以模擬老婆所在上班公司的門禁卡,所以黑加手環就直接給她用了。小米的外包裝上「4」字諜影幻彩+突出顯示,摸起來有凸出感,張顯大氣,右下角的nfc代表手環為nfc版本,可以開通公交卡,模擬門禁卡。
  • 利用PN532給小米手環寫入加密門禁卡
    其他扇區都是空的,這樣的卡,小米手環的模擬功能可以直接模擬出來。加密行有密碼的情況下,小米手環就無法讀取,在進行檢測的時候就會提示加密卡,無法複製。(當然,如果只是綠色的數據區有數據,而密碼區無數據,這樣的卡就是未加密的,小米手環也可以模擬出來。)現在我們要解決的就是上圖中加密去有密鑰的門禁卡的複製。
  • 小米手環4nfc怎麼刷門禁
    小米手環4nfc怎麼刷門禁具體方法如下:  1.1 查看專用設備  專門購置的PM3設備,IC卡,ID卡的獨寫  1.2 查看專用軟體  用於控制設備對IC、ID卡進行獨寫,並提供解卡、修改卡內數據信息功能
  • 小米手環4NFC版不能模擬門禁卡怎麼辦?學會這1招,瞬間解決問題
    我每次騎電動車進出小區都要先拔下電動車上的車鑰匙,用鑰匙圈上的門禁卡刷卡後再啟動電動車,顯得特別麻煩,於是乎,我就想到能用手環刷門禁卡該有多方便啊。今年618大促銷,我好不容易搶了一張10元優惠券,花了136元網上買了一個小米手環4NFC。
  • 小米MIUI問答:加密卡模擬、手環手錶互移等已在規劃
    IT之家1月3日消息 今日晚間小米MIUI官方公布了MIUI負責人在線問答的內容,表示加密卡模擬、手環手錶互移等已在規劃。最新的小米MIUI負責人在線問答內容主要是關於NFC的問題,提到了加密卡模擬、eID適配等問題。
  • 小米MIUI 問答:加密卡模擬、手環手錶互移等已在規劃
    IT之家1月3日消息 今日晚間小米MIUI官方公布了MIUI負責人在線問答的內容,表示加密卡模擬、手環手錶互移等已在規劃。最新的小米MIUI負責人在線問答內容主要是關於NFC的問題,提到了加密卡模擬、eID適配等問題。問到能不能模擬校園卡門禁功能?
  • 小米手環3最牛功能上線 可模擬加密門禁卡
    早期的智能手環只有運動監測功能,但隨著技術的升級,最新的小米手環3已經可以完成心率監測、行動支付、門卡模擬等更多功能,可以說已經非常強大,實用性大大增加。不過此前的門卡模擬功能還比較初級,老小區的無加密門卡能模擬,但遇到新小區的加密門卡就無能為力了。
  • 小米11NFC怎麼複製門禁卡 小米11NFC門禁卡模擬圖文流程與你分享
    小米11NFC怎麼複製門禁卡 小米11NFC門禁卡模擬圖文流程與你分享時間:2021-01-05 16:47   來源:遊俠網   責任編輯:沫朵 川北在線核心提示:原標題:小米11NFC怎麼複製門禁卡 小米11NFC門禁卡模擬圖文流程與你分享 小米11NFC怎麼複製門禁卡?
  • 純乾貨,教您利用PN532讀卡器在小米手環5NFC版上添加加密門禁卡
    IC卡全稱集成電路卡(Integrated Circuit Card),又稱智慧卡(Smart Card),工作頻率為 13.56MHz(與大部分手機 NFC 頻率一樣,可模擬)。如果大家曾經在小米運動或小米穿戴APP中做過模擬門禁卡的操作,可以看到APP提示只支持13.56MHz頻率的非加密門禁卡,也就是說只支持IC卡的模擬。
  • 小米手機模擬加密門卡最簡潔教程
    Setp1:讀取加密門卡硬體需求:PN532、加密門卡軟體需求:PN532工具V3.0老司機的店版本(這個版本不需要註冊)操作提示:就是把需要解密的卡放到PN532上,打開老司機軟體,點擊「讀整卡:讀取卡片內容」,然後就是等,等到解密完成,點擊灰色三角把解密的文件保存為1.dump。
  • NFC手機、手環模擬加密門禁卡教程
    普通門禁卡分加密和未加密兩種,如果你的卡未加密,那麼恭喜你,你可以用手機、手環直接模擬。如果你的卡加密了,那麼就稍微麻煩一點,需要先破解門禁卡拿到密碼,有了密碼後才能用手機或手環模擬。門禁卡的類型要想用手機或手環模擬門禁,首先需要弄清楚小區的門禁卡是什麼類型的卡,常見的門禁卡有ID卡和IC卡,ID卡全稱身份識別卡,是一種不可寫入的感應卡,含有固定的編號,而IC卡又分為加密、半加密、不加密,NFC只能複製IC卡,並且是沒有經過加密的,這樣的門卡很方便直接模擬,但如今小區的門禁卡基本都是加密型的IC卡
  • 【季更】昆醫適用 小米手機、小米手環、黑加手環模擬門禁卡教程
    昆醫從去年開始使用門禁,食堂又支持了微信付款,真的不想帶一張學生卡在身上,咋辦?這個時候咱就可以用用門禁卡模擬了,來看看效果。手環直接刷門禁,再也不用帶卡了。操作步驟,手機安裝hey+ app,連接上你的黑加手環,打開app點擊門禁模擬按照教程模擬即可(如果提示加密卡就把卡拿開重新識別幾次)小米手機:必須要具有NFC功能的,紅米除了最新K20其他機型都沒有,其他小米手機一般都有的。
  • NFC版小米手環3門卡模擬功能內測中:就要來了?
    想要了解更多熱門資訊、玩機技巧、數碼評測、科普深扒,可以點擊右上角關注我們的百家號:雷科技----今年5月底,小米在深圳的發布會上帶來了旗艦產品小米8,還發布了小米手環3。和上一代產品相比,小米手環3的OLED屏幕增加觸控功能、顯示面積也更大。
  • 小米手環模擬加密門禁的教程
    前言大部分的門禁卡都是加密門禁卡,手環無法直接模擬
  • 小米手環3NFC版,給你不一樣的出行體驗!
    小米手環3NFC版最值得稱讚的是它可以提供公交卡的功能,不過小米手環3NFC版最多只能支持開通四個地區的公交卡,另外由於小米手環3NFC版本是由寫入數據到內部晶片的形式來開通公交卡的,所以即使你換了新手環,地鐵卡是不會跟隨你的小米帳號到新的手環上面,這也就意味著說如果你換了小米帳號,你也還是可以刷這個公交卡,手環直接靠近地鐵刷卡器,聽到「滴」的一聲,你就可以直接上車了。
  • 關於小米手環寫入加密卡IC卡數據的自學報告
    在此之前我已經嘗試過用MCT自帶的常見的密鑰去訪問門禁卡,發現有部分扇區使用的不是默認密鑰,被加密了,對於這種不是所有扇區加密的卡,我們可以採用驗證漏洞把其他扇區密碼破解出來,就是用ACR122U解卡。第二步:用RFID RadioEye(我覺得這個好用,其他寫卡的軟體也行)把原卡的UID號碼和剛剛解出來的dump文件中原卡的「0扇區內容」,寫到一張空白的UID卡上。
  • 感應式讀卡器,複製你的門禁卡、購物卡、飯卡,你的卡還安全麼?
    一、核心原理藉助CM9 rom的nfc讀寫標籤功能,實現軟體卡模擬。(之前的版本都沒有,google官方版本沒有開放此功能,目前從android 5.0起google開放了其他nfc api以進行卡模擬操作,)。
  • 小米手環3與3nfc區別
    功能:是否支持NFC功能是二者最大的區別,小米手環3nfc支持刷公交、地鐵和門禁,小米手環3則不具備此項功能;外觀:小米手環3nfc在屏幕下部的觸摸按鍵上設有n形標誌,小米手環3則沒有;續航時間:小米手環3約為20天,小米手環3nfc約為15天。