準備好專門設備和專用NFC解碼軟體以及一張「白卡」;||讀取「白卡」信息,修改白卡的卡號和廠家號信息,用手環先模擬白卡;||為手環寫入加密信息,讀取手環內模擬卡的信息,並與dump信息對比,驗證是否模擬成功。
小米手環4nfc怎麼刷門禁具體方法如下:
1.1 查看專用設備
專門購置的PM3設備,IC卡,ID卡的獨寫
1.2 查看專用軟體
用於控制設備對IC、ID卡進行獨寫,並提供解卡、修改卡內數據信息功能
1.3 白卡
用水滴卡或者這種薄片卡都可以,用於作為小米系手環、手機模擬門禁卡的中介
白卡
1.4 讀取門禁卡信息
此時需要將你需要複製的門禁卡放到專用設備上面,並在軟體界面點擊讀取IC卡
放入門禁卡
軟體點擊讀IC卡
讀取ic卡後,綠色表示未加密,紅色表示已加密。
1.5 解密門禁卡
讀取完畢後,在軟體的提示下。點擊全自動解密,直到所有顏色變為綠色。
解密完成後,點擊導出按鈕,將數據導出保存起來,後面要用到。
注意,某些專用設備無法解密全加密門禁卡,建議一步到位直接買pm3設備,話說這個是不是pm3,我也不清楚,畢竟跟大家所認識的pm3不太一樣,但是最後還是寫卡成功的。
2.卡號寫入白卡
2.1 讀取"白卡"信息
讀取白卡
讀取
2.2 修改白卡的卡號和廠家號信息
讀取完畢後,點擊導入按鈕,導入之前的dump
導入dump
點擊編輯按鈕,將下面的卡號信息寫到上面去
修改白卡
修改卡號後,點擊軟體"寫IC空白卡"
寫IC空白卡:將卡號和廠家信息寫入到白卡中,並將白卡中的加密區域全部抹掉
此時按照理論來講,已經將加密卡的卡號信息寫入到了白卡中,但是白卡是非加密卡,那麼手環可以模擬門禁卡號的卡號信息了(除加密區域)
白卡卡號修改完成
3.手環模擬白卡
操作手環的APP,進行"門卡模擬"功能。
並將此卡改名為「家」(此步驟可以省略)
門卡模擬
用手環模擬白卡後,手環會提示模擬成功,但是由於手環中的虛擬卡僅僅只包含了該門禁卡的卡號信息,所以也是無法開門的,需要你繼續把門禁卡的加密信息也寫入進去。
4.為手環寫入加密信息
4.1 打開軟體,導入dump信息
4.2 讀取手環內模擬卡的信息,並於與dump信息對比
手環選擇當時模擬成功的門禁卡(未包含加密區域)
軟體先點擊"讀IC卡",並點擊下面那一排的導入按鈕,導入dump信息
此時可以看到門卡信息和手環門卡的卡號信息一致,說明前面步驟的操作是正確且成功的;雖然後面的廠家信息並未模擬成功,但是並不影響使用。
4.3 模擬加密區域
點擊"寫IC"卡
寫卡失敗?
點擊軟體中「寫IC卡」按鈕,寫入完畢後,軟體提示失敗(原因是:此時只寫入了B區信息,A區信息無法寫入,所有會提示失敗。不必理會,仍然成功模擬)
4.4 驗證手環內「模擬卡」加密區域是否成功模擬
再次讀取手環內模擬卡
紅色區域就代表有加密區,根據軟體提示,繼續解碼
解碼後
解碼後全變綠色,然後點擊「對比按鈕」,此時可以看到只有00區00塊的 廠家信息對比不一致,其他區域全部一致。至此,實操模擬完畢。