平时工作、生活中难免会遇到电梯卡、门禁卡等类似RFID卡,但也同样遭遇忘带、丢失等情况;而这次将为您解决这些烦心事.
写在前面
小米官方介绍小米手环不支持模拟/复制加密类智能卡.
如果你不相信那你可以看看下面识别后出现的结果,如下图所示:
Tools
1、MifareClassicTool-2.3.1(附上下载链接)
2、PN532(附带上机位软件一套某宝上搜搜就行)
3、M1 UID白卡一张(随意修改数据,无限修改)
4、加密电梯卡一张
5、手环(米3手环一个)
6、支持NFC功能手机一部
7、附属工具:小米账户+安装好小米运动绑定手环
(备注:加密识别后0扇区内的第一块数据前8位是UID号,后面是厂家信息,想了解更多关于RFID、NFC知识可自行网上找找资料😄)
步骤
0、在以上工具准备齐全后开始我们今天的学习吧;
1、支持NFC手机安装MifareClassicTool-2.3.1好软件及准备工作完成;(这部分不进行截图,这里软件是Android类,直接安装即可.)
2、电脑USB连接PN532.驱动程序在压缩包内,安装可参考压缩包内文件.
3、PN532读取电梯卡内数据(如果电梯卡属于加密类UID卡,那么在每个扇区中第4块内存放密钥,如果属于空卡那么在第4块中的数据应该是: FFFFFFFFFFFFFF078069FFFFFFFFFFFF) 如下图所示.
4、点击左上角三角形保存dump文件,使用notepad++打开并把所有第4扇区内数据修改为FFFFFFFFFFFFFF078069FFFFFFFFFFFF这些.
5、选择写入UID卡,提示选择待写入的dump文件,这里选择我们把电梯卡内扇区修改为空密码的dump文件,进行写入即可(建议重新读取空白UID内的数据并重新识别UID号是否已经被修改成电梯卡的UID号).
6、手环模拟空白的UID卡,此时提示已经提示模拟成功;
备注:可以使用软件识别手环的UID是否是电梯卡的UID数据;(这里当时忘记截图了)
7、之前NFC手机安装MifareClassicTool-2.3.1后并不能直接读取电梯卡内数据(只能读取0扇区数据,其他扇区无法读取如下图所示:)
8、如上图,我们无法获取其他加密扇区数据,so,这才用之前dump出的电梯卡数据(复制dump文件内的16进制的每行前12字符),再在工具MifareClassicTool-2.3.1新建一个keys文件,粘贴加密的dump内的12个字符,点击保存已经生成一个新的keys文件.
推荐工具:在线去除指定字符数工具
选择keys文件后记得把加密的电梯卡贴到NFC手机,这样就会把所有数据识别到(包括之前1到15扇区无法读取的数据,因为我们之前选择了自己新建的keys文件)
9、更换手环后不要随意移动手环,提示写入成功,那么手环基本复制完加密电梯卡了.
总结
由于电梯卡不是属于本人的,所以部分截图无法一一贴入,帮客户复制到手环的,但是听客户电话说手环成功刷电梯了,内心还是高兴的,毕竟也是大概搞了一周的时间才完成.哎呀,这效率惊人丫!!!
1、为什么要把电梯卡内密钥块删除并拷贝到空UID内?
其一:想尝试复制一张非加密的空UID卡,这样电梯卡和空的UID的UID号一致,测试是否可以刷电梯;
其二:而且手环本身也要先模拟一张空的UID卡,因此干脆用这个了.
结果:空的UID卡不能刷电梯的,尴尬😅
2、原本用PM3去一键解析加密的电梯卡,可惜浪费了很久啊,而且还没解密成功;所以,建议大家直接买个PN532就行了.
3、PN532识别到电梯加密数据、空白UID卡后建议各备份一份dump文件,后期恢复使用.
4、MCT工具新建时粘贴的16进制数据是电梯卡内16个扇区内每块前12字符数据,(如果复制的数据量或长度不对软件会提示报错)
5、MCT新建后记得点击新建keys文件后重新读取电梯卡,并发现除0扇区后其他扇区的所有数据是否补全.
6、补全后点击右上角的”写转储”,这时提示所有扇区信息,然后尝试写入即可.
7、写入完后,可以再使用软件读取手环内数据,如果软件识别后1-15扇区的数据显示无法获取key值,那么可以确定手环复制成功.
8、关于智能卡的介绍及知识本人也在学习中,如果想学习了解更多可看下”参考”内的链接.
参考
其他方式及流程
0、以上工具除去PN532不用其他均需要
1、删除小米运动手环模拟信息,重新模拟门禁卡;
2、开始检测门禁卡,贴上空白UID卡,提示检测成功;
3、点击开始模拟前,换上我们的电梯卡过去,应该提示模拟成功,输入名称即可.
这个方法本人测试了,但是没有去尝试电梯刷手环测试;所以结果如何还是未知;但是个人觉得不靠谱,因为我们开始模拟的就是非加密类卡,即使后面再模拟,那手环内的数据应该还是空的UID卡内的数据.
若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏
扫描二维码,分享此文章