| 不需要PM3/PN532也可以搞定加密卡!利用小米9、小米手环NFC模拟加密门禁卡的傻瓜式保姆级教程 | 您所在的位置:网站首页 › 0扇区无法写入 › 不需要PM3/PN532也可以搞定加密卡!利用小米9、小米手环NFC模拟加密门禁卡的傻瓜式保姆级教程 |
不需要PM3/PN532也可以搞定加密卡!利用小米9、小米手环NFC模拟加密门禁卡的傻瓜式保姆级教程
|
我们小区的门禁卡是加密的IC卡,用小米手机和手环无法直接模拟门禁卡,网上提供的方案大多都需要买PM3或者PN532等专业设备。研究了下发现完全没必要搞这麻烦,本文提供了一个更便宜的曲线救国的办法,只需要买几张空白CUID卡即可(成本10元以内),实测小米9和手环3均模拟成功可以开门,大概流程如下: 1、用mct读取原加密门禁卡(下称原卡)的dump,把0扇区0块最前面的10位(8位UID和2位校验码)记录下来,称为A 2、用mct读取买的空白cuid卡的dump,把0扇区0块最前面的10位用A替换掉后保存,用mct重新写入空白卡(下称新卡) 3、用小米9和手环3模拟新卡,然后就可以美滋滋地用手机和手环开门 2019/12/31更新:Comzyh已经有了傻瓜式的解决方案了,推荐使用 用支持全功能NFC功能的安卓手机(小米5 6 8 9 10,或者HOV的NFC手机均可),安装 “NFC卡模拟”软件后: 打开读卡器模式(图中右上角红圈)手机去贴物业原门禁卡软件会弹出一个添加新卡的窗口点“写白卡”(图中左下角的红圈)贴白卡,等待写卡完成。此时的卡就是一张不带加密区域的门禁,大多情况下已经可以用来开大门了,先拿这张卡去测试下,如果可以开门就进行第6步,如果开不了门就重复第1步,多次尝试仍然不能开门说明有可能门禁需要用到IC卡加密区,这种情况下就放弃吧 用小米9和手环3自带的门卡模拟软件去模拟新卡,然后就可以美滋滋地用手机和手环开门,详细流程在小米手机和手环的APP中都有教程,大致路径如图所示图片来源于超级米粉号 - 小米社区   
说明: 1、我所在小区门禁只要uid正确就可以开门,有些小区的门禁还要匹配卡的厂商甚至加密区的内容,那就有可能没法开门 2、我们小区原卡的0扇区是没加密的,有些小区连0扇区都加密的话,那本方法不适用于你的小区,你可以直接右上角点叉了 3、用mct写空白卡的时候,第一次写有可能会提示失败,不用担心,这一步其实已经把uid写进去了,再写一次即可完全成功 4、大多教程都是说把整个0扇区0块都从原卡复制到新卡,按这个方法我写废了三张(废了后这个卡就永远读不出来了),才意识到有可能是卡类型、厂家不匹配(0扇区0块的后22位代表的是该卡的类型、厂家等信息),因此第四张卡只替换0扇区0块的前10位后成功了 5、我只在我们小区试过,其它地方不保证成功率,请自行试验 6、写卡有风险,建议先用最便宜的卡练手 详细的原理及过程后续再补充。 |
【本文地址】