小米手环3入手不到半年就出了个4,亏爆,最近小区换了新门禁还得办张卡 心态爆炸。 关灯用手机、开门用密码的我怎么可能揣个门卡!所有模拟门卡搞!
0x01 准备
清单:
- 原卡一张
- UID空白卡一张
- pn352一个
- 可模拟nfc设备一个
- MifareOneTool
- IC客栈
小东西还挺别致
小米检查到
原卡
被加密,则无法模拟。自制带有原卡
的0扇区0块
的UID空白卡
,是可以被模拟的。最后用pn352
及M1T
将原卡其他扇区数据写入手环
,即可完成模拟。0x02 解密原卡
如果想导出
dump
格式文件,在软件设置
里不勾选自动以UID名保存文件
此处第13扇区加密,导出文件
odata.dump
0x03 模拟空白卡
uid空白卡全格并导出
模拟前需要一张空白卡,将手中的UID
卡放在pn352
上,并用M1T
做全格导出dump
文件:uidb.dump
。空白卡A/B的KEY均为默认的FFFFFFFFFFFFFF
高级操作模式
->UID/UFUID卡操作
->UID全格
复制原卡0扇区0块数据至空白卡0扇区0块
dumm
和txt
格式互转用IC客栈
的M1卡格式转换工具
odata.dump
==转换==>odata.txt
--0扇区0块数据-->uidb.txt
==转换==>uidb.dump
手机模拟
手机模拟未加密空白卡
0x04 写入加密数据
最后写入非0扇区0块
数据,即后63个数据块
高级操作模式
->普通卡操作
->写M1
->选择odata.dump
->取消
或者复制卡模式
->写入新卡
->写入普通卡
->选择odata.dump
->取消
A&Q&TIP
nfc_initiator_transceive_bytes: Mifare Authentication Failed
可能小米手环
偏离pn352
设备,将小米手环
显示屏朝上放正即可
门禁不校验厂商号
如果门禁不校验厂商号,可替换复制0扇区0块
步骤为一下步骤:
高级操作模式
->UID/UFUID卡操作
->UID写号
更有甚者 连加密数据都不用写入
版权属于:羽子
本文链接:https://reki.me/playing/pn352-fk-nfc.html
本文采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
允许自由转载和修改,但请务必标明文章来源且不得运用于商业目的并以相同方式分享。