小米手环4 nfc版模拟加密门禁饭卡功能

作者:admin发表时间:2019-7-6 评论:0 点击 3,844+

官方说明支持范围,仅支持模拟市面上未经加密且频率为13.56MHz的门卡;(注)带有门卡功能的银行卡和 储值消费、公交消费功能的门卡暂时不能被模拟。即使模拟成功,这些卡片也不具备银行、公交等功能。

小米手环4只能支持13.56MHz频率的ic卡,id卡不支持。市面上的卡大体上可以分为IC卡和ID卡两大类,IC卡的频率只有一种13.56MHZ,ID卡频率有很多,有125KHZ,还有205KHZ,375KHZ,500KHZ,725KHZ,800KHZ,1000MHZ等。其中最常见的就是125KHZ的卡。

ic卡芯片大致有四种,SAK08  SAK18 SAK20  SAK28

SAK08  SAK18 

可以破解。

SAK20

纯CPU卡目前无法破解。

SAK28

CPU模拟卡目前有技术读取存在M1部分的数据,但是没有合适的子卡进行复制,只能破解模拟部分。

IC卡实体种类介绍

1、M1卡(普通ic卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是M1卡,不是复制卡,可理解为被复制的卡)。

2、UID卡 (普通复制卡,可以重复擦写所有扇区,遇到防火墙全失效) 。

3.、CUID卡(升级复制卡,屏蔽UID复制卡的系统可用CUID代替UID, 80%通过率。可以重复擦写所有扇区) 。
4、 FUID卡 (高级复制卡,CUID复制没用的情况下使用,0扇区只能写一次,写入一次变成M1卡,99%通过率,写过之后可以重复擦写除0扇区的其他扇区。) 。
5、 UFUID卡(高级复制卡,我们就理解为是UID和FUID的合成卡,需要封卡操作,不封卡就是UID卡) 。

我们需要使用的工具,带nfc功能的手机一部,MIFARE经典工具(开源的,github可以下载(https://github.com/ikarus23/MifareClassicTool ),CUID卡一张,nfc小米手环一只,pn532(非必须,用于跑密钥)。

原理(小米手环只支持未加密的卡模拟,我们需要先做一张未加密的白卡然后模拟到手环,最后把加密扇区数据写入手环)注意:用小米手环先开一张空白卡后删除一次,不然模拟可以会不成功。

第一步用CUID卡制作一张未加密的卡,如图。

 

clip_image002

可以先用小米运动开白卡功能,开一张白卡,然后用工具MifareClassicTool读取到手机保存,如图0-15个扇区,每个扇区第四行全是FFF…,表示未加密,小米只能模拟这样的,0扇区前8位是id信息,一般门禁只效验前8位id号,每张 M1 卡都有一个全球唯一的 UID 号,这个 UID 号保存在卡的第一个扇区(0 扇区)的第一段(0 段),也称为厂商段,其中前 4 个字节是卡的 UID,第 5 个字节是卡 UID 的校验位,剩下的是厂商数据。我们只需要修改前16位,修改为实体卡一样(实体卡数据哪点来,同理用MifareClassicTool软件读取然后保存下)。

编辑好了带id的白卡后,然后用MifareClassicTool里面的写入功能写入到CUID卡中,如图,勾选高级全部扇区写入。

 

 

clip_image004

clip_image006

 

现在制作好了一张未加密的白卡后,下载小米运动后绑定手环,找到门卡模拟。

 

clip_image008

途中会提示实名认证,先拍照身份证后,通过实名认证。

clip_image010

clip_image012

过一会会提示模拟成功。

clip_image014

现在手环基本上可以刷大部分门禁了,有部分门禁加密的,需要把加密的扇区再次写入手环中,如果密码简单可以用软件自带的数据字典跑,如果密码复杂,需要用到实体工具,如图。

clip_image016

在电脑上跑密码。这里就不详解了,密码跑出来后再把数据二次写入到手环就可以正常使用加密卡了。

顶一下 1 踩一下 0

你可能对以下内容感兴趣!

    1. htc u11黑域补丁和htc u11+黑域补丁
    2. Windows XP的开机菜单有什么含义
    3. CodeIgniter(CI)学习笔记整理
    4. 苹果新发布Swift编程语言
    5. WordPress静态化-永久链接-SEO
    6. 隐藏腾讯qq全部图标
    7. 如何入侵XP
    8. CMOS密码清除方法

发表评论

*

w_0002.gif w_0009.gif w_0007.gif w_0011.gif w_0005.gif w_0008.gif w_0010.gif w_0003.gif w_0012.gif w_0001.gif w_0006.gif