内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

小米手环4NFC版模拟门禁卡经验分享

2019-08-13 22:21 出处: 人气: 评论(0
【智能穿戴网】


创作态度声明:本人不是很懂细致的道理,只是实操胜利了。模仿门禁卡只是为了少带一些东西,不要用来处置惩罚其他卡片哦。

如今相似攻略教程许多,实际操纵中发明一些题目,所以盘算本身写一篇。

  • 软件运用过量,大部份履历贴运用了最少两个以上的软件,实操中发明没必要,反而更麻烦了。

  • 有部份须要运用NFC手机合营。本人只需一台I7P。

  • 复制历程当中发明了几点和其他教程中有稍微相差,以及发生了一般bug,下面会细致写。

  • 本人不是很懂细致的道理,合营其他教程加上本身探索的,有不对的处所请大神轻喷。

本人环境 

  • 小米手环4nfc搭配Iphone运用,MacBookAir VirtualBox运转win10。

  • 须要模仿的是一张小区门禁卡,门禁卡区分到每一个住户,可开小区门 单元门 地库相差。


软硬件装备

  1. 小米手环4nfc版(其他手机或许手环实在都通用吧)。

  2. 全能宝购入PN532装备及cuid卡1张,貌似uid卡就能够,不过我这个是送的1张cuid卡,细致卡的区分不太懂。

  3. 装备驱动 PC端软件MifareOneTool(M1T),购入装备时会供应软件包。



模仿卡思绪

  1. 复制并破解门禁卡存为dump文件到电脑。

  2. 制造空缺cuid卡dump文件,并修正前8位uid为原门禁卡uid,保留。

  3. 将修正uid后文件从新写入空缺卡。此时的空缺卡手环是能够复制的,用手环模仿这张卡,在手环中存为门禁。

  4. 将原门禁卡破解后的dump文件从新写入手环模仿出的门禁中。



历程详解

1.装置装备驱动软件。

2.衔接PN532装备,翻开M1T,放须要模仿的门禁卡,点“检测衔接”“扫描卡片”“检测加密”。没涌现ffffffff的处所就是加密的部份。涌现“运转终了”就ok了。

3.点“一键解原卡”,我这个耗时良久,约30min ,许多教程中只需30s高低,也许是模仿机的题目,也许是卡片加密区的题目。完成后会让保留文件,起名“门禁.dump”。

4.将空缺cuid卡放在PN532装备上,点“检测衔接”“扫描卡片”“检测加密”,应当每一个扇区都是ffffffff。点“一键解原卡“,保留为空缺.dump。这个历程应当很快。

5.切换M1T到高等操纵形式,点“Hex编辑器”,“文件”,“翻开”,挑选保留的门禁.dump。切换点击一下左边扇区,挑选“扇区0”,复制“第0块”中前8位数字及字母(记录下)。

6.再次点击“文件”,“翻开”,挑选保留的空缺.dump。应当只需扇区0有数据,点击“东西”“修正UID”,将门禁dump中复制的前8位粘贴进去,肯定并保留。

7.许多教程中这步运用M1T复制卡形式中“写UID卡”,我这里会涌现毛病:卡片被移开。所以运用高等操纵形式“CUID写”,挑选空缺,dump,假如涌现挑选,点“是”。完成后,切回复制卡形式,点“扫描卡片”,看uid是不是是门禁.dump中的8位。

8.用小米手环模仿这张空缺卡,在手环中保留。

9.将手环安排在PN532上,“扫描卡片”,看下手环的uid是不是也是和步骤5&8中的一样。高等操纵形式“CUID写”,挑选门禁.dump,至此就完成了。切换回复制卡形式,“检测加密”,应当显现和原门禁卡一样。

10.实地尝试一下吧。


Tips

  1. 手环模仿空缺卡片时曾涌现提醒,“该卡是加密卡,不支持模仿”,反复手环模仿操纵了2/3次后就一般了,多是一般现象。

  2. 关于地库相差,有教程贴中写过一般地库会有单卡相差的限定,手环模仿的卡和原门禁卡是完整一样的,有些地库会要求同一张卡进场后必需进场才再次进场。也就是假如有两辆车,一个运用原卡进入地库,另一辆车运用手环会没法进入。本人没有这个需求,而且也不是一切地库都具有响应功用吧,这个人人本身能够尝试下。

  3. 通明腕带是全能宝买的,比原厂的略硬,犹疑是通明的,所以能看到注胶点,用了半个多月了,临时没有显著变黄。

   

,
分享给小伙伴们:

相关文章

-->

Copyright © 2002-2021. 可穿戴设备网 版权所有

渝ICP备88888888号