内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

关于小米手环4 NFC 模拟门禁卡的一些补充

2019-09-13 10:05 出处: 人气: 评论(0
【智能穿戴网】

置信人人在大妈内里看到的小米手环模仿门禁卡的文章也不少的,差别的硬件装备,差别的软件,我本身根据内里文章供应的要领折腾了整整一个晚上,楼上楼下跑了N次考证是不是模仿胜利。终究的确是胜利了,然则和文章内里步骤照样有所相差,在此纪录我发明的题目,愿望对人人有协助。

NFC读写东西: PN532

软件:两个敕令行东西mfoc, nfc-mfclassic(大妈上的文章提到了许多带UI的东西,然则照样用这两个敕令行终究复制胜利)

细致细致步骤请参考其他文章,我这里只说起我碰到的题目:

题目 1:

用mfoc破解门禁卡后发明破解数据的dump和网上给的例子不一样,这是网上常常见到的一张破解今后的数据dump

然则我的数据dump是如许:

0扇区的末了一行既不是加密状况也不黑白加密状况,至于发生的缘由有多是我的指纹锁写入的数据,不过我不是太肯定。然则这一行非标准状况的数据直接致使解密的dump数据写到白卡后往手环复制失利,由于这一行数据的存在,手环一致以为白卡是加密卡,厥后我试着把这行数据写成了FFFFFFFFFFFFFF078069FFFFFFFFFFFF才胜利的将dump写到了手环

题目2:

网上给出的引见是用nfc-mfclassic.exe w A 1.dump 把数据写回手环,而这个1.dump是用mfoc.exe -O 1.dump敕令,对白卡再次解密的dump(就是把每一个扇区末了一行的FF078069前后16个数字都改成FF写入的白卡),我用这类体式格局试了很屡次都没有胜利。

我对比了门禁卡和用上面体式格局写入的手环的数据,发明是不一样的

我试着把最最先用mfoc破解门禁卡的dump写到手环里,发明如许才好用。

终究的流程以下:

mfoc.exe -O d.dump 获得破解的文件d.dump(说实话,这个敕令比一些UI东西慢了许多)

2 复制d.dump的副本0.dump,把0.dump每一个扇区的末了一行改成FFFFFFFFFFFFFF078069FFFFFFFFFFFF(我置信这一步主要目标是为了写入0扇区的数据,其他扇区的数据在这一步并不主要,会在后续的敕令写入)

3 将key.dump写入白卡

4 用手环复制白卡(假如没有步骤2,这里是不能写入胜利的,主要照样为了复制0扇区的内容)

5 用敕令nfc-mfclassic.exe w A d.dump将破解的数据文件写会白卡(这里的参数用的w而不W,小米手环不允许用这类体式格局写入0扇区的内容,所以前面的步骤是为了写入0扇区,在这步写入了其他扇区)

以上内容只是我一些深刻的明白,有不正确的请在留言斧正,我会纠正以避免误导别人。

,
分享给小伙伴们:

相关文章

-->

Copyright © 2002-2021. 可穿戴设备网 版权所有

渝ICP备88888888号