内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

利用PN532给小米手环写入加密门禁卡

2020-08-13 11:07 出处: 人气: 评论(0
【智能穿戴网】

媒介:

很早就买了PN532,话说这个读卡装备照样从大妈上值友的复兴中认识到的,所以说仔细看复兴照样很重要的,很多履历之谈就在内里。从定单日期能够看到是19年5月下的单,到本日时隔1年多才想起来写足可见懒癌晚期的病入膏肓。大妈的社区相似的文章也有不少,不过看后觉得有些照样简朴了,关于小白来讲,在实际操纵中可能会碰到不少稀里糊涂的问题,所以又厚脸码了这篇,历程纪录的相对邃密写,一方面轻易小白进修,趁便骗一些履历和金币 ,那末下面就入手下手吧。

流程:

这就是也许流程,应当实用种种带NFC功用的手环,如今已测试过小米手环3,和小米手环4,都没问题。

实作:

在复制加密的门禁卡之前,须要预备好以上东西,PN532时必不可少的,带NFC功用的手环,门禁卡,另有一个过分用的CUID卡。

M1卡:0扇区不能够修正,其他扇区可反复擦写,我们运用的电梯卡、门禁卡等智能卡发卡商所运用的都是 M1 卡,能够理解为物业发的原卡。

UID 卡:平常复制卡,能够反复擦写一切扇区,重要应用在IC卡复制上,碰到带有防火墙的读卡器就会失效。

CUID 卡:可擦写防屏障卡,能够反复擦写一切扇区,UID卡复制无效的情况下运用,能够绕过防火墙。

FUID 卡:不可擦写防屏障卡,此卡的特性0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下运用,能够绕过防火墙。

UFUID 卡:高等复制卡,我们就理解为是 UID 和 FUID 的合成卡,须要封卡操纵,不封卡就是 UID 卡,封卡后就变成 M1 卡。

这里贴一段百度来的平常IC、M1、UID、CUID、FUID、UFUID卡的区分,平常在购置PN532时会捎带几张IC卡,店家会依据你的须要举行引荐,不过也有不说的,买错了就麻烦了。这里个人引荐购置CUID的,简朴些说就是能够反复擦写,而且能够写入0扇区。

第一步,读卡,这里将PN532接入电脑,用的是串口转USB的体式格局。记得要先装驱动。

软件运用的是卖家给的NFC-上位机,合营PN532举行读卡写卡都挺好用的。还能够修正数据。运行前假如已接入PN532,并挂好驱动后,会显现发明NFC装备。读卡的选项有四个,这里第一次运用直接挑选读取卡片内容即可。还能够读入之前保留过的DUMP文件举行修正。能够从这里下载软件 提取码: eb9k

由于是加密的门禁卡,读取时须要采纳穷举法来尝试KEY,所以读卡时刻不定,偶然很快,偶然又迥殊慢,假如10分钟还没有读出来,能够关掉软件,再次翻开尝试继承读取。从动图能够看出来,在读取扇区8的时刻,发明了有密钥,所以入手下手了穷举法尝试。

经由一番勤奋,IC卡数据读取出来了,既然说到这里,就也许说一下这些数据吧,全部ic卡分为16个扇区,从0入手下手计数到15,每一个扇区4行即4个块,每行(块)有16个字节,每一个字节是两位16进制的数字组成。看起来很简朴吧。然后0扇区的第一行是纪录卡号和厂家信息的。很多门禁都是简朴的靠辨认卡号和厂家信息来举行开启的。其他扇区都是空的,如许的卡,小米手环的模仿功用能够直接模仿出来。

再看一下这个数据,前面读卡的动图已提醒过,在扇区8发明了加密,那这个加密是怎么回事?前面说过每一个扇区有4行(块)前三行是写入可读数据的(绿色块),末了一行就是留给密钥的(红蓝黄色块)。假如是加密卡,会在第四行写入密钥,第四行也有分块,分为密钥A/存储掌握位,备用位和密钥B,平常无密钥的数据,密钥A和密钥B都邑填上FF,而存取掌握和备用位则是FF078060,这个能够从上图中其他扇区对照看出。扇区8的密钥A/B位都有数据,这个就是这个扇区的密钥,是PN532经由过程穷举法尝试出来的,只要密钥准确,才读出前面三行的数据。加密行有暗码的情况下,小米手环就没法读取,在举行检测的时刻就会提醒加密卡,没法复制。(固然,假如只是绿色的数据区有数据,而暗码区无数据,如许的卡就是未加密的,小米手环也能够模仿出来。)如今我们要处理的就是上图中加密去有密钥的门禁卡的复制。

先要保留读取好的数据,这个上位机的软件保留要领比较特别,在菜单中并没有选项,只要双击扇区左边的小三角,才会弹出保留的对话框。挑选保留位置,输入称号后即可保留。保留的文件花样是dump的。

然后我们先修正一下加密数据,用默许的空数据替代密钥,上面的动图能够看出来,先复制了7扇区1行的数据,对8扇区1行举行粘贴替代,然后复制了7扇区4行的空密钥,对8扇区的密钥行举行替代,如许就将IC卡的加密数据消灭,能够用小米手环直接举行复制模仿了。这里须要注重的是,双击须要修正的行,软件上面会显现出该行数据,粘贴后要按ENTER键举行确认数据修正,不然数据是不会变化的。

修正好,保留一下,起名能够在末端加个空字代表是没有数据的卡。

然后将预备好过分用的cuic卡放到PN532下面预备写卡

这里要注重一下,写卡之前要先读卡,这是为了让PN532辨认写入卡片的范例。然后点击写整卡,挑选适才做好的空文件写入即可。

接下来就是在手机上举行门卡模仿了。将过分卡和小米手环放在一同,翻开小米手环的APP,挑选门卡模仿。

这里要挑选门卡模仿

然后是检测是不是支撑模仿

由于是只要卡号和厂商的空卡,很快就经由过程检测,能够举行模仿了。

也许须要1分钟摆布吧,对了模仿前APP会提醒让你上传身份证信息,照相上传身份证后才举行模仿。预计是为了防止复制卡做了不法的事变,所以一定要遵纪守法才行。

模仿胜利后会提醒输入卡的称号,小米手环能够模仿5张卡,所以靠称号区分照样比较重要的。

接下来将将小米手环安排在PN532下面,用上位机软件读取,即可取得适才复制的空门禁卡信息,挑选写整卡,然后选上之前完全的IC卡信息文件,举行写入即可。 这时候小米手环中的模仿IC卡信息就完全了,能够用于开门。

总结

如许的要领关于小米手环3和手环4都实用,道理也很简朴,就是先做一张小米手环能模仿的未加密卡,能够直接修正读取的数据,或许读取一张空卡,然后复制门禁卡的第一行数据替代,写入空卡中。用小米手环举行模仿后,再用PN532将加密数据覆写入模仿卡内即可。PN532能够直接读取小米手环的模仿卡,为何不能先用小米手环生成一张空卡,然后再举行写入呢?之前尝试过,PN532没法写入小米手环本身模仿的空卡的0扇区0行数据,就是卡号和厂商没法修正,如许门禁会不辨认这张卡。所以只能用这类过分手腕来举行复制,假如有更轻便的要领,请留言示知,先谢了!

,
分享给小伙伴们:

相关文章

-->

Copyright © 2002-2021. 可穿戴设备网 版权所有

渝ICP备88888888号