首页 热点资讯正文

小米手环3 NFC版本模拟加密门卡教程

admin 热点资讯 2018-09-27 6887 0

   重要提示:门禁卡的类型必须是iso14443a型,这也是小米手环nfc芯片仅支持的类型。可以通过MIFARE Classic Tool软件里的工具-显示卡片信息 查看。

模拟加密门禁的话需要第三方设备支持(支持全功能的NFC手机一部,ACR122 读写卡设备一部淘宝售价120左右,可读写UID,CUID卡 各准备几张,一般买设备的话会送。)

此教程只可用于个人研究,必须使用个人的配套门禁卡,请勿用于非法用途。

 

1:手机下载手环3 APP 小米运动,确保已经连接上手环,打开-我的-实验室功能-模拟门卡。

2:点击我的-设备选项找到小米手环3NFC 版本点进去,选择门卡模拟

2.png

然后点击下一步,放上你的门禁卡如果提示加密卡无法模拟,证明此卡可以正常读取,如果没任何反映说明你的卡不支持手环模拟。


3:制作空白卡(制作空白卡的目的是让手环先模拟一张未加密的卡,来写入NFC重要的0扇区0块数据)。下载安装ACR122的驱动,补丁,按照卖家发布的教程操作。

具体教程也可以参照下方打包的工具包教程来操作,正常连接上ACR122设备。然后打开工具包里面的破解软件,放上你的门禁卡,点击破解

image.png

正常情况下,90%几率会成功,但是也有几率会失败,失败情况稍后再讲。提示破解成功的话,会在当前软件的运行目录下生成一个dumpfil开头,dump结尾的卡数据文件。

接下来打开工具包里面的CUid写卡软件(易语言写的可能会报毒,建议关闭杀毒软件或者虚拟机运行),点击下面的初始化-连接(必须放上一个CUID的卡)。然后

点击打开-选择刚才dumpfil开头的生成文件,KeyA,KeyB 里面的非FFFFF数据复制保存,这些数据就是破解出来的密码A,B。等下要用到。最后修改所有的非FFFF数据为FFFF,修改完毕后

保存为新文件123.dump。

image.png


然后打开UID卡写卡工具,点击初始化-连接-放上一张空白的UID卡,点击下面的打开,导入刚才修改过的123.dump文件,然后点击写卡。

image.png

到此,一张含有0扇区0块的空白卡就制作成功了。打开手环APP,点击模拟门卡,然后放到手环上方模拟,此时为止导入一张未加密的空白卡。

用手机APP识别此卡的0扇区数据是否和原卡一致,如果不一致请重复制作。


4. 手环写入加密数据,由于手环不支持ACR122写入,此时就需要带有全功能的NFC手机了,手机安装app MIFARE Classic Tool 打开软件 点击编辑/增加秘钥文件


image.png


选择std.keys 文件,点击下面打开编辑


image.png


然后在中间输入刚才导出的2个秘钥文字,记得换行,编辑完成后保存。


image.png


接着,打开软件主界面,选择读标签,并选择std.keys。放上你的门禁卡,小区保安给的那个,正确识别后,点击下面的启动映射并读取标签。

接着等待片刻,注意门禁卡不要移动,读取成功后会生成一个解密的卡数据文件保存为 门禁卡。


image.png


最后一步,手环APP选择刚才模拟的空白卡,并且启用。MIFARE Classic Tool  APP返回主界面,选择写标签。

选择写转储-选择刚才保存的门禁卡-手环放置到手机NFC模块位置 选择std.keys 写入。注意手环不要移动,提示写入成功,那么你一个加密的手环就制作完成了。

image.png


注意事项:如果出现手环的NFC卡无法刷开门禁之类的,请删除以前的所有数据,并且重复以上操作。


所有工具打包


tools大小:18M | 来源:百度网盘 | 提取码:ivpj
已经过安全软件检测无毒,请您放心下载。


评论