自从小米发布第一款手机开始,就一直用小米,都换了几部了,其中的NFC模拟门卡功能很好用,出门少带了不少零碎,小区门禁卡、幼儿园接送卡都成功的模拟之后写入手机上了。毛衣战以来,民族自豪感被激发了出来,看着小米的供应商列表,一水儿的米国货,想着以后再换手机,一定要买华为,一定要用麒麟芯片的,哪怕换其它品牌手机之后会造成各种使用上的不习惯。
疫情期间,窝在家里,不小心把小米手机摔坏了,下单了一款nova 5 pro,准备先进入华为的圈子试试水。生态系统的变化,除了语音不能控制米家,对使用基本没影响,没两天就完全适应了。反而窝居久了,几个月没有刷过门卡,突然拿着新手机去了一趟分矿,发现进不了门才意识到,手机没有门卡多么不便。
可是,几年前做过的流程已经很模糊了,再次操作怎么都是失败,相信绝不是华为的问题,应该是哪个关键环节自己遗忘了。最近几篇博客,都是笔记性质的,也许因为年纪大了,几年后再有换机场景时,来翻翻这篇日记,可以为自己节约不少研究的时间。
小区门禁卡也好、幼儿园接送卡也好,都是加密卡,用小米或华为钱包自带的模拟卡功能是无法成功模拟的,出于安全考虑,“钱包”只能模拟非加密卡,那么,这个功能基本就成了鸡肋了。本文就是记录如何将加密卡写入手机的过程,希望对有类似需求同好也能有所启发吧。下面言归正传。
马云家先准备好武器:PN532,买来时是散件,针脚未焊接,自己焊一下;usb to ttl 模块有现成的,玩51单片机时用过的,驱动也是安装好的;母母杜邦线准备一些,商家有的也会送。这些不表。CUID空白卡要顺便买几张,几毛钱一个的钥匙扣型卡,一并采购回来。一定要CUID卡,商家一般送的空白卡是UID的,这种卡是无法写入0扇区的。
接在电脑上,成功点亮,识别不到的话有可能是接收端发送端接错了,只要vcc和gnd没接错问题就不大。硬件没问题,就都是软件如何操作了,流程如下:
1、先把目标实体卡的数据给dump出来。PN532连接好之后,第一个按钮会显示对应的串口号,比如我的COM5,点第二个按钮,读整卡:破解KEYA和KEYB。
用不了多久,数据就读取好了,点“扇区”二字左边的三角形,把数据另存成dump文件,方便日后随意克隆。上图中的分矿门禁卡,安全级别不高,主矿门禁卡还要根据你交的物管费,设定有效期,如果要克隆到手机上,就不能用dump文件,每年要更新一下(当然有更省事的方法,物管费虽然是不能省的,但卡的有效期写在哪个数据段,是可以钻研一下的。)。
2、将加密卡去掉密码,变为非加密卡。注意看上图中的第8行,即第1扇区的第3数据块,里面记录的就是密码,用十六进制编辑器把这行数据改成 FF FF FF FF FF FF FF 07 08 69 FF FF FF FF FF,即中间四位“FF 07 08 69”不动,将其它位全部置F。修改之后,另存一份破解版dump,修改好之后如下图。
中间四位为“FF 07 08 69”的数据行,都是密码数据,如果有多行非F的数据,则每行都要改掉。比如主矿这张门禁卡,就比较麻烦。截图并不完整,没截到的数据中,每个密码行数据都要修改掉。
3、将破解数据写入空白 CUID卡。点击第三个按钮的下拉选项,选“写整卡:写UID卡”选项,然后点击第三个按钮,选择要写入的dump文件,这里要选择破解过的那份dump文件,写入成功之后如下图,注意红框中的密码行都置F了。
4、用手机钱包的模拟门禁卡功能,模拟这张刚刚刷好的非加密卡。
这一步没什么好说的吧,只要刷好的是非加密卡,手机上就可以轻松地完成模拟。
5、写回加密数据。
手机上模拟成功的非加密卡,拿到外面是刷不过去的,还要把加密数据写回去,在第三个按钮的下拉选项中,选“写整卡:写普通IC卡”,这也是默认选项。这时把手机放在PN532附近,在手机钱包中调出刚刚模拟的那张非加密卡,使它处于刷卡状态,点击下图的第三个按钮,选中对应的原版dump文件,很快就可以写好。
6、实地测试。
最近在主矿自主隔离,很少去分矿,把主矿那种安全级别比较高的卡在华为手机上模拟成功了,进小区大门、进单元门一切顺利~~~~
最后,文中所用到的软件,都已经打包好在这里了,有需要请移步:https://download.csdn.net/download/xinew4712/12308920
3316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
