使用小米手环3/4 NFC版/手机模拟饭卡学生卡校园卡门禁等加密卡教程

最近拿了一只小米手环3 NFC版并使用pn532写入了加密卡数据,在此分享一下教程

前言

本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。

一.可以模拟的卡片类型

小米手环3 NFC版可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡,id与cpu卡不可模拟,不知道自己是什么卡的可以百度辨认方法(手机下载MCT查看卡类型,SAK28与SAK20可以直接去世),这篇主要讲怎么模拟全加密的饭卡以及校园卡
(19/2/14更新:往下看看,是不是一大堆?这里有个更简单的教程https://www.luuns.com/v/70/ 此教程不保证成功率。如不成功老老实实回到本文)

二.设备和所需硬件

1:带有全功能nfc手机一台
使用带有NFC功能的手机来读写手环,本文使用的是小米8。需要先安装MIFARE Classic Tool(MCT)软件。
2:PN532模块和USB转TTL模块一套
3:一张可读写0扇区的cuid卡

pn532模块+usb转TTL购买可以找我 长线和短线一律40包邮非偏远,除了购买以外的问题看心情回复QQ26264484

三.pn532模块的使用

如果买的是焊接好的话,按照上图或者下方文字说明插线即可(注意别接错)
GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
如果买的时候让商家帮你连接好的话,那插线这一步你就省了
下一步把usb口插入电脑安装驱动
(驱动以及所有软件在最下面放链接)
驱动安装好后打开设备管理器确定你的pn532端口号,然后用记事本打开“libnfc.conf”修改成你的端口号

四.上位机读取数据

这一步主要是区分半加密卡和全加密卡,打开文件夹内的上位机,吧卡放在pn532上面点击读取卡片内容,如果提示此卡为全加密卡的话,直接看下一步,
如果提示成功读取并且下方有数据出现的话,点击“发现NFC设备”按钮下方的小三角形即可保存,保存完后可以跳转到教程第六步

五.破解秘钥读取数据

打开 “PN532破解全加密GUI”然后吧饭卡放在小红版上
点击“全加密卡破解秘钥”后会自动开始跑密码
把重复出现3次以上的复制后关闭窗口,接着将秘钥填写到已知秘钥里读取

接下来就是比运气的时间,0到15扇区的a密码跑完后还要跑一遍b密码,运气好5分钟,运气不好2小时都搞不定

六.制作未加密卡

全部跑完后在文件夹下会生成一个1kb的key.dump

因为它是加密的所以手环无法直接复制,需要把先秘钥全部删掉。

1:先复制一份备份,以防万一,然后使用UltraEdit打开刚刚破解出来的.dump文件,将里面的秘钥全部复制到记事本里面,并且把原来的秘钥全部改成FFFFFFFFFFFF后保存
“每个扇区有4行,第4行的前12位和后12位是密钥”

2:打开上位机,将cuid白卡放在pn532上面点击“读取卡片内容”,读出数据后点击写“普通m1卡”,选择改好的“未加密.dump”写进去

七.手环模拟未加密白卡

略,这步应该不用教了,正常模拟刚刚写好的卡就行

八.将秘钥写入手环

1:打开MCT,选择“编辑/增加KEY文件”打开第一个key文件后,在最下面吧刚刚复制出来的那些秘钥全部填进去(一行一个),接着右上角保存→覆盖

2:返回主界面点击“读取卡片”,勾选第一个刚刚编辑好的秘钥文件,然后将原来的全加密饭卡放到手机后面,点击“开始映射读卡”

等一会进度条跑完后就会开始读卡,读完后确定所有扇区都读出来像下图一样后右上角保存

3:回到主界面点击“写入卡片”→“写DUMP(克隆)”,选择刚刚保存的原饭卡的dump文件,接着将模拟好未加密卡的小米手环放到手机后面,MCT提示“发现新的卡片(uid=xxxxxxx)”后点击“确定”就会开始写入

到此,所有教程已经结束,如果中途没有出现偏差的话你的手环已经成功模拟了全加密卡,按此教程可以复制多张卡在手环上,和饭卡说拜拜。

还有一点得注意一下,手环和手机0扇区的厂商id是锁死的无法修改,如遇上比较严格的卡机需要校验厂商id的话就GG,这是华米那边固件限制的,

2019/7/6更新:本教程截止到本文发稿日为止,往后因为厂商更新固件等出现的问题不要加我来问了,我都不知道!

目前已有可以写入厂商id的方法,自己去各大相关群里找


 

 

总结一下步骤:
1:破解并读取扇区数据
2:制作未加密饭卡
3:使用手环模拟未加密饭卡
4:将加密数据写入手环

过程中可能遇到的问题:
1:在电脑上把秘钥批量复制到MCT后无法保存提示一些数据不是xxxx的话在每行前面删除一次然后手动回车换行

驱动以及软件和app下载
微信关注公众号:luuns

此图像的alt属性为空;文件名为2019030315275111.jpg

 

公众号内回复:驱动
即可下载


此文仅在酷安与本博客发布,转载请注明出处www.luuns.com

点赞
  1. 匿名说道:

    嘻嘻

  2. 匿名说道:

    你好 可以加个微信吗?给你钱帮我弄下好不好?

  3. 勤劳的小白说道:

    能不能问一下,你的pn532模块,哪里家淘宝店(不怕广告,要求能焊好的)

  4. 匿名说道:

    6264645哈哈

  5. 匿名说道:

    驱动

  6. 和雨相拥说道:

    内个 我们学校刷卡机不认sak值为28的 请问有办法修改手环的sak值吗 :grin:

    1. admin说道:

      手环是cpu卡所以sak值为28,不可修改

    2. 匿名说道:

      有个群里面有教程

      1. 和雨相拥说道:

        手环4发布后的小米运动app更新 手环3nfc和手环4nfc的sak都变味08了 但是还是谢谢你

      2. 匿名说道:

        写厂商码 吗?什么群,能分享吗,或是什么方法?470332906@qq.com

  7. 安稚说道:

    驱动

  8. 解放路空间发斯蒂芬说道:

    驱动

  9. admin说道:

    :neutral: 是到公众号里回复驱动不是在这里回复啊喂

  10. 悟空の小屋说道:

    用PM3破解加密卡更快一点吧。虽然有点小贵 :mrgreen:

  11. 匿名说道:

    看下

  12. Ahaha说道:

    公众号回复驱动,页面无法打开,404 Not Found

    1. admin说道:

      可以打开的

  13. Ahaha说道:

    原来我用的是https,难怪打不开了。
    楼主你好,请问我的饭卡用MCT读出来sector0到sector5都没有数据,这种卡可能被复制吗?SAK:01, MIFARE Classic 1k, NXP

    1. admin说道:

      没有数据显示-------表示的是加密扇区需要密钥才能读取 可以

      1. Ahaha说道:

        多谢admin,明天来尝试一下,请问admin有没有QQ或者tg交流群之类的可以加入?

  14. Ahaha说道:

    请问报错ERROR: configuring NP_ACTIVATE_FIELD是配置有问题吗?

    1. Ahaha说道:

      自己找到问题了,USB to TTL坏了

      1. 匿名说道:

        请问你是怎么解决的,我和你的问题一样

  15. dw说道:

    楼主你好,我什么也不懂,只知道学校是用的一卡通,能行吗

    1. 匿名说道:

      一卡通应该是CPU卡 用手机下载mct看卡片sak值

  16. 匿名说道:

    七.手环模拟未加密白卡
    略,这步应该不用教了,正常模拟刚刚写好的卡就行

  17. 匿名说道:

    什么意思?

  18. 匿名说道:

    第五步的时候,显示读了500多次,时间太长了,正常吗?
    最后总是读取失败,怎么回事?

    1. 匿名说道:

      我的是到正在恢复密码扇区那儿就没了

  19. we说道:

    你好,
    我的卡片类型是MUFARE classic 4k Nxp
    请问这张卡能不能模拟呢?

  20. 匿名说道:

    驱动 驱动

  21. 匿名说道:

    改好的未加密文件。。。一写入cuid卡就把卡写坏了什么怎么回事啊

  22. 匿名说道:

    第五步 到正在恢复密码扇区那儿就没了 请问这种情况该咋办

  23. 碎梦网络说道:

    在选择的key文件中没有找到有效的key怎么办

发表评论

电子邮件地址不会被公开。必填项已用 * 标注

Title - Artist
0:00