此前成功使用pn532对小米手环3 NFC版写入了加密卡数据,在此分享一下教程

19年12月3日更新:对此教程进行整理重新编辑

前言
本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的一切后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的一切后果均由个人承担。

为了解决手上没有 nfc 手机,或者不是 nxp 芯片(部分手机为 Broadcom 芯片)的 nfc 手机的问题,PN532是最好的替代产品。网上提供的写卡软件以及教程无非就是使用上位机或者蛐蛐,导致手环或者手机无法直接使用PN532写入,所以写入手环/手机的关键还是得用回最原始的 DOS 命令。 其实无论是使用 PN532、ACR122U、PM3 还是变色龙来复制加密卡,都是一个路数。目前测试小米带全功能NFC的手机以及小米手环3/4 NFC版可正常模拟--2019/7/21。其他厂商手机手环自测

一.可以模拟的卡片类型
可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡,id与cpu卡不可模拟,不知道自己是什么卡的可以百度辨认方法(NFC手机下载MCT软件查看卡类型,SAK28与SAK20可以直接去世)

二.所需硬件设备

1:PN532模块和USB转TTL模块一套(某宝二三十元)
2:Windows系统电脑
image002.jpg

三.pn532模块的使用

如果买的是焊接好的话,对应下方接线即可(注意别接错)
GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
image003.jpg
下一步把usb口插入电脑安装驱动
(驱动以及所有软件在最下面放链接)
驱动安装好后打开设备管理器确定你的pn532端口号,然后用记事本打开“libnfc.conf”修改成你的端口号
1123.jpg

四.上位机读取数据

这一步主要是区分半加密卡和全加密卡,打开文件夹内的上位机,把卡放在pn532上面点击读取卡片内容,
此步骤会出现两种情况:
1:提示此卡为全加密卡:请看第五步,
2:提示成功读取并且下方有数据出现:点击“发现NFC设备”按钮下方的小三角形即可保存,保存完后可以直接跳到教程第六步
image005.jpg

五.破解秘钥读取数据

打开 “PN532破解全加密GUI”然后把饭卡放在pn532上
点击“全加密卡破解秘钥”后会自动开始跑密码
把重复出现3次以上的复制后关闭窗口,接着将秘钥填写到已知秘钥里读取
123.jpg
接下来就是拼运气的时间,0到15扇区的a密码跑完后还要跑一遍b密码,运气好5分钟完事,全部跑完后在文件夹下会生成一个1kb的key.dump文件
11.jpg

六.写入数据

1:手环或手机新建一张白卡,打开卡片(处于刷卡的状态),然后放在pn532上
2:打开文件夹内的“打开mfoc.bat”输入nfc-mfclassic.exe w A xxxxx.dump
注意:xxxxx.dump是你破解出来或者上位机保存的加密卡数据,一定要注意文件路径对不对,可以先写入nfc-mfclassic.exe w A (注意A后面有个空格)然后再把dump文件拖到窗口就可以自动添加路径
3.jpg
接着回车即可写入,如果写入成功就如上图所示教程结束,写入失败重复以上步骤。

还有一点得注意一下,手环和小米手机0扇区的厂商id是锁死的无法修改,如遇上比较严格的刷卡机需要校验厂商id的话就不行,这是华米那边固件限制的,--2019年5月9日记,不确保以后固件更新会不会开放限制

2019/7/6更新:有可以写入厂商id的方法,自己去各大相关QQ群里找,别问我,我什么都不知道。

驱动以及软件和app下载地址:评论后刷新页面

此处内容需要评论回复后(审核通过)方可阅读。

此文仅在酷安与本博客发布,转载请注明出处www.luuns.com

Last modification:March 4th, 2020 at 09:31 pm
© 允许规范转载