此前成功使用pn532对小米手环3 NFC版写入了加密卡数据,在此分享一下教程
19年12月3日更新:对此教程进行整理重新编辑
前言
本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的一切后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的一切后果均由个人承担。
为了解决手上没有 nfc 手机,或者不是 nxp 芯片(部分手机为 Broadcom 芯片)的 nfc 手机的问题,PN532是最好的替代产品。网上提供的写卡软件以及教程无非就是使用上位机或者蛐蛐,导致手环或者手机无法直接使用PN532写入,所以写入手环/手机的关键还是得用回最原始的 DOS 命令。 其实无论是使用 PN532、ACR122U、PM3 还是变色龙来复制加密卡,都是一个路数。
一.可以模拟的卡片类型
可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡,id与cpu卡不可模拟,不知道自己是什么卡的可以百度辨认方法(NFC手机下载MCT软件查看卡类型,SAK28与SAK20可以直接去世)
二.设备和所需硬件
1:PN532模块和USB转TTL模块一套(某宝二三十元)
2:一张可读写0扇区的cuid卡(某宝1-2元包邮)
三.pn532模块的使用
如果买的是焊接好的话,对应下方接线即可(注意别接错)
GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
下一步把usb口插入电脑安装驱动
(驱动以及所有软件在最下面放链接)
驱动安装好后打开设备管理器确定你的pn532端口号,然后用记事本打开“libnfc.conf”修改成你的端口号
四.上位机读取数据
这一步主要是区分半加密卡和全加密卡,打开文件夹内的上位机,把卡放在pn532上面点击读取卡片内容,
此步骤会出现两种情况:
1:提示此卡为全加密卡:请看第五步,
2:提示成功读取并且下方有数据出现:点击“发现NFC设备”按钮下方的小三角形即可保存,保存完后可以直接跳到教程第六步
五.破解秘钥读取数据
打开 “PN532破解全加密GUI”然后把饭卡放在pn532上
点击“全加密卡破解秘钥”后会自动开始跑密码
把重复出现3次以上的复制后关闭窗口,接着将秘钥填写到已知秘钥里读取
接下来就是拼运气的时间,0到15扇区的a密码跑完后还要跑一遍b密码,运气好5分钟完事,全部跑完后在文件夹下会生成一个1kb的key.dump文件
六.写入数据
1:手环或手机新建一张白卡,打开卡片(处于刷卡的状态),然后放在pn532上
2:打开文件夹内的“打开mfoc.bat”输入nfc-mfclassic.exe w A xxxxx.dump
注意:xxxxx.dump是你破解出来或者上位机保存的加密卡数据,一定要注意文件路径对不对,可以先写入 “nfc-mfclassic.exe w A ”(A后面有空格)然后再把dump文件拖到窗口就可以自动添加路径
接着回车即可写入,如果写入成功就如上图所示教程结束,写入失败重复以上步骤。
还有一点得注意一下,手环和小米手机0扇区的厂商id是锁死的无法修改,如遇上比较严格的刷卡机需要校验厂商id的话就不行,这是华米那边固件限制的,--2019年5月9日记,不确保以后固件更新会不会开放限制
2019/7/6更新:有可以写入厂商id的方法,自己去各大相关QQ群里找,别问我,我什么都不知道。
驱动以及软件和app下载地址:
此文仅在酷安与本博客发布,转载请注明出处www.luuns.com
试试
请问下老大,手环模拟成功饭卡后,后续充值是用手环去充值还是用原饭卡充值。
如果消费后手环和原卡数据相同的话随意,反之就用手环
还有个问题,我的饭卡,1和2扇区的keyA 显示------------,其它都显示FFFFFFFFFF。
这种卡能否模拟呢,SAK是08
能
楼主你好,我什么也不懂,只知道学校是用的一卡通,能行吗
原来我用的是https,难怪打不开了。
楼主你好,请问我的饭卡用MCT读出来sector0到sector5都没有数据,这种卡可能被复制吗?SAK:01, MIFARE Classic 1k, NXP
请问报错ERROR: configuring NP_ACTIVATE_FIELD是配置有问题吗?
自己找到问题了,USB to TTL坏了
用PM3破解加密卡更快一点吧。虽然有点小贵 :mrgreen:
内个 我们学校刷卡机不认sak值为28的 请问有办法修改手环的sak值吗 :grin:
太棒了,成功模拟校园卡!!!对于没有nfc手机的人来说,真的非常有用!
能不能问一下,你的pn532模块,哪里家淘宝店(不怕广告,要求能焊好的)
你好 可以加个微信吗?给你钱帮我弄下好不好?