|
创作立场声明:坚持原创 起由:小区物业发的门禁卡免费发了5个,一年不到就坏了2个,重新开卡居然要35元一个,太黑了。偶然在大妈里看到某大神的一篇文章。决定看看能不能自己破解复制。在网上恶补了一下相关知识。有了初步的思路。本文只是新手摸索出来的一些皮毛,老手就别看了,有错请指正。 一、对照网上的说明,小区物业发的门禁卡为钥匙扣式的,上面没有任何数字和字母(卡上有一串数字,00开头的是ID卡,不适用本文章),属于IC卡,网上常见的有以下三种,个人觉得价钱越高,破解能力越强。第一次接触,也不知行不行,先买个便宜的练手。不行的话也亏不了多少。
二、在万能的爸爸家就近买了个PN532和几个空白的cuid卡,链接就不放了,请自行搜索关键字“pn532”。有红板和黑板两种,红板要接线,黑板是一体式,接上装好驱动就能用。黑板应该是新一代。
三、来个简单开箱。就一块板,接口是micro-usb,家里有这种接口的数据线可以通用。
只有一个接口,读取或写入复制时把卡放在正面上方中间就可以了。 购买的cuid卡
放一张辨别ic卡和id卡的方法。
四、正式开工(先向客服索取驱动和工具)。 本方法主要用到: 1.pn532的驱动 2.NFC上位机软件 3.MifareOneTool 4.M1卡分析助手 思路:(读取原卡数据密码→修改原卡密码→生成空白无密卡→手机模拟空白无密卡→注入原卡密码) 1、连接pn532,安装驱动(注意版本要对应电脑系统)。 2、打开MifareOneTool,把原门禁卡放在pn532上,点击检测连接,扫描卡片,检测加密,点一键解原卡,等待一会儿就解密完成了,会自动弹出保存dump文件的界面,保存这个文件为:原卡.dump
上图可以看到我的门禁卡的密码在第8.9扇区(有些卡会在其他扇区)。
4、打开M1卡分析助手v2.5,打开原卡.dump文件(直接拖进去就打开了),然后点左上角“文件”导出为txt文件,称为:原卡.txt
5、如图,在原卡.txt中把这些密码全部改为FF(这些地方是密码区,左边为密钥A右边为密钥B,为FF就是未加密的意思),然后再次通过M1卡分析助手把这个改完后的原卡.txt(其实就是改未加密.txt )转换为:未加密卡.dump
6、写卡,模拟。拿出准备好的空白cuid卡,放到pn532上,打开NFC上位机(网上有直接用mifareonetool采写卡,我也试过,写入失败,不知什么原因,后来用NFC上位机就成功了),点击“读整卡:读取卡片内容”,再点击“与整卡:写普通M1卡”,选择未加密.dump文件,成功后,这张cuid卡就是未加密的门禁卡了。
借用网上的图再说一下卡的信息:
7、拿出手机,打开:我的小米→我的→门卡,进入模拟门卡功能,点 →模拟实体门卡,模拟这张写入未加密.dump的cuid卡。
8、给手机模拟卡重新加密。手机调出刚刚模拟的卡(锁屏下快速按两下关机键),听筒的位置放到pn532上,打开NFC上位机,点击“读整卡:读取卡片内容”,再点击“与整卡:写普通M1卡”,,选择原卡.dump文件(就是没有改过的dump文件),成功!!! 题外:可能有更加简单的方法,大家可以试试。我懒得去试验了。下一步,争取去雷布斯家抢个小米手环4nfc版再实践一下。 文中提及商品: |
|
|
