小米手环模拟加密门禁卡教程

小市民0条评论 124 次浏览

前言

大部分的门禁卡都是加密门禁卡,手环无法直接模拟

目标

小米手环3 NFC模拟加密门禁卡

材料

CUID白卡
MifareClassicTool(后面简称MCT)
带NFC功能的安卓手机
Acr122(备用)

一般的小区门禁系统只会识别0扇区门禁ID号

思路:获取小区加密门禁卡的0扇区,写入到空白卡变成非加密卡,然后通过手环模拟。

步骤

如果0扇区没有加密的情况
1、直接使用MCT读取小区门禁卡

0扇区的第一行为0块,后面依次是1块、2块和加密块
2、使用MCT将小区门禁卡的0扇区0块写入空白卡的0扇区的0块

3、使用手环对白卡进行模拟,白卡没有加密信息可以直接模拟
4、模拟后读取手环的0扇区0块,和原卡的0扇区0块发现略有不同,但可以打开小区的门禁
下图为原始加密门禁卡的0扇区0块
原始
下图手环模拟白卡后的0扇区0块

如果0扇区加密
1、需要借助ACR122进行破解,获取小区门禁卡的0扇区0块

加密块的A、B秘钥出现了,中间为控制字
后续与前面0扇区未加密的步骤相似


有些小区门禁系统还需要识别其它扇区

方法:按照上面步骤还是先给空白卡写0扇区,然后手环对空白卡进行模拟,再使用“普通卡复制工具”,写入Acr122破解的完整的dump文件到手环中即可!

说明

请不要触及法律边缘,以上教程依据网上教程和个人经验,一些小区的门禁识别密码或者有防火墙之类的,教程可能无效,内容有写得不对的地方欢迎大家一起纠正

参考

小米手机完美写入加密门禁卡教程
手机NFC的工具利器,MifareClassicTool顺带有利用小米手机模拟加密门禁的教程


发表评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen