原作者链接:
手机NFC的工具利器,MifareClassicTool顺带有利用小米手机模拟加密门禁的教程
https://www.52pojie.cn/thread-873214-1-1.html
此贴只是更正及纠正原提供者里的诸多错误(软件提供以及引导性错误,简化安装过程)
| · 资源名称:MifareClassicTool· 资源分类:Android NFC类软件· 资源大小:960.5 Kb· 资源版本:V2.2.3 |
准备工具:
①、MifareClassicTool 安卓NFC经典工具(本贴下方链接提供);
②、小米带NFC手机(本人用Mi Note3测试,其它机型未测试);
③、淘宝一张CUID白卡(简化一点说明:原加密卡经软件解密后写入此CUID白卡后变成非加密卡,从而实现导入手机模拟卡);
借用原作者“canwe”的叙述,为什么要用CUID呢?
下面科普一下:
淘宝nfc卡片的区别
⑴.UID卡(国外称GEN1)
所有区块可被重复读写
卡片ID可改且使用后门指令更改ID
ID可被重复修改响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现);
⑵.CUID卡(国外称GEN2)
所有区块可被重复读写
卡片ID可改且使用普通写指令更改ID
ID可被重复修改不响应后门指令(意味着不容易被反克隆系统发现);
⑶.FUID卡(国外称GEN2)
0区块可写且仅可写入一次
使用普通写指令更改ID
由于0区块锁死后与普通M1卡无异,所以更“反克隆”。
如上,由于手机的NFC功能只能用普通指令写入数据,不能用后门指令写入,因此若要写入0区块,必须买CUID卡,而PN532/ACR122U/PM3则可写入所有卡种。
模拟思路:
众所周知小米手机的NFC功能现在可以模拟门禁卡,非常方便,但是现在好多加密卡,小米是不能模拟的,可能为了安全。这些加密卡一般都是饭卡门禁一体的那种卡片,而门禁一般读取id卡片的0扇区里面的id卡号。
所以要用小米的nfc模拟加密门禁的思路就是,把现有卡片的数据读出,然后把0扇区的数据写入新的白卡中,然后用小米的模拟门禁卡功能模拟卡片。
模拟步骤:
①、启动MCT软件,如图一,点选“读标签”选项;
↑↑↑↑(论坛排版问题所致,第一副图好像怎么都错位的,没办法放前面了。)↑↑↑↑
②、勾选“std.keys”选项;
③、用MCT读取加密门禁卡,下方出现“发现新标签(UID:……)”;
④、点击软件最下方“启动映射并读取标签”按钮;
⑤、映射读取标签后,点选软件右上方“储存”图标;
⑥、软件出现“保存转储“选项,个人可依自身习惯是否修改名称,然后点击”保存”按钮保存标签;
⑦、回到软件主界面,点选“写标签”选项;
⑧、点选“写转储(克隆)”选项,并执行“选择转储”操作;
⑨、勾选刚刚保存的标签,选择后点击软件最下方“选择转储”进行下一步操作(须注意的是,此时需将CUID空白卡至于手机NFC感应区);
⑩ 、只勾选刚刚“扇区0”数据,然后点击软件最下方“好的”进行最终写入模拟操作;
模拟完成
如果淘宝买专业的nfc读写设备,更可以利用小米的模拟空白卡片功能把加密的饭卡都写入手机或者手环。
Leave a reply