① 門禁卡電梯卡寫入NFC設備(手機、手環等)
目前,許多便攜設備都具有全功能NFC,如手機、手環、手錶。NFC具體門禁卡功能,如果能把所需的門禁卡、電梯卡模擬到這些便攜設備中,會大大方便我們的生活,但該功能僅支持特定的非加密卡的模擬。而現實中,大多數門禁卡、電梯卡都是加密卡,直接模擬並不能成功。這就需要先對加密卡進行解密處理,數據修改,先模擬僅含卡號的解密卡,然後再寫入加密內容,從而達到模擬加密卡的目的。
說明:
需要的設備:
1.PN532開發板及相關軟體,東西很便宜,好像30+元,軟體找店家要就行。
2.CUID卡,這種可以反復擦寫,和PN532一起買就可以了。
正文開始(以小米手環6NFC版為例):
一、破解門禁卡
1. 電腦接入pn532開發板(注意usb供電)。
2. 將待破解的門禁卡放到pn532開發板上,打開工具」上位機」:先點擊」 發現NFC設備」,再點」 讀整卡」。耐心等待讀取完成(如長時間無法讀取,可反復插拔設備或變換卡片位置或更換卡片)。
3. 讀取成功,即破解完成,點擊窗口區左上角三角符號,保存讀取的文件(.mp格式,稱之為文件A)。
二、解密加密文件
4. 打開工具「DumpTxt互轉」,將文件A拖入該工具,彈出信息,點擊確定,將由文件A轉換的文件(.txt格式,稱之為文件a)保存。
5. 修改文件a:用文本編輯器打開文件a,除每個扇區的最後一行和0扇區第一行外,全部修改為00;每個扇區的最後一行包含KEY A、KEY B和中間3個位的「07 80 69」全部修改為FF;0扇區的第一行保留不作修改(該行為卡號和廠商信息,廠商信息在最終寫入時會不被寫入,但不影響使用)。另存修改後的文件(.txt文件,稱之為文件b)。
6. 將文件b拖入工具「DumpTxt互轉」, 彈出信息,點擊確定,將由文件b轉換的文件(.mp格式,稱之為文件B)保存。
三、模擬解密文件
7. 拿一張cuid卡(可反復擦寫),放到pn532開發板上,先點擊」 發現NFC設備」,再點」 讀整卡」,然後點「寫整卡」,等待寫入完成。
8. 打開手機上的小米運動app,找到小米手環6NFC,點模擬門卡,選模擬實體卡,將cuid卡緊貼小米手環6NFC,按小米運動app上提示的步驟操作完成。此步驟是將帶有卡頭的非加密卡模擬進小米手環6NFC。
四、寫入加密文件
9. 將小米手環6NFC放到pn532開發板上,先點擊」 發現NFC設備」,再點」 讀整卡」,最後點擊「寫整卡」,彈出打開窗口,選擇文件A,確定,寫入成功。至此門禁卡寫入小米手環6NFC成功。