① 门禁卡电梯卡写入NFC设备(手机、手环等)
目前,许多便携设备都具有全功能NFC,如手机、手环、手表。NFC具体门禁卡功能,如果能把所需的门禁卡、电梯卡模拟到这些便携设备中,会大大方便我们的生活,但该功能仅支持特定的非加密卡的模拟。而现实中,大多数门禁卡、电梯卡都是加密卡,直接模拟并不能成功。这就需要先对加密卡进行解密处理,数据修改,先模拟仅含卡号的解密卡,然后再写入加密内容,从而达到模拟加密卡的目的。
说明:
需要的设备:
1.PN532开发板及相关软件,东西很便宜,好像30+元,软件找店家要就行。
2.CUID卡,这种可以反复擦写,和PN532一起买就可以了。
正文开始(以小米手环6NFC版为例):
一、破解门禁卡
1. 电脑接入pn532开发板(注意usb供电)。
2. 将待破解的门禁卡放到pn532开发板上,打开工具”上位机”:先点击” 发现NFC设备”,再点” 读整卡”。耐心等待读取完成(如长时间无法读取,可反复插拔设备或变换卡片位置或更换卡片)。
3. 读取成功,即破解完成,点击窗口区左上角三角符号,保存读取的文件(.mp格式,称之为文件A)。
二、解密加密文件
4. 打开工具“DumpTxt互转”,将文件A拖入该工具,弹出信息,点击确定,将由文件A转换的文件(.txt格式,称之为文件a)保存。
5. 修改文件a:用文本编辑器打开文件a,除每个扇区的最后一行和0扇区第一行外,全部修改为00;每个扇区的最后一行包含KEY A、KEY B和中间3个位的“07 80 69”全部修改为FF;0扇区的第一行保留不作修改(该行为卡号和厂商信息,厂商信息在最终写入时会不被写入,但不影响使用)。另存修改后的文件(.txt文件,称之为文件b)。
6. 将文件b拖入工具“DumpTxt互转”, 弹出信息,点击确定,将由文件b转换的文件(.mp格式,称之为文件B)保存。
三、模拟解密文件
7. 拿一张cuid卡(可反复擦写),放到pn532开发板上,先点击” 发现NFC设备”,再点” 读整卡”,然后点“写整卡”,等待写入完成。
8. 打开手机上的小米运动app,找到小米手环6NFC,点模拟门卡,选模拟实体卡,将cuid卡紧贴小米手环6NFC,按小米运动app上提示的步骤操作完成。此步骤是将带有卡头的非加密卡模拟进小米手环6NFC。
四、写入加密文件
9. 将小米手环6NFC放到pn532开发板上,先点击” 发现NFC设备”,再点” 读整卡”,最后点击“写整卡”,弹出打开窗口,选择文件A,确定,写入成功。至此门禁卡写入小米手环6NFC成功。