引言

上高中的时候就想买个小米手环了,但是好像感觉自己不是很用得到,于是就一直放着了.之后在酷安看到米环能模拟门禁和饭卡.现在有时间折腾了,就赶紧去抢了个米环4,之前也是看了很多相关的资料,有一定的信心能搞定后就买了(一开始放假回家后在家里准备弄自己家的门禁,但是失败了). 目前已经在正常使用校园卡了,很方便,很舒服,很爽!再也不用卡掉了. 我自己弄的是半加密的卡,然后帮朋友弄的是全加密的卡,都成功了.记录和分享下自己的经验吧.

注意事项:

我学校是一卡通,图书馆能进图书馆的门禁,也能用来刷卡消费,模拟成功之后,出现了这样的情况:
原卡和手环我都拿去消费了,然后发现卡扣钱是分开的............意思就是金额的数据在卡上,并且都能用,但是,在模拟好之后,两份数据,谁先刷,那么联网系统就会一直记录谁的,另一张就不会记录了.比如原来卡里有50元,我用手环刷了3元,那么我能在消费记录上查到我扣了3元,然后我再用原来的卡,原来的卡还是有50元,并且也能用,但是远程不会一起同步了.......所以这时大家一定要注意了,千万别去刷后面用的那张卡,意思就是,假如你先刷的手环,那么你就别用原来的卡了,这个是很容易被发现的,也是违法的,大家千万别去尝试啊......如果想用回原来的卡也是可以的,你将手环里的数据弄出来,再写入到校园卡去就可以了.两者只能用其一!两者只能用其一!两者只能用其一!

1.gif
2.gif

进入正题

判断卡是否能被模拟

首先,大家先不要盲目的去买设备,一定要先确定自己的卡能被模拟,以免浪费钱.拿一台支持nfc的手机(我只知道安卓的,ios自己去百度找相关工具),下载mifare one tool(打包了的).打开软件,将卡放到手机的NFC位置,点工具,显示标签信息,如下图:
info.png
如果卡的类型是 SAK:08 那么很OK,你有很大的概率成功了(当然,给你发卡的设备不能太新,大多比如学校,公司的门禁,饭卡什么的都是老设备,所以很大几率成功) 如果你是SAK:28 或者 SAK:20 请你点击右上角的叉,不用折腾了,当然也可以看看,学习一下.

准备工作

装好驱动,将设备插好线,插入电脑,准备开始破解数据

首先连线,附上从淘宝卖家偷的图
usb.png

连上之后,电脑装好驱动,插上电脑,驱动也会在下面打包给大家

驱动安装根据自己的电脑直接下一步就完事了.

驱动安装好之后连上电脑打开

设备管理器如图显示即可
device.png

自己加了个耳机包把pn532包进去,略丑,且散热较差,但是便携就完事了.

device1.png

开始破解数据

之后打开电脑上的软件 MifareOneTool

tool.png

点检测连接,这个过程略久,可能20s甚至一分钟也可能
checkok

之后把你要破解的卡放到pn532上去,然后点扫描原卡(可以看到自己的uid),检测加密.
data0.png

像这种称之为半加密,这种的话成功几率比全加密的成功几率更大,首先我们来弄半加密的卡.

半加密卡破解

我们点软件的 高级操作模式 再点 mfoc读

如图:
start

这时就已经开始破解了,等待几分钟(注意:假如你的卡在破解时一直在探测同一个密码很久很久,那么你可以放弃了)

start1.png

几分钟后,数据破解完毕了,弹出一个对话框,我们将数据保存到电脑,这个就是你原卡的数据了,到这一步你已经成功了99%.

data-get.png

全加密卡破解

如果你是半加密的卡或是未加密的卡,请跳过这一步看下一步

全加密的卡破解也类似,哪种是全加密的卡呢,如图:
no.png

如果你的卡检测加密后,16个扇区全部是这种未知的,那你就是全加密卡了,全加密卡mfoc是读不出来的,我们用mfuck,也就是高级工具中的 全加密爆破.
点击之后弹出一个窗口,这时就开始探测密码了,如图(网上找的),出现过3次一样的密码,把它记下来.
data-out.png
然后打开高级操作模式的 知n密,填入key,确定,就开始破解了.同半加密,破解完成之后将卡的数据保存.

数据破解完成,写入手环

写入手环有2步,第一步写入你原卡的编号,第二次写入原卡的数据.

写入编号

这里写入编号有两种方法,第一种就是通过CUID白卡模拟,第二种直接用m1t写入(不需要CUID卡).

第一种方法

首先我们放上CUID白卡,然后在高级操作中,点CUID写,在弹出的对话框选择原卡的数据,即可写入完成,下面会提示
ok

这时我们检测下卡片,看卡片的ID与你原卡的数据的ID是否相同,不同的话自己找原因了(卡不是cuid或者操作有问题)

这时候我们假如直接用白卡写入数据,还是不行,提示无法模拟(因为这张白卡跟你的原卡没什么区别,都是有密钥的),这时我们要把它的数据给清除了(主要是为了清除密钥,便于模拟),点击选择key.mfd,选择原始数据文件(把过滤器选择dump文件),清M1即可.

这时我们就成功将白卡写入上我们的UID并且没有密钥,我们可以拿到手环上去模拟了.

在小米运动APP上,选择门卡模拟,然后开始检测,然后就成了

ok.png

第二种方法(不需要CUID卡)

这种方法不要CUID卡,比较直接,就是直接把你原来的卡格式化了(有一定风险),然后在到手环模拟,之后再恢复原卡的数据.
操作如下:将原来的卡放在PN532上,然后 "选择key.mfd", 点清M1即可,然后再手环模拟模拟完成后,再将原卡放在PN532上写卡将原始数据写入.

写入数据

其实在这一步,有些门禁已经OK了,因为有些门禁只是简单的读取UID而已.请自行测试
这最后一步很简单,将手环的默认卡选择成你刚刚模拟出来的卡,然后在把手环放pn532上,然后点击写CUID卡,选择原始数据写入即可.
n.png

last.png

写入后,如下显示,就可以去愉快的刷卡了(如果不成功则很有可能是某一步操作的问题,或者机器识别产商号,如果是后者,去世吧.).
nice.png

注意:刷卡的时候动作要快,走路要帅!!!

工具打包:
密码:6666

最后修改:2019 年 10 月 24 日 01 : 02 PM
如果觉得我的文章对你有用,请随意赞赏