小米怎么用加密门禁卡
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小米怎么用加密门禁卡相关的知识,希望对你有一定的参考价值。
小米手机自定义空白卡模拟加密卡门禁卡教程,使用MIUI自带门卡模拟功能,并尝试烧录完整数据,不依赖任何第三方软件。不会对系统做什么恶,意,修,改,也不会对其他依赖NFC的服务(小米公交、Mi Pay银行卡等)造成影响。1、准备工作
两台全功能nfc手机(支持读,卡和写,卡,简称A手机和B手机)
一张加密门禁卡
温馨提示:以下操作对于玩机新手可能较复杂,须严格按照本帖中的每一步,反复仔细核对并认真完成。需要有一些耐心切勿急于求成,若嫌麻烦可直接关闭本帖
2.开启两台手机NFC并关闭android Beam功能,MIUI可依次进入系统设置 > 更多连接方式 > Android Beam界面,并将开启Android Beam项关闭即可。
3. 在操作前建议删除B手机之前绑定过的所有模拟银行卡和门卡。
4. 若A手机之前已经添加过小米公交或其他门卡,建议在刷卡界面点击右上角齿轮图标,并将默认快捷卡片设为无。
5. 在B手机端下载安装MifareClassicTool。
6. 打开软件进入读取卡片项,勾选extended-std.keys和std.keys两个常见弱口令密钥文件。接着将加密门禁卡,靠近手机背部上方NFC区域,并尝试上下左右远近移动,直到发出提示音后停留,并点击开始映射和读卡按钮,待读出全部扇区数据后在移开。
P.S:若多次尝试均有部分扇区中的数据无法读出,直接提示未找到有效的Key或扇区损坏,这个不用理会,只要哪怕有一个扇区读取出来都ok,继续下一步操作。
7. 此时先点击右上角的保存按钮,文件名默认就可以。
8. 接着点击右上角“...”按钮选择保存Keys,文件名默认,确认。此时手机B软件界面保持不动。
9.打开手机A打开小米钱包 > 门卡>添加门卡 > 添加虚拟门卡 > 自定义空白卡 > 立即开卡 > 同意 > 立即认证,空白卡开通完成。
10. 继续手机B端刚才保留页面, 点击右上角“...”按钮选择写Dump> 写Dump> 选择DUMP > 勾选刚才保存的原始数据 > 选择DUMP > 勾选所有扇区,并在A手机的锁屏状态下双击Home键或电源键,若之前已经添加过小米公交或其他门卡,还需要再点击一次刚才添加的门卡,此时手机会进入刷卡状态并振动,接着将两台手机背部上方NFC区域相互贴近,当B手机发出提示音后停留并勾选刚才保存的Keys文件,并点击开始映射和写DUMP按钮,待“数据写入成功”提示后在移开即可(此为关键步骤不可省略,否则由于模拟卡中尚未写入对应的扇区密钥,很有可能导致无法刷卡成功)。
原理:通过手机开通的空白卡,将加密卡数据全部写到空白卡中。通过以上步骤操作完成基本上80%的加密门禁卡是通过此方法模拟到手机的,不包含复杂加密卡
优点:不会对系统做什么恶,意,修,改,不修,改、损,坏原始卡数据,保留原有卡数据和新卡数据相同 参考技术A 门禁卡加密用NFC手机自带的门卡模拟软件。
1.在备用机上打开 NFC Reader Tool ,NFC Reader Tool 需要用微信登录,备用机上未安装微信的话,软件会调用微信扫码登录。登录后点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件解密,一般几分钟到几十分钟就解完了。解密完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。
2.0x02 NFC Reader Tool 格式化母卡,得到非加密母卡 很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。
3.0x03 NFC手机模拟非加密母卡,这时候像最开始检测门禁卡是否加密那个步骤那样,用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡,这时候手机不会再提示卡片加密,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。
4.0x04 NFC Reader Tool 写入dump文件到手机。首先,我们在手机上把刚才模拟的非加密母卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。然后,把手机放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和dump文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。__
__写入成功后,大功告成!!!
- 官方服务
- 官方网站官方网站
都2021年了不会还有人用门禁卡吧!(手把手教你用手机代替门禁卡)
目录
0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
一、软硬件准备
NFC Tool
手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。传送门
软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
蓝牙版读卡器
蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚,价格上也比普通读卡器贵不了多少。资料传送门
安卓NFC手机
日常使用的安卓机子,主要带 NFC 功能就行了,现在的新机型一般都有模拟加密门禁卡的功能,我使用的是小米MIX2S,门卡功能隐藏在小米钱包里。其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异,不过主要步骤和原理都是一样的。
二、大致流程
大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手机直接模拟的门禁卡几乎都是无法使用的。所以我们的思路是,根据已加密的母卡制作一张非加密卡,然后用手机模拟非加密卡,最后将母卡的加密数据写入手机模拟的非加密卡中,以此完成手机对加密母卡的模拟。
- NFC Tool 破解母卡,得到dump文件
- NFC Tool 读取母卡卡号,写入非加密复制卡
- NFC 手机模拟非加密复制卡
- NFC Tool 写入dump文件到手机
- NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了
三、详细步骤
以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:
0x01 NFC Tool 破解母卡获取Dump文件
打开NFC Tool,点击”一键破解”,如果没连接读卡器,那么App会要求连接读卡器(读卡器使用教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件破解,一般几分钟到几十分钟就破解完了。
tips:
1.一键破解功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;
2.一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key;
3.App如果检测到后门卡,会直接免密读卡;
4.只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可。
我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。
0x02 NFC Tool 读取母卡卡号,写入非加密复制卡
这时,我们准备一张可以修改卡号的UID卡来做非加密复制卡,为了确保UID卡非加密,你可以先格式化UID卡。在App一键读写功能,右上角菜单里,有格式化按钮,读写UID卡前记得提前连接读卡器。
然后,在App一键读写功能,右上角菜单里,打开”修改卡号”功能,把母卡放在读卡器上,点击”读卡号”;然后,把复制卡放在读卡器上,再点击”写卡号”,写入完成后,我们就制作好了一张带有母卡卡号的非加密复制卡了。
0x03 NFC手机模拟非加密复制卡
用手机模拟0x02中得到的非加密复制卡,部分机型模拟的卡片不是很稳定,所以模拟成功后无法读写的话,只需要删除模拟的卡或者重启手机,然后多模拟几次即可。
注意:如果模拟的是加密卡,部分手机会提示卡片加密,叫你选择是否只模拟卡号;部分手机不会提示,而是直接模拟卡号。不过只模拟卡号的话,几乎都是无法使用的。所以我们才需要制作一张非加密复制卡,从而让手机完整复制母卡数据。
0x04 NFC Tool 写入dump文件到手机
首先,我们在手机上把刚才模拟的非加密复制卡设置成默认卡(一般手机在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。
然后,在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,打开”延迟寻卡”,然后点击”开始写卡”,这时候快速的将手机放在读卡器上,等待写入完成。
写入成功后,大功告成!!!
0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
如果测试开不了门,你可以读出手机的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是你操作有误,那么你删掉手机模拟的数据,再认真重复上述步骤操作一次即可。请注意,手机模拟的卡0块后几位无法修改,不过一般不影响最终结果。
滴,成功开门!!!
四、总结
1、复制成功不能用?
有些门禁系统有反复制措施,一般有以下两种情况:
按照前文操作后,手机刷门禁无任何反应(正常情况手机会弹出默认刷卡界面),这种情况就没得搞了,其实你在没模拟之前用手机直接新建一张空白卡去刷门禁没有反应的话,即使最后模拟成功,也不会有反应的,检查教程里介绍过,这种情况只有用手机贴贴在手机上,效果也还不错;
按照前文操作后,手机刷门禁后,母卡就不能用了,此类门禁俗称滚动码系统,如果遇到这种系统,那你以后就只能用手机刷卡了,母卡就不能用了,滚动码系统不支持一卡变多卡;
【资料获取】
以上是关于小米怎么用加密门禁卡的主要内容,如果未能解决你的问题,请参考以下文章