转载自https://www.luuns.com/v/9/ 整合改写By
前言
本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。
2019暑期更新
我用了我们同学的小米手机8和华为手机试了试,发现用同样的方法竟然也可以模拟饭卡和门禁,这就很有趣了,更多玩法可以自己去试试看,但不排除厂商之后锁死0扇区的可能
2020.11更新
已经尝试过,小米手环5NFC版也可以使用本教程
小米手环3 NFC版可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡,id与cpu卡不可模拟,不知道自己是什么卡的可以百度辨认方法(手机下载MCT查看卡类型,SAK28与SAK20可以直接去世),这篇主要讲怎么模拟全加密的饭卡以及校园卡
带有全功能nfc手机一台
使用带有NFC功能的手机来读写手环,个使用的是小米8。需要先安装MIFARE Classic Tool(MCT)软件。- PN532模块和USB转TTL模块一套
- 一张可读写0扇区的cuid卡
如果买的是焊接好的话,按照上图或者下方文字说明插线即可(注意别接错)
GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
如果买的时候让商家帮你连接好的话,那插线这一步你就省了
下一步把usb口插入电脑安装驱动
驱动安装好后打开设备管理器确定你的pn532端口号,然后用记事本打开“libnfc.conf”修改成你的端口号
这一步主要是区分半加密卡和全加密卡,打开文件夹内的上位机,把卡放在pn532上面点击,如果提示此卡为全加密卡的话,,
如果提示成功读取并且下方有数据出现的话
点击“发现NFC设备”按钮下方的小三角形即可保存dump文件()
点击扇区左侧的灰色三角,导出保存为,这是我们最后将写入的
为了写入卡数据,我们需要先在手环里制作一张白卡,模拟0扇区的数据,最后将完整数据导入
- 将刚才复制到记事本备用(这是未加密0扇区的内容)
如下面这张图就应该得到
- 在pn532上,点击,下面的数据除了第一行应该得到的是,也就是空卡的数据内容
- 把第一行的数据改写成刚才记事本中的内容(直接像编辑excel一样)
- 最后点击灰色三角导出保存为,这是我们开启手环模拟卡的dump文件
- 点击写“普通m1卡”,选择改好的,写入即可
- 小米运动中打开手环模拟功能写入这张cuid卡即可
之后手环上应该已经可以看到一张新卡,但目前还是一张空白的卡
- 手环放到pn532上
- 看下面注意的要点,更改libnfc的端口设置
- 下载的工具里面应该有一个,按输入打开命令行,输入盘符(因为我这里放在了D盘,根据个人条件更改即可)然后把这个文件夹拖进来 回车,进入这个文件夹,或者直接看第三步
4. 打开libnfc文件夹内的(下图就是那个 )(这一步也可以直接cmd进入libnfc的文件夹,如)输入
注意:xxxxx.dump是你破解出来的加密卡数据,一定要注意文件路径对不对,可以先写入(A后面有空格)然后再把dump文件拖到窗口就可以自动添加路径
- 接着回车即可写入(没反应就多点几次回车),如果写入成功就如下图所示教程结束,卡已经刷入手环,现在就可以拿去刷卡了,写入失败重复以上步骤,多次失败老老实实使用手机MCT写入手环
注意:先驱动安装好后打开设备管理器确定你的,然后用记事本打开修改成你的端口号后才能进行,如果缺失从别的地方拖一个进来就行
libnfc.conf 内容
下面的内容放进去就可以了,端口速度最好是115200,端口号根据自己的具体情况改下就行,保存为libnfc.conf文件
