最近拿了一只小米手环3 NFC版并使用pn532写入了加密卡数据,在此分享一下教程

前言

本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。

一.可以模拟的卡片类型

小米手环3 NFC版可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡,id与cpu卡不可模拟,不知道自己是什么卡的可以百度辨认方法(手机下载MCT查看卡类型,SAK28与SAK20可以直接去世),这篇主要讲怎么模拟全加密的饭卡以及校园卡 
(19/2/14更新:往下看看,是不是一大堆?这里有个更简单的教程https://www.luuns.com/v/70/ 此教程不保证成功率。如不成功老老实实回到本文)

二.设备和所需硬件

1:带有全功能nfc手机一台
使用带有NFC功能的手机来读写手环,本文使用的是小米8。需要先安装MIFARE Classic Tool(MCT)软件。
2:PN532模块和USB转TTL模块一套
3:一张可读写0扇区的cuid卡

pn532模块+usb转TTL购买可以找我 长线和短线一律40包邮非偏远,除了购买以外的问题看心情回复QQ26264484

三.pn532模块的使用

如果买的是焊接好的话,按照上图或者下方文字说明插线即可(注意别接错)
GDN —- GDN
VCC —- +5V
TXD —- RXD
RXD —- TXD
如果买的时候让商家帮你连接好的话,那插线这一步你就省了
下一步把usb口插入电脑安装驱动
(驱动以及所有软件在最下面放链接)
驱动安装好后打开设备管理器确定你的pn532端口号,然后用记事本打开“libnfc.conf”修改成你的端口号

四.上位机读取数据

这一步主要是区分半加密卡和全加密卡,打开文件夹内的上位机,吧卡放在pn532上面点击读取卡片内容,如果提示此卡为全加密卡的话,直接看下一步,
如果提示成功读取并且下方有数据出现的话,点击“发现NFC设备”按钮下方的小三角形即可保存,保存完后可以跳转到教程第六步

五.破解秘钥读取数据

打开 “PN532破解全加密GUI”然后吧饭卡放在小红版上
点击“全加密卡破解秘钥”后会自动开始跑密码
把重复出现3次以上的复制后关闭窗口,接着将秘钥填写到已知秘钥里读取

接下来就是比运气的时间,0到15扇区的a密码跑完后还要跑一遍b密码,运气好5分钟,运气不好2小时都搞不定

六.制作未加密卡

全部跑完后在文件夹下会生成一个1kb的key.dump

因为它是加密的所以手环无法直接复制,需要把先秘钥全部删掉。

1:先复制一份备份,以防万一,然后使用UltraEdit打开刚刚破解出来的.dump文件,将里面的秘钥全部复制到记事本里面,并且把原来的秘钥全部改成FFFFFFFFFFFF后保存
“每个扇区有4行,第4行的前12位和后12位是密钥”

2:打开上位机,将cuid白卡放在pn532上面点击“读取卡片内容”,读出数据后点击写“普通m1卡”,选择改好的“未加密.dump”写进去

七.手环模拟未加密白卡

略,这步应该不用教了,正常模拟刚刚写好的卡就行

八.将秘钥写入手环

1:打开MCT,选择“编辑/增加KEY文件”打开第一个key文件后,在最下面吧刚刚复制出来的那些秘钥全部填进去(一行一个),接着右上角保存→覆盖

2:返回主界面点击“读取卡片”,勾选第一个刚刚编辑好的秘钥文件,然后将原来的全加密饭卡放到手机后面,点击“开始映射读卡”

等一会进度条跑完后就会开始读卡,读完后确定所有扇区都读出来像下图一样后右上角保存

3:回到主界面点击“写入卡片”→“写DUMP(克隆)”,选择刚刚保存的原饭卡的dump文件,接着将模拟好未加密卡的小米手环放到手机后面,MCT提示“发现新的卡片(uid=xxxxxxx)”后点击“确定”就会开始写入

到此,所有教程已经结束,如果中途没有出现偏差的话你的手环已经成功模拟了全加密卡,按此教程可以复制多张卡在手环上,和饭卡说拜拜。

还有一点得注意一下,手环和手机0扇区的厂商id是锁死的无法修改,如遇上比较严格的卡机需要校验厂商id的话就GG,这是华米那边固件限制的,

2019/7/6更新:本教程截止到本文发稿日为止,往后因为厂商更新固件等出现的问题不要加我来问了,我都不知道!

目前已有可以写入厂商id的方法,自己去各大相关群里找


总结一下步骤:
1:破解并读取扇区数据
2:制作未加密饭卡
3:使用手环模拟未加密饭卡
4:将加密数据写入手环

过程中可能遇到的问题:
1:在电脑上把秘钥批量复制到MCT后无法保存提示一些数据不是xxxx的话在每行前面删除一次然后手动回车换行

发表评论

电子邮件地址不会被公开。 必填项已用*标注