2023.5更新:
技术日新月异啊,现在模拟0扇区已经是一个公开的技术了
小米手环8已经支持手机(包括iPhone)控制手环自动模拟加密卡卡号啦,对于开门禁的需求,仅模拟全加密卡的卡号就够用啦,再也不需要下面繁琐步骤diy啦
原文写于2021.3:
模拟加密卡想法由来已久,但由于网络上方法步骤参差不齐,看了很多很多资料最近才终于弄清楚了,现进行一个整理,并试图写一个教程。
注意!
本教程仅教学模拟相关知识与如何使用手环模拟全加密校园卡,仅供个人学习,请勿修改数据金额,由此带来的任何非法后果均由个人承担。
本教程只涉及0扇区uid模拟教学,不涉及金额等其他信息修改教学
- 手环不能直接模拟加密卡,因为加密卡除了扇区0(存uid的扇区)还含有其他信息
- 为了让手环可以模拟,我们需要制作一张只有扇区0(uid同原加密卡相同)含有信息的空白UID卡
- 之所以使用UID卡,是因为它可以使用后门特殊指令,达到对uid(卡号)进行修改的目的
这在软件写uid这一步中会自动执行
-
为了制作这张满足需求的空白卡,我们要先读出原加密卡的0扇区信息,这涉及到使用蛐蛐进行破解(全加密卡)
-
用手机控制手环,模拟空白卡后的步骤,是为了将原加密卡信息(除了0块之外的63块信息)写入手环中
-
一些名称:s50卡=加密为sak08的卡=常见的校园卡=MIFARE Classic 1K
你需要使用4根杜邦线将usb转串口与pn532连接,当然也有一些商家是直接连接好的
GND ---- GND
VCC ---- +5V/VCC
TXD ---- RXD
RXD ---- TXD
如果你没有安装过驱动,还需要安装usb转串口的驱动:下方软件资料包中有,也可百度搜索ch340驱动下载安装
在step3中我们模拟了0扇区0块,相当于已经写入了uid,现在还需要写入另外的63块信息(加密数据),使得手环完全模拟原卡
我们打开蛐蛐,把uid卡放在pn532上,点击“使用默认密钥读取”
这一步的目的是使得与蛐蛐同目录下的key.dump文件中的秘钥(原卡的秘钥)被蛐蛐软件识别并加载,这样知道了秘钥才可以等下写入手环加密卡数据
据舍友测试,MIUI12下带有NFC功能的小米手机可以直接模拟全加密卡了,当时我弄了一个晚上还没模拟出来,而舍友直接模拟就解决了,看得我那叫一个气啊……
注意,这是手机,如果想弄到手环上,还是按上面的步骤来吧