此内容来自@WhatisworthBuyapp,观点仅代表作者本人|作者:spiderkk
我很早就买了pn532。换句话说,这个读卡设备是从我姑姑的值班朋友的回复中识别出来的。因此,仔细阅读回复很重要。这里面有很多经验。从订单日期可以看出,订单是在5月19日下的。今天,花了一年多的时间才记住。这足以证明晚期癌症是无法治愈的。阿姨的社区里有很多类似的文章,但其中一些在阅读后仍然很简单。对于小白来说,他在实际操作中可能会遇到很多莫名其妙的问题,所以他写这篇文章时脸色很厚。过程记录相对良好。一方面,小白可以通过这种方式学习和欺骗一些经验和金币
,让我们开始吧。
工艺流程:这是一般过程,适用于所有类型的皮带NFC这款功能性手镯已经过测试小米手镯3,和小米手镯4,没问题。
实施:在复制加密的访问控制卡之前,您需要准备上述工具。Pn532是必不可少的,包括一个具有NFC功能的手镯、门禁卡和一张使用过度的CUID卡。
M1卡:扇区0不能修改,其他扇区可以重复擦除。我们使用的电梯卡、门禁卡和其他智能卡发卡机构都是M1卡,可以理解为该房产发放的原始卡。
UID卡:普通复印卡,可反复擦除所有扇区。它主要用于IC卡在复制时,带防火墙的读卡器将失败。
CUID卡:可擦除防屏蔽卡,可反复擦除所有扇区。UID卡副本无效时,可以绕过防火墙。
FUID卡:不可擦除防屏蔽卡。此卡的特点是0扇区只能写入一次。一旦写入,它就成为M1卡。CUID可以在复制无效时使用,可以绕过防火墙。
UFUID卡:高级复印卡,我们理解为UID和fUID的复合卡,需要密封。如果你不封卡片,那就是UID的卡片。封卡后,它成为M1卡。
以下是普通IC、M1、UID、CUID、fUID和百度UFUID卡之间的区别。一般来说,当你购买pn532时,你会随身携带一些IC卡。商店会根据你的需要推荐,但有些事情你没有说。如果你买错了,你会有麻烦的。在这里,我建议购买CUID的。简而言之,它可以被删除和重复写入,0区可以写入。
第一步是读卡片。这里,pn532通过串口到USB的方式连接到计算机。记住先安装驱动程序。
该软件使用卖方提供的NFC上位机,这对于使用pn532读写卡非常有用。您还可以修改数据。操作前,如果已连接pn532且驾驶员已挂断,将显示NFC设备。有四种读卡选项。您可以直接选择第一次读取卡片内容。还可以读入以前保存的转储文件进行修改。
由于它是一张加密的门禁卡,在读取时需要使用穷举法来尝试密钥,因此读卡时间是不确定的,有时非常快,有时非常慢。如果你已经10分钟没有阅读了,你可以关闭软件,然后再次打开,继续阅读。从驱动图可以看出,当读取扇区8时,发现有一个键,因此开始尝试穷举方法。
经过大量努力,IC卡的数据被读出。现在我们到了,让我们来谈谈这些数据。整个IC卡分为16个扇区,从0到15。每个扇区有4条线,即4个区块。每行(块)有16个字节,每个字节由两个16位数字组成。看起来很简单。然后,扇区0的第一行记录卡号和制造商信息。许多访问控制仅通过身份证号码和制造商信息打开。其他部门都是空的。对于这种卡片,可以直接模拟小米手镯的模拟功能。
再看看这些数据。前面读卡的动态图提示在第8区发现了加密。这个加密怎么了?如前所述,每个扇区有四条线(块)。前三行写入可读数据(绿色块),最后一行保留给键(红色、蓝色和黄色块)。如果是加密卡,密钥将写入第四行,第四行也分为块,分为密钥A/存储控制位、备用位和密钥B。通常,对于没有密钥的数据,密钥A和密钥B将填充FF,而访问控制和备用位为ff078060,从上图中其他扇区的比较可以看出,扇区8的密钥的A/b位有数据。这是这个行业的关键。Pn532用穷举法进行了试验。只有钥匙正确时,才能读取前三行中的数据。当加密线路有密码时,小米手镯无法读取。测试时会提示加密卡,无法复制。(当然,如果只有绿色数据区有数据,但密码区没有数据,这样的卡是未加密的,小米手镯也可以模拟。)现在我们需要解决的是用上图中的密钥加密访问控制卡的副本。
首先保存读取的数据。上位机的软件保存方法比较特殊。菜单中没有选项。只有双击扇区左侧的小三角形,才会弹出“保存”对话框。选择保存位置并输入要保存的名称。保存的文件格式为dump。
然后我们首先修改加密数据,并用默认的空数据替换密钥。从上面的动态图可以看出,首先复制7区1行的数据,粘贴并替换8区1行,然后复制7区4行的空密钥,替换8区的密钥行,以便清除IC卡的加密数据,可以直接用小米手镯进行复制和模拟。这里需要注意的是,双击要修改的行,该行的数据将显示在软件上。粘贴后,按enter键确认数据修改,否则数据不会更改。
修改后保存。您可以在名称末尾添加一个空单词来表示没有数据的卡片。
然后将Cui卡放在pn532下,以备过度使用
这里需要注意的是,在写卡片之前必须先读卡片,这样pn532才能识别所写卡片的类型。然后单击“写入整个卡片”,并选择刚完成写入的空文件。
下一步是模拟门卡。用小米打开模拟手镯,并将其放到应用程序上。
在这里,您需要选择门卡模拟
然后检查是否支持模拟
因为只有卡号和制造商的空卡,所以它很快就会通过检测,可以进行模拟。
大约需要1分钟。顺便说一句,在模拟之前,应用程序会提示你在模拟之前上传身份证信息、拍照和上传身份证。据估计,复制卡片是为了避免违法行为,所以我们必须遵守法律和纪律。
模拟成功后,系统将提示您输入卡的名称。小米手镯可以模拟5张卡片,所以区分名字很重要。
接下来,将小米手镯放在pn532下,用上位机软件读取,获取刚刚复制的空门卡禁止信息,选择写入整张卡,然后选择之前完整的IC卡信息文件写入。此时,小米手镯中的模拟IC卡信息已经完成,可以用来开门。总之,该方法适用于小米手镯3和手镯4。原理也很简单。首先,制作一张小米手镯可以模拟的未加密卡片。您可以直接修改读取的数据或读取空卡,然后复制门禁卡的第一行数据,将其替换并写入空卡。用小米手镯模拟后,加密数据被pn532覆盖以模拟卡内。Pn532可以直接读取小米手镯的模拟卡。为什么不先用小米手镯生成一张空卡片,然后再写呢?我以前试过。Pn532无法写入小米手镯模拟的空卡的0扇区和0行数据,即卡号和制造商无法修改,因此门禁无法识别该卡。因此,我们只能用这种过度的手段来复制。如果有更简单的方法,请留言让我们知道。首先谢谢大家!
最新评论