小米nfc手环模拟加密门禁教程

2018-10-01 01:48

ck19752018-10-01 01:48
基本上现在慢慢流行的小区门禁都有加密，而小米nfc门禁无法直接模拟加密门禁卡，上个教程，以供参考：
模拟步骤

模拟步骤

显示加密卡，无法直接模拟

模拟功能要在实验室打开

iOS fly ~
ck19752018-10-01 01:49
本人用到的设备，成本较高，但非唯一必需专属设备，有些可用有手机nfc功能的设备进行读取也可，也有别的低成本方案。

母卡即原有的小区加密门禁卡，空白卡即自己新购入的uid卡或cuid卡。

根据网上的教程模拟思路有两个方案：
方案一：见3楼
1、读取母卡uid0区数据
2、将母卡uid0区写入空白cuid卡
3、手环模拟第二步做好的带有母卡uid0区数据的cuid卡
4、通过刷卡设备把母卡破解并把加密数据等直接写入nfc手环模拟好的卡中

方案二：见43楼
1、破解母卡，保存相关解密数据
2、将母卡密码改为非加密模式ffff……模式
3、手环直接模拟第二步改好的非加密母卡

两个方案比较，方案二，加密改非加密模式，较为繁琐，不适合小白，所以个人推荐方案一。

两个读卡设备比较：
一、100cd是手持设备，破解速度快，可以手持直接读卡写卡操作无需借助电脑，特别是后期如果需要批量做卡，很方便，缺点是无法导入导出数据电脑端修改，针对手环手机模拟门禁方案，不是必备品；
二、acr122只能通过电脑操作读写卡，但支持数据修改，电脑端设备是手环或手机模拟门禁必备品，低成本方案可用pn532替代。
两款设备早期本人刚好都有购入，结合使用也挻好。

注意，能导入导出门禁数据的acr122或同类设备是必须的，手持机因不具备数据导入导出，非必须设备。
ck19752018-10-01 01:49
相关软件进行下载：https://pan.baidu.com/s/1slG0qAx
方案一:
设备连接及相关驱动安装不表，acr122连上电脑，放入加密母卡，绿灯亮

打开破解软件

开始破解

破解成功

自动形成一个dump破解文件

放入空白cuid卡，准备写入0扇0块数据

导入破解后的dump文件后显示母卡0块数据

初始化，连接，将右上角0扇0块数据复制到左侧框内，准备写入空白cuid卡

写入空白cuid卡成功。

模拟到手环内



手环上已经成功模拟带0扇数据的空卡

有些到这一步后，手环直接可以开门了，但保守一些，还要把剩余的加密文件写到手环内，打开cuid软件，准备写入手环

将除了0扇区数据之外的数据完全写入手环，成功！
kukuzhu2018-10-01 01:50
马克，等详细
zzlcl2018-10-01 02:06
之前我家门禁用mix2无法模拟，显示加密卡，这次用手环居然就神奇的可以了
kashana2018-10-01 02:07
收藏防止搜索挂了自斯德哥尔摩
senfawong2018-10-01 02:07
mark.
hbjjb2018-10-01 02:08
马克。。。。
狄仁杰2018-10-01 02:18
马克一记 iOS fly ~
aotoujing2018-10-01 02:21
回复1#ck1975
收藏！！！！！
zengfu2018-10-01 02:21
围观。。。 iOS fly ~
neoquest2018-10-01 02:23
谢谢楼主分享，收藏了。
shyr2018-10-01 02:28
Mark，备用。
心何如2018-10-01 02:31
支持原创！谢谢分享！
Bo0o2018-10-01 02:33
马克马克
dengxiaoyun0012018-10-01 02:42
mark一下
daisuki2018-10-01 02:46
滋磁一下，nfc
hollyman2018-10-01 02:48
等详细教程，感觉有用 iOS fly ~
ahtian9282018-10-01 02:51
收藏！

华米新出的799的智能手表暂时也对小区进出的加密卡失败

希望后期能有办法模拟搞定 iOS fly ~
umount2018-10-01 02:55
马克花费，收藏了
gaoxing2018-10-01 03:01
马克之，准备动手
怪物甲2018-10-01 03:27
马克一下～～HiPDA·NG
fengwa2018-10-01 03:50
马克菠萝
nerval2018-10-01 04:26
马克5个字
ck19752018-10-01 04:43
先上图，得空更新文字 iOS fly ~
neoquest2018-10-01 05:01
再赞一下楼主
inim2018-10-01 05:08
硬件好办，软件哪里搞？ iOS fly ~
woaidopod2018-10-01 05:08
楼主写的真好！收藏。 iOS fly ~
iichance2018-10-01 05:11
收藏了，谢谢楼主
testboy2018-10-01 05:11
求软件打包下载 iOS fly ~
tonyleung2018-10-01 05:18
内容不错啊来自金色6s
toofyer2018-10-01 05:20
我家的门禁可以模拟成功，而且刷卡的时候手环有反应会振动，但刷不开门，不知道为什么。
我是直接用手环模拟的，没显示加密卡。
cgy2018-10-01 05:22
有意思
mhjgrass2018-10-01 05:23
回复34#toofyer

一样。。。。
把酒寻欢2018-10-01 05:25
战略性mark
大本2018-10-01 05:38
我专门觉得第二个方案简单。。。
nick200002018-10-01 05:48
note3搞加密卡也是要这样吗？
agerbao2018-10-01 05:53
要搭配小米手机才行吗
fanwei0072018-10-01 05:53
回复39#nick20000

原理一样的，晚上我试试
白面书生2018-10-01 06:03
看上去挺好玩的，acr122u哪里买的也推荐下吧。也想弄套玩玩
ck19752018-10-01 06:23
方案二：
好处，不需要购买空白卡，直接把母卡加密改为非加密。改完可手环直接模拟。
缺点：可能有使用上的门禁功能缺失

相关步骤：
1：acr122连接电脑，放入母卡，进行破解
2：形成dump破解文件
3：用复制软件打开dump破解文件，找到块3找有加密的块（非fffffff区域）
4：用easykey软件按相应区块把非fffffff区域改为非加密ffffff模式。
5，手环直接模拟非加密母卡

破解母卡，形成dump破解文件

用复制软件，导入上一步破解出的dump文件，找到块3区域中，非ffffff开头的加密区域，这里看有三个密钥

比如扇3，前面非ff打头的前12个进制，我们输入框内，选好，扇三，点下面的format进行改为非密ffff……

依次改完所有非ffff打头的加密区块。

更改非加密模式用的软件是easy key

改完后，便将母卡由加密模式改为非加密ffff模式，手环可以直接模拟母卡了。
ck19752018-10-01 06:25
回复38#大本
第二个方案把加密卡密码更改成默认非加密卡，需要更改16个区块的数据，较繁琐，不推荐。 iOS fly ~
巴班吉达2018-10-01 06:26
按这个思路，能在手环上复制加密的饭卡吗？手头有ac122已破解了饭卡
ck19752018-10-01 06:31
回复45#巴班吉达
原则上原理相同 iOS fly ~
i4cuilione2018-10-01 06:33
小区卡只能用fuid，uid和cuid刷一次就没用了，连带把被复制的卡也弄没用了，也能模拟么
孓孑2018-10-01 06:38
还是方案2简单啊
自己买的PN532，
直接用上位机读就可以出15个扇区的数据，然后把扇区密码部分改成ff写入空白uid或者cuid，再用手环或者小米手机去模拟脱密的卡就行了。
最后再把加密部分写入好像没做就可以开了
ivy.2018-10-01 06:40
收藏备用 iOS fly ~
ck19752018-10-01 06:44
回复47#i4cuilione
你这小区是滚动码，目前好像无解。按道理cuid和fuid一样的，母卡最后一次进门后，解密后复制母卡到cuid卡，只能用新复制的cuid马上去开门，cuid只要开一次门，老的母卡就不能用，只能持续使用cuid卡。cuid本身是防屏蔽的。 iOS fly ~