小米手机模拟门禁卡也是一样的吗？？

转发LZ图片到CHH去了 不知是否介意?介意即删

马克马克

马克，谢谢

同问，可以复制加密的那个钥匙环吗小尾巴~

回复49#rochester

我也想问，不用手环，直接比如三星的nfc能成功吗？

今天出差台州，昨天刚买的电焊都带上了，晚点到宾馆整一下 iOS fly ~

回复51#hyque

没试过，估计原理一致

回复52#vincent.cow

没问题，图片有我的标识就行

回复56#白面书生

估计不行，因为需要一张空白卡来写入0扇区，然后再用手机手机写入0扇区以外的数据

马克马克

请问锤子手机可以模拟么

mark技术

技术贴，留个记号

请问能模拟多张门禁卡吗？如何切换？

谢谢

回复62#knightfish

有nfc的应该可以

马克￡一下，同关注已经有NFC公交卡了，是否还能模拟门卡？

回复68#chenyuef

可以，我的就是公交卡加门禁卡

回复69#cscazcy

手机和手环里模拟的多张卡，用之前都要切换一下吗？

回复71#chenyuef

手机不清楚，手环是切换成默认卡片才能使用

牛逼哄哄 iOS fly ~

非常感谢。

马克备用 iOS fly ~

回复72#cscazcy

手环能刷入几张卡片？比如公交卡，地铁卡，单位门禁，家里门禁，小区门禁都能分开刷入，还是都刷到你说的默认卡片这一张里面。

回复76#白面书生

门禁卡可以分开刷入，要用哪张就要在用的时候，选择你要用的卡长按设为默认启用那张卡才可以识别使用

回复77#cscazcy

听上去麻烦，居然要长按，再设置默认，不能划到哪张直接使用啊！

我试了一下，用第5步全改FF，然后生成uid卡，能成功刷开门禁。是正常现像吗？

小米手机3带的NFC能支持楼主教程里的操作吗？不知道这么老的手机带的NFC会不会有功能的阉割？

我根据楼主提供信息买了一套，店主留信息说要不要焊接，当时没看到，昨天才看到。估计要自己焊接了，这个焊接有难度吗？

如果能同时复制id卡就好了

回复83#s20
没有难度，我收到后才去买了个电烙铁焊的。第一次用电烙铁
iOS fly ~

mark有用的教程

回复80#shenzhenlkh

正常，有的只验证0扇区，建议还是用手机写入后面的数据比较好

回复83#s20

不难，很好焊，间距够宽

原来如此。看来我这小区的门禁安全性不高。


那就是说，我在完成第6步：把uid卡复制到我的小米手环中，就能用我的小米手环顺利打开门禁了？


楼主，我折腾一晚。按一楼的教程做一遍，最后在门禁上试小米手环，显示“不存在的卡”。


我细想了一遍，很可能在mifare classic tool里加key那一步出问题，我只加了两行：
77 03 08 79 09 25
00 00 20 05 01 55


我的另一个说mifare classic tool加key这个问题的帖子：
https://www.hi-pda.com/forum/viewthread.php?tid=2410360&page=1&extra=#pid49032098

楼主，我有这么一个想法，用手环模拟一个空白卡，然后去物管直接写信息进去行吗？

回复40#孓孑

怎么脱密？

可以试试，大不了把原来的卡费掉，一卡权限换一手环权限。

马克一下mix2s砖头！

按照LZ教程，写入小米手机成功。

自家小区AB两部分key竟然是一样的！扫描的时候发现9号扇区有加密，立刻破解出密码，密码出现在9-3 10-3，替换成全FF，写到临时UID卡，并用手机模拟这个去密卡

然后用另一个手机上的MCT APP，加入密码，读出小区门禁，再回写到手机，OK了

uid卡起什么作用

回复97#chenlei57

看样子是用来把脱密的数据通过小米手机的门禁卡模拟功能载入手机，再用另一部手机的nfc写卡功能把密钥还原到小米手机上。我猜是因为小米手机模拟的卡片不允许修改uid，所以要过渡一下，不然可以随便拿张卡先到小米手机上创建一张门卡，再写入脱密的数据。

回复91#wgy625


就是用pn532读全部生成dump文件，然后改dump文件把加密区AB 替换成FF FF FF FF FF.....然后写到空白uid或者cuid卡啊