手把手教你如何将学校饭卡复制到小米手环NFC版上

这篇文章是我投稿在freebuf上的一篇文章(链接:https://www.freebuf.com/geek/227717.html),我也来在博客发一下。

一、NFC是什么?

NFC是Near Field Communication缩写,即近距离无线通讯技术。由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术,可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案,可以让消费者简单直观地交换信息、访问内容与服务。

二、NFC功能的应用场景:

手机或手环等带有NFC功能的设备通过模拟IC卡的操作,把像小区门禁卡、饭卡等IC卡的数据复制到手机的NFC芯片上面,以后就可以用手机的NFC功能进行刷卡。

三、如何分辨我的是不是IC卡?

请自行百度。

四、如何复制IC卡?

在复制IC卡这一块,我把IC卡分为加密卡和非加密卡两类,非加密卡请直接尝试复制,不行的话参照加密卡的教程。
工具:
1.硬件:PN532(初学者建议购买这个,某宝卖30RMB左右,一般的半加密卡用这个就能破解了,全加密卡需要用到PM3),USB转ttl线,小米手环NFC版(3代4代随意),cuid卡
2.软件:PN532的驱动(自己问卖家要,找对应的驱动,或看看我链接里的驱动适不适合)、winhex、MifareOneTool(简称M1T)、NFC_READER_crack

驱动+软件下载链接:https://pan.baidu.com/s/153GjUC7FQ-ePSAIqufc_XA 提取码:pqio 
所有工具合影

首先把USB转ttl线与PN532连接好(线序定义:黑GND, 红VCC,白SDA,绿SCL)。然后在电脑安装好PN532的驱动,PN532连接到电脑,然后查看设备管理器,COM口那有设备证明已经成功安装好驱动了。

设备管理器

打开M1T软件,点击检测连接然后一键解原卡,有密钥的会尝试破解,破解成功后会导出一个.dump文件,我们把它保存。
用winhex打开,把AB密钥填充
填充好了之后我们另存为一份,顺便把开头的卡号记下来(8位)

M1T
winhex

之后我们打开M1t,选择高级操作模式,打开Hex编辑器,把刚刚找的八位卡号复制下来,再打开工具,修改UID,把刚才复制的八位卡号粘贴到里面,点确定,然后点文件-另存为一个.mfd文件。

然后在高级模式里选择cuid写,把刚刚的.mfd文件写入cuid卡里面,如果没写满64个块就再写一次。

小米手环选择门卡模拟,把刚刚写入了.mfd文件的cuid卡模拟到小米手环上,之后打开NFC_READER_crack这个软件,选择写普通M1卡,把填充好密钥的饭卡数据写入手环中。
如果只写入63个块,那也没关系,去试试能不能用,或者打开M1T-高级操作模式-差异比较,把小米手环的数据导出来与替换密钥后的数据进行比较,如果只有一处不同那就是可以了。

返回M1T软件,高级操作模式中选择差异比较,把小米手环的卡数据读取出来与替换了密钥的原数据进行比较,如果只有一个扇区不同就证明复制成功了,因为小米手环厂商信息不能修改,不过一般不会验证厂商号的。像下图那样,我用cuid卡进行复制,就可以完美的复制进去。

然后就大功告成啦!!!!!

本教程切勿用于非法用途,复制饭卡余额都是一样的,不存在修改余额这一说。饭卡原本余额是多少的,你用什么来打饭余额都是一样。

Q:为什么到了最后把数据写入手环时不用原来的M1T而是用NFC_READER_crack呢?
A:因为用M1T写入数据到手环会出现玄♂学问题,就是写不到63个块,用NFC_READER_crack就没有问题。如果是用cuid卡来复制门禁卡的话可以尝试用M1T。
Q:那如何复制门禁卡?
A:门禁卡如果是半加密卡的话可以参照本文来复制,如果是非加密卡的话试试直接模拟可不可以,如果不行的话按照读出数据(保存)–生成一个带有卡号的.mfd文件–复制到cuid卡–手环模拟该cuid卡–手环写入门禁卡数据这一步骤来复制。

如果还有疑问的话欢迎加QQ群1060535310交流,或者评论。

《手把手教你如何将学校饭卡复制到小米手环NFC版上》有1条留言

留下评论