支持 NFC 的手环,怎么刷加密卡进去

2021-06-28 16:00:25 +08:00
 mitsuizzz

最近被 v2er 618 安利的 oppo 手环 时尚版,到手了。发现家里的门禁卡都是加密的,光复制卡号发现刷不了电梯,遂从网上搜资料。发现需要购买读写卡器,还有什么 ic id 之类的区别。

现在手里工具有:一加 6 、iphone11 、oppo 手环时尚版。

这些可以实现加密卡复制吗,还是真的要买读写卡器。有人说小米、华为的手机直接可以实现。

4098 次点击
所在节点    问与答
20 条回复
ila
2021-06-28 16:03:24 +08:00
关键是读,写好些。
如果不常用,不如看本地有没有复制服务的
youbaoer
2021-06-28 16:04:57 +08:00
要买读写卡器? PN532, PM3, PM5?
小米和华为是模拟白卡
mitsuizzz
2021-06-28 16:08:28 +08:00
@youbaoer 听卖的人说 买 ic/id 的读写卡器就行,看他的视频也是先把母卡复制一份到白卡里,然后把复制出的白卡的未加密卡刷到手环里,然后再把母卡的加密信息刷到手环里,我看视频自己理解的不知道对不对。
mitsuizzz
2021-06-28 16:10:18 +08:00
@ila 寻思也不贵 想自己搞一搞
cdyrhh
2021-06-28 16:19:22 +08:00
我小米手环 6 是先直接弄到安卓手机,然后手环开白卡再弄到手环上
mitsuizzz
2021-06-28 16:20:57 +08:00
@cdyrhh 安卓手机能直接复制加密卡吗 啥型号的,我这一加 6 只能复制加密卡卡号
cdyrhh
2021-06-28 16:28:56 +08:00
@mitsuizzz 找朋友借的手机,也是一加,型号忘记了,三四年前的手机了,直接复制卡到手机,然后手环添加白卡
mlhorizon
2021-06-28 16:53:00 +08:00
我的小米手机和手环也是这样的,需要借助一台 PM3 这类设备才行。
1 、将母卡读出来,复制一张只有母卡 0 扇区数据的卡
2 、让手机复制这个卡
3 、然后把手机模拟成卡,用 PM3 写入加密扇区数据。
mitsuizzz
2021-06-28 16:56:17 +08:00
@mlhorizon 那看来我思路是对了,已经购买,谢谢!
hafuhafu
2021-06-28 17:30:06 +08:00
ID 卡写不进手机,IC 卡可以。读卡器很便宜,可以买个玩。
xqdoo00o
2021-06-28 17:48:42 +08:00
用 mifare classical 也行,不过没法解密,我用的 ACR122 解密的。
jim9606
2021-06-28 18:08:34 +08:00
只适用于 mifare ic 卡。id 卡没加密但手机不支持,只能用读写器,但不用破解。
如果你已经知道加密卡的 key (这一步破解得用读写器,手机 NFC 做不了),那只要买几张支持手机写 0 区块的 UID 卡就行。
手机用 Mifare Classic Tool 或者 RFID Tools,按这个流程操作。
1. APP 导入 key,读取原卡并保存 dump
2. 编辑 dump,将 key 改为默认值(全 F )
3. 将改过的 dump 写入白卡(包括 0 区块)
4. 手环克隆写过的白卡
5. 手环调出克隆卡,手机贴着写入用原 key 的 dump

PN532 很便宜,就是破解速度有点慢。
chotow
2021-06-28 19:46:06 +08:00
加密卡不难搞,我遇到的是校验厂家信息的门禁,只能放弃折腾手环模拟了。
mitsuizzz
2021-06-28 19:49:47 +08:00
@chotow 电梯卡之类的应该没那么复杂吧
@jim9606 懂了 谢谢!
@xqdoo00o 我买的 tb 的那种读写器,接电脑也应该能成功吧
@hafuhafu 已买 期待收货
laoyur
2021-06-28 20:22:39 +08:00
借楼问一下,PN532 有好用的暴力枚举 key 的软件吗?手机或者 PC 均可
我以前用的是 acr-122u,有个配套的 PC 程序用来跑我的电梯卡密码,很快就跑出来了
后来弄丢了又买了个 PN532,贪便宜,发现配套的软件都没能跑得出电梯卡密码,跑了 10 分钟没能出来就不想继续了
mitong3269
2021-06-28 22:42:28 +08:00
@laoyur 532 慢一点,我用 122 的那个软件 10s 532 的软件要 5 分钟,放着让他跑就行,122 能破的 532 也能
nicetoomeetyou
2021-06-29 10:19:09 +08:00
@mitong3269 你说的是什么软件啊
McLeeV
2021-06-29 22:30:55 +08:00
1.先用设备破解读出原卡的 dump 数据 2.我是小米的 要先写一张不带密的 dump 用模拟白卡读入卡号 3.再把手环放到设备上 把原来的 dump 用 cuid 写入写入到手环 然后就好了 不过遇到门禁验证厂商代码就不行了 这部分通过官方途径是写不进去的 以前还可以通过抓包写入 现在封了
mitsuizzz
2021-06-30 08:55:11 +08:00
@McLeeV 怎么区别门禁是不是验证了厂商代码
McLeeV
2021-06-30 21:34:03 +08:00
@mitsuizzz 我想到的只能是拿自己写的入去门禁那里试一下 0 扇区好像是第 9 字节后面的是厂商代码 你可以在 dump 后面随便修改一下 写进去 ic 卡再刷试一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/786265

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX