简单粗暴教你3步完成小米手环4NFC复制小区门禁电梯卡

简单粗暴教你3步完成小米手环4NFC复制小区门禁电梯卡
2019-10-08 13:11:47  浏览量:6482   作者:责任编辑NO。魏云龙0298

本文首发于什么值得买渠道请重视本账号获取更多好文,作者:帅北瓜

现在大都新建小区都有单元门禁和电梯,惯例情况下通过单元门禁输入暗码,电梯直接按下所去楼层就能完结进出,但小区为了顺畅收取物业费,通过门禁、电梯卡的办法绑缚进出。家中装置了指纹锁,出门能够不带房门钥匙,但门禁、电梯卡就必须拿着,总不能每天通过楼宇对讲对讲让街坊开门,再爬楼梯回家。所以想脱节门禁、电梯卡的捆绑能够通过“移植”的办法完结,将门禁、电梯卡仿制到小米手环4NFC上,这样只需每天戴着手环出门就行,不必忧虑出门是否忘掉带门禁、电梯卡。

小米手环4NFC版尽管支撑仿制门禁、电梯卡,但不能仿制加密版别。所以直接仿制操作是行不通,不过能够依托一个卡读写器、一部带NFC功用手机、一张空白卡来完结。

其实将门禁、电梯卡仿制到小米手环4NFC版上面比较简略,(以下简称门禁、电梯卡为原卡)只需求三大步:第一步,仿制原卡的出厂信息到一张空白卡;第二步,用小米手环4NFC版仿制这张只带有原卡出厂信息的卡;第三步,用软件将原卡里边的信息悉数仿制到小米手环4NFC版上。卡读写器能够从某宝购买,我下手的是龙杰ACR122U读卡器,附送了三张空白卡。店肆有优惠,假如仿制不成功的话,能够在坚持产品外观无磨损的情况下退货。软件能够在手机上查找装置mifare软件。带NFC功用手机没有特别的约束条件。下面来介绍一下详细运用进程。

第一步:

衔接运用龙杰ACR122U读卡器前需求在电脑端装置驱动,需求留意自己电脑的操作体系运用32位仍是64位,装置相应的驱动。通过实践测验,这款读卡器的配套软件对WIN7体系适配比较好,而WIN10体系适无法顺畅完结读写。装置进程十分简略,与装置软件的办法共同,挑选装置方位后,点击下一步完结装置。

完结驱动装置后,将卡读写器接电脑USB端时右上角的红灯亮起,当放上卡片时会亮起绿灯,读写器会宣布”滴“的声响,表明卡读写器现已检测到放在上面的卡。这时将原卡放到卡读写器上面进行操作。

因为原卡带有加密,所以下一步需求读取卡里边的加密信息。运转破解软件检查卡里边的信息,同一个原卡,在WIN7体系下破解进程十分敏捷,简直不到一分钟就能完结。而WIN10体系则需求4,5分钟左右时刻。完结后,从上图左下角的显现信息能够看出这个原卡的uid是21121bd5。

在完结上一步操作的一起会在文件夹里边生成一个dumpfile类型的文件。后续的相同操作还会发生此类文件,为了便利差异,能够对其进行重命名,也能够依据不同的生成时刻加以差异。

下面运转仿制软件,顺次单击”衔接读卡器“和”衔接卡片“,在”输入Dump文件“中挑选方才生成的dumpfile文件并导入,就会呈现出卡内的悉数信息。从图片能够得到以下信息:这个卡共有15个扇区,块0、1、2是卡内的其它信息,而块3是加密信息。块3内写有FFFFFFFFFFFFFF078069FFFFFFFFFFFF的代表着这层扇区没有加密。进一步剖析,0扇区0块是卡的出厂信息,1扇区块0应该是门禁和电梯卡的信息,1、2扇区的块3是加密信息,并且只要1、2扇区有加密。此刻需求将加密的前12个字符013889343891记下,下面会用到。

进行原卡信息仿制到空白卡操作。从卡读写器上取下原卡,换上空白卡,运转UID克隆软件,也是顺次单击”衔接读卡器“和”衔接卡片“,在”输入Dump文件“中仍是挑选导入那个生成的dumpfile文件,点击写卡,完结原卡里边悉数信息的仿制。这时这张空白卡与原卡信息完全共同。

为了查验原卡信息仿制到空白卡是否成功,能够将仿制好的空白卡(以下简称新卡)放到读卡器上面顺次运转破解、仿制软件,办法与上面叙述的共同,完结后会发现新卡与原卡里边一切的信息都相同,仿制信息成功。操作时需求留意的是在运转仿制软件之前需求将temp文件夹里边的文件删去,防止导入检查的仍是前一次的信息。运转仿制软件挑选dumpfile文件要留意与第一次原卡的相差异,不要导错文件。

下面进行新卡内部信息的修正,制造成只带有原卡出厂信息,其它信息都抹掉的新卡。运转PCSC软件,顺次点击”初始化“和”衔接Mifare卡“,在输出信息栏里边会显现出新卡的uid21121bd5。假如不显现就无法进行下一步操作,通过测验在WIN10体系下这里是不显现的,也便是无法再进行下一步。点击卡片读写下的“加载密钥”-“加载A类密钥”,把记录下来的12个字符013889343891输入,总共6位。输出信息栏里边会显现“加载A类密钥成功”。再点击“读取卡片”,在读取扇区栏里勾选1、2扇区,挑选1、2扇区的原因是原卡里边只要1、2扇区有加密,所以挑选1、2扇区,此刻会把两个扇区的加密信息读出。

点击卡片读写栏里“写入卡片”,在1、2扇区的暗码块方位都输入FFFFFFFFFFFFFF078069FFFFFFFFFFFF,记住不要输错。这项操作为了为了铲除新卡的密钥,这样就成了只带有原卡出厂信息的新卡。

为了验证上述铲除新卡密钥操作是否成功,再次重复上面的加载密钥、读取卡片操作,挑选“加载A类密钥”,输入12个F。此刻显现新卡里边1、2扇区都没有密钥,阐明以上操作成功。

完好读取现在新卡里边都信息,重复进行上面的第一步读取信息操作,详细办法现已阐明。此刻的新卡除了0扇区块0出厂信息与原卡共同外,密钥和其他信息悉数铲除,已没有了加密得板块,这样小米手环4NFC版能够成功模仿这个新卡。

第二步:

在小米运动软件里边完结门卡的绑定,初次绑定需求身份认证,上传身份证相片,再次绑定则不需求。依照软件里边得提示进程一步步进行,将小米手环4NFC版的正面贴在上面制造完结的新卡上,手环将自动检测门卡,检测成功后开端模仿绑定,整个进程不需求太多时刻。

第三步:

在手机端下载装置Mifare工具软件,英文版和中文版都能够,主界面有6个板块,能够用到的就里边的读卡、写卡、修正/添加暗码文件三项。

运用前翻开手机的NFC功用,先将原卡放在手机的反面NFC区域,当底部呈现发现卡片时挑选第一项的“读卡”,因为原卡的1、2扇区加密,所以原卡完好的信息无法悉数显现,在1、2扇区显现没密钥发现(或死扇区)。

点击软件主界面的“修正/添加暗码”,挑选第二项std.keys,翻开暗码文件进入暗码修正器,将自带的内容删去,输入前面记录下来的原卡密钥,也便是前面输入的12个字符,保存文件并命名,随意命名就行,我命名为原门禁卡。

再回到读卡选项,将方才保存的原卡门禁文件一块勾选上,发动映射并读卡,这样原卡的悉数信息包含加密的信息就完好地被读取出来了。将读取的信息保存并命名,我命名为原门禁卡悉数信息。

把小米手环4NFC版放在手机反面的NFC区域,当检测出新卡时挑选主界面的“写卡”,挑选“写块”-“写Dump(克隆)”-翻开上步保存的“原门禁卡悉数信息”,挑选悉数扇区进行写入,再挑选悉数的文件进行映射和写Dump。

回到读卡选项,读取小米手环4NFC版里边的信息,把显现的三个文件都勾选上,开端映射并读卡,手环里边的信息会悉数显现。

比照能够看出,除了0扇区0块的厂家信息不相同外,其他包含UID在内的一切信息均共同。手环上面0扇区0块的厂家信息D200000100000000无法修正,所以门禁要是检测这项厂家信息的话,手环的与原卡不共同,那就无法用手环开门禁了。假如门禁和电梯不检测这部分,那就能够用这个小米手环4NFC刷门禁和电梯。

小区的门禁、电梯卡大都设有有效期,一般是一年,一年后需求到物业从头激活。再次激活后门卡的uid会发生变化,这时得需求依照上面的进程从头进行仿制,在小米运动软件里边删去门卡再次绑定,办法不变,有了第一次操作了解后,再操作就会简略些。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!