第1页 / 共26页
第2页 / 共26页
第3页 / 共26页
第4页 / 共26页
第5页 / 共26页
第6页 / 共26页
第7页 / 共26页
第8页 / 共26页
小米手环3 NFC版门卡模拟攻略.pdf
⼩小⽶米⼿手环3 NFC版⻔门卡模拟攻略略
⼩小⽶米⼿手环3 NFC版⻔门卡模拟攻略略
⼩小⽶米⼿手环3 NFC版的⻔门卡模拟功能是很多朋友购买的重要理理由之⼀一。这⼿手环默认仅⽀支持⾮非加
密卡的模拟,通过我的实验,⼩小⽶米⼿手环3NFC版已经可以完美模拟加密的IC ⻔门卡。
,
同样的,下⾯面的⽅方法也可以适⽤用于带有全功能NFC功能的⼩小⽶米⼿手机进⾏行行加密⻔门卡模拟。
好了了,下⾯面就把详细的教程分享给⼤大家。
免责声明
本教程仅供个⼈人学习,由此带来的任何⾮非法后果均由个⼈人⾃自⾏行行承担。
⼀一、可以模拟的卡⽚片类型
⼩小⽶米⼿手环3 NFC版和带有全功能NFC功能的⼩小⽶米⼿手机可以模拟的⻔门卡类型是13.56MHZ的
MIFARE Classic的1K卡,MIFARE Classic卡是NXP(恩智浦)推出的IC卡,也是我们⽬目前
最常⻅见的IC卡。这种我们俗称的M1卡,由于设计的缺陷,在已知任意扇区的密钥的情况
下,通过Nested Authentication 攻击可以快速的获取到所有加密扇区的密码,这也为我们解
密加密卡提供了了可能性。其他所有⾮非13.56MHZ频率的IC 卡⼿手环或⼿手机都是没法模拟的。
有⼀一些地⽅方使⽤用的是MIFARE Plus卡,这种卡⽚片是NXP为了了解决M1卡安全性问题⽽而推出的安
全性加强卡,解密会更更加困难。
⼆二、设备和所需硬件
1、带有NFC功能的⼿手机1台
使⽤用带有NFC功能的⼿手机来检测卡的基本信息,我个⼈人使⽤用的是⼩小⽶米MIX2⼿手机。我个⼈人⽐比
较喜欢MIFARE Classic Tool(MCT),可以快速⽅方便便的检查卡⽚片类型,查看M1卡已知区
段,读写卡⽚片内容等。 NFC ⼿手机其实也并不不是必需的,只是很多操作在 NFC ⼿手机上会更更⽅方
便便⼀一点⽽而已。
MCT_v2.2.4_apkpure.com.apk下载地址:
链接:https://pan.baidu.com/s/1BR7deSZrR1O7yxO8TGijtg 提取码: x9ab
2、PN532 NFC/RFID 模块和USB转TTL模块⼀一套(或PM3/变⾊色⻰龙等)
PN532芯⽚片是NXP公司开发的NFC读写芯⽚片,对⽐比ACR112U芯⽚片,价格更更低,且在⼀一定成
功率上⽀支持解密全加密卡。在通过⼿手机检测卡⽚片是⾮非全加密卡的情况下,强烈烈推荐PN532卡
系列列。某宝上,PN532 NFC/RFID v3 模块 + PL-2303HX USB 转 TTL 模块整套的价格在三
⼗十多元,还送两张可读写的 IC 卡,真是物美价廉啊
根据个⼈人经验,如果经过检测是全加密卡的情况下,PN532解密的成功率在50%左右,⽽而使
⽤用PM3(ProxMark3)来解密全加密卡,成功率99%,毕竟PM3就是⼲干这个的,但PM3最⼤大的
问题是价格较⾼高,在300元左右。除了了PM3,全加密卡还可以使⽤用变⾊色⻰龙来获取密钥,变⾊色
⻰龙通过直接嗅探与读卡器器的交互信息,再通过运算解密密钥,甚⾄至可以在⽆无卡的情况下获取
到读卡器器的密钥信息。PM3和变⾊色⻰龙价格都⽐比较⾼高,如果只是个⼈人模拟⾃自家⻔门⼝口的话,买来
好像不不太合算。
购买时,记得让商家帮你把插线底座焊接好,如果连 USB2TTL 模块⼀一起买的话,最好让商
家⼀一起帮你连接好。
。
PN532模块
如果⾃自⼰己连接到话,USB转TTL模块要这样与PN532模块直接通过杜⽐比线连接在⼀一起,先看
PL2303HX线序定义:
GND-GND , VCC-5.0V,SDA-RXD,SCL-TXD
PN532模块呢是这样的:
PN532模块
特别需要注意的是,虽然USB2TTL芯⽚片上,SDA和SCL分别对应RXD(接收端)和TXD(传
送端),但是设备的RXD必需对应的应该是芯⽚片的TXD,设备的TXD对应的是芯⽚片的RXD,
这样⼀一收⼀一发数据才可以正常收发。所以正确的接线顺序应该是:
GND<---->GND
VCC<---->VCC(+5V)
SDA<---->TXD
SCL<---->RXD
反正只要 GND 和 VCC 没搞错,就不不可能损坏芯⽚片的,如果插上不不能正常⽤用的话,就调换
SDA 和 SCL 试试看。
买的时候让商家帮你连接好的话,那这⼀一步你就省了了。
3、电脑⼀一台,驱动和软件若⼲干
把连接好的PL2303HX这个USB2TTL模块插到电脑的USB⼝口上,根据操作系统的不不同,安装
相应的驱动程序。如果你买的是其他芯⽚片的USB2TTL模块,那么就按照对应的芯⽚片安装所
需驱动。考虑到Windows的占有率,下⾯面还是以Windows为例例。
Windows下的,且⽀支持Windows10的PL2303HX驱动程序下载:
链接: https://pan.baidu.com/s/1K_nquWCE4e1KzD8eASQpfA 提取码: s5fv
安装好驱动之后,打开操作系统的设备管理理器器,如果在端⼝口中可以看到,那就⼤大功告成,可
以继续下⼀一步了了。
USB2TTL
下载Windows下的解密⼯工具包:
链接: https://pan.baidu.com/s/1HzV26a4DfX7wpEE8OR1wWA 提取码: n7eg
这⾥里里⾯面是常⽤用的解密⼯工具和读写卡⼯工具,下载后找地⽅方解压放好。
4、⼀一张可以读写的UID IC卡或者CUID IC卡
某宝上,每张1-3元不不等。购买PN532套装时,卖家通常会送两张,也可以单独购买更更漂亮
的滴胶的CUID卡使⽤用。
也有超薄的IC卡,可以贴到不不⽀支持NFC⻔门⼝口的⼿手机后⾯面⽤用
。
滴胶CUID卡
三、检测卡⽚片类型和是否加密
打开安装好的MCT⼯工具,点击“⼯工具”-“显示标签信息”,在“标签类型和⼚厂商”中,如果显
示为“MIFARE Classic 1k, NXP”的话,就可以确定此卡为M1卡。
检测卡⽚片类型
在MCT⼯工具中,点击“读标签”,选中全部的密钥,等读取完毕后,0-15个扇区中,如果有部
分扇区红⾊色的“没密钥发现(或死扇区)”的提示,就表示是⾮非全加密卡,这类卡⽚片是可以快
速的解密出来的。如果全部扇区都是这个提示的话,那这张卡⽚片就是不不幸的全加密卡。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
