小米手环 3NFC 版本复制加密门卡成功

2018-10-08 10:19:51 +08:00

spicycoffee

简单说一下步骤：

0，使用设备(如 PN532)读加密门卡内容到 PC，把加密信息去掉，把密码记下来。

1，将无密码的内容写到一张白卡上。

2，用手环模拟无密码的白卡。

3，通过之前记下来的密码将加密门卡通过支持全功能 NFC 的手机用 MCT 读出来。

4，通过 MCT 将加密门卡信息再复制到手环上。

5，大功告成。

现在电梯，车库，小区都可以通过手环刷了，体验还是不错的，只是有一点不爽：公交卡和门卡需要在手环上手动切换。

36740 次点击

所在节点

分享发现

73 条回复

haozes

2018-10-09 08:56:57 +08:00

有意思，这才是小米手环最大的用处

maroon5

2018-10-09 09:10:43 +08:00

很厉害的样子

cyril4free

2018-10-09 09:40:53 +08:00

昨天晚上我就在想搞个卡贴那种来代替门禁卡，就是不知道读卡器哪种合适

opiviqo

2018-10-09 11:07:08 +08:00

楼主写个建议教程吧造福一下大家

vextim

2018-10-09 16:10:32 +08:00

bryanly

2018-10-11 14:19:05 +08:00

试了一下，小米手环只复制了 0 扇区的前面几位咋办，0 扇区又不能写入

spicycoffee

2018-10-11 18:00:45 +08:00

@bryanly 你没看明白吧？这就是为什么要有 1、2 步骤

bryanly

2018-10-11 18:52:24 +08:00

@spicycoffee #47 可是我的门禁卡 0 扇区的第一行有数据，小米手环只复制了 0 扇区前面 32 位，后面的几位全是 0，这个后面几位算加密数据吗

bryanly

2018-10-11 18:52:39 +08:00

@spicycoffee #47 数据都在 0 扇区，没有加密门卡

cybermonster

2018-10-12 09:24:35 +08:00

请问，小区的门禁卡如果不加密，复制起来简单吗？小区是发一个钥匙圈一样的东西给我，平时靠这个刷进小区。。。。

caomu

2018-10-12 09:49:12 +08:00

楼上各位大佬，同样的步骤，能不能复制进小米手机的门卡模拟里面？现在还没有手环。另外，不用全功能 nfc 手机，买 acr122 读卡器完成读写解密，，需要最后也可以写入手机或手环的，可以吗？（手机无须 root ）

caomu

2018-10-12 09:50:17 +08:00

@cybermonster 你如果有 nfc 手机，直接贴上去能读，就很简单。小米 MIUI9 以后甚至自带可以直接模拟了。

caomu

2018-10-12 09:52:53 +08:00

我公司的门禁卡是没加密的 m1 卡，可以用 MIUI 9/10 直接模拟。不过小区门禁是加密的 m1 卡，而且大门和小门还是写入了不同区块的（需要开别的门需要去物业那里“升级”），之前我还在考虑能不能破解 m1 卡之后，复制成未加密的卡，然后再用小米门禁模拟。接下来试试 lz 的方法可行吗。

TPOB

2018-10-14 19:44:58 +08:00

很烦。
小米手环模拟的时候会把 0 扇区 0 块后面几位改掉导致我有的门刷不开，复制的卡是可以刷开的。
不好好模拟自己改什么。。。这块又不让写。

soulm

2018-10-15 09:48:16 +08:00

@TPOB 我也是 0 扇区 0 块后面几位都是 0，刷门的时候震一下，门禁没反应…… 对手环的复制也是无语了

spicycoffee

2018-10-15 10:45:44 +08:00

@soulm @TPOB 你们是完全按我发的步骤操作的？

soulm

2018-10-15 21:25:49 +08:00

@spicycoffee 用手环模拟只写了 0 扇区 0 块的空白卡，完了之后读了一下手环，0 扇区 0 块的后 8 位都是 0

randyzhao

2018-10-16 16:54:01 +08:00

贼鸡儿伤感，买了个 PN532 结果是个坏的，读不了卡。
一气之下准备买 PM3 了，2333

zjs80117

2018-10-16 19:58:13 +08:00

请教一下楼主：如果没有 NFC 功能的手机，最后一步再次写手环，可否用 PN532 来写？ 532 写手环和用手机+MCT 之类的 APP 写手环，有何区别？谢谢！
网上有人说用 532 最后写手环写不了，或者写了不能用。不知何故

exdriver

2018-10-17 17:26:27 +08:00

请教 mfcuk -C -R 0 -s 250 -S 250
走到 RECOVER: 0
就不动了，拿掉卡会报错。说明还在运行。
请问需要多久破解？

第 3 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/495487

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.