简介
小米手环4只能模拟门禁卡?不存在的。
工具
小米手环4NFC
M1卡分析助手
一个全NFC手机,装上MCT工具
PN532/PM3等破解设备(我用的Proxmark3)
空CUID卡
过程
1、在手机装MCT工具和Taginfo工具。
用Taginfo检测一下自己的卡是不是MifareClassic卡
2、手机打开MCT工具,卡放到手机NFC处,先看看默认字典能不能把密码跑出来。
3、应该是不能跑出来,这时候把卡放到PM3高频区上,开始破解密码。
proxmark3.exe COM22 hf 14a info hf mf chk *1 ? t hf mf nested 1 0 A ffffffffffff d
我校密码很简单,有一个ffffffffffff,先用弱字典把ffffffffffff扫出来,然后知一密求全密就解出来了,一共有两个密码。
4、保存字典,打开MCT工具,导入那个字典,一瞬间卡的所有数据出来,然后用.DUMP格式导出来。(如果是.BIN格式,请用M1卡分析助手转换一下)
5、把空CUID卡放到PM3高频区。写入0扇区。
6、用小米手环4NFC模拟那张CUID空卡。
7、把手环放到PM3高频区,把剩下的都写入。
8、用MCT工具读一下手环上的卡的数据,如果第15扇区不全请看下文
15扇区无法写入
小米手环4NFC锁了15扇区写入功能,大概率会出现不全情况。
1、找到你的卡的DUMP文件,把所有密码改成空密码即ffffffffffff
2、把改好的DUMP文件全部写入空CUID卡
3、手环模拟写好的CUID卡。
4、把手环放在PM3高频区,打开加密的DUMP(一开始那个),直接全部写入。
5、使用MCT工具读一下手环上的卡,应该除了0扇区厂商号都一致。
0扇区厂商号
无法修改,辣鸡小米。
如果要验证厂商号的话,就不能使用。
文章评论
学校的大概率是读UID 做张模拟uid的空卡就行
学校门卡的话大概率是读UID就开门了 做张复制uid的空卡让miband读就行。
@MDOS 不是门禁。
学校的饭卡是加密过的。只有UID怎么储值和支付。
@神楽坂 みずき 真好😂😂我们学校的校园卡是cpu卡,无解。但是寝室门是直读uid开门的。所以只能模拟uid,支付完全无解。
@MDOS 2333
我现在拿手环储值支付都很香