15

小米手环 4 NFC 模拟加密卡探索

 4 years ago
source link: https://diygod.me/pn532/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
小米手环 4 NFC 模拟加密卡探索

小米手环 4 NFC 模拟加密卡探索

发表于 2019-06-28 • 字数统计 359 • 被 人看爆

小米手环 4 NFC 版一发售就迫不及待找黄牛买了一只

手环的 NFC 主要有三个功能:小爱同学、公交卡、模拟门禁卡

结果手环的小爱同学很难用,功能缺失、反应慢还老骂我,上海公交也不支持,门禁卡顿时成为了全村人的希望,正好我有两个门禁卡,试着模拟一下吧

pn5321.jpg

这 NFC 一事无成,像极了人生

第一张是 ID 卡,铁定没救了,希望全在第二张加密 IC 卡上,为了拯救鸡肋的 NFC,我到淘宝买了一个 NFC 读写器 PN532

把加密卡放到 PN532 上读取数据

pn5322.jpg

使用 MifareOne Tool 解卡

pn5323.png

解卡失败…根据网上的说法可能是 PN532 过热导致的,那么哪里最凉快呢?

pn5324.jpg

经过漫长的等待,成功了

pn5325.png

得到加密卡数据

pn5326.png

然后把其中的 0 扇区 0 区块数据写入一张空白卡

pn5327.jpg

pn5328.png

然后再把空白卡的数据写入手环

pn5329.jpg

pn53210.jpg

这时候手环上就有卡了,但是里面只有 0 扇区 0 区块数据,这时候再把剩下的数据写到手环里就好了

pn53211.jpg

pn53212.png

验证:对比原卡和手环卡的数据,

pn53213.pngpn53214.png

只有 0 扇区 0 区块的部分数据(厂商号)不同,且 15 扇区的加密数据相同,说明已经模拟成功

NFC 终于没白买

正在检查 Disqus 能否访问...

Powered by  & DisqusJS

card-avatar2.jpeg

网红DIYgod

你能抓到我么?

进击的巨人、四月是你的谎言、摇曳百合、鬼灭之刃、为美好的世界献上祝福!、DARLING in the FRANXX、辉夜大小姐想让我告白、青春猪头少年不会梦到兔女郎学姐、Re:从零开始的异世界生活、埃罗芒阿老师
看爆 Top5
footer.png

博客已萌萌哒运行2650天1小时21分55秒(●'◡'●)ノ♥

© 2021 Hi, DIYgod. 由 Hexo 强力驱动. Theme By Sagiri v1.0.1. 站点地图.

Made with by DIYgod.

scroll.png

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK