panyj522 发表于 2019-7-25 00:32

喜提猴环4NFC版,顺便写一下猴环写加密卡的教程

本帖最后由 panyj522 于 2019-7-25 09:29 编辑

不喜欢负重的感觉,所以一直在想办法精简自己的随身物品,手机跑不掉,烟戒不掉,光这两样就占去我宝贵的两个兜(夏天只有两个兜),感谢两个马把钱包给去掉了,剩下的就是钥匙了,门锁用指纹锁可以解决,然后就我出入的场合至少需要三张门禁卡,其中有一张还是那种方型卡,我特么钱包都不带了,这玩意塞哪。。。。

直到猴环3nfc发布,瞬间闻到了福音的味道~手环到手,模拟完两张卡,正准备模拟那张愚蠢的方卡,弹出个提示:加密卡无法模拟。。。瞬间崩溃,清醒后,百度了下,还真有办法,需要买设备、用一台带nfc的安卓机装MIFARE Classic Tool啥的过渡。。。设备到手,接下来就是带nfc的安卓机了,家里全是水果机,只能借了,开始还想着这年头谁还没个带nfc的闲置安卓机,然而问了两天,还真没有,总不能借别人主力吧?然后摸索了一晚上得到教程里得方法。。。

猴环3主要毛病是阳光下能见度太低,虽然主要用来当门禁卡,但既然占了手表位总得发挥手表的功能吧,偶尔抬起手腕看时间,然后发现居然看不清楚时间。。。然后尴尬地掏出手机[震惊]
猴环4换了amoled,可视效果好很多,然后被耍了两个星期,正准备放弃,第三个星期耍猴日的前一天,打听到实体猴店里居然有少量货,直接就过去拿了

之前有人说nfc不能模拟加密卡没卵用,当时回帖的时候问的人也不少,反正要从新写卡,顺便就写下教程:


我用的是pm3,像arc122,pn532应该也可以,价格便宜很多,破解能力弱一些,但一般小区的加密卡应该都没什么问题,有这些设备的可以试一下

1、用设备读出原卡的信息,然后保存(后面第5步还会用到)


2、去掉密码
每个扇区的3区块是密码区,如果是“FFFFFFFFFFFFFF078069FFFFFFFFFFFF”表示这个区块没有密码的,如果是别的字母数字,改成“FFFFFFFFFFFFFF078069FFFFFFFFFFFF”,16个扇区,有的都要改,改完比如这样:


3、把去掉密码的卡信息,写入一张空白的cuid卡(注意uid卡是ic卡不是id卡,我用的是ucid卡也是ic卡,一般买设备,都会送几张)


4、然后用手环模拟这张uid卡,因为去掉了密码,所以手环是直接模拟



5、pm3客户端载入原卡的信息,手环放到PM3上,客户端上点写卡,写的过程中手环,手环会间隔震动,别理它,等写卡完成,到这里基本就完成了




6、不放心的,可以用设备读一下手环,然后校验一下信息
手环的厂商信息是写死的,所以没法更改,就目前我遇到的门禁卡来说,还没有遇到哪个门禁会验证厂商信息的除了这里,其他区域的信息一致就可以了



补充:
1、NFC只支持模拟IC卡。不支持ID卡,注意区分,网上都有识别的方式~搜下!或者直接用nfc手机或者手环模拟一下,能直接模拟或者提示加密,都是IC卡
2、据说有些门禁卡滚动码的,或者有防火墙的,比较复杂,还遇到过,没机会研究。。。
3、能不能直接在手环里建一张空白卡,然后用pm3写进去?不能!建的空白卡,0扇区0区块的信息就固定死了,pm3改不了~
4、有些门禁,不用把密码写进去也能用,甚至只写0扇区0区块前半段卡号的信息就能刷开了
5、待续。。。



swfzz 发表于 2019-7-25 00:59

厉害,看不懂

laiz9 发表于 2019-7-25 01:06

自己动手,丰衣足食

ericone 发表于 2019-7-25 01:31

大概看了一下,华为手表也可以用此法?

四川好人 发表于 2019-7-25 06:38



关键为了省地儿
还得买设备

911degrees 发表于 2019-7-25 06:39

万科的卡貌似不能用

xaero_dillon 发表于 2019-7-25 07:11

技术贴,战略性mark

panyj522 发表于 2019-7-25 07:14

ericone 发表于 2019-7-25 01:31
大概看了一下,华为手表也可以用此法?

华为的好像很少看到有人说可以模拟加密卡,不知道是没人尝试还是真的不行,我没华为的nfc设备,目前还没机会试~而且华为的手环的nfc不支持ios,所以我也没考虑过华为

dubai 发表于 2019-7-25 08:02

手机nfc这个复制的功能太弱,看过一篇文章后弄了这个软件。还没用过,好多连读都读不出来。

t4520 发表于 2019-7-25 09:08

小白请教一下,楼主这个读卡信息设备的型号是?准备入手一个

panyj522 发表于 2019-7-25 09:16

t4520 发表于 2019-7-25 09:08
小白请教一下,楼主这个读卡信息设备的型号是?准备入手一个

proxmark3

panyj522 发表于 2019-7-25 09:18

dubai 发表于 2019-7-25 08:02
手机nfc这个复制的功能太弱,看过一篇文章后弄了这个软件。还没用过,好多连读都读不出来。

...

没用过这个,之前看到的教程说要用这个,但我没找到带NFC的安卓机来用~所以就试了别的方法~

panyj522 发表于 2019-7-25 09:18

911degrees 发表于 2019-7-25 06:39
万科的卡貌似不能用

会不会是ID卡?

t4520 发表于 2019-7-25 09:18

panyj522 发表于 2019-7-25 09:16
proxmark3

感谢感谢

panyj522 发表于 2019-7-25 09:27

四川好人 发表于 2019-7-25 06:38
关键为了省地儿
还得买设备

看个人需求吧~背包是让我觉得废掉了我的肩膀,手拿包让我觉得至少废掉一只手
夏天就俩兜,全塞进去也可以,但我觉得已经影响到走路了。。。
钥匙本来串腰带上的本来挺好的,又不影响活动,结果有人说太挫~

deihc 发表于 2019-7-25 09:46

大致办法是把卡先去掉密码
然后模拟
再把密码还原
是这意思么

荡秋千的考拉 发表于 2019-7-25 09:47

技术贴···mark一下

panyj522 发表于 2019-7-25 09:50

deihc 发表于 2019-7-25 09:46
大致办法是把卡先去掉密码
然后模拟
再把密码还原


总结到位,是这个原理~

foxsheep 发表于 2019-7-25 09:54

原理上这个也适用于NFC手机模拟加密卡,但我懒得买设备……
感觉可以在小区开个这业务,每次收10块回本

panyj522 发表于 2019-7-25 10:30

foxsheep 发表于 2019-7-25 09:54
原理上这个也适用于NFC手机模拟加密卡,但我懒得买设备……
感觉可以在小区开个这业务,每次收10块回本 ...

猴米的手机应该也可以,其他的安卓机还没机会试~

10块钱有点亏,配锁那里,复制门禁卡都要10块钱一张了,卡成本才一块多

为了回本,在小区群里卖复制卡,懒得招揽生意,也就回了三分之一的本,如果是122或者532之类的设备,已经回本了

jeff0311 发表于 2019-7-25 10:50

ID卡不支持呀,哎

黑郁金香 发表于 2019-7-25 10:52

可惜我们小区用的是ID卡

该用户正在输入 发表于 2019-7-25 10:59

厉害[震惊]

panyj522 发表于 2019-7-25 11:14

jeff0311 发表于 2019-7-25 10:50
ID卡不支持呀,哎
id卡的确没办法,频率不一样,nfc不支持~如果我的门禁是卡,可能就直接买卡贴或者买线圈,贴在手机壳里面,不过可能会影响无线充电

小电视 发表于 2019-7-25 11:17

dubai 发表于 2019-7-25 08:02
手机nfc这个复制的功能太弱,看过一篇文章后弄了这个软件。还没用过,好多连读都读不出来。

...

加密卡,没有秘钥读不出很正常

是不是真的 发表于 2019-7-25 11:21

这个设备好像有点贵,不过方法倒是学会了。

就差读卡设备了,小区也弄了这个。可是两年了还没有开始用,

panyj522 发表于 2019-7-25 11:25

是不是真的 发表于 2019-7-25 11:21
这个设备好像有点贵,不过方法倒是学会了。

就差读卡设备了,小区也弄了这个。可是两年了还没有开始用, ...

pn532,acr122u便宜不少,不知道行不行,好像之前水区里有人说有,可以试一下

Axel 发表于 2019-7-25 12:38

有不买pm3设备,读取写入密码的方法?

275036739 发表于 2019-7-25 14:44

猴3NFC OK么 之前试验过一轮拿mifare软件写的不行 不过没试过改密码块[震惊]

panyj522 发表于 2019-7-25 15:00

275036739 发表于 2019-7-25 14:44
猴3NFC OK么 之前试验过一轮拿mifare软件写的不行 不过没试过改密码块

我之前就是用的猴3,nfc功能一样的
页: [1] 2
查看完整版本: 喜提猴环4NFC版,顺便写一下猴环写加密卡的教程