V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mitsuizzz
V2EX  ›  问与答

支持 NFC 的手环,怎么刷加密卡进去

  •  
  •   mitsuizzz · 2021-06-28 16:00:25 +08:00 · 4056 次点击
    这是一个创建于 1248 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近被 v2er 618 安利的 oppo 手环 时尚版,到手了。发现家里的门禁卡都是加密的,光复制卡号发现刷不了电梯,遂从网上搜资料。发现需要购买读写卡器,还有什么 ic id 之类的区别。

    现在手里工具有:一加 6 、iphone11 、oppo 手环时尚版。

    这些可以实现加密卡复制吗,还是真的要买读写卡器。有人说小米、华为的手机直接可以实现。

    第 1 条附言  ·  2021-07-02 09:06:25 +08:00
    瓜了
    兄弟们,我两张卡一张小区门禁卡一张公司电梯卡,小区门禁卡可以解码然后刷到手环上,昨天用了一天,都没问题,今天再刷很不灵敏,靠了很久才识别。
    另一张公司电梯卡是全扇区加密,买的设备没办法暴力解码。 卖设备的人让我拿着读卡器去电梯里侦测破解,让我拿着设备去电梯里。。
    20 条回复    2021-06-30 21:34:03 +08:00
    ila
        1
    ila  
       2021-06-28 16:03:24 +08:00 via Android
    关键是读,写好些。
    如果不常用,不如看本地有没有复制服务的
    youbaoer
        2
    youbaoer  
       2021-06-28 16:04:57 +08:00
    要买读写卡器? PN532, PM3, PM5?
    小米和华为是模拟白卡
    mitsuizzz
        3
    mitsuizzz  
    OP
       2021-06-28 16:08:28 +08:00
    @youbaoer 听卖的人说 买 ic/id 的读写卡器就行,看他的视频也是先把母卡复制一份到白卡里,然后把复制出的白卡的未加密卡刷到手环里,然后再把母卡的加密信息刷到手环里,我看视频自己理解的不知道对不对。
    mitsuizzz
        4
    mitsuizzz  
    OP
       2021-06-28 16:10:18 +08:00
    @ila 寻思也不贵 想自己搞一搞
    cdyrhh
        5
    cdyrhh  
       2021-06-28 16:19:22 +08:00
    我小米手环 6 是先直接弄到安卓手机,然后手环开白卡再弄到手环上
    mitsuizzz
        6
    mitsuizzz  
    OP
       2021-06-28 16:20:57 +08:00
    @cdyrhh 安卓手机能直接复制加密卡吗 啥型号的,我这一加 6 只能复制加密卡卡号
    cdyrhh
        7
    cdyrhh  
       2021-06-28 16:28:56 +08:00
    @mitsuizzz 找朋友借的手机,也是一加,型号忘记了,三四年前的手机了,直接复制卡到手机,然后手环添加白卡
    mlhorizon
        8
    mlhorizon  
       2021-06-28 16:53:00 +08:00
    我的小米手机和手环也是这样的,需要借助一台 PM3 这类设备才行。
    1 、将母卡读出来,复制一张只有母卡 0 扇区数据的卡
    2 、让手机复制这个卡
    3 、然后把手机模拟成卡,用 PM3 写入加密扇区数据。
    mitsuizzz
        9
    mitsuizzz  
    OP
       2021-06-28 16:56:17 +08:00
    @mlhorizon 那看来我思路是对了,已经购买,谢谢!
    hafuhafu
        10
    hafuhafu  
       2021-06-28 17:30:06 +08:00
    ID 卡写不进手机,IC 卡可以。读卡器很便宜,可以买个玩。
    xqdoo00o
        11
    xqdoo00o  
       2021-06-28 17:48:42 +08:00
    用 mifare classical 也行,不过没法解密,我用的 ACR122 解密的。
    jim9606
        12
    jim9606  
       2021-06-28 18:08:34 +08:00
    只适用于 mifare ic 卡。id 卡没加密但手机不支持,只能用读写器,但不用破解。
    如果你已经知道加密卡的 key (这一步破解得用读写器,手机 NFC 做不了),那只要买几张支持手机写 0 区块的 UID 卡就行。
    手机用 Mifare Classic Tool 或者 RFID Tools,按这个流程操作。
    1. APP 导入 key,读取原卡并保存 dump
    2. 编辑 dump,将 key 改为默认值(全 F )
    3. 将改过的 dump 写入白卡(包括 0 区块)
    4. 手环克隆写过的白卡
    5. 手环调出克隆卡,手机贴着写入用原 key 的 dump

    PN532 很便宜,就是破解速度有点慢。
    chotow
        13
    chotow  
       2021-06-28 19:46:06 +08:00 via iPhone
    加密卡不难搞,我遇到的是校验厂家信息的门禁,只能放弃折腾手环模拟了。
    mitsuizzz
        14
    mitsuizzz  
    OP
       2021-06-28 19:49:47 +08:00
    @chotow 电梯卡之类的应该没那么复杂吧
    @jim9606 懂了 谢谢!
    @xqdoo00o 我买的 tb 的那种读写器,接电脑也应该能成功吧
    @hafuhafu 已买 期待收货
    laoyur
        15
    laoyur  
       2021-06-28 20:22:39 +08:00
    借楼问一下,PN532 有好用的暴力枚举 key 的软件吗?手机或者 PC 均可
    我以前用的是 acr-122u,有个配套的 PC 程序用来跑我的电梯卡密码,很快就跑出来了
    后来弄丢了又买了个 PN532,贪便宜,发现配套的软件都没能跑得出电梯卡密码,跑了 10 分钟没能出来就不想继续了
    mitong3269
        16
    mitong3269  
       2021-06-28 22:42:28 +08:00 via iPhone   ❤️ 1
    @laoyur 532 慢一点,我用 122 的那个软件 10s 532 的软件要 5 分钟,放着让他跑就行,122 能破的 532 也能
    nicetoomeetyou
        17
    nicetoomeetyou  
       2021-06-29 10:19:09 +08:00
    @mitong3269 你说的是什么软件啊
    McLeeV
        18
    McLeeV  
       2021-06-29 22:30:55 +08:00 via iPhone
    1.先用设备破解读出原卡的 dump 数据 2.我是小米的 要先写一张不带密的 dump 用模拟白卡读入卡号 3.再把手环放到设备上 把原来的 dump 用 cuid 写入写入到手环 然后就好了 不过遇到门禁验证厂商代码就不行了 这部分通过官方途径是写不进去的 以前还可以通过抓包写入 现在封了
    mitsuizzz
        19
    mitsuizzz  
    OP
       2021-06-30 08:55:11 +08:00
    @McLeeV 怎么区别门禁是不是验证了厂商代码
    McLeeV
        20
    McLeeV  
       2021-06-30 21:34:03 +08:00 via iPhone
    @mitsuizzz 我想到的只能是拿自己写的入去门禁那里试一下 0 扇区好像是第 9 字节后面的是厂商代码 你可以在 dump 后面随便修改一下 写进去 ic 卡再刷试一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3264 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:22 · PVG 20:22 · LAX 04:22 · JFK 07:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.