|
創(chuàng)作立場聲明:原創(chuàng) 分享����。 題:本來是個(gè)未入門的小白�����,上個(gè)月寫了一篇《利用PN532讀寫器實(shí)現(xiàn)小米9加密門禁卡功能》��,得到了眾值友的關(guān)注�。由于本人水平有限��,加上工作忙�,實(shí)在無法回答一些值友的問題,深感抱歉�!昨天在京東搶了個(gè)小米手環(huán)4NFC版����,主要是想繼續(xù)裝逼(在小區(qū)門口大家在翻箱倒柜找門禁卡開門時(shí),只有我抬手就刷��,那種格逼無與倫比�����。�����。。 ) 一��、開箱環(huán)節(jié)手環(huán)今天就到手了����,還是要贊下東哥的物流。張大媽這里已經(jīng)有很多開箱了����,我就不多介紹了。我對(duì)陽光下的屏幕能不能看得清比較關(guān)心�,下圖是我在中午陽臺(tái)上拍的,當(dāng)時(shí)是3檔亮度����,勉強(qiáng)能看清。如果加到5檔���,在陽光直射下應(yīng)該也沒問題�����。 
二���、利用PN532讀寫器實(shí)現(xiàn)加密門禁卡其實(shí)手環(huán)利用PN532讀寫器實(shí)現(xiàn)加密門禁卡和我上一篇《利用PN532讀寫器實(shí)現(xiàn)小米9加密門禁卡》的思路是一樣的����。還是那句話�,可能有更加簡單的方法,大家可以試試�����。我懶得去試驗(yàn)了�。 再說一下思路:讀取原卡〉修改原卡密碼〉生成空白無密卡〉手環(huán)模擬空白無密卡〉手環(huán)注入原卡密碼。 下面是簡單的操作�����,如果不明白請(qǐng)看我原來寫的那篇《利用PN532讀寫器實(shí)現(xiàn)小米9加密門禁卡》��,里面有圖有真相��,更詳細(xì)����。 傳送門: 1���、連接pn532�,安裝驅(qū)動(dòng)。 2�、打開MifareOneTool,把原門禁卡放在pn532上��,點(diǎn)擊檢測連接�,掃描卡片,檢測加密����。 3、點(diǎn)一鍵解原卡���,等待一會(huì)兒就解密完成了�,會(huì)自動(dòng)彈出保存dump文件的界面��,保存這個(gè)文件為:原卡.dump 4����、打開M1卡分析助手v2.5,打開原卡.dump文件(直接拖進(jìn)去就打開了)���,然后點(diǎn)左上角導(dǎo)出為txt文件��,命名為:原卡.txt 5�、在原卡.txt中把密碼全部改為FF(這些地方是密碼區(qū),左邊為密鑰A�����,右邊為密鑰B�,為FF就是未加密的意思了),然后再次通過M1卡分析助手把這個(gè)改完后的原.txt原卡.txt(其實(shí)就是改未加密.txt )轉(zhuǎn)換為:未加密卡.dump 6����、寫卡,模擬���。拿出準(zhǔn)備好的空白cuid卡�,放到pn532上�,打開NFC上位機(jī),點(diǎn)擊“讀整卡:讀取卡片內(nèi)容”��,再點(diǎn)擊“寫整卡:寫普通M1卡”��,選擇未加密.dump文件�,成功后�,這張cuid卡就是未加密的門禁卡了 7�����、(這一步起和小米9有不同)拿出手機(jī)���,打開“小米運(yùn)動(dòng)”,進(jìn)到“我的”�����,找到“小米手環(huán)4NFC版”�����,并打開“門卡模擬”����,按右上角的“+”號(hào),選“門卡模擬”����,把cuid卡放到手環(huán)上,模擬這張寫入未加密.dump的cuid卡�����。 
8、給手環(huán)模擬卡重新加密��。把手環(huán)放到pn532上�����,打開NFC上位機(jī)�����,點(diǎn)擊“讀整卡:讀取卡片內(nèi)容”�����,再點(diǎn)擊“與整卡:寫普通M1卡”���,����,選擇原卡.dump文件(就是沒有改過的dump文件)�����,完成。 
后記:pn532成本低��,才幾十塊���,馬云家大把,我就不上鏈接了��。這篇文章僅給大家提供一些思路����,如有不對(duì),請(qǐng)指正����。
|
