首页 » 科学 » 运用PN532给小米手环写入加密门禁卡_扇区_密钥

运用PN532给小米手环写入加密门禁卡_扇区_密钥

雨夜梧桐 2024-12-10 21:31:22 0

扫一扫用手机浏览

文章目录 [+]

序言:

很早就买了PN532,话说这个读卡设备还是从大妈上值友的回答中认识到的,以是说负责看回答还是很主要的,好多履历之谈就在里面。
从订单日期可以看到是19年5月下的单,到本日时隔1年多才想起来写足可见

,那么下面就开始吧。

运用PN532给小米手环写入加密门禁卡_扇区_密钥 科学

流程:

这便是大概流程,该当适用各种带NFC功能的手环,目前已测试过小米手环3,和小米手环4,都没问题。

实作:

在复制加密的门禁卡之前,须要准备好以上工具,PN532时必不可少的,带NFC功能的手环,门禁卡,还有一个过度用的CUID卡。

M1卡:0扇区不可以修正,其他扇区可反复擦写,我们利用的电梯卡、门禁卡等智能卡发卡商所利用的都是 M1 卡,可以理解为物业发的原卡。

UID 卡:普通复制卡,可以重复擦写所有扇区,紧张运用在IC卡复制上,碰着带有防火墙的读卡器就会失落效。

CUID 卡:可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情形下利用,可以绕过防火墙。

FUID 卡:不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情形下利用,可以绕过防火墙。

UFUID 卡:高等复制卡,我们就理解为是 UID 和 FUID 的合成卡,须要封卡操作,不封卡便是 UID 卡,封卡后就变为 M1 卡。

这里贴一段百度来的普通IC、M1、UID、CUID、FUID、UFUID卡的差异,一样平常在购买PN532时会捎带几张IC卡,店家会根据你的须要进行推举,不过也有不说的,买错了就麻烦了。
这里个人推举购买CUID的,大略些说便是可以反复擦写,并且可以写入0扇区。

第一步,读卡,这里将PN532接入电脑,用的是串口转USB的办法。
记得要先装驱动。

软件利用的是卖家给的NFC-上位机,合营PN532进行读卡写卡都挺好用的。
还可以修正数据。
运行前如果已经接入PN532,并挂好驱动后,会显示创造NFC设备。
读卡的选项有四个,这里第一次利用直接选择读取卡片内容即可。
还可以读入之前保存过的DUMP文件进行修正。

由于是加密的门禁卡,读取时须要采取穷举法来考试测验KEY,以是读卡韶光不定,有时很快,有时又特殊慢,如果10分钟还没有读出来,可以关掉软件,再次打开考试测验连续读取。
从动图可以看出来,在读取扇区8的时候,创造了有密钥,以是开始了穷举法考试测验。

经由一番努力,IC卡数据读取出来了,既然说到这里,就大概说一下这些数据吧,全体ic卡分为16个扇区,从0开始计数到15,每个扇区4行即4个块,每行(块)有16个字节,每个字节是两位16进制的数字构成。
看起来很大略吧。
然后0扇区的第一行是记录卡号和厂家书息的。
好多门禁都是大略的靠识别卡号和厂家书息来进行开启的。
其他扇区都是空的,这样的卡,小米手环的仿照功能可以直接仿照出来。

再看一下这个数据,前面读卡的动图已经提示过,在扇区8创造了加密,那这个加密是怎么回事?前面说过每个扇区有4行(块)前三行是写入可读数据的(绿色块),末了一行便是留给密钥的(红蓝黄色块)。
如果是加密卡,会在第四行写入密钥,第四行也有分块,分为密钥A/存储掌握位,备用位和密钥B,一样平常无密钥的数据,密钥A和密钥B都会填上FF,而存取掌握和备用位则是FF078060,这个可以从上图中其他扇区比拟看出。
扇区8的密钥A/B位都有数据,这个便是这个扇区的密钥,是PN532通过穷举法考试测验出来的,只有密钥精确,才能读出前面三行的数据。
加密行有密码的情形下,小米手环就无法读取,在进行检测的时候就会提示加密卡,无法复制。
(当然,如果只是绿色的数据区有数据,而密码区无数据,这样的卡便是未加密的,小米手环也可以仿照出来。
)现在我们要办理的便是上图中加密去有密钥的门禁卡的复制。

先要保存读取好的数据,这个上位机的软件保存方法比较分外,在菜单中并没有选项,只有双击扇区左侧的小三角,才会弹出保存的对话框。
选择保存位置,输入名称后即可保存。
保存的文件格式是dump的。

然后我们先修正一下加密数据,用默认的空数据替代密钥,上面的动图可以看出来,先复制了7扇区1行的数据,对8扇区1行进行粘贴更换,然后复制了7扇区4行的空密钥,对8扇区的密钥行进行更换,这样就将IC卡的加密数据打消,可以用小米手环直接进行复制仿照了。
这里须要把稳的是,双击须要修正的行,软件上面会显示出该行数据,粘贴后要按ENTER键进行确认数据修正,不然数据是不会变革的。

修恰好,保存一下,起名可以在末端加个空字代表是没有数据的卡。

然后将准备好过度用的cuic卡放到PN532下面准备写卡

这里要把稳一下,写卡之前要先读卡,这是为了让PN532识别写入卡片的类型。
然后点击写整卡,选择刚才做好的空文件写入即可。

接下来便是在手机上进行门卡仿照了。
将过度卡和小米手环放在一起,打开小米手环的APP,选择门卡仿照。

这里要选择门卡仿照

然后是检测是否支持仿照

由于是只有卡号和厂商的空卡,很快就通过检测,可以进行仿照了。

大概须要1分钟旁边吧,对了仿照前APP会提示让你上传身份证信息,拍照上传身份证后才能进行仿照。
估计是为了避免复制卡做了造孽的事情,以是一定要遵纪遵法才行。

仿照成功后会提示输入卡的名称,小米手环可以仿照5张卡,以是靠名称差异还是比较主要的。

接下来将将小米手环放置在PN532下面,用上位机软件读取,即可得到刚才复制的空门禁卡信息,选择写整卡,然后选上之前完全的IC卡信息文件,进行写入即可。
这时小米手环中的仿照IC卡信息就完全了,可以用于开门。

总结

这样的方法对付小米手环3和手环4都适用,事理也很大略,便是先做一张小米手环能仿照的未加密卡,可以直接修正读取的数据,或者读取一张空卡,然后复制门禁卡的第一行数据更换,写入空卡中。
用小米手环进行仿照后,再用PN532将加密数据覆写入仿照卡内即可。
PN532可以直接读取小米手环的仿照卡,为什么不能先用小米手环天生一张空卡,然后再进行写入呢?之前考试测验过,PN532无法写入小米手环自己仿照的空卡的0扇区0行数据,便是卡号和厂商无法修正,这样门禁会不识别这张卡。
以是只能用这种过度手段来进行复制,如果有更简便的方法,请留言奉告,先谢了!

标签:

相关文章