type
status
date
slug
summary
tags
category
icon
password
Property
Nov 18, 2022 05:53 AM
本文介绍,如何在不 ROOT 的前提下模拟加密门禁卡 (ROOT了啊,那没事了
- 先制造一张UID(0扇区)与要模拟的门禁卡相同的非加密卡,把这张卡添加到MIUI门卡
- 在刷卡状态通过另一台NFC手机把要模拟的门禁卡非0扇区内容写入MIUI门卡
步骤
1 所需物品
- 淘宝购买PN532,PL2303 USB to TTL 线,空白UID卡一张
- 全功能NFC手机(简称A)
- 小米手机(简称B)
2 模拟加密卡
- 利用PN532-mfoc-mfcuk-GUI by 蛐蛐V2.0.7z破解加密卡密码,一般出现三次的即为密码
- A手机安装MIFARE Classic Tool,利用步骤一破解的密码读出加密卡内容,修改加密扇区尾块前后6个字节修改为FFFFFFFFFFFF
- 将修改后的dump信息写入空白UID卡
- B手机模拟已写入信息的UID卡(此时为非加密卡)
- 在刷卡状态下,用A手机将加密卡原dump信息写入B手机