我的小米手环3 NFC版是去年年底在建行活动白嫖的,有了手环后,迫不及待的开了两张公交卡,每次刷地铁、公交非常方便。后来也玩过自定义过表盘,用小米手环解锁Windows电脑等骚操作,总之非常炫酷,然而NFC不仅仅支持公交卡功能,还有没尝试过的模拟门卡功能,只是我的校园卡涉及金额,是全加密卡,手环不支持模拟。

 之前在网上看到过很多利用PN532,PM3模拟校园卡的教程,有些心动,于是就在某宝下单了一款PN532模块+PL2303H刷机模块,另外买了两张CUID白卡。

 东西到手后,连接针脚,安装驱动,打开上位机软件一气呵成。当把校园卡放到PN532上,扫描完卡片后,我傻眼了,SAK20,说明我这校园卡是一张CPU卡,完全没有破解的可能,如果是SAK08(普通M1卡)或者SAK28(CPU模拟M1卡)还有一丝希望。那么设备白买了吗?

 后来,我想到之前在实验室录过门禁,当时应该记录的是校园卡的8位十六进制UID,那么寝室楼的门禁是否也只是验证UID呢?

 思路来了,于是拿出一张白卡,解卡,得到包含白卡扇区信息的.mfd后缀二进制文件,利用WinHex打开二进制文件,可以看到白卡0扇区的0-3列即为白卡的UID。

 试了另一张白卡发现,白卡除了0扇区的0-4列不同外,其他都相同,那么0扇区的第四列是什么东西呢?经过一番资料查找发现原来是BBC校验值,于是通过BCC校验在线计算网站得到了校园卡UID的校验值,将白卡0扇区的0-4列分别用校园卡8位十六进制UID和2位校验值替换,最后将数据写入白卡。

 怀着忐忑的心情拿着白卡去了楼下,放在门禁上。滴~,门开了,哈哈,思路没错,宿舍楼的门禁果然是验证校园卡的UID。后面的步骤就简单了,手机连接手环,打开小米运动,添加门卡,将未加密的白卡放在手环上,门卡模拟成功,又跑一趟楼下,拿手环试了一下,功夫不负有心人,终于成功了!!

 我猜测学校大门和图书馆的门禁应该也可以使用手环扫开,能否使用手环在图书馆借书、占座还有待实验,至于拿手环在食堂、商场消费就想想算了。。。

 以上就是我的小米手环3 NFC模拟加密卡门禁心得。

Comments | NOTHING