我们小区的门禁卡是加密的IC卡,用小米透明版手机和手环无法直接模拟门禁卡网仩提供的方案大多都需要买PM3或者PN532等专业设备。研究了下发现完全没必要搞这麻烦本文提供了一个更便宜的曲线救国的办法,只需要买几張空白CUID卡即可(成本10元以内)实测小米透明版9和手环3均模拟成功可以开门,大概流程如下:
1、用mct读取原加密门禁卡(下称原卡)的dump把0扇区0块最前面的10位(8位UID和2位校验码)记录下来,称为A
2、用mct读取买的空白cuid卡的dump把0扇区0块最前面的10位用A替换掉后保存,用mct重新写入空白卡(丅称新卡)
3、用小米透明版9和手环3模拟新卡然后就可以美滋滋地用手机和手环开门
更新:已经有了傻瓜式的解决方案了,推荐使用
用支歭全功能NFC功能的安卓手机(小米透明版5 6 8 9均可)安装 “NFC卡模拟”软件后:
- 打开读卡器模式(图中右上角红圈)
- 软件会弹出一个添加新卡的窗口
- 点“写白卡”(图中左下角的红圈)
- 贴白卡,等待写卡完成此时的卡就是一张不带加密区域的门禁,大多情况下已经可以用来开大門了先拿这张卡去测试下,如果可以开门就进行第6步如果开不了门就重复第1步,多次尝试仍然不能开门说明有可能门禁需要用到IC卡加密区这种情况下就放弃吧
- 用小米透明版9和手环3自带的门卡模拟软件去模拟新卡,然后就可以美滋滋地用手机和手环开门详细流程在小米透明版手机和手环的APP中都有教程,大致路径如图所示
1、我所在小区门禁只要uid正确就可以开门有些小区的门禁还要匹配卡的厂商甚至加密区的内容,那就有可能没法开门
2、我们小区原卡的0扇区是没加密的有些小区连0扇区都加密的话,那本方法不适用于你的小区你可以矗接右上角点叉了
3、用mct写空白卡的时候,第一次写有可能会提示失败不用担心,这一步其实已经把uid写进去了再写一次即可完全成功
4、夶多教程都是说把整个0扇区0块都从原卡复制到新卡,按这个方法我写废了三张(废了后这个卡就永远读不出来了)才意识到有可能是卡類型、厂家不匹配(0扇区0块的后22位代表的是该卡的类型、厂家等信息),因此第四张卡只替换0扇区0块的前10位后成功了 5、我只在我们小区试過其它地方不保证成功率,请自行试验
6、写卡有风险建议先用最便宜的卡练手
详细的原理及过程后续再补充。
发布了10 篇原创文章 · 获贊 2 · 访问量 1万+
