奔跑着歌颂小米门禁卡模拟,加密卡终于可以无痛模拟了!
- zerosoul米6亲测成功了。
教程地址:
http://bbs.xiaomi.cn/t-30553502
教程内容特别长,也非常详细,我总结了个原理缩水版:
1.先制造一张UID(0扇区)与要模拟的门禁卡相同的非加密卡,把这张卡添加到小米
2.打开小米门禁模拟,在刷卡状态下被模拟的卡0扇区不可写,但其它(1-15)扇区是可写的,这时候通过另一台NFC手机把要模拟的门禁卡非0扇区内容写入小米手机
这样通过两部写入,完美绕过小米只能模拟非加密卡的限制,不需要ROOT,也不需要解锁,小米模拟卡就拥有了与被模拟卡相同的完整的扇区。
详细过程还是看原帖哈,制作过程需要准备一张UID可写的空卡和另外一台带NFC的手机,还需要提前破解加密卡的KEY,还所以也不是人人都有条件操作。 - whatwangmark iOS fly ~
- xxps记号,以后用的上
- marbery3mark...感觉还是挺复杂的。 最终我选择了破解之后带上钥匙串的门禁卡
- zerosoul你可以考虑复制个线圈卡贴在手机壳里,体验比小米模拟的还好。
我为了手感在手机背后贴了背膜放门禁卡,这下终于可以把背膜撕了!
给LD的是放在手机壳里的,不过她用的透明壳,还给好几个邻居也复制了,非透明壳完全看不出来,使用也非常方便。
- daisuki可否pm线圈地址,谢谢
- fuzzybear同问这种线圈地址或关键词,小米显示加密卡的也能用吗
- lxdwsuhua先马克
- zerosoul关键词:防磁CUID卡
跟防磁贴一起买,贴手机后面的时候不防磁的话容易被手机干扰
加密卡可以用,但是要先破解密钥,密钥只能在电脑上用读卡器破解,我用的ACR122T-E2,破解软件问商家要 - hanfengzxh马克斯注意
- zerosoul看10楼
- fuzzybear多谢 最近闲的无聊 搞这个玩下
- marbery3
- xiaoyu5189马克,小米手机门禁卡
- 安德.伍德挺好,学习
- teampharm学习一下
- heartrick我们小区没几个月就要去物业重新刷门禁卡,否则打不开门,这个是不是无解。 iOS fly ~
- huming6299马克技术贴 等下试试
- 莫为马克,有需求
- phosemark 起床以后用电脑研究一下 iOS fly ~
- djfmlmark,昨天看过一点,等下继续研究。
- huming6299跟着教程走 提示扇区10到15 未找到keys 是不是意味着破解密码失败了?
- 马克一下
iOS fly ~ - sinapdb回复关注一下 iOS fly ~
- bluepease
- valava小米这个APP能提取到其它品牌手机上用吗?
- zcjgmark一下
- ypow想到过,没去试。 iOS fly ~
- fypanda好帖,马克
- evan_lim马克学习
- ziranww再马克脱水版,感谢HiPDA·NG
- jakeliang看着有意思,想尝试下
- charles911mark。
- lengnadomark 记住了
- PurpleSun不错,就是不知道iOS能玩莫
iOS fly ~ - 大屠马克£HiPDA·NG
- zazhi回复1#zerosoul
手边没有第二台手机, 未尝试, 阅读后理解如下, 请问是否有错:
1.A手机是小米手机,带NFC, 能模拟未加密门卡;
2.B手机装软件后, 能对加密门卡进行读, 写. 先读入, 记录保存加密信息, 再创建另一不加密信息.
3. 对加密门卡写卡, 写入不加密信息, 使该门卡变为不加密卡, 这个卡能被A手机进行门卡模拟.
4.A手机门卡模拟后, 变为门卡, 用B手机对其写卡, 写入加密信息. - liyufei马克杯用 哈哈哈哈哈哈
- zazhi我没有第二个手机, 实现写卡, 改卡功能, 另一篇文章, 写了只要二十多元的办法破解, 写卡,https://www.hi-pda.com/forum/viewthread.php?tid=2343592
有人愿意先试一下吗? - frankinhekan写个卡这么复杂的,还有人推崇?
- frankinhekan既然b手机已经模拟了,还用a手机?这是有多无聊了
- zazhi
- fslongge电工折腾无止境!
宅电工的乐趣就在于折腾的过程和享受成功后的一瞬间浑身颤抖。 - xuehuayemark 防磁CUID
- 风之涛标记一下
- djfml马云家看了下230左右,差不多吗?谢谢
- poet_leemark一下