奔跑着歌颂小米门禁卡模拟，加密卡终于可以无痛模拟了！

2018-06-28 12:54

真治2018-06-28 09:58
回复99#VTE
我其实也没看懂…… iOS fly ~
djfml2018-06-28 10:45
cpu卡现在能破解了吗？

还有怎么区分cpu卡和cuid卡？
zazhi2018-06-29 07:24
你试试做成非加密, 但含有所有数据的卡, 这个卡能不能直接被小米所模拟? 如果成了, 就不用再用B手机对A手机写数据了, 根本不需要B手机.
supliang2018-06-29 07:34
不同的单元，多套房子，一个手机都可模拟？
gchen7162018-06-29 08:16
虽然模拟了，但应该还是当非加秘卡用吧
cheerynana2018-06-29 08:19
马克一下
immi2018-06-29 08:37
马克一下
liyufei2018-06-29 09:39
有个问题请教一下，如果我有acr122u是不是就不用另外一部手机了？因为解卡等操作可以PC完成。
唯一不确定的是，能通过acr122u将后面的扇区写入模拟好的脱密小米门禁卡吗？哈哈哈哈哈哈
superflaner2018-06-29 09:56
回复1#zerosoul

软件可以悄悄分享一下不？
狄仁杰2018-06-29 10:00
差个手机折腾不了，以前的三星note3的nfc可能不是全功能的，唉
醒來無味2018-06-29 10:08
线圈不错。
ziranww2018-06-29 10:22
回复81#zerosoul

楼主请教一下，我这个卡dump后，keyA显示是---，那就是没破解出来是吗？HiPDA·NG
zerosoul2018-06-29 10:28
是的。
zerosoul2018-06-29 10:31
正常情况下能模拟，但还必须要用B手机把读写KEY写入手机A，把模拟的非加密卡变回加密卡才行，否则卡内容与原卡不一致是没法刷卡的
zerosoul2018-06-29 10:33
所有操作做完就是加密卡了，最后一步的作用就是把非加密变回加密
zerosoul2018-06-29 10:34
是的，可以的
felixu2018-06-29 10:35
马克一下，卡多了真烦 iOS fly ~
zerosoul2018-06-29 10:42
很多人问过要破解软件，刚把软件上传到网盘了，因为是破解软件杀软有可能会误报哈

链接：https://pan.baidu.com/s/1X5BMOJicGv0YRt8B5oVZGQ密码：gzco
jumpbirdbird2018-06-29 10:52
马克一下
designhow2018-06-29 10:52
马克一下……
ziranww2018-06-29 10:55
回复113#zerosoul

看来只能30块钱去某宝买套PN532，再去破解了
lumiere2018-06-29 11:21
马克小米门禁卡
links2018-06-29 11:21
嗯昨晚用软件修改了dump出来的加密扇区第四个密钥块，改成出厂默认的fffffffff…一会去单位试试成功没
zerosoul2018-06-29 11:53
看114楼
links2018-06-29 02:39
不知道为啥……居然成功了…单位的门禁可以了…不奢望饭卡可以…门禁可以就行了。饭卡我之前直接用复制卡的那个读卡器复制都有问题，不去折腾了。
zerosoul2018-06-29 03:41
两种可能:
1.你们单位门禁是用的ID验证，不会管1-15区段数据

2.刷卡机验证不严谨，不但会尝试用内置密码读取数据，还会用空密码直接读

我们小区的我回去也试试
15e2018-06-29 03:55
马克一下，学习…HiPDA·NG
zazhi2018-06-29 04:28
也就是说, 破解成非加密卡(含数据) , 小米模拟成功. 无须再将加密数据写入, 再变为加密卡.
zerosoul2018-06-29 04:39
应该只有我在126楼说的两种情况下可以，不过值得一试。

但是最后一步写入密码变回加密卡我觉得是最容易实现的，对普通用户来说难点在于破解密码
ljy10052018-06-29 04:40
绝大多数只用id认证
WiseWater2018-06-29 04:45
S7e 有什么门禁卡模拟软件吗
zerosoul2018-06-29 05:38
试了一下，我们小区的也可以打开。
或许门禁卡读卡的时候都会尝试用空密码读，或者用密码读也能读出空密码的区段内容
zerosoul2018-06-29 05:42
不会，一般只通过ID认证需要联网，有控制中心负责一切，施工复杂些。
大多数的门禁卡都要读写其他区段，因为要通过区段内容进行权限、过期时间验证等
臭臭虫2018-06-30 07:29
现在未加密卡写进小米了，但是想用acr122u把加密后的dump再写进小米的未加密卡里，acr122u就报错，说连接不上
zerosoul2018-06-30 08:32
加密后的dump再写的时候不要写0扇区，只写1-15扇区，否则会失败
臭臭虫2018-06-30 09:17
回复135#zerosoul

有没有适合acr122u的能够写单独扇区的工具？我手里这个只能整个复制
skf19862018-06-30 09:26
赶紧Mark试试看
zerosoul2018-06-30 09:30
我也没有在电脑上写过单扇区，我发的软件包里面有好几个软件，你只有挨个试试，不过我觉得随便找个带NFC的手机更简单，我就是用的同事的手机。

还有有些门禁不改回加密卡也可以刷成功，你可以先试试
臭臭虫2018-06-30 09:33
回复138#zerosoul

好的谢谢~我刚才试过啦，好像我这家这个要再写成未加密的
zztt1682018-06-30 10:23
回复6#zerosoul

求教下关键字，一直想这么干。
guoqz2018-06-30 10:23
感谢楼主提醒，我试了下，果然升级固件后我家小区门禁可以模拟了。真的非常好用。
zerosoul2018-06-30 10:28
看10楼
lbs1252018-06-30 10:42
牛大了！！
huming62992018-06-30 11:35
建议楼主教程可否再详细一点啊
zerosoul2018-07-01 12:15
详细的看链接中的原帖哈，我故意说的简单一点，因为这个操作需要一定的技术基础，如果有门禁卡破解经验的人看了很容易看懂，就可以不用看原帖那么冗长的文字了。
一点也不懂的人如果仔细看原帖也能弄懂，不过需要花更多精力
czlkx2018-07-01 10:55
马克一下
superflaner2018-07-01 12:45
已经搞定了

A手机小米，B手机全功能NFC手机，一张UID可写的空白卡
1. 用读卡器把门禁卡的UID读出来，然后写空白卡的UID为门禁卡的ID
2. 用破解软件把门禁卡的A key B key破解出来备用
3. 用A手机模拟门禁卡功能，把空白卡克隆到手机里（这一步主要就是写UID）
3. 用B手机安装MIFARE classic tool 添加秘钥文件第一行12个F 第二行第三行填写步骤2破解出的Key A key B
4. B手机MIFARE classic tool 加载刚才的秘钥文件，然后读门禁卡，成功以后得到一个dump文件
5. 修改DUMP文件，除了校验位其他全改FFFFFFFFFFFFFFF，保存
6. A手机进入等待刷卡状态（屏幕显示卡片，有规律震动），B手机用MIFARE classic tool写标签-写转储（克隆）-选择刚才的dump文件，写入成功

好了，你的手机也可以当加密门禁卡用了。
zazhi2018-07-01 01:47
MIFARE classic tool破解失败, 读不出key. 在买pn532, 到手后试试解码.
zyhgl2018-07-01 02:18
mark下，以后估计用得到
superflaner2018-07-01 02:59
回复148#zazhi

用pc端破解
手机上除非是弱密码，否则破解不了