创作立场声明:原创 分享。
题:本来是个未入门的小白,上个月写了一篇《利用PN532读写器实现小米9加密门禁卡功能》,得到了众值友的关注。由于本人水平有限,加上工作忙,实在无法回答一些值友的问题,深感抱歉!昨天在京东抢了个小米手环4NFC版,主要是想继续装逼(在小区门口大家在翻箱倒柜找门禁卡开门时,只有我抬手就刷,那种格逼无与伦比。。。
手环今天就到手了,还是要赞下东哥的物流。张大妈这里已经有很多开箱了,我就不多介绍了。我对阳光下的屏幕能不能看得清比较关心,下图是我在中午阳台上拍的,当时是3档亮度,勉强能看清。如果加到5档,在阳光直射下应该也没问题。
其实手环利用PN532读写器实现加密门禁卡和我上一篇《利用PN532读写器实现小米9加密门禁卡》的思路是一样的。还是那句话,可能有更加简单的方法,大家可以试试。我懒得去试验了。
再说一下思路:读取原卡〉修改原卡密码〉生成空白无密卡〉手环模拟空白无密卡〉手环注入原卡密码。
下面是简单的操作,如果不明白请看我原来写的那篇《利用PN532读写器实现小米9加密门禁卡》,里面有图有真相,更详细。
传送门:
1、连接pn532,安装驱动。
2、打开MifareOneTool,把原门禁卡放在pn532上,点击检测连接,扫描卡片,检测加密。
3、点一键解原卡,等待一会儿就解密完成了,会自动弹出保存dump文件的界面,保存这个文件为:原卡.dump
4、打开M1卡分析助手v2.5,打开原卡.dump文件(直接拖进去就打开了),然后点左上角导出为txt文件,命名为:原卡.txt
5、在原卡.txt中把密码全部改为FF(这些地方是密码区,左边为密钥A,右边为密钥B,为FF就是未加密的意思了),然后再次通过M1卡分析助手把这个改完后的原.txt原卡.txt(其实就是改未加密.txt )转换为:未加密卡.dump
6、写卡,模拟。拿出准备好的空白cuid卡,放到pn532上,打开NFC上位机,点击“读整卡:读取卡片内容”,再点击“写整卡:写普通M1卡”,选择未加密.dump文件,成功后,这张cuid卡就是未加密的门禁卡了
7、(这一步起和小米9有不同)拿出手机,打开“小米运动”,进到“我的”,找到“小米手环4NFC版”,并打开“门卡模拟”,按右上角的“+”号,选“门卡模拟”,把cuid卡放到手环上,模拟这张写入未加密.dump的cuid卡。
8、给手环模拟卡重新加密。把手环放到pn532上,打开NFC上位机,点击“读整卡:读取卡片内容”,再点击“与整卡:写普通M1卡”,,选择原卡.dump文件(就是没有改过的dump文件),完成。
后记:pn532成本低,才几十块,马云家大把,我就不上链接了。这篇文章仅给大家提供一些思路,如有不对,请指正。
联系客服
