使用小米手环3模拟校园卡
【阿里云】爆款云产品,新客特惠全年最低价,云服务器低至0.4折起,11.1开售
【腾讯云】爆款1核2G云服务器首年48元,还有iPad Pro、Bose耳机、京东卡等你来抽!
【华为云】上云特惠巨划算,免单抽奖享豪礼
【七牛云】爆款云产品全年最低价,热门产品 0 元秒杀,参与抽奖赢新款 iPhone
我的小米手环3 NFC版是去年年底在建行活动白嫖的,有了手环后,迫不及待的开了两张公交卡,每次刷地铁、公交非常方便。后来也玩过自定义过表盘,用小米手环解锁Windows电脑等骚操作,总之非常炫酷,然而NFC不仅仅支持公交卡功能,还有没尝试过的模拟门卡功能,只是我的校园卡涉及金额,是全加密卡,手环不支持模拟。
之前在网上看到过很多利用PN532,PM3模拟校园卡的教程,有些心动,于是就在某宝下单了一款PN532模块+PL2303H刷机模块,另外买了两张CUID白卡。
东西到手后,连接针脚,安装驱动,打开上位机软件一气呵成。当把校园卡放到PN532上,扫描完卡片后,我傻眼了,SAK20,说明我这校园卡是一张CPU卡,完全没有破解的可能,如果是SAK08(普通M1卡)或者SAK28(CPU模拟M1卡)还有一丝希望。那么设备白买了吗?
后来,我想到之前在实验室录过门禁,当时应该记录的是校园卡的8位十六进制UID,那么寝室楼的门禁是否也只是验证UID呢?
思路来了,于是拿出一张白卡,解卡,得到包含白卡扇区信息的.mfd后缀二进制文件,利用WinHex打开二进制文件,可以看到白卡0扇区的0-3列即为白卡的UID。
试了另一张白卡发现,白卡除了0扇区的0-4列不同外,其他都相同,那么0扇区的第四列是什么东西呢?经过一番资料查找发现原来是BBC校验值,于是通过BCC校验在线计算网站得到了校园卡UID的校验值,将白卡0扇区的0-4列分别用校园卡8位十六进制UID和2位校验值替换,最后将数据写入白卡。
怀着忐忑的心情拿着白卡去了楼下,放在门禁上。滴~,门开了,哈哈,思路没错,宿舍楼的门禁果然是验证校园卡的UID。后面的步骤就简单了,手机连接手环,打开小米运动,添加门卡,将未加密的白卡放在手环上,门卡模拟成功,又跑一趟楼下,拿手环试了一下,功夫不负有心人,终于成功了!!
实测学校大门和图书馆的门禁也可以使用手环扫开,使用手环在图书馆借书、占座也可以实现,至于拿手环在食堂、商场消费就想想算了。。。
以上就是我的小米手环3 NFC模拟加密卡门禁心得。
版权属于:LeeYD · Blog
本文标题:使用小米手环3模拟校园卡
本文链接:https://www.leeyiding.com/archives/35/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 4.0 许可协议
若转载本文,请标明出处并告知本人
【阿里云】爆款云产品,新客特惠全年最低价,云服务器低至0.4折起,11.1开售
【腾讯云】爆款1核2G云服务器首年48元,还有iPad Pro、Bose耳机、京东卡等你来抽!
【华为云】上云特惠巨划算,免单抽奖享豪礼
【七牛云】爆款云产品全年最低价,热门产品 0 元秒杀,参与抽奖赢新款 iPhone
