4月4日,全国哀悼日!

MENU

使用小米手环3模拟校园卡

 我的小米手环3 NFC版是去年年底在建行活动白嫖的,有了手环后,迫不及待的开了两张公交卡,每次刷地铁、公交非常方便。后来也玩过自定义过表盘,用小米手环解锁Windows电脑等骚操作,总之非常炫酷,然而NFC不仅仅支持公交卡功能,还有没尝试过的模拟门卡功能,只是我的校园卡涉及金额,是全加密卡,手环不支持模拟。

 之前在网上看到过很多利用PN532,PM3模拟校园卡的教程,有些心动,于是就在某宝下单了一款PN532模块+PL2303H刷机模块,另外买了两张CUID白卡。

 东西到手后,连接针脚,安装驱动,打开上位机软件一气呵成。当把校园卡放到PN532上,扫描完卡片后,我傻眼了,SAK20,说明我这校园卡是一张CPU卡,完全没有破解的可能,如果是SAK08(普通M1卡)或者SAK28(CPU模拟M1卡)还有一丝希望。那么设备白买了吗?

 后来,我想到之前在实验室录过门禁,当时应该记录的是校园卡的8位十六进制UID,那么寝室楼的门禁是否也只是验证UID呢?

 思路来了,于是拿出一张白卡,解卡,得到包含白卡扇区信息的.mfd后缀二进制文件,利用WinHex打开二进制文件,可以看到白卡0扇区的0-3列即为白卡的UID。

 试了另一张白卡发现,白卡除了0扇区的0-4列不同外,其他都相同,那么0扇区的第四列是什么东西呢?经过一番资料查找发现原来是BBC校验值,于是通过BCC校验在线计算网站得到了校园卡UID的校验值,将白卡0扇区的0-4列分别用校园卡8位十六进制UID和2位校验值替换,最后将数据写入白卡。

 怀着忐忑的心情拿着白卡去了楼下,放在门禁上。滴~,门开了,哈哈,思路没错,宿舍楼的门禁果然是验证校园卡的UID。后面的步骤就简单了,手机连接手环,打开小米运动,添加门卡,将未加密的白卡放在手环上,门卡模拟成功,又跑一趟楼下,拿手环试了一下,功夫不负有心人,终于成功了!!

 实测学校大门和图书馆的门禁也可以使用手环扫开,使用手环在图书馆借书、占座也可以实现,至于拿手环在食堂、商场消费就想想算了。。。

 以上就是我的小米手环3 NFC模拟加密卡门禁心得。


版权属于:LeeYD · Blog
本文标题:使用小米手环3模拟校园卡
本文链接:https://www.leeyiding.com/archives/35/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 4.0 许可协议
若转载本文,请标明出处并告知本人

最后编辑于: 2020 年 01 月 18 日
返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码