小米手环4 NFC版
PN532
设备驱动+PC端软件MifareOneTool(M1T)
本人不是很懂具体的原理,只是实操成功了。模拟门禁卡只是为了少带一些东西,不要用来处理其他卡片哦。软件使用过多,大部分经验贴使用了至少两个以上的软件,实操中发现没必要,反而更麻烦了。有部分需要使用NFC手机配合。本人只有一台I7P。复制过程中发现了几点和其他教程中有略微出入,以及发生了个别bug,下面会详细写。本人不是很懂具体的原理,配合其他教程加上自己摸索的,有不对的地方请大神轻喷。
安装设备驱动软件。
连接PN532设备,打开M1T,放需要模拟的门禁卡,点“检测连接”“扫描卡片”“检测加密”。没出现ffffffff的地方就是加密的部分。出现“运行完毕”就ok了。
将空白cuid卡放在PN532设备上,点“检测连接”“扫描卡片”“检测加密”,应该每个扇区都是ffffffff。点“一键解原卡“,保存为空白.dump。这个过程应该很快。
切换M1T到高级操作模式,点“Hex编辑器”,“文件”,“打开”,选择保存的门禁.dump。切换点击一下左侧扇区,选择“扇区0”,复制“第0块”中前8位数字及字母(记录下)
再次点击“文件”,“打开”,选择保存的空白.dump。应该只有扇区0有数据,点击“工具”“修改UID”,将门禁dump中复制的前8位粘贴进去,确定并保存。
很多教程中这步使用M1T复制卡模式中“写UID卡”,我这里会出现错误:卡片被移开。所以使用高级操作模式“CUID写”,选择空白,dump,如果出现选择,点“是”。完成后,切回复制卡模式,点“扫描卡片”,看uid是不是menjin.dump中的8位。
用小米手环模拟这张空白卡,在手环中保存。
将手环放置在PN532上,“扫描卡片”,看下手环的uid是否也是和步骤5&8中的一样。高级操作模式“CUID写”,选择门禁.dump,至此就完成了。切换回复制卡模式,“检测加密”,应该显示和原门禁卡一样。
实地尝试一下(支持NFC功能相同)
不得用于非法用途!如修改金额数据等违法牟利行为,属于个人操作行为,由此造成的任何法律责任由个人自行承担!