V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cdwyd
V2EX  ›  分享发现

小米手机 NFC 模拟加密门禁卡,无需 ROOT

  •  2
     
  •   cdwyd · 2018-07-02 18:19:10 +08:00 · 32534 次点击
    这是一个创建于 2369 天前的主题,其中的信息可能已经有所发展或是发生改变。

    工具:

    • 支持 NFC 功能的小米手机一个
    • Proxmark3 一个
    • 门禁卡一张
    • 空白卡一张(非必需)
    • PC 一台

    步骤

    • 把空白门禁卡模拟到手机(用手机自带的模拟门禁卡功能)
    • 读取门禁卡数据(大部分门禁卡都是弱密码直接用 PM3 GUI 软件里面的一键解析就可以搞定)
    • 把上一步读取到的加密数据写入到手机(FUID 模式可以写入)

    其他

    • ACR122U 应该也能完成上述操作而且更简单一些(手头没有没具体测试)
    • PM3 的固件一定要升级到最新版本(需要自己编译,网上能找到的最新版本刚好是没修复 NFC 相关 BUG 的版本)
    • 折腾了一晚上才弄好,写出来也就这么点内容,网上搜到的资料不是卖设备的就是卖教程和软件的
    第 1 条附言  ·  2018-07-03 01:00:04 +08:00
    看了大家的回复,补充一下吧:

    首先发这个贴的目的主要是想说明下,小米的 NFC 不但可以使用 APP 从内部修改卡信息,同时也能够通过写卡设备从外部进行写入。这个才是重点,也是能成功模拟加密卡的关键。

    关于 PM3,很多人说贵
    1. PM3 的价格 200 多不算特别贵吧,比起 V2exer 动则成千上万的高端玩具算是很便宜了
    2. 我用 PM3 是因为我手头刚好有一个,其实用手机、122、或者楼上朋友提到的其他能写卡的设备能够完成写入
    44 条回复    2018-07-10 16:46:29 +08:00
    zhouqian
        1
    zhouqian  
       2018-07-02 18:42:46 +08:00
    一个 Proxmark3 还是很贵的。
    zhouqian
        2
    zhouqian  
       2018-07-02 18:45:02 +08:00
    加购物车半年了都没舍得下单。
    hundan
        3
    hundan  
       2018-07-02 18:50:29 +08:00 via Android   ❤️ 4
    标题吸引我进来 看到 pm3 决定出去……
    有点标题党
    Torpedo
        4
    Torpedo  
       2018-07-02 18:51:28 +08:00 via Android
    小米 6 直接不就可以吗
    WildCat
        5
    WildCat  
       2018-07-02 18:57:11 +08:00
    PM3 Proxmark 3 Easy 3.0 Kits 可以实现吗
    hand515
        6
    hand515  
       2018-07-02 18:57:18 +08:00
    @Torpedo #4 小米 6 那个只能模拟非加密
    cdwyd
        7
    cdwyd  
    OP
       2018-07-02 19:14:04 +08:00
    @WildCat
    应该可以的,先看下固件的版本,必须是 2017 年 10 月 2 号以后的编译的版本才行(我用之前的版本都无法写入)
    cdwyd
        8
    cdwyd  
    OP
       2018-07-02 19:15:23 +08:00
    @zhouqian
    @hundan
    pm3 也就 200 多而已,比起来 V 站的大法 戴森什么的已经很便宜了
    ethanlu
        9
    ethanlu  
       2018-07-02 19:42:15 +08:00
    LZ 在哪?近的话能不能付费弄两张门卡?
    cdwyd
        10
    cdwyd  
    OP
       2018-07-02 19:45:05 +08:00
    @ethanlu
    我在山东这边,门卡的话直接找路边配钥匙的就可以搞定,比较便宜
    bigtan
        11
    bigtan  
       2018-07-02 19:46:59 +08:00
    小米商店有一个软件叫 NFC writer,可以读取 解密 写入门禁卡
    但是我现在搞不定空白卡 我的门禁卡模拟里面没有
    按道理 如果有空白卡 拿两部手机就可以搞定了 不需要 Proxmark3
    ethanlu
        12
    ethanlu  
       2018-07-02 19:49:10 +08:00
    @cdwyd #10 门卡是加密的
    cdwyd
        13
    cdwyd  
    OP
       2018-07-02 20:57:17 +08:00
    @bigtan
    这个软件要 root 才能正常操作的吧?
    空白卡有两个办法弄:
    1. 用那个软件随便读取一个卡,然后把数据区域清空就是空白卡
    2. 某些交通卡可以模拟出来一个空白卡

    PM3 主要是用来破解的,尤其是破解全加密的卡
    cdwyd
        14
    cdwyd  
    OP
       2018-07-02 20:57:51 +08:00
    @ethanlu 如果放心淘宝的话,可以让他们代写,更专业一些。
    ifwangs
        15
    ifwangs  
       2018-07-02 23:22:56 +08:00 via Android
    pn532 二十来块钱,比 pm3 便宜多了,而且目前有 pn532 的全加密卡解密工具
    cdwyd
        16
    cdwyd  
    OP
       2018-07-02 23:45:13 +08:00 via Android
    @ifwangs 刚看了下确实便宜

    有点奇怪,为什么大家的关注点都在 PM3 上
    EricXuu
        17
    EricXuu  
       2018-07-02 23:55:47 +08:00 via Android   ❤️ 1
    @cdwyd 因为大家满心欢喜点进来,发现还要买一个 pm3。。。
    jdgui
        18
    jdgui  
       2018-07-03 00:13:38 +08:00
    @ifwangs 哪个工具可以
    cdwyd
        19
    cdwyd  
    OP
       2018-07-03 00:34:50 +08:00 via Android
    @EricXuu
    pm3 主要是用来破解的,不是全加密卡的话,用 122 或者另一部手机,或者楼上腿脚的硬件和 app 都能写入
    cdwyd
        20
    cdwyd  
    OP
       2018-07-03 00:35:08 +08:00 via Android
    推荐
    EricXuu
        21
    EricXuu  
       2018-07-03 00:43:39 +08:00 via Android
    @cdwyd 嗯嗯,我就是用旧手机模拟之后让米 6 读取的
    sghsgh
        22
    sghsgh  
       2018-07-03 11:20:46 +08:00
    @cdwyd PM3 闲鱼看了一下好像都要 400 来块,我买了 pn532 读取不我的门卡,没有反映
    sola97
        23
    sola97  
       2018-07-03 12:07:53 +08:00 via Android
    如果把门禁卡的数据先写到空白卡,然后手机直接能不能读取空白卡的信息? UID 白卡是留了后门的吧
    cdwyd
        24
    cdwyd  
    OP
       2018-07-03 12:12:46 +08:00 via Android
    @sghsgh 淘宝上 256 版本 200 多,512 版本 300 多


    @sola97 如果门禁卡包含加密数据的话不能模拟
    ifwangs
        25
    ifwangs  
       2018-07-03 14:48:53 +08:00 via Android
    @jdgui 名字我忘了,吾爱破解上搜 pn532 应该能搜到
    F2Sky
        26
    F2Sky  
       2018-07-03 19:49:20 +08:00
    可以把多张卡模拟在一张卡 /手机上吗?例如考勤卡&门禁卡
    wldjy123
        27
    wldjy123  
       2018-07-04 11:48:07 +08:00
    我直接用深圳通模拟门禁卡。前提是能识别到这张深圳通。试了四张只有一张能识别到
    cdwyd
        28
    cdwyd  
    OP
       2018-07-04 12:01:29 +08:00 via Android
    @F2Sky 如果数据刚好在不同扇区的话,理论上是可行的
    cdwyd
        29
    cdwyd  
    OP
       2018-07-04 12:03:10 +08:00 via Android
    @wldjy123 确实是,有的可以有的就不行。如果模拟出了空白卡,最方便省事的方法就是用另一部手机去写
    lanedawn
        30
    lanedawn  
       2018-07-04 14:53:31 +08:00
    能补个详细点的图文教程吗
    Fxhcu7By
        31
    Fxhcu7By  
       2018-07-04 21:26:07 +08:00
    老哥你怎么做到的?我写入不了啊?用的 PM3,这是我固件信息
    proxmark3> hw ver
    #db# Prox/RFID mark3 RFID instrument
    #db# bootrom: /-suspect 2018-04-10 定制版 (v3.0)
    #db# os: /-suspect 2018-04-10 09:27:18
    #db# HF FPGA image built on 2018/04/10 at 09:20:11

    #db# Modify by Proxmk3easy
    uC: AT91SAM7S512 Rev A
    Embedded Processor: ARM7TDMI
    Nonvolatile Program Memory Size: 512K bytes
    Second Nonvolatile Program Memory Size: None
    Internal SRAM Size: 64K bytes
    Architecture Identifier: AT91SAM7Sxx Series
    Nonvolatile Program Memory Type: Embedded Flash Memory
    onbeam
        32
    onbeam  
       2018-07-04 22:16:11 +08:00
    @Fxhcu7By 和你一样保错
    cdwyd
        33
    cdwyd  
    OP
       2018-07-04 22:44:29 +08:00 via Android
    @Fxhcu7By
    @onbeam

    发下错误信息,我看看是不是一样的问题
    onbeam
        34
    onbeam  
       2018-07-04 22:56:28 +08:00
    @cdwyd proxmark3> hf mf cload e
    #db# wupC1 error
    Cant set magic card block: 0
    cdwyd
        35
    cdwyd  
    OP
       2018-07-04 23:16:29 +08:00
    @onbeam
    这个报错看起来是写入选的模式不对吧,用 fuid 试试
    另外能正常读取 nfc 模拟的白卡吗?
    onbeam
        36
    onbeam  
       2018-07-05 09:14:31 +08:00
    @cdwyd 怎么加你。私聊
    Fxhcu7By
        37
    Fxhcu7By  
       2018-07-05 09:23:54 +08:00
    @onbeam
    @cdwyd
    加我企鹅号 MjUzNjQ1MjA5 ( base64 解密一下)
    cdwyd
        38
    cdwyd  
    OP
       2018-07-05 10:50:51 +08:00
    QQ 号是 [email protected] 直接查找就行
    @onbeam
    onbeam
        39
    onbeam  
       2018-07-06 08:37:24 +08:00
    @cdwyd 找不到你啊,是个中年大妈?你加 Fxhcu7By
    rufeng52099
        40
    rufeng52099  
       2018-07-10 10:26:16 +08:00
    怎么没用啊,手机模拟了白卡,pn532 读卡器读不出来
    rufeng52099
        41
    rufeng52099  
       2018-07-10 10:29:19 +08:00
    小米手机 NOTE2,模拟白卡没问题,但读卡器死活识别不了
    cdwyd
        42
    cdwyd  
    OP
       2018-07-10 10:47:16 +08:00 via Android
    @rufeng52099
    pn532 我没有,pm3 确定没问题,或者用另一台支持 nfc 的手机也行
    rufeng52099
        43
    rufeng52099  
       2018-07-10 14:33:41 +08:00
    @cdwyd 我手机模拟了白卡后,再用读卡机读出来就和原来的白卡不一样了,这正常吗?
    cdwyd
        44
    cdwyd  
    OP
       2018-07-10 16:46:29 +08:00
    具体是哪里不一样 我记得第一行的数据右侧会清空
    @rufeng52099
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 20:06 · PVG 04:06 · LAX 12:06 · JFK 15:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.