因为小区门禁卡比较厚,平时携带不方便而且还容易忘,自己尝试了一下复制卡的操作,成功了记录一下。
首先,如果是非加密的门禁,直接在小米运动app执行门卡模拟就行了,但现在多数都是带加密的,所以需要以下这玩意儿,淘宝PN532,30多块钱。
首先先了解一下门禁卡的种类
M1
普通IC卡,0扇区不可以修改,其他扇区可反复擦写,我们使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡,可以理解为物业发的原卡。
UID 卡
普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
CUID 卡
可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。
FUID 卡
不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,CUID 复制没用的情况下使用,可以绕过防火墙。
UFUID 卡
高级复制卡,我们就理解为是 UID 和 FUID 的合成卡,需要封卡操作,不封卡就是 UID 卡,封卡后就变为 M1 卡。
如果只是用来手环模拟的话,用UID或者CUID就行,这两个比较便宜,但如果需要同时复制门禁卡的话,直接买UFUID。
电脑插上PN532,然后安装好驱动,在 https://github.com/xcicode/MifareOneTool 下载软件。
软件界面非常简单,首先就检测一下PN532连接,装好驱动之后一般都没什么问题,然后放上需要被复制的卡,点击一键解原卡,不同的卡解密时候也不同,一般不会太久,几分钟吧,解密之后会提示保存,随便命名保存。
然后放上一张UID/CUID/UFCUID空卡,点击一键解原卡,因为是空白卡,基本几秒就出结果,然后也保存一下文件。
然后用文件夹里的Winhex打开原卡和空白卡的dump文件,把空白卡dump文件第一行数据修改成与原卡一样,然后右边写入到这个白卡,根据自身什么卡选什么选项。
小米的门卡有两种模式,一种是门卡模拟,一种是开空白卡,因为小米的空白卡的0扇区是不能修改的,所以除了去物业授权,或者一些简单的门禁可以过,多数都不行,所以这边用小米的门卡模拟去模拟刚刚的这张白卡,因为这个白卡的0扇区数据跟原卡是一样的,模拟之后0扇区就一样了,然后把小米手环放在PN532上面,写入原卡数据即可。