小区门卡就剩一张了,去物业办一张要50块。
先判断门卡是什么类型的卡 ,我的是IC卡
IC卡和ID卡区别 http://tieba.baidu.com/p/6125978876
因为小米手环不支持复制加密IC卡于是去*宝整了个pn532。不过有几率破解不了门卡。
M1加密IC卡有16个扇区,每个扇区分为4个块,前3个块保存数据,第四个块保存A/B密钥。第一个扇区的第一个块的前8个字节保存此张卡的 ID 后面跟着厂商信息。破解加密目前基本是枚举一些常用默认密码来尝试。
我用 M1T 尝试破解了一下成功了,下载地址https://github.com/xcicode/MifareOneTool/releases,成功后提示保存一个dump的,然后用dump工具打开编辑,解出加密部分。 我用的工具
解密出来的数据
只需要把A/B密钥区全部置为F即刻去除加密。
尝试:
- 先把未解密的数据写入到买pn532的送的卡里,发现开不了小区大门和楼栋的门,然后去物业的系统里添加一下就可以开小区大门了,猜测小区的系统是根据卡号来判断是否开门。
- 正好手头有个小米手环nfc版
- 1.去除原门卡的加密
- 2.把未加密数据写到原房卡内
- 3.小米手环复制未加密房卡。(这样小米手环就复制到房卡的id了,但是厂商信息是固定了,不能改,如果系统也验证卡片的厂商信息那么就不行了。)
- 4.向小米手环的nfc卡片内写入原卡片的数据
- 5.向原卡写入原卡数据。
经测试成功了,后期可以去*宝上买一下id卡可修改的uid卡来复制门卡。