我们小区的门禁卡是加密的IC卡,用小米手机和手环无法直接模拟门禁卡,网上提供的方案大多都需要买PM3或者PN532等专业设备。研究了下发现完全没必要搞这麻烦,本文提供了一个更便宜的曲线救国的办法,只需要买几张空白CUID卡即可(成本10元以内),实测小米9和手环3均模拟成功可以开门,大概流程如下:
1、用mct读取原加密门禁卡(下称原卡)的dump,把0扇区0块最前面的10位(8位UID和2位校验码)记录下来,称为A
2、用mct读取买的空白cuid卡的dump,把0扇区0块最前面的10位用A替换掉后保存,用mct重新写入空白卡(下称新卡)
3、用小米9和手环3模拟新卡,然后就可以美滋滋地用手机和手环开门

2019/12/31更新:Comzyh已经有了傻瓜式的解决方案了,推荐使用

用支持全功能NFC功能的安卓手机(小米5 6 8 9 10,或者HOV的NFC手机均可),安装 “NFC卡模拟”软件后:

  1. 打开读卡器模式(图中右上角红圈)
  2. 手机去贴物业原门禁卡
  3. 软件会弹出一个添加新卡的窗口
  4. 点“写白卡”(图中左下角的红圈)
  5. 贴白卡,等待写卡完成。此时的卡就是一张不带加密区域的门禁,大多情况下已经可以用来开大门了,先拿这张卡去测试下,如果可以开门就进行第6步,如果开不了门就重复第1步,多次尝试仍然不能开门说明有可能门禁需要用到IC卡加密区,这种情况下就放弃吧
  6. 用小米9和手环3自带的门卡模拟软件去模拟新卡,然后就可以美滋滋地用手机和手环开门,详细流程在小米手机和手环的APP中都有教程,大致路径如图所示图片来源于超级米粉号 - 小米社区

说明:
1、我所在小区门禁只要uid正确就可以开门,有些小区的门禁还要匹配卡的厂商甚至加密区的内容,那就有可能没法开门
2、我们小区原卡的0扇区是没加密的,有些小区连0扇区都加密的话,那本方法不适用于你的小区,你可以直接右上角点叉了
3、用mct写空白卡的时候,第一次写有可能会提示失败,不用担心,这一步其实已经把uid写进去了,再写一次即可完全成功
4、大多教程都是说把整个0扇区0块都从原卡复制到新卡,按这个方法我写废了三张(废了后这个卡就永远读不出来了),才意识到有可能是卡类型、厂家不匹配(0扇区0块的后22位代表的是该卡的类型、厂家等信息),因此第四张卡只替换0扇区0块的前10位后成功了
5、我只在我们小区试过,其它地方不保证成功率,请自行试验
6、写卡有风险,建议先用最便宜的卡练手

详细的原理及过程后续再补充。

不需要PM3/PN532也可以搞定加密卡!利用小米9、小米手环NFC模拟加密门禁卡的傻瓜式保姆级教程相关推荐

  1. 无法找到CCTV直播MP4地址?七十行代码,简单使用FFplay直接观看还是下载CCTV栏目都轻松搞定(Python利用FLVCD硕鼠解析CCTV直播,FFplay播放并下载视频)

    我们在每天使用新闻的时候大都会以CCTV发布的新闻为准,我们的每天新闻收视率最高的还是我们的总台,大家闲来无事可能也会看一下央视网提供视频直播吧,看看还可以,但是我们可以发现我们完全解析不了,大家看一 ...

  2. 量化交易-利用同花顺量化平台supermind 5行代码搞定多条件选股并微信实时收消息-保姆级教程

    利用supermind 5行代码搞定多条件选股并在微信实时收消息-保姆级教程 前言 对大部分炒股的朋友来说,日常最耗时的就是盯着选股条件然后不停的选股,我经常苦恼于有无程序能自动化实现选股,然后选中之 ...

  3. NFC - PN532复制RFID门禁卡

    楼下小区门禁卡50一张?就这? 使用 PN532 对 M1卡.UID卡进行复制.转录. 适用绝大多数未加密的小区.公司.物业门禁. 读取 UID卡内容,保存为.dump文件 准备材料: PN532模块 ...

  4. 使用PN532向小米手环写入加密卡(复制门禁卡)

    目录 基本流程图 所需准备的材料 PL2303(或CH340)与PN532的连接方式 门禁卡复制门禁卡 手环复制门禁卡 1.重复<门禁卡复制门禁卡>教程的前四步 2.修改并保存后缀为.mf ...

  5. 学习使用PN532来复制IC门禁卡

    学习使用PN532来复制IC门禁卡 PN532简介 PN532模块 使用前准备 硬件接线 软件设置 读取数据 写入数据 写入完成 总结 原文链接:学习使用PN532来复制IC门禁卡 PN532简介 P ...

  6. 保姆级教程,小白也能2周搞定3个月的Web开发任务!

    使用Python语言进行Web开发是否有必要学习呢? 想要学习的话又要怎么学呢? 下面就让我们从两个有着20年程序开发经验的老程序员亲身经历的故事那里得到一些启发吧. 1 要命的任务 在国内知名的一家 ...

  7. ios12.3-ios13.4 checkra1n win版越狱 几分钟搞定 巨简单的保姆级教程

    这个方法真的很简单,但我还是附了很多图(毕竟我也小白,小声bb),希望能有帮助~ 如果有什么问题,欢迎来问我~ 第一次写这个东西,哪里不好的也欢迎来指正~ 压缩包链接:https://pan.baid ...

  8. 零基础DIY四轴飞行器超级详细保姆级教程(STM32F407ZGT6主控、WIFI图传、陀螺仪平衡、气压计/超声波定高、手机蓝牙控制等功能)

    前言 大四毕业后暑假没事做就花了一点DIY了一个四轴飞行器,是比较大的那种F450机架,不是那种PCB板做机架的小四轴,因为我也是从零基础开始做的四轴,现在就想把自己的过程写成博客分享在网上.下面我会 ...

  9. nfc pm3 模拟加密门禁卡_华为手机NFC的妙用,模拟门禁卡、公交卡、银行卡,电子证件等...

    你关注的才是晋圈 出门带门禁卡.银行卡.身份证--这些东西真的是很麻烦,有没有一种方法可以把它们都装下?有!只要一部手机,出门不带包,各种证件,各种卡通通装进手机. 首先要你的手机支持NFC功能,我们 ...

  10. pn532写入手机nfc_NFC手机手环脱机模拟加密门禁卡,你get了吗?

    目标:将门禁卡.考勤卡.会员卡.停车卡.电梯卡等等各种卡模拟进手机里,模拟后可用手机代替刷卡,无需root,不用电脑 背景介绍: 前言 目前,IC卡已被广泛应用于身份识别.金融消费.安全认证等领域.大 ...

最新文章

  1. 最短路径算法 Floyd-傻子也能看懂的弗洛伊德算法(转)
  2. [转载] iphone 很有意思的NSString 和 Autorelease
  3. 新手对于iPhone开发环境等入门问题解答汇总
  4. jquery post 返回php,如何在成功的AJAX / jQuery POST上返回PHP变量
  5. php java if_phpjava(二)
  6. Git迁移 从SVN到Git
  7. cve20190708补丁的kb名称_微软KB4495667补丁(CVE 2019-0708补丁)V1.1 官方版
  8. java jsp if else if_jsp页面使用if else语句 | 学步园
  9. HTML5 装饰Canvas中图形
  10. 服务器操作系统版本检查,服务器操作系统版本检查
  11. php中unset函数是在哪一章_PHP引用(amp;)使用详解
  12. CocoaPods 报错 [!] Error installing JSONModel
  13. Springcloud实战(五)微服务网关
  14. 01在Windows Server 2008R2上面搭建一台根DC
  15. 用chrome 观看youtube视频显示中文字幕
  16. EXCEL如何快速拆分合并单元格数据
  17. SX1308电压调节,踩坑
  18. 常用时序数据地址 MTGNN
  19. ACL2022 事件抽取
  20. webstorm 2018 激活破解方法大全 亲测第三个有用

热门文章

  1. 趣味项目—MyQQ机器人(二)关于python的pandas根据索引读写指定数据的方法实现签到功能
  2. SU插件|实时联动Lumion LiveSync for SketchUp免费下载(渲染器与草图大师模型同步更新)
  3. 用c语言编程计算水力学习题,Anderson 计算流体力学入门 学习小结-一些感想
  4. 锁定计算机的软件,易通电脑锁(控制上网时间必备软件)
  5. android编程好难,自学Android编程入门难吗
  6. Unity3D 虚拟现实开发(一)
  7. 显卡功耗测试用什么软件,显卡功耗测试_AMD显卡_显卡评测-中关村在线
  8. 免费OA办公系统评测 到底哪个适合本公司?
  9. Ember 从0到1
  10. vs2005安装使用指南