APTX Blog

A Moe Blog Set Up By APTX

小米手环4NFC复制学校加密MifareClassic卡尝试与过程

简介

小米手环4只能模拟门禁卡?不存在的。

工具

小米手环4NFC

M1卡分析助手

一个全NFC手机,装上MCT工具

PN532/PM3等破解设备(我用的Proxmark3)

空CUID卡

过程

1、在手机装MCT工具和Taginfo工具。

用Taginfo检测一下自己的卡是不是MifareClassic卡

2、手机打开MCT工具,卡放到手机NFC处,先看看默认字典能不能把密码跑出来。

3、应该是不能跑出来,这时候把卡放到PM3高频区上,开始破解密码。

proxmark3.exe COM22
hf 14a info
hf mf chk *1 ? t
hf mf nested 1 0 A ffffffffffff d

我校密码很简单,有一个ffffffffffff,先用弱字典把ffffffffffff扫出来,然后知一密求全密就解出来了,一共有两个密码。

4、保存字典,打开MCT工具,导入那个字典,一瞬间卡的所有数据出来,然后用.DUMP格式导出来。(如果是.BIN格式,请用M1卡分析助手转换一下)

5、把空CUID卡放到PM3高频区。写入0扇区。

6、用小米手环4NFC模拟那张CUID空卡。

7、把手环放到PM3高频区,把剩下的都写入。

8、用MCT工具读一下手环上的卡的数据,如果第15扇区不全请看下文

15扇区无法写入

小米手环4NFC锁了15扇区写入功能,大概率会出现不全情况。

1、找到你的卡的DUMP文件,把所有密码改成空密码即ffffffffffff

2、把改好的DUMP文件全部写入空CUID卡

3、手环模拟写好的CUID卡。

4、把手环放在PM3高频区,打开加密的DUMP(一开始那个),直接全部写入。

5、使用MCT工具读一下手环上的卡,应该除了0扇区厂商号都一致。

0扇区厂商号

无法修改,辣鸡小米。

如果要验证厂商号的话,就不能使用。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注