简介

小米手环4只能模拟门禁卡？不存在的。

工具

小米手环4NFC

M1卡分析助手

一个全NFC手机，装上MCT工具

PN532/PM3等破解设备（我用的Proxmark3）

空CUID卡

过程

1、在手机装MCT工具和Taginfo工具。

用Taginfo检测一下自己的卡是不是MifareClassic卡

2、手机打开MCT工具，卡放到手机NFC处，先看看默认字典能不能把密码跑出来。

3、应该是不能跑出来，这时候把卡放到PM3高频区上，开始破解密码。

proxmark3.exe COM22
hf 14a info
hf mf chk *1 ? t
hf mf nested 1 0 A ffffffffffff d

我校密码很简单，有一个ffffffffffff，先用弱字典把ffffffffffff扫出来，然后知一密求全密就解出来了，一共有两个密码。

4、保存字典，打开MCT工具，导入那个字典，一瞬间卡的所有数据出来，然后用.DUMP格式导出来。（如果是.BIN格式，请用M1卡分析助手转换一下）

5、把空CUID卡放到PM3高频区。写入0扇区。

6、用小米手环4NFC模拟那张CUID空卡。

7、把手环放到PM3高频区，把剩下的都写入。

8、用MCT工具读一下手环上的卡的数据，如果第15扇区不全请看下文

15扇区无法写入

小米手环4NFC锁了15扇区写入功能，大概率会出现不全情况。

1、找到你的卡的DUMP文件，把所有密码改成空密码即ffffffffffff

2、把改好的DUMP文件全部写入空CUID卡

3、手环模拟写好的CUID卡。

4、把手环放在PM3高频区，打开加密的DUMP（一开始那个），直接全部写入。

5、使用MCT工具读一下手环上的卡，应该除了0扇区厂商号都一致。

0扇区厂商号

无法修改，辣鸡小米。

如果要验证厂商号的话，就不能使用。