小米手机NFC克隆加密门禁卡

作者收录于软件应用

2021-12-05 约 970 字预计阅读 2 分钟次阅读

使用手机NFC克隆简单的加密门禁卡，以前就做过，但过段时间就忘记了，适逢换手机又要重新做一次，所以就有了这篇文章。

准备工具

硬件：pn532、USB转串口(我采用pn532与ch340一体式读写器)，原门禁卡，空白CUID卡，NFC手机

软件：MifareOneTool

基本原理

由于门禁卡中的UID即扇区0无法与后面扇区一同直接写入手机NFC生成的模拟卡中，所以只能分成两次写入。

首先通过一张实体卡传递扇区0，生成手机中的模拟卡，然后再对模拟卡写入后面的扇区数据。

制作过程

一、解析原门禁卡信息

启动MifareOneTool

1. 点击检测连接

若无法检测到串口，也可以手动生成libnfc.conf文件，文件内容如下：

1
2
3
4
allow_autoscan = true
allow_intrusive_scan = false
device.name = "NFC-Device"
device.connstring = "pn532_uart:COM15:115200"

COM15可替换成本机对应的串口。

2. 点击扫描卡片

放置原门禁卡，进行扫描卡片。

3. 一键解原卡并保存

解码完成后保存为mfd文件。

二、复制扇区0保存为空白实体卡

1. HEX编辑器打开原门禁卡文件

高级操作模式 -> Hex编辑器 -> 文件 -> 打开 -> 选择原门禁卡mfd文件

/211/use_hex_editer_open_original_card_mfd.jpg — HEX编辑器打开原门禁卡文件

2. 选择扇区0，复制信息

/211/copy_original_card_uid.jpg — 复制扇区0信息

3. 编辑器新建文件，扇区0填写刚复制的原卡扇区0

/211/new_original_uid_empty_card.jpg — 新建复制原卡扇区0信息的空白卡

回车确认修改，另存为拥有原UID信息的空白卡mfd文件。

/211/save_as_original_uid_empty_card.jpg — 另存为原UID空白卡

保存后退出HEX编辑器

4. 将原UID空白卡内容写入实体卡

新卡直接点击写C/FUID卡，选择打开原UID空白卡mfd文件，写入实体卡。

/211/write_empty_card.jpg — 原UID空白卡写入实体卡

若是旧卡则一键解原卡后保存为临时.dump，然后点击写C/FUID卡，选择打开原UID空白卡mfd文件，最后写入实体卡。

点击扫描卡片可检查新旧卡的UID是否一致。

三、NFC手机模拟空白实体卡

小米手机中启动钱包APP，进入门卡.钥匙，选择添加实体门卡，如下图流程进行

/211/clone_original_uid_empty_card.jpg — NFC手机模拟空白实体卡

最后将先前的原UID空白实体卡靠近手机NFC读写区，即可完成拥有原UID信息单元卡的生成。

四、将原门禁卡mfd写入手机中的模拟门禁卡

将NFC手机中的单元卡弹出，靠近NFC读卡器，点击写C/FUID卡，选择打开原门禁卡mfd文件，写入手机中的单元卡（写入63块即可）。

/211/write_xiaomi_nfc_card.jpg — 原门禁卡信息写入NFC手机

结束语

本文只涉及0扇区uid模拟，仅供个人学习，方便日常生活。

目录