小米手环 +关注 已有20169人关注 +发表新主题
恋_宝宝

神仙级手机控

  1. 8775 积分
  2. 6167 经验
  3. 1260 贡献值

Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

教程,解决门卡模拟成功刷不开门禁的问题

发表在 玩机教程 2018-09-28 22:17:44  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 74 35755

本教程需要用到带有NFC功能的手机(本人用的是万年古董机三星S3)不需要ROOT,软件是:Mifare Classic Tool 2.1.0

只能模拟未加密的IC卡,ID卡不支持

不保证一定能成功,只是跟大家分享一下自己模拟成功的经验。大家有兴趣的话可以自己试一下

楼主当时遇到的情况是手环模拟门禁卡模拟成功,但是刷小区大门可以打开,但是单元楼的门禁打不开。咨询保安得知大门是独立的系统,单元楼门禁是联网的,现在跟大家解释为什么会出现这个问题

打开软件读取门禁卡显示的是

注意看扇区0,扇区2,扇区3(楼主的门禁卡只有这三个扇区有数据)

然后用手机读取手环上模拟的门禁卡信息是这样的

大家仔细观察一下可以发现手环只模拟了门禁卡0扇区的前14位,这种情况下是可以打开小区大门的门禁

而扇区2,扇区3,没有复制所以打不开单元楼门禁。

然后解决方法来了

这个软件可以去标签,也可以写标签。

我们可以用手机把门禁卡读取保存到手机里面,

然后用写入功能再把手环内缺失的扇区2,扇区3,写入到手环里面。

流程是---点击读标签---手机NFC区域放入门禁卡---启动映射并读取标签---然后等待读取完成显示图一界面---点击上方保存图标输入文件名保存

然后是些标签---退出到主界面点击写标签---选择第二项写转储(克隆)点击“选择转储”---将手环放在手机NFC位置,手环震动后就不要移动了---选择刚刚保存的文件---然后选择扇区(本人建议除了’扇区0‘别的都选上)---点击启动映射并转储数据---等一会写入完成后软件会回到主界面,显示数据写入完成。

然后我们可以校验一下手环模拟的门禁卡确认有没有写入成功。

使用软件的读标签功能读取手环

注意扇区0,扇区2,扇区3的内容改变了

可以看到扇区0还是刚刚的内容,前14位是和门禁卡是一样的后面没动。扇区2,扇区3的内容编程和门禁卡内容一样了。(楼主的门禁卡自由扇区0,扇区2,扇区3有数据。大家可以看一下自己了,有数据的都要复制)这样就是写入成功了。

到这一步楼主的单元门门禁也可以打开了。可以发现大门门禁是校验扇区0前14位的内容,相同就打开。单元门是校验其他扇区的内容。大家有兴趣的可以自己试一下

本文纯手打,只供大家学习交流,有错误和不对的地方希望大家指出

免责声明:本文版权归原作者所有,文中观点不代表小米社区;如有异议请联系楼主妥善处理;转载作品可能在标题或内容上或许有所改动。


扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
  • DominicXU   神仙级手机控 发表于 09-30 11:09:56 ·来自PC 只看该作者 33#
    我怎么写不了0扇区?

    回复 举报

  • warcoo   神仙级手机控 发表于 09-30 11:07:47 ·来自移动端 只看该作者 32#

    还是小米手环好啊。黑加手环用这个软件就读不出信息。说不支持

    回复 举报

  • Mi_78551526   骨灰级手机控 发表于 09-30 10:51:08 ·来自PC 只看该作者 31#

    技术贴,谢谢普及~

    回复 举报

  • Mi_1099331675   潜力级手机控 发表于 09-30 10:43:11 ·来自PC 只看该作者 30#
    一开始有相关的思路,但是用PM3读取不到手环的其他扇区数据,以为手环其他扇区没有,看你贴的手机竟然能读取,查了查才发现PM3固件有bug,对模拟卡无法读写,编译升级了最新的冰人固件,问题解决,感谢!

    回复 举报

  • wshxj123   潜力级手机控 发表于 09-30 09:21:00 ·来自移动端 只看该作者 29#

    你手环进行了什么设置么?我提示没有mifare classic标签,只能读到uid,没法读取和写入手环数据啊,我的门禁卡可以读

    回复 举报

  • taichi_fish   神仙级手机控 发表于 09-30 00:02:37 ·来自 只看该作者 28#

    不错

    回复 举报

  • Mi_123327788   高级手机控 发表于 09-29 23:57:56 ·来自PC 只看该作者 27#
    非常感谢,成功解决。

    回复 举报

  • Mi_1044674167   潜力级手机控 发表于 09-29 22:39:36 ·来自PC 只看该作者 26#

    为什么我原来的门禁和手环的0扇区的数字一点也不相同?苦恼

    回复 举报

  • Mi_160541119   高级手机控 发表于 09-29 21:58:14 ·来自PC 只看该作者 25#

    读出来门卡有15个扇区,只有0区有数据,但是手环克隆之后读取数据后面一些就变不同了,还是打不开门,家门指纹锁。

    回复 举报

  • daawen1   骨灰级手机控 发表于 09-29 21:44:21 ·来自PC 只看该作者 24#
    Mi_76970488 发表于 2018-09-29 18:51:40

    扇区0普通卡是不支持修改写入的,问了人说CUID卡可以,不过这不影响使用啊,我也是这样的,扇区0后几位数字不一样,其他都是一模一样的,照常可以使用。

    我这里不行,模拟不全的话是楼道可以打开,大门打不开

    回复 举报

  • Mi_1044674167   潜力级手机控 发表于 09-29 20:41:24 ·来自PC 只看该作者 23#
    请问我为什么我模拟出来的0扇区的数值全部不一样呢?

    回复 举报

  • Mi_1044674167   潜力级手机控 发表于 09-29 20:41:24 ·来自PC 只看该作者 22#
    请问我为什么我模拟出来的0扇区的数值全部不一样呢?

    回复 举报

  • yisaer   神仙级手机控 发表于 09-29 19:54:09 ·来自 只看该作者 21#

    研究结果,就是手环模拟数据不完全,只模拟0扇区前16位,我小区门禁数据写在第9和第10扇区,自己用工具写进去后,发现小区门禁可以正常刷开了

    回复 举报

  • Mi_76970488   骨灰级手机控 发表于 09-29 18:51:40 ·来自PC 只看该作者 20#
    daawen1 发表于 2018-09-29 18:37:00

    悲催,我这是扇区0后几位不一样,但是扇区0好像是无法写入的,这咋办。。。。

    扇区0普通卡是不支持修改写入的,问了人说CUID卡可以,不过这不影响使用啊,我也是这样的,扇区0后几位数字不一样,其他都是一模一样的,照常可以使用。

    回复 举报

  • daawen1   骨灰级手机控 发表于 09-29 18:37:00 ·来自PC 只看该作者 19#

    悲催,我这是扇区0后几位不一样,但是扇区0好像是无法写入的,这咋办。。。。


    回复 举报

  • daawen1   骨灰级手机控 发表于 09-29 17:23:56 ·来自PC 只看该作者 18#

    我也是这样,模拟了能打开单元门打不开小区门,等借个NFC功能的手机试试

    小米手环为啥不能完整模拟呢?这是bug啊,得修复

    回复 举报

  • Mi_76970488   骨灰级手机控 发表于 09-29 14:29:12 ·来自PC 只看该作者 16#

    点赞,点赞,小米手环3 NFC版以前模拟门禁卡只能刷单元门,其他门禁开不了,按照楼主的教程试了下改写扇区,现在都能刷小区的门禁系统了。非常感谢,感谢!可是小米8屏幕指纹版模拟门禁卡还是和手环原先的问题一样,估计数据没有完全模拟。

    回复 举报

  • Mi_74794017   骨灰级手机控 发表于 09-29 14:05:35 ·来自红米NOTE 4G版 只看该作者 15#

    太深奥,看不懂

    回复 举报

  • Mi_76970488   骨灰级手机控 发表于 09-29 13:18:59 ·来自PC 只看该作者 14#

    楼主,为什么扇区0倒数后面的几位数据模拟不出来?做不到和原卡数据一模一样,我也是这样,只能前18位相同,后面不同,过会儿去小区试试看看,看看行不行,还是感谢楼主的方法。

    回复 举报

  • wl89   神仙级手机控 发表于 09-29 11:24:57 ·来自 只看该作者 13#

    楼主,提供下软件

    回复 举报

回复