小米手环 +关注 已有14638人关注 +发表新主题
Mi_3756439

骨灰级手机控

  1. 1591 积分
  2. 719 经验
  3. 410 贡献值
Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

小米手环3NFC解决模拟成功但还不能开门的情况(亲测成功!)

精华 发表在 晒机评测 10-11 17:50:20  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 31 1080

很多人都反应,小米手环3可以正常模拟NFC卡,但是无法开门。之前我也发过帖子分析过
详见:http://www.miui.com/thread-18586995-1-1.html
之前分析的时候有一个错误,就是我错误的以为门禁是识别NFC的厂商ID的,后来实测其实很多门禁是识别扇区1-扇区16之间的数据
如果能够让小米手环在复制卡的时候完整复制16个扇区的数据的话,那肯定可以正常开门的。
但是如果全区复制,可能涉及到加密的问题,也有安全隐患。所以小米手环这里就只会复制ID,其余扇区全部都是0。
那么剩下一部分的门禁肯定就可以模拟成功,但是无法使用。

但也不是一点办法也没有,如果你满足以下几个条件
1.有一台带NFC功能的安卓手机
2.有你想复制的卡片
3.小米手环可以正常模拟你的门禁卡
4.合适的手机复制卡软件(我这里使用的叫NFC Tag Cloner 软件是在google play store 下载的)


那么你按照这个步骤试一试,基本可以复制成功开门


步骤一:正常用手环复制你的门禁卡
步骤二:用NFC Tag Cloner 复制你的母卡,就是你想复制的卡片
  
这个是我用的软件名称
先扫描你原来的卡片,成功后会提示你去扫描目标卡片,就是你要写入的卡片,其实这个时候你用白卡可以。

步骤三: 复制成功后,拿手机去刷手环,可能会失败几次。没关系,耐心多试几次。然后就会提示你复制成功。
这个时候神奇的事情就发生了,你的手环现在扇区0-扇区16的数据和你原来的卡片就一模一样了你就可以拿着去优雅的开门了

此方法亲测有效!但是市面上门禁系统太多了,不敢100%的保证。不过此种方法成本很低,不需要买卡,甚至手机没有你也可以借别人的用一下就行,成功率却非常之高!


而且我实测,复制完后手环扇区0-扇区16数据完全一样,应该什么门禁都不是问题

(不好意思,经过评论提醒,是扇区0中UID数据+扇区1-扇区16数据一抹一样,和原卡还是有区别的,UID后面厂商代码不一样,其他都一样,但是不影响使用!)


扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
  • 你比我酷   神仙级手机控 发表于 10-17 16:44:08 ·来自 只看该作者 29#

    厂家串号后几位不能改 0区

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:42:20 ·来自 只看该作者 28#

    我试了好多方法都不行,然后去找能复制卡的地方也不行,厂家串号改不了。

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:41:16 ·来自 只看该作者 27#

    我试了好多方法都不行,然后去找能复杂卡的地方也不行,厂家串号改不了。

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:17:11 ·来自 只看该作者 26#

    有软件下载链接吗?

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:11:59 ·来自 只看该作者 25#

    楼主:有软件没

    回复 举报

  • Lionshine   潜力级手机控 发表于 10-17 15:16:12 ·来自PC 只看该作者 24#

    mct  和 pn532 都不能读写模拟出的卡数据,只能读到卡号,提示不是标准卡不能读写。

    回复 举报

  • 你偌鞍好   骨灰级手机控 发表于 10-17 14:57:38 ·来自PC 只看该作者 23#

    可以提供下软件吗


    回复 举报

  • mi977762247   骨灰级手机控 发表于 10-14 23:12:22 ·来自PC 只看该作者 22#
    谢谢楼主!
    我就是手机可以模拟和使用,但是手环只能模拟不能使用的类型。
    按照楼主的方法,手环终于可以使用了

    回复 举报

  • Mi_69884917   发烧级手机控 发表于 10-14 18:23:07 ·来自PC 只看该作者 21#
    我写入手环成功,但是刷不来门禁,读取手环里的数据,发现0扇区0块后面部分不一致(卡号一直),求解决办法

    回复 举报

  • 树林   内测粉丝组 发表于 10-13 18:27:50 ·来自小米手机5 只看该作者 20#
    两张白卡反复写了50次数据没有任何变换

    回复 举报

  • Mi_3756439   骨灰级手机控 发表于 10-13 10:27:01 ·来自PC 只看该作者 18#
    滴答滴答…… 发表于 2018-10-12 18:28:35

    说来说去 前提不是加密门禁卡

    是的

    主要还是安全考虑

    回复 举报

  • 滴答滴答……   发烧级手机控 发表于 10-12 18:28:35 ·来自移动端 只看该作者 17#
    说来说去 前提不是加密门禁卡

    回复 举报

  • Mi_602140239   潜力级手机控 发表于 10-12 15:53:44 ·来自PC 只看该作者 16#

    呵呵,0扇区0块是无法完全复制的,麻烦了解一下

    回复 举报

  • Mi_105486946   神仙级手机控 发表于 10-12 14:30:11 ·来自PC 只看该作者 15#
    安装了NFC Tag Cloner,一读我的门卡,说是加密卡,无法读取而失败。。。

    回复 举报

  • Mi_3756439   骨灰级手机控 发表于 10-12 13:14:42 ·来自PC 只看该作者 14#
    CFSmile 发表于 2018-10-11 20:09:35

    我试了还是写不了……

    按照我的这个方法吗?

    写入肯定能写入的

    就是不知道你们那里门禁是不是一样的了

    回复 举报

  • Mi_3756439   骨灰级手机控 发表于 10-12 13:13:23 ·来自PC 只看该作者 13#
    Mi_69853787 发表于 2018-10-12 13:07:17

    呵呵,0扇区0块是无法完全复制的,麻烦了解一下

    1.UID是可以复制的

    2.我针对的是 门禁系统识别 扇区1-扇区16的数据的情况

    3.这个方案我是直接用手环模拟无法开门,然后按照这个方法重新写入手环一次后就可以用了

    4.写入前后我对比过。扇区1-16原来是没有数据的,写完后扇区1-16就有和原卡一样的数据了

    5.扇区0是无法完全复制的,这点我知道,可能我帖子里面表述有问题。

    回复 举报

  • Mi_3756439   骨灰级手机控 发表于 10-12 13:09:56 ·来自PC 只看该作者 12#
    神器不神 发表于 2018-10-11 21:46:44

    假的不要自己期奇人了

    我闲着没事过来骗你?骗你有钱?

    我只是分享我成功的一种方法

    如果碰到刚刚好和我一样的情况,就不用向我一样摸索一周来解决这个问题了



    回复 举报

  • Mi_69853787   潜力级手机控 发表于 10-12 13:07:17 ·来自移动端 只看该作者 11#
    呵呵,0扇区0块是无法完全复制的,麻烦了解一下

    回复 举报

  • Mi_3756439   骨灰级手机控 发表于 10-12 13:08:09 ·来自PC 只看该作者 10#
    雪花暖暖 发表于 2018-10-11 21:54:38

    虽然也写入了,但是写入的结果和mct写入的是一样的,只只写入了0扇区的前16位,后面根本就没有了,还是不能开门!

    你可以读一下,我的反正是后面扇区都写入了

    回复 举报

  • 朱初阳   潜力级手机控 发表于 10-12 07:12:52 ·来自移动端 只看该作者 9#

    坐等小米手环升级,这样操作太麻烦了,我只有苹果手机

    回复 举报

回复