小米手环 +关注 已有15839人关注 +发表新主题
Mi_3756439

骨灰级手机控

  1. 1591 积分
  2. 719 经验
  3. 410 贡献值
Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

小米手环3NFC解决模拟成功但还不能开门的情况(亲测成功!)

精华 发表在 晒机评测 10-11 17:50:20  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 47 5550

很多人都反应,小米手环3可以正常模拟NFC卡,但是无法开门。之前我也发过帖子分析过
详见:http://www.miui.com/thread-18586995-1-1.html
之前分析的时候有一个错误,就是我错误的以为门禁是识别NFC的厂商ID的,后来实测其实很多门禁是识别扇区1-扇区16之间的数据
如果能够让小米手环在复制卡的时候完整复制16个扇区的数据的话,那肯定可以正常开门的。
但是如果全区复制,可能涉及到加密的问题,也有安全隐患。所以小米手环这里就只会复制ID,其余扇区全部都是0。
那么剩下一部分的门禁肯定就可以模拟成功,但是无法使用。

但也不是一点办法也没有,如果你满足以下几个条件
1.有一台带NFC功能的安卓手机
2.有你想复制的卡片
3.小米手环可以正常模拟你的门禁卡
4.合适的手机复制卡软件(我这里使用的叫NFC Tag Cloner 软件是在google play store 下载的)


那么你按照这个步骤试一试,基本可以复制成功开门


步骤一:正常用手环复制你的门禁卡
步骤二:用NFC Tag Cloner 复制你的母卡,就是你想复制的卡片
  
这个是我用的软件名称
先扫描你原来的卡片,成功后会提示你去扫描目标卡片,就是你要写入的卡片,其实这个时候你用白卡可以。

步骤三: 复制成功后,拿手机去刷手环,可能会失败几次。没关系,耐心多试几次。然后就会提示你复制成功。
这个时候神奇的事情就发生了,你的手环现在扇区0-扇区16的数据和你原来的卡片就一模一样了你就可以拿着去优雅的开门了

此方法亲测有效!但是市面上门禁系统太多了,不敢100%的保证。不过此种方法成本很低,不需要买卡,甚至手机没有你也可以借别人的用一下就行,成功率却非常之高!


而且我实测,复制完后手环扇区0-扇区16数据完全一样,应该什么门禁都不是问题

(不好意思,经过评论提醒,是扇区0中UID数据+扇区1-扇区16数据一抹一样,和原卡还是有区别的,UID后面厂商代码不一样,其他都一样,但是不影响使用!)


扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
  • Mi_9302786   骨灰级手机控 发表于 11-27 17:29:04 ·来自 只看该作者 45#
    还有一个问题就是手机手环模拟的是cpu门卡 sak 28 20实体门卡是sak08 并不是手环没有完全模拟,还是门禁的读卡器不支持sak20 28 cpu模拟的卡片,如图 我都试过了,我家楼下的新门禁





    是一号社区的云门禁oeasy ,我用手环模拟一样的卡片 旧门禁就能开门,新门禁就是开不了门,不知道这个sak值能不能修改。

    回复 举报

  • slivergold   骨灰级手机控 发表于 11-24 14:19:23 ·来自 只看该作者 44#

    亲测,不成功,和以前一样,振一下打不开门,米6手机模拟同一张卡看门正常。

    回复 举报

  • Mi_26801605   骨灰级手机控 发表于 11-20 04:45:56 ·来自PC 只看该作者 43#
    https://www.cnblogs.com/storyline/articles/9986860.html

    回复 举报

  • 小米老鼠米奇   骨灰级手机控 发表于 11-19 21:18:19 ·来自PC 只看该作者 42#
    先扫描你原来的卡片,成功后会提示你去扫描目标卡片,就是你要写入的卡片,其实这个时候你用白卡可以。这句话我没明白呢,请解释下。我先扫描我自己的门禁卡,成功后去扫面目标卡片,我该扫描哪个卡片?直接扫描手环吗?好像也不对啊,我不知道怎么处理了,请楼主说明下吧,谢谢

    回复 举报

  • Mi_15346267   高级手机控 发表于 11-01 12:30:40 ·来自PC 只看该作者 41#

    先扫描你原来的卡片,成功后会提示你去扫描目标卡片,就是你要写入的卡片,其实这个时候你用白卡可以。

    没有白卡怎么做?


    回复 举报

  • 木子之正Shining   骨灰级手机控 发表于 11-01 10:37:09 ·来自PC 只看该作者 40#

    我的情况是模拟成功后能打开单元门门禁,打不开小区大门门禁,估计是楼主说的情况,回去了试试。

    回复 举报

  • Mi_890798768   骨灰级手机控 发表于 10-29 07:41:24 ·来自PC 只看该作者 39#

    我想问一下用手机复制卡片到手环 要不要再app上删除原来绑定的卡片?  我刚刚删除卡片再用手机扫手环提示不支持模拟类型

    回复 举报

  • 叨DaO丶   神仙级手机控 发表于 10-25 07:27:18 ·来自 只看该作者 38#

    还有这种操作

    回复 举报

  • Mi_65712551   高级手机控 发表于 10-24 16:21:02 ·来自PC 只看该作者 37#

    楼主请帮我看看卡片是否加密,小米3nfc手环可以录入此卡。


    回复 举报

  • Mi_179598792   骨灰级手机控 发表于 10-24 09:42:01 ·来自PC 只看该作者 36#
    因为没法写0扇区0块的后8位,所以很多门禁模拟不了,只能用于识别UID的门禁系统

    回复 举报

  • Mi_1474085482   高级手机控 发表于 10-23 22:20:02 ·来自PC 只看该作者 34#
    第二步, 手机是通用NFC Tag Cloner软件,把门禁卡读出后,去写手环是吗?不需要用到白卡是吧

    回复 举报

  • Mi_23824651   发烧级手机控 发表于 10-23 16:34:46 ·来自PC 只看该作者 33#

    一加手机6可以复制母卡吗?


    回复 举报

  • adam5616   神仙级手机控 发表于 10-22 00:19:26 ·来自 只看该作者 32#

    支持一下

    回复 举报

  • Mi_7581736   骨灰级手机控 发表于 10-21 19:45:38 ·来自PC 只看该作者 31#

    过来学习的

    回复 举报

  • 傲世2015   高级手机控 发表于 10-21 14:25:38 ·来自PC 只看该作者 30#
    Lionshine 发表于 2018-10-17 15:16:12

    mct  和 pn532 都不能读写模拟出的卡数据,只能读到卡号,提示不是标准卡不能读写。

    可以啲

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:44:08 ·来自 只看该作者 29#

    厂家串号后几位不能改 0区

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:42:20 ·来自 只看该作者 28#

    我试了好多方法都不行,然后去找能复制卡的地方也不行,厂家串号改不了。

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:41:16 ·来自 只看该作者 27#

    我试了好多方法都不行,然后去找能复杂卡的地方也不行,厂家串号改不了。

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:17:11 ·来自 只看该作者 26#

    有软件下载链接吗?

    回复 举报

  • 你比我酷   神仙级手机控 发表于 10-17 16:11:59 ·来自 只看该作者 25#

    楼主:有软件没

    回复 举报

回复