小米手环 +关注 已有18099人关注 +发表新主题
仲伟冠

发烧级手机控

  1. 1204 积分
  2. 163 经验
  3. 520 贡献值
Ta的主页 发消息

最近发表

签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

没用,删了

发表在 晒机评测 2018-11-09 10:11:04  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 55 5990

本帖最后由 仲伟冠 于 2018-12-17 15:45 编辑

没用,删了

扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
  • 亦正亦邪___   骨灰级手机控 发表于 12-05 18:16:57 ·来自PC 只看该作者 45#
    AdrianLau0 发表于 2018-12-04 23:37:27

    请问后面的步骤必须用手机操作吗?在电脑上用nfc-mfclassic.exe w A的命令可以吗?

    反正我是最后用 122u 死活回写不进去,用手机mct 成功了

    回复 举报

  • AdrianLau0   骨灰级手机控 发表于 12-04 23:37:27 ·来自PC 只看该作者 44#
    亦正亦邪___ 发表于 2018-11-09 20:29:00

    你的方法不对,首先用 pn532破jie 门禁卡的dump,保存,然后用把dump复制一份,用winhex 打开复制的dump,把key A 和 key B 全部改成F,保存,然后用pn532把 复制修改后那份dump 写入白卡,用手环模拟白卡!接下来,手机mct操作部分了,手机关闭 android beam。mct 增加密匙,把原始 dump 里面所有扇区的 key A,KEY b 保存新增密匙中,新增密匙第一行输入12个F,  此时用 mct 读取 门禁卡标签,密匙选择你新创建那个就可以了,不出意外,秒获取,这个时候手环3 放在手机NFC 区域,用mct 写入刚才获取到的 门禁卡dump。就ok了PS: 不要试图把pn532 获取的原始门禁dump 上传到手机 用mct写入,格式不一样,不能通用,必须用已经得到的密匙,用mct获取!

    请问后面的步骤必须用手机操作吗?在电脑上用nfc-mfclassic.exe w A的命令可以吗?

    回复 举报

  • 亦正亦邪___   骨灰级手机控 发表于 12-01 15:27:12 ·来自PC 只看该作者 43#
    方法有问题

    回复 举报

  • 52咖啡   骨灰级手机控 发表于 12-01 13:23:28 ·来自PC 只看该作者 42#
    米柚柚5 发表于 2018-11-29 14:14:46

    手环只模拟0区0块.手机模拟会复制整个0区。手环模拟好之后,用手机软件复制实体卡,然后重写手环应该就行了。手环和手机的厂商代码是一样的。

    实体卡只有0区前16位有数据,当然后8位是厂商代码。手机和手环都能模拟前8位,但手机、手环和实体卡的后8位都是各不相同的。手机能开锁而手环不行。

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-29 14:20:00 ·来自PC 只看该作者 41#
    52咖啡 发表于 2018-11-15 21:25:56

    是,但是手环的SAK以及0区的前8位和手机相同(后8位手机和手环都和原卡不同)但就是刷不开

    如果数据完全一模一样。但是手环打不开,那就是最后一种原因

    手环的兼容性问题,等升级了只能,我感觉是刷卡时间的问题。手环开启卡片的时间太短。

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-29 14:17:56 ·来自PC 只看该作者 40#
    雪花暖暖 发表于 2018-11-19 01:44:39

    可是我的指纹锁就是能识别公交卡,并且可以添加到系统,然后用这张公交卡就可以开门!手环即使模拟了空白卡一样不能识别。问题究竟出在哪?

    听说杭州的公交卡是M1,还有一些地区几年前发行的公交卡是M1(比如苏州)。用手机确认一下你的卡是最新的cpu卡还是以前的m1卡。或者用银行卡刷下门锁有没有反应。不过招行的卡是纯cpu卡。sak20的。

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-29 14:14:46 ·来自PC 只看该作者 39#
    52咖啡 发表于 2018-11-15 21:25:56

    是,但是手环的SAK以及0区的前8位和手机相同(后8位手机和手环都和原卡不同)但就是刷不开

    手环只模拟0区0块.

    手机模拟会复制整个0区。

    手环模拟好之后,用手机软件复制实体卡,然后重写手环应该就行了。

    手环和手机的厂商代码是一样的。

    回复 举报

  • 雪花暖暖   神仙级手机控 发表于 11-19 01:44:39 ·来自PC 只看该作者 38#
    米柚柚5 发表于 2018-11-09 17:32:37

    手环没问题。开白卡也没用。你那两个读卡器都不支持cpu卡,手环模拟的类型是cpu卡,也就是SAK28. 白卡是普通M1卡,SAK08你可以找个cpu卡试试看门禁有没有反应,公交卡,闪付卡应该都是cpu卡,可以MCT判断下。

    可是我的指纹锁就是能识别公交卡,并且可以添加到系统,然后用这张公交卡就可以开门!手环即使模拟了空白卡一样不能识别。问题究竟出在哪?

    回复 举报

  • 52咖啡   骨灰级手机控 发表于 11-15 21:27:08 ·来自PC 只看该作者 37#
    仲伟冠 发表于 2018-11-15 10:18:46

    是的,你家的读卡器,可以识别 SAK  28  的卡。  所以你的手机可以开。   就好比你的手环 放在门禁上面,门禁应该有提示,比如声音提示,或者提示不识别的卡,但是我的指纹指和门禁 均无反应。 所以应该就是 SAK 28的问题了。

    用手环的话门禁没任何反应,只有手环震动

    回复 举报

  • 52咖啡   骨灰级手机控 发表于 11-15 21:25:56 ·来自PC 只看该作者 36#
    米柚柚5 发表于 2018-11-15 09:50:11

    那是你家的读卡器能识别cpu模拟卡

    是,但是手环的SAK以及0区的前8位和手机相同(后8位手机和手环都和原卡不同)但就是刷不开

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-15 10:19:33 ·来自PC 只看该作者 35#
    米柚柚5 发表于 2018-11-15 09:45:45

    昨天白卡出来验证过了。白卡还是SAK28的

    是的,白卡出来后,我用指纹锁录入这个新白卡ID,没有反应,不能识别读取,所以不能录入。。 晕了。

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-15 10:18:46 ·来自PC 只看该作者 34#
    52咖啡 发表于 2018-11-14 21:26:56

    SAK=28的问题?小米手机5S模拟的门禁卡能正常开锁,它的SAK也是28。

    是的,你家的读卡器,可以识别 SAK  28  的卡。  所以你的手机可以开。   就好比你的手环 放在门禁上面,门禁应该有提示,比如声音提示,或者提示不识别的卡,但是我的指纹指和门禁 均无反应。 所以应该就是 SAK 28的问题了。

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-15 09:50:11 ·来自PC 只看该作者 32#
    52咖啡 发表于 2018-11-14 21:26:56

    SAK=28的问题?小米手机5S模拟的门禁卡能正常开锁,它的SAK也是28。

    那是你家的读卡器能识别cpu模拟卡

    回复 举报

  • 米柚柚5   发烧级手机控 发表于 11-15 09:45:45 ·来自PC 只看该作者 31#
    仲伟冠 发表于 2018-11-09 20:36:35

    晕,,读卡器 确实不支持CPU卡,门禁没反应的,我也一直怀疑是 SAK28 的原因,, M1卡是 SAK08   如真如此啊....    那现在小米手环的 白卡  SAK 是不是 08呢??兄弟知道吗??

    昨天白卡出来验证过了。白卡还是SAK28的

    回复 举报

  • 孤墓蝶血   发烧级手机控 发表于 11-14 23:42:39 ·来自PC 只看该作者 30#
    实际上这个手环 只让模拟0扇区的一点点数据 这样是不行了 大部分都开不了

    回复 举报

  • 52咖啡   骨灰级手机控 发表于 11-14 21:26:56 ·来自PC 只看该作者 29#

    SAK=28的问题?小米手机5S模拟的门禁卡能正常开锁,它的SAK也是28。

    回复 举报

  • Mi_161934866   发烧级手机控 发表于 11-14 17:28:14 ·来自 只看该作者 28#
    正常流程:1.上位机读取加密的IC卡,获得解密后的dumpA。2.修改解密后的dump,把所有扇区的密钥A,密钥B改为FF。3.保存修改后的不含密钥dumpB文件。4.将不含密钥的dump用上位机写入UID卡/CUID卡。5手环模拟写好的UID/CUID卡。6.手环设置启用模拟好的卡,将手环放在532上面。7.用nfc-mfclassic.exe w A dumpA 命令写入除了密钥。

    回复 举报

  • anyline@   发烧级手机控 发表于 11-12 09:18:16 ·来自PC 只看该作者 16#

    回复 举报

  • 仲伟冠   发烧级手机控 发表于 11-10 13:27:54 ·来自PC 只看该作者 15#
    丶尐鹏 发表于 2018-11-10 11:39:57

    0扇区也是一致的?

    0-15 完全一致...

    回复 举报

  • 丶尐鹏   骨灰级手机控 发表于 11-10 11:39:57 ·来自PC 只看该作者 14#
    0扇区也是一致的?

    回复 举报

回复