小米手环 +关注 已有21906人关注 +发表新主题
lpf60701

神仙级手机控

  1. 4821 积分
  2. 2265 经验
  3. 1270 贡献值

Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
小米手环版块版规细则
回复

小米手环4,四卡合一加密门禁卡,一卡开10个门,再也不用切换了

发表在 晒机评测 08-08 14:25:55  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 62 8924


第一次用手环,今天是买手环4的第4天,每次开门禁,都要切换到不同的门禁卡,很是麻烦,少了些便捷性,昨晚终于弄成功,把一个非加密的卡和3个加密的门禁卡整合到一起了,同时开6个地方的门,再也不切换了!谈谈我成功的过程。

 

一、     目前现有禁卡的情况:

1、        A门禁卡--公司楼下闸道,非加密,只0扇区有ID,其它扇区无数据,可以直接模拟到手环中,并正常使用。

2、        B门禁卡—家里小区楼下单元门禁,仅第8扇区有加密数据,小区门禁不读0扇区UID,只读数据区,小区几个进出大门和楼下大门通用,通过解密后可以模拟到手环空白卡上,并正常开门使用。

3、        C门禁卡—家里另一小区楼下单元门禁,仅第6扇区有加密数据,小区门禁不读ID,只读数据区,通过解密后可以模拟到手环空白卡上,并正常开门使用。

4、        D门禁卡--公司宿舍小区单元门禁,在11-16扇区有加密数据,小区门禁不读ID,只读数据区,这6个扇区中,每个扇区都可以开一个独立的门,我试过了,小区进出大门、单元门、地下室到主楼的那道门等,还有3个扇区的作用暂没发现。

 

二、     现有要准备制作的设备:

1、        小米手环4NFC版一个;

2、        连接手环的苹果XS一个;

3、        PC电脑一台;

4、        三个月前某宝购入的『300CD』读写卡复制器及配套的软件一个;

5、        没有安卓手机、没有用空白CUID卡,更没有MIFARE Classic Tool软件,因为不需要用到这些。

三、  四卡合一的制作过程及方法:

1、在小米手环4上按常规操作直接模拟A卡,这个卡不是加密的,只需要用到0扇区的UID号就行,数据近视认为都是没有的,模拟会非常成功,无任何压力,把该模拟的卡命名为『四合一卡』。

2、把A卡放到300CD上,用电脑里配套的软件进行解密,其实不是加密的,0扇区以下的15个扇区都是一样的空数据,把这16个扇区全部导出,得到Dump,命名为A文件。

3、用相同的方法依次把B、C、D卡解密,把有数据的地方复制到一个文本文档,如B卡的8扇区4个块,C卡的6扇区、D卡的11-16扇区等。

4、再到300CD的配套软件里打开第2步保存的A文件,把第3步复制的三个卡的扇区数据粘贴到相对应的位置,比如B卡的第8扇区4个块,粘到A文件的第8个扇区,替换到之前的数据,其它卡类同。

5、把B、C、D的数据粘到A文件后,点300CD配套软件的『下发数据』按键,再把第1步成功模拟的『四合一卡』在手环上打开,放到300CD写卡器的屏幕上,按写卡键,提示UID写入失败,数据写入成功,不要紧,第1步时已正常把A卡的UID写入了,B、C、D的数据全写到A卡相对应的区域了,到此,四个小区的门全部可以成功打开。

6、把『四合一卡』拿到公司每天打卡的门禁上(中控F18)刷一下,添加此卡,即读取A卡的ID号(读完后会与这个卡号不一样,苹果的Apple pay交通卡模拟门禁也是一样的原理),公司的上班门禁也可以刷开了,是非接触式的刷开,手环离门禁5CM范围内刷开的,大品牌选用的元器件就是不一样,大功率的,另我家里的第一层防盗门上的通通锁也是用此方法添加卡刷开的,但不能非接触式刷开,要手环挨着指纹锁数字区面板才能刷开。

 

四、     思路总结:

1、        A卡非加密,门禁只读卡号就可以开门,不需要读数据区,B、C、D卡是加密的卡,在大多加密门禁的小区,都是可以不读UID卡号,只需读取1-15扇区的加密数据的,所以这四张卡全整合到一张上,没有冲突的扇区,数据全部共存。

2、        门禁卡多次模拟或擦写过程中,覆盖数据不是16扇区满覆盖,而是有数据区的才覆盖,原卡有数据的会被保留,这是重点,论坛买空白CUID卡复制,再导到手环,再用手机把有数据的Dump文件写到手环,方法大多是此原理。

 

五、     其它:  

1、        这个四合一的卡我同样也写到了网上购买的46mm圆形二合一卡贴中,该卡很薄,只有0.8mm,贴手机背面不显突出,同时具备开ID门禁功能,现在我的手机加手环已经可以开五个小区(一个ID卡小区)近10多道门了。

2、        现在是方便多了,但还有一个重要的地方与网友探讨,就是门禁的感应距离问题,ID卡我用卡贴开门,可以手机隔门禁面板6CM以内,非接触式就开了,而IC卡的功率大很多,用手环或贴片开门,磁场最强的一个门禁开门的最大距离也不到3CM,大部分只能离1CM左右,还有是必须手环或门禁卡贴贴着面板开门,体验大打折扣,归其原因还是门禁面板里的元器件用差了。

3、        写得不对,欢迎大家探讨,欢迎大家指正或拍砖。



扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
  • lpf60701   神仙级手机控 发表于 09-06 15:48:41 ·来自PC 显示全部楼层 59#
    坤哥98 发表于 2019-08-31 01:56:05

    关键是很多门禁都不验证id卡号,如果都像A门禁验证id的就没有办法合一起了吧


    加密卡大多不验证UID


    如果验证,则没办法全在一起

    回复 举报

  • lpf60701   神仙级手机控 发表于 09-04 17:18:28 ·来自PC 显示全部楼层 58#
    Mi_1441091461 发表于 2019-09-02 14:53:45

    楼主,武汉市的朋友能帮忙搞一下多卡合一么


    只有自学,因为这东西要反复到楼下的门禁处自己试验的

    回复 举报

  • lpf60701   神仙级手机控 发表于 09-04 17:17:35 ·来自PC 显示全部楼层 57#
    Mi_155465917 发表于 2019-08-30 09:27:42

    楼主,能关联校园卡(CPU卡)吗,校园卡一般是学校和银行联名的,有点难搞啊,我已经掉了好几次校园卡了。想模拟在手机上。

    CPU的不行


    CPU模似卡可以

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-24 10:34:54 ·来自PC 显示全部楼层 52#
    dudydoo 发表于 2019-08-23 23:04:28

    我买的同样的机器,能破解,但是没有dump文件。


    你买了300CD就能把dump导出来,因为这个机器自带一个软件,可以导出dump的

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-22 14:09:47 ·来自PC 显示全部楼层 48#
    Mi_884998838 发表于 2019-08-22 00:06:15

    我意思是放弃用手环4去解决id卡。 只能通过卡贴解决。 手环4是铁定写不进去id卡了对吗?


    给你找了个图:

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-22 08:36:06 ·来自PC 显示全部楼层 47#
    Mi_884998838 发表于 2019-08-22 00:06:15

    我意思是放弃用手环4去解决id卡。 只能通过卡贴解决。 手环4是铁定写不进去id卡了对吗?


    是的,只能通过卡贴,


    有一个办法,是把你原有ID卡里的芯片弄出来,再在网上买一个小一点的线圈,再定制一个手环塑料带,把这个芯片和小线圈弄到定制的手环硅胶带里,这样你就可以通过硅胶带来刷ID门禁了,但这种一般人不会弄,直接放弃

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-20 21:06:00 ·来自PC 显示全部楼层 45#
    Mi_884998838 发表于 2019-08-20 00:35:54

    ID卡是完全无解, 只能放弃吗?


    不放弃,看到我手机背后的那个小女孩吗,圆形的卡贴,这个可以复制ID卡

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-19 08:56:10 ·来自PC 显示全部楼层 41#
    公交卡和四合一的门禁还要切换,轮询模式你出来吧,虽然我也要切换一次,不是多次

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-18 09:11:26 ·来自PC 显示全部楼层 40#
    哆啦A咪猫 发表于 2019-08-18 02:00:47

    现在CPU卡无解。即使可以,楼主,你想犯错误吗?


    校园一卡通帮朋友复制到卡贴上了,可以正常消费,修改金额之类的十六进制代码是可以的,只是现在高级了,什么都在云端联网,随时可以查到


    CPU模拟卡可以解,CPUK-III可以解

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-17 11:10:24 ·来自PC 显示全部楼层 36#
    今天又绑了一个电梯卡到五合一卡里了

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-16 10:51:39 ·来自PC 显示全部楼层 34#
    梦翔儿 发表于 2019-08-15 23:23:21

    我试了, 写入小米手环时,提示UID写失败, 数据写成功. 但实际还是刷不开门卡, UID怎么改?

    你是不是开的空卡刷的?要开空卡再写卡进去


    把你的门禁卡用软件把dump导出来,去掉里面的密码,再下发数据,写到空白卡的手环上,这样你的UID就写上去了,再把原始含密码的dump再写到你的手环上,数据就进去了,UID没进去,因为上一步无密码写卡时你的UID已经进去了

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-14 20:34:00 ·来自PC 显示全部楼层 30#
    Mi_989233336 发表于 2019-08-14 10:58:09

    请问如何查看扇区数据?如何看是否为加密数据或是某一张卡特有的数据


    查看扇区数据的软件有N多,百度搜索如何打开dump文件,软件一大堆,善用搜索


    打开扇区后,块4开头和结尾都不是FFFF     FFFF的,那这个就是加密的

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-14 08:33:18 ·来自PC 显示全部楼层 26#
    Mi_70779179 发表于 2019-08-11 22:41:02

    小米手环可以写厂商信息??


    目前不可以写后16位的厂商信息

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-13 08:42:58 ·来自PC 显示全部楼层 24#
    nfsnumb 发表于 2019-08-12 10:49:18

    编辑DUMP文件需要用什么软件呀


    百度

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-11 21:17:25 ·来自PC 显示全部楼层 21#
    Mi_2166102675 发表于 2019-08-11 19:31:07

    如果几张卡0扇区0块有数据怎么办


    把几张卡0扇区的数据去掉,只留1-15区的,再写到空白CUID卡上,拿到门禁上试下,看能刷开门不,如果能刷开,就可以把这些卡整合到一张上,这样就很方便了

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-11 21:15:37 ·来自PC 显示全部楼层 20#
    mi:1265636751 发表于 2019-08-11 20:24:38

    楼主用的什么牌子的读卡器啊


    用的智地300CD,能解HID、UID、CUID、CPU等绝大部分射频卡,中国锁匠协会专用解密开锁工具

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-11 21:14:11 ·来自PC 显示全部楼层 19#
    Mi_2166102675 发表于 2019-08-11 19:31:07

    如果几张卡0扇区0块有数据怎么办


    大部分多功能和多扇门的加密门禁卡不需要读到UID的,不读0区数据,更不读厂商数据


    所 以,很多卡就可以融合到一张卡上

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-11 21:12:04 ·来自PC 显示全部楼层 18#
    Mi_2166102675 发表于 2019-08-11 18:46:27

    人才啊,有的小区用ID卡,有的小区用IC卡,可以混合在一张卡上用?


    看到我手机背面的那个小女孩的卡贴么,这个就是ID+IC的一体卡贴,贴手机上的,很薄,0.58毫米

    这个卡贴解决了所有卡的问题,包括FUCID和CUID的电梯卡,我这个卡贴上整合了六个小区的门禁,包括一个ID和五个IC,四个加密门禁,同样也弄到手环中,手环是五个小区的门禁,但不包括ID卡

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-11 11:16:03 ·来自PC 显示全部楼层 14#
    只想着如何把ID门禁弄到手环里,当然频率不一样,无法实现,只能把小线圈和芯片弄到硅胶带里

    回复 举报

  • lpf60701   神仙级手机控 发表于 08-10 18:06:38 ·来自PC 显示全部楼层 12#
    有人找到武汉来求助!

    回复 举报

回复