这是一个创建于 2666 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 支持 NFC 功能的小米手机一个
- Proxmark3 一个
- 门禁卡一张
- 空白卡一张(非必需)
- PC 一台
步骤
- 把空白门禁卡模拟到手机(用手机自带的模拟门禁卡功能)
- 读取门禁卡数据(大部分门禁卡都是弱密码直接用 PM3 GUI 软件里面的一键解析就可以搞定)
- 把上一步读取到的加密数据写入到手机(FUID 模式可以写入)
其他
- ACR122U 应该也能完成上述操作而且更简单一些(手头没有没具体测试)
- PM3 的固件一定要升级到最新版本(需要自己编译,网上能找到的最新版本刚好是没修复 NFC 相关 BUG 的版本)
- 折腾了一晚上才弄好,写出来也就这么点内容,网上搜到的资料不是卖设备的就是卖教程和软件的
第 1 条附言 2018-07-03 01:00:04 +08:00
看了大家的回复,补充一下吧:
首先发这个贴的目的主要是想说明下,小米的 NFC 不但可以使用 APP 从内部修改卡信息,同时也能够通过写卡设备从外部进行写入。这个才是重点,也是能成功模拟加密卡的关键。
关于 PM3,很多人说贵
1. PM3 的价格 200 多不算特别贵吧,比起 V2exer 动则成千上万的高端玩具算是很便宜了
2. 我用 PM3 是因为我手头刚好有一个,其实用手机、122、或者楼上朋友提到的其他能写卡的设备能够完成写入
首先发这个贴的目的主要是想说明下,小米的 NFC 不但可以使用 APP 从内部修改卡信息,同时也能够通过写卡设备从外部进行写入。这个才是重点,也是能成功模拟加密卡的关键。
关于 PM3,很多人说贵
1. PM3 的价格 200 多不算特别贵吧,比起 V2exer 动则成千上万的高端玩具算是很便宜了
2. 我用 PM3 是因为我手头刚好有一个,其实用手机、122、或者楼上朋友提到的其他能写卡的设备能够完成写入
 | 1 zhouqian 2018-07-02 18:42:46 +08:00 一个 Proxmark3 还是很贵的。 |
| 2 zhouqian 2018-07-02 18:45:02 +08:00 加购物车半年了都没舍得下单。 |
 | 3 hundan 2018-07-02 18:50:29 +08:00 via Android  4 标题吸引我进来 看到 pm3 决定出去…… 有点标题党 |
 | 4 Torpedo 2018-07-02 18:51:28 +08:00 via Android 小米 6 直接不就可以吗 |
 | 5 WildCat 2018-07-02 18:57:11 +08:00 PM3 Proxmark 3 Easy 3.0 Kits 可以实现吗 |
 | 7 cdwyd OP @WildCat 应该可以的,先看下固件的版本,必须是 2017 年 10 月 2 号以后的编译的版本才行(我用之前的版本都无法写入) |
 | 9 ethanlu 2018-07-02 19:42:15 +08:00 LZ 在哪?近的话能不能付费弄两张门卡? |
 | 11 bigtan 2018-07-02 19:46:59 +08:00 小米商店有一个软件叫 NFC writer,可以读取 解密 写入门禁卡 但是我现在搞不定空白卡 我的门禁卡模拟里面没有 按道理 如果有空白卡 拿两部手机就可以搞定了 不需要 Proxmark3 |
 | 13 cdwyd OP @bigtan 这个软件要 root 才能正常操作的吧? 空白卡有两个办法弄: 1. 用那个软件随便读取一个卡,然后把数据区域清空就是空白卡 2. 某些交通卡可以模拟出来一个空白卡 PM3 主要是用来破解的,尤其是破解全加密的卡 |
 | 15 ilay1678 2018-07-02 23:22:56 +08:00 via Android pn532 二十来块钱,比 pm3 便宜多了,而且目前有 pn532 的全加密卡解密工具 |
| 19 cdwyd OP @EricXuu pm3 主要是用来破解的,不是全加密卡的话,用 122 或者另一部手机,或者楼上腿脚的硬件和 app 都能写入 |
| 20 cdwyd OP 推荐 |
 | 23 sola97 2018-07-03 12:07:53 +08:00 via Android 如果把门禁卡的数据先写到空白卡,然后手机直接能不能读取空白卡的信息? UID 白卡是留了后门的吧 |
| 24 cdwyd OP |
 | 26 F2Sky 2018-07-03 19:49:20 +08:00 可以把多张卡模拟在一张卡 /手机上吗?例如考勤卡&门禁卡 |
 | 27 wldjy123 2018-07-04 11:48:07 +08:00 我直接用深圳通模拟门禁卡。前提是能识别到这张深圳通。试了四张只有一张能识别到 |
| 29 cdwyd OP @wldjy123 确实是,有的可以有的就不行。如果模拟出了空白卡,最方便省事的方法就是用另一部手机去写 |
 | 30 lanedawn 2018-07-04 14:53:31 +08:00 能补个详细点的图文教程吗 |
 | 31 Fxhcu7By 2018-07-04 21:26:07 +08:00 老哥你怎么做到的?我写入不了啊?用的 PM3,这是我固件信息 proxmark3> hw ver #db# Prox/RFID mark3 RFID instrument #db# bootrom: /-suspect 2018-04-10 定制版 (v3.0) #db# os: /-suspect 2018-04-10 09:27:18 #db# HF FPGA image built on 2018/04/10 at 09:20:11 #db# Modify by Proxmk3easy uC: AT91SAM7S512 Rev A Embedded Processor: ARM7TDMI Nonvolatile Program Memory Size: 512K bytes Second Nonvolatile Program Memory Size: None Internal SRAM Size: 64K bytes Architecture Identifier: AT91SAM7Sxx Series Nonvolatile Program Memory Type: Embedded Flash Memory |
 | 34 onbeam 2018-07-04 22:56:28 +08:00 |
| 38 cdwyd OP |
 | 40 rufeng52099 2018-07-10 10:26:16 +08:00 怎么没用啊,手机模拟了白卡,pn532 读卡器读不出来 |
| 41 rufeng52099 2018-07-10 10:29:19 +08:00 小米手机 NOTE2,模拟白卡没问题,但读卡器死活识别不了 |
| 42 cdwyd OP @rufeng52099 pn532 我没有,pm3 确定没问题,或者用另一台支持 nfc 的手机也行 |
| 43 rufeng52099 2018-07-10 14:33:41 +08:00 @cdwyd 我手机模拟了白卡后,再用读卡机读出来就和原来的白卡不一样了,这正常吗? |
| 44 cdwyd OP 具体是哪里不一样 我记得第一行的数据右侧会清空 @rufeng52099 |
Select Language