前言
最近突然心血来潮,试图将学校校卡写入到手机(手环)中达到装X的目的。
学校的这张IC卡特别贴心,分明就是希望让我们自己去捣鼓这张卡,于是标明称本卡为IC卡。
准备工作
去淘宝买个99元的pn532设备,附赠一个UID和CUID卡和一个读写程序。
这小玩意的蓝灯闪瞎眼,不建议在夜晚使用。
开始捣鼓
(准备工作无非是设备连电脑,安装驱动,这里略过)
用读写程序连接设备,然后一键解码。
等待程序使用默认密钥破译,然后提示:
全加密卡,请用别的方式先找到一个密钥后再尝试。
看来学校对于卡的管理还是挺严格的,给卡设置上了强密码,但是不用怕,我们用上M1欺诈恢复密钥工具。
等待它破解卡,时间比较长,等待出现三个重复秘钥
然后返回读写程序,点已知密钥,将刚刚解密的密钥丢上去
然后去一键解码,读取完成
点击保存数据,将数据丢在桌面备用,然后pn532上换上赠送的UID卡,点击写UID卡,提示UID卡写入成功。
然后点击格式化卡,将卡的加密部分全部去除,提示格式化完成。
拿出手机,点击模拟门卡,将刚刚写好的UID卡放在手机NFC感应区进行模拟。
非常愉快的提示检测成功,然后模拟
最后,将手机放置在pn532上,选出校卡,然后点写普通M1卡,提示写入完成。
至此,手机可以去学校刷卡了。
如果你将手机放在pn532上,然后一键解码,会发现区块代码一模一样,说明模拟成功。
手环
打开小米运动APP,模拟门卡,将复制好的UID卡靠近手环,检测成功,模拟成功,然后将手环放在pn532上,写普通M1卡,完成。
本文已经过作者同意转载
作者博客:Blokura博客