小米更新了对加密门卡复制的支持,所以本文无意义。仅供学习了解,如无兴趣可以关闭。
首先复制校园卡仅涉及门禁功能
说不定哪天能模拟校园卡的全功能了
首先不保证提供的方法一定可行,取决于校园卡的加密方式和解锁门禁的机制
不过如果失败了,也就损失了3块钱嘛
1、复制前的猜测。
首先,因为学校是两个校区(大二才搬到现在这个校区),但是搬迁后,并没有需要去后勤处重新写入信息。而是搬迁后所有人的校园卡都可以直接刷门禁。所以猜测门禁解锁的机制是读取校园卡的UID(卡的0扇区0位起始的4字节的字符,并且一般卡片的UID区域是不允许擦写的),并不涉及卡内信息。
学校的操作也很简单,因为每个人校园卡对应的UID学校后勤一定是有的,所以只需要提前将同一寝室楼的学生的校园卡UID导入即可。这样等到搬迁校区的时候就不需要再对校园卡操作。
正是因为这样的原理,所以我们只需要模拟出校园卡的UID就可以正确解锁门禁。
2、复制准备。
一部具有NFC的手机(这里用的是小米8,因为MIUI支持了门卡的复制功能。可以直接复制未加密的门卡
2.需要一张cuid白卡(淘宝链接https://m.tb.cn/h.3wuiGh4?sm=d42337,只要3块钱并且包邮),这种卡片的特点就是UID信息可以擦
写。所以我们的操作就是需要将加密的校园卡读取出来,获得校园卡的UID并写入到cuid卡中。使用手机的复制门卡的功能来复制已经被写入
了校园卡的UID信息的cuid卡。
3.MIFARE Classic Tool软件,用于读取校园卡以及将校园卡的UID写入到cuid白卡当中。(百度即可下载)
3.开始复制
第一步,打开MIFARE Classic Tool,选择读标签,勾选上两个密钥文件,然后将校园卡放到手机的NFC识别区域里。这时候会提示发现
新标签。
然后点击读取标签的按钮。等待进度条加载完成之后,就可以看到读取的卡内信息。然后点击右上角的保存按钮,一会还要用到这次读取的转储。
如果这一步提示无法读取,那么接下来的步骤可以不用尝试了
读取出来的文件的第一行紫色标注的内容就是校园卡的UID信息。接下来就需要将这段UID信息写入cuid的白卡中。
第二步,复制紫色的UID信息,然后选择写标签,选择写块这个选项,然后扇区填写0,块填写0,把复制的UID粘贴到数据这一栏当中。
然后把cuid白卡放到nfc,提示新标签后,点击写块,然后点击启动映射并写块的按钮,等待进度完成后,UID的信息就写入到了cuid的白卡当中,
接下来,我们验证一下UID的信息是否正确写入,再次进入读标签,然后读取出cuid卡的信息,点击右上角的三个点后,点击比较转储,选择刚刚我们保存的转储文件。如果第一行的数据是相同的,就说明复制完成了。
这时候可以拿着这样我们复制出来的cuid卡片,去刷下门禁试试,如果能够正常解锁,那么就只需要把这样未加密的cuid卡片复制到手机的nfc中就可以用手机解锁了。如果cuid的卡片无法正常解锁,那么门禁的解锁机制可能不只检测卡片的UID信息进行解锁,那么就无法复制了。
接下来,快乐的玩耍吧。
发表评论