利用CUID/UID卡把门禁卡复制卡到手环或者手机

需要的工具

  1. 原卡
  2. 购买新的CUID卡 UID卡
  3. 购买PN532(安装驱动)
  4. PC端软件MifareOneTool(M1T)
  5. PC端软件 NFC上位机

工具说明

原卡用来被读取数据,新卡不能买M1卡,因为M1卡的0扇区不能被编辑,CUID比UID更好点 。

PN532用来读卡以及写卡的硬件,购买时要确定自己的系统是Win7还是Win10,以便店方发给合适的硬件版本和驱动文件

M1T是软件操作界面,也有其他比如 “ NFC上位机 ”或者蛐蛐的PN532_GUI等等,原理都一样。当其中一个不合适时,换其他的继续。

基本流程

插入PN532,安装相应的驱动,本示意用win10

把原卡放到PN532上面,点击“测试连接”,确认识别PN532

将原卡置于PN532之上,点击“扫描卡片

注意sak为08会比较容易解密,注意当前UID数据,这个即卡片的身份证号码,原卡是不可修改的,我们的CUID卡片则可以修改。

点击“检测加密”,发现所有的key值均为F,表明其不是加密卡,如果是加密卡,一般在扇区09/10会提示未识别key等,加密卡的步骤多一点。

不论是否加密卡,均请点击“一键解原卡”,加密卡解密耗时会比较长一点,大约3分钟,解密完成后,保存为原卡解密.dump

原卡的任务到此结束,接下来把新的空白卡放到PN532上,依次“扫描卡片”,“一键解原卡”,保存空白卡的数据到“白卡.dump

接下来对白卡.dump的数据进行修改,修改其身份证UID数据,具体方法为:进入M1T的高级操作模式,点击“HEX编辑器

点击“文件”,打开“原卡解密.dump”或者“原卡.dump” ,点击扇区0,在第0块中选中并复制前8个字符,这个即其UID

再点击“文件”,打开“白卡.dump”,点击上图“工具”,选择修改UID,出现下方界面后,粘贴此前复制的8位字符,点击“确定”

此时,“白卡.dump”中的身份信息,即UID数据已经修改成功,点击“文件”,选择“另存为”,存为“白卡修改扇区0.dump”

写卡操作分两步,第一步把“白卡修改0扇区.dump”写入目标新卡,第二步把“原卡解密.dump”写入目标卡。采用NFC上位机软件写卡比较方便。操作如下:
打开NFC 上位机软件 ,点击“ 读整卡:读取卡片内容”,再次检查确认其第一行数据的前8位UID与此前复制的字符一致,如果不是,请执行上一步修改UID操作。
随后点击“写整卡:写普通M1卡” (直接选择写UID卡可能会出错,多人反应)
选择 “白卡修改0扇区.dump”
“确定”
重复上述步骤,选择 刷入“原卡解密.dump

目标新卡的说明:

如果新的目标卡是独立的CUID/UID卡,不论是独立的蓝色小圆盘卡,还是用于贴手机背壳上的超薄卡,上述步骤完全适用。

如果新的目标卡是小米手环4NFC,则需要将上述写卡操作分成4步。第一步不变,仍然将 “白卡修改0扇区.dump”写入CUID/UID卡中。第二步,在与手环关联的手机上的“小米运动APP”中新建门禁卡模拟,把刚刚刷了 “白卡修改0扇区.dump” 的卡片刷入手环。第三步同原来的第二步,即把“原卡解密.dump”写到CUID/UID卡中。第四步,在小米运动中再把更新后的CUID/UID卡片刷进手环一次。

如果新的目标卡是 手机模拟卡,第一二步仍然不变,第三步不需要写 原卡解密.dump到uid卡了,而是直接调出手机模拟刷卡界面 ,直接用pn532将 原卡解密.dump 写入手机。

 
 

结束

 

Leave a Reply

Close Menu
Skip to toolbar