某酱の博客
为逐梦努力~
© 繁星(FXIT)博客
粤ICP备15059744号
All Rights Reserved.
Powered by FXIT!

【NFC模拟加密卡】为 小米手环3NFC/黑加/小米6/IC白卡 写入/克隆/解密 数据!

因为小米手环3NFC无法模拟加密卡,所以特此去tb买了一台机器进行解密 复制。

前排提醒:请勿用于非法用途!


准备

1.小米手环3NFC(黑加同理)或小米6(小米其他有NFC的手机同理)或IC白卡(需要UID,支持写入0扇区)

2.一台iCopy(博主使用的iCopy CX-300CD-1809),或者也可以使用上位机+pn532更物美价廉的设备来做。博主因为这款设备可以租借(tb),所以便使用了iCopy。

(听说可以用小米6的全功能NFC是可以使用MifareClassicTool(MCT) 来克隆/写入,我试了一下,的确可以写入数据区,但是无法写入0扇区(模拟的未加密卡,且已经勾选了写入厂商信息并且使用可以写0扇区的uid卡),不知道是什么原因,如果有知道的小伙伴请指点一下~ 使用MifareClassicTool(MCT) 的教程参考http://www.miui.com/thread-9328155-1-1.html

3.需要被复制/解密的IC卡,我们在本文称其为源卡。

4.一张UID 可以写入厂商0扇区的IC白卡 用于中转解密的IC卡信息(如果是直接克隆到白卡 或者不写入0扇区 则不需要),即 源加密卡 解密到 白卡 ,然后用手环等去模拟白卡。

5.一颗有耐心看完本文的心。


租借的设备如图:

Snipaste_2018-12-16_12-45-39

Snipaste_2018-12-16_12-46-45

比较傻瓜式操作,也很适合新手。

可以电池供电,也可以直接插usb供电。


克隆未加密的IC卡到白卡

源卡→白卡:操作很简单,将源卡放在iCopy背后的感应区,然后按读卡,然后换上新的UID白卡放在iCopy背后的感应区,按写卡即可。

源卡→小米手环3NFC/黑加:直接模拟

源卡→小米6:直接模拟

如果克隆的不是IC卡,则把读卡按钮换成自动按钮,然后自动识别卡类型,再将同类型的白卡放到感应区,按 写卡即可。


克隆加密的IC卡

一、解密源卡

先使用usb数据线将机器连接到电脑,机器自动开机,然后不要点确认,电脑就会出现一个u盘,将里面的软件复制到电脑桌面(或其他地方),然后按下确认按钮。

(也可以直接下载博主使用的软件:http://pan.fxit.top/index.php?share/file&user=1&sid=WksQURpJ

将加密的源卡放在iCopy的背后的感应区,按读卡按钮,提示有加密。

Snipaste_2018-12-16_12-48-48

打开软件,点击 开始 ,即可傻瓜式的自动解码了。

Snipaste_2018-12-16_12-57-35

Snipaste_2018-12-16_12-58-26

这样就开始自动解密了,现在所要做的就是坐等了。

如果解密好了就会提示成功,然后提示你将新的卡放入。

此时,取出源卡,将IC UID白卡放到感应区后面,按下写卡,即可。

源卡→白卡:此时这张IC UID白卡就是克隆到的卡。

对于小米手机和手环有两个方案。

方案一(推荐这种):直接模拟,这样模拟出来的卡的0扇区是和源卡一样的。

源卡→小米手环3NFC/黑加:模拟这张IC UID白卡

源卡→小米6:模拟这张IC UID白卡

方案二:在手环/手机开一张白卡,这样模拟出来的卡的数据扇区是一样的,但是厂商号,也就是0扇区,是不一样的。

源卡→小米手环3NFC(黑加暂时无白卡功能):在小米运动里面开一张白卡,然后开好之后,设为默认卡。然后将手环靠近iCopy,按下 写卡 按钮,提示UID写入失败,数据写入成功 即可。

源卡→小米6:小米钱包里面,新开一张白卡,然后开好之后,设为默认卡。然后将手机靠近iCopy,按下 写卡 按钮,提示UID写入失败,数据写入成功 即可。

源卡→小米6:此方案的视频教程(由淘宝卖家提供)


小提示:

1.软件一定要复制到电脑再打开

2.台式机要接机箱USB后置

3.解密过程中卡不要拿走

4.机器不能放机箱上面

5.机器不要放在金属上面

6.解密卡不会影响源卡

7.请勿用于违法用途!

可能出现的问题(部分理解可能有误,如果有误请提醒博主更正!):

1.解密很久,几个小时之后还是在加密同一个扇区。

这种情况可能是源卡为防复制卡,密码是破解不了的,只能读取卡号。这种可以氪金,使用更高级的设备去破解(滑稽~)

2.复制到的白卡提示成功,但是用小米手环去模拟白卡提示“不支持此类型卡”

手环和卡是不一样的,小米手环需要完整的数据才可以写入,而卡不需要。这种可能是未完全解密,可以氪金去破解~

3.什么是0扇区、厂商、数据区?

0扇区一般可以简单理解为厂商信息的扇区,数据区就是为存放数据的扇区。

是否要复制这些扇区,取决于门禁是读厂商信息还是读数据。读厂商的是比读数据的好复制,也更好解决,当然也更不安全。

4.可以破解水卡等xxx卡吗?

可以,需要完全解密之后,查看扇区,并且再消费一次,再查看扇区,对比一下有哪些信息是变动了的。然后多试试几次,研究出算法~(比如有些水卡信息就是二进制写入,直接修改扇区数据即可)

5.可以模拟公交卡/地铁卡/消费卡等等吗?

前两个原则上是不行的,但有可能。不过这种事情还是不要干的吧,勿贪小利!

不过,消费卡的话,看是刷卡机是联网的还是离线的,即是联网读取服务器的数据还是只读取卡上的数据。如果是联网的,那么你即使克隆了,消费成功了,那扣的钱也还是源卡的。如果不联网。。。#滑稽

6.如果使用pn532等等的设备,怎么使用呢?

本文只提供思路和iCopy的简单使用,pn532的话可以叫卖家焊接好给你然后接上电脑使用上位机操作~由于博主只借到iCopy,所以本文不作详细解释。

7.文中的软件怎么看扇区?

机器读取 解密后卡 或者未加密卡 ,点击软件上的“高级选项”即可。


以上为简单的使用iCopy克隆卡的教程,相信已经可以满足大部分小伙伴的需求~

若教程中有侵权/不正确之处,请及时联系博主修改,谢谢~

©版权声明:本文为【繁星(FXIT)博客】(blog.fxit.top)原创文章,转载时请注明出自“繁星博客”,并加上链接,谢谢!
•本文作者:某酱 FXIT


•邮箱:[email protected]


•共为繁星博客贡献了:92篇博文


•个人简介:QQ:1229488344


2018-12-16
3,444 浏览量