2.手机装MCT,先编辑密码文件里写入上一步破解得到的密码,然后读取门禁卡,并保存,第6步用
3.手机用MCT卡写卡功能把CUID卡格式化,CUID卡就只剩个卡号
4.把CUID卡放到手表上,手表添加门禁卡,并一定要先把这个卡设为默认卡
5.手机用MCT贴手表读取手表卡信息,确认一下是不是把0扇区卡号复制成功,也就是第一行前8个值,第一行后面的厂商码现在都不能改了,肯定和原卡不一样
6.手机用MCT贴手表写卡,写卡文件用第2步保存的,不用把所有扇区都写,把有数据的扇区复制了即可,0扇区有数据的把高级选项选上
7.再用MCT读取手表里卡的信息,确认数据都和原卡一样(除了厂商码)
上篇文章详细讲解了小米手机模拟加密门卡卡号的方法,通过这种方法基本可以实现60%以上开门的成功率,原因在于有很多门禁是只要识别卡号就可以开门,但是物业担心卡被复制对卡片进行了加密,手机又不能直接模拟加密卡,文章的方法恰好就解决这类门禁的复制问题。这次文章就解答一下小米手机能不能给其它设备写入加密数据,让模拟卡成一张完整的门禁卡。
自上篇模拟加密卡的方法发出之后,有很多朋友说小米手机不可以解密加密卡,或不能直接给手机、手表、手环写入加密数据。 手机确实是不可以给手机直接写入加密数据,但是可以确定的是,手机是可以通过软件解开部分加密卡,也可以直接给手表、手环写入加密数据。
接下来开始上干货!
首先说一下解密加密门禁卡的途径:
手机下载软件解密;当然这种方法的成功率不高,原因是软件自带的密码字典可能没有你的门禁卡的密码,不代表不能解加密!
通过外置设备连接手机来解码;这里有两种主流设备,一种是蓝牙设备,一种是otg直连设备。这两种解码设备几乎可解80%以上的门卡,蓝牙设备价格较高,otg设备价格最便宜,主流的有PN532,二十大几,可以自行搜索。
用设备通过pc来解,这种价格昂贵,几乎可解99%的门卡,pn532除外
我着重科普一下成本最低的方法,虽然成功率低,万一可以成功呢?
这次以小米手表、手环为例
老样子
1张cuid卡,这类卡可以擦写卡号,某宝有售,约1-2元
小米手机或nfc手机一台
小区门禁卡原卡
Mct经典工具,当然也可以用其它工具,这个是我个人习惯
Ps:mct经典工具带有密码字典,可以解部分加密卡。如解不开你的卡,就仅供 娱乐 !!!
步骤:mct读标签~~保存转储~~打开(上篇的方法用手表、手环模拟卡)~~mct写标签~~写转储~~选择转储~~选择第二步保存的转储~~把手表、手环放手机背面~~点OK~~完成
以我手上的卡和手表为例,开始图文详解:
mct读标签( PS:我的卡为全加密无漏洞卡,这个软件解不开!为了演示需要,mct. keys密钥是我已知的密码,软件里没有,是我另外新建的。 )
保存转储~
打开手表模拟卡(注意要设置设置为默认卡)
mct写标签
写克隆~选第2步保存的转储
把手表放在手机背后,一声提示后点ok
密钥文件选第一步解码的密钥~点下边开始映射并写转储
这里是写入过程
写入成功,完整的加密数据就搞定了!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)