演示机型信息:
品牌型号:小米手环4
系统版本:V1.9.50
1. 准备好专门设备和专用NFC解码软件以及一张“白卡”;2. 读取“白卡”信息,修改白卡的卡号和厂家号信息,用手环先模拟白卡;3. 为手环写入加密信息,读取手环内模拟卡的信息,并与dump信息对比,验证是否模拟成功。
小米手环4nfc怎么刷门禁具体方法如下:
1.1 查看专用设备
专门购置的PM3设备,IC卡,ID卡的独写
1.2 查看专用软件
用于控制设备对IC、ID卡进行独写,并提供解卡、修改卡内数据信息功能
1.3 白卡
用水滴卡或者这种薄片卡都可以,用于作为小米系手环、手机模拟门禁卡的中介
白卡
1.4 读取门禁卡信息
此时需要将你需要复制的门禁卡放到专用设备上面,并在软件界面点击读取IC卡
放入门禁卡
软件点击读IC卡
读取ic卡后,绿色表示未加密,红色表示已加密。
1.5 解密门禁卡
读取完毕后,在软件的提示下。点击全自动解密,直到所有颜色变为绿色。
解密完成后,点击导出按钮,将数据导出保存起来,后面要用到。
注意,某些专用设备无法解密全加密门禁卡,建议一步到位直接买pm3设备,话说这个是不是pm3,我也不清楚,毕竟跟大家所认识的pm3不太一样,但是最后还是写卡成功的。
2.卡号写入白卡
2.1 读取"白卡"信息
读取白卡
读取
2.2 修改白卡的卡号和厂家号信息
读取完毕后,点击导入按钮,导入之前的dump
导入dump
点击编辑按钮,将下面的卡号信息写到上面去
修改白卡
修改卡号后,点击软件"写IC空白卡"
写IC空白卡:将卡号和厂家信息写入到白卡中,并将白卡中的加密区域全部抹掉
此时按照理论来讲,已经将加密卡的卡号信息写入到了白卡中,但是白卡是非加密卡,那么手环可以模拟门禁卡号的卡号信息了(除加密区域)
白卡卡号修改完成
3.手环模拟白卡
操作手环的APP,进行"门卡模拟"功能。
并将此卡改名为“家”(此步骤可以省略)
门卡模拟
用手环模拟白卡后,手环会提示模拟成功,但是由于手环中的虚拟卡仅仅只包含了该门禁卡的卡号信息,所以也是无法开门的,需要你继续把门禁卡的加密信息也写入进去。
4.为手环写入加密信息
4.1 打开软件,导入dump信息
4.2 读取手环内模拟卡的信息,并于与dump信息对比
手环选择当时模拟成功的门禁卡(未包含加密区域)
软件先点击"读IC卡",并点击下面那一排的导入按钮,导入dump信息
此时可以看到门卡信息和手环门卡的卡号信息一致,说明前面步骤的操作是正确且成功的;虽然后面的厂家信息并未模拟成功,但是并不影响使用。
4.3 模拟加密区域
点击"写IC"卡
写卡失败?
点击软件中“写IC卡”按钮,写入完毕后,软件提示失败(原因是:此时只写入了B区信息,A区信息无法写入,所有会提示失败。不必理会,仍然成功模拟)
4.4 验证手环内“模拟卡”加密区域是否成功模拟
再次读取手环内模拟卡
红色区域就代表有加密区,根据软件提示,继续解码
解码后
解码后全变绿色,然后点击“对比按钮”,此时可以看到只有00区00块的 厂家信息对比不一致,其他区域全部一致。至此,实操模拟完毕。