借助Proxmark3实现手机模拟加密门卡
本文最后更新于 571 天前。

情境复现

在使用小米、华为钱包等进行模拟门卡时,经常会出现提示加密卡无法模拟。

借助Proxmark3,在不root手机的前提下,我们可以利用外部工具曲线救国,实现自带钱包app对加密卡的模拟。

思路:获取加密卡数据 –> 只写UID信息到实体UID白卡中 –> 模拟UID白卡 –> 往模拟卡中写入加密数据

工具

·小米9

·Proxmark3

·待模拟的加密卡A

·一张空白的UID卡B

软件环境

·Windows10

·Proxmark3 Easy GUI

操作步骤

1.读取加密卡A扇区数据

如下图,把加密卡放上读卡区后,选择自动解析,读完扇区数据后将bin文件数据保存,然后复制0扇区数据。

2.创建一个只含有0扇区新的数据并写到空白UID卡

如图,点击新建数据,并在0扇区粘贴加密卡的0扇区。

点击保存。(我也不知道会不会覆盖原来保存的bin文件)

然后把新的空白UID卡放到读卡器,选择克隆到UID卡。

3.在钱包app中模拟新的UID卡

可以成功模拟。

如果失败,请尝试:

·后台退出钱包app并重新启动

·重做步骤2写卡过程

4.将剩余加密卡数据写入手机模拟的门卡

数据编辑区选择打开之前保存的bin文件。(请观察0扇区外是否有数据[类似图中黄圈部分],如果被覆盖没有信息,重新执行步骤1保存加密数据即可。)

把手机nfc区域(通常机身背面上端摄像头附近)放置在读卡区上,点击“读卡类型”,激活手机nfc卡模拟状态。(以MIUI为例,会显示模拟的卡并振动)如有指纹等解锁要求请解锁。

点击“克隆到空白S50卡”。

看到左侧提示1-63块均写入成功后,模拟成功。可以去门禁处刷卡尝试。

标题:借助Proxmark3实现手机模拟加密门卡
作者:IKK
除转载和特殊声明外,所有文章采用 CC BY-NC-SA 4.0协议

评论

  1. K 博主
    2年前
    2020-3-03 15:27:18
本文评论已关闭
上一篇
下一篇