腕上饭卡—手表模拟全加密卡
适用于能开通空白门卡的,带NFC功能的手表/手环模拟门卡/饭卡
本教程适用于能开通空白门卡的,带NFC功能的手表/手环模拟门卡/饭卡
先上成品图(以小米手表为例)
在开始模拟饭卡前,请确认以下几点,否则可能会导致模拟/刷卡失败
- 确保为联网卡,即卡中的金额等数据储存在云端,使用手表刷卡时,实体卡中的金额也会同步变化。(被请喝茶了**概不负责 ** :) )
- 确保读卡器不会读取卡片的0扇区(含厂商信息),因为大部分卡片模拟无法写入
- 可以先用Mifare读取下卡片的标签信息,如果是SAK08基本可以模拟(国产半加密卡几乎无解,详见下方补充)
准备
1.PN532套件,淘宝价格30元左右,需要USB转TTL,记得让卖家焊接好
2.Windows平台电脑(此处仅提供windows平台套件)
3.全功能NFC手机一台(以小米8为例),安装好Mifare Classic Tool(建议最新版本)
4.驱动程序 下载地址:https://jmzzz.lanzout.com/iiQ7Alkh6ba (2022/01/24更新)
5.操作程序 下载地址:https://jmzzz.lanzout.com/iLYV6lkxi9g(2022/01/24更新)
开始破解
1.安装好驱动后,将PN532模块连接到PC,打开设备管理器,记录下端口
2.用记事本打开532破解全加密\破解\libnfc.conf,修改成对应的端口
3.将饭卡放置在PN532模块上,打开破解内的.exe程序,点击全加密卡破解密钥,直到连续出现3次及以上的密钥(Key A)并复制下来,并关闭CMD窗口
4.将Key A使用已知密钥读取,跑Key B(大概几分钟就能搞定)
成功之后会在该目录下生成key.dump
提取密钥
手表无法直接模拟全加密的饭卡,因此还需要提取饭卡的密钥
1.打开532破解全加密\数据\Dump2Text.exe,将刚刚得到的key.dump转换为.txt文本
2.打开key.dump.txt,将里面的16组密钥复制出来到另一个新建的.txt文档(全为F的可以省略)
模拟饭卡
1.手机上打开打开NFC功能,打开Mifare Classic Tool ,选择编辑/新建密钥文件→新建文件→将密钥写入→保存(如果不能一次性写入的话,可以一行一行写入)
全部写入之后保存
2.选择读标签→将你刚刚的密钥勾上→将饭卡放在手机NFC的读取区域→开始映射及读取标签
3.将读取出来的数据保存(所有扇区都能读取出来才算成功哦)
4.打开小米穿戴→我的→卡包→添加新门卡→空白门卡
5.回到Mifare,选择写标签→选择转储→选所有扇区→选刚刚你保存的转储文件→将手表放在手机NFC读取区域→写入
完成
接下来你就能拿着你的手环/手表去食堂/商店刷卡了ヾ(•ω•`)o
亲测在食堂/商店/热水处可以使用息屏支付,且不会被查水表,充值时可以使用网上充值和原饭卡现金充值
排障
如果遇到该驱动问题,可以右键-属性-驱动程序-更新驱动程序-浏览我的电脑以查找驱动程序-从列表中获取-选2008年的安装即可
补充(21.10.2)
关于国产半加密卡,因为没有漏洞,用pn532的话只能暴力解卡,费时费力,只能碰碰运气
使用默认密钥读取结果
全加密破解时卡住
结尾
部分内容参考自酷安@赵s哥等人的动态,感谢
驱动及操作程序来自网络,仅供交流学习使用
本教程还有存在有不完善的地方,欢迎在评论区补充