本教程仅用于学习,请勿用于违法行为
因为有了个小米手环4 nfc版,想拷门禁到手环上,这样就不用带卡辽XD
为什么选择pm532? pm532是入门级nfc设备,价格在20软妹币左右,但是它的功能一点都不少,今天就来进行卡模拟~
材料:PC, pm532,m1空卡,USB ttl以及传输线
全部材料在某宝可以买到,价格为20左右,还需要一个usb ttl头
开始:
所有材料准备就绪后,一般上需要将pm532进行与引脚焊起来,再进行与usb ttl进行对接
如果买的是焊接好的话,就最好了,如果不是,按照下面进行对接
GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
焊接和对接好后是这样子哒~
进行连接电脑前,先为电脑打上驱动,选择适合自己电脑操作系统的版本 下载地址在文章后面放出 截我查看驱动详细
打完驱动后,打开程序,先进行一下检测连接,如果不行,请检查下接线是否正确,驱动是否已经安装等情况~
将卡放到pm532上去,下面也行,靠近能感应就行,进行扫描卡片
如果是SAK08/18就可以
SAK28基本没戏了
检测完后记录下卡边的UID,因为有些门禁是识别UID的
记录完成后,开始一键解原卡,此过程需要大量的时间,不要随便关闭程序! 破解后,它将会提示你保.dump文件,这个是你卡的数据,保存下~
保存好后,可以把卡片移开了
打开高级操作模式》Hex编辑器》文件》新建
然后打开工具,修改UID,把刚刚记录下来UID写上去,然后保存下
然后放入白卡,点击CUID写,选择刚刚保存的UID.mfd文件,然后选择取消
这一步目的是修改m1卡片上的UID信息,有些门禁是识别UID的,有些只需要数据就行了,如果你家的门禁只认数据的话,这步就不想要了~
开始写,如果第一次写不完,就再写一次、写满64个块去,写好了的话,这张卡相当于一张只有UID没有加密数据的空白卡,使用手环或者其他设备进行卡模拟,把设备靠近m1卡进行模拟 ,不用在意我的手环pup
这个步骤我就不详细说了,模拟好后,开始把数据拷进去,这样才能正常使用 ps:如果你家门禁只认UID的话,现在已经是可以开门了~
把手环放到pm532上面,点击CUID写,这次选择.dump数据,也就是把数据拷进去
选择刚刚保存的.dump数据,这次点击是
就开始写了,如果只能写到63格都无所谓,因为有一块是厂家的信息
到这里已经是完成了的,快去试试看吧~
3.补充
1.关于不能就改UID问题
我校由于某种情况是不能直接复制uid的,加上宿舍门禁只认uid,所以我采用了把数据破解保存,然后清除卡上面的数据,再用手环拷uid进去,最后把数据烤回到手环以及原卡上面去,这种方法是有风险的,不小心会把原卡的数据烤不进去!
步骤:先保存好数据,选择key.mfd,选择**.dump数据点清M1后就相当于白卡了,模拟好后进行写M1把数据写回去~
2.dump和mfd的区别
***.dump是数据
***.mfd是uid 请注意保存数据,设备有价,数据无价
3.注意事项
在破解卡的时候,可能需要大量时间,请耐心等待,为了不出现乱码情况,尽量不要在后台运行其他程序,以及注意pm532的接触。
请注意每一步的操作,错了的话,可能卡就报废了~