物联网  >   智能家居  >  正文

小米手环3NFC版模拟饭卡教程

  以下教程,是搬运酷安某大佬的图文,毕竟自己没有在刷手环时留了这么多图,所以,本篇文章大多数图都来自大佬的

  所需要的设备/材料/软件

  1、小米手环3NFC版

  2、pn532模块

  3、cuid白卡

  4、你的手机(非必需NFC功能)

  5、电脑

  6、MifareOneTool(以下用m1t代替)

  7、你的饭卡

  第一步:判断卡的类型

  饭卡要求是mifare classic 1k的卡片,对于id卡/cpu卡本教程不适用 。所以需要用到MIFARE经典工具,这个软件是需要用到具有NFC功能的手机,但是下面的步骤就可以不用(借一台具有NFC功能的手机检测一下,就可以)

  NFC功能的手机才会显示下面这行字

  点击“工具”-“显示标签信息”

  这就是所谓的1k卡

  这是pn532和白卡,都可以在某宝上买到。pn532模块几十块钱,建议买有壳的版本,我就是为了省几块钱没有买有壳的,老感觉怕弄折了,cuid白卡也就一块钱一张

  第二步:读卡与写卡

  第一步最重要,而且有很大的运气成分。运气好几分钟就解密了,运气不好可能一个晚上都不行当然半加密卡比全加密卡解密的机会大很多,实在不行就用pm3吧,首先先安装pn532驱动,看下图操作,安装完驱动后,用数据线连接pn532和电脑



  把饭卡放在pn532上,然后运行MifareOneTool.exe,依次点击检测连接,检测加密


  可以看到,除了1,7,8,9四个扇区其它扇区都是已知的默认密匙(有些卡可能不一样,不要在意,只要没有出现错误信息,理论上都是成功的),接下来就需要对卡片进行解密,这里推荐进入高级操作模式,然后点击MFOC读

  开始解密,这一步真的就看运气了,不过大多数都可以解密

  解密完成后会自动弹出保存窗口,弄个好记的文件名直接保存在桌面上,这个文件就是你饭卡的数据了

  到此第一步已经完成了

  第三步:白卡写uid与模拟白卡

  这里的uid是饭卡的uid相当于饭卡的编号,用m1t自带的Hex编辑器打开刚刚保存的饭卡文件(这步需要仔细看清楚每个字,我就是在这里折过一次,是用Hex编辑器打开具有饭卡数据的那个文件,否则的话,下面给白卡分配的是一个随机uid,虽然没有报错什么的,但是会导致刷不了卡)

  点击0扇区,复制0扇区第0块前八位数据,这就是你饭卡的uid了,用Ctrl+c复制

  再点击文件,选择新建,新建一个空白的文件,然后点击修改uid,把刚刚复制的uid用Ctrl+v粘贴上去,注意如果有空格要删除空格

  点击确定,工具会自动计算BCC,所以点击另存为保存这个新建的空白文件,同样选个好查找的文件名

  把饭卡拿下来,放上购买的cuid白卡,点击cuid写卡(第一次放卡写卡可能会失败,重试几次即可,因为这板子并没有那么智能,可以瞬间检测到你换卡,所以可以参照教程所给的图来对比)


  选择刚刚保存的空白文件(即文件名为“白卡”的那个文件),注意在弹出的窗口点击 取消


  等待写卡完成

  有可能会出现有些扇区无法写入的情况,这时候回到复制卡模式点击扫描卡片,只要uid和你的饭卡一样,那么就没关系,不一样就再写一次,实在不行换张cuid卡片(所以这里建议,买多一些张cuid卡,以防万一)


  然后打开小米运动app,绑定小米手环3,然后点击“门卡模拟”



  第四步:写手环

  其实刚刚用手环模拟就是把uid号给写进手环,如果用添加空白卡的功能则不能写0扇区,导致有些验证0扇区uid的读卡机无法识别手环,把你的手环放在pn532上面然后在m1t中点击 写M1


  选择一开始解卡得到的饭卡的数据文件,同样选择取消,开始写卡

  第五步:验证手环数据的一致性

  手环不要拿开,点击 选择key.mfd ,选择你饭卡的数据文件,点击读M1,读取手环数据,然后保存为另一个文件名


  如果是像这样,只有0扇区0块的后面几位厂商编码不一样,前面uid和后面数据都是一样的,就说明成功了。厂商编码目前手环无法修改,所以这样就可以了。

  然后就可以愉快的刷卡了,记住,刷卡的时候,姿势要帅

上一篇:小米手环6nfc有几种运动模式

下一篇:小米手环6怎么绑定微信

延伸阅读