NfC模拟

NFC的问世给我们带来了便捷,但是在这个时代它还可以更加方便!
进门出门都要掏卡,有的时候没带卡就进不来门,既然手机有NFC功能,那我们就可以让它存在于我们的手机上

支持开多张空白卡,到手机/手环上

方法一:到物业授权中心去开卡!这是最好的方法,但是有的公司不会给开!

方法二(下下策):自己想办法!

世界上没有密不透风的墙!

祭出神器“PN532”

https://www.xnpu.top/wp-content/uploads/2020/05/H91748f090ad0484bac7f54c35b466d65L.png

what it is?

For electronics geeks, we also want to use NFC technology to make our own things. So we build this NFC RFID module. This module is built around NXP PN532. NXP PN532 is very popular in NFC area. And the company offers much technology document to help developers. We developed this module based on the official document. To make things easier, we also build library for this module.

采购清单:

| item | Model | Price | Qty |
| ——— | ——– | —–: | –: |
| CH340T |USB转TTL | ￥10 | 1 |
| PN532 |裸板不焊脚针| ￥24 | 1 |
| 杜邦线 | 母对母 | ￥2 | 1 |
| 脚针 | 4针(弯) | ￥1 | 1 |
| CUID卡片 | 1张 | ￥3 | 1 |

杜邦线,脚针实际上卖家会赠送(仅为估价不包邮)
单独购买是按条为最小单位
CUID卡片可以绕过防火墙,是UID的升级版,可以完全替代UID卡
如果资金充裕建议购买一版(10张)折合单价1.3元一张
零售价格较贵此外有可能发过来的卡片是坏的多点准备

使用它

仅需要焊接上部四个引脚
名称为:GND VCC SDA SCL
右侧一排8个孔不需要焊接

焊接完成后与CH340T连接方法为

VCC —-VCC 选择5v
GND—-GND
RXD—–SDA
TXD—–SCL

安装驱动,上机.

注意:win10需要先安装驱动在插上,否则会出现意外情况!

技术操作:

1.使用M1T处理卡片

按照如图所示顺序操作,第一步用时较长也正常,3分钟左右,请勿终止操作或者移动卡片

操作完毕后会弹窗让你选择保存卡片数据位置
保存之后此卡就处理完毕了

2.使用上位机处理数据

众所周知门禁是读取0扇区数据的,一般来说0扇区是可以轻松读出来的
然而有的设备厂商限制了对有加密扇区的卡片的模拟

现在我们需要做的是把卡片0扇区加载出来

选择读取dump文件,将刚才的卡片的数据选中
加载在下面的框格中

如图

https://www.xnpu.top/wp-content/uploads/2020/05/H9dca6cacc1894f9785d8abf7e38240f7F-300x216.png

你需要将红色框中的数据全部记下( 0扇区第一排)

然后再如上一步操作,读入一张空白卡的数据(即除0扇区以外都是空的)
点击扇区左边的三角图标进入编辑模式
将你上一步记下的数据一格一格地填入相应的位置
然后退出保存
就得到了处理好的门卡的数据包了

写入制作

此时你需要一张CUID卡片放在PN532读卡区域
可以借助上位机写入,也可以借助M1T
选择写CUID卡,之后弹出选项卡,选择你上一步处理好的门卡数据包
等待写入

成功后会提示写入64/64个扇区
若为63/64则写入失败(0扇区没写)
一般这种情况是
1.卡没摆放到恰当的位置或者写卡过程卡片被移动了
2.卡片可能是坏的或者发来的是M1卡

当64个扇区写入成功了,此时就可以使用手机/手环,模拟这张卡片
此时很快会通过检测

之后就可以完成模拟了

值得注意的是

模拟成功后的手环后放在PN532上读取0扇区验证会发现第八格以后即后16位数据(厂商信息)是不会被写入的,如果刷卡机需要验证后面16位,是无法通过的..这是厂商限制,目前没有方法可以解决

为何如此曲折?

手机/手环厂商不支持有加密扇区的卡片模拟
修改手机或者手环的0扇区,只有让他主动模拟才可以
假如你开一张空白模拟卡,将其放在PN532上是无法写入0扇区的

卡片知识扩充

普通IC卡，0扇区不可以修改，其他扇区可反复擦写。我们日常碰到的单位食堂卡，小区门禁卡，单元的电梯卡都使用的是M1卡。

UID卡

所有区块可被重复读写
卡片ID可改写且使用后门指令更改ID
卡片ID可重复修改
相应后门指令（意味着可被使用后门指令检测是否为克隆卡的机器发现）
CUID卡
所有区块可被重复读写
卡片ID可改且使用普通指令更改ID
ID可被重复修改
不响应后门指令（意味着不容易被反克隆系统发现）
FUID卡
0区块可写且仅可写入一次
使用普通指令更改ID
更“反克隆”，写入一次之后就变成M1卡了。
如果机器能识别CUID卡的话就只能用FUID卡了。
UFUID卡
高级复制卡，我们可以理解成UID卡和FUID卡的“结合体”，需要封卡操作，不封卡就是UID卡，封卡后变成M1卡。

警告⚠️

此文章可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任!

本文章不提供任何工具下载！