*** 請注意,本文只是為了記錄 PN532 使用方法***
工具
1. PN532 + PL2303
2.卡號小於 514 的UU卡
3. cuid 白卡
軟體
1. Mifareone tool (M1T)
2.WinHEX3. NFC上位機 <== 不用上位機了
步驟
1. 接上 PN532(win 10 直接插上就好,不要用附上的驅動,會破解失敗)並運行 M1T
2. 按"檢測連接",確認PN532有正確連接
3. 放上UU卡,並按"掃描卡片",記錄卡片的UID
4. 到"高級操作模式" > "手動CLI"
5. 輸入以下(讀取時間約為 30 ~ 120 分鐘)
start mfcuk.exe -C -R 1:A -s 100 -S 80 -v 3 -o key.dump
-s -S 值 0 ~ 255 皆可,若上面的讀不到,再自行改變一下。
6. 會得到一個 key.dump,用 winHEX 打開會看到紅框處的12碼即為密碼
7. 得到密碼後用知一密碼破解, 破解完會生成 .dump 檔(檔名可存 xxx-crack.dump) <== 破解時間會比較久,約1.5~2小時左右。
8. 到"高級操作模式" > "HEX編輯器">"工具">"修改UID", 輸入剛剛掃描的UID,然後點"文件",另存為一個 xxx.mfd 文件.
9. 然後"高級操作模式">"CUID寫",把剛剛的 xxx.mfd 文件寫到 CUID 卡裡,如果沒寫滿64個區塊就再寫一次,必須顯示 64 / 64 才成功。
10. 小米手環開虛擬門卡,把剛寫入了 xxx.mfd 的 CUID 卡模擬到小米手環上。
11. 再把小米手環放到 PN532上,再"高級操作模式">"CUID寫",把 xxx-crack.dump 寫入小米手環。
12. 拿去超商,捷運或ubike 讀一下,有消費記錄就是成功了!
PS:若有移植到手環上,舊卡千萬不能再使用哦!!
若小米手環裡的UU卡要移到另一隻手環,請注意⚠️手環沒辦法直接用M1T跑知一密破解
正確方法如下:
一.找出步驟七提到的「完整dump檔」
*如果找不到就拿舊卡出來重跑1~7
二.製作舊手環的dump檔(為了讀出舊手環的餘額)
1.舊手環放上PN532
2.加載密鑰,選上面提到的crack 完整的dump檔(舉例:d1234567-crack.dump)
3.已知密鑰讀
4.得到舊手環目前餘額的dump檔(舉例:d1234567-20241029.dump)
三.用白卡開虛擬門禁卡(已經白卡有制作了, 就不用再作一次)
1.白卡放上PN532, "高級操作模式" > "CUID寫", 選擇原始悠遊卡的 mfd 寫入(舉例:d1234567-card1.mfd)
2.把新的小米手環, 放在剛寫入的白卡的上面, "小米運動" > 應用設定 > 卡包 > 增加新門禁卡 > 虛擬門禁卡,開卡開出一張新的UU卡
四. 製作擁有現在餘額的新小米手環UU卡
1.再把新的小米手環放到 PN532上,再"高級操作模式">"CUID寫",把剛讀出舊手環的dump檔 寫入小米手環。(舉例:d1234567-20241029.dump)
這裡解釋一下,手環不像卡片可以用一個key解出每個扇區的key,所以需要找出步驟7提到的完整dump檔,它裡面有每個扇區的key,利用這個dump檔才能解出舊手環的數據(也就是你目前的餘額),最後再把最新的dump檔寫入新手環,這樣才能完整移轉餘額過去
沒有留言:
張貼留言