手上正好有个Proxmark3,网上搜了很久,没找到怎么玩,自己摸索了一下,供大家参考。此方法只针对IC卡,ID卡好像不支持,并且有局限性,读卡机验证信息多的话,会被识破,这部分放在最后说。
所需工具:Proxmark3一个,UID卡一片(CUID卡理论上也行,比较麻烦,没试)
流程如下:
方法一(以小米为例):
0、加密的卡手机是没有办法模拟的,所以需要先把有密卡,复制成明文卡。
1、用Proxmark3将原卡内容读出来存为密文卡文件A,把密码部分换成FF,存储明文卡文件B。
2、用Proxmark3将明文卡文件B写入UID卡里。
3、小米钱包用手机模拟实体门禁卡写入明文的UID门禁卡。
4、将创建出的门禁卡调至刷卡模式,用Proxmark3密文卡文件A写入手机,就搞定了。
方法二(华为):
华为可以参考方法一,除此之外利用华为提供的功能,可以不需要UID卡,直接用手机里的华为钱包“模拟实体门禁卡”去读密文卡,这时候会提示读卡失败,但是可以复制卡号,那就先复制了卡号,然后照着方法一里的第4步,继续往下做就行了。
PS1:小米用的是骁龙855机型,华为用的是麒麟980机型,老机型可能不支持NFC写入。
PS2:从手机里读出内容对比发现,0区0块后8字节好像跟文件里的不一样,不太懂什么原因,大佬们科普,感觉要是有读卡器验证这部分内容可能会过不去。
