加密卡模拟到手机，以华为手机为例

waka丶耗子

本文不涉及任何密码破解，所有测试都在知晓卡扇区密码情况下进行！！！
准备工具：pm532（其他可读写卡设备都可），加密卡一张，华为手机一部，其他手机自测；软件MIFAREONE TOOL
因为自己的门禁，钱包等等都在一张卡上，卡类型是M1卡,08，某宝买了532设备，开始对卡进行解密，历时一个星期，所有扇区密码都跑出来了，解密过程略，所以有了所有原卡信息，
将所有信息导出后，保存为卡，接下来，用手机模拟该门禁卡，会提示是加密卡不支持，下面会有个模拟卡号，继续下去就可以，等待添加成功，

继续下去就可以了，然后调出刷卡界面，将手机模拟卡与pm532设备接触，同时，电脑使用MIFAREONE TOOL写入数据，

实际对比写入数据，发现就只有厂商信息有不同，结束，刷门禁，刷食堂，再也不用担心天天掉卡了。


注意事项：1、目前华为开放的模拟卡号机型有限，
2、在写手机操作的时候手机数据只有uid卡号，所以写入选择全新空白就好了
3、手机调起刷卡界面有延时，大概1分钟，注意把控时间，超时重新刷
总结：其实就是华为突然良心了，开放了模拟卡号，手机就变成了一张UID卡，把原卡连卡号数据一起放进去，他要还不认那就只能还有一个厂商验证了，今天平安度过。还一直在担心数据问题，最后总结就是胆大心细，严肃认真，多对比。
最后测试的时候无聊，居然他把我公交卡（sak=28）的直接模拟了，无任何操作，识别模拟的卡类型直接提示加密类型是sak28，我傻了。


这是目前支持模拟卡号的机型，其他目前没发现，用的P30测试的，自己还有台荣耀10发现就不支持模拟卡号，垃圾。

a6243116q

TB买完设备再退货？

waka丶耗子

白晓生 发表于 2019-12-22 20:22
没办法除非去个别手机店可以刷出来卡，，但大部分配钥匙的不敢轻易陪那种写字楼的门禁卡怕后事太多。。

只是因为别人不敢搞，数据全出来要承担责任的

灰灰灰

小米也是这样，加密卡也得破解，累啊

zedong

门禁卡也加密了 外面钥匙店问了10家左右也配不了 问一下楼主要怎么搞

流浪星空

实时同步么！

shashenzi

加密都能搞，厉害厉害

085304229

有空参考研究一下自家的门禁

gunxsword

华为不错了,小米要自己做空白卡,要不连卡号都不给你模拟!
我指的做空白卡是自己做一个空白数据,卡号是你要模拟的卡的数据的钥匙扣,然后让小米模拟就行了,最后再写入数据
华为不支持模拟卡号的也可以这么搞,也不是很麻烦

解密一周?不是指跑KEY吧?532也不需要那么久吧,一般,1分钟左右就跑出来了!PM3只要几秒!

桂花糕乀

收藏 支持

yanrunling

哈哈，以前还没有发现能复制，应该是新出的功能，以前提示加密后就没有复制这个选项了。