2020年10月29日 星期四

記錄 - 將UU卡寫入小米手環 4 / 5 NFC(PN532+PL2303使用教學)

*** 請注意,本文只是為了記錄 PN532  使用方法*** 

工具

1. PN532 + PL2303
2.卡號小於 514 的UU卡
3. cuid 白卡

軟體

1. Mifareone tool (M1T)
2.WinHEX
3. NFC上位機  <== 不用上位機了

步驟

1. 接上 PN532(win 10 直接插上就好,不要用附上的驅動,會破解失敗)並運行 M1T
2. 按"檢測連接",確認PN532有正確連接



3. 放上UU卡,並按"掃描卡片",記錄卡片的UID


4. 到"高級操作模式" > "手動CLI"


5. 輸入以下(讀取時間約為 30 ~ 120 分鐘)

start mfcuk.exe -C -R 1:A -s 100 -S 80 -v 3 -o key.dump

-s -S 值 0 ~ 255 皆可,若上面的讀不到,再自行改變一下。

6. 會得到一個 key.dump,用 winHEX 打開會看到紅框處的12碼即為密碼


7. 得到密碼後用知一密碼破解, 破解完會生成 .dump 檔(檔名可存 xxx-crack.dump) <== 破解時間會比較久,約1.5~2小時左右。

8. 到"高級操作模式" > "HEX編輯器">"工具">"修改UID", 輸入剛剛掃描的UID,然後點"文件",另存為一個 xxx.mfd 文件.


9. 然後"高級操作模式">"CUID寫",把剛剛的 xxx.mfd 文件寫到 CUID 卡裡,如果沒寫滿64個區塊就再寫一次,必須顯示 64 / 64 才成功。




10. 小米手環開虛擬門卡,把剛寫入了 xxx.mfd 的 CUID 卡模擬到小米手環上。

11. 再把小米手環放到 PN532上,再"高級操作模式">"CUID寫",把 xxx-crack.dump 寫入小米手環。




12. 拿去超商,捷運或ubike 讀一下,有消費記錄就是成功了!

PS:若有移植到手環上,舊卡千萬不能再使用哦!!


若小米手環裡的資料要移到另一隻手環,就用"高級操作模式">"普通卡操作">"讀M1"把資料讀出來,再用