本文迁移自老博客,原始链接为 https://blog.fxit.top/?p=956
因为小米手环3NFC无法模拟加密卡,所以特此去tb买了一台机器进行解密 复制。
前排提醒:请勿用于非法用途!
准备
1.小米手环3NFC(黑加同理)或小米6(小米其他有NFC的手机同理)或IC白卡(需要UID,支持写入0扇区)
2.一台iCopy(博主使用的iCopy CX-300CD-1809),或者也可以使用上位机+pn532更物美价廉的设备来做。博主因为这款设备可以租借(tb),所以便使用了iCopy。
(听说可以用小米6的全功能NFC是可以使用MifareClassicTool(MCT) 来克隆/写入,我试了一下,的确可以写入数据区,但是无法写入0扇区(模拟的未加密卡,且已经勾选了写入厂商信息并且使用可以写0扇区的uid卡),不知道是什么原因,如果有知道的小伙伴请指点一下~ 使用MifareClassicTool(MCT) 的教程参考http://www.miui.com/thread-9328155-1-1.html)
3.需要被复制/解密的IC卡,我们在本文称其为源卡。
4.一张UID 可以写入厂商0扇区的IC白卡 用于中转解密的IC卡信息(如果是直接克隆到白卡 或者不写入0扇区 则不需要),即 源加密卡 解密到 白卡 ,然后用手环等去模拟白卡。
5.一颗有耐心看完本文的心。
租借的设备如图:
比较傻瓜式操作,也很适合新手。
可以电池供电,也可以直接插usb供电。
克隆未加密的IC卡到白卡
源卡→白卡:操作很简单,将源卡放在iCopy背后的感应区,然后按读卡,然后换上新的UID白卡放在iCopy背后的感应区,按写卡即可。
源卡→小米手环3NFC/黑加:直接模拟
源卡→小米6:直接模拟
如果克隆的不是IC卡,则把读卡按钮换成自动按钮,然后自动识别卡类型,再将同类型的白卡放到感应区,按 写卡即可。
克隆加密的IC卡
一、解密源卡
先使用usb数据线将机器连接到电脑,机器自动开机,然后不要点确认,电脑就会出现一个u盘,将里面的软件复制到电脑桌面(或其他地方),然后按下确认按钮。
(也可以直接下载博主使用的软件:http://pan.fxit.top/index.php?share/file&user=1&sid=WksQURpJ)
将加密的源卡放在iCopy的背后的感应区,按读卡按钮,提示有加密。
打开软件,点击 开始 ,即可傻瓜式的自动解码了。
这样就开始自动解密了,现在所要做的就是坐等了。
如果解密好了就会提示成功,然后提示你将新的卡放入。
此时,取出源卡,将IC UID白卡放到感应区后面,按下写卡,即可。
源卡→白卡:此时这张IC UID白卡就是克隆到的卡。
对于小米手机和手环有两个方案。
方案一(推荐这种):直接模拟,这样模拟出来的卡的0扇区是和源卡一样的。
源卡→小米手环3NFC/黑加:模拟这张IC UID白卡
源卡→小米6:模拟这张IC UID白卡
方案二:在手环/手机开一张白卡,这样模拟出来的卡的数据扇区是一样的,但是厂商号,也就是0扇区,是不一样的。
源卡→小米手环3NFC(黑加暂时无白卡功能):在小米运动里面开一张白卡,然后开好之后,设为默认卡。然后将手环靠近iCopy,按下 写卡 按钮,提示UID写入失败,数据写入成功 即可。
源卡→小米6:小米钱包里面,新开一张白卡,然后开好之后,设为默认卡。然后将手机靠近iCopy,按下 写卡 按钮,提示UID写入失败,数据写入成功 即可。
源卡→小米6:此方案的视频教程(由淘宝卖家提供)
[video mp4="https://out.fxit.top/./blog/2018/12/xKdoaZ644qkzrP0HDfn.mp4"][/video]
小提示
1.软件一定要复制到电脑再打开
2.台式机要接机箱USB后置
3.解密过程中卡不要拿走
4.机器不能放机箱上面
5.机器不要放在金属上面
6.解密卡不会影响源卡
7.请勿用于违法用途!
可能出现的问题(部分理解可能有误,如果有误请提醒博主更正!)
1.解密很久,几个小时之后还是在加密同一个扇区。
这种情况可能是源卡为防复制卡,密码是破解不了的,只能读取卡号。这种可以氪金,使用更高级的设备去破解(滑稽~)
2.复制到的白卡提示成功,但是用小米手环去模拟白卡提示“不支持此类型卡”
手环和卡是不一样的,小米手环需要完整的数据才可以写入,而卡不需要。这种可能是未完全解密,可以氪金去破解~
3.什么是0扇区、厂商、数据区?
0扇区一般可以简单理解为厂商信息的扇区,数据区就是为存放数据的扇区。
是否要复制这些扇区,取决于门禁是读厂商信息还是读数据。读厂商的是比读数据的好复制,也更好解决,当然也更不安全。
4.可以破解水卡等xxx卡吗?
可以,需要完全解密之后,查看扇区,并且再消费一次,再查看扇区,对比一下有哪些信息是变动了的。然后多试试几次,研究出算法~(比如有些水卡信息就是二进制写入,直接修改扇区数据即可)
5.可以模拟公交卡/地铁卡/消费卡等等吗?
前两个原则上是不行的,但有可能。不过这种事情还是不要干的吧,勿贪小利!
不过,消费卡的话,看是刷卡机是联网的还是离线的,即是联网读取服务器的数据还是只读取卡上的数据。如果是联网的,那么你即使克隆了,消费成功了,那扣的钱也还是源卡的。如果不联网。。。#滑稽
6.如果使用pn532等等的设备,怎么使用呢?
本文只提供思路和iCopy的简单使用,pn532的话可以叫卖家焊接好给你然后接上电脑使用上位机操作~由于博主只借到iCopy,所以本文不作详细解释。
7.文中的软件怎么看扇区?
机器读取 解密后卡 或者未加密卡 ,点击软件上的“高级选项”即可。
...
以上为简单的使用iCopy克隆卡的教程,相信已经可以满足大部分小伙伴的需求~
若教程中有侵权/不正确之处,请及时联系博主修改,谢谢~