为了能方便使用单位的门禁卡,便于携带,在小米4那个年代,NFC没有普及,只能用纯物理的办法,把门禁卡的芯片取出,做成薄的,然后贴在手机后盖里边,就因为这个,拆了小米4,小米5和小米6。终于迎来了全功能NFC,但是前期还是没办法,然后增加了卡模拟,把门禁卡放到后边一检测,加密卡无法模拟,再次绝望了。之后可以添加空白门卡,网上机油好像也没有具体怎么操作成功的,实在没有勇气去单位尝试。终于有一天,偶然发现了大神的帖子:http://bbs.xiaomi.cn/t-30553502 尝试之后,成功搞定,特地再次分享一下心得。首先整个过程较为复杂,需要一定的耐心及动手能力,特别是一颗折腾的心,因为有可能最后也是失败。先简单说说IC卡的知识(比较复杂,简单的说不一定对):1、小米手机只能模拟IC卡,ID卡不行,具体怎么区分,自行百度。2、IC卡内一般分为0-15这16个扇区,每个扇区分为4部分,具体看大神的帖子,其中每个扇区的第四部分前后12位是密码区,非加密的卡前后都是FFFFFFFFFFFF,只要不是这12个F,小米都认为是加密卡。3、0扇区第一行=序号+厂商编码,而小米手机模拟的卡0扇区的第一行的后16位是D200000100000000,是无法更改的,所以无论怎么样,都是无法做到跟目标卡信息完全一致,所以如果读卡器读卡时会验证这16位的话,那你是无法成功的。步骤如下:1、获取自己卡片的信息,如何获取就比较复杂了,大家可以自行搜索ACR122U,没有设备往下就不用看了。完整的卡片信息应该是Dump文件。2、找另一部有完全NFC功能的手机(取名B)安装MIFARE Classic Tool软件(具体操作,大神贴子里都有),读取这个Dump文件,你会发现在每个扇区第四行前后不是12个F的地方,那就是加密的密码,记录下来备用。然后把加密的地方全部改成12个F,得到一个无加密的Dump文件。3、用B手机把这个无加密的Dump文件烧录到一个空卡(cuid卡),然后用目标手机(取名A),模拟这个无加密信息的卡。4、A手机调出这张模拟的卡,然后用B手机的MIFARE Classic Tool软件把完整Dump文件的烧录进去,至此就成功得到除0扇区第一行后16位之外,其他部分都一致的IC卡了。这之上基本就是大神的办法,我也是用这个办法成功了。之后我发现,为什么要这么麻烦,可以使用添加空白门卡的方法,省略很多步骤。可能大神的帖子但是,小米还没有开发这个功能。1、跟之前第一步相同;2、用目标手机A小米手机自己的功能,模拟一张空白门卡;3、A手机调出这张模拟的卡,然后用B手机的MIFARE Classic Tool软件把完整Dump文件的烧录进去,至此就成功得到除0扇区第一行后16位之外,其他部分都一致的IC卡了。不管是用哪种办法,都需要另一个支持全功能NFC的手机,本人实测读卡设备ACR122U无法把信息读取及写入小米手机模拟的卡,原因不明,这也许是有些机油到物业无法授权的原因,应该有可以读取的设备,欢迎大神留言,一起交流。
想知道某个扇区未找到key之后的解决办法
大神,怎么烧录啊,求帮忙
厉害了我的原始人
感谢楼主分享
这个感觉好繁琐
好好好
点击浏览原帖:http://bbs.xiaomi.cn/t-34383049