(多图预警,所有图片均可点击放大。)
入手 小米手环 5 NFC 版
“小米手环 5 NFC 版简直是太香了!” 在寝室里刷手机的我,当看到小米手环 5 介绍时,就下定决心一定要抢到首发!
手里的小米手环 3 NFC 版因为比较久了,有些时候经常抽风,例如同步数据后数据不翼而飞,小米智能钥匙(解锁笔记本)经常失效。
当初因为小米手环 4 出的太快了,我不愿意一年一换,所以就忍着没换,但是当米环 5 出了以后,我就想换了。
于是,我通过小米商城微信小程序优先通道(就是下图这个),找了好多朋友帮我点了帮助,终于在开售前一天晚上,拿到了购买权!
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
“直接模拟” 校园一卡通
拿到机子后的我,想到的第一点是:可不可以把我的校园一卡通模拟到手环当中,这样在食堂刷卡时逼格贼高!
于是我直接打开了门卡模拟,当我点击检测时,小米运动直接提醒我:“该卡是加密卡,不支持模拟。”可谓给我当面扑了一桶冷水。
但是我并没有作罢,我开通了一张空白卡,准备到学校发卡室,让老师直接帮我开通。
“官方开通” 一卡通
那天,是一个风和日丽的下午。
我手持着六张校园卡 —— 寝室交电费。
交完电费后,我便和发卡室老师交流了起来,我们聊到了手环模拟校卡,我问老师:“老师,你试试我这个手环可以开卡吗?”
老师人很好,也帮我试了下,但是当手环放到读卡器上时,正元智慧的软件提示:“下载密钥失败!”
老师对此事也习以为常:很多学生都来试过,但是都没有成功。正元智慧卖我们一张卡十五块钱,我们也十五块钱卖给你们,但是这种空白卡淘宝上其实成本就一两块钱。如果他不加密的话,他赚什么钱?
这无非就是直接断绝了我的想法:模拟一卡通。
但是,这位老师紧接着又说:我们学校的技术老师何xx,他好像成功的把卡移到手环里了,不过他就是玩玩。全校老师好像就他一人,学生好像还没有。
这对我来说,就是看到了胜利——既然有先例,那么就有解决方案。
虽然这次没有成功,但是我已经预到我会成功了!
加密 IC 卡
回到家后,我以关键词「小米手环」「模拟」「加密卡」在百度上检索文章,果然不负有心人,正让我找到了指导我成功的这篇科普实战文章。
首先,门禁卡有 ID 卡、IC 卡两种类别,其中,ID 卡只储存卡号,而 IC 卡可以在 ID 卡的基础上多储存一些数据。
而 IC 卡的数据也支持加密,需要特定的密钥来解密。
常见的 IC 卡(包括我的校卡、小米手环模拟出的卡)都有十六个区块(00-15),每个区块可以储存十六个字节。其中 00 区块前八个字节储存卡号,后八个字节储存厂家信息。
而小米手环的模拟原理,正是模拟非加密卡的所有信息,模拟成功后,除 00 区块不可变动,其他区块可以随意改动。
实战操作,模拟「校园一卡通」
基于以上的理论储备,我们只需要——
1、读取加密卡的内容,并进行解密,然后将其中的数据记录。
2、使用一张空白卡,将其中的 00 区块换上加密卡的 00 区块。
3、用小米手环模拟加密卡,然后写入其他区块并加密。
我购买了由“厦门市铁盾电子科技”提供的“pm3读卡器”,价格 107 元。购买之前我和他们的客服聊了很多,也感谢他们的客服为我提供的帮助!
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
上图便是 pm3 所提供的配套软件了。
用于控制设备对IC、ID卡进行独写,并提供解卡、修改卡内数据信息功能。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
同时商家配套赠送了空白 IC 卡 2 张,空白 ID 卡 2 张。
我们首先点击“高频 IC 卡操作区”->“读 IC 卡”
耐心等待软件读卡完成:
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
图中红色表示该区块加密,绿色表示该区块未加密。
我们直接点击软件中提供的“全加密自动解密”功能即可,软件会帮你尝试密码进行解密。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
黄色闪动是正在解密,时间看你的 CPU 给不给力,我大概用了八九分钟。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
接着我们点击导出按钮,导出 IC 卡的 dump 数据文件,然后放上我们的空白卡,点击【读 IC 卡】。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
再点击最底下的导入按钮,解析我们刚刚导出的 dump 文件,接着点击上面的编辑按钮,将上方的 00 区块数据填写为下方的 00 区块数据。
这是为了使我们空白卡的卡号和原加密卡相同,以便小米手环进行模拟。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
填写完毕后点击保存按钮,再点左侧操作栏的【写 IC 空白卡】,接着拿到小米手环上模拟。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
模拟完毕后,把手环放到读卡器上,点击【读 IC 卡】,点击上方的导入按钮,导入我们刚刚的 dump 文件。
导入后直接点击【写 IC 卡】。
一番卡顿后,软件会提示写入失败,但这只是 00 区块无法写入。
还记得吗,我们开头说的,米环模拟卡 00 区块无法改动。
写完后我们重新读卡,解密后在下方操作区导入 dump 文件,比对一下两边的数据。
![](https://blog.r-ay.cn/wp-content/themes/quench-master/loading.gif)
这时你会发现两边仅 00 区块不同,且 00 区块前八个字节数据相同(厂商无法模拟上),那么就表示我们成功了!
接下来拿手环去试试吧!!
后文
因为现在是暑假,所以我还不能到学校测试,所以暂时还不知道用得了用不了。
但是理论上我已经成功了~
接下来贴给你们宝贝地址:
0 评论