小米手环7 NFC 模拟完整NFC数据，我也没想到这一期视频这么长，有些地方讲得详细，别嫌我话多哦~

八点30:
成功刷入回来交流经验 看到UP的视频后,搜了下,大概意思是手环7用了联发科的芯片,进一步开放权限, 小米官方解读NFC3.0,可修改全扇区 于是回家路上经过小米专卖店,直接入了一个, 回到家,也有空白的CUID卡,制作中转卡后, 果然可修改厂商码,核对一致 然后使用mifare遇到小困难, 之前dump出来的文件无法导入, 于是找了当初买PN532提供的软件包里面一堆小工具里, 终于找到个hex编辑器,成功转成mct格式, 最后导入mifare,写转储成功,然后又遇到没有密钥无法读卡核对 ,再次回到hex编辑器,读取dump文件,得到密钥,手动写入mifare 最后最后,完整核对16个扇区, 完全一致, 至此,圆满成功 -------------------------------------------------------------------------------------------------- 额外的题外话, 手环6不知道什么毛病, 以前用类似方法写入,0扇区前半段,11位,总是会错误,最后没办法,开空白卡,找了物业写入 只能开单元门, 不能开小区大门,于是我一直以为的小区需要验证厂商码, 这次经过UP启发, 我发现物业写入的卡,只有0扇区前半段卡号, 后面全空白, 于是也尝试写入后半段密钥 下楼测试,也成功了,撒花

【回复】回复 @羽斜岚 : 目前安卓手机上的Mifare Classic Tool可以使用已有的密钥进行暴力迫解，但是一般只能破一些默认密码，功能十分受限。需要用PN532以及ACR122U等一些设备，利用协议漏洞进行迫解
【回复】回复 @光着pp去散步 :Pn532本身是很便宜的，2.30元就有，主要是各个商家给的软件不同，我前前后后收集了有5.6个软件吧，有的能连接，有的不能连，有的要序列号。pcr的话，我猜应该是差不多的，只是能连手机，还兼容id卡之类的功能。具体不太清楚，可以试试
【回复】回复 @羽斜岚 :手机办不到,便宜的PN532能破不少卡, 高级的需要PM3, 还有种顶级PM3,可以连接手机, 脱离电脑上传云端运算破解,400多元好像
爱坤小剪子:
成功后回来交流经验 设备苹果11 小米7NFC 门禁卡是加密门禁卡。我没有完全按照UP的思路（因为家里的安卓都没有NFC功能）网上淘了个NFC读卡器 先把家里的门禁放上去解码 获取扇区信息 再把仅模拟卡号的手环放上去读 发现有数据不对 证明我家是加密门禁 然后再把门禁卡的数据分别写入一张空白的卡和手环（直接放在机器上）对比一下发现没有差错 然后下楼实验 成功。如果迫切想手环开门还借不到NFC安卓手机的不怕破费的同学可以按照我的方法买个读卡器 后期可以挂咸鱼

【回复】你好 我也是这种办法但是后面8位那个厂商码不能完全复制 手环里的和原本的卡不一样
【回复】回复 @叫我男神哈哈哈 :一百左右吧
【回复】回复 @肖博vlog : 我就一直在想,都读出加密区跟厂商码了,直接写在空白卡上,然后直接用手环模拟,不行吗?是不是因为都写在空白卡上就又成了加密卡了.手环又没法读了?想知道下具体又成为加密卡的原因
Hceel:
第一次自己研究饭卡模拟的时候高中还没毕业，用的小米手环5NFC，也确实是可以用来刷卡，到饭点去食堂打饭时候就成了一条队上最靓的崽😋 只不过手环的NFC都是被动触发模拟，而且每次模拟大概只会有5秒左右的有效时间，还不像手机可以主动去唤醒，所以刷饭卡的时候平均三次就会失败一次，也是真的尴尬😆 充饭卡之前还得自己把数据同步回真饭卡，不然按充钱阿姨那个手速，基本是百分百失败的。自己也算过校验，好像是什么CRC16，后续几次充钱也都证明基本是正确的，但是没敢动数据，狗命要紧hhh NFC模拟这东西，大概最有用的还是刷公交卡吧🤔，之前上自习室的电梯还是滚码校验，手机模拟了原卡就失效，只能说聊胜于无吧😋同济那个学生卡还是CPU卡，也不像P大还能和厂商合作，唉 好久以前有大神出过抓包改手环和手机模拟扇区数据的教程，绕了好大个圈子才改个厂商码，结果方法封的倒是挺快。当时兜兜转转到处去问，有人告诉我说国家对手机NFC限制比较严格，也不知道具体的原因，但现在小米手环7放开了厂商码的限制，是因为换了芯片好操作了？还是因为政策放开了？又或者是过段时间就没法用了？那就不得而知了。 我家的小区很隔路，喜欢用ID卡，虽然感应距离远多了，但是手机没法模拟，PM3要好几顿饭钱不值当，读文档敲命令行麻烦的要死，别人写好的软件也要花钱，大概我是和NFC没啥缘分吧😆

【回复】NFC卡解密、饭卡金额算法逆向全都会，看你的经历，绝对是资深大神了[支持]。这次小米7应该是故意开放的厂商码。小米手环5，6和7 NFC版复制卡和空白卡全是用的手环5发布时的api。用同一套api，默认手环7就应该不支持厂商码，但现在只有手环7支持厂商码，说明就是专门为手环7开发的厂商码功能。小米手环7这个过滤器其实就是直接用的我当初发布的那个小米手环5的抓包过滤器
【回复】[大笑]看到校友直接省了我折腾的步骤，感谢
【回复】回复 @肖博vlog :相当于nfc刷卡得买一个小米手环吗
深水的平线:
你用的app什么版本，我的没有仅模拟卡号

【回复】回复 @火鲸鱼 :必须要中转卡，因为手机当中转卡的话，手机不会模拟厂商码，相当于就缺失了厂商码
【回复】回复 @肖博vlog :up我用小米运动健康成功了
【回复】苹果手机+zepp Life+小米手环7 NFC，这三个条件都要满足
ipmToT:
电梯卡不行苹果加手环7.模拟卡号了刷不了

【回复】说明电梯还有读取厂商码，甚至加密数据，你需要试一试厂商码
Sanwusui:
最后那个提前准备好的文件怎么保存下来的啊 其他数据不是加密的嘛[脱单doge]

【回复】pn532 自己B站搜相关教程吧，资金充裕上变色龙
【回复】这个涉及解密！百度pm3吧
【回复】这个属于NFC卡解密了，需要自己研究哦[滑稽]
七色逆光:
投两个币已示感谢。 请教个问题。 1. 小米手环7能多次写入嘛（特别是0扇区0块）？不会就只能写入一次吧？ 2. 写入后如何切换到公交卡或者别的卡应该会失效吧？因为咱们写入其实是通过Mifare强制写入的。切卡时候应该就被覆盖了？

【回复】第一个问题：0扇区0块不能被写，只能通过小米手环的app进行模拟，模拟成功后0扇区0块就固定了，我们只能对其他区域读写。0扇区0块你可以不限次数的模拟，最多可同时存储5张卡在手环中。 第二个问题：手环同时只能模拟1张卡，你切换后原来的卡不会被覆盖，还存储在手环中，你还可以手动切换回来。Mifare不是强制写的，是正常的使用密钥读写加密数据区，就跟你刷公交卡一样，机器使用密钥对你手环的数据正常读写。Mifare也是使用密码正常读写的，并没有强制写入这种说法。
【回复】回复 @肖博vlog :[脱单doge]懂了。 对于加密卡， 普通的CUID卡可以直接用Mifare Classic Tool一次性写完。 小米手环7则是要①用软件模拟0扇区0块；②其他块用Mifare Classic Tool再写一次。
臻了个臻:
方法是不错的，但是遇到比如电梯刷卡系统这种，基本除了0扇区0块，其余全是加密的，就无法读取成功或者是返回初始数据。这种模拟也只适用于识别ic卡卡号或者厂商码的系统，更别说像晶创之类的电梯刷卡系统了，基本都是全加密+滚动码，出错直接原卡也报废[doge]

【回复】是啊，这就需要非常专业的朋友才能成功了
0as1s:
按照你的方法，手环上所有扇区都跟加密卡上的数据完全相同，但是开不了小区的单元门。

【回复】完全一样就应该可以开门[doge]
【回复】0扇区的卡类型数据也一样吗
【回复】回复 @没电的机器人 :是的
逆风cino:
用校园卡放手机上读不出来厂商码怎么办啊，但用手环放手机上能读出来厂商码[酸了]

【回复】回复 @噢噢G : 用字典解密。或者蝎子
【回复】说明校园卡加密了，需要你解密
肖博vlog:
有可能可以让手环6NFC也模拟厂商码，我目前有一些思路，不确定可行，过两天拿个手环6NFC验证一下，敬请期待[doge]

【回复】如果可以我就不买7了，毕竟6nfc用着挺好，除了不能复制厂商码
【回复】回复 @肖博vlog :[笑哭]嗯嗯，我去退。
爱坤小剪子:
苹果也是用相同的方法来写卡嘛？还是在安卓上全写完最后再回到苹果登录账号啊？[tv_呆]

【回复】是的，账号互通的。而且就算解绑设备，手环也不会删除NFC卡。还有就是如果做好了那个NFC卡片的话，直接iPhone上面也可以录入小米手环7
【回复】回复 @爱坤小剪子 :App名字叫Mifare Classic Tool, 苹果应用商店没有这个app，因为iPhone的NFC卡片读写不开放。中转卡某宝搜：cuid门禁卡，可以跟店家确认一下，必须要可以修改厂商码的卡
【回复】回复 @肖博vlog :收到 谢谢Up！
刘耍耍:
是不是这样的步骤啊。1 读取数据写入白卡0扇区 2白卡写入手环 3在保存原卡所有数据 写入手环

【回复】步骤完全正确。难点在于那个数据解密文件
【回复】回复 @考虑考虑农家乐 :加密的门禁 有什么软件可以解密吗
哎呦布错哇:
我三者都满足了，为什么，卡贴在手环上，显示卡片读取失败，要尝试贴近卡片或换其他位置重试，试了好几次都是这样

兔纸爱吃肉booooooom:
up请问普通的水卡加密的是不是只模拟卡号就能使用了[微笑]

【回复】应该不行，都需要加密数据
楹大大:
大佬，淘宝有uid和cuid是不是只买cuid的就可以了