龙空技术网

华为P30和Reno仅支持非加密门禁卡很鸡肋?那是你不知道这骚操作

炫説科技 85526

前言:

眼前各位老铁们对“m1卡暴力破解”可能比较注意,朋友们都需要知道一些“m1卡暴力破解”的相关资讯。那么小编同时在网摘上搜集了一些有关“m1卡暴力破解””的相关资讯,希望各位老铁们能喜欢,大家一起来学习一下吧!

众所周知,华为P30 Pro和OPPO Reno都配备得有全功能NFC模块,而且都支持模拟小区门禁卡,但由于涉及安全原因,并不支持直接模拟加密门禁卡。这都9102年了,非加密的门禁卡早淘汰了,那这个模拟门禁的功能就是鸡肋了吗?非也,经过一通折腾我终于找到了曲线救国的办法,请往下看。

首先说一下理论操作,有三种方法:

第一种是低成本,在马云家买一张非加密的CUID卡(2、3块钱),把这卡模拟进手机,然后去物业授权即可,实测物业很干脆的拒绝了我。

第二种,佛系不花钱!等厂商更新程序,支持在app开卡,然后拿去物业软磨硬泡、撒娇耍横让工作人员给你授权。

第三种方法偏极客一些且需要花100块左右,需要用专门的NFC读写设备读取加密的小区门禁卡,然后用软件破解提取存储着门禁信息的dump文件,再用软件编辑该dump文件删除密码,接着把没有加密的dump文件写入滴胶卡(马云家有卖),这时这张滴胶卡就是非加密状态了,用手机模拟滴胶卡,完成后再用设备把原门禁卡的信息写入手机即可。

接下来是详细步骤,工欲善其事必先利其器,首先购买一个专业的NFC读写设备,(比如马云家100块左右的ACR122U-A9,一般还会随机送滴胶卡),下载安装M1卡服务程序、MIFARE卡 0扇区修改工具、ACR122U写卡软件这三个软件,当然还有你小区原本的加密的门禁卡以及一张滴胶卡。

第一步,安装好软件、连接好ACR122U后,把原门禁卡放到ACR122U上(指示灯又红色变为绿色),打开M1卡服务程序破解提取原门禁卡的信息,会生成一个以dumpfile开头的dump文件(如dumpfile d999c109 (2019-05-08 12_55_42) 1K.dump)。

第二步,打开安装好的ACR122U写卡软件,点击"读取dump"打开刚才提取的dump文件,把0扇区0块以外的扇区数据全部改成"00000000000000000000000000000000"(32个0),把所有的A密码和B密码都改成"FFFFFFFFFFFF"(12个F)后点击"保存dump"把这个没有密码的dump文件保存到你方面找到的位置。

第三步,把滴胶卡放在ACR122U上,打开MIFARE卡 0扇区修改工具,依次点击界面上的"初始化"、"连接"、"导入"打开刚才保存的那个没有密码的dump文件,然后点击写卡,写入成功之后界面会有"Write xx Block Success"字样,这时这张滴胶卡已经从加密状态变成非加密门禁卡了。

第四步,打开OPPO Reno或者华为P30 Pro的门禁卡页面,把这张滴胶卡模拟进手机。我这里以我手里的OPPO Reno标准版为例。打开"OPPO钱包">"门禁卡">"添加门禁卡",然后根据页面引导操作即可完成这张滴胶卡门禁的模拟。至此,我的OPPO Reno里已经成功添加一张门禁卡了。

第五步,既然OPPO Reno已经模拟了一张门禁卡,接下来自然是把原门禁卡的信息写入OPPOReno模拟的这张门禁卡即可。操作步骤和前面如出一辙,把OPPO Reno放到ACR122U上,手机会自动弹出门禁卡刷卡界面,这时打开MIFARE卡 0扇区修改工具,再次依次点击界面上的"初始化"、"连接"、"导入",打开刚才最初提取的那个原门禁卡dump文件(如dumpfile d999c109 (2019-05-08 12_55_42) 1K.dump),然后点击写卡,写入成功之后界面会有"Write xx Block Success"字样,如果你的操作没错,这个时候你的OPPO Reno已经可以打开你的小区大门了。如操作中有什么疑问,欢迎评论提出,我看到就会解答。

第六步,校验是否成功,用M1卡服务程序提取OPPO Reno的dump文件,用ACR122U写卡软件打开看看里面的信息是否与原卡的dump文件一致即可,如果一致则表明成功,不一致你就得找原因哪里出错了。当然你也可以拿着手机下楼到门禁处亲测。

至此,使用华为P30 Pro和OPPO Reno曲线模拟加密小区门禁卡的教程结束,如果你和我一样给家里大门安装了智能门锁,你也能像我一样出门带不用门禁卡和钥匙,只带一部手机了!只带一部手机出门一时爽,一直只带一部手机一直爽!

转载请注明!

标签: #m1卡暴力破解