PN532模块复制IC加密卡
忍受够了每天都需要带着各种各样的卡片,如果可以将卡复制进手机里,那我就可以只带着手机,每天出门都是轻装上阵。
只要你的手机拥有nfc功能,那你可以直接将卡模拟进手机里,当然这样并没有完全复制整张卡片,复制的只是卡片的未加密数据区域。
文章仅用于学习之用,请将技术用于正途!!
储备知识
PN532模块
PN532是一个高度集成的非接触读写芯片,它包含80C51微控制器内核(这个8051用户是不能对它编程的,它是用来内置NFC的底层通信协议栈),集成了13.56MHz下的各种主动/被动式非接触通信方法和协议。
各种卡
生活中用的门禁卡、电梯卡、停车卡,都是靠卡内封闭的芯片和线圈来实现的功能
普通IC卡:0扇区不可以修改,其他扇区可反复擦写
UID卡:普通复制卡,可以重复擦写所有扇区,主要应用在IC卡复制上,遇到带有防火墙的读卡器就会失效。
CUID卡:可擦写防屏蔽卡,可以重复擦写所有扇区,UID卡复制无效的情况下使用,可以绕过防火墙。
FUID卡:不可擦写防屏蔽卡,此卡的特点0扇区只能写入一次,写入一次变成 M1 卡,可以绕过防火墙。
这里推荐使用CUID卡,卡的种类多种多样,有贴纸、卡扣、卡片等款式
我们需要以下物品,价格便宜,在淘宝可以轻易买到一整套,学习成本低:
- PN532模块(即读卡器)
- CH340长线或者CH340模块(即ttl转usb的线,可以连接在电脑上)
- UID卡或者CUID卡(推荐买CUID卡)
除此之外,还需要一台装有MifareOneTool软件的电脑
模拟卡片
我们将CH340长线一端接到PN532,另一端接到电脑上,可以看到PN532模块被点亮
<img src="https://badwater-pic.oss-cn-beijing.aliyuncs.com/img/202204262003994.png" alt="image-20220426200347931" style="zoom: 33%;" />
此时在电脑上打开软件MifareOneTool,点击检测连接,可以看到设备信息,说明接线无误
在PN532上放你需要模拟的卡,然后继续点击扫描卡片,可以看见你的卡片信息,此处UID为e44a3bf1,这是这张卡的UID,如果读出来的是SAK 08,那么这张卡基本可以被模拟
继续点击一键解原卡,这个过程在破解卡的秘钥,需要一些时间,结束后会跳出保存文件,我们将其命名为card。要记住保存的位置
我们进入高级模式 -> hex编辑器,打开刚刚保存的文件会发现前八位就是刚刚卡片的UID,我们复制这八位数值
点击文件 -> 新建 ,右边会提示新建卡,继续点击工具 -> 修改UID,在弹窗中输入复制的UID,最后点击文件 -> 另存为,命名为card,注意之前文件类型是dump,此时文件类型是mdf,到现在为止保存了两个文件,命名皆为card。
现在拿下之前的卡,放上买来的CUID卡,同样扫描卡片,发现UID为12345678。
然后我们进入软件的高级操作模式,
- 如果你的买的是uid卡,那么点击
UID写号,输入前面复制的卡号。 - 如果是CUID卡,点击
CUID写,选择前面保存的card.mfd文件,跳出的弹窗选否
完成后,点击扫描卡片,会发现UID已经变成刚刚我们想要复制的卡片的UID了
tip:如果你最后想复制到手机的NFC里,那么此时你需要用手机nfc模拟刚刚改好UID的卡,后面的操作就换成将文件写入手机
<img src="https://badwater-pic.oss-cn-beijing.aliyuncs.com/img/202204262115185.png" alt="image-20220426211532135" style="zoom:50%;" />
接下点击高级操作模式 -> CUID写,如果是uid卡就点高级操作模式 -> UID写,选择最初的文件card.dump,进行写入,等待结束。
最后你可以测试一下是否写入成功了。
心得
实际上很多需要动手的东西并不可怕,多多尝试就会成功。平时学习就喜欢折腾,折腾中有大乐趣,生活枯燥,需要快乐作伴
