====== PN532 ====== ===== PN532程序下载 ===== |PN532驱动CH341SER|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E9%A9%B1%E5%8A%A8CH341SER.zip|本地下载]]| |PCCR Pn532CardReader|[[http://zhizhi.cn-bj.ufileos.com/PN532/Pn532CardReader.zip|本地下载]]| |PN532破解全加密GUI by (蛐蛐V2.1)|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E7%A0%B4%E8%A7%A3%E5%85%A8%E5%8A%A0%E5%AF%86GUI%20by%20(%E8%9B%90%E8%9B%90V2.1).zip|本地下载]]| |PN532狐狸NFC READER读写程序 3.0|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E7%8B%90%E7%8B%B8NFC%20READER%E8%AF%BB%E5%86%99%E7%A8%8B%E5%BA%8F%203.0.zip|本地下载]]| |PN532工具V3.0老司机的店版本NFC_READER_crack|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E5%B7%A5%E5%85%B7V3.0%E8%80%81%E5%8F%B8%E6%9C%BA%E7%9A%84%E5%BA%97%E7%89%88%E6%9C%ACNFC_READER_crack.zip|本地下载]]| |PN532M1卡欺诈性恢复密钥工具mfcuk|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532M1%E5%8D%A1%E6%AC%BA%E8%AF%88%E6%80%A7%E6%81%A2%E5%A4%8D%E5%AF%86%E9%92%A5%E5%B7%A5%E5%85%B7mfcuk.zip|本地下载]]| |PN532模拟卡助手1.1|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E6%A8%A1%E6%8B%9F%E5%8D%A1%E5%8A%A9%E6%89%8B1.1.zip|本地下载]]| |PN532工具XP版|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E5%B7%A5%E5%85%B7XP%E7%89%88.zip|本地下载]]| |PN532软件M1T-v1.7.0|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E8%BD%AF%E4%BB%B6M1T-v1.7.0.zip|本地下载]]| |PN532手机APP|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E6%89%8B%E6%9C%BAAPP.zip|本地下载]]| |PN532模拟手机手环|[[https://zhizhi.cn-bj.ufileos.com/PN532/PN532%E6%A8%A1%E6%8B%9F%E6%89%8B%E6%9C%BA%E6%89%8B%E7%8E%AF.zip|本地下载]]| ===== PN532使用教程 ===== ==== PN532驱动安装 ==== :!:**PN532 WIN10系统免驱,但如果WIN10驱动异常仍需安装驱动** {{ :wiki:tools:pn532驱动安装教程.webp |}} ==== PN532解卡教程 ==== === 普通解卡教程 === 打开狐狸 NFC Reader读写程序,放上卡,点 “一键解码” {{ :wiki:tools:pn532普通解卡教程1.webp |}} 读卡结束,保存数据 解码过程一般几分钟,如果密钥太多,时间会长一点 {{ :wiki:tools:pn532普通解卡教程2.webp |}} === Hardnested解卡教程 === **如果上面的普通教程无法解卡,请看这个** 打开MIT 1.7,点“检测加密” {{ :wiki:tools:pn532hardnested解卡教程1.webp |}} 看上图,能看到扇区2密钥A上加密的,我们用Hard来解这个密钥 点“高级模式”,打开Hardnested {{ :wiki:tools:pn532hardnested解卡教程2.webp |}} 第一行已知信息默认,第二行填扇区2密钥A {{ :wiki:tools:pn532hardnested解卡教程3.webp |}} 收集nonce过程最多二十分钟,然后就会开始计算 计算的过程就非常漫长了,运气好半个小时,运气差要好几天 计算时间的长短取决于卡加密的强度和电脑的计算能力 如果手机nonce很久都么有收集完,那么你的卡就是无漏洞卡 无漏洞卡用任何读卡器都无法解密,只能使用变色龙这种嗅探设备去门禁读卡然后嗅探密钥 === PN532解全加密卡教程 === 全加密是指卡内有32个密钥,只要不满32个,都是半加密卡 打开蛐蛐破解全加密2.1,点“全加密卡破解密钥” {{ :wiki:tools:pn532解全加密卡教程1.webp |}} 如果上图红色方框内,有数据重复出现3次以上,就可能是密钥 把已经出现过3次的密钥记下来 把记下来的密钥填在这里 {{ :wiki:tools:pn532解全加密卡教程2.webp |}} 点使用已知密钥读取 {{ :wiki:tools:pn532解全加密卡教程3.webp |}} 成功读取后的解密如上图 到蛐蛐文件夹里,找到key.dump 这个就是读取到的文件,将文件名修改一下,以免下次读卡时数据被覆盖 全加密卡解卡成功率60%,不能破解的话请坐和放宽 ==== PN532写卡教程 ==== 打开狐狸NFC Reader读写程序,然后点击“导入数据”,选择要写入的Dump数据 {{ :wiki:tools:pn532写卡教程1.webp |}} 放上要写入的空卡,CUID卡就点“写CUID卡”,UID卡就点“写UID卡”,普通的M1卡就点“写普通M1卡” {{ :wiki:tools:pn532写卡教程2.webp |}} ==== PN532模拟手机手环教程 ==== 下载上面的PN532模拟手机手环文件,然后打开010 Editor这个软件 把原卡数据和空白数据都拖进软件里 {{ :wiki:tools:pn532模拟手机手环教程1.webp |}} 先点原卡数据,再选取前10位,点一下复制图标 {{ :wiki:tools:pn532模拟手机手环教程2.webp |}} 点一下空白数据,选取前10位,再点一下粘贴图标 {{ :wiki:tools:pn532模拟手机手环教程3.webp |}} 点文件,点“另存为” {{ :wiki:tools:pn532模拟手机手环教程4.webp |}} 另存为“原卡无密码.dump” 把“原卡无密码.dump”写入到UID卡中,写入方法看上面的教程 然后用手机或手环模拟刚才写好的UID卡 模拟后,手机或手环打开刷卡状态,放读卡器上 部分手机手环无法主动开启刷卡状态,那就直接放在读卡器上即可 打开读写软件,写入原卡数据,写入方式用“普通M1” 手机手环NFC很挑位置,一定要对准放好 部分手机写入时容易报错,多写几次 多次无法写入时,尝试重启手机和手环 另外,SAK为20的手机,无法模拟加密卡,目前无解 部分门禁或电梯不兼容手机手环模拟的卡,并不是所谓的厂商码的问题,修改过厂商码的CUID卡上可以开门的,遇到不兼容的读头,目前无解