Table of Contents
PN532
PN532 Program Download
PN532 Drive CH341SER | Download |
PCCR Pn532CardReader | Download |
PN532 Cracking full encryption GUI by (蛐蛐V2.1) | Download |
PN532狐狸NFC READER Program 3.0 | Download |
PN532工具V3.0老司机的店版本NFC_READER_crack | Download |
PN532 M1 Card Recovery Key Tool mfcuk | Download |
PN532模拟卡助手1.1 | Download |
PN532 XP | Download |
PN532 M1T-v1.7.0 | Download |
PN532 Android APP | Download |
PN532 bracelet | Download |
PN532 Using Tutorials
Sorry,No English
PN532驱动安装
PN532 Cracking illustrate
Normal Cracking illustrate
Hardnested Cracking
如果上面的普通教程无法解卡,请看这个
看上图,能看到扇区2密钥A上加密的,我们用Hard来解这个密钥
收集nonce过程最多二十分钟,然后就会开始计算
计算的过程就非常漫长了,运气好半个小时,运气差要好几天
计算时间的长短取决于卡加密的强度和电脑的计算能力
如果手机nonce很久都么有收集完,那么你的卡就是无漏洞卡
无漏洞卡用任何读卡器都无法解密,只能使用变色龙这种嗅探设备去门禁读卡然后嗅探密钥
PN532 Cracking full encryption
全加密是指卡内有32个密钥,只要不满32个,都是半加密卡
如果上图红色方框内,有数据重复出现3次以上,就可能是密钥
把已经出现过3次的密钥记下来
成功读取后的解密如上图
到蛐蛐文件夹里,找到key.dump
这个就是读取到的文件,将文件名修改一下,以免下次读卡时数据被覆盖
全加密卡解卡成功率60%,不能破解的话请坐和放宽
PN532 Write Card illustrate
PN532 Bracelet Dump illustrate
下载上面的PN532模拟手机手环文件,然后打开010 Editor这个软件
点一下空白数据,选取前10位,再点一下粘贴图标 点文件,点“另存为”
另存为“原卡无密码.dump”
把“原卡无密码.dump”写入到UID卡中,写入方法看上面的教程
然后用手机或手环模拟刚才写好的UID卡
模拟后,手机或手环打开刷卡状态,放读卡器上
部分手机手环无法主动开启刷卡状态,那就直接放在读卡器上即可
打开读写软件,写入原卡数据,写入方式用“普通M1”
手机手环NFC很挑位置,一定要对准放好
部分手机写入时容易报错,多写几次
多次无法写入时,尝试重启手机和手环
另外,SAK为20的手机,无法模拟加密卡,目前无解
部分门禁或电梯不兼容手机手环模拟的卡,并不是所谓的厂商码的问题,修改过厂商码的CUID卡上可以开门的,遇到不兼容的读头,目前无解