差别
这里会显示出您选择的修订版和当前版本之间的差别。
两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 | ||
wiki:tools:pn532 [2021/06/10 16:00] tisensen |
wiki:tools:pn532 [2023/05/08 13:18] (当前版本) tisensen |
||
---|---|---|---|
行 2: | 行 2: | ||
===== PN532程序下载 ===== | ===== PN532程序下载 ===== | ||
- | |PN532驱动CH341SER|[[http:// | + | |PN532驱动CH341SER|[[https:// |
|PCCR Pn532CardReader|[[http:// | |PCCR Pn532CardReader|[[http:// | ||
- | |PN532破解全加密GUI by (蛐蛐V2.1)|[[http:// | + | |PN532破解全加密GUI by (蛐蛐V2.1)|[[https:// |
- | |PN532狐狸NFC READER读写程序 3.0|[[http:// | + | |PN532狐狸NFC READER读写程序 3.0|[[https:// |
- | |PN532工具V3.0老司机的店版本NFC_READER_crack|[[http:// | + | |PN532工具V3.0老司机的店版本NFC_READER_crack|[[https:// |
- | |PN532M1卡欺诈性恢复密钥工具mfcuk|[[http:// | + | |PN532M1卡欺诈性恢复密钥工具mfcuk|[[https:// |
- | |PN532模拟卡助手1.1|[[http:// | + | |PN532模拟卡助手1.1|[[https:// |
- | |PN532工具XP版|[[http:// | + | |PN532工具XP版|[[https:// |
- | |PN532软件M1T-v1.7.0|[[http:// | + | |PN532软件M1T-v1.7.0|[[https:// |
- | |PN532手机APP|[[http:// | + | |PN532手机APP|[[https:// |
+ | |PN532模拟手机手环|[[https:// | ||
===== PN532使用教程 ===== | ===== PN532使用教程 ===== | ||
行 59: | 行 60: | ||
无漏洞卡用任何读卡器都无法解密,只能使用变色龙这种嗅探设备去门禁读卡然后嗅探密钥 | 无漏洞卡用任何读卡器都无法解密,只能使用变色龙这种嗅探设备去门禁读卡然后嗅探密钥 | ||
+ | |||
+ | === PN532解全加密卡教程 === | ||
+ | |||
+ | 全加密是指卡内有32个密钥,只要不满32个,都是半加密卡 | ||
+ | |||
+ | 打开蛐蛐破解全加密2.1,点“全加密卡破解密钥” | ||
+ | {{ : | ||
+ | |||
+ | 如果上图红色方框内,有数据重复出现3次以上,就可能是密钥 | ||
+ | |||
+ | |||
+ | 把已经出现过3次的密钥记下来 | ||
+ | |||
+ | 把记下来的密钥填在这里 | ||
+ | {{ : | ||
+ | |||
+ | 点使用已知密钥读取 | ||
+ | {{ : | ||
+ | |||
+ | 成功读取后的解密如上图 | ||
+ | |||
+ | 到蛐蛐文件夹里,找到key.dump | ||
+ | |||
+ | 这个就是读取到的文件,将文件名修改一下,以免下次读卡时数据被覆盖 | ||
+ | |||
+ | 全加密卡解卡成功率60%,不能破解的话请坐和放宽 | ||
==== PN532写卡教程 ==== | ==== PN532写卡教程 ==== | ||
+ | |||
+ | 打开狐狸NFC Reader读写程序,然后点击“导入数据”,选择要写入的Dump数据 | ||
+ | {{ : | ||
+ | |||
+ | 放上要写入的空卡,CUID卡就点“写CUID卡”,UID卡就点“写UID卡”,普通的M1卡就点“写普通M1卡” | ||
+ | {{ : | ||
+ | |||
+ | ==== PN532模拟手机手环教程 ==== | ||
+ | |||
+ | 下载上面的PN532模拟手机手环文件,然后打开010 Editor这个软件 | ||
+ | |||
+ | 把原卡数据和空白数据都拖进软件里 | ||
+ | {{ : | ||
+ | |||
+ | 先点原卡数据,再选取前10位,点一下复制图标 | ||
+ | {{ : | ||
+ | |||
+ | 点一下空白数据,选取前10位,再点一下粘贴图标 | ||
+ | {{ : | ||
+ | 点文件,点“另存为” | ||
+ | {{ : | ||
+ | |||
+ | 另存为“原卡无密码.dump” | ||
+ | |||
+ | 把“原卡无密码.dump”写入到UID卡中,写入方法看上面的教程 | ||
+ | |||
+ | 然后用手机或手环模拟刚才写好的UID卡 | ||
+ | |||
+ | 模拟后,手机或手环打开刷卡状态,放读卡器上 | ||
+ | |||
+ | 部分手机手环无法主动开启刷卡状态,那就直接放在读卡器上即可 | ||
+ | |||
+ | |||
+ | 打开读写软件,写入原卡数据,写入方式用“普通M1” | ||
+ | |||
+ | 手机手环NFC很挑位置,一定要对准放好 | ||
+ | |||
+ | 部分手机写入时容易报错,多写几次 | ||
+ | |||
+ | 多次无法写入时,尝试重启手机和手环 | ||
+ | |||
+ | 另外,SAK为20的手机,无法模拟加密卡,目前无解 | ||
- | ==== PN532手环写入教程 ==== | + | 部分门禁或电梯不兼容手机手环模拟的卡,并不是所谓的厂商码的问题,修改过厂商码的CUID卡上可以开门的,遇到不兼容的读头,目前无解 |