=============================================
Mifare经典工具如何使用(上):https://blog.csdn.net/C1664510416/article/details/104703536
Mifare经典工具如何使用(下):https://blog.csdn.net/C1664510416/article/details/104704682
这是思考的过程,有兴趣可以看看。
==============================================
本人大学屌丝,在折腾了无数次小米手机的NFC模拟功能之后,心灰意冷。在辛苦的摸索后,找到了一种易操作,低成本的便携式校园卡解决方案(其实早就想做这个东西了,只是刚开始不知道从何开始),做好的卡最薄的地方不到0.1mm,最厚的地方只有0.5mm,可以夹在手机壳后面直接刷,非常方便!!!今天有空分享出来,技术含量不高,但是值得借鉴,有相似想法的小伙伴可以少走些弯路。
放上成品图:
ps:有两个线圈是因为我们学校校园卡和宿舍门卡是分开,所以要两个线圈
==================================================================
=================================================================
所需材料: 1.ACR122U(用来解出校园卡的dump数据)
(tip:本设备也可用PN532或PM3,能解出dump数据并写入线圈就可以了,某宝某鱼这些设备很多)
2.CUID线圈 (CUID线圈的首扇区可以写入数据,而且CUID的芯片可以多次写入数据,非常合适的材料),如果只有电脑的读卡设备那么建议买UID卡。
(tip:某宝可以直接找到,我用的是这家的:如果需要用手机写入数据,特别是要写入首扇区(修改厂商识别号),一定要购买CUID卡,注意是CUID,CUID,CUID!!!,我用的是这家的:https://item.taobao.com/item.htm?id=560518906584&price=3.8&original_price=4&sourceType=item&sourceType=item&suid=d903bc2f-07d6-4358-96c2-c5d065a288c4&ut_sk=1.XYnX4C%2BuoAsDAFFsfapyRyfO_21646297_1569488079720.Copy.1&un=59bdb008a1c381097415b581aeef1d0d&share_crt_v=1&spm=a2159r.13376460.0.0&sp_tk=JHIxUWJZbndsZzRDJA==&cpp=1&shareurl=true&short_name=h.en0Pylo&sm=4dff53&app=chrome)
3.铁氧体屏蔽层(又称防磁贴)[用来屏蔽手机等电子设备对线圈的干扰]
(tip:这个东西差价还是挺大的,并且不太好找,贴出链接:https://item.taobao.com/item.htm?id=8689802211&spm=2013.1.20141002.2.ebb37078rzKESa&main_itemid=550996772254&go_item_id=8689802211&scm=1007.10009.99063.&pvid=2f515151-9f2c-45d7-ac20-bd68ffeadc0b,我用的厚度是0.1mm的,其他厚度不推荐,毕竟要夹在手机后面的,当然越薄越好)
4.过塑机(用来对做好的卡片进行塑封,以达到防水防尘的作用)
(tip:这个东西一般相片馆都是有的,过塑也很便宜。如果想买一台的话,某宝的价格也很实惠,而且会送过塑膜)
===================================================================
制作过程:
1.首先用ACR122U解出校园卡和门卡的dump数据备用。
2.将UID线圈贴在防磁贴上,并用过塑机过塑,减去多余过塑面积,DIY卡片就做好了。
3.将dump数据写入线圈中,卡片即制作成功,夹在手机壳里即可使用。
-------------------------------------------------------------------------------------------------------------------
这种射频卡叫做M1卡,有16个扇区,每个扇区有四个块。首扇区与其他扇区稍有不同,首扇区的第一块存储着厂商的序列号(也称为UID),这个UID是不可改变的,由于M1卡片每一张都具有其惟一的序列号,因此根据卡片的序列号可以识别每一张卡片。卡片读写器中的读写电路MCM的防重叠功能,配合卡片上的防重叠功能模块一起工作,在程序控制下根据卡片的序列号选定其中一张卡片。最后被选中的卡片将直接与读写器进行数据交换,未被选中的卡片处于等待状态,随时准备与卡片读写器进行通信。但是一些厂家不按照规格生产,就会让这个UID可以修改,这种卡我们就可以用来当做复制数据的白卡使用了。下图是M1卡的内部结构图:
该卡的电气部分由两部分组成,漆包线绕城的线圈和一个小芯片。读写器向卡片发一组固定频率的电磁波,卡片内有一个LC串联谐振电路,其频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,从而使电容内有了电荷,在这个电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到另一个电容内储存,当所积累的电荷达到2V时,此电容可做为电源为其它电路提供工作电压,将卡内数据发射出去或接取读写器的数据。
在看完了网上关于M1的文章之后,并没有想打太多,因为这个卡的原理确实没有啥好折腾的地方,但是我在用手机上的NFC读写门卡的时候发现,门卡只有一个扇区是加密的,也就是说门卡只用了一个扇区。而校园卡只用了两个扇区,而且两张卡使用的扇区是不重合的,那么将门卡扇区中的数据添加到校园卡的对应扇区中,是不是就可以将两张卡合二为一了呢?嘿嘿,试了才知道!
先将两张的数据解出备用。可以看到门卡使用的是11扇区,其他均为开放的:
校园卡用的是最后两个扇区,所以我们直接将第11扇区的四个数据块,复制到校园卡的第11号扇区,然后用设备写入线圈中即可。经测试,完全可用!
==============================================================================
参考文章:https://wenku.baidu.com/view/bdf1287da417866fb84a8ee1.html