小米模拟卡 0 扇区厂商码无法修改问题

扇区

模拟

校验

厂商

34 条回复 • 2020-12-13 23:10:55 +08:00

1

optional

2019-09-19 11:11:37 +08:00

解决方案就是 pn532。
不过模拟公司卡片会不会有风险？

2

pcbl

2019-09-19 11:32:34 +08:00 via Android

分三步
先把加密卡去掉加密部分写到一张白卡上
用自带的卡模拟功能模拟刚才的白卡
利用写卡软件写入加密部分

3

YakuMioto

OP

2019-09-19 11:33:16 +08:00

@optional 没用的. 目前就是 PN532 搞定了加密, 但是发现小米模拟卡会锁厂商码, 目前无解...

4

YakuMioto

OP

2019-09-19 11:33:44 +08:00

@pcbl 我就是这么搞定的, 但是厂商码无法修改.

5

viWww0vvxmolvY5p

2019-09-19 11:40:16 +08:00 via Android

这个问题折腾了很多人，无解

6

optional

2019-09-19 11:52:13 +08:00

@YakuMioto 锁厂商码是什么意思？
先用 pn532 写 cuid 0 扇区，小米模拟 cuid 卡，再用 nfc 写入剩余扇区，这样基本是全模拟啊。

7

pcbl

2019-09-19 12:42:44 +08:00 via Android

同问，厂商码是什么东西

8

xq1309583

2019-09-19 13:38:38 +08:00

我曾经看过小米论坛那边，这个问题无解。我在想是不是可以看看 mifare4mobile 用它给的 api 自己写一个能模拟扇区的卡的 app

9

YakuMioto

OP

2019-09-19 13:39:27 +08:00

@optional
@pcbl

（ 0 扇区）也称为厂商段，其中前 4 个字节是卡的 UID，第 5 个字节是卡 UID 的校验位，剩下的是厂商数据

10

YakuMioto

OP

2019-09-19 13:40:32 +08:00

@xq1309583
@mway

这个问题真是尴尬..

11

lydasia

2019-09-19 13:45:10 +08:00 via Android

这个是很头疼，不知道有没有解决办法

12

optional

2019-09-19 13:55:53 +08:00

@YakuMioto 用 CUID 模拟 0 扇区，也不行？

13

YakuMioto

OP

2019-09-19 14:39:37 +08:00

@optional 普通白卡肯定是可以的, 但是小米模拟卡的 0 扇区只是复制了 id 厂商码用的自己的, 并且锁定不允许改了.

14

Removable

2019-09-19 14:49:58 +08:00

@pcbl #2 请问有具体的教程链接之类的吗？谢谢

15

1dian01

2019-09-19 14:50:57 +08:00

直接用 dbnfc.com 的贴片解决，不折腾

16

YakuMioto

OP

2019-09-19 15:03:46 +08:00

@1dian01 公司一个,小区一个.. 手机上要贴两个..

17

qq316107934

2019-09-19 15:24:03 +08:00

@1dian01 #15 这个能写公交卡吗，Pixel 不支持公交卡

18

lydasia

2019-09-19 15:25:13 +08:00 via Android

建议还是先确定一下到底是不是因为厂商码的问题

19

ihciah

2019-09-19 15:29:01 +08:00

我做过一个三合一卡的小挂件。。感觉使用体验还可以。。

https://www.ihcblog.com/%E5%B0%8F%E6%89%8B%E5%B7%A5%E2%80%94%E2%80%94%E5%8A%A8%E6%89%8B%E5%81%9A%E4%B8%80%E4%B8%AA%E4%B8%89%E5%90%88%E4%B8%80NFC%E5%8D%A1/

20

TPOB

2019-09-19 16:03:26 +08:00 via Android

没有办法，我也找了好久

21

TPOB

2019-09-19 16:03:51 +08:00 via Android

@qq316107934 公交卡不一样的，我这里公交卡是 16 位的

22

TPOB

2019-09-19 16:04:13 +08:00 via Android

@TPOB 而且应该也是非标卡

23

xiaooloong

2019-09-19 16:27:42 +08:00

手环和手机的卡模拟功能均无法复制卡片厂商 id，即 0 区 0 块后半部分的数值。

只能碰闸机不验证厂商 id 的运气。还好我目前复制的加密卡都没有遇到闸机需要验证厂商 id 的。

24

azh7138m

2019-09-19 16:47:53 +08:00

我这边似乎都没验证厂商 ID

NFC Card Emulator Pro 不是能模拟 10 字节的吗？ root 后自己写是可以的吗？

25

YakuMioto

OP

2019-09-19 17:20:42 +08:00

@azh7138m 我也想知道 root 之后可不可以..
@xiaooloong 羡慕啊.. 一般大的办公楼需要刷卡的估计都不行..

26

psterman

2019-09-19 18:16:58 +08:00 via iPhone

@ihciah 图挂了？

27

ihciah

2019-09-19 18:17:50 +08:00 via iPhone

@psterman 图床用的 imgur，自备梯子🤣

28

serge001

2020-05-02 23:40:17 +08:00

请问这个问题有解了吗?

29

zhuosheng

2020-06-04 18:08:39 +08:00

明确了，小米不会开放 0 扇区 0 块后 16 位，锁死的

30

zxq1002

2020-07-11 23:27:16 +08:00

@zhuosheng 这么恶性，换了个手机，发现模拟的门禁没用了，估计以前是不锁厂商信息的

31

zhuosheng

2020-08-02 02:51:31 +08:00

@zxq1002 不是恶性，是小米遵守国家法律，禁止复制加密 NFC 卡，最新 miui12 作为变通，可以“复制”加密 NFC 卡，但是 0 扇区 0 块后 16 位厂家码锁死的，所以不算违法。。。如果门禁系统比较老，不校验厂家码，就能用，如果是最近 2~3 年的，那就 GG 了。。。

顺路，华为 980 以后的手机，可以无视法律，完整复制加密 NFC 卡

32

z742364692

2020-08-26 18:18:25 +08:00

那顺便问一句，目前有什么手表或手环能修改厂商码的吗

33

glouhao

2020-11-20 12:42:56 +08:00 via Android

@zhuosheng 小米有白卡功能吧，白卡就能写加密数据，不然直接模拟就好了。不能写的是 0 0 的厂家信息，0 0 那里不是只有出厂信息的。你这个无视法律，可以去告华为了。

34

wanwaneryide

2020-12-13 23:10:55 +08:00

我遇到跟你一样的问题，MIUI12 模式的门禁卡，小区大门可以刷开，楼栋的门禁刷不开。但是用同样的 dump 数据写入的 cuid 卡或者 UID 卡，都是正常的使用的、我也怀疑是小米只复制了门禁的 UID 号，就 0 扇区的前 10 位数值（ UID 卡号），后面的扇区不允许模拟导致的。用设备单独修改手机模拟卡的 0 扇区，都无法写入的。估计是校验了厂商 ID 之类的数据。