如何将加密的校园卡模拟到小米手环上

朋友们大家好，今天来给大家演示一下小米手环期如何去模拟一个加密的 nfc 卡。因为上一个视频我们使用的是小米运动健康，他其实不能去模拟这个加密的 nfc 卡。 今天我们要用到原来的小米运动 app， 然后在这里面点击我的小米手环 nfc 吧，然后点击这个卡包，选择门卡， 然后选非加密卡魔力，然后点击下一步，然后选择同意点击开始检测，那我们就把我们的加过密的卡放到了这个手环上面， 然后他提示我们检测失败，因为是一个加密卡，但是他下面有一个新的选项叫紧模拟卡号，我们点击这个紧模拟卡号，然后他就会把我们刚才 这个加密的卡片的一个卡号去模拟到这个手环里面去，所以说我们只需要等待，他就已经模拟好这个加密卡的卡号了，我们选择学校点击完成，就已经完成了一个加密卡卡号的一个模拟，谢谢大家观看。

哈喽，朋友们大家好，上一个视频我给大家演示了小米手环期如何使用官方的应用模拟加密门禁卡，但是这种方法只磨砺了门禁卡的卡号，今天我发现了一个新的方法，可以完整的模拟门禁卡的卡号和厂商码， 然后我就拿去学校测试了一下模拟的结果，所有测试全部都成功了，我们一起来看一看吧。我们到学校门口了，然后我去试一下那个门禁卡了， 这是我们学校的图书馆，然后我们去图书馆试一下。 不好意思，刚刚翻车，我们再来一遍。 请选择借书卡，请在指定位置放置您的借书卡，请输入借书卡密码， 请放置需要确认的读书 正在戒略，借书完成，请取走您的借书卡， 请放置需要归还的读书正在还书，还书 完成， 现在我们来试一下学校的自助终端，然后把指环放这里，然后点击下面卡， 然后自动登录。啊，登录成功了，学校到食堂放假关门了，这个餐厅也关门了，那我们换个地方吧，换一个超市试一试， 这是我们学校的公共浴室，然后我们来看一下这个浴室用手。 好了，今天的体验视频就到此结束了，下一期我将教大家如何用小米手环期模拟带厂商码的门禁卡，喜欢的话记得点个关注，谢谢！

这个是什么？你输钱就行了， 交易成功，当我把我的小米手环灯放到那学校的便利店去付款的时候，其实那个收银员也是一脸懵逼啊，他想着是拿我的小米手环来扫码，结果我跟他读取 nfc， 我他也是比较懵逼啊。我这期视频的话，就主要来告诉大家怎么用小米手环去模拟市面上百分之九十九的加密卡， 所以本期视频的时长会比较长，然后大家可以有选择性的观看。我们要把小米手环露露加密卡的话，就要去买一块这样的板啊，你也可以选择卖壳子的，卖壳子的话要一百多，像这个的话就是才四十多块钱， 觉得这种就够用了。这种版的话后面是有那种下载地址的，然后我这个的话是五三二的版比较便宜啊，商家会告诉你是 可以七天无理由退货的，就是你没有录入成功的，这里面道理大家都懂，然后买了这个版之后，后面就可以进行后面的操作了，大家要记得一定要买这种带有 vip 的套餐啊，就是这种空白卡套餐，这个的话才能把它模拟进手房里面去，不然的话你可能就会用不了啊。 我现在呢就拿我的校卡和这个健身卡的话给大家演示一下，把我的校卡放到这个读卡器上面去，然后点这个开始截卡就行了，因为我截好了卡的，他的速度话会比较快一点，然后大家第一次截卡的速度会稍微慢一点， 这个话是我记好卡的信息啊，看下那个数字，我们揭开好了，那我们揭开好了，下面就有信息啊，我跟大家说一下吧，第一个上区可以看到这零上去，零上去的话 前面的几个是一定要模拟进去的，前面八个，后面八个的话是厂商的卡的信息不一定能模拟，所以我们要一张空白卡。为什么要一张空白卡？然后我们把这个信息模拟之后，然后我们就拿出我们的空白卡来， 这张空白卡我把空白卡放在这里。为什么不用手环呢？就是因为你用手环模拟的话，就是不一定很成功的。你先拿一张空白卡，你拿一张空白卡之后，然后我们就先把这张空白卡一张一键写，你们把就是把自己的信息写到这空白卡里。 好的，我们现在的话就把卡写进去了，写进去之后你一定要记得去读一次卡，就是看一下你的东西有没有写进去，还是一个 f 七把字记一下，我们看一下有没有写进去。我们可以对比 数据，一定要去洗读一次，他有的时候会写的不成功，所以有很多会导致你弄失败的原因啊。 我们写好了之后呢，你现在去对比一下数据啊，这你读一遍之后，你再去对比一下数据。我现在怎么这么卡？把这个关了， 他显示数据完全一样的话，那你就行了。我们把空白卡的数据写进去之后，那这样的话这张卡就是可以直接拿去学校刷卡了，这是一定可以用的，但是你要模拟到手环上面去就比较麻烦，为什么呢？因为前面第一个上区手环是模拟不了的，就是你根本没有办法写到手环里， 所以呢我们就要把这个加密的这个张卡也是加密的，我们就把加密的空白卡变成不是加密的，然后我们就把 这张格式化了，给大家演示一下，我们把这张卡格式化之后也不是加密。那有人会问了，那我格式化那不是没东西了吗？就是他第零个上去，他是不会格式化的，所以我们格式化之后，零散区我不会格式化，我们再模拟到手环上面去，那就成功了，是吧？我们把它变成非加密的卡 边，把卡格式化了，我们现在直接读卡给大家看一下， 现在呢我们就格式化完了，大家可以看一下，你发现零散区是有内容的，第一条就是第一条的东西， 这个就是他的卡号嘛，然后后面的话就是那些东西全部被格式化了，格式化之后我们就要把这张卡写到我们的小米手环上去，小米手环不是有一键读卡的功能吗？然后就直接用那个读卡嘛，就是可以模拟 你可以加密卡，然后的话你就是把这张卡放上面，把它读取之后，读取之后，那你的卡就到了小米手环上面，小米手环就有了一张卡，然后你再把到小米手环的这张卡，我现在已经模拟好了，因为这个过程的话就没有必要了 啊，我随便拿一张卡，反正小米床已经模拟好的卡就是你要用这个在小米床空白孩子，小米床模拟模拟好之后，你再放在这上面，放在上面之后 我们再把刚刚的读卡的信息写进去，那就成功了。比如说刚刚我们读卡的就是这张卡的嘛，把这张卡的信息我们可以再给他读一遍，然后再给他写进去。哦，你也可以导入数学，就是大家你如果喜欢保存的话，你可以保存， 我是在这演示嘛，就给大家再读一遍，我们把卡读一遍，然后再写一三分钟，这样就成了手放好放下，然后放到这里，然后我们再演 那个一键斜塔就是所以操总总的来说操作都比较简单，你只要熟悉一个大致的流程，然后买一个这种 nfc 的模拟就 ok 了，其实这东西可以七天无理由退货的，懂的，大家都懂，对吧？ 这样这样的话我们就成功了，可以再读一遍，看一下是不是一样再读一遍， 因为你每一次记得都一定要读一遍卡通，进行一遍对比，这样的话你就知道有没有成功。 好的，现在我们又把卡读了一遍，我们这边对比一下数据，你看到第一个上去的是不一样的，因为我刚刚没有进行手环的模拟，大家如果用手机去模拟那张空白卡的话，那么前面几位是会一样的，后面八位不一样不要紧，就后八位不一样的话， 他是有一定的概率会成功的，除非像我这个，像我这个健身房呢，就有点恶心，还是要完全一样，所有的饭区，所有的制服都要完全一样，他才能解锁，那这个是模拟不了的，你只能用这种，就是这种空白卡，就这种 vip 的吗？ 这种去模拟，所以的话，像这种如果要完全数据一样的话，你是模拟不了的，手环是模拟不了的，你可以选择买一个这种样子的贴纸，小贴纸贴到手机的后面，贴到手机后面进行，这是唯一的办法， 这也是没有办法的事，所以说小米手环的话，也可以模拟市面上百分之九十九的，像电梯之类的话，他只要卡号一样就行了，他是没有密码，而像这种密码的加密过后的，他的第一个上区的后八位是模拟不了，任何设备都模拟不了大家 手环这类产品是模拟不了的，也是没有办法的。如果你要用手机的话，那你可以在手机上进行类似的操作，都是原理都是一样的嘛，手机和手环其实没有什么本质的区别，如果你是 iphone 用户的话，那恭喜你啊，买一个小米手环，那就 那说到了这里，其实 iphone 用户用一个小米手环那就多么舒服，大家要知道吗？如果你是苹果用户，你拥有了小米手环，那么就意味着你拥有了模拟卡的权利啊，你要用苹果手机去模拟的话，你除非开一张公交卡去模拟， 然后这个的话我没有去尝试，但是应该是可以成功的，这也是比较麻烦的。所以有买在苹果买的小米手啊，它的好处就是这一点，可以模拟任何的门禁卡，然后买一个吧，其实这个版也不贵，然后的话，嗯嗯，然后记得关注我啊。

哈喽大家好，欢迎来到小米手环复制加密卡教程的第六期，上期视频我们简单的了解了软件 m 一 t， 今天这期视频将不借助 uid 卡直接把加密卡复制到小米手环， 虽然操作过程比较简单啊，但是毕竟是在母卡上直接进行操作，所以还是有一定的风险的，老手呢可以看这些视频直接操作，新手呢可以等下期视频，在操作之前呢，先把手环的离腕锁定关闭，否则后期操作起来会比较麻烦。 第一步没有问题，接通硬件放卡。第二步回忆一下当初自己有没有检测设备。第三步，点击 mfoc 读，然后过一会他会提示你保存， 然后选择我们刚才保存的数据，在这里呢，他充当的是 密药的角色，通过我们之前的视频呢可以知道，有了密药之后呢，软件就可以对卡片进行读写操作了。然后我们点轻 m 一， 现在无卡，除零扇零块以外的其他数据呢都已经被清除了，然后把手环摘下来倒扣在卡片上， 然后在小米运动 app 进行如下操作，点击卡包门卡右上角加号非加密卡模拟，下一步开始检测，开始模拟， 然后再把手环放在读卡器上，现在手环上除了零扇零块以外，其他地方的数据都是空白的，密要的自然而然也是默认的，所以我们要把刚才选择的密要取消选择， 这时候卡片可能被正常打开，然后进行读写操作，然后我们点击写 m 一，选择我们之前保存的卡片数据。接下来的这部非常重要，确保手环和读卡器之间保持一定的高度差，并且不会发生相对位移。 然后我们点击取消 完美写入。现在我们再选择一下刚才的密要，然后读取一下手环的数据， 随便写个名称。然后我们选择差异比较， a 是我们手环的数据， b 是我们之前卡片的数据，可以发现除了厂商号不一致以外，其他的数据都是 相同的。最后我们再把卡片恢复成原来的样子，要求和刚才还是一样的，保持一定的高度，并且不要动，取消选择密要写 m 一 nice。 本期视频就是这样。下期视频讲解，通过 uyd 卡把加密卡复制到手环。好，我们下期视频见。拜拜！

众所周知，小米手环是不能复制加密的门禁卡的，但市面上大多都是加密卡，那么这种情况该怎么处理呢？ 首先准备一部 i f c 手机，几张可擦写的 i f c 卡片，准备好后查一下加密门禁的厂商码， 直接读出来码值就可以。 之后需要的也是这个厂商码，就是这个紫色部分， 把它复制出来备用。 把厂商码写入 i f c 卡片作为中转，这点注意善区和快选择零到零 写入厂商码就可以了。到这里你已经有了一个简易的笔记，贴到任何位置都是可用的。 需要注意的是， i f c 卡片一定不要改动其他区域， 不然就会跟我这张一样。最后变为一个加密卡 善驱一。这里就是被我改错之后就不能被作为中转卡使用了。 用正常的中转卡写入手机开卡， 开卡成功可以编辑卡片名称， 手环内就会有相应的门卡显示。 来看一下手环内卡的厂商码，可以看出和门禁卡厂商码是一致的。 那么问题来了，我有 nfc 手机和卡片了，还整个 nfc 手环刷门禁干嘛呢？

哈喽大家好，欢迎来到小米手环复制加密卡教程的第七期，上期视频我们没有用 uid 卡，那么今天这期呢？用一下，在操作之前呢，先把手环的离万锁定关闭，否则后期操作起来会比较麻烦。 第一步没有问题，接通硬件放卡。第二步，回忆一下当初自己有没有检测设备。第三步，点击 mfoc 读，然后过一会他会提示你保存， 然后在 hex 编辑器里打开我们刚才保存的数据，点击零扇区。为了方便啊，我们把 d 零块所有的数据整体都复制一遍， 然后左上角文件新件，把我们刚才的数据复制进来，点击修改山区， 然后文件并存为文件名，随便写格式两种都可以，这里我们选择 dump 保存，然后把卡片换成我们的 uid 卡， 注意卡片和读卡器之间保持一定的高度差，同时卡片和读卡器之间不要发生相对移动。点击 uid 写，然后选择我们刚才新建的数据， 因为他是 uid 卡，所以可以直接通过后门指定修改数据，不需要加载密药。现在 uid 卡里的只有零扇区，零块是有数据的，然后把手环倒扣在 uid 卡上， 然后在小米运动 app 进行如下操作，点击卡包门卡，右上角加号 c 加密卡模拟，下一步开始检测， 开始模拟， 最后再用读卡器读手环，要求和刚才是一样的，然后我们点击写 m 一，选择我们之前保存的卡片数据，然后我们点击取消， 完美写入，现在我们再选择一下刚才的密药，然后读取一下手环的数据， 随便写个名称，然后我们选择差异比较， a 是我们手环的数据， b 是我们之前卡片的数据，可以发现除了厂商号不一致以外，其他的数据都是相同的。本期视频就是这样，下期视频给大家讲解一下复杂刷卡模式下充卡前必须的操作，我们下期视频见，拜拜。

哈喽大家好，欢迎来到小米手安复制加密卡教程的第五期，上期视频我们讲了材料用具的购买与安装，今天这期视频带大家了解一下软件 m 一 t 老规矩，先生截图啊，软件打开默认是在复制卡模式的，但之前的视频大家是一期一期看下来的话，那没有问题，直接上高级操作模式。 首先插上硬件的第一步操作呢，就是检测设备，为什么这么做呢？下面已经说的很清楚了，首次运行建议点击检测设备，以加快后续运行的速度。 检测速度呢，因电脑而已，有的电脑可能几秒钟就识别了，但是有的电脑可能用个五六分钟，这都是有可能的。需要注意的呢，有几点，第一点就是在打开软件之前，确保你的驱动已经正确安装，并且硬件呢已经超 插在电脑上了。第二点呢就是一定要有耐心。第三点呢就是在执行检测设备的命令，值钱的信口 可能让你的电脑入口少插东西，这样可以提高你的检测速度。第四点呢就是如果你已经检测过一次设备了，那么在下次使用软件时，就不需要再重复这部操作了。 这部分呢是针对我们普通卡，也就是 m 一卡的操作，然后这部分呢是针对 uid 卡和 ufuid 卡的操作， 然后这一小块呢是针对 cuid 卡和 suid 卡的操作，不可能吧，就一个按钮。当然不是啊，这两种卡的大部分操作呢，和 m 一卡是一样的。之所以要单独把血的操作区分开，是因为这样的血操作呢，是会修改零散零块的， 而 m 一卡的零下零块呢，本身就不能改，针对 m 一卡的操作修改的是非零下零快的数据，所以修改 uib 卡或其他卡的数据时，理论上岗也是可以用 针对 m 一卡的操作进行的，只不过他没有办法修改零占零区的数据，但是如果用于日后维护的话是比较方便的，无需使用针对 uid 卡或其他卡片的专用操作。左下角是一些辅助工具，我们先看一下差异比较，点开之后呢，他会先提示你如何使用， 在我们选择好两个数据文件之后点击比较，如果数据相同，他会用短横杠来表示，如果数据不同，他会用两个井号来表示。 然后我们再来看一下 hex 编辑器，首先它依旧是会在右边提示你如何使用，然后我们单击左上角文件，打开你要修改的卡片数据文件， 然后再点击任意一个你想修改的善区，再更新完数据之后呢，点右上角的修改善区，最后再点击左上角的文件，然后选择保存或者另存为。然后我们再看破解工具这一个部分特加 密呢，可以帮你检测卡片的哪些部分被加密。如果我们想要对卡片进行解密，那么我们需要进行这一步操作，如果软件有操作正在进行，你想强行停止，他们可以点击停运行。 如果下面不断更新的状态信息越来越多的话，你可以点击轻中端，那这样下边就什么都没有了。好，本期视频就这样，下期视频给大家讲解一下如何不用 uid 卡去把加密卡处置到手环，我们下期视频见，拜拜！

早上着急下楼遛狗，偶尔一匆忙，手机也忘带了，钥匙也忘带，遛完狗发现我去电梯卡没带上，不去楼，手机也忘带了，叫天天命叫地地不灵，咋整啊？没关系，买个手环啊，把门禁信息写在手环里，但是我听说门禁都是加密的，很难复制的，哎，网上叫声很麻烦的，不要担心，跟 着我一步一步学，手把手教包教包会工具还送你。前提提前准备某宝上二三十块钱的 pm， 五三二单片机，一个你家的门禁卡，以及某宝上几毛钱一个的 uid 卡，一个华为手环，不需要购买 所有的电脑软件很简单，有一个上位机，呃，以及一个改卡的软件，还有一个注册机，记得先打开这个注册机，把软件进行破解，然后放心，所有软件都会在评论区里打包免费送给大家的。第一步，门禁卡信息破译。先打开上位机，进行门槛破解吧。哦，别忘了把 单面积连在设备上，门卡放上去哦。打开上围机软件提示，发现设备，我们点读取整卡进行门禁卡破解，破解后点软件左上角的三角号点保存，把破解信息保存在电脑上，桌面上，呃，命名为门槛吧，要不 去除加密区，我们再打开那个改卡软件，点左上角打开按钮，打开，我送你那个文件包，里面有一个叫空白卡的文件，然后快速扫描一眼你上微机里破解的门禁息息的第一行，把第一行数字原封不动的用改卡软件写进空白卡的第一行，记得点保存哦。然后 把你几毛钱买的 u i d 卡放在单片机上，再次掉出上围机软件，点右侧的写整卡的，下拉小三角箭头，点写 u id 卡，选中你刚才修改完那个空卡，再点一下写整卡功能即可。这时你就得到了一个没有加密的门禁卡。第三步，手环复制卡号好了，打开你手环数 微叔说让你下载的那个配套运动软件，进去后找到门卡模拟功能。此时小米用户把手环跟刚才的 u id 卡贴一起，华为用户贴你家的门禁卡就行，然后点软件里的模拟实体卡片即可，华为用户出现加密卡的提示，直接点复制卡号即可。第四步， 回加密信息，总算考完试了。把手环放在单片机上，打开那个你已经用出感情的上飞机软件，把最右那个选项写整卡改为写 m 一卡，选中你第一步，存在桌面上那个门槛信息文件，然后再点写入整卡，然后就彻底大功告成了。来，我们试试好不好使， 想要还是蛮快的嘛。好了，这就是手环如何模拟加密门禁卡的教程。我是河马，关注我知道更多关于数码的小技巧，我们下期再见！

大家好，我同样，今天我来给大家分享一个 pn 五三二模块如何复制加密卡，复制到手环里面或者是手机里啊，我用手环来演示， 现在我们来打开它，这个东西是需要按摩驱动的，需要台式电脑或者是笔记本，这玩意贼便宜，你如果想简单一些的话，你就买贵的，想自己研究鼓捣鼓捣就买这种便宜的就可以。 三十多块数据线模块，带了一个卡扣，然后他这还送了一张抠门卡， 可以用来复制。在这整个过程中，我们需要，比如说这个是我原来的卡啊，我们放到这上面，然后让它解密，解密以后再给它写到这里 里边，然后再写入手环才可以。好了，现在我们开始组装一下啊，看好我的这个方向，他的方向依次顺序是黑红白绿， 第一个黑红白绿，然后现在我们插到电脑上面，当你购买以后，卖家都会给你一个教程， 是类似这样的，他们是不支持远程协助的，如果你要远程的话是需要收费的，按照他的顺序，我现在已经查到了电脑上，然后打开设备管理器， 看到没，这里有一个叹号，点击右键，然后更新驱动程序，这个时候不要选择自动更新这个什么啊，选择浏览我的计算机查找，然后找到刚刚就是我那个压缩 包，这里这有个驱动啊，然后点击确定下一步， ok， 一，安装驱动程序，下一步我们打开卖家给我们的压缩包啊，这里边有一个 m 一 t， 然后找到这个软件给它打开，因为我已经运行了。打开的第一步点击检测连接， 然后这个时候我们静静等待啊，他成功以后这里会有提示， ok， 这样提示已指定使用该 nsc 设备，这就是成功了，我们继续下一步，这个时候把我的门禁卡放到这个模块上面， 放平一点啊，不然他识别不到就歪了，然后这个时候点击扫描卡片运行完毕，看到这里没有， 这个时候如果出现 sk 零八就说明这个东西能解，如果其其出现其他数字的话，可能就有点够呛了。然后这个时候我们不要动这个卡啊，点击一键解原卡，我们只需要等待， 时间过去了一百四十三秒，突然间弹出来一个对话框，这个时候大家不要慌，把它保存在你最重要的位置，你能记住的位置，随便给他一个命名一二三， 然后保存这个就是我们的解密文件啊，这个时候我们就可以把门禁卡拿掉了，然后在电脑上面点击高级操作模式，编辑器 会弹出来一个对话框啊，然后这个时候点击文件打开，打开你刚刚保存的那个文件，记得点击一下， 然后我们复制第零块的前八位，这个就是你之前那个门禁卡的 id 啊，然后点击文件新建，这时候不要点别的东西，点击工具修改 usb， 然后把 u id 粘贴进去，确定最后一步，点击文件，然后另存为 这个文件跟之前的不一样啊，这这个 mfd 格式保存成二三四吧，这时候我们就可以把它关掉了，接下来我们拿出卖家送我们这个扣啊，然后给它放到上面，点击 c u i d 写， 然后选这个，你后保存这个啊，这是我我保存的二三四，等待 看到没写入了六十三杠，六十四个块，缺一个，我们不要急，再次点击写， 然后再点他，直到他六十四个全部完事。接下来我们现在开始往手环里面复制啊，找到你用的 app， 小米穿戴或者运动，然后点击 卡包，添加新的门卡，点击模拟门卡，然后手环贴到这个，就是咱们后复制这张 cid 卡，开卡中， 等待好了，开卡成功。最后最后一步，我们把小米手环放到他这个模块识别区，然后点击 cyd 写，把我们最初那个加密文件 写到里面，等待完成，写入了六十三个单元门锁上，这是我原来的卡，欢迎您请系。开了 锁上，然后现在我用手环啊， 这什么鬼，没写进去，写错了，我重新再写一遍加密文件， 我再把这个手环放到上面。刚才没写进去啊， cyd 写，然后加密文件，这个时候我再把手环放到上面， 这得放平稳一些呀。 c u id 血写入一开始的加密文件，成功成功，成功运行完毕， 这次也是和刚刚一样啊，六十三个模块，我再去试试，经过多次尝试一直不行，然后回来我又解了一遍加密啊，打开这个文件夹里面的啊，不对，在这个软件里边有一个差异，比较看到没， 然后把两份加密文件输入进去，这里就出现了，共找到两块不同，说明了一个问题，也就是说我这个原卡，我这原卡解不开， 因为他是滚动嘛的，所以说并不是所有卡都能接的。然后一会我再拿我家一个普通指纹锁的房卡去试验一下，现在我已经拿到了这个卡， 另一个指纹锁的门卡放在上面，然后点击扫描卡片，这里显示零八， 说明他可解啊，然后不能彻底肯定，这个时候我们给他一键解决卡，哦，这个应该没问题，全都是已已找到，给他保存 七八八好了。然后我们再次点击一键解员卡，看他有没有滚动 号码。九九，这时候点击高级操作 差一比较打开八八，然后再打开九九，点击比较 找到零块不同，说明这个一定能解，还是和之前一样的方法复制他的前八位， 现在这个模块已经成功写入了这个代码，就是我，就是我，原来这个门槛代码写到这里面了，我来试一下，百分百好用，因为我发现刚刚我重复试验任何东西写不到小米手环五里面， 看到没开了，现在用同样的原理来复制一下这个手机，看能不能把这个加密软件 得了一边，我刚才已经把这个没有加密这个一个模块写到里面，还差六十三个，把它放到 nfc 这个五三二模块上面，然后这时候往里面写加密文件， 第二遍的时候写不了六十四个，所以六十三个就够了，九 c 四二 p 三七 也没有写进去，说明了一个问题，我不知道是这个模块有问题还是卖家的问题， 往里面写不论是往手环还是或者是手机写加密文件的时候都写不进去。现在我来试一下模拟的这个门禁卡啊，这是我最初这个这写着物业的，然后这个是我复制的， 欢迎您请进一下就开总结一下吧，我不知道这个 pn 五三二模块是我不会用还是怎么的啊？写入手环或者是手机， 手机测试的是用华为，无论哪个都写不进去，但是我如果往那个 c y d 卡里面复制的话，就可以复制进去。这个具体咋回事咱也不太懂了。没事的话，你们喜欢鼓的这个东西可以买一个眼镜玩玩，然后我这个 等会没啥用了，如果有人要的话，这条视频播放要破万的话，你们私信我，我随机抽取一位送给你们得了。好了，本期视频到此结束，我们下期见。拜拜。

哈喽，大家好，欢迎来到小米手环复制加密卡教程的第八期，这期视频可以算是一期方案啊，主要介绍一下卡片数据与后台数据相互独立的刷卡模式下，在充卡前需要进行的必要操作。 我们要做的工作其实很简单，就是把真实的卡片数据展现给充卡工作人员。听到这里大家应该已经明白了，我们要做的就是通过手环把卡片里的数据更新，既然是更新的话，那么他两个的密要都是一样的，所以我们可以一气呵成。第一步，读手环数据， 选择之前读好的密药，读 m 一， 保存成一点 dmp。 第二步，更新卡片数据，直接点写 m 一，选择刚才手环的数据。 完成到这里呢，小米手 f 加密卡的系列教程就要结束了，如果大家还有什么问题，欢迎在评论区留言，当然也可以在我们的交流群里互动啊，那我们下期视频再见！拜拜。

哈喽大家好，欢迎来到小米手环复制加密卡的第三期，上期视频我们讲到了基本刷卡原理以及在知识操作之前的一些注意事项， 今天这期视频呢，将给大家带来一些必备知识，并且讲解一下基本的复制原理。今天这些视频的大部分内容呢，是我从网上搜集资料整理得来的，如果有什么不合适的地方呢，欢迎大家在评论区跟着。首先众所周知啊，复制卡的一个大前提呢是你的卡片类型必须是 ic 卡， 那么如何辨别你的卡片是不是 ic 卡呢？第一种方法也是毫无疑问最为简单粗暴的，直接打开小米运动 app， 然后检测一下卡片，如果出现了如图这样的情况，说明你的卡片里不是 ic 卡，那如果出现了这种情况呢，说明你的 卡片就是 ic 卡片。那至于这种情况呢，如果真要是这种情况的话，那么你一定也不需要看我的视频， nice！ 第二种方法就是观察数字卡，如果卡的表面有数字的话，说明他是 id 卡，如果没有数字的话，就是 ic 卡。 第三种方法呢，就是拿着卡片放在有强光的地方，看里面的线圈形状，如果线圈是圆形的，说明他是 id 卡，如果是方形的，说明他是 ic 卡。那卡片里的数据长什么样子呢？这里给大家放两张我初中饭卡里的数据截图， 这些数据呢，实际上就是一些十六进制的字图串。可以看到一张完整的卡片呢，是由零扇一直到十五扇，总共十六个扇是组成的，那每一个扇区呢，又能分成零一二三四个块， 细心的小伙伴可能发现了啊，每个山区的第三块呢，都有 f f 零七八零六九的字样，那么所 所有 f f 零七八零六九的字样呢，都有一个统一的名字叫做控制为，在控制为之前的这些字符串呢，我们把它统一称为 ka， 在控制为之后的这些字符串呢，我们统一把它称为 kb， 也就是我们常说的秘药。所以我们把每一个山区的第三块呢称为控制块， 零到二块呢是用于存放数据的，所以我们把它称为数据块。 这比较特殊的一点呢，是零善区的零块。前四个字节呢，也就是我们之前说的用户信息，也就是卡号 vid。 第五个字节呢是前四个字节，通过易货运算得到， 他的作用呢就是教练 uid 是否正确。如果我们把这个二十偷偷换成十二的话，那么得到的这个抑或值就会改变， 发现与原来的 fc 不匹配，那么他就会报错。那如果我们把前边二十改成十二的时候，顺便把后边的 e 或者也改成 ce 的话，那么他就会通过教养。那后边这些数据呢，就是卡片制造商的厂商号， 平时我们见到大多数刷卡型的，只要你卡片的 uid 密要以及里面的数据正确的话，那么这个卡片就是复制成功的。但是对于一些审核机制比较严苛的系统来说，厂商号也是他们需要教验的内容之一， 如果与之前卡片的长串号不同的话，那么这张卡也是无法使用的。然后我们接下来说一下密要的作用， 只有你的密要正确，你才能对零到二块的数据块进行读写的操作。 如果你的密要错误的话，那你既不能对数据去读，更不能对数据去写。当然你密要输了之后能干些什么，也还是人家控制为说了算的。所以密要的作用呢，就是对数据进行加密。当然对于大家来说呢，也有比较实用的意义，因为每一种刷卡机呢，都有自己的密要， 只有当对应的卡片放在刷卡机上时，刷卡机才能利用自己的密要对卡片的内容进行读取。 试想一下，如果你的公交卡也是 ic 卡，饭卡也是 ic 卡，他们都没有密要的话，有一天你不小心操错了，然后你拿着饭卡去公交上刷，结果就是公交车上的赌卡器把你饭卡里的数据给改掉了，然后你的饭卡就不能用了。所以 密药的另外一个作用呢，就是可以把卡片的使用范围划分开你的门禁了，只能开了你的单元门，而开不了其他单元门。 看了上期小明活动手环和饭卡的例子时候呢，可能小伙伴就问了啊，为什么不能直接修改饭卡上的数字呢？原因很简单啊，因为卡片里的数据呢，是经过特殊的加密算法得来的。 举个比较简单的例子啊，如果你解一个易燃二次方程的话，那么很容易得到一个解，那反过来用这个方程的解去推这个方程是一个什么样子的话，那就有许许多多的可能了。而卡片里的数据是通过什么样的方式计算得到的呢？这个只有制造刷卡级的炒伤之道。 如果我们只是简单的修改一下自负穿的话，那么大概率是不会被刷卡机识别的。下个问题，什么是点 dump， 什么是点 mfd， 这只是电子版卡片数， 是一种独特的扩展力，之后我们平时见到的文本文档点 txt 或者文档点 doc 是一样的。 接下来呢，我们介绍一下常见的卡片类型以及他的特点。首先 m 一卡，也就是普通的 ic 卡，我们的门禁电梯分卡呢，通常都是 m 一卡，他的一个特点就是卡号和厂商号没有办法修改。 m 一卡呢，也是唯一一个不允许修改零删取零块的卡片类型。 uid 卡呢，也叫普通复制卡，它的一个特点呢就是响应后门指令，后门的准确解释呢，大家可以去百度百科查看，在这里呢，后门指令指的是不需要再来密药，直接就能打开卡片进行多些操作的指令。 cuid 卡呢，也叫可擦卸防屏地卡， 他的特点呢，就是不想念后面指令，可以绕过防火墙。为了防止有些人私自复制卡片呢，有些卡片其实 会在读卡前测试卡片是否响应后门指令，如果响应的话，那么说明这张卡是复制卡。 fuid 卡呢，也叫不可擦写防屏地卡，他的一个特点呢是零晒区的零块只能写一次，写过一次就变成了我们之前说的 m 一卡，他呢，也不响应后门指令。 ufuid 卡呢，可以看作是 uid 卡和 fuid 卡的组合题，决定他身份的一个操作呢，就是锁卡操作，也就是锁定零扇区的零块。在没有锁卡之前呢，他就是一张 uid 卡，在锁卡之后呢，他就变成了普通的 m 一卡。 一般我们复制卡片的时候，先用 uid 卡试，如果 uid 卡不成功的话，再用 cuid 卡试，如果 cuid 卡也不成功的话，就用 fuid 卡试。当然我们的目的呢，是复制卡片到手换，所以我们主要 关心你 med 卡和 usd 卡就可以了。有小伙伴提问了啊，为什么不能在小米运动 app 里给手环开一张空白卡，然后激活使用呢？原因就是复制到小米手环上的卡片呢，只允许修改非灵山区零块的部分， 但开一张空白卡的话，那么他的零扇区零块就已经固定了。而我们刷饭卡等操作最重要的身份信息呢，就是零扇区零块的 uid 号。所以按照官方的说法去物业激活，本质上就是把数据库里原来你的卡号换成现在手环上的 uid， 那么你的手环一旦被激活，原来的卡便宜作废了。因为我们是在私自复制，所以我们只能想办法把手环上的 uid 和数据库里的 uid 变得一致。所以我们要做的就是在手环复制卡之前，就把这个 uid 确定下来，通过先开空白卡后修改数据 得到了卡片了。虽然有钱，但是后台数据库里没有你的卡片 uid 就相当于我拿着初中的办卡去高中的食堂消费。所以我们接下来的复制原理呢，一共有两种。 第一种呢，就是先读并且保存原卡的数据，然后只保留 uid 数据，紧接着再复制到手环，最后再重新写数据并加密。第二种呢，就是先读并且保存原卡数据， 然后删除密，要保留 uid 和卡片内容数据，紧接着再复制到手环，最后再重新写密。要相比之下的第一种方法更为简单，所以这里我们选用第一种。纵观整个复制过程的，大家是不是可以联想到镇念 ra 病毒的复制过程呢？ 第一步，读原卡数据，本质上就是在暴力破解，也就是拿一些常用的密药，然后一个一个的试，直到试出来为止。 说到这里呢，大家是不是已经有画面了？然后第二步操作呢，我们就已经把密要和数据呢全部删除掉了，只留下了 uid， 这时候呢，我们再复制到手环，就会达到与原卡 uid 保持一致的目的，最后再重新写数据并且加密。 这时候可能就有人要问了，我们之前破解加密费了那么大的功夫，现在好心帮刷卡机解密了，为什么还要重新加密呢？要知道非加密卡的并不是实际意义上没有密奥的卡片，而是把特定的密奥换成了默认的密奥，也就是一堆 f， 而刷卡机拿着他自己的密谣，自然会因为密谣不一致而没有办法对卡片数据进行补贴。操作好本期更新这个视频呢，我会给大家讲解一下材料用品的购买以及安装，那我们下期视频见，拜拜！

大家好，这期视频呢，我们讲一下怎么将加密门禁卡写入到手环里面。嗯，手机一部，我这边呢是苹果手机，然后这是一张加密的门禁卡， 小米手环六 nfc 版 pa 五三二三十九点九那款， 以及买这个机器赠送了一张 cuid 卡， 除了苹果手机，安装手机也是可以的。 好，我们先打开手机的小米运动， 打开以后是这个界面，然后我们点击右下角的我的， 然后找到小米手环六 nfc 板，在这点进去，然后往下滑，这里有一个卡包，这个好，你点中间这个门卡， 点上面这个模拟非加密门禁卡，点击下一步，点击，同意，好，这时候我们将我们要复制的这张加密门禁卡贴在手环的正面点开始检测， 然后提醒该卡是加密卡，不支持模拟，你点，我知道了。好，这时候你将加密的门禁卡放置在五三二上面， 打开电脑软件，点击第一步，他就是 软件提醒我们先进行解卡，进行解卡， 截好完成。点确定，确定好，截好完成以后，你点第二步， 好运行完毕，这时候我们将下面门禁卡拿走，换上我们的赠送的这张 cpid 卡，我们点击第三步， 逆行完成， 我们点第四步。 第四步呢，这个是要我们进行在手机上操作的啊， 我们继续点第四步的这个，下一步换上我们赠送的这张卡，贴在这个上面，点开始检测， 检测成功是可以模拟的，点开始模拟，他的原理呢，就是手环不支持模拟加密卡，我们呢先将这张加密文件卡的不加密的部分给他，转移到这张赠送的卡里面，然后让手环模拟这部分不加密的数据， 不加密的数据呢，也就是这张这张 ic 卡的卡号，卡号呢他是不加密的，所以说我们用这张赠送的卡写入我们的加密卡的卡号。好，这时候模拟完成。点完成。 好，这时候呢流程已经走了一半，我们这张我们这个小米手环里面已经有写了一张不加密的 ic 卡数据了，那如何把这张不加密的 ic 卡数据给他进行加？ 把手环放置在机器上面，你点击第五步手环震动了一下， 点确定，软件提示有一个单区没有写成功，可能是厂商单区一共呢是写成功的六十四个乘六十四个区块， 因为我们的门禁卡呢，一共是六十四个区块，六十三个已经写成功了，还有一个没写成功，没写成功的那个就是这卡里面的数据不加密的那种数据，我们的小米手环呢已经模拟进去了，所以说我们只需要再写六十三个就可以了，这时候我们的小米手环数据已经全部写入完成， 你只需要把手带到这个黑点就可以了，华为包括其他品牌的手环也是同样的操作方式。