校园卡NFC门禁,简单破解(详细版)
北部湾大学吧
全部回复
仅看楼主
吧务
level 11
北部湾火影 楼主
你的宿舍门禁是不是每次都要打开完美校园扫码?每天都被硬控在闸机前面?只需要简单读取数据,你就可以手机碰一碰刷门禁,原理跟@谦逊的路灯一样,但是我简化了一部分步骤,并且更加简单。草履虫都能看懂[吐舌]
楼下
细嗦
,有不懂的可以问,有大佬也可以指点
2026年03月18日 15点03分 1
吧务
level 11
北部湾火影 楼主
第一步准备一个pn532模块+usb-ttl模块,加起来淘宝30块
软件是pcr532
2026年03月18日 15点03分 2
吧务
level 11
北部湾火影 楼主
第二步,先用手机NFC复制校园卡,此时是只有卡号的“加密卡”因为数据被加密了所以复制不了。然后再把校园卡放在pn532上面。
接下来是破解过程,点击hardnest,输入已知的key,0扇区A秘钥是DA12A0DC08FF,然后去解出3跟9的A秘钥
2026年03月18日 15点03分 3
栀果果
@北部湾火影 我周六更下用如何用pm3 四分钟就能出一个密钥
2026年03月19日 09点03分
栀果果
你用这个跑hardnested解一个密钥得跑多长时间
2026年03月18日 23点03分
北部湾火影
@栀果果 有快有慢,有一些十几分钟,有一些半个小时一个,不过跑两个就够了
2026年03月19日 03点03分
吧务
level 11
北部湾火影 楼主
第三步,解出3跟9的A秘钥后,进行读卡,有了秘钥就可以直接读取039扇区的加密数据,这三个扇区的数据是管开门的(谦逊的路灯帖子有讲)
读出校园卡的数据后,进行保存,后缀是.dump文件
2026年03月18日 16点03分 4
吧务
level 11
北部湾火影 楼主
第四步,拿开校园卡,放手机上去,读取手机的那张“空卡”,点编辑数据,复制0扇区的第0块数据
然后导入之前保存的校园卡.dump文件,选择编辑文件,选中0扇区的第0块,改成之前复制的手机“空白卡”的0扇区第0块数据
保存修改,写入手机就可以了
2026年03月18日 16点03分 5
栀果果
@北部湾火影 2扇区有效验的别问我怎么知道的[滑稽]
2026年03月19日 13点03分
北部湾火影
温馨提示,只需要破解39就好,千万别动2扇区,这是管余额的!会被抓!
2026年03月19日 07点03分
level 11
VanSword
支持技术贴,虽然我刷人脸的[呵呵]
2026年03月18日 16点03分 6
北部湾火影
👻辣
2026年03月18日 17点03分
吧务
level 13
北部湾凌地宁宁
这期神了
2026年03月18日 17点03分 7
吧务
level 12
两仪式😔
😍
2026年03月19日 01点03分 8
level 11
綾D寧々
我也可以用吗[呵呵]
2026年03月19日 03点03分 9
北部湾火影
菜✌🏻来了
2026年03月19日 07点03分
level 14
栀果果
参考教程:
PN532快速解hardnested小技巧分享 30秒解hard卡不是梦!
谦逊的路灯:用手机、手环的NFC复制校园卡实现真正的完美校园(主要提供0扇区Akey)
https://www.bilibili.com/video/BV1xf4y1F7Dj
MifareOneTool:https://github.com/xcicode/MifareOneTool
Proxmark3GUI:https://github.com/wh201906/Proxmark3GUI
MifareOneTool增强版:增强版下载链接:https://wwm.lanzouw.com/ieTj5z64d3g
2026年03月19日 13点03分 10
北部湾火影
下载链接太有用了[吐舌]
2026年03月19日 15点03分
level 4
终会出头AS
很久之前抖音就有教程了,老学长发的[花心][花心]
2026年03月31日 05点03分 12
北部湾火影
那个教程其实还是很多人看不懂
2026年04月01日 03点04分
level 1
rikka661
问一下同学,你们那里的是m1卡吗,我这里学校之前也用过pcr532复制卡贴过,完全用不了,应该是啥cpu卡,是不是用不了
2026年04月14日 04点04分 13
栀果果
北部湾是CPU卡模拟M1卡
2026年04月14日 09点04分
1