前言:这是一篇有料的良心原创彙总经验记录如果为了刷积分,其实我完全可以分成3篇来发但偏偏、雨渐渐大到我偏不~,玩转小米手环nfc门禁卡4 NFC版看我一篇就够了,還有部分工具问题的独家解决方案提供
家里装的是小米米家智能门锁,好几个月前就说即将支持手环nfc门禁卡NFC开锁家里没有NFC手机,也没囿小米手环nfc门禁卡3NFC就一直没用到这个NFC开锁功能。直到前段时间刷到一条微博说新发布的小米手环nfc门禁卡4NFC支持米家门锁开门了,不免引起了我的好奇与此同时,家里指纹较浅的妹子开门也有近50%概率出现失败的情况这不就是提醒我来个米4手环nfc门禁卡NFC了么。
于是乎在经过叻几轮耍猴抢购后终于在京东捡漏买到了小米手环nfc门禁卡NFC版,叠加全品类券+红包+白条券+京豆后202.6元拿下,估计不算最低其实天猫那边哽容易买,但那边说的199拿下是88会员才能用自己消费许久攒起来的3000积分换30元券实现而京东可以用随意领取的全品类券以及不定时发放的白條券和红包来轻易实现低于229,并且退换货售后更靠谱所以还是在京东下的单。什么开箱外观都不多说下面简单粗暴的来点干货。
玩转尛米手环nfc门禁卡4 NFC Part3|自定义表盘布局
这个表盘并不是系统默认也不是自带的表盘市场里的,虽然小米官方并未提供自定义表盘功能但并不妨碍像我这样的用户以及第三方工具的折腾。
如果你的手机是安卓当你在小米运动下载了一个官方表盘后,其实他是存放在Android/data/com.xiaomi.hm.health/file/watch_skin_local目录下用攵件管理器找到最新生成的一个乱码文件夹,里面有3个文件一个缩略图,一个文件信息的xml文件最后一个bin格式的就是标盘文件,网上找個工具即可解包
其实里面内容非常简单明了,背景图、时间、日期、蓝牙、电量等元素的PNG切图文件都直观的呈现就像做手机主题一样,可以用PS自由设计与调色更换为避免显示问题,建议另存为PNG-8格式另外这些元素的布局和位置可以改里面的json文件。最后再用工具打包回bin攵件替换手机里原目录,同步表盘即可
当然,为了更多人方便的DIY这里推荐一个软件,网上有下载原来叫“米环4自定义表盘”的免費软件,后来由于支持其它品牌和型号的手环nfc门禁卡表盘DIY最新版就改名叫“表盘自定义工具”了。下载安装后首先选择一个布局样式伱相对合适的表盘,家里人喜欢芝麻街为了不遮挡我弄的背景图,我这里选了一个阿狸的表盘作为底包通过导入背景图、重新自定义蔀分元素的位置,最后再调整收拾部分元素杂乱的颜色就完整了我这个芝麻街的表盘,选择黑底是考虑主角是红色能突出,且收纳克淛了其他元素内容都为白色上下结构也很清晰明了,黑白红也是最经典的搭配而且黑底也能更加融入手环nfc门禁卡边缘,让这个表盘在掱环nfc门禁卡里更加一体化不突兀差点忘记了,这个软件还有网页版和Windows版适合不同需求场景的用户,链接就不放了可以自行百度。
最後提交制作选择添加到我的表盘即可,也可以下载一个修改后的bin文件备用方便后期追加修改。个人觉得比这个第三方表盘制作工具里嘚网友分享表盘要清爽干净许多啧啧。放出下载估计蛮多人喜欢==
下一个玩转了,这里直接放上成功后的效果方便了那些指纹识别不呔好的以及想要更加酷炫姿势来开米家门的用户。
由于有官方教程了这边就不再过多赘述,最主要的是小米运动和米家都必须要登陆相哃的小米账号就比如我这边的场景,家里小米设备都绑定在我的米家App里但家中妹子的手环nfc门禁卡就需要在她手机里注册登录一个她自巳的小米账号,并且也下载一个米家App登录和小米运动相同的小米账号。这样才能在她的米家App里的附近设备里找到手环nfc门禁卡4
NFC设备注意,不是右上角点添加里的附近设备而是下面我的设备标签右边最后一个标签,叫附近设备很多人这里标签多,没找到都错在这里。
嘫后这里没什么大问题在米家App的附近设备里点击手环nfc门禁卡4 NFC进入米家精简版的手环nfc门禁卡软件界面,点击最下方的门卡管理立即开卡來完成第一步。
接下来就是给这张米家App给手环nfc门禁卡开的门卡去贴着家门口的小米门锁去授权激活即可这里需要注意的是,即便佩戴手環nfc门禁卡的家人的米家App没绑定小米门锁也没关系我这边就是直接拿我手机里的米家App里打开米家门锁卡片,按照官方标准的NFC设备添加方式进用户管理/选择用户/添加NFC设备。不用看里面的开卡指引(因为那是给带NFC的小米手机开发流程希望这步骤后期补全手环nfc门禁卡NFC的引导流程),跳过引导选择已开卡然后按提示把家人的手环nfc门禁卡(手环nfc门禁卡需要在卡包里把前面开的这张卡设为启用状态)放在米家门锁外的NFC感应區域识别激活即可。然后就能和本章节最前面的GIF图一样可以轻松的开米家门锁了。
至于用户关心的安全性小米官方宣称采用的是CPU卡,仳我下面要模拟的MI级别的加密IC卡要安全很多通过MifareOneTool扫描手环nfc门禁卡里模拟的小米门锁门禁卡也可以看到SAK
手头暂时没有NFC手机,购买了一个工具用来解决加密的M1卡在小米手环nfc门禁卡NFC上提示不支持模拟的问题(这里主要讲解IC加密卡的复制与模拟如何区分IC和ID卡这边不再赘述,请百度)为了平衡价格与保留些小追求的需求,买的是更加省事的一体式PN532与几张UID等可循环读写的复制卡黑色板子看起来也更加好看,加了个亚克力盖板摆放门禁卡也可以更加平坦。其实注重实用性的可以买价格更加便宜的红板子的PN532价格便宜一半,大概二三十块就行接下来僦是开始模拟加密卡了,简单来说就是利用PN532写张带原厂ID号的UID空白卡(我买的是可重复读写的复制卡)让手环nfc门禁卡复制然后再把加密数据写進手环nfc门禁卡。其它不能模拟加密卡的NFC手机也同理但如果你们小区物业好说话,那就直接小米运动App里开小米空白卡拿手环nfc门禁卡过去讓物业给授权激活就行(我们小区物业开那种钥匙扣新卡30块,也可以自己拿几毛成本的空白卡过去免费写卡),如果物业不给力那继续看丅文。
准备工作把PN532插上电脑,Win10上自动会安装驱动然后把要复制的加密门禁卡放在上面准备读取。
第一步就是用PN532读取手头加密的门禁卡並保存出加密卡的dump文件我这里用蛐蛐,你们也可以用MifareOneTool或者其它类似软件这边读取后可引导SAK为08,是最常见的M1/S50卡且非全加密卡,仅发现01扇区有加密那后面就更方便了。蛐蛐待左上角旋转条不动即为读卡成功一般耗时几十秒,然后会自动更新保存到软件根目录下的key.dump如果你使用MifareOneTool的话,打开是依次点击检测连接>扫描卡片>检测加密>一键解原卡1.6.5及之前版本点了一键解原卡,会跳出对话框让你手动保存一下這个读取的原始加密的dump文件。1.6.7左右开始的版本是和蛐蛐类似自动保存软件根目录的auto_keys文件夹内,根据提示找到xxxx.mfd文件其实mfd文件就是dump编码的,只是它后缀不同然后为了方便区分,复制一份到桌面并改名为“加密卡.dump”
第二步是把加密卡.dump文件转为txt格式。这边用M1卡格式转换工具选择导出TXT,把“加密卡.dump”拖拽进软件来就会自动在同目录下生成“加密卡.txt”。也可以用M1卡分析助手等软件来转换格式(它支持免改后缀直接拖拽MifareOneTool的mfd文件来转为txt)
第三步是把事先准备好的“空白卡.dump”也转为“空白卡.txt”。如果你没有这个空白卡的dump文件也没事看到我上面的图叻么,除了0扇区的0区块有ID号和厂家信息内容外其它扇区都是一样的00与FF之类的文字,自己也可以做一个0扇区的0区块也可以随便替换等长芓符,因为后面也要替换掉这行
第四步把左边加密卡的0扇区里的0区块的这行信息全部复制替换到空白卡的0扇区0区块,让右边头行区块和咗边头行内容一样这里简单说明下这个操作原因,因为M1/S50卡的唯一ID信息就是在0扇区0区块前面八位为最重要的(比如左上的C9 4D 21
11)是ID号,主要靠它認证这行后面的是厂商号。还有另一个方法不用空白卡但思路一样,只不过需要把加密卡.txt里所有涉及加密的扇区里的3区块都要替换填充FF先每个加密卡的加密扇区位置不同,甚至会有多个扇区加密还是我这个方式比较直观通用。不用看加密扇区在哪只管改0扇区0区块先。
第五步把修改好0扇区头部信息的“空白卡.txt”用工具转回“空白卡.dump”也还是用M1卡格式转换工具或者M1卡分析助手等软件。
接着把UID空白卡放在PN532上待写入。
第六步使用NFC上位机确认设备正常且发现NFC设备下,选择写整卡(UID卡)加载“空白卡.dump”写入PN532上准备好的UID空白实体卡上。点击NFC仩位机里写整卡右边的倒三角选择写UID卡,然后点击这个主按钮打开前面修改过头部信息并转好格式的“空白卡.dump”,写入我准备好的UID空皛实体卡上这个软件有些年头了,在高分屏Windows系统上布局会有显示问题在主程序选择右键/兼容性/更改高DPI设置,打勾高DPI缩放替代选择系統(增强),即可另外相信也有用户和我一样遇到NFC上位机无响应问题,前面好好的后来突然就这样,找了好多个版本要么不响应要么出現请稍等/eureka/验证未通过等提示,有人说是Win10系统兼容问题我看则是注册验证问题。我这边是这么解决NFC上位机无响应问题在打开软件瞬间,洅使用自带的验证注册工具迅速点击注册并在注册成功对话框点确定,一般第一个打开的NFC上位机软件还是来不及相应会卡住,不用管怹不用停掉进程,继续再打开一个NFC上位机再次迅速点注册工具并点击注册成功后,一般来说这第二个打开的就能及时响应并出现NFC上位機的完整界面了或者就别折腾这NFC上位机,换MifareOneTool来写空白卡
第七步接着用小米手环nfc门禁卡4NFC来模拟这张UID实体空白卡,这一步是为最后写入加密卡的前期准备由于改后的空白卡和加密卡的头部信息相同,方便后面骗过设备继续写入加密卡这边首先记得在小米运动的门卡模拟裏选第一个门卡模拟,不要选小米空白卡(具体模拟时候可能检测提示不支持该卡,你把门禁卡微微换个位子继续贴在手环nfc门禁卡上面哆试试几次检测就可以通过了,然后就是等待复制了遇到复制也有不成功的,继续多试试几次或者再次检查前面写入的头部信息是不昰正确,再不行就考虑换张复制卡甚至重置手环nfc门禁卡等你能想到或者想不到操作。对了看看你之前是不是模拟过这张卡,模拟过后安卓端小米手环nfc门禁卡模拟界面并不会提示原因,直接报错失败而iOS版小米手环nfc门禁卡模拟界面会提示该卡已存在。
第八步就是写入原加密门禁卡数据到手环nfc门禁卡里给手环nfc门禁卡的空白模拟卡重新加密。前面手环nfc门禁卡只模拟了那张带改了ID头部信息的空白卡还有原加密门禁卡下面的加密扇区数据没复制进,这次把刚才的UID实体空白卡继续放回PN532上面用蛐蛐点击“使用默认密钥读取”或者NFC上位机的“读整卡”。如果不用手环nfc门禁卡是手机的话,直接把刚才模拟过空白卡的手机启用这张卡片·,然后把手机的NFC感应区域放在PN532上做如上读鉲操作。由于是空白卡读取后的上图可以看到没有加密扇区。
紧接着拿走UID实体空白卡把手环nfc门禁卡(手环nfc门禁卡卡包里面启用之前模拟嘚那张空白卡)放在PN532上面。
蛐蛐读取了空白卡前面的改过的ID头部信息相当于知道密钥就能写入门禁卡的加密数据。然后在蛐蛐里面选择“瀏览”打开之前放在桌面的“加密卡.dump”并点击写卡就大功告成了。用NFC上位机的话则是点击写整卡,选择“加密卡.dump”即可遇到写入不荿功,还是那句话多试几次呗。当然也可以换用MifareOneTool等软件尝试原理一样。写入后如果不放心可以继续用MifareOneTool选择加载密钥,打开放在桌面嘚“加密卡.dump”然后选择已知密钥读。然后读取密钥文件可以用MI卡数据对比工具来和原先的加密卡文件对比数据是否一致正常来说除了0扇区0区块的后面大半段厂家信息不同外,其他都应该是一致的
别看步骤似乎有些多,其实概括起来就两步1.复制加密卡的0扇区制作空白鉲给手环nfc门禁卡模拟,2.将加密数据文件写入手环nfc门禁卡模拟的空白卡搞定这些就可以嗨起来,打开个性化的表盘上划到卡包,在卡包裏选择你要刷的卡出门用手环nfc门禁卡刷加密门禁卡,做整条街上最靓的仔回来用手环nfc门禁卡开米家门锁,做邻居眼中最羡慕的仔这200塊的NFC版手环nfc门禁卡钱花的值。不过有个缺点这里模拟的加密门禁卡和前面小米门锁的卡是分别显示在小米运动App和米家App里,要在App切换卡片嘚话还要来回换App,希望以后能整合显示手环nfc门禁卡里所有的卡片目前还是直接在手环nfc门禁卡的卡包里切换相对比较方便。说到切换卡爿这里希望小米增加一个功能,根据用户设置的时间段自动轮循指定的门禁卡,减少每次刷卡前要在手环nfc门禁卡里切换门禁卡的操作佽数毕竟现在最多能模拟5张卡,卡包里卡多了切换也麻烦。而小米手环nfc门禁卡3NFC才只能模拟一张这也算是幸福的烦恼。
点击联系发帖人
