1.写在前面

OK，OK，距离上次发文章已经是去年的事情了，因为这次给网站换了服务器，我决定复活一下。

老规矩，让我们想象这样一个场景：

一天，你正要回家，在小区出入口，你刷了第一张卡进去。

然后，来到了单元门前，但是，你的小区是老式小区，所以单元门的门禁和小区门口的门禁不一样。于是，你拿出了第二张卡。

来到家门口，你的门口是指纹锁，虽然一些门锁支持把别的卡注册到系统，但是假设你不知道这点。于是，你拿出了门锁厂商给的初始卡。

我去，回个家而已就要带那么多的卡，我是卡贩子？要是有多个房子，那还得了？

好吧，让我们看看有哪些多卡合一的方案：

第一种：不同的卡用不同的扇区

这个很好理解，一张普通的IC卡有15个扇区，如果不同的卡用不同的扇区，随便拿一张UID、CUID卡什么的把它们写在同一张卡即可。

然而，99%的情况是你的所有的卡用的都是0扇区0块，门禁用IC卡号来识别。说不定你还是ID卡和IC卡都有、更有一些还用了加密，真是让多卡合一难上加难！

第二种：自己搓一张多卡合一

如图所示，如果你的动手能力和电路板技术过硬，那么可以自己搞个4合1的NFC。

当然，由于我的技能树还没有点到电路板部分，所以这里只提一嘴。

第三种：把卡片简单粘起来。。。

如果你的卡是一张IC和一张ID，那么直接把它们用双面胶粘起来即可。

(这种东西都不能说是一种方法，反而是给文章凑字数的。更何况说不定你的卡还是那种钥匙扣的，粘起来别说有多难看。。。）

Q:作者作者，你的方案确实有点参考性，但电路板还是太吃技术了。有没有更简单又很强势的方案呢？

有的兄弟！有的！我们还有最后一个方案！对于普通人来说，只需要付出金钱和一点点的学习时间，就能完美解决你的困扰！

第四种：Chameleon Ultra

什么？你不知道什么是Chameleon Ultra？

好吧好吧，我这里简单介绍一下。

Chameleon(变色龙)是RFID的一款硬件平台，主要功能有嗅探和模拟。目前，Chameleon的版本有Mini、Tiny以及我们本文的主角：Ultra

这三个版本里，Ultra是Chameleon里体积最小，功能最多的(也是价格最高的)。

没错，它差不多长这样。

当然，因为是开源硬件，每个Chameleon Ultra也不是统一一个样子的，具体看商家。就比如，我的是这样：

看到这里，你是不是已经迫不及待了？马上开了一个新的网页搜索Chameleon Ultra，然而一看它的价格：

129欧？饶了我吧。。。

别急，你有三种购买方案。

第一种：129欧国外网站购买(你为什么要这么做？）

第二种：闲鱼买板子

闲鱼上面有Chameleon Ultra的电路板卖，买回来后你要自己搓上(既然都自己搓了，如果你没有破解需求的话或许会选择上面的第二种方案？）

第三种：淘宝或者拼多多

这个东西在这两个平台上面价格不等，不到一百的到五百以上的都有，就看你怎么选了(实际上都差不多，无非就是颜色和芯片的区别)

那么，这个东西值不值得入手呢？

如果你日常生活里，要刷卡进出的地方非常多，又不想带太多的卡，那么可以考虑。

Chameleon Mini也行，但是Ultra的功能更多。一些版本的Mini只能嗅探和模拟，不能对外写卡。

一个值得购买的理由就是，你的家人不小心把小区门卡弄丢了，或者你是房东，租客把卡弄丢了。

当然，你不可能给你的家人或者租客也买一个Ultra当复制卡(有钱当我没说)，所以你就可以在网上买UID或者CUID卡，用Ultra写进去后给你的家人。

这么说吧，如果你只购买了普通的写卡设备，不加密还好，加密了还得上Chameleon或者proxmark3。那为什么不直接一步到位呢？

一个好的例子就在我身上，我妈有个自建房，她现在出租给别人。可想而知，下面大门的卡丢了几个了。我尝试过用普通的写卡设备解卡，发现卡是全加密的，后来入手了Chameleon Mini，嗅探到一个密钥后直接解卡成功。然后我又在网上买了20个CUID卡，够她用很久了。

2.使用

OK，如果你的手上有一个了，那么可以接下来了。

和PCR532什么的不同，Chameleon Ultra有自己的控制软件，这里我出给安卓、Windows和Linux的版本。

如果你喜欢控制台配置的话。。。

Windows的软件似乎有些问题，会连接不上。所以一般推荐用安卓端或者Linux端。

这就是软件的基础界面，截至目前，最新的固件是2.0。

设备支持8个槽位，和普通的变色龙Mini不同的是，它支持同时模拟ID卡。它和PCR532导出的dump文件是兼容的，可以直接导入至设备。

直接点击卡槽，不要点小齿轮。它会让你选择IC或者ID卡，设置后你拿去门禁那里，如果是IC那么就亮绿灯，ID是蓝灯。

在切换卡槽时，红灯代表这个卡槽同时有IC和ID。

这里是卡片的和字典的管理，不过在kali这里有点问题，不能打开文件选择的窗口。

卡片读取，把卡贴着设备然后点读取，如果卡片没有加密，那么可以转存为卡片，然后加载到卡槽。

读取功能有用的地方，我可以举一个例子。

假设你的家人在外面有一个自建房，下面有那种单元门，读卡的。

钥匙只有你家里人有，你没有，那么你就可以把卡贴一贴，这样你也可以进出自如了。

当然，只要不是全加密或者CPU卡。

如果像这种加密了，可以仅保存UID，然后嗅探。

写卡，这里没什么好说的。Gen1等于UID卡，Gen2是CUID，Gen3不知道，应该是FUID。

不过既然这篇文章主要讲模拟，所以4个模式还是要讲的。

你可以在编辑卡槽数据那里调整模式

无论你选什么模式，0扇区0块是不能外部写入的，必须要软件设置！

正常是允许读卡器写入数据，拒绝是拒绝读卡器写入，欺诈和暗影是允许读卡器写入，但是切换卡槽后就会恢复为原来的数据。

3.嗅探

看到上面图片的那个收集随机数了吗，那个就是嗅探。

首先，拿一张加密卡给设备读取，然后会获得UID之类的。

然后仅保存UID到一个卡槽，把收集随机数打开，拿去刷两下。刷完后连接到软件，应该可以在卡槽设置那里看到获取密钥。

这里我放一个我的一个交流群里面的视频吧。

不过我推荐拿到密钥后去用PCR532或者proxmark3解密比较好。

4.其他

按键功能一般不用特别设置，这个“克隆UID”我试过了，也没有什么用。。。

蓝牙配对密码，更是没必要了。你把它拿去给别人看，他都不知道这是什么东西。

至于充电，软件界面那里会有简单的剩余电量显示，没电了接上电脑USB充几分钟差不多就可以了。

固件也不建议乱刷，截至目前(2025/02/17)最新的是2.0的固件，到时变砖就难搞了。

至于这个东西，虽然小巧方便携带，不过也有缺点。

1.体积小，检测范围也小

刷门卡的时候，你说不定要慢慢调整位置，不然读卡器检测不到。。。

如果是Mini版，直接一贴就能检测。

2.容易掉

本人体会过，之前晚上散步的时候，摸口袋发现不见了，原路返回才找到。。。

所以尽量挂在钥匙扣上什么的，这玩意可不便宜。。。

3.动画效果

刷卡的时候，它默认有一个动画效果。

不知道是心理作用还是什么，感觉这个动画会拖慢刷卡的速度。。。

幸好，它可以关掉。

5.结语

好了，这篇文章差不多就到这里。

为什么我这么久没有更新？因为我在学校一直玩电脑，也没有什么可折腾的。。。

这文章还是换了服务器顺便写的，下次更新可能是几天后，也可能是我买proxmark3的时候了。

阿里云的服务器的带宽大倒是不错，就是太贵了，我只能搞个2G运存的，越看越不顺眼😡

作者信息：