- NFC TOOL
手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。(下载传送门)
软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
- 蓝牙版读卡器
蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚,价格上也比普通读卡器贵不了多少。但是比有线版的可方便多了。(店铺传送门)
- 带NFC功能的安卓手机
日常使用的安卓机子,主要带 NFC 功能就行了,现在的新机型一般都有模拟加密门禁卡的功能,我使用的是小米MIX2S,门卡功能隐藏在小米钱包里。其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异,不过主要步骤和原理都是一样的。
二、大致流程
大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手机直接模拟的门禁卡几乎都是无法使用的。所以我们的思路是,根据已加密的母卡制作一张非加密卡,然后用手机模拟非加密卡,最后将母卡的加密数据写入手机模拟的非加密卡中,以此完成手机对加密母卡的模拟。
- NFC Tool 破解母卡,得到dump文件
- NFC Tool 读取母卡卡号,写入非加密复制卡
- NFC 手机模拟非加密复制卡
- NFC Tool 写入dump文件到手机
- NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了
三、具体操作步骤
以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:
0x01 NFC Tool 破解母卡获取Dump文件
打开NFC Tool,点击”一键破解”,如果没连接读卡器,那么App会要求连接读卡器(读卡器使用教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件破解,一般几分钟到几十分钟就破解完了。
tips:
- 一键破解功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;
- 一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key;
- App如果检测到后门卡,会直接免密读卡;
- 只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可。
我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。
这时,我们准备一张可以修改卡号的UID卡来做非加密复制卡,为了确保UID卡非加密,你可以先格式化UID卡。在App一键读写功能,右上角菜单里,有格式化按钮,读写UID卡前记得提前连接读卡器。
然后,在App一键读写功能,右上角菜单里,打开”修改卡号”功能,把母卡放在读卡器上,点击”读卡号”;然后,把复制卡放在读卡器上,再点击”写卡号”,写入完成后,我们就制作好了一张带有母卡卡号的非加密复制卡了。
0x03 NFC手机模拟非加密复制卡
用手机模拟0x02中得到的非加密复制卡,部分机型模拟的卡片不是很稳定,所以模拟成功后无法读写的话,(只需要删除模拟的卡或者重启手机,然后多模拟几次即可)。
注意:如果模拟的是加密卡,部分手机会提示卡片加密,叫你选择是否只模拟卡号;部分手机不会提示,而是直接模拟卡号。不过只模拟卡号的话,几乎都是无法使用的。(所以我们才需要制作一张非加密复制卡,从而让手机完整复制母卡数据)
0x04 NFC Tool 写入dump文件到手机
首先,我们在手机上把刚才模拟的非加密复制卡设置成默认卡(一般手机在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。
然后,在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,打开”延迟寻卡”,然后点击”开始写卡”,这时候快速的将手机放在读卡器上,等待写入完成。
写入成功后,大功告成!!
0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
如果测试开不了门,你可以读出手机的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是你操作有误,那么你删掉手机模拟的数据,再认真重复上述步骤操作一次即可。请注意,手机模拟的卡0块后几位无法修改,不过一般不影响最终结果。
滴,成功开门!!
没加密的简单!
打开手机钱包,打开门卡钥匙
点“➕”选择实体门卡,点添加,把门禁卡放手机背部的NFC感应区就可以了,门卡就复制成功了。
有的门卡按上述操作后,任然打不开门禁,说明门禁卡是加密的,加密门禁卡也是可以复制的,只是稍微麻烦点。
需要用到两部带有NFC功能的手机,首先下载软件MIFARE Classic tool,百度一下就可以,免费的!
安装好后,打开软件,选择读标签,把门禁卡放在手机NFC区域,一两分钟左右就读写完成了
另外一部手机新建空白门卡,这个步骤自己摸索,很简单。锁屏双击电源键,手机就进入NFC模式了。两部手机背对背放置,让NFC区域紧挨在一起。
打开软件,选择写标签,再选择写转存(克隆),点击开始映射,大概几秒钟就Ok了,门禁卡模拟成功了
同样方法把另一部手机安装软件,就可以把没有模拟门禁卡的那部手机模拟门卡了!
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com