碼上快樂

相關內容    簡體    繁體

教你用手機的NFC功能模擬門禁卡,實現出門不帶卡

本文轉載自   查看原文   2021-07-09 15:13   1576    NFC

此教程教您將門禁卡、考勤卡、會員卡、停車卡、電梯卡等等各種卡片模擬進NFC手機里,從而用手機代替門禁卡

一、軟硬件准備

  • NFC Tool

    手機上的IC卡讀寫編輯軟件,搭配藍牙讀卡器或者OTG讀卡器,可實現在手機上破解、復制門禁卡,是本文的主角。該軟件破解能力非常強大,是市面上唯一能破解無漏洞卡和國產兼容卡的軟件,並且有雲計算輔助破解,大大提高破解效率。

  • 藍牙版讀卡器

    藍牙版讀卡器方便操作,可以隨身攜帶,擺脫有線束縛,價格上也比普通讀卡器貴不了多少。

  • 安卓NFC手機

    日常使用的安卓機子,主要帶 NFC 功能就行了,現在的新機型一般都有模擬加密門禁卡的功能,我使用的是小米MIX2S,門卡功能隱藏在小米錢包里。其它品牌的手機系統自帶的門卡模擬軟件在操作上可能和本教程有差異,不過主要步驟和原理都是一樣的。
    0

二、大致流程

大部分手機是自帶了模擬門卡功能的,但是這個功能不支持模擬加密卡,而現實生活中的門卡基本都是加密的,所以用手機直接模擬的門禁卡幾乎都是無法使用的。所以我們的思路是,根據已加密的母卡制作一張非加密卡,然后用手機模擬非加密卡,最后將母卡的加密數據寫入手機模擬的非加密卡中,以此完成手機對加密母卡的模擬。

  • NFC Tool 破解母卡,得到dump文件
  • NFC Tool 讀取母卡卡號,寫入非加密復制卡
  • NFC 手機模擬非加密復制卡
  • NFC Tool 寫入dump文件到手機
  • NFC 手機模擬的卡片和原來的母卡一模一樣,可以刷卡開門了

三、詳細步驟

以下某些步驟看似多余,實際上每一步都有意義,一定要嚴格按步驟操作,切勿跳過和簡化:

0x01 NFC Tool 破解母卡獲取Dump文件

打開NFC Tool,點擊”一鍵破解”,如果沒連接讀卡器,那么App會要求連接讀卡器(讀卡器使用教程),連接讀卡器成功后就把卡片放在讀卡器感應區,然后點擊”開始執行”,如果軟件提示”未發現卡片”,那么你可以移動卡片后多試幾次,有可能是卡片未放置在讀卡器的信號區。軟件發現卡片后,下面就耐心等待軟件破解,一般幾分鍾到幾十分鍾就破解完了。

tips:

  1. 一鍵破解功能可自動識別並破解普通卡、國產無漏洞卡、國產兼容卡、CPU模擬卡、有漏洞全加密卡等;
  2. 一鍵破解時長和手機性能有關,超過1個小時仍不能破解,可勾選”強制雲計算”重新破解,強制雲計算一般10到20分鍾就可以破解出1個key,如果你用有線讀卡器破解無漏洞卡,手機電量不夠用的話,可以參考手機NFC暴破無漏洞教程
  3. App如果檢測到后門卡,會直接免密讀卡;
  4. 只要破解沒有停止,就不用管ERROR信息,如果破解意外停止,那么重新連接讀卡器再次破解即可。

我們破解的目的是得到包含密鑰的完整的dump文件,當然你也可以通過其他方式獲取dump文件,比如叫物業拷貝給你。
1

0x02 NFC Tool 讀取母卡卡號,寫入非加密復制卡

這時,我們准備一張可以修改卡號的UID卡來做非加密復制卡,為了確保UID卡非加密,你可以先格式化UID卡。在App一鍵讀寫功能,右上角菜單里,有格式化按鈕,讀寫UID卡前記得提前連接讀卡器。

然后,在App一鍵讀寫功能,右上角菜單里,打開”修改卡號”功能,把母卡放在讀卡器上,點擊”讀卡號”;然后,把復制卡放在讀卡器上,再點擊”寫卡號”,寫入完成后,我們就制作好了一張帶有母卡卡號的非加密復制卡了。
2

0x03 NFC手機模擬非加密復制卡

用手機模擬0x02中得到的非加密復制卡,部分機型模擬的卡片不是很穩定,所以模擬成功后無法讀寫的話,只需要刪除模擬的卡或者重啟手機,然后多模擬幾次即可

注意:如果模擬的是加密卡,部分手機會提示卡片加密,叫你選擇是否只模擬卡號;部分手機不會提示,而是直接模擬卡號。不過只模擬卡號的話,幾乎都是無法使用的。所以我們才需要制作一張非加密復制卡,從而讓手機完整復制母卡數據。
3

0x04 NFC Tool 寫入dump文件到手機

首先,我們在手機上把剛才模擬的非加密復制卡設置成默認卡(一般手機在刷卡的時候會出現默認卡片選擇界面,設置默認卡片后手機刷卡時才能調用正確的卡片)。

然后,在NFC Tool 數據板塊里,找到0x01步驟中獲取的dump,點擊”寫入”,進入一鍵讀寫界面;也可以在App主頁直接打開”一鍵讀寫”,然后在寫卡選項里選擇0x01步驟中獲取的dump;前面步驟完成后,打開”延遲尋卡”,然后點擊”開始寫卡”,這時候快速的將手機放在讀卡器上,等待寫入完成。

寫入成功后,大功告成!!!
4

0x05 手機模擬的卡片和原來的加密卡一模一樣,可以刷卡開門了

如果測試開不了門,你可以讀出手機的數據,和母卡數據做一下對比,確保所有數據一致。如果不一致,肯定是你操作有誤,那么你刪掉手機模擬的數據,再認真重復上述步驟操作一次即可。請注意,手機模擬的卡0塊后幾位無法修改,不過一般不影響最終結果。

滴,成功開門!!!
5

四、最后總結

1、復制成功不能用?

有些門禁系統有反復制措施,一般有以下兩種情況:

  • 按照前文操作后,手機刷門禁無任何反應(正常情況手機會彈出默認刷卡界面),這種情況就沒得搞了,其實你在沒模擬之前用手機直接新建一張空白卡去刷門禁沒有反應的話,即使最后模擬成功,也不會有反應的,檢測教程里介紹過,這種情況只有用手機貼貼在手機上,效果也還不錯;
  • 按照前文操作后,手機刷門禁后,母卡就不能用了,此類門禁俗稱滾動碼系統,如果遇到這種系統,那你以后就只能用手機刷卡了,母卡就不能用了,滾動碼系統不支持一卡變多卡。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 手機NFC模擬門禁卡 門禁 IC卡 ID 卡 RFID 手環 NFC 銀行卡 手機模擬門禁 如何用有NFC功能的手機微信給公交卡充值?入口在那里? 手機自動化測試IDE ----- 手把手教你用Airtest模擬器來連接手機 如何用手機模擬激光筆 NFC手機上基於軟件的卡模擬 重大利好還是安全噩夢?(轉) NFC交互實現--hce卡模擬 解惑:NFC手機怎樣輕松讀取銀行卡信息? 網站建設中使用HTML5實現使用手機攝像頭拍照上傳的功能 教你如何分辨用戶是用手機還是電腦訪問你的網站
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM