目標:將門禁卡反番、考勤卡、會員卡、停車卡恬口、電梯卡等等各種卡模擬進手機里校读,模擬后可用手機代替刷卡,無需root祖能,不用電腦
背景介紹:
1歉秫、前言
??目前,IC卡已被廣泛應(yīng)用于身份識別养铸、金融消費雁芙、安全認證等領(lǐng)域。大多數(shù)人每天都要和各種各樣的卡片打交道钞螟,上班有考勤卡兔甘,吃飯有飯卡,健身有會員卡鳞滨,停車有停車卡洞焙,連回個家都得先把門卡翻出來,各種各樣的卡拯啦,方便我們生活的同時也為我們的生活帶來一點點不便澡匪。其實NFC手機不僅可以模擬公交卡和銀行卡,還能瞬間秒變以上各種卡褒链,只要一部手機即可實現(xiàn)刷卡自由唁情。你,是時候get真正的技能啦8ζァ5槟瘛!
2兵迅、支持的手機
??想要實現(xiàn)手機秒變各種卡抢韭,首先你得有個帶NFC功能的安卓手機,目前大部分安卓手機都有這個功能恍箭。
3刻恭、支持的門禁卡
??普通門禁卡分加密和未加密兩種,如果你的卡未加密季惯,那么恭喜你吠各,你可以用手機直接模擬臀突。如果你的卡加密了勉抓,那么就稍微麻煩一點,需要先破解門禁卡拿到密碼候学,有了密碼后才能用手機模擬藕筋。接下來我會一步一步教你怎樣用手機模擬加密門禁卡。
實戰(zhàn)演練:
大部分手機是自帶了模擬門卡功能的梳码,但是這個功能不支持模擬加密卡隐圾,而現(xiàn)實生活中的門卡基本都是加密的伍掀。所以我們的思路是,把加密門禁卡變成非加密卡暇藏,然后用手機模擬非加密卡蜜笤,然后將加密數(shù)據(jù)寫入手機模擬的非加密卡中,以此完成手機對加密卡的模擬盐碱。
軟硬件準備
-
NFC Reader Tool
手機上的IC卡讀寫編輯軟件把兔,搭配藍牙或者OTG讀卡器使用,可實現(xiàn)在手機上破解門禁卡的功能瓮顽,是本文的主角县好。軟件付費使用,一次注冊終身可用暖混,注冊是作者持續(xù)更新的動力缕贡。該軟件功能穩(wěn)定效率高,小編買了后覺得超值拣播,下載傳送門*軟件已上架各大應(yīng)用商店晾咪,包括華為、魅族诫尽、小米禀酱、360、百度牧嫉、阿里剂跟、騰訊、豌豆莢等等平臺酣藻。
藍牙版讀卡器
藍牙版讀卡器方便操作曹洽,可以隨身攜帶,擺脫有線束縛辽剧。價格上也比普通讀卡器貴不了多少送淆。如果你對價格敏感,也可以選擇便宜一點的OTG讀卡器怕轿,就是那種手機充電口轉(zhuǎn)usb的東東偷崩,操作上都一樣。如果你買的讀卡器帶軟件注冊二維碼撞羽,那么就不用單獨注冊軟件了阐斜,軟件設(shè)置界面有購買讀卡器的傳送門。一臺NFC手機诀紊,一臺備用小手機
日常使用的安卓機子谒出,主要帶 NFC 功能就行了,備用機無任何要求,NFC手機用來模擬卡片笤喳,備用機拿來操作讀寫卡为居,因為NFC手機在模擬卡片的時候會占用前臺界面,這樣你就沒法操作手機了(如果你只有一臺手機杀狡,也可以操作蒙畴,只是稍微麻煩一點點,當然呜象,讀卡器是支持電腦的忍抽,你也可以用電腦版NFC Reader Tool 代替?zhèn)溆眯∈謾C操作)。小編使用的是小米MIX2S+小米5董朝,其它品牌的機型在系統(tǒng)自帶的門卡模擬軟件上的操作可能和本教程有差異鸠项,不過主要步驟和原理都是一樣的。
簡述流程
- NFC Reader Tool 破解母卡子姜,得到dump文件
- NFC Reader Tool 格式化母卡祟绊,得到非加密母卡
- NFC 手機模擬非加密母卡
- NFC Reader Tool 寫入dump文件到手機
- NFC 手機模擬的卡片和原來的母卡一模一樣,可以刷卡開門了
??首先哥捕,用NFC手機自帶的門卡模擬軟件去模擬自己的門禁卡牧抽,小編的MIX2S門卡模擬軟件的入口在小米錢包App主頁,其他機型請自行尋找遥赚。模擬時扬舒,這里會有以下四種情況:
1、手機讀卡后正常進入下一步: 這說明你的卡是普通的未加密M1卡凫佛,恭喜你讲坎,你可以輕松用手機模擬該卡了,模擬成功后就可以刷卡開門了愧薛;
2晨炕、手機讀卡無反應(yīng): 這種情況說明你的門禁卡是ID卡,手機只支持模擬IC卡毫炉,如果你的門禁卡是ID卡瓮栗,那就沒辦法用手機模擬了(記得多用手機讀幾次);
3瞄勾、手機提示該卡不支持模擬: 這種情況是因為你的門禁卡不是標準的M1卡费奸,一般公交卡或者銀行卡或者帶儲值功能的卡會出現(xiàn)這種提示(記得多用手機讀幾次);
4进陡、手機提示卡片加密: 這種情況說明你的卡是加密M1卡愿阐,大多數(shù)門禁卡、電梯卡四濒、會員卡都是這種情況换况,本文主要就是教你用手機模擬這種卡片。
0x01 NFC Reader Tool 破解母卡盗蟆,得到dump文件
??完成上面基本檢測操作后戈二,接下來在備用機上打開 NFC Reader Tool ,NFC Reader Tool 需要用微信登錄喳资,備用機上未安裝微信的話觉吭,軟件會調(diào)用微信掃碼登錄。登錄后點擊連接設(shè)備仆邓,設(shè)備連接成功后把卡片靠近讀卡器鲜滩,然后使用軟件的一鍵解密功能,下面就耐心等待軟件破解节值,一般幾分鐘到幾十分鐘就解完了徙硅。
??破解完成后就會得到dump文件,這時使用軟件的保存密鑰功能搞疗,把密鑰保存好嗓蘑,待會有用。
0x02 NFC Reader Tool 格式化母卡匿乃,得到非加密母卡
??很多教程在這步叫我們準備一張可以修改卡號的非加密特殊后門卡桩皿,然后把后門卡的卡號修改成母卡的卡號,然后用NFC手機模擬這張修改了卡號的非加密特殊后門卡幢炸。
??其實用不著這么麻煩泄隔,我們只需要用NFC Reader Tool 把母卡格式化,就可以得到一張非加密母卡宛徊,這時就可以進行下一步了佛嬉。
0x03 NFC手機模擬非加密母卡
??這時候像最開始檢測門禁卡是否加密那個步驟那樣,用NFC手機里系統(tǒng)自帶的模擬軟件去模擬第二步中得到的非加密母卡闸天,這時候手機不會再提示卡片加密巷燥,而是直接模擬成功并進入下一步,此時按提示操作模擬即可号枕。
0x04 NFC Reader Tool 寫入dump文件到手機
??首先缰揪,我們在手機上把剛才模擬的非加密母卡設(shè)置成默認卡(一般在刷卡的時候會出現(xiàn)默認卡片選擇界面,設(shè)置默認卡片后手機刷卡時才能調(diào)用正確的卡片)葱淳。
??然后钝腺,把手機放在讀卡器上,打開NFC Reader Tool 的寫入功能赞厕,選擇前文中獲得的密鑰和dump文件艳狐,并開始寫入。用同樣的方法皿桑,可以把0x02中的非加密母卡也變回加密母卡毫目。
??寫入成功后蔬啡,大功告成!6婆啊箱蟆!
0x05 手機模擬的卡片和原來的加密卡一模一樣,可以刷卡開門了
??滴刮便,成功開門?詹隆!恨旱!
總結(jié):
??沒什么好總結(jié)的辈毯,照著步驟一步一步來,肯定會成功的搜贤。
??至于NFC Reader Tool 這個軟件谆沃,它支持各種卡片的讀寫以及破解,文中只涉及到最簡單最常用的一種情況仪芒,如果你在實際操作中遇到問題管毙,記得在軟件設(shè)置界面加入QQ群,里面有熱心的技術(shù)大牛解答你各種疑問桌硫。
