目標(biāo):將門禁卡、考勤卡壹将、會(huì)員卡嗤攻、停車卡、電梯卡等等各種卡模擬進(jìn)手機(jī)里诽俯,模擬后可用手機(jī)代替刷卡妇菱,無需root,不用電腦
背景介紹:
1暴区、前言
??目前闯团,IC卡已被廣泛應(yīng)用于身份識別、金融消費(fèi)颜启、安全認(rèn)證等領(lǐng)域偷俭。大多數(shù)人每天都要和各種各樣的卡片打交道,上班有考勤卡缰盏,吃飯有飯卡涌萤,健身有會(huì)員卡,停車有停車卡口猜,連回個(gè)家都得先把門卡翻出來负溪,各種各樣的卡,方便我們生活的同時(shí)也為我們的生活帶來一點(diǎn)點(diǎn)不便济炎。其實(shí)NFC手機(jī)不僅可以模擬公交卡和銀行卡川抡,還能瞬間秒變以上各種卡,只要一部手機(jī)即可實(shí)現(xiàn)刷卡自由。你崖堤,是時(shí)候get真正的技能啦J淘邸!密幔!
2楔脯、支持的手機(jī)
??想要實(shí)現(xiàn)手機(jī)秒變各種卡,首先你得有個(gè)帶NFC功能的安卓手機(jī)胯甩,目前大部分安卓手機(jī)都有這個(gè)功能昧廷。
3、支持的門禁卡
??普通門禁卡分加密和未加密兩種偎箫,如果你的卡未加密木柬,那么恭喜你,你可以用手機(jī)直接模擬淹办。如果你的卡加密了眉枕,那么就稍微麻煩一點(diǎn),需要先解密門禁卡拿到密碼娇唯,有了密碼后才能用手機(jī)模擬齐遵。接下來我會(huì)一步一步教你怎樣用手機(jī)模擬加密門禁卡。
實(shí)戰(zhàn)演練:
大部分手機(jī)是自帶了模擬門卡功能的塔插,但是這個(gè)功能不支持模擬加密卡梗摇,而現(xiàn)實(shí)生活中的門卡基本都是加密的。所以我們的思路是想许,把加密門禁卡變成非加密卡伶授,然后用手機(jī)模擬非加密卡,然后將加密數(shù)據(jù)寫入手機(jī)模擬的非加密卡中流纹,以此完成手機(jī)對加密卡的模擬糜烹。
軟硬件準(zhǔn)備
-
NFC Reader Tool
手機(jī)上的IC卡讀寫編輯軟件,搭配藍(lán)牙或者OTG讀卡器使用漱凝,可實(shí)現(xiàn)在手機(jī)上解密門禁卡的功能疮蹦,是本文的主角。下載傳送門 -
藍(lán)牙版讀卡器
藍(lán)牙版讀卡器方便操作茸炒,可以隨身攜帶愕乎,擺脫有線束縛。價(jià)格上也比普通讀卡器貴不了多少壁公。如果你對價(jià)格敏感感论,也可以選擇便宜一點(diǎn)的OTG讀卡器,就是那種手機(jī)充電口轉(zhuǎn)usb的東東紊册,操作上都一樣比肄。 -
一臺NFC手機(jī),一臺備用小手機(jī)
日常使用的安卓機(jī)子,主要帶 NFC 功能就行了芳绩,備用機(jī)無任何要求掀亥,NFC手機(jī)用來模擬卡片,備用機(jī)拿來操作讀寫卡示括,因?yàn)镹FC手機(jī)在模擬卡片的時(shí)候會(huì)占用前臺界面铺浇,這樣你就沒法操作手機(jī)了(如果你只有一臺手機(jī)痢畜,也可以操作垛膝,只是稍微麻煩一點(diǎn)點(diǎn),當(dāng)然丁稀,讀卡器是支持電腦的吼拥,你也可以用電腦版NFC Reader Tool 代替?zhèn)溆眯∈謾C(jī)操作)。小編使用的是小米MIX2S+小米5线衫,其它品牌的機(jī)型在系統(tǒng)自帶的門卡模擬軟件上的操作可能和本教程有差異凿可,不過主要步驟和原理都是一樣的。
簡述流程
- NFC Reader Tool 解密母卡授账,得到dump文件
- NFC Reader Tool 格式化母卡枯跑,得到非加密母卡
- NFC 手機(jī)模擬非加密母卡
- NFC Reader Tool 寫入dump文件到手機(jī)
- NFC 手機(jī)模擬的卡片和原來的母卡一模一樣,可以刷卡開門了
??首先白热,用NFC手機(jī)自帶的門卡模擬軟件去模擬自己的門禁卡敛助,小編的MIX2S門卡模擬軟件的入口在小米錢包App主頁,其他機(jī)型請自行尋找屋确。模擬時(shí)纳击,這里會(huì)有以下四種情況:
1、手機(jī)讀卡后正常進(jìn)入下一步: 這說明你的卡是普通的未加密M1卡攻臀,恭喜你焕数,你可以輕松用手機(jī)模擬該卡了,模擬成功后就可以刷卡開門了刨啸;
2堡赔、手機(jī)讀卡無反應(yīng): 這種情況說明你的門禁卡是ID卡,手機(jī)只支持模擬IC卡设联,如果你的門禁卡是ID卡善已,那就沒辦法用手機(jī)模擬了(記得多用手機(jī)讀幾次);
3仑荐、手機(jī)提示該卡不支持模擬: 這種情況是因?yàn)槟愕拈T禁卡不是標(biāo)準(zhǔn)的M1卡雕拼,一般公交卡或者銀行卡或者帶儲值功能的卡會(huì)出現(xiàn)這種提示(記得多用手機(jī)讀幾次);
4粘招、手機(jī)提示卡片加密: 這種情況說明你的卡是加密M1卡啥寇,大多數(shù)門禁卡、電梯卡、會(huì)員卡都是這種情況辑甜,本文主要就是教你用手機(jī)模擬這種卡片衰絮。
0x01 NFC Reader Tool 解密母卡,得到dump文件
??完成上面基本檢測操作后磷醋,接下來在備用機(jī)上打開 NFC Reader Tool 猫牡,NFC Reader Tool 需要用微信登錄,備用機(jī)上未安裝微信的話邓线,軟件會(huì)調(diào)用微信掃碼登錄淌友。登錄后點(diǎn)擊連接設(shè)備,設(shè)備連接成功后把卡片靠近讀卡器骇陈,然后使用軟件的一鍵解密功能震庭,下面就耐心等待軟件解密,一般幾分鐘到幾十分鐘就解完了你雌。
?? <font color="red">解密完成后就會(huì)得到dump文件器联,這時(shí)使用軟件的保存密鑰功能,把密鑰保存好婿崭,待會(huì)有用拨拓。</font>
0x02 NFC Reader Tool 格式化母卡,得到非加密母卡
??很多教程在這步叫我們準(zhǔn)備一張可以修改卡號的非加密特殊后門卡氓栈,然后把后門卡的卡號修改成母卡的卡號渣磷,然后用NFC手機(jī)模擬這張修改了卡號的非加密特殊后門卡。
??其實(shí)用不著這么麻煩颤绕,我們只需要用NFC Reader Tool 把母卡格式化幸海,就可以得到一張非加密母卡,這時(shí)就可以進(jìn)行下一步了奥务。
0x03 NFC手機(jī)模擬非加密母卡
??這時(shí)候像最開始檢測門禁卡是否加密那個(gè)步驟那樣物独,用NFC手機(jī)里系統(tǒng)自帶的模擬軟件去模擬第二步中得到的非加密母卡,這時(shí)候手機(jī)不會(huì)再提示卡片加密氯葬,而是直接模擬成功并進(jìn)入下一步挡篓,此時(shí)按提示操作模擬即可。
0x04 NFC Reader Tool 寫入dump文件到手機(jī)
??首先帚称,我們在手機(jī)上把剛才模擬的非加密母卡設(shè)置成默認(rèn)卡(一般在刷卡的時(shí)候會(huì)出現(xiàn)默認(rèn)卡片選擇界面官研,設(shè)置默認(rèn)卡片后手機(jī)刷卡時(shí)才能調(diào)用正確的卡片)。
??然后闯睹,把手機(jī)放在讀卡器上戏羽,打開NFC Reader Tool 的寫入功能,選擇前文中獲得的密鑰和dump文件楼吃,并開始寫入始花。<font color="red">用同樣的方法妄讯,可以把0x02中的非加密母卡也變回加密母卡。</font>
??寫入成功后酷宵,大功告成:ッ场!浇垦!
0x05 手機(jī)模擬的卡片和原來的加密卡一模一樣炕置,可以刷卡開門了
??滴,成功開門D腥汀F犹!
總結(jié):
??沒什么好總結(jié)的煌抒,照著步驟一步一步來仍劈,肯定會(huì)成功的。
??至于NFC Reader Tool 這個(gè)軟件寡壮,它支持各種卡片的讀寫以及解密,文中只涉及到最簡單最常用的一種情況讹弯,如果你在實(shí)際操作中遇到問題况既,記得在軟件設(shè)置界面加入QQ群,里面有熱心的技術(shù)大牛解答你各種疑問组民。
