目標(biāo):將門(mén)禁卡、考勤卡、會(huì)員卡泥张、停車卡呵恢、電梯卡等等各種卡模擬進(jìn)手機(jī)里,模擬后可用手機(jī)代替刷卡媚创,無(wú)需root渗钉,不用電腦
背景介紹:
1、前言
??目前钞钙,IC卡已被廣泛應(yīng)用于身份識(shí)別鳄橘、金融消費(fèi)、安全認(rèn)證等領(lǐng)域芒炼。大多數(shù)人每天都要和各種各樣的卡片打交道瘫怜,上班有考勤卡,吃飯有飯卡焕议,健身有會(huì)員卡宝磨,停車有停車卡,連回個(gè)家都得先把門(mén)卡翻出來(lái)盅安,各種各樣的卡唤锉,方便我們生活的同時(shí)也為我們的生活帶來(lái)一點(diǎn)點(diǎn)不便。其實(shí)NFC手機(jī)不僅可以模擬公交卡和銀行卡别瞭,還能瞬間秒變以上各種卡窿祥,只要一部手機(jī)即可實(shí)現(xiàn)刷卡自由。你蝙寨,是時(shí)候get真正的技能啦I柜谩!墙歪!
2听系、支持的手機(jī)
??想要實(shí)現(xiàn)手機(jī)秒變各種卡,首先你得有個(gè)帶NFC功能的安卓手機(jī)虹菲,目前大部分安卓手機(jī)都有這個(gè)功能靠胜。
3、支持的門(mén)禁卡
??普通門(mén)禁卡分加密和未加密兩種毕源,如果你的卡未加密浪漠,那么恭喜你,你可以用手機(jī)直接模擬霎褐。如果你的卡加密了址愿,那么就稍微麻煩一點(diǎn),需要先破解門(mén)禁卡拿到密碼冻璃,有了密碼后才能用手機(jī)模擬响谓。接下來(lái)我會(huì)一步一步教你怎樣用手機(jī)模擬加密門(mén)禁卡损合。
實(shí)戰(zhàn)演練:
大部分手機(jī)是自帶了模擬門(mén)卡功能的,但是這個(gè)功能不支持模擬加密卡娘纷,而現(xiàn)實(shí)生活中的門(mén)卡基本都是加密的塌忽。所以我們的思路是,把加密門(mén)禁卡變成非加密卡失驶,然后用手機(jī)模擬非加密卡,然后將加密數(shù)據(jù)寫(xiě)入手機(jī)模擬的非加密卡中枣购,以此完成手機(jī)對(duì)加密卡的模擬嬉探。
軟硬件準(zhǔn)備
-
NFC Reader Tool
手機(jī)上的IC卡讀寫(xiě)編輯軟件,搭配藍(lán)牙或者OTG讀卡器使用棉圈,可實(shí)現(xiàn)在手機(jī)上破解門(mén)禁卡的功能涩堤,是本文的主角。軟件付費(fèi)使用分瘾,一次注冊(cè)終身可用胎围,注冊(cè)是作者持續(xù)更新的動(dòng)力。該軟件功能穩(wěn)定效率高德召,小編買了后覺(jué)得超值白魂,下載傳送門(mén)*軟件已上架各大應(yīng)用商店,包括華為上岗、魅族福荸、小米、360肴掷、百度敬锐、阿里、騰訊呆瞻、豌豆莢等等平臺(tái)台夺。
藍(lán)牙版讀卡器
藍(lán)牙版讀卡器方便操作,可以隨身攜帶痴脾,擺脫有線束縛颤介。價(jià)格上也比普通讀卡器貴不了多少。如果你對(duì)價(jià)格敏感明郭,也可以選擇便宜一點(diǎn)的OTG讀卡器买窟,就是那種手機(jī)充電口轉(zhuǎn)usb的東東,操作上都一樣薯定。如果你買的讀卡器帶軟件注冊(cè)二維碼始绍,那么就不用單獨(dú)注冊(cè)軟件了,軟件設(shè)置界面有購(gòu)買讀卡器的傳送門(mén)话侄。一臺(tái)NFC手機(jī)亏推,一臺(tái)備用小手機(jī)
日常使用的安卓機(jī)子学赛,主要帶 NFC 功能就行了,備用機(jī)無(wú)任何要求吞杭,NFC手機(jī)用來(lái)模擬卡片盏浇,備用機(jī)拿來(lái)操作讀寫(xiě)卡,因?yàn)镹FC手機(jī)在模擬卡片的時(shí)候會(huì)占用前臺(tái)界面芽狗,這樣你就沒(méi)法操作手機(jī)了(如果你只有一臺(tái)手機(jī)绢掰,也可以操作,只是稍微麻煩一點(diǎn)點(diǎn)童擎,當(dāng)然滴劲,讀卡器是支持電腦的,你也可以用電腦版NFC Reader Tool 代替?zhèn)溆眯∈謾C(jī)操作)顾复。小編使用的是小米MIX2S+小米5班挖,其它品牌的機(jī)型在系統(tǒng)自帶的門(mén)卡模擬軟件上的操作可能和本教程有差異,不過(guò)主要步驟和原理都是一樣的芯砸。
簡(jiǎn)述流程
- NFC Reader Tool 破解母卡萧芙,得到dump文件
- NFC Reader Tool 格式化母卡,得到非加密母卡
- NFC 手機(jī)模擬非加密母卡
- NFC Reader Tool 寫(xiě)入dump文件到手機(jī)
- NFC 手機(jī)模擬的卡片和原來(lái)的母卡一模一樣假丧,可以刷卡開(kāi)門(mén)了
??首先双揪,用NFC手機(jī)自帶的門(mén)卡模擬軟件去模擬自己的門(mén)禁卡,小編的MIX2S門(mén)卡模擬軟件的入口在小米錢(qián)包App主頁(yè)虎谢,其他機(jī)型請(qǐng)自行尋找盟榴。模擬時(shí),這里會(huì)有以下四種情況:
1婴噩、手機(jī)讀卡后正常進(jìn)入下一步: 這說(shuō)明你的卡是普通的未加密M1卡擎场,恭喜你,你可以輕松用手機(jī)模擬該卡了几莽,模擬成功后就可以刷卡開(kāi)門(mén)了迅办;
2、手機(jī)讀卡無(wú)反應(yīng): 這種情況說(shuō)明你的門(mén)禁卡是ID卡章蚣,手機(jī)只支持模擬IC卡站欺,如果你的門(mén)禁卡是ID卡,那就沒(méi)辦法用手機(jī)模擬了(記得多用手機(jī)讀幾次)纤垂;
3矾策、手機(jī)提示該卡不支持模擬: 這種情況是因?yàn)槟愕拈T(mén)禁卡不是標(biāo)準(zhǔn)的M1卡,一般公交卡或者銀行卡或者帶儲(chǔ)值功能的卡會(huì)出現(xiàn)這種提示(記得多用手機(jī)讀幾次)峭沦;
4贾虽、手機(jī)提示卡片加密: 這種情況說(shuō)明你的卡是加密M1卡,大多數(shù)門(mén)禁卡吼鱼、電梯卡蓬豁、會(huì)員卡都是這種情況绰咽,本文主要就是教你用手機(jī)模擬這種卡片。
0x01 NFC Reader Tool 破解母卡地粪,得到dump文件
??完成上面基本檢測(cè)操作后取募,接下來(lái)在備用機(jī)上打開(kāi) NFC Reader Tool ,NFC Reader Tool 需要用微信登錄蟆技,備用機(jī)上未安裝微信的話玩敏,軟件會(huì)調(diào)用微信掃碼登錄。登錄后點(diǎn)擊連接設(shè)備质礼,設(shè)備連接成功后把卡片靠近讀卡器聊品,然后使用軟件的一鍵解密功能,下面就耐心等待軟件破解几苍,一般幾分鐘到幾十分鐘就解完了。
??破解完成后就會(huì)得到dump文件陈哑,這時(shí)使用軟件的保存密鑰功能妻坝,把密鑰保存好,待會(huì)有用惊窖。
0x02 NFC Reader Tool 格式化母卡刽宪,得到非加密母卡
??很多教程在這步叫我們準(zhǔn)備一張可以修改卡號(hào)的非加密特殊后門(mén)卡,然后把后門(mén)卡的卡號(hào)修改成母卡的卡號(hào)界酒,然后用NFC手機(jī)模擬這張修改了卡號(hào)的非加密特殊后門(mén)卡圣拄。
??其實(shí)用不著這么麻煩,我們只需要用NFC Reader Tool 把母卡格式化毁欣,就可以得到一張非加密母卡庇谆,這時(shí)就可以進(jìn)行下一步了。
0x03 NFC手機(jī)模擬非加密母卡
??這時(shí)候像最開(kāi)始檢測(cè)門(mén)禁卡是否加密那個(gè)步驟那樣凭疮,用NFC手機(jī)里系統(tǒng)自帶的模擬軟件去模擬第二步中得到的非加密母卡饭耳,這時(shí)候手機(jī)不會(huì)再提示卡片加密,而是直接模擬成功并進(jìn)入下一步执解,此時(shí)按提示操作模擬即可寞肖。
0x04 NFC Reader Tool 寫(xiě)入dump文件到手機(jī)
??首先,我們?cè)谑謾C(jī)上把剛才模擬的非加密母卡設(shè)置成默認(rèn)卡(一般在刷卡的時(shí)候會(huì)出現(xiàn)默認(rèn)卡片選擇界面衰腌,設(shè)置默認(rèn)卡片后手機(jī)刷卡時(shí)才能調(diào)用正確的卡片)新蟆。
??然后,把手機(jī)放在讀卡器上右蕊,打開(kāi)NFC Reader Tool 的寫(xiě)入功能琼稻,選擇前文中獲得的密鑰和dump文件,并開(kāi)始寫(xiě)入尤泽。用同樣的方法欣簇,可以把0x02中的非加密母卡也變回加密母卡规脸。
??寫(xiě)入成功后,大功告成P苎省D肌!
0x05 手機(jī)模擬的卡片和原來(lái)的加密卡一模一樣横殴,可以刷卡開(kāi)門(mén)了
??滴被因,成功開(kāi)門(mén)!I缆亍梨与!
總結(jié):
??沒(méi)什么好總結(jié)的,照著步驟一步一步來(lái)文狱,肯定會(huì)成功的粥鞋。
??至于NFC Reader Tool 這個(gè)軟件,它支持各種卡片的讀寫(xiě)以及破解瞄崇,文中只涉及到最簡(jiǎn)單最常用的一種情況呻粹,如果你在實(shí)際操作中遇到問(wèn)題,記得在軟件設(shè)置界面加入QQ群苏研,里面有熱心的技術(shù)大牛解答你各種疑問(wèn)等浊。
