⽬标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进⼿机⾥,模拟后可⽤⼿机代替刷卡,⽆需root,不⽤电脑
背景介绍:
1、前⾔
⽬前,IC卡已被⼴泛应⽤于⾝份识别、⾦融消费、安全认证等领域。⼤多数⼈每天都要和各种各样的卡⽚打交道,上班有考勤卡,吃饭有饭卡,健⾝有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,⽅便我们⽣活的同时也为我们的⽣活带来⼀点点不便。其实NFC⼿机不仅可以模拟公交卡和银⾏卡,还能瞬间秒变以上各种卡,只要⼀部⼿机即可实现刷卡⾃由。你,是时候get真正的技能啦
m1卡
2、⽀持的⼿机
想要实现⼿机秒变各种卡,⾸先你得有个带NFC功能的安卓⼿机,⽬前⼤部分安卓⼿机都有这个功能。
3、⽀持的门禁卡
普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以⽤⼿机直接模拟。如果你的卡加密了,那么就稍微⿇烦⼀点,需要先破解门禁卡拿到密码,有了密码后才能⽤⼿机模拟。接下来我会⼀步⼀步教你怎样⽤⼿机模拟加密门禁卡。 实战演练:
⼤部分⼿机是⾃带了模拟门卡功能的,但是这个功能不⽀持模拟加密卡,⽽现实⽣活中的门卡基本都是加密的。所以我们的思路是,把加密门禁卡变成⾮加密卡,然后⽤⼿机模拟⾮加密卡,然后将加密数据写⼊⼿机模拟的⾮加密卡中,以此完成⼿机对加密卡的模拟。
软硬件准备
NFC Reader Tool
⼿机上的IC卡读写编辑软件,搭配蓝⽛或者OTG读卡器使⽤,可实现在⼿机上破解门禁卡的功能,是本⽂的主⾓。软件付费使⽤,⼀次注册终⾝可⽤,注册是作者持续更新的动⼒。该软件功能稳定效率⾼,⼩编买了后觉得超值, *软件已上架各⼤应⽤商店,包括华为、魅族、⼩⽶、360、百度、阿⾥、腾讯、豌⾖荚等等平台。
蓝⽛版读卡器
蓝⽛版读卡器⽅便操作,可以随⾝携带,摆脱有线束缚。价格上也⽐普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜⼀点的OTG读卡器,就是那种⼿机充电⼝转usb的东东,操作上都⼀样。如果你买的读卡器带软件注册⼆维码,那么就不⽤单独注册软件了,软件设置界⾯有购买读卡器的传送门。
⼀台NFC⼿机,⼀台备⽤⼩⼿机
⽇常使⽤的安卓机⼦,主要带 NFC 功能就⾏了,备⽤机⽆任何要求,NFC⼿机⽤来模拟卡⽚,备⽤机拿来操作读写卡,因为NFC⼿机在模拟卡⽚的时候会占⽤前台界⾯,这样你就没法操作⼿机了(如果你只有⼀台⼿机,也可以操作,只是稍微⿇烦⼀点点,当然,读卡器是⽀持电脑的,你也可以⽤电脑版NFC Reader Tool 代替备⽤⼩⼿机操作)。⼩编使⽤的是⼩⽶MIX2S+⼩⽶5,其它品牌的机型在系统⾃带的门卡模拟软件上的操作可能和本教程有差异,不过主要步骤和原理都是⼀样的。
简述流程
NFC Reader Tool 破解母卡,得到dump⽂件
NFC Reader Tool 格式化母卡,得到⾮加密母卡
NFC ⼿机模拟⾮加密母卡
NFC Reader Tool 写⼊dump⽂件到⼿机
NFC ⼿机模拟的卡⽚和原来的母卡⼀模⼀样,可以刷卡开门了
⾸先,⽤NFC⼿机⾃带的门卡模拟软件去模拟⾃⼰的门禁卡,⼩编的MIX2S门卡模拟软件的⼊⼝在⼩⽶钱包App主页,其他机型请⾃⾏寻。模拟时,这⾥会有以下四种情况:
1、⼿机读卡后正常进⼊下⼀步: 这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松⽤⼿机模拟该卡了,模拟成功后就可以刷卡开门了;
2、⼿机读卡⽆反应: 这种情况说明你的门禁卡是ID卡,⼿机只⽀持模拟IC卡,如果你的门禁卡是ID卡,那就没办法⽤⼿机模拟了(记得多⽤⼿机读⼏次);
3、⼿机提⽰该卡不⽀持模拟: 这种情况是因为你的门禁卡不是标准的M1卡,⼀般公交卡或者银⾏卡或者带储值功能的卡会出现这种提⽰(记得多⽤⼿机读⼏次);
4、⼿机提⽰卡⽚加密: 这种情况说明你的卡是加密M1卡,⼤多数门禁卡、电梯卡、会员卡都是这种情况,本⽂主要就是教你⽤⼿机模拟这种卡⽚。
0x01 NFC Reader Tool 破解母卡,得到dump⽂件
完成上⾯基本检测操作后,接下来在备⽤机上打开 NFC Reader Tool ,NFC Reader Tool 需要⽤登录,备⽤机上未安装的话,软件会调⽤扫码登录。登录后点击连接设备,设备连接成功后把卡⽚靠近读卡器,然后使⽤软件的⼀键解密功能,下⾯就耐⼼等待软件破解,⼀般⼏分钟到⼏⼗分钟就解完了。
破解完成后就会得到dump⽂件,这时使⽤软件的保存密钥功能,把密钥保存好,待会有⽤。
0x02 NFC Reader Tool 格式化母卡,得到⾮加密母卡
很多教程在这步叫我们准备⼀张可以修改卡号的⾮加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后⽤NFC⼿机模拟这张修改了卡号的⾮加密特殊后门卡。
其实⽤不着这么⿇烦,我们只需要⽤NFC Reader Tool 把母卡格式化,就可以得到⼀张⾮加密母卡,这时就可以进⾏下⼀步了。
0x03 NFC⼿机模拟⾮加密母卡
这时候像最开始检测门禁卡是否加密那个步骤那样,⽤NFC⼿机⾥系统⾃带的模拟软件去模拟第⼆步中得到的⾮加密母卡,这时候⼿机不会再提⽰卡⽚加密,⽽是直接模拟成功并进⼊下⼀步,此时按提⽰操作模拟即可。
0x04 NFC Reader Tool 写⼊dump⽂件到⼿机
⾸先,我们在⼿机上把刚才模拟的⾮加密母卡设置成默认卡(⼀般在刷卡的时候会出现默认卡⽚选择界⾯,设置默认卡⽚后⼿机刷卡时才能调⽤正确的卡⽚)。
然后,把⼿机放在读卡器上,打开NFC Reader Tool 的写⼊功能,选择前⽂中获得的密钥和dump⽂件,并开始写⼊。⽤同样的⽅法,可以把0x02中的⾮加密母卡也变回加密母卡。
写⼊成功后,⼤功告成
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议