目标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里,模拟后可用手机代替刷卡,无需root,不用电脑
出入小区,从此不用拿门禁卡,手机手环一刷即开,回头率百分百。
功能介绍:
1、 前言
目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一部手机即可实现刷卡自由。你,是时候get真正的技能啦!!!
2、支持的手机
想要实现手机秒变各种卡,首先你得有个带NFC功能的安卓手机,目前大部分安卓手机都有这个功能。
3、支持的门禁卡
普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手机直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先解密门禁卡拿到密码,有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。
教学:只要你耐心一步一步按着做,很简单的。
首先了解一下这个玩意的思路,大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的。所以我们的思路是,把加密门禁卡变成非加密卡,然后用手机模拟非加密卡,然后将加密数据写入手机模拟的非加密卡中,以此完成手机对加密卡的模拟。
我个人的思路用白话给大家说就是,一切的前提都是需要把加密的门禁卡的密码保存以后(软件可以保存)格式化去掉,然后用手机或者手环模拟这个没有密码的门禁卡,然后在把密钥一键写入就行了。因为有密码你模拟不了,流程很好理解,简单就是去掉密码,模拟卡,在把密码和DUMP给写入回去就OK了,然后可以实现手机或者手环开小区门了。就不需要出门拿着门禁卡。简单的说,你出门拿个手机就行了。小编家里也是智能门锁,之前出门还得带着小区门禁卡,现在完全不需要了。出门只拿手机。
软硬件准备
· NFC Reader Tool 手机上的IC卡读写编辑软件,搭配蓝牙或者OTG读卡器使用,可实现在手机上解密门禁卡的功能,是本文的主角。下载传送门 这个软件在各大应用商店里可以下载,需要49元注册。在这我想说一下,软件开发本来就是知识财富,现在周杰伦的歌都得花钱下载了,我觉得只要能方便了我个人的生活,花点钱也是值得的。
· 蓝牙版读卡器蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜一点的OTG读卡器,就是那种手机充电口转usb的东东,操作上都一样。。。我买的是蓝牙版的。100多。
· 我这个门禁以后还需要用在破解,因为物业1年刷一次,有期限好像。留着慢慢用吧。
· 一台NFC手机,一台备用小手机 我没用备用机,我只用了自己的那个手机。日常使用的安卓机子,主要带 NFC 功能就行了,备用机无任何要求,NFC手机用来模拟卡片,备用机拿来操作读写卡,因为NFC手机在模拟卡片的时候会占用前台界面,这样你就没法操作手机了(如果你只有一台手机,也可以操作,只是稍微麻烦一点点,当然,读卡器是支持电脑的,你也可以用电脑版NFC Reader Tool 代替备用小手机操作)。我是成功的模拟了小米8、小米手环4和华为P30 pro的门卡。
简述流程,首先要手机连接读卡器,成功后,
· 把门卡放在读卡器上,用NFC Reader Tool软件里的一件解码,解密母卡,得到dump文件并保存
· 用NFC Reader Tool软件里的一件写卡格式化母卡,得到非加密母卡
· 用NFC 手机模拟非加密母卡
· 手机放在读卡器上,用NFC Reader Tool软件里的一件写卡写入dump文件到手机
· NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了
首先,用NFC手机自带的门卡模拟软件去模拟自己的门禁卡,小编的米8门卡模拟软件的入口在小米钱包App主页,其他机型请自行寻找。模拟时,这里会有以下四种情况:
1、手机读卡后正常进入下一步: 这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松用手机模拟该卡了,模拟成功后就可以刷卡开门了;
2、手机读卡无反应: 这种情况说明你的门禁卡是ID卡,手机只支持模拟IC卡,如果你的门禁卡是ID卡,那就没办法用手机模拟了(记得多用手机读几次);
3、手机提示该卡不支持模拟: 这种情况是因为你的门禁卡不是标准的M1卡,一般公交卡或者银行卡或者带储值功能的卡会出现这种提示(记得多用手机读几次);
4、手机提示卡片加密: 这种情况说明你的卡是加密M1卡,大多数门禁卡、电梯卡、会员卡都是这种情况,本文主要就是教你用手机模拟这种卡片。
第一步 NFC Reader Tool软件 解密母卡,得到dump文件
完成上面基本检测操作后,接下来在手机上打开 NFC Reader Tool ,NFC Reader Tool 需要用微信登录,登录后点击连接设备,把读卡器打开,绿灯闪是等蓝牙连接,绿灯常亮,连接成功,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件解密,一般几分钟到几十分钟就解完了。我是等了差不多10分钟把。
解密完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。这很简单,破解完了以后,点开右上,然后保存秘钥就行了。
第二步 NFC Reader Tool一键写卡中格式化母卡,得到非加密母卡
很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。
其实用不着这么麻烦,我们只需要用NFC Reader Tool 把母卡格式化,就可以得到一张非加密母卡,这时就可以进行下一步了。
就按他这么做,格式化就行了。之前的密码和文件,已经保存,格式化以后还能在添加回来。不用担心你的母卡不能用。
第三步 NFC手机模拟非加密母卡 这时候像最开始检测门禁卡是否加密那个步骤那样,用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡,这时候手机不会再提示卡片加密,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。说白了就是,你的门禁卡已经没有密码了,现在用手机去模拟你的门禁卡。你会发现,成功模拟了。
第四步 NFC Reader Tool 一键写卡写入dump文件到手机
首先,我们在手机上把刚才模拟的非加密母卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。这个意思就是,你找到你的门卡,一般就是双击电源键,不行的话,设置一下,然后手机界面提示你靠近读卡器,
然后,把手机放在读卡器上,打开NFC Reader Tool 的一键写入功能,选择前文中获得的密钥和dump文件,并开始写入,就按图中的那样。用同样的方法,可以把第二步中的格式化了的非加密母卡也变回加密母卡。
写入成功后,大功告成!!!
第五步 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
滴,成功开门!!!
总结:
没什么好总结的,照着步骤一步一步来,肯定会成功的。
我大致简单的说明一下,
设置手坏:
1. 连接蓝牙 绿灯常亮成功
1. 一键解码,门禁卡放在读卡器上。等待
1. 保存秘钥 然后一键写卡 格式化门禁卡 然后用手坏模拟门禁卡。
1. 把手坏放在读卡器上,一键写入选择前文中获得的密钥和dump文件。用同样的方法,可以把格式化的母卡也变回之前加密的母卡。OK手环成功
设置手机:
1. 我刚设置好手环接着设置手机就简单多了。
1. 用手机NFC贴近门禁卡(如果母卡加密需要格式化,我刚才格式化了,所以直接读取模拟就行),读取模拟
1. 然后把手机放在读卡器上写入保存的密钥,然后把门禁卡也写入。OK手机也成功。然后我把我媳妇的手机,读取母卡,然后写入密钥和文件。OK,最后把母卡也写入一下。大功告成了就。
需要注意的是一切的前提都是把加密的门禁卡的密码格式化去掉,然后模拟,然后在把密码给写入就行了。因为有密码你模拟不了,流程很好理解的,简单的就是去掉密码,模拟添加,在把密钥和DUMP给写入回去就行了。希望能帮助到你们。
至于NFC Reader Tool 这个软件,它支持各种卡片的读写以及解密,文中只涉及到最简单最常用的一种情况,如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。
蓝牙读卡器:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。