干货:手机模拟加密门禁卡,超实用的技能,赶紧get起来!

目标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里,模拟后可用手机代替刷卡,无需root,不用电脑

image

背景介绍:

1、前言
  目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一部手机即可实现刷卡自由。你,是时候get真正的技能啦!!!
2、支持的手机
  想要实现手机秒变各种卡,首先你得有个带NFC功能的安卓手机,目前大部分安卓手机都有这个功能。
3、支持的门禁卡
  普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手机直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先破解门禁卡拿到密码,有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。


实战演练:

大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的。所以我们的思路是,把加密门禁卡变成非加密卡,然后用手机模拟非加密卡,然后将加密数据写入手机模拟的非加密卡中,以此完成手机对加密卡的模拟。

软硬件准备

  • NFC Reader Tool
    手机上的IC卡读写编辑软件,搭配蓝牙或者OTG读卡器使用,可实现在手机上破解门禁卡的功能,是本文的主角。软件付费使用,一次注册终身可用,注册是作者持续更新的动力。该软件功能稳定效率高,小编买了后觉得超值,下载传送门

    *软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。

  • 蓝牙版读卡器
    蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜一点的OTG读卡器,就是那种手机充电口转usb的东东,操作上都一样。如果你买的读卡器带软件注册二维码,那么就不用单独注册软件了,软件设置界面有购买读卡器的传送门。

  • 一台NFC手机,一台备用小手机
    日常使用的安卓机子,主要带 NFC 功能就行了,备用机无任何要求,NFC手机用来模拟卡片,备用机拿来操作读写卡,因为NFC手机在模拟卡片的时候会占用前台界面,这样你就没法操作手机了(如果你只有一台手机,也可以操作,只是稍微麻烦一点点,当然,读卡器是支持电脑的,你也可以用电脑版NFC Reader Tool 代替备用小手机操作)。小编使用的是小米MIX2S+小米5,其它品牌的机型在系统自带的门卡模拟软件上的操作可能和本教程有差异,不过主要步骤和原理都是一样的。


image

简述流程

  • NFC Reader Tool 破解母卡,得到dump文件
  • NFC Reader Tool 格式化母卡,得到非加密母卡
  • NFC 手机模拟非加密母卡
  • NFC Reader Tool 写入dump文件到手机
  • NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了

  首先,用NFC手机自带的门卡模拟软件去模拟自己的门禁卡,小编的MIX2S门卡模拟软件的入口在小米钱包App主页,其他机型请自行寻找。模拟时,这里会有以下四种情况:

1、手机读卡后正常进入下一步: 这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松用手机模拟该卡了,模拟成功后就可以刷卡开门了;

2、手机读卡无反应: 这种情况说明你的门禁卡是ID卡,手机只支持模拟IC卡,如果你的门禁卡是ID卡,那就没办法用手机模拟了(记得多用手机读几次);

3、手机提示该卡不支持模拟: 这种情况是因为你的门禁卡不是标准的M1卡,一般公交卡或者银行卡或者带储值功能的卡会出现这种提示(记得多用手机读几次);

4、手机提示卡片加密: 这种情况说明你的卡是加密M1卡,大多数门禁卡、电梯卡、会员卡都是这种情况,本文主要就是教你用手机模拟这种卡片。

image

0x01 NFC Reader Tool 破解母卡,得到dump文件

  完成上面基本检测操作后,接下来在备用机上打开 NFC Reader Tool ,NFC Reader Tool 需要用微信登录,备用机上未安装微信的话,软件会调用微信扫码登录。登录后点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件破解,一般几分钟到几十分钟就解完了。

  破解完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。

image

0x02 NFC Reader Tool 格式化母卡,得到非加密母卡

  很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

  其实用不着这么麻烦,我们只需要用NFC Reader Tool 把母卡格式化,就可以得到一张非加密母卡,这时就可以进行下一步了。

image

0x03 NFC手机模拟非加密母卡
  这时候像最开始检测门禁卡是否加密那个步骤那样,用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡,这时候手机不会再提示卡片加密,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。


0x04 NFC Reader Tool 写入dump文件到手机

  首先,我们在手机上把刚才模拟的非加密母卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。

  然后,把手机放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和dump文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。

  写入成功后,大功告成!!!

image

0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了

  滴,成功开门!!!

总结:

  没什么好总结的,照着步骤一步一步来,肯定会成功的。

  至于NFC Reader Tool 这个软件,它支持各种卡片的读写以及破解,文中只涉及到最简单最常用的一种情况,如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。

蓝牙读卡器:

nfcreader外观展示.gif
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,324评论 5 476
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,303评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,192评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,555评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,569评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,566评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,927评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,583评论 0 257
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,827评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,590评论 2 320
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,669评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,365评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,941评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,928评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,159评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,880评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,399评论 2 342

推荐阅读更多精彩内容