目标:将門禁卡、考勤卡、會員卡、停車卡、電梯卡等等各種卡模拟進手機裡,模拟後可用手機代替刷卡,無需root,不用電腦
背景介紹:
1、前言 目前,IC卡已被廣泛應用于身份識别、金融消費、安全認證等領域。大多數人每天都要和各種各樣的卡片打交道,上班有考勤卡,吃飯有飯卡,健身有會員卡,停車有停車卡,連回個家都得先把門卡翻出來,各種各樣的卡,方便我們生活的同時也為我們的生活帶來一點點不便。其實NFC手機不僅可以模拟公交卡和銀行卡,還能瞬間秒變以上各種卡,隻要一部手機即可實現刷卡自由。你,是時候get真正的技能啦!!! 2、支持的手機 想要實現手機秒變各種卡,首先你得有個帶NFC功能的安卓手機,目前大部分安卓手機都有這個功能。 3、支持的門禁卡 普通門禁卡分加密和未加密兩種,如果你的卡未加密,那麼恭喜你,你可以用手機直接模拟。如果你的卡加密了,那麼就稍微麻煩一點,需要先破解門禁卡拿到密碼,有了密碼後才能用手機模拟。接下來我會一步一步教你怎樣用手機模拟加密門禁卡。
實戰演練:
大部分手機是自帶了模拟門卡功能的,但是這個功能不支持模拟加密卡,而現實生活中的門卡基本都是加密的。所以我們的思路是,把加密門禁卡變成非加密卡,然後用手機模拟非加密卡,然後将加密數據寫入手機模拟的非加密卡中,以此完成手機對加密卡的模拟。
軟硬件準備
- NFC Reader Tool 手機上的IC卡讀寫編輯軟件,搭配藍牙或者OTG讀卡器使用,可實現在手機上破解門禁卡的功能,是本文的主角。軟件付費使用,一次注冊終身可用,注冊是作者持續更新的動力。該軟件功能穩定效率高,小編買了後覺得超值,下載傳送門 *軟件已上架各大應用商店,包括華為、魅族、小米、360、百度、阿裡、騰訊、豌豆莢等等平台。
- 藍牙版讀卡器 藍牙版讀卡器方便操作,可以随身攜帶,擺脫有線束縛。價格上也比普通讀卡器貴不了多少。如果你對價格敏感,也可以選擇便宜一點的OTG讀卡器,就是那種手機充電口轉usb的東東,操作上都一樣。如果你買的讀卡器帶軟件注冊二維碼,那麼就不用單獨注冊軟件了,軟件設置界面有購買讀卡器的傳送門。
- 一台NFC手機,一台備用小手機 日常使用的安卓機子,主要帶 NFC 功能就行了,備用機無任何要求,NFC手機用來模拟卡片,備用機拿來操作讀寫卡,因為NFC手機在模拟卡片的時候會占用前台界面,這樣你就沒法操作手機了(如果你隻有一台手機,也可以操作,隻是稍微麻煩一點點,當然,讀卡器是支持電腦的,你也可以用電腦版NFC Reader Tool 代替備用小手機操作)。小編使用的是小米MIX2S 小米5,其它品牌的機型在系統自帶的門卡模拟軟件上的操作可能和本教程有差異,不過主要步驟和原理都是一樣的。
簡述流程
- NFC Reader Tool 破解母卡,得到dump文件
- NFC Reader Tool 格式化母卡,得到非加密母卡
- NFC 手機模拟非加密母卡
- NFC Reader Tool 寫入dump文件到手機
- NFC 手機模拟的卡片和原來的母卡一模一樣,可以刷卡開門了
首先,用NFC手機自帶的門卡模拟軟件去模拟自己的門禁卡,小編的MIX2S門卡模拟軟件的入口在小米錢包App主頁,其他機型請自行尋找。模拟時,這裡會有以下四種情況:
1、手機讀卡後正常進入下一步:這說明你的卡是普通的未加密M1卡,恭喜你,你可以輕松用手機模拟該卡了,模拟成功後就可以刷卡開門了;
2、手機讀卡無反應:這種情況說明你的門禁卡是ID卡,手機隻支持模拟IC卡,如果你的門禁卡是ID卡,那就沒辦法用手機模拟了(記得多用手機讀幾次);
3、手機提示該卡不支持模拟:這種情況是因為你的門禁卡不是标準的M1卡,一般公交卡或者銀行卡或者帶儲值功能的卡會出現這種提示(記得多用手機讀幾次);
4、手機提示卡片加密:這種情況說明你的卡是加密M1卡,大多數門禁卡、電梯卡、會員卡都是這種情況,本文主要就是教你用手機模拟這種卡片。
0x01 NFC Reader Tool 破解母卡,得到dump文件
完成上面基本檢測操作後,接下來在備用機上打開 NFC Reader Tool ,NFC Reader Tool 需要用微信登錄,備用機上未安裝微信的話,軟件會調用微信掃碼登錄。登錄後點擊連接設備,設備連接成功後把卡片靠近讀卡器,然後使用軟件的一鍵解密功能,下面就耐心等待軟件破解,一般幾分鐘到幾十分鐘就解完了。
破解完成後就會得到dump文件,這時使用軟件的保存密鑰功能,把密鑰保存好,待會有用。
0x02 NFC Reader Tool 格式化母卡,得到非加密母卡
很多教程在這步叫我們準備一張可以修改卡号的非加密特殊後門卡,然後把後門卡的卡号修改成母卡的卡号,然後用NFC手機模拟這張修改了卡号的非加密特殊後門卡。
其實用不着這麼麻煩,我們隻需要用NFC Reader Tool 把母卡格式化,就可以得到一張非加密母卡,這時就可以進行下一步了。
0x03 NFC手機模拟非加密母卡 這時候像最開始檢測門禁卡是否加密那個步驟那樣,用NFC手機裡系統自帶的模拟軟件去模拟第二步中得到的非加密母卡,這時候手機不會再提示卡片加密,而是直接模拟成功并進入下一步,此時按提示操作模拟即可。
0x04 NFC Reader Tool 寫入dump文件到手機
首先,我們在手機上把剛才模拟的非加密母卡設置成默認卡(一般在刷卡的時候會出現默認卡片選擇界面,設置默認卡片後手機刷卡時才能調用正确的卡片)。
然後,把手機放在讀卡器上,打開NFC Reader Tool 的寫入功能,選擇前文中獲得的密鑰和dump文件,并開始寫入。用同樣的方法,可以把0x02中的非加密母卡也變回加密母卡。
寫入成功後,大功告成!!!
0x05 手機模拟的卡片和原來的加密卡一模一樣,可以刷卡開門了
滴,成功開門!!!
總結:
沒什麼好總結的,照着步驟一步一步來,肯定會成功的。
至于NFC Reader Tool 這個軟件,它支持各種卡片的讀寫以及破解,文中隻涉及到最簡單最常用的一種情況,如果你在實際操作中遇到問題,記得在軟件設置界面加入QQ群,裡面有熱心的技術大牛解答你各種疑問。
藍牙讀卡器:
nfcreader外觀展示.gif
原作者及文中涉及開發人:NFCReaderTool
,