1. NFC Tool首页
  2. 电脑教程

手环模拟门禁卡 — 电脑软件教程

目标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手环里,模拟后可用手环代替刷卡,超级方便,快去试试吧!!!

手环模拟门禁卡 — 电脑软件教程

背景介绍:

1、前言

目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手环不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一只手环即可实现刷卡自由。你,是时候get真正的技能啦!!!

2、支持的手环

想要实现手环秒变各种卡,首先你得有个带NFC功能的手环,小米手环NFC版,华为手环NFC版,黑加手环NFC版等等带NFC功能的手环都可以,具体版本是否可用请自行百度,此文章是根据小米手环4NFC版所编写。

3、支持的门禁卡

普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手环直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先破解门禁卡拿到密码,有了密码后才能用手环模拟。接下来我会一步一步教你怎样用手环模拟加密卡。


实战演练:

大部分手环是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的。所以我们的思路是,根据已加密的母卡制作一张非加密卡,然后用手环模拟非加密卡,然后将母卡的加密数据写入手环模拟的非加密卡中,以此完成手环对加密卡的模拟。

软硬件准备

  • NFC Tool 电脑版

    NFC Tool 电脑版,是将NFC Tool手机版的破解能力移植到M1T上,从而开发出的一款能破解市面上各种加密卡的软件(包括同类软件提示“修复嵌套攻击”和distance一直为64的卡),手机版功能非常强大,电脑版只是为无法使用手机版的用户准备的,所以推荐大家下载使用手机版。

    由于该软件中部分功能具有一定攻击性,请注意勿违法使用!若使用本软件造成的任何后果由使用者承担。下载传送门

  • 蓝牙版读卡器

蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜一点的OTG读卡器,就是那种手机充电口转usb的东东,操作上都一样。如果你买的读卡器带软件注册二维码,那么买硬件后就无需单独注册软件了。

  • NFC 手环

小编使用的是小米手环4NFC版,其它品牌的手环在手环配对软件的操作上可能有差异,不过主要步骤和原理都是一样的。小米手环对应的配对软件叫小米运动,小米运动APP配对连接手环后,在App上进行操作,手环进行卡片读写。


简述流程

  • NFC Tool 一键解原卡,得到dump文件
  • NFC Tool 把dump写入复制卡,然后格式化复制卡
  • NFC 手环模拟格式化后的复制卡
  • NFC Tool 写入dump文件到手环
  • NFC 手环模拟的卡片和原来的母卡一模一样,可以刷卡开门了

详细步骤

以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:

0x01 NFC Tool 一键解原卡,得到dump文件

将蓝牙读卡器用有线连接电脑,不同读卡器OTG模式开启方式不同(各种读卡器连接教程),然后打开 NFC Tool ,点击检测连接,设备连接成功后把母卡放在读卡器上(未检测到读卡器的话可以换usb口子,换usb线,换com口,安装软件压缩包里的驱动试试),然后使用软件的一键解原卡功能,如果软件提示“No tag found”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件破解,一般几分钟到几十分钟就解完了。

电脑版软件破解能力有限,如果遇到破解不了的卡,可以换手机App去破解,手机APP破解成功率高达99%。不管用何种方式,最终目的是得到dump文件,电脑版没有单独的key文件,dump和key是在一个文件里。

手环模拟门禁卡 — 电脑软件教程

0x02 NFC Tool 把dump写入复制卡,然后格式化复制卡

这时,我们准备一张可以修改卡号的非加密复制卡,就是UID卡,然后点击写(UF)UID卡,选择刚才破解获取的dump文件。写入完成后,我们再点击UID全格,这样我们就能获取一张具有母卡卡号的非加密复制卡了。

手环模拟门禁卡 — 电脑软件教程

0x03 NFC手环模拟非加密复制卡

用手环模拟第二步中得到的非加密复制卡,这时候小米运动APP不会再提示不支持模拟,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。

手环模拟门禁卡 — 电脑软件教程


0x04 NFC Tool 写入dump文件到手环

首先,我们在手环上启用刚才模拟的非加密复制卡。

然后把手环放在读卡器上,这时候可以点一下扫描卡片,这样可以让手环进入刷卡模式。接下来点写入普通卡,选择取消,就是写全新卡的意思。

写入成功后,大功告成!!!

手环模拟门禁卡 — 电脑软件教程


0x05 手环模拟的卡片和原来的加密卡一模一样,可以刷卡开门了

如果测试开不了门,你可以读出手环的数据(先点加载密钥,选择最开始获取的dump,然后点已知密钥读,这样就能读出手环模拟卡片的dump),然后把手环模拟卡的dump和母卡dump做一下对比,确保所有数据一致。如果不一致,可能是你操作有误,也有可能是手环模拟虚假成功,那么你删掉手环模拟的卡片,再认真严格重复上述步骤操作一次即可。请注意,手环模拟的卡0块后几位无法修改,一般不影响最终结果。

滴,成功开门!!!

手环模拟门禁卡 — 电脑软件教程


总结

没什么好总结的,照着步骤一步一步来,肯定会成功的。

如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。


公开文章,无版权,敬请分享转发.

发表评论

登录后才能评论

评论列表(5条)

  • 郭同学
    郭同学 2022年5月28日 22:43

    允悲~~我找了很多,最后在这里按方法成功了。但是小米4NFC成功后,原卡的电梯功能失效了。只能用手环刷电梯,包括在又刷了一个小米5NFC也是电梯失效。虽然小区门和单元门都可以打开······这个是因为电梯的滚动码的原因?不知道小米4能坚持多久

  • 阿白
    阿白 2022年5月28日 20:09

    小米手环6好像不行了,手环复制的卡厂商码和母卡不一致,电梯不认

    • 管理员
      管理员 回复 阿白 2022年6月4日 10:52

      厂商码一般不影响的,你看看厂商块前8位是否一致,那是卡号,非常重要,必须一致才可以

  • 盛邦源
    盛邦源 2022年5月19日 20:49

    我的手表是华强北Watch 3Pro.app里面没卡包和模你选项怎么办呀?只能在智能门锁管理层点击增加用户,然后才能把手表增加。我现在想把小区的卡写到手表里面,应该怎么办?小区物业不给写入555

    • 管理员
      管理员 回复 盛邦源 2022年5月21日 17:05

      没试过,你可以自己去研究一下,应该问题不大