此教程教您将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手环里,以后用手环就可以刷卡了,非常方便,快去试试吧!
一、软硬件准备
※ 蓝牙门禁读卡器
蓝牙门禁读卡器方便操作,可以随身携带,内置锂电,摆脱有线束缚,价格上也比普通读卡器贵不了多少。不想用蓝牙读卡器,用有线读卡器也行,不想用读卡器,就用手机NFC也可以,只是麻烦一点,不过大致的流程都是一致的。
※ NFC Tool
手机上的IC卡读写编辑软件,可实现在手机上破解、复制门禁卡,是本文的主角。该软件破解能力非常强大,是市面上唯一能破解无漏洞卡和国产兼容卡的软件,并且有云计算辅助破解,大大提高破解效率(PS.加密卡需要使用APP一键解码后才能用手环完整模拟哦)。下载传送门
软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
※ 绿色卡号的母卡
NFC Tool 读卡显示绿色卡号的母卡才支持用手机模拟,NFC Tool读卡无反应或者显示红色卡号都是不行的。如果显示红色卡号,有时也可以模拟成功,但是大部分情况下模拟后也无法使用。
※ 中介卡(UID卡即可)
这里不详细讲为什么需要中介卡,你只需要准备一张普通的UID复制卡即可,一般买读卡器都会送一张复制卡。tips.如果没有中介卡,那你一键解码母卡获取母卡数据后,把母卡格式化掉也可以当做中介卡,最后把数据写回母卡,这样母卡就复原了,请务必获取母卡完整数据后再格式化,不然母卡无法复原。请注意,普通卡卡号不能修改,不能做中介卡,母卡也是普通卡,但是母卡是拥有正确卡号的,所以能做中介卡。
※ 安卓NFC手机
日常使用的安卓机子,主要带 NFC 功能就行了,现在的新机型一般都有模拟加密门禁卡的功能,我使用的是红米K40增强版,门卡功能隐藏在小米钱包里。其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异,不过主要步骤和原理都是一样的。
二、大致流程
大部分手环是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手环直接模拟的门禁卡几乎都是无法使用的。我们只能按以下步骤才能用手环完整的模拟加密卡,以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:
- NFC Tool 一键解码获取Dump
- 制作拥有母卡卡号的中介卡
- 使用手环门卡功能模拟中介卡
- NFC Tool 写入dump文件到手环,大功告成
- 手环开不了门?可以读出数据来对比,确认数据一致
三、详细步骤
0x01 NFC Tool 一键解码获取Dump
打开NFC Tool,点击”一键解码”,如果没连接读卡器,那么App会要求连接读卡器(各种读卡器连接教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件解码,一般几分钟到几十分钟就解码成功了。第一次会慢点,以后都是秒解,同一个小区的卡密码一般都一样,下次破解同一个小区的卡,可以直接加载联动密钥,点我查看联动密钥教程。
tips:
- 一键解码功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;
- 一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key;
- App如果检测到后门卡,会直接免密读卡;
- 只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可;
- App在解码过程中会生成以卡号命名的密钥文件,如果因为控制字原因导致获取dump失败,此时密钥依然是完整有效的,你可以在一键读写界面直接读卡获取完整dump。
我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。
0x02 制作拥有母卡卡号的中介卡
这时,我们准备一张可以修改卡号的UID卡来做中介卡,为了确保UID卡非加密,你可以先格式化UID卡。在App一键读写功能,右上角菜单里,有格式化按钮,读写UID卡前记得提前连接读卡器。
然后,在App一键读写功能,右上角菜单里,打开”修改卡号”功能,把母卡放在读卡器上,点击”读卡号”;然后,把复制卡放在读卡器上,再点击”写卡号”,写入完成后,我们就制作好了一张带有母卡卡号的非加密复制卡了。
0x03 使用手环门卡功能模拟中介卡
用手环模拟0x02中得到的非加密中介卡,从而让手环生成一张拥有母卡卡号的空白模拟卡。这时候小米运动APP不会再提示卡片加密不支持模拟,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。如果手环生成的模拟卡不能正常读写,那你可以删掉模拟卡重新模拟多试几次。
注意:如果手环模拟的是加密卡,则会提示不支持模拟,用读卡器直接给手环生成的模拟卡修改卡号也是修改不了,手环模拟非加密中介卡生成的模拟卡才是一张能正常读写的拥有母卡卡号的空白模拟卡。
0x04 NFC Tool 写入dump文件到手环,大功告成
这时手环还开不了门,因为手环生成的模拟卡只拥有母卡的卡号,还没有母卡的数据,我们接下来把母卡的数据写入手环生成的模拟卡中,这样子就可以了。
首先,我们在小米运动APP上启用刚才模拟生成的卡,这样手环刷卡的时候默认调用的就是这张卡。
然后,在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,然后把手环放在读卡器感应区,点击”开始写卡”。
写入成功后,手环和母卡就是一模一样的两张卡了,现在就可以用手环代替母卡刷门禁了!!!
0x05 手环开不了门?可以读出数据来对比,确认数据一致
如果测试开不了门,你可以读出手环的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是你操作有误,那么你删掉手环生成的模拟卡,再认真重复上述步骤操作一次即可。请注意,手环模拟的卡0块后几位无法修改,不过一般不影响最终结果。
滴,成功开门!!!
四、总结
1、复制成功不能用?
有些门禁系统有反复制措施,一般有以下两种情况:
- 按照前文操作后,手环刷门禁无任何反应(正常情况手环会弹出默认刷卡界面),这种情况就没得搞了,其实你在没模拟之前用手环直接新建一张空白卡去刷门禁没有反应的话,即使最后模拟成功,也不会有反应的,检测教程介绍过这种情况;
- 按照前文操作后,手环刷门禁后,母卡就不能用了,此类门禁俗称滚动码系统,这种系统可以用手机手环或手机贴刷卡,母卡会失效且不能再刷母卡,否则会导致母卡和模拟或复制的卡一起失效,只能旧卡变新卡,不能一卡变多卡。
公开文章,无版权,敬请分享转发.
评论列表(41条)
我手机上没有模式手环的功能。怎么办呀?
在手环对应的操作软件里去模拟
扇区0 前10位不一样 红色 开不了门怎么回事?
数据不一样,肯定不行的
请问可以把加密 ID卡解密后写入小米手环吗?
不可以,手环只能模拟IC卡
装手机上试用了,通过电脑读出的IC卡数据加载到手机成功写入CUID卡,很有意思很好玩。
只用手机app复制过去还是开不了门啊
额,可以读出母卡和手机模拟卡的数据对比一下,确认数据一致才可以
没有小米手环换,只有华强北s7 有NFC功能但没有手环APP录入 怎么解决
没看懂,可以先按教程试试看
复制好了,不过公司饭卡,复制了好 机器也显示了余额 就是不给扣款 😂
有金额的卡尽量别去搞,容易出事
是不是要买VIP才可以破解得了
是的,一键解码是vip专享功能
华为的刷不出来咋办
没看懂,什么叫刷不出来?是开不了门吗?按教程再操作一次就好了
NFC
直接把破解后的数据写入手环不一样吗?
不行,需要按教程操作
手机复制成功显示正在续期,
你最好直接去问淘宝卖家,或者问群主,这里回复比较慢
圆形水滴卡,入口是纯刷卡闸机可以使用NFC,出口是带密码+刷卡闸机,为啥NFC在出口用不了了?
需要一键解码获取完整数据才可以完整模拟
用小米手机写Dump数据到小米手表,0扇区8-15字节还是没有写入怎么办?
正常的,可以去刷卡测试了
好奇怪啊,手表可以开门但是手机复制的就不行。。。
可以读出数据来对比一下
我也是这样的 手表 手坏上的可以,手机内置的就不行,什么原因啊管理员
手机里是不是卡片比较多啊,可以换个手机试试
小米手环0扇区后16位怎么改呀
那个改不了
用两个手机能不能不用读卡器?
可以尝试一下,如果不行的话再来买读卡器也可以的
华为watch3可以模拟吗
可以的
有教程吗?
你看的这个就是教程啊
管理员,华为GT手表按步骤复制后,APP显示为非标准M1卡,开不了门禁,请问怎么解决?
这是华为gt2手表的通病,只有等手表官方发固件更新了
华为个傻缺,gt2只能模拟sak28,不能模拟sak08,物业门禁识别卡号,不能用。折腾了一晚上。论坛哀鸿遍野,华为岿然不动