此教程教您对门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片进行破解复制,我们的目标是实现一卡变多卡、大卡变小卡、旧卡变新卡、丑卡变靓卡等
一、软硬件准备
※ 蓝牙门禁读卡器
蓝牙门禁读卡器方便操作,可以随身携带,内置锂电,摆脱有线束缚,价格上也比普通读卡器贵不了多少。不想用蓝牙读卡器,用有线读卡器也行,不想用读卡器,就用手机NFC也可以,只是麻烦一点,不过大致的流程都是一致的。
※ NFC Tool
手机上的IC卡读写编辑软件,可实现在手机上破解、复制门禁卡,是本文的主角。该软件破解能力非常强大,是市面上唯一能破解无漏洞卡和国产兼容卡的软件,并且有云计算辅助破解,大大提高破解效率(PS.加密卡需要使用APP一键解码后才能完整复制哦)。下载传送门
软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
※ 绿色卡号的母卡
NFC Tool 读卡显示绿色卡号的母卡才支持用手机模拟,NFC Tool读卡无反应或者显示红色卡号都是不行的。如果显示红色卡号,有时也可以模拟成功,但是大部分情况下模拟后也无法使用。
※ 复制卡若干
普通门禁卡卡号是写死了的不能修改,想要复制普通门禁卡,我们就需要准备卡号未写死的复制卡,比如UID卡、CUID卡等。UID卡需要用读卡器才能修改卡号,CUID卡用手机NFC可以直接修改卡号。当然,还有其他各种类型的复制卡,软件设置里有官方淘宝铺子的传送门,迷你、超薄、各种款式的复制卡都有。
二、大致流程
- NFC Tool 一键解码获取Dump
- NFC Tool 将Dump文件写入复制卡,大功告成
- 复制卡开不了门?可以读出数据来对比,确认数据一致
- 想要几张就复制几张,dump文件保存好,以后直接写入就OK了
三、详细步骤
0x01 NFC Tool 一键解码获取Dump
打开NFC Tool,点击”一键解码”,如果没连接读卡器,那么App会要求连接读卡器(各种读卡器连接教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件解码,一般几分钟到几十分钟就解码成功了。第一次会慢点,以后都是秒解,同一个小区的卡密码一般都一样,下次破解同一个小区的卡,可以直接加载联动密钥,点我查看联动密钥教程。
tips:
- 一键解码功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;
- 一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key;
- App如果检测到后门卡,会直接免密读卡;
- 只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可;
- App在解码过程中会生成以卡号命名的密钥文件,如果因为控制字原因导致获取dump失败,此时密钥依然是完整有效的,你可以在一键读写界面直接读卡获取完整dump。
我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。
0x02 NFC Tool 将Dump文件写入复制卡,大功告成
在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,然后把复制卡放在读卡器感应区,点击”开始写卡”,等待写入完成。
写入成功后,复制卡和母卡就是一模一样的两张卡了,现在就可以用复制卡代替母卡刷门禁了!!!
0x03 复制卡开不了门?可以读出数据来对比,确认数据一致
如果测试开不了门,你可以读出复制卡的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,这时再认真重复上述步骤操作一次即可。
滴,成功开门!!!
四、总结
1、复制成功不能用?
有些门禁系统有反复制措施,一般有以下两种情况:
- 按照前文操作后,复制卡不能使用或者刷一次后就不能使用了,此类门禁俗称防火墙系统,这时候你需要用CUID卡来做复制卡,也可以用手机来模拟母卡(手机模拟的卡天生可以穿透防火墙);
- 按照前文操作后,复制卡刷门禁后,母卡就不能用了,此类门禁俗称滚动码系统,这种系统可以用手机手环或手机贴刷卡,母卡会失效且不能再刷母卡,否则会导致母卡和模拟或复制的卡一起失效,只能旧卡变新卡,不能一卡变多卡。
2、除了复制还能干嘛?
除了大卡变小卡、一卡变多卡、旧卡变新卡、丑卡变靓卡外,你还可以用手机或者手环模拟以上卡片,把手机或者手环变成一张万能卡。
公开文章,无版权,敬请分享转发.
评论列表(37条)
复制的卡对比母卡,总是扇区0第一行前面几个字符不一致,这是怎么回事
只有复制卡才能修改卡号,扇区0第一行前8位就是卡号,普通卡的卡号是写死了的
我有一组秘钥,如何加到共享秘钥里面
在联动密钥里添加就行
手机NFC怎么操作
直接一件解码,按提示操作就行
你好。门卡用复制卡复制成功,能开门,说明dump没问题。但是手机nfc模拟一直不成功,延迟写卡老是失败,请问什么原因?
这个只有多试几次了,删掉手机模拟的卡重启手机,然后按教程重试
反馈个问题,一张cuid的卡复制写了一个加密卡数据后,再来写另一个加密卡数据时 总是有几个扇区的数据没擦掉 还是保留了上涨个加密卡的密钥数据,即使选格式化也擦不掉,是不去app的bug?
cuid卡除了卡号可以修改,别的特性和普通卡是一样的,普通卡的扇区能不能读写受控制字约束,如果控制字不允许改数据,那就没办法修改那几个扇区了
但是这张卡初始的时候 是空白卡的,就是在没写第一张加密卡之前所有数据都是FF这样FFFFFFFFFFFFFF078069FFFFFFFFFFFF的,复制写了第一张后 有几个扇区大概第2到第5扇区变成了E5A6CE41B01F7F078869EE3302517F3D这种,然后复制写第二张加密卡时 这几个扇区还是第一张的数据,不会再变成原来的FF的那种,第二张加密卡对应第2到第5扇区数据就是上面FF这种数据的,而且这种情况选单独格式化也擦不掉第2到5扇区的数据,不知道我的问题说清楚了没有,这是不是app有bug? 能不能新版本修复一下?
FF078069这个就是控制字,FF078069这个控制字是能读能写,很显然你写入的数据控制字是只能读不能写,你百度一下m1控制字了解一下吧
注册会员了?没有读卡器怎么复制卡片?
用cuid复制卡就行,手机NFC可以写cuid卡
非加密卡可以直接dump再写卡(连卡号)吗?使用NFC手机好像卡号一直写不进去。
可以的
小区门禁卡与复制卡数据对比完全一致,复制卡使用CUID,但开门无响应。如何处置?
那就需要换更高级的复制卡了,
既是饭卡又是门禁卡(有时间限制)能复制吗
这个要试试才知道,不过不建议破解复制储值卡,容易出事
纯cpu门禁卡 模拟到手环 机器不认 是不是就模拟不了
是的,CPU卡只能模拟卡号,加密内容没法破解
手华为p30pro自带nfc功能,买了会员,不用读卡器可以一键破解吗
可以的,不过成功率没有读卡器高,你可以先买会员然后用NFC去跑共享密钥,不行的话再买读卡器来破解,买读卡器可以返会员差价的。
母卡复制到NFC手机里去了,还能再用母卡复制多张新卡吗?
如果不是滚动码门禁系统,就可以无限复制
必须要读卡器吗?两个nfc手机怎么操作
手机A给手机B写卡就行了呀
手机a读卡后总用手机b写入总显示数据异常
需要先一键解码获取完整数据才可以
按照视频操作,但是复制的电梯卡不能用
数据一致开不了门,应该是门禁有防火墙,换cuid卡试试
怎么购买?
蓝牙读卡器,多少钱!
在App设置里面有购买链接
能用手机上虚拟门禁卡复制到空白门禁卡上?
可以呀,把手机虚拟卡当做母卡按教程操作就行