1. NFC Tool首页
  2. ChamelonUltra

手表手环NFC模拟门禁卡— ChamelonUltra 教程

此教程教您将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手环或NFC手表里,以后用手环、手表就可以刷卡了,非常方便,快去试试吧!本教程详细介绍了手环的操作步骤,手表的操作步骤其实也差不多。

一、大致流程

大部分手环是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手环直接模拟的门禁卡几乎都是无法使用的。我们只能按以下步骤才能用手环完整的模拟加密卡,以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:

  • NFC Tool 一键解码获取完整数据
  • 制作拥有母卡卡号的中介卡
  • 使用手环门卡功能模拟中介卡
  • NFC Tool 写入完整数据到手环,大功告成
  • 手环开不了门?可以读出数据来对比,确认数据一致

二、软硬件准备

※ ChamelonUltra

ChamelonUltra是一款功能强大,操作方便,内置锂电的蓝牙门禁卡读写器,价格上比普通读卡器贵不了多少。同时,ChamelonUltra本身也可以模拟IC、ID卡,可以直接拿来刷开门禁,非常方便。当然,不想用ChamelonUltra实现手机模拟门禁卡,用普通蓝牙读卡器或者有线读卡器也行,不想用读卡器,就用手机NFC也可以,只是麻烦一点,不过大致的流程都是一致的。

手机NFC模拟门禁卡 — ChamelonUltra 教程

※ NFC Tool

手机上的IC卡读写编辑软件,可实现在手机上解码、复制加密门禁卡,是本文的主角。该软件解码能力非常强大,是市面上少有能解码第一、二、三代无漏洞卡、国产兼容卡、国产无漏洞卡的软件,并且有云计算辅助破解,大大提高破解效率(PS.加密卡需要使用APP一键解码后才能用手机完整模拟哦)。下载传送门

软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。

※ 绿色卡号的母卡

NFC Tool 读卡显示绿色卡号的母卡才支持用手机模拟,NFC Tool读卡无反应或者显示红色卡号都是不行的。如果显示红色卡号,有时也可以模拟成功,但是大部分情况下模拟后也无法使用。

※ NFC手环

比如小米手环、小米手表、华为手环、华为手表等带NFC功能的穿戴设备都可以,它们的操作流程都大同小异。我使用的是小米手环4NFC版,它的app控制端叫“小米运动Zepp Life”。

三、详细步骤

0x01 NFC Tool 一键解码获取完整数据

打开NFC Tool,点击”一键解码”,选择”ChamelonUltra”选项,然后按下ChamelonUltra机身上的任意键开机,NFC Tool会自动连接开机状态的ChamelonUltra。连接成功后,将母卡放置在ChamelonUltra的信号区,然后在NFC Tool里点击“解卡片”,下面就耐心等待软件解码,一般的卡都是秒解。解码成功后点“读卡片”,读卡完成后点“导出数据”将数据保存好后备用。

tips:

  1. 一键解码功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、全加密有漏洞卡等;
  2. 部分全加密无漏洞卡需要使用“侦测功能”破解出一个扇区秘钥后,再使用“解卡片”功能即可解码完整数据,传送门:ChamelonUltra侦测教程
  3. 解码第一、三代无漏洞卡需要花多一点时间,如果你有两张同一小区的第一、三代无漏洞卡,那么可以使用“更多功能”->“双卡破解”加快破解效率;
  4. 第一次解卡成功后NFC Tool会自动保存秘钥,所以以后解码同一张卡都是秒解,并且,同一个小区的卡密码一般都一样,解码同一个小区的卡,可以直接手动加载密钥实现秒解。

我们解码的目的是得到包含密钥的完整的数据文件,当然你也可以通过其他方式获取数据文件,比如叫物业或者特工邻居拷贝给你。

手机NFC模拟门禁卡 — ChamelonUltra 教程

0x02 制作拥有母卡卡号的中介卡

这时,我们准备一张可以修改卡号的UID卡来做中介卡,将中介卡放在ChamelonUltra的感应区,然后点“写卡片”,写入完成后我们就得到了一张拥有母卡完整数据的加密中介卡,然后点“更多功能”->“格式化”,格式化完成后我们就获得了一张拥有母卡卡号的非加密中介卡。

手机NFC模拟门禁卡 — ChamelonUltra 教程

0x03 使用手环门卡功能模拟中介卡

用手环门卡功能模拟0x02中得到的非加密中介卡,从而让手环生成一张拥有母卡卡号的空白模拟卡,如果模拟失败或者模拟卡无法读写的话,只需要删除模拟卡或者重启手环,然后多模拟几次即可。

注意:如果手环模拟的是加密卡,则会提示不支持模拟,用读卡器直接给手环生成的空白模拟卡修改卡号也是修改不了的,手环模拟非加密中介卡生成的模拟卡才是一张能正常读写的拥有母卡卡号的空白模拟卡,这就是为什么我们需要一张中介卡的原因。

手表手环NFC模拟门禁卡— ChamelonUltra 教程

0x04 NFC Tool 写入完整数据到手环,大功告成

这时手环还开不了门,因为手环生成的模拟卡只拥有母卡的卡号,还没有母卡的数据,我们接下来把母卡的数据写入手环生成的模拟卡中,这样子就可以刷开门了。 

首先,我们在手环上把刚才生成的模拟卡设置成启用,设置启用后手环刷卡时才能调用正确的卡片,如果手环里只有一张卡,那么这张唯一的卡是默认启用的。

然后,在NFC Tool 里点击“导入数据”,导入0x02里获取的完整母卡数据,这时候将手环放在ChamelonUltra信号区,然后点击“写卡片”,等待写入完成(写入完成后app会语音提示,注意,因为手环模拟卡0块不可写,所以app会提示0块写入失败,这个错误不用理会)。

写入成功后,大功告成!!!快去刷卡试试吧!

手表手环NFC模拟门禁卡— ChamelonUltra 教程

0x05 手环开不了门?可以读出数据来对比,确认数据一致

如果测试开不了门,你可以将手环放在ChamelonUltra信号区,然后点击“读卡片”,将读出的数据和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是操作有误,那么你删掉手环生成的模拟卡,再认真重复上述步骤操作一次即可。请注意,有些手环模拟的卡0块后几位无法修改,所以和母卡数据对比时0块会不一致,不过一般依然能成功开门。 

0x06 滴,成功开门!!!

手机NFC模拟门禁卡 — ChamelonUltra 教程

四、总结

1、复制成功不能用?

有些门禁系统有反复制措施,一般有以下两种情况:

  • 按照前文操作后,手环刷门禁无任何反应(正常情况手环会弹出刷卡界面)。这种情况就没得搞了,这是因为硬件不兼容导致的,门禁读头识别不了你手环模拟的卡。
  • 按照前文操作后,手环刷门禁后,母卡就失效不能使用了,此类门禁俗称滚动码系统,这种系统可以用手机、手环或手机贴刷卡,母卡会失效且不能再刷母卡,否则会导致母卡和模拟、复制的卡一起失效,只能旧卡变新卡,不能一卡变多卡。这种卡几乎只存在于电梯刷卡系统,如果失效了找物业修复即可,就说是卡片自己坏掉的。

公开文章,无版权,敬请分享转发.

发表回复

登录后才能评论