此教程教您将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手机里,以后手机就可以刷卡了,非常方便,快去试试吧!
一、软硬件准备
※ 蓝牙门禁读卡器
蓝牙门禁读卡器方便操作,可以随身携带,内置锂电,摆脱有线束缚,价格上也比普通读卡器贵不了多少。不想用蓝牙读卡器,用有线读卡器也行,不想用读卡器,就用手机NFC也可以,只是麻烦一点,不过大致的流程都是一致的。
※ NFC Tool
手机上的IC卡读写编辑软件,可实现在手机上破解、复制门禁卡,是本文的主角。该软件破解能力非常强大,是市面上唯一能破解无漏洞卡和国产兼容卡的软件,并且有云计算辅助破解,大大提高破解效率(PS.加密卡需要使用APP一键解码后才能用手机完整模拟哦)。下载传送门
软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
※ 绿色卡号的母卡
NFC Tool 读卡显示绿色卡号的母卡才支持用手机模拟,NFC Tool读卡无反应或者显示红色卡号都是不行的。如果显示红色卡号,有时也可以模拟成功,但是大部分情况下模拟后也无法使用。
※ 中介卡(UID卡即可)
这里不详细讲为什么需要中介卡,你只需要准备一张普通的UID复制卡即可,一般买读卡器都会送一张复制卡。tips.如果没有中介卡,那你一键解码母卡获取母卡数据后,把母卡格式化掉也可以当做中介卡,最后把数据写回母卡,这样母卡就复原了,请务必获取母卡完整数据后再格式化,不然母卡无法复原。请注意,普通卡卡号不能修改,不能做中介卡,母卡也是普通卡,但是母卡是拥有正确卡号的,所以能做中介卡。
※ 安卓NFC手机
日常使用的安卓机子,主要带 NFC 功能就行了,现在的新机型一般都有模拟加密门禁卡的功能,我使用的是红米K40增强版,门卡功能隐藏在小米钱包里。其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异,不过主要步骤和原理都是一样的。
二、大致流程
大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门禁卡基本都是加密的,所以用手机直接模拟的门禁卡几乎都是无法使用的。我们只能按以下步骤才能用手机完整的模拟加密卡,以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:
- NFC Tool 一键解码获取Dump
- 制作拥有母卡卡号的中介卡
- 使用手机门卡功能模拟中介卡
- NFC Tool 写入dump文件到手机,大功告成
- 手机开不了门?可以读出数据来对比,确认数据一致
三、详细步骤
0x01 NFC Tool 一键解码获取Dump
打开NFC Tool,点击”一键解码”,如果没连接读卡器,那么App会要求连接读卡器(各种读卡器连接教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件解码,一般几分钟到几十分钟就解码成功了。第一次会慢点,以后都是秒解,同一个小区的卡密码一般都一样,下次破解同一个小区的卡,可以直接加载联动密钥,点我查看联动密钥教程。
tips:
- 一键解码功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;
- 一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key;
- App如果检测到后门卡,会直接免密读卡;
- 只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可;
- App在解码过程中会生成以卡号命名的密钥文件,如果因为控制字原因导致获取dump失败,此时密钥依然是完整有效的,你可以在一键读写界面直接读卡获取完整dump。
我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。
0x02 制作拥有母卡卡号的中介卡
这时,我们准备一张可以修改卡号的UID卡来做中介卡,为了确保UID卡非加密,你可以先格式化UID卡。在App一键读写功能,右上角菜单里,有格式化按钮,读写UID卡前记得提前连接读卡器。
然后,在App一键读写界面,右上角菜单里,打开”修改卡号”功能,把母卡放在读卡器上,点击”读卡号”;然后,把复制卡放在读卡器上,再点击”写卡号”,写入完成后,我们就制作好了一张带有母卡卡号的非加密中介卡了。
0x03 使用手机门卡功能模拟中介卡
用手机模拟0x02中得到的非加密中介卡,从而让手机生成一张拥有母卡卡号的空白模拟卡,部分机型生成的模拟卡不是很稳定,所以模拟卡无法读写的话,只需要删除模拟卡或者重启手机,然后多模拟几次即可。
注意:用手机直接模拟加密卡生成的模拟卡是无法正常读写使用的,用读卡器直接给手机生成的模拟卡修改卡号也是修改不了,手机模拟非加密中介卡生成的模拟卡才是一张能正常读写的拥有母卡卡号的空白模拟卡。
0x04 NFC Tool 写入dump文件到手机,大功告成
这时手机还开不了门,因为手机生成的模拟卡只拥有母卡的卡号,还没有母卡的数据,我们接下来把母卡的数据写入手机生成的模拟卡中,这样子就可以了。
首先,我们在手机上把刚才生成的模拟卡设置成默认卡(一般手机在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。
然后,在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,打开”延迟寻卡”,然后点击”开始写卡”,这时候快速的将手机放在读卡器上,等待写入完成。
写入成功后,大功告成!!!
0x05 手机开不了门?可以读出数据来对比,确认数据一致
如果测试开不了门,你可以读出手机的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是你操作有误,那么你删掉手机生成的模拟卡,再认真重复上述步骤操作一次即可。请注意,手机模拟的卡0块后几位无法修改,不过一般不影响最终结果。
滴,成功开门!!!
四、总结
1、复制成功不能用?
有些门禁系统有反复制措施,一般有以下两种情况:
- 按照前文操作后,手机刷门禁无任何反应(正常情况手机会弹出默认刷卡界面),这种情况就没得搞了,其实你在没模拟之前用手机直接新建一张空白卡去刷门禁没有反应的话,即使最后模拟成功,也不会有反应的,检测教程里介绍过,这种情况只有用手机贴贴在手机上,效果也还不错;
- 按照前文操作后,手机刷门禁后,母卡就不能用了,此类门禁俗称滚动码系统,这种系统可以用手机手环或手机贴刷卡,母卡会失效且不能再刷母卡,否则会导致母卡和模拟或复制的卡一起失效,只能旧卡变新卡,不能一卡变多卡。
公开文章,无版权,敬请分享转发.
评论列表(136条)
不用买读卡器 手机有NFC 按教程 开会员一键破解 有母卡就能模拟到手机,亲测可用
必须的
120127FFFFFFFFFFFFFFFFFFFFFFFFFF
00000000000000000000000000000000
00000000000000000000000000000000
————FF078069FFFFFFFFFFFF
这种是什么情况?默认key还是啥?改成全F写卡不能用
横杠也是没破解成功的意思
手机放读卡器上一写卡,跳出手机里的默认卡,然后NFC功能失效,不能识别任何卡。手机钱包一键修复后NFC功能恢复正常,这是什么情况?
手机bug了吧,没事,一键修复专门解决这种问题
我的华为手机 前面8位都对,后面8位一直是固定的,不知道什么原因
后面8位是厂商码,出厂写死的,不用管,一般不影响使用的
怎么弄到苹果手机能用得nfc
苹果手机不支持模拟门禁卡,你可以复制一张手机贴贴苹果手机屁股上
我是在写入卡号到中介卡的时候失败了,难道是手机问题?
普通卡的卡号是写死了改不了的,只有复制卡的卡号才支持修改
华为手机模拟了中介卡,读卡器读卡时数据和中介卡不一样,测试了好几次都是这样,数据不一样,后面也无法操作了。
中介卡和母卡数据本来就不一样,中介卡只需要拥有母卡的卡号就行
一些块没有16字节 错误提示
多读几次试试
我的一鍵解碼,用手機讀了卡之後,很快就完成,然後出來每個扇區都紅字的「已加密扇區」,然後也沒有解碼,也不能存Dump,下一步應該怎麼做????
听你描述,应该就是没有一键解码成功,一键解码的目的是获取完整数据,有了完整数据后续才能操作
如何用第二部手机将dump文件写入第一部手机nfc模拟卡中,有教程吗
就是字面意思,这个确实不好教学
用一部手机开个空白卡,使空白卡处在刷卡状态中(我小米手机是双击电源键),用另一个部有dump文件的手机点写卡,两部手机的nfc靠在一起,出现绿色字的卡号时点 开始写卡。如果卡号正确会声音提示 开始写卡 写卡完成!大功告成!我是用两部小米手机研究成功滴!
手机破解后还是看不到加密去区的数据呀
没破解成功,继续一键解码就行
你好管理员,我复制了充电桩卡,复制的卡片能用,但是手机上老是不能用,请问怎么解?
读出数据对比一下,确保数据一致才可以
没有读卡器手机解码怎么操作?
一件解码里应该能看到使用手机NFC的选项
手机自带软件复制了复制卡,然后就卡跟手机都开不了门。然后就提示此卡是复制卡或已被复制,暂停使用。能补救吗?
这个只有找物业了,就说不知道怎么搞的用不了了,这种是物业在搞鬼,一般的小区没这么变态。
用读卡器按教程弄了一遍全成功了,但是刷电梯还是刷不开,复制的实体卡可以
你重启一下手机,还有修复一下NFC,一般系统NFC功能列表里有这个选项
我也是一样。复制的卡可以。NFC不行,修复后也不行,删了重启了重做了还不行。
这个只有等手机厂商优化了,手机模拟的卡信号比不上实体卡,目前小米手机在门禁模拟这块做得很好
你好管理,我的小米10至尊纪念版能模拟考勤为啥打不了呢,11PRO都可以
部分手机兼容性不好,不过小米10按道理和11是差不多的,你多试几个位置,可能感应区没对准
没有9、10扇区的数据,是什么原因?除了0区有数据,其他各区数据都是0
没有一键解码,只有一键解码才能得到完整dump
没有读卡器如何操作?
用手机一键解码就行
校园卡的支付功能可能模拟到手机上吗
多半不行,带储值的还是别乱搞,容易出事
用蓝牙读卡器给手机写卡的时候 一直提示未发现卡片 怎么处理?
有的手机不支持模拟加密卡,目前国内华为小米的都没问题,如果不是华为小米,可以去问问手机售后支持模拟加密卡不
小米手机钱包功能复制了门禁卡,能开大门,刷不了楼梯,楼梯刷卡是分楼层的。这种情况首先要一键解码吧?然后需要用哪种类型的复制卡?UID,CUID,UFUID?
这是因为卡片加密了,需要一键解码才能完整模拟
为什么我按照步骤弄好了,还是不能用。麻烦管理员老大教一下
你把手机模拟的数据和母卡数据读出来对比一下,确保数据一致
苹果手机NFC功能好像不是很强。弄不起来,麻烦管理员老大教一下
是的,苹果手机不支持模拟门禁卡,只能用来Apple Pay
哇塞,两个手机一起上,居然搞好了!华为手机真好用。再也不用带卡了,我试试苹果能成不
是把另外一个手机作为读卡器嘛?
是的,没有读卡器也可以实现手机模拟门禁卡,不过需要第二部手机充当读卡器给自己手机写卡
这也行?!具体操作讲一下呗。
看教程吧,写得很详细,其实还是很简单的
125k的能读取吗
手机NFC不支持ID卡
有完整数据,和nfc手机,没有读卡器,如何操作?
用第二部手机替代读卡器写数据
一部手机不能完成吗?
不行,至少需要两部手机,第二部手机充当读卡器
读ID卡需要等多少分钟
瞬间完成,不过手机NFC是不支持ID卡的
有两部手机,怎么操作
注册vip一键解码,解码成功后用第二个手机把数据写到自己手机模拟的卡里就ok了
没有蓝牙读卡器和中介卡。一解码已成功。接下来怎么操作?
读卡器的主要功能也是解码,既然你已经解码成功了,那接下来的步骤和使用读卡器就是一样的了
一定要使用中介卡吗?假如手机借码成功,没有中介卡,能否直接写入手机里面?
你把母卡格式化了就变中介卡了,用完记得把之前保存的母卡数据写回去,母卡就复原了
好的,我回去试试。这样的话只要手机就可以完成了吧,不需要读卡器也可以?
是的
如何查看母卡是否属于滚动码系统的?
数据板块有个数据分析功能
呃这步有视频吗
有视频教程的,超级详细
门禁卡没有加密 已经读入手机 但是打不开门 是怎么回事
可以读出数据对比,确保数据一致才可以
我只有一个手机没有读卡器,能不能用中介卡完整的复制dump,然后直接模拟中介卡呢?
不行,需要安装教程操作
只用一个手机如何dump呢,求指导
先一件解码获取完整数据
这个操作后,手机本身的nfc公交卡还能用吗?
可以的,完全不影响,只是刷卡的时候,系统会叫你选择刷哪张卡
买了解码器,已经成功做了一张UID卡可以用,但是用手机创建空卡写卡确不能用,用手机直接模拟复制的卡片也不能用是为什么啊
你描述的这个步骤是不对的,仔细按教程操作吧
手环 NFC贴 都好用
写入dump文件到手机的时候未发现卡片怎么办
多试几次就好了,严格按教程操作
没有读卡器,用手机nfc功能,是在哪一步用,操作有哪些不同?
解码那一步,换手机NFC解码就行
用手机自带NFC破解,绿卡,读卡完成,显示错误没有32字节?怎么解决啊
没解码成功,再去试一下吧
两个卡数据一样复制卡刷了一下就不能用了,
换cuid卡试试,你描述的这种情况是防火墙门禁系统,换cuid复制卡就好了
为什么读卡成功了,写卡时选择数据显示数据异常?
数据异常证明读卡没有成功,app只是提示读卡完成了,需要一键解码才可以获取完整数据
只能一个手机用吗?能在电脑上登录不能
电脑软件免费使用的
按视频操作的,为什么小区大门开不了,单元楼可以开。
可以读出数据来对比一下,确保数据一致
数据第一排后面的不一致,其他的都一样。我反复测试过几次大门的,有时候门能开,有时候不能开,楼宇的不影响。
那是厂商号,手机的厂商号写死了的不能改,但是一般不影响使用,你这种情况应该是信号不好导致的
國外三星手機有NFC
但是沒有錢包app,要怎麼把複製到的卡數據當門禁?
只有用手机贴了
复制卡买哪种型号的啊?
UID的就行
收到
随便什么蓝牙读卡器都可以吗?
是的
用索尼的机子,带nfc,没有类似国产手机钱包模拟卡片功能,怎么办。一开始还以为你这个软件就可以,结果买了才发现原来是读写卡的工具软件。
索尼机子怎么办,怎么办,怎么办。
只有用手机贴了,必须有门卡功能才可以模拟门禁卡
同索尼机子脑阔发懵
到时只需要通过你这个软件打开扫一下门禁,就可以了是吧
app主页有教程的,照着教程操作就行
都按这些步骤复制成功了,但就是开不了。手机靠近刷卡器会弹出卡,但刷卡器没任何反应
对比过数据吗,母卡和手机模拟卡的数据是一致的吗
手机有NFC却没有门卡软件怎么办?
一般小米华为都有这个功能
怎么把门禁卡复制到手机NFC里
就是你看的这篇教程啊,照着操作就行
没有蓝牙读卡器怎么办?
买个蓝牙读卡器就可以了
复制卡是循环使用吗
是的
我的直接复制uid卡可以用,按照上面方法刷到华为手机上不行
你读出手机模拟的卡和母卡数据对比,数据不对就是操作错了
用手机钱包真直复就了事了,为什么这么复杂?
非加密卡可以直接复制,但是加密卡必须破解后才能完整复制,目前绝大部分门禁卡都是加密的。
全加密的破解不J
是的,检测教程里说过这个,全加密卡暂时破解不了
好用,非常简单
不能用
卡在哪个环节了呀,文末有不能用的处理办法。
购买链接在哪?
找到了吗,App设置里面有购买链接
我要卡
App设置界面有购买链接