目标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里,模拟后可用手机代替刷卡,超级方便,快去试试吧!!!
背景介绍
1、前言
目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一部手机即可实现刷卡自由。你,是时候get真正的技能啦!!!
2、支持的手机
想要实现手机秒变各种卡,首先你得有个带NFC功能的安卓手机,目前大部分安卓手机都有这个功能。
3、支持的门禁卡
普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手机直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先破解门禁卡拿到密码,有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。
实战演练
大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的。所以我们的思路是,把加密门禁卡变成非加密卡,然后用手机模拟非加密卡,然后将加密数据写入手机模拟的非加密卡中,以此完成手机对加密卡的模拟。
软硬件准备
-
NFC Tool 电脑版
NFC Tool 电脑版,是将NFC Tool手机版的破解能力移植到M1T上,从而开发出的一款能破解市面上各种加密卡的软件(包括同类软件提示“修复嵌套攻击”和distance一直为64的卡),手机版功能非常强大,电脑版只是为无法使用手机版的用户准备的,所以推荐大家下载使用手机版。
由于该软件中部分功能具有一定攻击性,请注意勿违法使用!若使用本软件造成的任何后果由使用者承担。下载传送门
-
蓝牙版读卡器
蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜一点的OTG读卡器,就是那种手机充电口转usb的东东,操作上都一样。
一台支持模拟加密门禁卡的NFC手机
日常使用的安卓机子,主要带 NFC 功能就行了,现在的新机型一般都有模拟加密门禁卡的功能,小编使用的是小米MIX2S,其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异,不过主要步骤和原理都是一样的。
简述流程
- NFC Tool 一键解原卡,得到dump文件
- NFC Tool 把dump写入复制卡,然后格式化复制卡
- NFC 手机模拟格式化后的复制卡
- NFC Tool 写入dump文件到手机
- NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了
详细步骤
以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:
0x01 NFC Tool 一键解原卡,得到dump文件
将蓝牙读卡器用有线连接电脑,不同读卡器OTG模式开启方式不同(各种读卡器连接教程),然后打开 NFC Tool ,点击检测连接,设备连接成功后把母卡放在读卡器上(未检测到读卡器的话可以换usb口子,换usb线,换com口,安装软件压缩包里的驱动试试),然后使用软件的一键解原卡功能,如果软件提示“No tag found”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件破解,一般几分钟到几十分钟就解完了。
电脑版软件破解能力有限,如果遇到破解不了的卡,可以换手机App去破解,手机APP破解成功率高达99%。不管用何种方式,最终目的是得到dump文件,电脑版没有单独的key文件,dump和key是在一个文件里。
0x02 NFC Tool 把dump写入复制卡,然后格式化复制卡
这时,我们准备一张可以修改卡号的非加密复制卡,就是UID卡,然后点击写(UF)UID卡,选择刚才破解获取的dump文件。写入完成后,我们再点击UID全格,这样我们就能获取一张具有母卡卡号的非加密复制卡了。
0x03 NFC手机模拟非加密复制卡
这时候像最开始检测门禁卡是否加密那个步骤那样,用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密复制卡,这时候手机不会再提示卡片加密,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。
0x04 NFC Tool 写入dump文件到手机
首先,我们在手机上把刚才模拟的非加密复制卡设置成默认卡(一般在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。
然后把手机放在读卡器上,这时候可以点一下扫描卡片,这样可以让手机进入刷卡模式。接下来点写入普通卡,选择取消,就是写全新卡的意思。
写入成功后,大功告成!!!
0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
如果测试开不了门,你可以读出手机的数据(先点加载密钥,选择最开始获取的dump,然后点已知密钥读,这样就能读出手机模拟卡片的dump),然后把手机模拟卡的dump和母卡dump做一下对比,确保所有数据一致。如果不一致,可能是你操作有误,也有可能是手机模拟虚假成功,那么你删掉手机模拟的卡片,再认真严格重复上述步骤操作一次即可。请注意,手机模拟的卡0块后几位无法修改,一般不影响最终结果。
滴,成功开门!!!
总结
没什么好总结的,照着步骤一步一步来,肯定会成功的。
如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。
公开文章,无版权,敬请分享转发.
评论列表(4条)
怎么上传截图?
开始执行MFOC解密……
error libnfc.driver.pn532_uart pn53x_check_communication error
未找到NFC设备.
出现这个提示怎么办?
电脑先连接设备,在下拉列表里选择正确的设备
得到dump文件了,但是手机自己给自己写不了,延迟寻卡也不行,怎么把dump传给电脑版呢?
PS:电脑版竟然给他密匙都破解不了,也是醉了
可以写的,有个延迟写卡功能,mate20以上才支持模拟加密卡哦。