小米手机、华为手机、一加手机、小米手环NFC刷门禁卡教程!
此教程教您将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手机里,从而用手机代替门禁卡
一、软硬件准备
NFC Tool
手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。下载传送门
软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
蓝牙版读卡器
蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚,价格上也比普通读卡器贵不了多少。店铺传送门
安卓NFC手机
日常使用的安卓机子,主要带 NFC 功能就行了,现在的新机型一般都有模拟加密门禁卡的功能,我使用的是小米MIX2S,门卡功能隐藏在小米钱包里。其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异,不过主要步骤和原理都是一样的。
二、大致流程
大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手机直接模拟的门禁卡几乎都是无法使用的。所以我们的思路是,根据已加密的母卡制作一张非加密卡,然后用手机模拟非加密卡,最后将母卡的加密数据写入手机模拟的非加密卡中,以此完成手机对加密母卡的模拟。
- NFC Tool 破解母卡,得到dump文件
- NFC Tool 读取母卡卡号,写入非加密复制卡
- NFC 手机模拟非加密复制卡
- NFC Tool 写入dump文件到手机
- NFC 手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了
三、详细步骤
以下某些步骤看似多余,实际上每一步都有意义,一定要严格按步骤操作,切勿跳过和简化:
0x01 NFC Tool 破解母卡获取Dump文件
打开NFC Tool,点击”一键破解”,如果没连接读卡器,那么App会要求连接读卡器(读卡器使用教程),连接读卡器成功后就把卡片放在读卡器感应区,然后点击”开始执行”,如果软件提示”未发现卡片”,那么你可以移动卡片后多试几次,有可能是卡片未放置在读卡器的信号区。软件发现卡片后,下面就耐心等待软件破解,一般几分钟到几十分钟就破解完了。
tips:
- 一键破解功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等;
- 一键破解时长和手机性能有关,超过1个小时仍不能破解,可勾选”强制云计算”重新破解,强制云计算一般10到20分钟就可以破解出1个key;
- App如果检测到后门卡,会直接免密读卡;
- 只要破解没有停止,就不用管ERROR信息,如果破解意外停止,那么重新连接读卡器再次破解即可。
我们破解的目的是得到包含密钥的完整的dump文件,当然你也可以通过其他方式获取dump文件,比如叫物业拷贝给你。
0x02 NFC Tool 读取母卡卡号,写入非加密复制卡
这时,我们准备一张可以修改卡号的UID卡来做非加密复制卡,为了确保UID卡非加密,你可以先格式化UID卡。在App一键读写功能,右上角菜单里,有格式化按钮,读写UID卡前记得提前连接读卡器。
然后,在App一键读写功能,右上角菜单里,打开”修改卡号”功能,把母卡放在读卡器上,点击”读卡号”;然后,把复制卡放在读卡器上,再点击”写卡号”,写入完成后,我们就制作好了一张带有母卡卡号的非加密复制卡了。
0x03 NFC手机模拟非加密复制卡
用手机模拟0x02中得到的非加密复制卡,部分机型模拟的卡片不是很稳定,所以模拟成功后无法读写的话,只需要删除模拟的卡或者重启手机,然后多模拟几次即可。
注意:如果模拟的是加密卡,部分手机会提示卡片加密,叫你选择是否只模拟卡号;部分手机不会提示,而是直接模拟卡号。不过只模拟卡号的话,几乎都是无法使用的。所以我们才需要制作一张非加密复制卡,从而让手机完整复制母卡数据。
0x04 NFC Tool 写入dump文件到手机
首先,我们在手机上把刚才模拟的非加密复制卡设置成默认卡(一般手机在刷卡的时候会出现默认卡片选择界面,设置默认卡片后手机刷卡时才能调用正确的卡片)。
然后,在NFC Tool 数据板块里,找到0x01步骤中获取的dump,点击”写入”,进入一键读写界面;也可以在App主页直接打开”一键读写”,然后在写卡选项里选择0x01步骤中获取的dump;前面步骤完成后,打开”延迟寻卡”,然后点击”开始写卡”,这时候快速的将手机放在读卡器上,等待写入完成。
写入成功后,大功告成!!!
0x05 手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了
如果测试开不了门,你可以读出手机的数据,和母卡数据做一下对比,确保所有数据一致。如果不一致,肯定是你操作有误,那么你删掉手机模拟的数据,再认真重复上述步骤操作一次即可。请注意,手机模拟的卡0块后几位无法修改,不过一般不影响最终结果。
滴,成功开门!!!
四、总结
1、复制成功不能用?
有些门禁系统有反复制措施,一般有以下两种情况:
- 按照前文操作后,手机刷门禁无任何反应(正常情况手机会弹出默认刷卡界面),这种情况就没得搞了,其实你在没模拟之前用手机直接新建一张空白卡去刷门禁没有反应的话,即使最后模拟成功,也不会有反应的,检测教程里介绍过,这种情况只有用手机贴贴在手机上,效果也还不错;
- 按照前文操作后,手机刷门禁后,母卡就不能用了,此类门禁俗称滚动码系统,如果遇到这种系统,那你以后就只能用手机刷卡了,母卡就不能用了,滚动码系统不支持一卡变多卡。
小米手机、华为手机、一加手机、小米手环NFC刷门禁卡教程!相关推荐
- 手机、手环NFC刷门禁卡
手机.手环NFC刷门禁卡,全教程! 此教程教您将门禁卡.考勤卡.会员卡.停车卡.电梯卡等等各种卡片模拟进NFC手机里,从而用手机代替门禁卡.视频教程(https://nfctool.cn/nfcpho ...
- 小米手环NFC 模拟门禁卡 不买东西最简解决方案(100字)
关于小米手环nfc 无法 模拟加密卡 解决办法特别简单 小米手机无法读取加密卡 但是华为可以模拟加密卡 so 解决办法来了 1先拿华为 模拟 复制加密卡(是加密卡的非加密部分数据) 2 拿小米手环 去 ...
- android beam小米,小米手机自定义空白卡模拟加密卡门禁卡教程
小米手机自定义空白卡模拟加密卡门禁卡教程,使用MIUI自带门卡模拟功能,并尝试烧录完整数据,不依赖任何第三方软件.不会对系统做什么恶,意,修,改,也不会对其他依赖NFC的服务(小米公交.Mi Pay银 ...
- android 自定义空白,小米手机自定义空白卡模拟加密卡门禁卡教程
小米手机自定义空白卡模拟加密卡门禁卡教程,使用MIUI自带门卡模拟功能,并尝试烧录完整数据,不依赖任何第三方软件.不会对系统做什么恶,意,修,改,也不会对其他依赖NFC的服务(小米公交.Mi Pay银 ...
- 三星nfc添加门禁卡实测有效_小米的NFC功能到底有多强大?看完折服!
市面上的手机多数都有NFC功能,而目前国内将NFC功能做得最好的手机厂商,要数小米了,看完会让你折服! 小米手机的NFC用途与你手机里的NFC功能也是相通的,了解之后你手机里的NFC功能也别闲置了,不 ...
- 华为手环8添加门禁卡操作指导
不得不说,华为基于手机/手环NFC和蓝牙等技术应用,结合门禁卡灵活.安全.便利的优势,给社区场景提供更优质和更多样的技术支持与服务,为广大用户创造美好的数字化生活体验. 目前华为手环8支持模拟市面上未 ...
- 小米手机NFC复制门禁卡读取芯片信息失败,报错103解决办法。
1.问题描述:使用手机NFC复制公司门禁卡时出现读取信息失败提示,报错标号103,如图所示. 2.尝试办法:经搜索发现这是工商银行APP给的提示,卸载工商银行APP之后,不再出现这种提示,但手机依旧无 ...
- 小米手环3 NFC 自定义 门禁卡数据
摸索了好久,最后还是从网络安全下手,篡改数据包. 最终的效果,点击添加小米空白卡便可生成一张自定义数据的门禁卡.[最终测试,可以突破2张限制,最多添加5张门禁卡] 思路: 因为门卡模拟的通道必须要读取 ...
- 开卡教程_使用iPhone解锁开门?手机复制门禁卡教程分享
对于安卓用户来说,NFC功能是考量一部手机是否是旗舰水准的一项重要指标.而对于iPhone用户,从iPhone 6S开始就搭载了NFC功能,却仅仅可以使用Apple Pay支付功能,对于国内大部分实体 ...
最新文章
- ros控制上网时间,网络定时通断
- 71《SQL学习指南(第二版)》mysql 的数据类型和范围
- Mybatis 针对ORACLE和MYSQL的批量插入与多参数批量删除
- heritrix 相关
- macOS配置Visual Studio Code开发Java项目
- 中兴Axon 30至臻版开启预售:搭载屏下摄像头技术
- PostgreSQL与MySQL的日期类型DATE/date的格式区别
- C#调用VB进行简繁转换
- html实现省市县选择,jQuery ajax实现省市县三级联动
- 我的css reset
- 推荐几款git管理工具
- 台式计算机没有外放声音,台式机没有音响如何外放声音
- chia矿池积点是什么-chia矿池接入的常见问题
- 微信小程序之简易音乐播放器的实现
- Python 之正则表达re.compile()与re.findall()详解
- css渐变斑马条纹_创建斑马条纹表
- Detachment(数论)
- 【JavaScript-事件】target和this的区别?如何阻止冒泡事件?常见的鼠标事件和键盘事件有哪些?
- 基于高德地图SDK开发之地图显式
- spring源码分析02-spring生命周期源码解析