一、軟硬體準備
1、nfc tool
2、藍芽版讀卡器
藍芽版讀卡器方便操作,可以隨身攜帶,擺脫有線束縛,**上也比普通讀卡器貴不了多少。
3、安卓nfc手機
日常使用的安卓機子,主要帶 nfc 功能就行了,現在的新機型一般都有模擬加密門禁卡的功能,我使用的是小公尺mix2s,門卡功能隱藏在小公尺錢包裡。其它品牌的手機系統自帶的門卡模擬軟體在操作上可能和本教程有差異,不過主要步驟和原理都是一樣的。
二、大致流程
大部分手機是自帶了模擬門卡功能的,但是這個功能不支援模擬加密卡,而現實生活中的門卡基本都是加密的,所以用手機直接模擬的門禁卡幾乎都是無法使用的。所以我們的思路是,根據已加密的母卡製作一張非加密卡,然後用手機模擬非加密卡,最後將母卡的加密資料寫入手機模擬的非加密卡中,以此完成手機對加密母卡的模擬。
** nfc tool 破解母卡,得到dump檔案**
nfc tool 讀取母卡卡號,寫入非加密複製卡
nfc 手機模擬非加密複製卡
nfc tool 寫入dump檔案到手機
nfc 手機模擬的卡片和原來的母卡一模一樣,可以刷卡開門了
三、詳細步驟
以下某些步驟看似多餘,實際上每一步都有意義,一定要嚴格按步驟操作,切勿跳過和簡化:
0x01 nfc tool 破解母卡獲取dump檔案
tips:
只要破解沒有停止,就不用管error資訊,如果破解意外停止,那麼重新連線讀卡器再次破解即可。
我們破解的目的是得到包含金鑰的完整的dump檔案,當然你也可以通過其他方式獲取dump檔案,比如叫物業拷貝給你。
0x02 nfc tool 讀取母卡卡號,寫入非加密複製卡
用手機模擬0x02中得到的非加密複製卡,部分機型模擬的卡片不是很穩定,所以模擬成功後無法讀寫的話,只需要刪除模擬的卡或者重啟手機,然後多模擬幾次即可。
** 注意**:如果模擬的是加密卡,部分手機會提示卡片加密,叫你選擇是否只模擬卡號;部分手機不會提示,而是直接模擬卡號。不過只模擬卡號的話,幾乎都是無法使用的。所以我們才需要製作一張非加密複製卡,從而讓手機完整複製母卡資料。
0x04 nfc tool 寫入dump檔案到手機
首先,我們在手機上把剛才模擬的非加密複製卡設定成預設卡(一般手機在刷卡的時候會出現預設卡片選擇介面,設定預設卡片後手機刷卡時才能呼叫正確的卡片)。
寫入成功後,大功告成!!!
0x05 手機模擬的卡片和原來的加密卡一模一樣,可以刷卡開門了
如果測試開不了門,你可以讀出手機的資料,和母卡資料做一下對比,確保所有資料一致。如果不一致,肯定是你操作有誤,那麼你刪掉手機模擬的資料,再認真重複上述步驟操作一次即可。請注意,手機模擬的卡0塊後幾位無法修改,不過一般不影響最終結果。
滴,成功開門!!!
四、總結
複製成功不能用?
有些門禁系統有反覆制措施,一般有以下兩種情況:
按照前文操作後,手機刷門禁無任何反應(正常情況手機會彈出缺省刷卡介面),這種情況就沒得搞了,其實你在沒模擬之前用手機直接新建一張空白卡去刷門禁沒有反應的話,即使最後模擬成功,也不會有反應的,檢測教程裡介紹過,這種情況只有用手機貼貼在手機上,效果也還不錯;
按照前文操作後,手機刷門禁後,母卡就不能用了,此類門禁俗稱滾動碼系統,如果遇到這種系統,那你以後就只能用手機刷卡了,母卡就不能用了,滾動碼系統不支援一卡變多卡;
手機 手錶和手環
手錶的歷史是比較古老的,手錶最重要的功能是時間,其次是象徵。自從有了手機,並且這一物件成了個人隨身攜帶的東西,手錶的時間作用就顯得不是那麼重要了,於是一部分人就放棄了手錶,何況乙個還不錯的手錶也是一筆不小的支出。手環是智慧型手機普及後的產物,所屬品類準確的說叫智慧型可穿戴裝置,本質上是智慧型手機的拓...
小公尺手環5 NFC 自定義NFC資料方法綜述
結論 方案1.小公尺手環5 nfc可以通過修改https的post 資料來自定義nfc卡片的所有扇區資料 方案2.先手環複製一張沒有加密的實體門禁卡 實體門禁卡卡號要提前寫成自己想要的卡號 並且啟用,然後通過電腦 nfc讀卡器 acr122u 直接修改這張卡的資料。除去0扇區第0行外,其它所有資料都...
生成隨機手機號碼
做介面測試,經常會遇到隨機生成手機號的案例,例如註冊介面要求手機號唯一性,就會需要每次生成不同的隨機數 def phonenumber 產生隨機手機號碼 list 移動 134 移動 135 移動 136 移動 137 移動 138 移動 139 移動 150 移動 151 移動 152 移動 15...