將門禁卡、考勤卡、會員卡、停車卡、電梯卡等等各種卡模擬進手機里,模擬后可用手機代替刷卡,無需root,不用電腦 背景介紹: 1、 前言 ??目前,IC卡已被廣泛應(yīng)用于身份識別、金融消費、安全認(rèn)證等領(lǐng)域。大多數(shù)人每天都要和各種各樣的卡片打交道,上班有考勤卡,吃飯有飯卡,健身有會員卡,停車有停車卡,連回個家都得先把門卡翻出來,各種各樣的卡,方便我們生活的同時也為我們的生活帶來一點點不便。其實NFC手機不僅可以模擬公交卡和銀行卡,還能瞬間秒變以上各種卡,只要一部手機即可實現(xiàn)刷卡自由。你,是時候get真正的技能啦?。?! 2、支持的手機 ??想要實現(xiàn)手機秒變各種卡,首先你得有個帶NFC功能的安卓手機,目前大部分安卓手機都有這個功能。 3、支持的門禁卡 ??普通門禁卡分加密和未加密兩種,如果你的卡未加密,那么恭喜你,你可以用手機直接模擬。如果你的卡加密了,那么就稍微麻煩一點,需要先解密門禁卡拿到密碼,有了密碼后才能用手機模擬。接下來我會一步一步教你怎樣用手機模擬加密門禁卡。 實戰(zhàn)演練: 大部分手機是自帶了模擬門卡功能的,但是這個功能不支持模擬加密卡,而現(xiàn)實生活中的門卡基本都是加密的。所以我們的思路是,把加密門禁卡變成非加密卡,然后用手機模擬非加密卡,然后將加密數(shù)據(jù)寫入手機模擬的非加密卡中,以此完成手機對加密卡的模擬。 軟硬件準(zhǔn)備 · NFC Reader Tool手機上的IC卡讀寫編輯軟件,搭配藍牙或者OTG讀卡器使用,可實現(xiàn)在手機上解密門禁卡的功能,是本文的主角。 · 藍牙版讀卡器藍牙版讀卡器方便操作,可以隨身攜帶,擺脫有線束縛。價格上也比普通讀卡器貴不了多少。如果你對價格敏感,也可以選擇便宜一點的OTG讀卡器,就是那種手機充電口轉(zhuǎn)usb的東東,操作上都一樣。 · 一臺NFC手機,一臺備用小手機日常使用的安卓機子,主要帶 NFC 功能就行了,備用機無任何要求,NFC手機用來模擬卡片,備用機拿來操作讀寫卡,因為NFC手機在模擬卡片的時候會占用前臺界面,這樣你就沒法操作手機了(如果你只有一臺手機,也可以操作,只是稍微麻煩一點點,當(dāng)然,讀卡器是支持電腦的,你也可以用電腦版NFC Reader Tool 代替?zhèn)溆眯∈謾C操作)。小編使用的是小米MIX2S+小米5,其它品牌的機型在系統(tǒng)自帶的門卡模擬軟件上的操作可能和本教程有差異,不過主要步驟和原理都是一樣的。 簡述流程 · NFC Reader Tool 解密母卡,得到dump文件 · NFC Reader Tool 格式化母卡,得到非加密母卡 · NFC 手機模擬非加密母卡 · NFC Reader Tool 寫入dump文件到手機 · NFC 手機模擬的卡片和原來的母卡一模一樣,可以刷卡開門了 ??首先,用NFC手機自帶的門卡模擬軟件去模擬自己的門禁卡,小編的MIX2S門卡模擬軟件的入口在小米錢包App主頁,其他機型請自行尋找。模擬時,這里會有以下四種情況: 1、手機讀卡后正常進入下一步: 這說明你的卡是普通的未加密M1卡,恭喜你,你可以輕松用手機模擬該卡了,模擬成功后就可以刷卡開門了; 2、手機讀卡無反應(yīng): 這種情況說明你的門禁卡是ID卡,手機只支持模擬IC卡,如果你的門禁卡是ID卡,那就沒辦法用手機模擬了(記得多用手機讀幾次); 3、手機提示該卡不支持模擬: 這種情況是因為你的門禁卡不是標(biāo)準(zhǔn)的M1卡,一般公交卡或者銀行卡或者帶儲值功能的卡會出現(xiàn)這種提示(記得多用手機讀幾次); 4、手機提示卡片加密: 這種情況說明你的卡是加密M1卡,大多數(shù)門禁卡、電梯卡、會員卡都是這種情況,本文主要就是教你用手機模擬這種卡片。 0x01 NFC Reader Tool 解密母卡,得到dump文件 ??完成上面基本檢測操作后,接下來在備用機上打開 NFC Reader Tool ,NFC Reader Tool 需要用微信登錄,備用機上未安裝微信的話,軟件會調(diào)用微信掃碼登錄。登錄后點擊連接設(shè)備,設(shè)備連接成功后把卡片靠近讀卡器,然后使用軟件的一鍵解密功能,下面就耐心等待軟件解密,一般幾分鐘到幾十分鐘就解完了。 ?? 解密完成后就會得到dump文件,這時使用軟件的保存密鑰功能,把密鑰保存好,待會有用。 0x02 NFC Reader Tool 格式化母卡,得到非加密母卡 ??很多教程在這步叫我們準(zhǔn)備一張可以修改卡號的非加密特殊后門卡,然后把后門卡的卡號修改成母卡的卡號,然后用NFC手機模擬這張修改了卡號的非加密特殊后門卡。 ??其實用不著這么麻煩,我們只需要用NFC Reader Tool 把母卡格式化,就可以得到一張非加密母卡,這時就可以進行下一步了。 0x03 NFC手機模擬非加密母卡??這時候像最開始檢測門禁卡是否加密那個步驟那樣,用NFC手機里系統(tǒng)自帶的模擬軟件去模擬第二步中得到的非加密母卡,這時候手機不會再提示卡片加密,而是直接模擬成功并進入下一步,此時按提示操作模擬即可。 0x04 NFC Reader Tool 寫入dump文件到手機 ??首先,我們在手機上把剛才模擬的非加密母卡設(shè)置成默認(rèn)卡(一般在刷卡的時候會出現(xiàn)默認(rèn)卡片選擇界面,設(shè)置默認(rèn)卡片后手機刷卡時才能調(diào)用正確的卡片)。 ??然后,把手機放在讀卡器上,打開NFC Reader Tool 的寫入功能,選擇前文中獲得的密鑰和dump文件,并開始寫入。用同樣的方法,可以把0x02中的非加密母卡也變回加密母卡。 ??寫入成功后,大功告成?。?! 0x05 手機模擬的卡片和原來的加密卡一模一樣,可以刷卡開門了 ??滴,成功開門?。?! 總結(jié): ??沒什么好總結(jié)的,照著步驟一步一步來,肯定會成功的。 ??至于NFC Reader Tool 這個軟件,它支持各種卡片的讀寫以及解密,文中只涉及到最簡單最常用的一種情況,如果你在實際操作中遇到問題,記得在軟件設(shè)置界面加入QQ群,里面有熱心的技術(shù)大牛解答你各種疑問。 藍牙讀卡器: |