將門(mén)禁卡、考勤卡、會(huì)員卡、停車(chē)卡、電梯卡等等各種卡模擬進(jìn)手機(jī)里,模擬后可用手機(jī)代替刷卡,無(wú)需root,不用電腦 背景介紹: 1、 前言 ??目前,IC卡已被廣泛應(yīng)用于身份識(shí)別、金融消費(fèi)、安全認(rèn)證等領(lǐng)域。大多數(shù)人每天都要和各種各樣的卡片打交道,上班有考勤卡,吃飯有飯卡,健身有會(huì)員卡,停車(chē)有停車(chē)卡,連回個(gè)家都得先把門(mén)卡翻出來(lái),各種各樣的卡,方便我們生活的同時(shí)也為我們的生活帶來(lái)一點(diǎn)點(diǎn)不便。其實(shí)NFC手機(jī)不僅可以模擬公交卡和銀行卡,還能瞬間秒變以上各種卡,只要一部手機(jī)即可實(shí)現(xiàn)刷卡自由。你,是時(shí)候get真正的技能啦?。?! 2、支持的手機(jī) ??想要實(shí)現(xiàn)手機(jī)秒變各種卡,首先你得有個(gè)帶NFC功能的安卓手機(jī),目前大部分安卓手機(jī)都有這個(gè)功能。 3、支持的門(mén)禁卡 ??普通門(mén)禁卡分加密和未加密兩種,如果你的卡未加密,那么恭喜你,你可以用手機(jī)直接模擬。如果你的卡加密了,那么就稍微麻煩一點(diǎn),需要先解密門(mén)禁卡拿到密碼,有了密碼后才能用手機(jī)模擬。接下來(lái)我會(huì)一步一步教你怎樣用手機(jī)模擬加密門(mén)禁卡。 實(shí)戰(zhàn)演練: 大部分手機(jī)是自帶了模擬門(mén)卡功能的,但是這個(gè)功能不支持模擬加密卡,而現(xiàn)實(shí)生活中的門(mén)卡基本都是加密的。所以我們的思路是,把加密門(mén)禁卡變成非加密卡,然后用手機(jī)模擬非加密卡,然后將加密數(shù)據(jù)寫(xiě)入手機(jī)模擬的非加密卡中,以此完成手機(jī)對(duì)加密卡的模擬。 軟硬件準(zhǔn)備 · NFC Reader Tool手機(jī)上的IC卡讀寫(xiě)編輯軟件,搭配藍(lán)牙或者OTG讀卡器使用,可實(shí)現(xiàn)在手機(jī)上解密門(mén)禁卡的功能,是本文的主角。 · 藍(lán)牙版讀卡器藍(lán)牙版讀卡器方便操作,可以隨身攜帶,擺脫有線束縛。價(jià)格上也比普通讀卡器貴不了多少。如果你對(duì)價(jià)格敏感,也可以選擇便宜一點(diǎn)的OTG讀卡器,就是那種手機(jī)充電口轉(zhuǎn)usb的東東,操作上都一樣。 · 一臺(tái)NFC手機(jī),一臺(tái)備用小手機(jī)日常使用的安卓機(jī)子,主要帶 NFC 功能就行了,備用機(jī)無(wú)任何要求,NFC手機(jī)用來(lái)模擬卡片,備用機(jī)拿來(lái)操作讀寫(xiě)卡,因?yàn)镹FC手機(jī)在模擬卡片的時(shí)候會(huì)占用前臺(tái)界面,這樣你就沒(méi)法操作手機(jī)了(如果你只有一臺(tái)手機(jī),也可以操作,只是稍微麻煩一點(diǎn)點(diǎn),當(dāng)然,讀卡器是支持電腦的,你也可以用電腦版NFC Reader Tool 代替?zhèn)溆眯∈謾C(jī)操作)。小編使用的是小米MIX2S+小米5,其它品牌的機(jī)型在系統(tǒng)自帶的門(mén)卡模擬軟件上的操作可能和本教程有差異,不過(guò)主要步驟和原理都是一樣的。 簡(jiǎn)述流程 · NFC Reader Tool 解密母卡,得到dump文件 · NFC Reader Tool 格式化母卡,得到非加密母卡 · NFC 手機(jī)模擬非加密母卡 · NFC Reader Tool 寫(xiě)入dump文件到手機(jī) · NFC 手機(jī)模擬的卡片和原來(lái)的母卡一模一樣,可以刷卡開(kāi)門(mén)了 ??首先,用NFC手機(jī)自帶的門(mén)卡模擬軟件去模擬自己的門(mén)禁卡,小編的MIX2S門(mén)卡模擬軟件的入口在小米錢(qián)包App主頁(yè),其他機(jī)型請(qǐng)自行尋找。模擬時(shí),這里會(huì)有以下四種情況: 1、手機(jī)讀卡后正常進(jìn)入下一步: 這說(shuō)明你的卡是普通的未加密M1卡,恭喜你,你可以輕松用手機(jī)模擬該卡了,模擬成功后就可以刷卡開(kāi)門(mén)了; 2、手機(jī)讀卡無(wú)反應(yīng): 這種情況說(shuō)明你的門(mén)禁卡是ID卡,手機(jī)只支持模擬IC卡,如果你的門(mén)禁卡是ID卡,那就沒(méi)辦法用手機(jī)模擬了(記得多用手機(jī)讀幾次); 3、手機(jī)提示該卡不支持模擬: 這種情況是因?yàn)槟愕拈T(mén)禁卡不是標(biāo)準(zhǔn)的M1卡,一般公交卡或者銀行卡或者帶儲(chǔ)值功能的卡會(huì)出現(xiàn)這種提示(記得多用手機(jī)讀幾次); 4、手機(jī)提示卡片加密: 這種情況說(shuō)明你的卡是加密M1卡,大多數(shù)門(mén)禁卡、電梯卡、會(huì)員卡都是這種情況,本文主要就是教你用手機(jī)模擬這種卡片。 0x01 NFC Reader Tool 解密母卡,得到dump文件 ??完成上面基本檢測(cè)操作后,接下來(lái)在備用機(jī)上打開(kāi) NFC Reader Tool ,NFC Reader Tool 需要用微信登錄,備用機(jī)上未安裝微信的話,軟件會(huì)調(diào)用微信掃碼登錄。登錄后點(diǎn)擊連接設(shè)備,設(shè)備連接成功后把卡片靠近讀卡器,然后使用軟件的一鍵解密功能,下面就耐心等待軟件解密,一般幾分鐘到幾十分鐘就解完了。 ?? 解密完成后就會(huì)得到dump文件,這時(shí)使用軟件的保存密鑰功能,把密鑰保存好,待會(huì)有用。 0x02 NFC Reader Tool 格式化母卡,得到非加密母卡 ??很多教程在這步叫我們準(zhǔn)備一張可以修改卡號(hào)的非加密特殊后門(mén)卡,然后把后門(mén)卡的卡號(hào)修改成母卡的卡號(hào),然后用NFC手機(jī)模擬這張修改了卡號(hào)的非加密特殊后門(mén)卡。 ??其實(shí)用不著這么麻煩,我們只需要用NFC Reader Tool 把母卡格式化,就可以得到一張非加密母卡,這時(shí)就可以進(jìn)行下一步了。 0x03 NFC手機(jī)模擬非加密母卡??這時(shí)候像最開(kāi)始檢測(cè)門(mén)禁卡是否加密那個(gè)步驟那樣,用NFC手機(jī)里系統(tǒng)自帶的模擬軟件去模擬第二步中得到的非加密母卡,這時(shí)候手機(jī)不會(huì)再提示卡片加密,而是直接模擬成功并進(jìn)入下一步,此時(shí)按提示操作模擬即可。 0x04 NFC Reader Tool 寫(xiě)入dump文件到手機(jī) ??首先,我們?cè)谑謾C(jī)上把剛才模擬的非加密母卡設(shè)置成默認(rèn)卡(一般在刷卡的時(shí)候會(huì)出現(xiàn)默認(rèn)卡片選擇界面,設(shè)置默認(rèn)卡片后手機(jī)刷卡時(shí)才能調(diào)用正確的卡片)。 ??然后,把手機(jī)放在讀卡器上,打開(kāi)NFC Reader Tool 的寫(xiě)入功能,選擇前文中獲得的密鑰和dump文件,并開(kāi)始寫(xiě)入。用同樣的方法,可以把0x02中的非加密母卡也變回加密母卡。 ??寫(xiě)入成功后,大功告成!??! 0x05 手機(jī)模擬的卡片和原來(lái)的加密卡一模一樣,可以刷卡開(kāi)門(mén)了 ??滴,成功開(kāi)門(mén)?。?! 總結(jié): ??沒(méi)什么好總結(jié)的,照著步驟一步一步來(lái),肯定會(huì)成功的。 ??至于NFC Reader Tool 這個(gè)軟件,它支持各種卡片的讀寫(xiě)以及解密,文中只涉及到最簡(jiǎn)單最常用的一種情況,如果你在實(shí)際操作中遇到問(wèn)題,記得在軟件設(shè)置界面加入QQ群,里面有熱心的技術(shù)大牛解答你各種疑問(wèn)。 藍(lán)牙讀卡器: |