几年没有发过任何文字信息了。闲来无事发一个NFC手机复制加密门禁卡的教程
思路:
第一步通过破解加密的门禁卡得到dump文件,获取卡号。修改dump文件只保留0扇区0块的内容也就是卡号,通过读卡器写入一张卡空白卡。这时就得到了一张未加密的白卡了。手机NFC可以模拟这张未加密的白卡,之后通过读卡器将全备份的dump文件写的到已经模拟了白卡的NFC手机即可。原理类似于初始化一张卡然后往卡里写数据吧,本文不深入研究。
准备硬件:NFC手机,IC卡读取器(ACR122U-A9),门禁卡、空白UID卡。
准备软件:IC卡破解软件(购买硬件的时候店家都会赠送的)、IC卡操作软件1.0……后续一起打包上传。
我用的是这个,某宝上买的。
================================================================================================
第一步:破解门禁卡当然是要读卡区破解啦,安装读卡器驱动安装破解软件
安装完成驱动后,打开IC卡破解软件
当然前提是需要把IC连接电脑,选择读卡器后将IC卡放在读卡器上,点击开始破解
正在破解,UID显示的是卡号,破解过程一般来说大概1到5分钟,听到滴的一声恭喜你破解成功!!!,如果破解很久那就可能是全加密卡需要换其他解密工具,遇到此类情况的请换个姿势从新破解。换3个姿势还是不能破解那出门左转本文帮不了你。一般来说门禁卡是不会全加密的。
破解成功!美滋滋!
破解成功后会在破解软件根目录增加一个dump文件类似如下
这个文件就是IC卡的数据。
第二步:制作白卡制作空白卡时0块0扇区的数据一定要和你破解得到dump文件的0块0扇区一致,不然有可能读卡器不识别。
密钥A和密钥B统一修改成FFFFFFFFFFFF(不加密)
保留0扇区0块的数据,其他全部修改成00000000000000000000000000000000
点击保存DUMP文件,保存的时候修改文件名称。
==============================回家先现在没有空白卡======================
读卡器被别人掠走了,我简单写下剩下的步骤吧。
制作未加密的的白卡。
1、初始化软件
2、连接读卡器
3、选择上图制作好的未加密的白卡dump文件。
4、把空白UID卡放在读卡器上,点击写卡。完成后滴一声就OK了。(由于没有读卡器,就不上写卡成功的图了)
第三步:NFC手机模拟白卡这一步用NFC手机模拟制作好的白卡,相当于物业发卡器初始化小米手机自己模拟的白卡步骤。选择模拟实体门卡根据提示一步一步操作即可。
第四步:读卡器给NFC手机写卡数据步骤与制作白卡时给空白卡写数据一样,只是写数据时选择第一步破解得到的dump文件即可。如果写卡是软件提示找不到ic卡请多换几种姿势试试。大致步骤就是这样了。感觉有点虎头蛇尾如果看的人多,我再编辑下把图片补上去,现在读卡器被人借走了,没有实际操作图。