手机模拟门禁卡—手机软件教程

一、软硬件准备
※ 蓝牙门禁读卡器
蓝牙门禁读卡器方便操作&＃xff0c;可以随身携带&＃xff0c;内置锂电&＃xff0c;摆脱有线束缚&＃xff0c;价格上也比普通读卡器贵不了多少。不想用蓝牙读卡器&＃xff0c;用有线读卡器也行&＃xff0c;不想用读卡器&＃xff0c;就用手机NFC也可以&＃xff0c;只是麻烦一点&＃xff0c;不过大致的流程都是一致的。

※ NFC Tool
手机上的IC卡读写编辑软件&＃xff0c;可实现在手机上破解、复制门禁卡&＃xff0c;是本文的主角。该软件破解能力非常强大&＃xff0c;是市面上唯一能破解无漏洞卡和国产兼容卡的软件&＃xff0c;并且有云计算辅助破解&＃xff0c;大大提高破解效率&＃xff08;PS.加密卡需要使用APP一键解码后才能用手机完整模拟哦&＃xff09;。下载传送门

软件已上架各大应用商店&＃xff0c;包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。

※ 绿色卡号的母卡
NFC Tool 读卡显示绿色卡号的母卡才支持用手机模拟&＃xff0c;NFC Tool读卡无反应或者显示红色卡号都是不行的。如果显示红色卡号&＃xff0c;有时也可以模拟成功&＃xff0c;但是大部分情况下模拟后也无法使用。

※ 中介卡&＃xff08;UID卡即可&＃xff09;
这里不详细讲为什么需要中介卡&＃xff0c;你只需要准备一张普通的UID复制卡即可&＃xff0c;一般买读卡器都会送一张复制卡。tips.如果没有中介卡&＃xff0c;那你一键解码母卡获取母卡数据后&＃xff0c;把母卡格式化掉也可以当做中介卡&＃xff0c;最后把数据写回母卡&＃xff0c;这样母卡就复原了&＃xff0c;请务必获取母卡完整数据后再格式化&＃xff0c;不然母卡无法复原。请注意&＃xff0c;普通卡卡号不能修改&＃xff0c;不能做中介卡&＃xff0c;母卡也是普通卡&＃xff0c;但是母卡是拥有正确卡号的&＃xff0c;所以能做中介卡。

※ 安卓NFC手机
日常使用的安卓机子&＃xff0c;主要带 NFC 功能就行了&＃xff0c;现在的新机型一般都有模拟加密门禁卡的功能&＃xff0c;我使用的是红米K40增强版&＃xff0c;门卡功能隐藏在小米钱包里。其它品牌的手机系统自带的门卡模拟软件在操作上可能和本教程有差异&＃xff0c;不过主要步骤和原理都是一样的。

二、大致流程
大部分手机是自带了模拟门卡功能的&＃xff0c;但是这个功能不支持模拟加密卡&＃xff0c;而现实生活中的门禁卡基本都是加密的&＃xff0c;所以用手机直接模拟的门禁卡几乎都是无法使用的。我们只能按以下步骤才能用手机完整的模拟加密卡&＃xff0c;以下某些步骤看似多余&＃xff0c;实际上每一步都有意义&＃xff0c;一定要严格按步骤操作&＃xff0c;切勿跳过和简化&＃xff1a;
NFC Tool 一键解码获取Dump
制作拥有母卡卡号的中介卡
使用手机门卡功能模拟中介卡
NFC Tool 写入dump文件到手机&＃xff0c;大功告成
手机开不了门&＃xff1f;可以读出数据来对比&＃xff0c;确认数据一致
三、详细步骤
0x01 NFC Tool 一键解码获取Dump
打开NFC Tool&＃xff0c;点击”一键解码”&＃xff0c;如果没连接读卡器&＃xff0c;那么App会要求连接读卡器&＃xff08;各种读卡器连接教程&＃xff09;&＃xff0c;连接读卡器成功后就把卡片放在读卡器感应区&＃xff0c;然后点击”开始执行”&＃xff0c;如果软件提示”未发现卡片”&＃xff0c;那么你可以移动卡片后多试几次&＃xff0c;有可能是卡片未放置在读卡器的信号区。软件发现卡片后&＃xff0c;下面就耐心等待软件解码&＃xff0c;一般几分钟到几十分钟就解码成功了。第一次会慢点&＃xff0c;以后都是秒解&＃xff0c;同一个小区的卡密码一般都一样&＃xff0c;下次破解同一个小区的卡&＃xff0c;可以直接加载联动密钥&＃xff0c;点我查看联动密钥教程。

tips&＃xff1a;

一键解码功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等&＃xff1b;
一键破解时长和手机性能有关&＃xff0c;超过1个小时仍不能破解&＃xff0c;可勾选”强制云计算”重新破解&＃xff0c;强制云计算一般10到20分钟就可以破解出1个key&＃xff1b;
App如果检测到后门卡&＃xff0c;会直接免密读卡&＃xff1b;
只要破解没有停止&＃xff0c;就不用管ERROR信息&＃xff0c;如果破解意外停止&＃xff0c;那么重新连接读卡器再次破解即可&＃xff1b;
App在解码过程中会生成以卡号命名的密钥文件&＃xff0c;如果因为控制字原因导致获取dump失败&＃xff0c;此时密钥依然是完整有效的&＃xff0c;你可以在一键读写界面直接读卡获取完整dump。
我们破解的目的是得到包含密钥的完整的dump文件&＃xff0c;当然你也可以通过其他方式获取dump文件&＃xff0c;比如叫物业拷贝给你。

0x02 制作拥有母卡卡号的中介卡
这时&＃xff0c;我们准备一张可以修改卡号的UID卡来做中介卡&＃xff0c;为了确保UID卡非加密&＃xff0c;你可以先格式化UID卡。在App一键读写功能&＃xff0c;右上角菜单里&＃xff0c;有格式化按钮&＃xff0c;读写UID卡前记得提前连接读卡器。

然后&＃xff0c;在App一键读写界面&＃xff0c;右上角菜单里&＃xff0c;打开”修改卡号”功能&＃xff0c;把母卡放在读卡器上&＃xff0c;点击”读卡号”&＃xff1b;然后&＃xff0c;把复制卡放在读卡器上&＃xff0c;再点击”写卡号”&＃xff0c;写入完成后&＃xff0c;我们就制作好了一张带有母卡卡号的非加密中介卡了。

手机模拟门禁卡 — 手机软件教程

0x03 使用手机门卡功能模拟中介卡
用手机模拟0x02中得到的非加密中介卡&＃xff0c;从而让手机生成一张拥有母卡卡号的空白模拟卡&＃xff0c;部分机型生成的模拟卡不是很稳定&＃xff0c;所以模拟卡无法读写的话&＃xff0c;只需要删除模拟卡或者重启手机&＃xff0c;然后多模拟几次即可。

注意&＃xff1a;用手机直接模拟加密卡生成的模拟卡是无法正常读写使用的&＃xff0c;用读卡器直接给手机生成的模拟卡修改卡号也是修改不了&＃xff0c;手机模拟非加密中介卡生成的模拟卡才是一张能正常读写的拥有母卡卡号的空白模拟卡。手机模拟门禁卡 — 手机软件教程

0x04 NFC Tool 写入dump文件到手机&＃xff0c;大功告成
这时手机还开不了门&＃xff0c;因为手机生成的模拟卡只拥有母卡的卡号&＃xff0c;还没有母卡的数据&＃xff0c;我们接下来把母卡的数据写入手机生成的模拟卡中&＃xff0c;这样子就可以了。

首先&＃xff0c;我们在手机上把刚才生成的模拟卡设置成默认卡&＃xff08;一般手机在刷卡的时候会出现默认卡片选择界面&＃xff0c;设置默认卡片后手机刷卡时才能调用正确的卡片&＃xff09;。

然后&＃xff0c;在NFC Tool 数据板块里&＃xff0c;找到0x01步骤中获取的dump&＃xff0c;点击”写入”&＃xff0c;进入一键读写界面&＃xff1b;也可以在App主页直接打开”一键读写”&＃xff0c;然后在写卡选项里选择0x01步骤中获取的dump&＃xff1b;前面步骤完成后&＃xff0c;打开”延迟寻卡”&＃xff0c;然后点击”开始写卡”&＃xff0c;这时候快速的将手机放在读卡器上&＃xff0c;等待写入完成。

写入成功后&＃xff0c;大功告成&＃xff01;&＃xff01;&＃xff01;

手机模拟门禁卡 — 手机软件教程

0x05 手机开不了门&＃xff1f;可以读出数据来对比&＃xff0c;确认数据一致
如果测试开不了门&＃xff0c;你可以读出手机的数据&＃xff0c;和母卡数据做一下对比&＃xff0c;确保所有数据一致。如果不一致&＃xff0c;肯定是你操作有误&＃xff0c;那么你删掉手机生成的模拟卡&＃xff0c;再认真重复上述步骤操作一次即可。请注意&＃xff0c;手机模拟的卡0块后几位无法修改&＃xff0c;不过一般不影响最终结果。

滴&＃xff0c;成功开门&＃xff01;&＃xff01;&＃xff01;

四、总结
1、复制成功不能用&＃xff1f;
有些门禁系统有反复制措施&＃xff0c;一般有以下两种情况&＃xff1a;

按照前文操作后&＃xff0c;手机刷门禁无任何反应&＃xff08;正常情况手机会弹出默认刷卡界面&＃xff09;&＃xff0c;这种情况就没得搞了&＃xff0c;其实你在没模拟之前用手机直接新建一张空白卡去刷门禁没有反应的话&＃xff0c;即使最后模拟成功&＃xff0c;也不会有反应的&＃xff0c;检测教程里介绍过&＃xff0c;这种情况只有用手机贴贴在手机上&＃xff0c;效果也还不错&＃xff1b;
按照前文操作后&＃xff0c;手机刷门禁后&＃xff0c;母卡就不能用了&＃xff0c;此类门禁俗称滚动码系统&＃xff0c;这种系统可以用手机手环或手机贴刷卡&＃xff0c;母卡会失效且不能再刷母卡&＃xff0c;否则会导致母卡和模拟或复制的卡一起失效&＃xff0c;只能旧卡变新卡&＃xff0c;不能一卡变多卡。