教你用手机代替门禁卡

破解版软件 admin 2022-06-30 14:48:07 浏览 评论

本文研究将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手机里,从而用手机代替门禁卡。大部分手机是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的,所以用手机直接模拟的门禁卡几乎都是无法使用的。手机模拟的卡片和原来的母卡一模一样,可以刷卡开门了App如果检测到后门卡,会直接免密读卡;手机模拟的卡片和原来的加密卡一模一样,可以刷卡开门了...

本文研究将门禁卡、考勤卡、会员卡、停车卡、电梯卡等各种卡片模拟到NFC手机中,从而用手机代替门禁卡。禁止非法使用。

一、软硬件准备

NFC工具

手机上的IC卡读写编辑器软件,配合蓝牙读卡器或者OTG读卡器,可以破解复制手机上的门禁卡,就是本文的主角。下载传送门

软件已在各大应用商店上架,包括华为、魅族、小米、360、百度、阿里、腾讯、万豆家等平台。

蓝牙版读卡器

蓝牙版读卡器操作简单,可以随身携带,不受线缆的束缚人像证卡制作系统软件,价格也比普通读卡器贵不了多少。商店门户

安卓 NFC 手机

日常使用的安卓手机主要有NFC功能。现在的新机型一般都有模拟加密门禁卡的功能。我用的是小米MIX2S,门禁卡功能隐藏在小米钱包里。其他品牌手机系统自带的门卡模拟软件在操作上可能与本教程有所不同,但主要步骤和原理是一样的。

一级导线测量限差_免费导线平差软件破解版_免费破解qq密码软件

二、一般流程

大部分手机都自带模拟门卡功能,但是这个功能不支持模拟加密卡,而且现实生活中的门卡基本都是加密的,所以手机直接模拟的门禁卡几乎是不能用的。所以我们的想法是在加密母卡的基础上做一张非加密卡,然后用手机模拟非加密卡,最后将母卡的加密数据写入到模拟的非加密卡中手机,从而完成手机母卡仿真的加密。

NFC Tool破解母卡并获取dump文件

NFC Tool读取母卡卡号,写入非加密复制卡

NFC手机模拟非加密复制卡

NFC 工具将转储文件写入手机

NFC手机模拟的卡与原母卡一模一样,可以刷卡开门

三、详细步骤

下面的一些步骤看似多余,但实际上每一步都是有意义的,必须严格遵守,不能跳过和简化:

0x01 NFC Tool破解母卡获取Dump文件

打开NFC Tool,点击“一键破解”,如果读卡器未连接,App会提示连接读卡器(读卡器使用教程),读卡器连接成功后,将卡放入读卡器感应区,然后点击“开始”,如果软件提示“未找到卡”唯美线条笔刷下载,则可以移动卡后多试几次,可能是卡没有放在信号区读卡器。软件发现卡片后,耐心等待软件破译,一般几分钟到几十分钟就会破译。

提示:

一键破解功能可自动识别破解普通卡、国产无漏洞卡、国产兼容卡、CPU仿真卡、全加密有漏洞卡;

一键破解时间与手机性能有关。如果超过1小时还是无法破解,可以勾选“强制云计算”再次破解。强制云计算通常可以在 10 到 20 分钟内破解 1 个密钥。如果你使用有线读卡器如果没有设备破解的漏洞卡,而手机电量不足,可以参考手机NFC爆破无漏洞教程;

如果App检测到后门卡,则无需密码直接读卡;

只要破解不停止,就忽略ERROR信息。如果破解意外停止,请重新连接读卡器并再次破解。

我们破解的目的是获取包含密钥的完整转储文件。当然你也可以通过其他方式获取dump文件,比如调用属性复制给你。

免费导线平差软件破解版_一级导线测量限差_免费破解qq密码软件

0x02 NFC Tool读取母卡卡号写入非加密复制卡

这时候我们准备了一张UID卡,可以修改卡号为非加密复制卡。为了保证 UID 卡没有被加密,可以先格式化 UID 卡。在App的一键读写功能中,右上方菜单中有一个格式化按钮,读写UID卡前记得提前连接读卡器。

然后,在App的一键读写功能中,在右上角菜单中,打开“修改卡号”功能,将母卡放在读卡器上,点击“读取卡号”;然后,将复制卡放在读卡器上,然后点击“写入卡号”,写入完成后,我们就用母卡的卡号制作了一张非加密的复制卡。

免费导线平差软件破解版_免费破解qq密码软件_一级导线测量限差

0x03 NFC手机模拟非加密拷贝卡

用手机模拟0x02中获得的非加密拷贝卡。部分机型的模拟卡不是很稳定,所以如果模拟成功后无法读写,只需要删除模拟卡或重启手机,再模拟几次即可。

注意:如果你模拟一张加密卡,有的手机会提示你加密卡,并要求你选择是否只模拟卡号;有些手机不会提示,而是直接模拟卡号。但是,如果只模拟卡号,几乎是无法使用的。因此,我们需要制作一张非加密的复制卡,让手机可以完整的复制母卡的数据。

免费破解qq密码软件_一级导线测量限差_免费导线平差软件破解版

0x04 NFC Tool 将转储文件写入手机

首先免费导线平差软件破解版,我们在手机上将模拟非加密复制卡设置为默认卡(一般手机刷卡时会出现默认卡选择界面,设置好默认卡后,即可正确刷卡手机刷卡时拨打)。

然后,在NFC Tool数据部分,找到步骤0x01得到的dump,点击“Write”,进入一键读写界面;也可以直接在App首页打开“一键读写”,然后在写卡选项中选择步骤0x01得到的dump;上述步骤完成后,打开“延时卡搜索”免费导线平差软件破解版,然后点击“开始刷卡”,然后快速将手机放在读卡器上等待刷卡完成。

写入成功后,大功告成!!!

免费导线平差软件破解版_一级导线测量限差_免费破解qq密码软件

0x05 手机模拟的卡和原来的加密卡一模一样,可以刷卡开门

如果测试不能开门,可以读取手机的数据,与母卡的数据进行对比,确保所有数据一致。如果不一致潮流MP3插画笔刷,一定是你搞错了,那么你可以删除手机的模拟数据,然后仔细重复以上步骤。请注意,手机模拟的卡0的最后几位不能修改,但一般不影响最终结果。

Drop,开门成功!!!

免费导线平差软件破解版_免费破解qq密码软件_一级导线测量限差

四、总结

1、你不能成功使用副本吗?

有些门禁系统有防复制措施,一般有以下两种情况:

经过以上操作,手机刷门禁没有反应(正常情况下,手机会弹出默认刷卡界面),这种情况已经没有必要了,其实你用手机模拟刷门禁前直接新建一张空白卡,没有反应如果最后模拟成功,没有反应。它是在检测教程中介绍的。这种情况下只能用手机贴在手机上,效果还不错;

按照前文操作后,在手机上刷门禁后,母卡无法使用。这种类型的访问控制通常称为滚动代码系统。如果遇到这个系统,以后只能用手机刷卡,母卡就不能用了。滚动码系统不支持一卡多卡;

文章标签: 门禁卡   手机门禁   门禁品牌
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。

上一篇:天行加速器软件 内容

下一篇:Android V 版 Skyline 输入法3.7.2

相关文章

SD 卡显示此卡未格式化

SD 卡显示此卡未格式化

发表评论