用户您好!请先登录!
门禁卡|电梯卡|破解专家
NFC Reader Tool ©
渝ICP备19015769号-2

NFC手环模拟加密门禁卡教程-不用电脑

目标:将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手环里,模拟后可用手环代替刷卡,无需root,不用电脑

背景介绍:

1、前言
        目前,IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道,上班有考勤卡,吃饭有饭卡,健身有会员卡,停车有停车卡,连回个家都得先把门卡翻出来,各种各样的卡,方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手环不仅可以模拟公交卡和银行卡,还能瞬间秒变以上各种卡,只要一只手环即可实现刷卡自由。你,是时候get真正的技能啦!!!
2、支持的手环
        想要实现手环秒变各种卡,首先你得有个带NFC功能的手环,小米手环NFC版,华为手环NFC版,黑加手环NFC版等等带NFC功能的手环都可以,具体版本是否可用请自行百度,此文章是根据小米手环4NFC版所编写。
3、支持的门禁卡
        普通门禁卡分加密和未加密两种,如果你的卡未加密,那么恭喜你,你可以用手环直接模拟。如果你的卡加密了,那么就稍微麻烦一点,需要先破解门禁卡拿到密码,有了密码后才能用手环模拟。接下来我会一步一步教你怎样用手环模拟加密卡。


实战演练:

大部分手环是自带了模拟门卡功能的,但是这个功能不支持模拟加密卡,而现实生活中的门卡基本都是加密的。所以我们的思路是,把加密门禁卡变成非加密卡,然后用手环模拟非加密卡,然后将加密数据写入手环模拟的非加密卡中,以此完成手环对加密卡的模拟。

软硬件准备

  • NFC Reader Tool
    手机上的IC卡读写编辑软件,搭配蓝牙或者OTG读卡器使用,可实现在手机上破解门禁卡的功能,是本文的主角。软件付费使用,一次注册终身可用,注册是作者持续更新的动力。该软件功能稳定效率高,小编买了后觉得超值,下载传送门

    *软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。

  • 蓝牙版读卡器
    蓝牙版读卡器方便操作,可以随身携带,摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感,也可以选择便宜一点的OTG读卡器,就是那种手机充电口转usb的东东,操作上都一样。如果你买的读卡器带软件注册二维码,那么买硬件后就无需单独注册软件了,软件设置界面有购买读卡器的传送门
  • NFC 手环
    小编使用的是小米手环4NFC版,其它品牌的手环在手环配对软件的操作上可能有差异,不过主要步骤和原理都是一样的。小米手环对应的配对软件叫小米运动,小米运动APP配对连接手环后,在App上进行操作,手环进行卡片读写。

简述流程

  • NFC Reader Tool 破解母卡,得到dump文件
  • NFC Reader Tool 格式化母卡,得到非加密母卡
  • NFC 手环模拟非加密母卡
  • NFC Reader Tool 写入dump文件到手环
  • 手环模拟的卡片和原来的母卡一模一样,可以刷卡开门了

首先,用手环去模拟自己的门禁卡,注意,在小米运动APP上操作,在手环上读卡。模拟时,这里会有以下3种情况:

1、手环读卡后正常进入下一步:这说明你的卡是普通的未加密M1卡,恭喜你,你可以轻松用手环模拟该卡了,模拟成功后就可以刷卡开门了;

2、手环读卡无反应:这种情况说明你的门禁卡是ID卡,手环只支持模拟IC卡,如果你的门禁卡是ID卡,那就没办法用手环模拟了(记得多用手环读几次);

3、手环提示该卡不支持模拟这种情况说明你的卡是加密M1卡,大多数门禁卡、电梯卡、会员卡都是这种情况,本文主要就是教你用手环模拟这种卡片。


0x01 NFC Reader Tool 破解母卡,得到dump文件

        完成上面基本检测操作后,接下来打开NFC Reader Tool ,点击连接设备,设备连接成功后把卡片靠近读卡器,然后使用软件的一键解密功能,下面就耐心等待软件破解,一般几分钟到几十分钟就解完了。

        破解完成后就会得到dump文件,这时使用软件的保存密钥功能,把密钥保存好,待会有用。


0x02 NFC Reader Tool 格式化母卡,得到非加密母卡

        很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡,然后把后门卡的卡号修改成母卡的卡号,然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

        其实用不着这么麻烦,我们只需要用NFC Reader Tool 把母卡格式化,就可以得到一张非加密母卡,这时就可以进行下一步了。


0x03 NFC 手环模拟非加密母卡
        这时候像最开始检测门禁卡是否加密那个步骤那样,用手环模拟第二步中得到的非加密母卡,这时候小米运动APP不会再提示不支持模拟,而是直接模拟成功并进入下一步,此时按提示操作模拟即可。


0x04 NFC Reader Tool 写入dump文件到手机

        首先,我们在小米运动APP上启用刚才模拟的非加密母卡,这样手环刷卡的时候默认就是启用的那张卡。

        然后,把手环放在读卡器上,打开NFC Reader Tool 的写入功能,选择前文中获得的密钥和dump文件,并开始写入。用同样的方法,可以把0x02中的非加密母卡也变回加密母卡。

        写入成功后,大功告成!!! 


0x05 手环模拟的卡片和原来的加密卡一模一样,可以刷卡开门了

        滴,成功开门!!!

总结:

        没什么好总结的,照着步骤一步一步来,肯定会成功的。

        至于NFC Reader Tool 这个软件,它支持各种卡片的读写以及破解,文中只涉及到最简单最常用的一种情况,如果你在实际操作中遇到问题,记得在软件设置界面加入QQ群,里面有热心的技术大牛解答你各种疑问。

蓝牙读卡器:

2020-02-15
3,506
  1. 邱烈

    网站更新,评论都删除了,大家可以继续评论了,我看到后会第一时间回复大家的

    • 菰獨璑嶵

      可以模拟大学饭卡吗?

    • 邱烈

      不允许模拟储值卡,如饭卡、公交卡等,破解模拟复制储值卡是违法行为

    • 闫晨

      没有想破解饭卡的意思,我只是想模拟饭卡和水卡,

  2. muakchong

    奇怪,按照教程成功刷入小米手环4nfc,但是开不了门。

    • 邱烈

      你可以把手环和母卡的数据 读出来对比一下,看数据是否一致,不一致的话证明步骤出错了。

  3. 李同

    保存dump后,写卡时选择dump文件提示格式不支持。

    • 邱烈

      怎么保存的dump呀?一键破解的吗?加密卡靠读卡是无法读出完整数据的,必须要买读卡器来破解,才能获取完整数据。

  4. 小淘1669

    厉害了

  5. Tony

    还是要收费的软件

发表评论

要发表评论,您必须先登录