|
前言: 1、 首先要说明下,尽管破解卡很方便简单,但别触及法律边缘。 2、 还有就是要想完美写入加密卡,是需要一定的成本的。 3、 此方法经过我的多次试验,都完美写入加密卡,个别特例情况我也无能为力。 4、 内容有写得不对的地方欢迎大家一起纠正。
更新(2019.5.1): 1、经过实测,开始第12~13步不适用于小米9。 2、经过多次实测,我发现一种更加简便的门卡模拟的方法,可以完美适配所有手机,包括小米9。 3、建议略过开始第12~13步,使用最新、最方便的方法完成门卡模拟。 4、如需使用新方法,请看开始第1~11步、14~15步。 准备: 1、 首先,得确认下小区门禁卡或电梯卡是什么类型的。方法如下:
2、是IC卡就可以进行接下来的步骤。 3、需要购买设备,推荐ACR122U-A9(淘宝自购,需要注意不要贪小便宜买的仿品)。价格大概一百多。 4、还需要自购空白卡,价格两三块就可以买到。 5、当然还需要支持全功能NFC的小米手机。 6、具备以上条件即可开始了。
开始: 1、 首先下载安装软件包和驱动程序(见文末)。 2、 解压后点击“驱动”文件夹中的“Setup”安装驱动。 3、 这时可以将ACR122U-A9接上电脑,电脑会有反应的。 4、 接下来打开文件夹中的“破解软件.exe”,在选择读卡器一栏会出现你的设备。
5、 然后放上你的门禁卡,指示灯变绿,点击开始破解。 6、 等待破解完毕的提示后可以退出软件,并且在文件夹内会生成一个后缀名为dump的文件,这个就是门禁卡内的信息。 7、 之后点击文件夹内的“ACR122U写卡软件T.exe”并且安装,安装完成后打开。
8、 点击“读取dump”,找到刚才破解的dump文件。 9、然后将除了0扇区外的0-2块信息全部改为00000000000000000000000000000000,将除了0扇区外的A密码、控制字、B密码全部改为默认值,如下图。
10、然后点击“保存dump”。选择一个位置保存下。为了方便说明,建议大家把文件名改为“2.dump”。 11、在读卡器上放上一个白卡,点击文件夹内的“UID卡写卡工具.exe”,点击“初始化”、“连接”,然后在“选择Dump文件”栏下点击“导入”,找到刚刚修改过的“2.dump”文件,然后点击写卡,等待成功即可退出。这时此卡仅仅是模拟了门禁卡的无加密UID信息,小米手机打开门卡模拟,检测,模拟刚刚写入的卡,可以顺利模拟成功。在此说明下,因为小米手机模拟出来的卡不能直接用机器写入0扇区的信息,仅能通过模拟卡片来实现。
(建议忽略老方法第12~13步) 12、接下来打开之前安装的“ACR122U写卡软件T”,点击上方“读取dump”,找到之前用破解软件破解出来的dump文件,不是“2.dump”。然后在前面的扇区勾选框中选中除0之外有数据的扇区,选中之后勾选下方“写卡内容”的“数据块”和“密码块”。
13、调出手机刚刚模拟的卡片(双击电源键)放在读卡器上,点击下方的写卡,右侧显示完毕,至此,加密门卡模拟大功告成。现在大家就可以尝试着去刷刷小区门禁或电梯,看看有反应不。 (推荐使用新方法第14~15步) 14、打开文件夹中的“普通卡复制工具.exe”软件。 15、调出手机刚刚模拟的卡片(双击电源键)放在读卡器上,点击“Initialize”、“Connect”,然后在“Import Dump File”栏下点击“Browse”,找到之前用破解软件破解出来的dump文件,不是“2.dump”,然后点击“CopyCard”,等待下部进度停止即可退出。至此,加密门卡模拟大功告成。现在大家就可以尝试着去刷刷小区门禁或电梯,看看有反应不。 Tips: 1、在此我说明下,只要按照教程一步一步地走,应该是不会出错的。 2、还有就是如果小区门禁系统比较高端,什么有滚码的(我也不太清楚),反正就是高端的,可能会识别不了,这很正常。也有可能门禁系统会有防火墙,复制的门卡是无法识别的。但是,我说的这些情况我都没遇到,所以我的是正常使用的。 3、我刷小区电梯卡时遇到一个问题,就是如果把卡调出来(调卡需要一点时间)刷,是刷不成功的,必须将此卡设为默认卡(刷卡界面右上角设置中可以设置)才可以刷成功。因为我发现如果调出卡立刻刷是有反应的,调出等待1秒再刷就没有反应(如果刷卡没反应,可以试试这个)。但我模拟的小区门禁卡是完美的。 4、大家尝试成功后欢迎在评论区分享。 5、这是我个人第一次写教程,如有不足之处,请大家指点,谢谢。 下载附件驱动&程序.zip( 18.96 MB ) |
|
|
来自: 昵称16099352 > 《待分类》
