思路:通过破解加密的门禁卡得到dump文件,获取卡号。修改dump文件只保留0扇区0块的内容也就是卡号,通过读卡器写入一张卡空白卡。这时就得到了一张未加密的白卡了。手机NFC可以模拟这张未加密的白卡,之后通过读卡器将全备份的dump文件写的到已经模拟了白卡的NFC手机即可。原理类似于初始化一张卡然后往卡里写数据吧。 准备硬件:NFC手机、IC卡读取器(ACR122U-A9)、门禁卡、空白UID卡。 准备软件:IC卡破解软件(购买硬件的时候店家都会赠送的)、IC卡操作软件1.0。 我用的是这个,某宝上买的。 第一步:破解门禁卡当然是要读卡区破解啦,安装读卡器驱动安装破解软件。 安装完成驱动后,打开IC卡破解软件。 当然前提是需要把IC连接电脑,选择读卡器后将IC卡放在读卡器上,点击开始破解。 正在破解,UID显示的是卡号,破解过程一般来说大概1到5分钟,听到滴的一声恭喜你破解成功! 如果破解很久那就可能是全加密卡需要换其他解密工具,遇到此类情况的请换个姿势从新破解。 换3个姿势还是不能破解那出门左转本文帮不了你。一般来说门禁卡是不会全加密的。 破解成功!破解成功后会在破解软件根目录增加一个dump文件类似如下: 这个文件就是IC卡的数据。 第二步:制作白卡制作空白卡时0块0扇区的数据一定要和你破解得到dump文件的0块0扇区一致,不然有可能读卡器不识别。 密钥A和密钥B统一修改成FFFFFFFFFFFF(不加密) 保留0扇区0块的数据,其他全部修改成00000000000000000000000000000000 点击保存DUMP文件,保存的时候修改文件名称。 剩下的步骤:制作未加密的的白卡。 1、初始化软件 2、连接读卡器 3、选择上图制作好的未加密的白卡dump文件。 4、把空白UID卡放在读卡器上,点击写卡。完成后滴一声就OK了。 第三步:NFC手机模拟白卡这一步用NFC手机模拟制作好的白卡,相当于物业发卡器初始化小米手机自己模拟的白卡步骤。选择模拟实体门卡根据提示一步一步操作即可。 第四步:读卡器给NFC手机写卡数据步骤与制作白卡时给空白卡写数据一样,只是写数据时选择第一步破解得到的dump文件即可。如果写卡是软件提示找不到ic卡请多换几种姿势试试。大致步骤就是这样了。 |
|
|
