手机模拟加密门禁卡菜鸟教程

手机模拟加密门禁卡

准备工作

1、准备2台具有NFC功能的安卓手机。手机A是模拟加密门禁卡的手机，手机B是辅助手机。

2、安装NFC Tool 软件，下载密钥txt文件到手机目录。

 
NFC Too软件下载  密钥文件下载（密钥文件定期更新，适配市面上大部分加密门禁卡）

本教程不需要专业的读卡器，或者空白UID卡。

确认门禁卡种类

1、手机A：点击一键读写，然后将卡片放到手机nfc感应区，点击开始读卡即可。APP读卡显示绿色卡号，说明是M1卡，可以复制或者模拟。

破解获取dump文件

1、一键读写-> 点击使用联动密钥按钮-> 点击加载-> 选择密钥txt文件-> 点击确定-> 开始读卡-> 等待破解完成。破解时间在10分钟-1小时不等，与门禁卡使用不同的密钥相关，耐心等待。

如果密钥文件过大（有7w多个密钥），加载导致软件崩溃。可将密钥文件分割后进行多次加载。

2、获取dump文件后，保存到手机A（默认目录//NfcTools/dumpfile/），然后发送dump文件给手机B。

模拟解码后的门禁卡

1、用手机A自带的卡包软件，模拟制作拥有母卡卡号的临时卡（这时无法刷卡开门禁），或者制作一张空白卡。

2、用手机B上的NFC Tool软件 写入dump文件到手机A模拟的临时卡/空白卡。

完成门禁卡模拟，大功告成。

M1卡知识

M1卡就是Mifare Classic 1k非接触式感应卡，非接触式IC卡中应用最广泛的卡。

M1卡分为16个扇区，每个扇区为4块，每块16个字节,以块为存取单位。每个扇区的块0、块1、块2为数据块，可用于存储数据。

每一张M1卡的0扇区0块都称作绝对地址块，卡片出厂时内容已被固化，无法更改。0扇区0块的第6字节代表着芯片类型，普通的IC卡SAK类型一般为：08。

每个扇区的块3为控制块，包括密钥keyA，访问控制，密钥keyB。

上图是我破解的门禁卡dump文件的截图，复制密钥A或B，可以在之前下载的密钥txt文件的第3w多行查找到。也就是NFC Tool软件要遍历到第3w行时才能破解，软件每秒能读取15个密钥进行比对，整个破解过程需时30分钟左右。

声明：所有内容从网络搜集，并结合个人实践汇总而成。