手机模拟加密门禁卡菜鸟教程

07-19 1470阅读

手机模拟加密门禁卡

准备工作

1、准备2台具有NFC功能的安卓手机。手机A是模拟加密门禁卡的手机,手机B是辅助手机。

2、安装NFC Tool 软件,下载密钥txt文件到手机目录。

 
NFC Too软件下载  密钥文件下载(密钥文件定期更新,适配市面上大部分加密门禁卡)

本教程不需要专业的读卡器,或者空白UID卡。

确认门禁卡种类

1、手机A:点击一键读写,然后将卡片放到手机nfc感应区,点击开始读卡即可。APP读卡显示绿色卡号,说明是M1卡,可以复制或者模拟。

手机模拟加密门禁卡菜鸟教程

破解获取dump文件

1、一键读写-> 点击使用联动密钥按钮-> 点击加载-> 选择密钥txt文件-> 点击确定-> 开始读卡-> 等待破解完成。破解时间在10分钟-1小时不等,与门禁卡使用不同的密钥相关,耐心等待。

如果密钥文件过大(有7w多个密钥),加载导致软件崩溃。可将密钥文件分割后进行多次加载。

手机模拟加密门禁卡菜鸟教程

手机模拟加密门禁卡菜鸟教程

2、获取dump文件后,保存到手机A(默认目录//NfcTools/dumpfile/),然后发送dump文件给手机B。

模拟解码后的门禁卡

1、用手机A自带的卡包软件,模拟制作拥有母卡卡号的临时卡(这时无法刷卡开门禁),或者制作一张空白卡。

2、用手机B上的NFC Tool软件 写入dump文件到手机A模拟的临时卡/空白卡。

手机模拟加密门禁卡菜鸟教程

完成门禁卡模拟,大功告成。

M1卡知识

M1卡就是Mifare Classic 1k非接触式感应卡,非接触式IC卡中应用最广泛的卡。

手机模拟加密门禁卡菜鸟教程

M1卡分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位。每个扇区的块0、块1、块2为数据块,可用于存储数据。

手机模拟加密门禁卡菜鸟教程

每一张M1卡的0扇区0块都称作绝对地址块,卡片出厂时内容已被固化,无法更改。0扇区0块的第6字节代表着芯片类型,普通的IC卡SAK类型一般为:08。

每个扇区的块3为控制块,包括密钥keyA,访问控制,密钥keyB。

上图是我破解的门禁卡dump文件的截图,复制密钥A或B,可以在之前下载的密钥txt文件的第3w多行查找到。也就是NFC Tool软件要遍历到第3w行时才能破解,软件每秒能读取15个密钥进行比对,整个破解过程需时30分钟左右。

声明:所有内容从网络搜集,并结合个人实践汇总而成。

VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]