手机模拟加密门禁卡菜鸟教程
手机模拟加密门禁卡
准备工作
1、准备2台具有NFC功能的安卓手机。手机A是模拟加密门禁卡的手机,手机B是辅助手机。
2、安装NFC Tool 软件,下载密钥txt文件到手机目录。
NFC Too软件下载 密钥文件下载(密钥文件定期更新,适配市面上大部分加密门禁卡)
本教程不需要专业的读卡器,或者空白UID卡。
确认门禁卡种类
1、手机A:点击一键读写,然后将卡片放到手机nfc感应区,点击开始读卡即可。APP读卡显示绿色卡号,说明是M1卡,可以复制或者模拟。
破解获取dump文件
1、一键读写-> 点击使用联动密钥按钮-> 点击加载-> 选择密钥txt文件-> 点击确定-> 开始读卡-> 等待破解完成。破解时间在10分钟-1小时不等,与门禁卡使用不同的密钥相关,耐心等待。
如果密钥文件过大(有7w多个密钥),加载导致软件崩溃。可将密钥文件分割后进行多次加载。
2、获取dump文件后,保存到手机A(默认目录//NfcTools/dumpfile/),然后发送dump文件给手机B。
模拟解码后的门禁卡
1、用手机A自带的卡包软件,模拟制作拥有母卡卡号的临时卡(这时无法刷卡开门禁),或者制作一张空白卡。
2、用手机B上的NFC Tool软件 写入dump文件到手机A模拟的临时卡/空白卡。
完成门禁卡模拟,大功告成。
M1卡知识
M1卡就是Mifare Classic 1k非接触式感应卡,非接触式IC卡中应用最广泛的卡。
M1卡分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位。每个扇区的块0、块1、块2为数据块,可用于存储数据。
每一张M1卡的0扇区0块都称作绝对地址块,卡片出厂时内容已被固化,无法更改。0扇区0块的第6字节代表着芯片类型,普通的IC卡SAK类型一般为:08。
每个扇区的块3为控制块,包括密钥keyA,访问控制,密钥keyB。
上图是我破解的门禁卡dump文件的截图,复制密钥A或B,可以在之前下载的密钥txt文件的第3w多行查找到。也就是NFC Tool软件要遍历到第3w行时才能破解,软件每秒能读取15个密钥进行比对,整个破解过程需时30分钟左右。
声明:所有内容从网络搜集,并结合个人实践汇总而成。