通過破解加密的門禁卡得到dump文件,獲取卡号。修改dump文件隻保留0扇區0塊的内容也就是卡号,通過讀卡器寫入一張卡空白卡。這時就得到了一張未加密的白卡了。手機NFC可以模拟這張未加密的白卡,之後通過讀卡器将全備份的dump文件寫的到已經模拟了白卡的NFC手機即可。原理類似于初始化一張卡然後往卡裡寫數據吧。
準備硬件:NFC手機、ic卡讀取器(ACR122U-A9)、門禁卡、空白UID卡。
準備軟件:IC卡破解軟件(購買硬件的時候店家都會贈送的)、IC卡操作軟件1.0。
我用的是這個,某寶上買的。
第一步:破解門禁卡當然是要讀卡區破解啦,安裝讀卡器驅動安裝破解軟件。
安裝完成驅動後,打開IC卡破解軟件。
當然前提是需要把IC連接電腦,選擇讀卡器後将IC卡放在讀卡器上,點擊開始破解。
正在破解,UID顯示的是卡号,破解過程一般來說大概1到5分鐘,聽到滴的一聲恭喜你破解成功!
如果破解很久那就可能是全加密卡需要換其他解密工具,遇到此類情況的請換個姿勢從新破解。
換3個姿勢還是不能破解那出門左轉本文幫不了你。一般來說門禁卡是不會全加密的。
破解成功!破解成功後會在破解軟件根目錄增加一個dump文件類似如下:
這個文件就是IC卡的數據。
第二步:制作白卡制作空白卡時0塊0扇區的數據一定要和你破解得到dump文件的0塊0扇區一緻,不然有可能讀卡器不識别。
密鑰A和密鑰B統一修改成FFFFFFFFFFFF(不加密)
保留0扇區0塊的數據,其他全部修改成00000000000000000000000000000000
點擊保存DUMP文件,保存的時候修改文件名稱。
剩下的步驟:制作未加密的的白卡。
1、初始化軟件
2、連接讀卡器
3、選擇上圖制作好的未加密的白卡dump文件。
4、把空白UID卡放在讀卡器上,點擊寫卡。完成後滴一聲就OK了。
這一步用NFC手機模拟制作好的白卡,相當于物業發卡器初始化小米手機自己模拟的白卡步驟。選擇模拟實體門卡根據提示一步一步操作即可。
步驟與制作白卡時給空白卡寫數據一樣,隻是寫數據時選擇第一步破解得到的dump文件即可。如果寫卡是軟件提示找不到ic卡請多換幾種姿勢試試。大緻步驟就是這樣了。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
