我想每個人日常都有被各式門禁卡所支配的恐懼,像我自己小區加公司的門禁卡就要随身帶三個,相當惱火,而自己在用的一加7T雖然支持NFC,不過剛好手中的門禁卡都是加密的,始終沒法模拟成功,就暫且把這茬放一邊了。正好前幾天華為WATCH GT2更新了新版固件,終于添加了門禁卡功能,我又琢磨着淘汰門禁卡精簡一下EDC。
折騰過程比想象的輕松很多,熟悉操作之後3分鐘搞定門禁卡模拟全流程完全不是問題,為避免大家耗費無畏精力,本文主要從實用性出發,除了必備的常識性内容簡介外,以實操為主,隻為大家可以快速上手,畢竟絕大多數人的目的僅僅是模拟成功而已,列舉枯燥的原理性内容并無太大意義。
在開始之前我們需要先搞清楚一個核心問題:我手中的卡是IC卡還是ID卡?
搞定這個問題,90%的困難就迎刃而解。二者的概念原理等區别這裡不展開闡述,感興趣的可以百度了解,我們關心的是如何分辨IC卡和ID卡,因為手機、手環等NFC設備僅支持模拟頻率為13.56MHZ的IC卡,我們要确保手中的卡為IC卡才能進行接下來的操作。
區分方法大緻分為三種:強光照射法、編号判斷法、手機測試法。這三種方法基本可分辨出市面上絕大多數的門禁卡類型了,當然不排除有少數特例。
1、強光照射法
多數情況下,IC卡内部線圈為方形,ID卡内部線圈為圓形,線圈為方形 圓形且有兩個小芯片的為IC、ID複合卡,我們用手機的手電筒照射卡片即可清楚的分辨。▼
2、編号判斷法
當白卡或扣卡表面帶有以“00”開頭的八位或十位數字,基本可以确定為ID卡。▼
當白卡或扣卡表面沒有任何信息或不是以“00”開頭的十位數字,90%基本可以确定為IC卡,而且都是加密的,電梯卡一般都是IC卡。▼
3、手機測試法
ID卡的工作頻率是125KHz,IC卡的工作頻率是13.56MHz,手機、手環等NFC設備的工作頻率也是13.56MHz,所以手機的NFC功能能感應到IC卡,不能感應到ID卡。還可以進一步通過Mifare Classic Tool APP查看IC卡的類型和加密方式。
如果自己手中卡為ID卡又想用手機等設備模拟的朋友可以退散了,确定手中卡為IC卡的朋友,恭喜你,享受接下來 的過程吧。
全部所需設備及物料清單如下:
1、手機、手環、手表等支持NFC功能的設備一台。
2、待模拟的門禁卡一張。
3、PC一台
4、PM5設備一台。
5、空白卡一張。(UID或者CUID)
1-3不用說,額外準備的其實隻有4-5,購買渠道看個人喜好某寶或者1688都可以。
手機、手環、手表等NFC設備隻能模拟非加密IC卡的卡号信息(0扇區),而加密卡的加密信息都是在1-15扇區,将原卡的卡号數據(0扇區)複制到空白UID(CUID)卡上(0扇區的複制),得到一張含有原卡卡号的非加密IC卡,手機等設備就可以模拟出原卡卡号,最後用複制器将原卡剩餘15個扇區的加密數據寫入到手機等NFC設備中。
設備到手後我們就可以開工了,直接連接電腦會進入U盤模式,裡面有對應的智能卡工具軟件。
接入電腦後設備指示燈會顯示紅色。将需要複制的卡放到PM5設備上,這時指示燈變綠。▼
軟件整體還是很清爽的,對新手非常友好,而且可以在線升級。左側紅框區域為IC操作區域,右側綠框為ID操作區域,本文我們都是用左側紅框操作區域。▼
直接選擇開始解碼,完成後狀态會顯示讀IC卡成功,所有扇區都已經驗證成功,解碼速度很快,半加密卡基本隻需要幾秒鐘就OK了,一般情況下還是半加密卡多些,我手中的三張卡都是半加密的,如果是全加密卡的話3分鐘是不夠滴,就老老實實多等一段時間吧。解碼成功後我們選擇導出dump文件,為方便管理可以命名為原卡1.dump。▼
再将一張空白卡放到設備上,選擇讀IC卡号,讀取成功後将dump文件導出,我們可以将其命名為空卡1.dump。▼
再用格式轉換工具将兩個dump文件轉換為txt文件,操作非常簡單,直接拖到軟件中就可以了。▼
這樣我們又得到原卡1.txt和空卡1.txt兩個文件。▼
接下來關鍵一步是将原卡0扇區0區塊數據覆蓋空白卡的0扇區0區塊,其他部分不要動,将修改完成的文件另存為“空卡2.txt”。▼
再用轉換工具将空卡2.txt轉換為空卡2.dump。▼
這時我們文件夾内會有三個dump文件和三個txt文件。▼
在軟件中導入空卡2.dump,選擇寫IC卡選項,将數據寫到空白卡中。▼
這時手機等NFC設備就可以成功模拟空白卡了,這個沒啥難度大家都會,我自己的一加7T和華為WATCH GT2都輕松的模拟成功。
一加7T模拟成功。▼
華為WATCH GT2模拟成功。▼
最後一步,在軟件中導入原卡.dump,然後在手機等設備中調出剛模拟成功的門禁卡,将手機等設備放到PM5設備上,選擇寫IC卡(這時0扇區保持不變,相當于隻寫入1-15扇區的信息),提示寫IC卡成功!這樣就大功告成了。拿出你的設備愉快的刷卡吧。▼
一加7T和華為watch gt2均添加三張卡成功,實測非常完美。▼
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
