• NFC Tool 手機上的IC卡讀寫編輯軟件，搭配藍牙讀卡器或者OTG讀卡器，可實現在手機上破解、複制門禁卡，是本文的主角。下載傳送門軟件已上架各大應用商店，包括華為、魅族、小米、360、百度、阿裡、騰訊、豌豆莢等等平台。

• 藍牙版讀卡器 藍牙版讀卡器方便操作，可以随身攜帶，擺脫有線束縛，價格上也比普通讀卡器貴不了多少。店鋪傳送門
• 安卓NFC手機 日常使用的安卓機子，主要帶 NFC 功能就行了，現在的新機型一般都有模拟加密門禁卡的功能，我使用的是小米MIX2S，門卡功能隐藏在小米錢包裡。其它品牌的手機系統自帶的門卡模拟軟件在操作上可能和本教程有差異，不過主要步驟和原理都是一樣的。

大部分手機是自帶了模拟門卡功能的，但是這個功能不支持模拟加密卡，而現實生活中的門卡基本都是加密的，所以用手機直接模拟的門禁卡幾乎都是無法使用的。所以我們的思路是，根據已加密的母卡制作一張非加密卡，然後用手機模拟非加密卡，最後将母卡的加密數據寫入手機模拟的非加密卡中，以此完成手機對加密母卡的模拟。

• NFC Tool 破解母卡，得到dump文件
• NFC Tool 讀取母卡卡号,寫入非加密複制卡
• NFC 手機模拟非加密複制卡
• NFC Tool 寫入dump文件到手機
• NFC 手機模拟的卡片和原來的母卡一模一樣，可以刷卡開門了

---

三、詳細步驟

以下某些步驟看似多餘，實際上每一步都有意義，一定要嚴格按步驟操作，切勿跳過和簡化：

0x01 NFC Tool 破解母卡獲取Dump文件

打開NFC Tool，點擊"一鍵破解"，如果沒連接讀卡器，那麼App會要求連接讀卡器（讀卡器使用教程），連接讀卡器成功後就把卡片放在讀卡器感應區，然後點擊"開始執行"，如果軟件提示"未發現卡片"，那麼你可以移動卡片後多試幾次，有可能是卡片未放置在讀卡器的信号區。軟件發現卡片後，下面就耐心等待軟件破解，一般幾分鐘到幾十分鐘就破解完了。

tips：

1. 一鍵破解功能可自動識别并破解普通卡、國産無漏洞卡、國産兼容卡、CPU模拟卡、有漏洞全加密卡等；
2. 一鍵破解時長和手機性能有關，超過1個小時仍不能破解，可勾選"強制雲計算"重新破解，強制雲計算一般10到20分鐘就可以破解出1個key；
3. App如果檢測到後門卡，會直接免密讀卡；

我們破解的目的是得到包含密鑰的完整的dump文件，當然你也可以通過其他方式獲取dump文件，比如叫物業拷貝給你。

0x02 NFC Tool 讀取母卡卡号，寫入非加密複制卡

這時，我們準備一張可以修改卡号的UID卡來做非加密複制卡，為了确保UID卡非加密，你可以先格式化UID卡。在App一鍵讀寫功能，右上角菜單裡，有格式化按鈕，讀寫UID卡前記得提前連接讀卡器。

然後，在App一鍵讀寫功能，右上角菜單裡，打開"修改卡号"功能，把母卡放在讀卡器上，點擊"讀卡号"；然後，把複制卡放在讀卡器上，再點擊"寫卡号"，寫入完成後，我們就制作好了一張帶有母卡卡号的非加密複制卡了。

0x03 NFC手機模拟非加密複制卡

用手機模拟0x02中得到的非加密複制卡，部分機型模拟的卡片不是很穩定，所以模拟成功後無法讀寫的話，隻需要删除模拟的卡或者重啟手機，然後多模拟幾次即可。

注意：如果模拟的是加密卡，部分手機會提示卡片加密，叫你選擇是否隻模拟卡号；部分手機不會提示，而是直接模拟卡号。不過隻模拟卡号的話，幾乎都是無法使用的。所以我們才需要制作一張非加密複制卡，從而讓手機完整複制母卡數據。

0x04 NFC Tool 寫入dump文件到手機

首先，我們在手機上把剛才模拟的非加密複制卡設置成默認卡（一般手機在刷卡的時候會出現默認卡片選擇界面，設置默認卡片後手機刷卡時才能調用正确的卡片）。

然後，在NFC Tool 數據闆塊裡，找到0x01步驟中獲取的dump，點擊"寫入"，進入一鍵讀寫界面；也可以在App主頁直接打開"一鍵讀寫"，然後在寫卡選項裡選擇0x01步驟中獲取的dump；前面步驟完成後，打開"延遲尋卡"，然後點擊"開始寫卡"，這時候快速的将手機放在讀卡器上，等待寫入完成。

寫入成功後，大功告成！！！

0x05 手機模拟的卡片和原來的加密卡一模一樣，可以刷卡開門了

如果測試開不了門，你可以讀出手機的數據，和母卡數據做一下對比，确保所有數據一緻。如果不一緻，肯定是你操作有誤，那麼你删掉手機模拟的數據，再認真重複上述步驟操作一次即可。請注意，手機模拟的卡0塊後幾位無法修改，不過一般不影響最終結果。

滴，成功開門！！！

---

四、總結1、複制成功不能用？

有些門禁系統有反複制措施，一般有以下兩種情況：

• 按照前文操作後，手機刷門禁無任何反應（正常情況手機會彈出默認刷卡界面），這種情況就沒得搞了，其實你在沒模拟之前用手機直接新建一張空白卡去刷門禁沒有反應的話，即使最後模拟成功，也不會有反應的，檢測教程裡介紹過，這種情況隻有用手機貼貼在手機上，效果也還不錯；
• 按照前文操作後，手機刷門禁後，母卡就不能用了，此類門禁俗稱滾動碼系統，如果遇到這種系統，那你以後就隻能用手機刷卡了，母卡就不能用了，滾動碼系統不支持一卡變多卡；

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部