其他分享
首页 > 其他分享> > 无需电脑简单三步让我们的手机或智能穿戴NFC设备模拟加密IC卡

无需电脑简单三步让我们的手机或智能穿戴NFC设备模拟加密IC卡

作者:互联网

无需电脑简单三步让我们的手机或智能穿戴NFC设备模拟加密IC卡

准备阶段,特殊说明:

智能穿戴NFC设备指的是:具有NFC功能的手环,同时包括具有NFC功能的手机!本期教程,使用的是我吃灰已久的小米手环4NFC版本,其他支持的设备一样可以凭此教程操作,原理步骤都一样。至于什么设备支持,什么设备不支持,没有准确的统计,大概就是2019年至今发布的全功能NFC手机或者是手环基本都支持!

IC卡:这里的IC卡指的是IC卡的一种M1卡,我们手中的电梯卡门禁卡车库卡考勤卡等等95%使用的都是M1卡。而其他卡,出现概率目前不多,不排除以后不多!比如:ID卡,CPU卡,模拟CPU卡这些卡基本可以放弃模拟了!因为这些卡都是无法支持或者是很难操作等一系列问题!至于如何判断M1卡,有很多方法,我们这只说一种简单而又高效的办法!本期教程,使用的是我做的门禁卡作为案例!

本期视频所用工具的“全家福”:

判断M1卡,步骤:

首先是用一台支持NFC功能的安卓手机并且装上PCR532软件,并确保手机NFC功能已经打开!PCR532软件下载地址:http://www.rfidfans.com/topic/index?id=9

打开PCR532软件,如下操作:

①:IC卡的身份证UID号码,每张卡和我们人类一样都有一个身份证,英文就是UID,这个UID是卡的身份证号码,一般位置是数据的0扇区第一行前八位,但是有一种复制卡的名字也叫UID,所以很多人用软件读一下手中的卡,看见有个英文UID的标识,以为就是UID卡,实则虚之!相信经过我的细说之后,你们不会再犯这个错误!

②:SAK数值信息,数值是08的就是M1卡,数值是20是CPU卡,数值是28是模拟CPU卡,还有其他数值就不一一列举了,主要是判断M1卡,只要数值是08就可以进一步发展,其他数值便可以止步了,当然还有无法发现的卡,可能是ID卡,这些都不重要因为除了08是M1卡支持,其他的都不行或者是很难!

以上都是准备阶段,下面开始正式的教程!

第一步:解密

首先安装并且打开PCR532软件,然后手机连接PCR532设备,连接顺序是手机插OTG转接头然后通过数据线连接到PCR532设备,第一次连接会提示认证设备,认证后,软件会发现设备,点击选择设备连接,连接成功来到功能界面。下面是图示操作:

首先把门禁卡放到PCR532设备上,然后点击软件“一键解卡”功能,这个过程需要的时间可能是几分钟,也可能是几小时,具体的解密时间要看卡的加密程度,耐心等待就行!下面是图示操作

解开以后,会弹出保存的窗口,最好重新编辑一个名字,方便我们选择,这里我就命名为“门禁卡”,提示是否前往编辑,选择否就行。数据解出来了,已经成功一大半了!下面是图示操作:

第二步:模拟参照卡的身份证UID

很多朋友都对这一步有很多问题,接下来我就把常见的问题都详细解答一下,内容有点长,不想学的可以跳过,因为学不学只要按照我的教程做,就能成功

为什么要模拟参照卡的身份证UID?

因为咱们的手环或者是手机不同于实体卡,它是一个模拟出来的卡,既然是模拟,就需要有参照卡,本节教程的参照卡就是我第一步解密的门禁卡,IC卡身份证UID是唯一的,位置在数据的0扇区第一行前八位。所以,模拟卡首先要做的就是模拟参照卡的身份证UID,因为模拟卡的性质和复制卡的性质不同,所以不能用读写设备把身份证UID写到模拟卡里面!就需要一个中介卡,这个卡只要是复制卡都可以,甭管是UID卡还是CUID卡还是UFUID卡,他们只是作为一种中介的存在,只帮助模拟卡模拟参照卡的身份证UID,并不会让模拟卡把性质也模拟了,我看很多教程都不专业,把模拟成功但是刷不了的问题怪罪使用的中介卡身上,这纯粹是误导小白!为什么成功模拟但是刷卡不成功的这个问题,我们后面有细讲!

具体的操作步骤:

首先是需要一个空白卡的数据,一般设备都随机赠送几个空白UID复制卡测试,我们的中介卡就选择空白UID复制卡,如果你想选择其他复制卡也一样,原理不变,只写卡的时候改变!推荐空白UID复制卡,最便宜并且是最简单操作的中介卡。

把空白UID复制卡放到PCR532设备上面,使用PCR532软件的“一键解卡”功能,读一下这个空白的UID卡,因为卡不是加密卡,所以读出来的数据就是空白卡数据,提示我们保存,给他取个“空白卡”名字保存即可,提示是否前往编辑,建议前往查看一下数据,确保是空白卡数据,下面是图示操作:

检查数据每个扇区的第四行,绿颜色就是扇区密码,确保每个密码行和下图一样,都为“FFFFFFFFFFFF”,这便是空白卡数据。借此机会普及一下:如果有1个扇区以上16个扇区以下密码不同的便是半加密,16个扇区全部不同的就是全加密

然后在工具箱界面打开第一步解开的门禁卡数据,复制0扇区第一行的数据,这个时候又会遇到一个很多朋友常问的问题,就是其他扇区也有加密数据要不要把其他扇区的第一行也复制一下,这个完全没必要!我们这一步只是为了模拟参照卡的身份证UID,身份证UID的位置前面也说了,在0扇区的第一行,所以我们只需要把第一行的数据复制出来就行了。然后返回,打开刚才保存的空白卡数据,把刚才复制参照卡的第一行数据替换到空白卡的第一行,保存返回!下面是图示操作:

把中介卡UID卡放到PCR532设备上,选择刚才修改好的空白卡,点击一键写卡,等待成功的提示就可以了,下面是图是操作:

写成功可以验证一下写的数据是否一样,可以在点一下“一键读卡”,等待读卡成功,名字改为“验证空白卡”,然后使用数据对比功能,和写进去的“空白卡”数据对比一下,如果全部相同就成功,如果有不同的地方,就需要检查自己的操作步骤,或者重新写一遍!下面是图示操作:

使用Dump文件对比功能,选择“空白卡”数据和“验证空白卡”数据,并点击“开始比比较”,如图提示完全相同,此步骤就算成功!!

中介卡UID复制卡写好了,接下来就是,打开小米运动APP连接小米手环4NFC版本,使用模拟实体卡功能,把刚才写好的UID卡放上去,等待模拟成功!如果用的是其它设备模拟,可能步骤会不一样,但是逻辑不变!下面是图示操作:

注意:检测卡的时,很多时候第一次都会提示不支持或者是加密卡,可以重新放卡,重新检测一次,基本上就能检测成功了!

第三步:写入整体数据。

这一步,最快也最简单,只需要把模拟成功的手环放到PCR532设备上,然后打开软件操作界面,选择第一步解开的门禁卡数据,然后取消允许写卡号功能,然后点击“一键写卡“,手环会震动一下,此时手环启动,等待软件写入成功!写成功以后会提示“写卡完成,有一个扇区没有成功”,没有成功的扇区就是我们第二步模拟的身份证UID号码,此时已经大功告成,别急着拿着设备去刷卡,请把教程继续看完!下面是图示操作:

保险起见,写入成功以后,建议点击”一键读卡”功能,读一下手环数据,读出数据,取个名字“验证手环数据”然后使用对比功能,再和第一步解出来的门禁卡数据做一下对比,正常情况下数据的0扇区第一行的前八位数据一定相同,后面的厂商数据就会有不同的变化了,下图就是正常成功的情况,如果有其他地方不同就需要检查问题所在,或者重复写卡操作,直至数据正常!下面是图示操作:

模拟成功注意问题:

完成操作,别着急去刷卡,为了安全起见,一定要先刷一下原来的实体卡,然后再刷模拟卡。

如果刷卡不成功,但是确定模拟成功了,这个时候可能出现的问题就是:

第一个问题刷卡机不支持模拟卡,导致识别不了;

第二个问题可能就是,刷卡机需要验证厂商号,因为安全问题,模拟设备厂家都会使其厂商号无法修改;

第三个问题,这个不多见,就是在模拟成功之后,首先刷的是原来的实体卡,有一种滚动码数据,刷卡一次就会改变数据内容,此时原来的实体卡数据改变,但是咱们做的模拟卡数据无法同步改变,所以就无法刷卡成功!

本期教程到这里就结束了。有问题或者有意见,都可以在评论区相见!

标签:加密,UID,IC卡,扇区,成功,空白,NFC,数据,模拟
来源: https://blog.csdn.net/qq_45743853/article/details/114649112