2024年4月23日发(作者:)
NFC手机模拟加密门卡教程
设备:1、一台NFC-PM3读写器
2、小米NFC手机或NFC手环(目前经测试小米的NFC功能较为完善,写入的门可
以正常使用。)
3、被模拟的门禁卡电梯卡
第一步:解密门禁卡
1、 使用PM3对原卡进行解密操作,获得原卡卡内16扇区数据,导出dump文件保
存在电脑上(可重命名后保存在桌面,以便再次使用)
具体步骤:1、把原卡放设备上点“全加密自动解码”
2、 待右侧扇区都变绿后,软件显示出卡内扇区数据,点“导出”并保存数据。
如下图所示:
第二步:制作模拟卡
(
很多买家卡在这一步,或者操作有误,切记,这一步的
目的就是获取一张
0
区
0
块跟原卡一样的非加密卡
)
因手机NFC只能模拟无加密的IC卡,所以我们要先模拟一张卡号与原卡一样的无加
密卡,以便模拟进手机NFC。通过第一步已获取原卡数据,我们只需把原卡的0扇区0块
(
号卡数据
)利用软件的编辑功能手动输入到一张空白卡上即可
1、 把
未使用过的空白卡
放到设备IC识别区,点“读IC卡”待软件左侧扇区变绿
后显示出数据(未使用过的IC空白卡数据都是未加密的)
2、 按软件界面下方的导入按键,导入原卡数据
3、 利用软件的”编辑”功能,把原卡0扇区0块的数据输入到空白卡0区0块
4、 编辑好后,保存,并写入空白卡。(IC-K
、
UID
点“写
IC
空白卡”
)(CUID点写
IC卡)
备注:切记,
只修改
00
区
00
块数据,把原卡
00
区
00
块的数据通过编辑输入
到空白卡的
00
区
00
块上。其他扇区不动!
通过以上操作就获得了一张卡
号与原卡原一样的无加密IC卡,就可以模拟到手机NFC了。
解析:IC卡写入手机手环,主要就是第二步跟第四步。通过这两个步骤,把IC里的16个
扇区数据搬到手机手环里,第二、第三步就是把0区0块的卡号数据先通过模拟的方式搬
进手机手环里,然后在通过第四步把剩下的1-15扇区数据写入到手机手环
第三步:用手机手环模拟第二步的那張卡(已经修改了00区00块数据的那张)。
打开小米钱包。进入门卡模拟,检测成功并身份认证,即可模拟空白卡
第四步:写入加密数据
一、将第一步导出的原卡数据,通过软件
右侧中间
的“导入”按钮导入数据。
二、打开手机或者手环 选中APP里的那张卡,并将手机或者手环NFC感应区放在PM3
“IC” 识别区上面,点“
写
IC
卡
”软件界面左下角会显示写入1-15扇区,写入后软件会提
示
写卡失败、写卡失败、写卡失败(重要的事多说几遍)
(因为手机NFC模拟卡的0扇区与
原卡0扇区重叠,软件会因没有全部写入而判定写入失败),
这个是正常现象。
另外,写入NFC手机 手环后。如果读取手机或手环时细心的同学会发现手机手环的00区
00块后半部分会跟原卡数据不一样,
不要在意!
不要在意!
不要在意!
(此处省去长篇大论的解释)
只要1-15扇区写入即可。写入完成以后就可以拿手机、手环去刷卡了。
这个也是正常现象
发布评论