利用手机NFC功能复制加密IC门禁卡.pdfVIP

利用手机NFC功能复制加密IC门禁卡

思路：

通过破解加密的门禁卡得到dump文件，获取卡号。修改dump

文件只保留0扇区0块的内容也就是卡号，通过读卡器写入一张卡空

白卡。这时就得到了一张未加密的白卡了。手机NFC可以模拟这张未

加密的白卡，之后通过读卡器将全备份的dump文件写的到已经模拟

了白卡的NFC手机即可。原理类似于初始化一张卡然后往卡里写数据

吧。

准备硬件：

NFC手机、IC卡读取器（ACR122U-A9）、门禁卡、空白UID卡。

准备软件：

IC卡破解软件（购买硬件的时候店家都会赠送的）、IC卡操作软

件1.0。

我用的是这个，某宝上买的。

第一步：破解门禁卡

当然是要读卡区破解啦，安装读卡器驱动安装破解软件。

安装完成驱动后，打开IC卡破解软件。

当然前提是需要把IC连接电脑，选择读卡器后将IC卡放在读卡器

上，点击开始破解。

正在破解，UID显示的是卡号，破解过程一般来说大概1到5分

钟，听到滴的一声恭喜你破解成功！

如果破解很久那就可能是全加密卡需要换其他解密工具，遇到此

类情况的请换个姿势从新破解。

换3个姿势还是不能破解那出门左转本文帮不了你。一般来说门

禁卡是不会全加密的。

破解成功！破解成功后会在破解软件根目录增加一个dump文件

类似如下：

这个文件就是IC卡的数据。

第二步：制作白卡

制作空白卡时0块0扇区的数据一定要和你破解得到dump文件

的0块0扇区一致，不然有可能读卡器不识别。

密钥A和密钥B统一修改成FFFFFFFFFFFF（不加密）

保留0扇区0块的数据，其他全部修改成

00000000000000000000000000000000

点击保存DUMP文件，保存的时候修改文件名称。

剩下的步骤：制作未加密的的白卡。

1、初始化软件

2、连接读卡器

3、选择上图制作好的未加密的白卡dump文件。

4、把空白UID卡放在读卡器上，点击写卡。完成后滴一声就OK

了。

第三步：NFC手机模拟白卡

这一步用NFC手机模拟制作好的白卡，相当于物业发卡器初始化

小米手机自己模拟的白卡步骤。选择模拟实体门卡根据提示一步一步

操作即可。

第四步：读卡器给NFC手机写卡数据

步骤与制作白卡时给空白卡写数据一样，只是写数据时选择第一

步破解得到的dump文件即可。如果写卡是软件提示找不到ic卡请多

换几种姿势试试。大致步骤就是这样了。