自上一篇推文到现在,已经一个多月没有更新了,在此给大家说声抱歉!
这一个月来其实也挺忙活的。烟台、马鞍山、宁波、常州、杭州、绍兴、新余,感觉自己不是在坐火车就是在去火车站的路上。晚上还要给某个小屁孩视频补课,再加上自己懒(主要原因
),才导致停更了这么久,再次给大家说声抱歉。
还好终于要开学了,不过我还是不禁想起我那40米长的
好了,废话不多说,我们开始今天的分享。
不知道大家是否还记得华为荣耀系的第一款后置双摄手机,号称猫头鹰双眼看世界,对,没错,就是荣耀6Plus。后置双800W像素拍出的照片是真的清晰,然而我更在乎的是它的NFC功能。
NFC全称Near Field Communication,译为近场通讯,即两个具备NFC功能的电子设备在距离很近的情况下可以进行数据交换。
NFC有很多功能,像模拟银行卡付款,模拟门禁卡,刷公交地铁,读NFC设备,支持对NFC卡充值id卡能否模拟到nfc手机中,点对点传文件等。日常生活中,我们用到最多的就是刷公交地铁以及模拟门禁卡功能了。
刷公交地铁这里就不多说了,去各品牌手机的钱包对应开通就行。今天我们要说的是NFC的模拟门禁卡功能。
一般情况下,对于没有加密的门禁卡,在手机读到门禁卡后,我们可以直接点击模拟门禁卡,等待1~2分钟即可模拟成功。
而对于加密过的门禁卡则提示不支持,要知道,如今大部分小区的门禁卡都是加过密的,如此的话那这项功能岂不成了摆设?
不要慌,下面我以前几天刚测试成功的方法给大家详细讲解一下,如何用手机NFC模拟加密门禁卡。
准备工作
1.支持NFC的手机一部(本篇测试机型MI6)
2.手机NFC利器MifareClassicTool(文末提供)
3.淘宝一张几块钱的CUID卡(马云提供)
先来简单说一下淘宝上几种NFC卡的区别:
UID卡
所有区块可被重复读写
卡片ID可改且使用后门指令更改ID
ID可被重复修改响应后门指令
(意味着可被使用后门指令检测是否为克隆卡的机器发现)
CUID卡
所有区块可被重复读写
卡片ID可改且使用普通写指令更改ID
ID可被重复修改不响应后门指令
(意味着不容易被反克隆系统发现)
FUID卡
0区块可写且仅可写入一次
使用普通写指令更改ID
由于0区块锁死后与普通M1卡无异,所以更“反克隆”
注:以上三种NFC卡的介绍来自某度。
模拟思路
由于大部分的门禁卡的ID信息存储在0扇形区域,其他区域为加密信息。因此,我们可以先读出门禁卡的扇形区域id卡能否模拟到nfc手机中,然后将0扇形区域的ID数据写入空白CUID卡中,这样加密信息被剔除了,最后通过小米手机直接模拟CUID卡即可。
实际测试步骤
第一步:首先,在手机设置中开启NFC。然后,将加密门禁卡放置在手机背面的NFC识别区。
第二步:打开MIFARE经典工具,点击读标签,勾选std.keys。当提示“发现新标签”时,点击启动映射并读取标签。
温馨提示:此处我刚开始测试时并没有检测到新标签的提示,后来滑动一下门禁卡就读到了。需要注意的是,点击启动映射并读取标签时请不要滑动门禁卡。
第三步:待读取到标签信息后,点击上方的存储按钮,然后点击保存。
第四步:将空白的CUID卡放入手机背面的NFC识别区,点击写标签。选择刚刚保存的门禁卡信息,只勾选0扇区,然后点击“好的”。
温馨提示:写入过程中请勿滑动CUID卡。
第五步:待提示写入成功后,我们即可通过小米钱包对刚刚写成功的CUID卡进行正常的门禁卡模拟了。
好了,这几天断断续续的终于码完啦!
原创不易,码字亦不易!大家的“打卡”和“在看”,都是我持续分享的动力!
本文用时:4小时41分
软件仅用于学习交流,禁止用于商业交易©
干货持续更新中!
1、本站资源针对会员完全免费,站点中所有资源大部分为投稿作者付费教程,切勿轻易添加教程上除本站信息外的任何联系方式,谨防被割,如有疑问请随时联系客服。
2、本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。