心晴の二次元

每一个和我不曾相识的你,彼此能在这个世界上遇见真是我此生最大的幸运。

11/4
21:22
NFC教程 未分类

NFC第一课_NFC伪造门禁卡

今天给大家带来一个手机模拟ic卡的教程,由于天朝基本90%以上的门禁卡都是id卡的,但是部分公司图方便,门禁卡虽然有16个扇区,但是只是验证0扇区的卡号,只有这种门禁卡才能用手机模拟,至于有人说我不知道是啥卡,你把手机打开NFC,放在门禁上,如果有嘟的一声,那这门禁使用的就是ic卡,id卡则是另外一个安全更低的低频卡,ic卡为高频卡,既然门禁能检测到手机,那么手机能不能模拟门禁的id卡捏,因为门禁只有8个十六进制,四组数字来代表卡号,只要卡号在系统里存在,门就会开了,因此,所需的东西有一个支持安卓内核nfc的爪机 + 一个读卡器或者你借一个带nfc安卓手机回来也行 + 一颗认真的心,这样一个装逼神器就出炉了。(PS:啥是安卓内核nfc下回分解。)

由于我的手机是三星的A7 2015 港版的,国行的未自带nfc模块,自带nfc,打开设置。按照以下图设置好

nfc-1

看到最后一张图,要支持使用安卓系统的nfc服务才行,选SIM的可不行,然后你安装软件NFC TagInfo。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~我是分割线_以下的操作需要root~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

软件安装完之后,你在另外一台nfc的手机也安装NFC TagInfo,然后用第二台手机刷你自己的手机,软件就会提示scaning tag ,please wait;稍等片刻之后你会看到(如下面左图)

nfc-2

Id就是指你爪机的ID,然后你关闭nfc再开启,多刷几遍,看这个ID会不会变,如果不会变就可以进行下一步了,然后用软件读一下你的门禁卡,同样记下你的门禁卡id,我这张图是我修改后的,我的三星原来的id是01:02:03:04。

然后你安装es文件管理器,这个软件满大街都是,自己下吧。

然后挂载可读写 打开etc的libnfc-nxp.conf 一路往下翻,找到这个。(如上图中)

同样我这个也是修改后的图,我的门禁卡id是02,20,23,CA(如上图右)

我把01,02,03,04改成这些数字之后,保存退出,es管理器自动备份一个原文件。

接下来,重启手机或者重启NFC就可以去装逼了。

另外,现在有人开发了一款安卓软件nfcemulator,同样需要root,只是把手动的过程改成全自动的而已,过程和上述的并无区别,另外root所带来的后果本人概不负责!