【最新!】超详解:模拟加密卡到设备(支持NFC手机+NFC版荣耀5手环)教程
本帖最后由 Masters008 于 2020-4-21 00:02 编辑
虽然最近支持官方模拟加密卡,但是部分门禁依然没用是因为没有把加密区模拟,此教程依然适用——4-20更新
之前承诺给大家写个教程终于在过年前出炉了,大家久等了,不好意思啊
PS:断断续续写的可能读起来有重复的地方,请见谅。说的比较啰嗦,但一步一步的来是没有问题的。
2020-2-3编辑更新:新增链接+手环的方法;
工具:1.电脑+一张需要被模拟的卡(以下称原卡);
2.一个PN532读写设备(一个带NFC且ROOT的安卓手机貌似也行,不过比较麻烦,请自行百度下);
3.一张CUID卡(该卡可以反复读写,可替代原卡);
4.软件工具包(.apk +.exe链接见下)
5.符合要求的手机,手环等被模拟设备。
开始!
第1步:首先将设备插入电脑中(WIN10不用安装驱动,系统自动安装;WIN10以下系统请安装驱动,另外还得注意这个得看你的设备是怎么要求的。我的设备驱动链接也放在底下)
第二步: 一切完毕后,将卡放在设备上。打开读卡机,点击“读卡类型”,在结果中查看你的卡类型如果像我这SAK:08类的,那么可以。其余的像SAK20,SAK28是类、CPU卡,像这种卡模拟只能看你的运气了,如果卡片的门禁信息存储在卡CPU里,那基本上凉凉~
第三步: 确认完毕后,开始解密。打开我给的上位机去解密卡片。解密时长得看卡的类型,耐心等待。(建议用上位机,虽然给的读写机也可以解密,亲测速度不行。两个软件不是一个语言编写的。同时注意用上位机前必须先安装NET4.5!)
第四步: 等上位机绿色的进度条跑完即可得到密码【要有耐心,不行就放在一边】,此时点击上位机左上角倒三角按钮保存破解的密钥(注意:此处不能出差错,否则你可能需要再来一把哦!)
第五步:保存.dump密钥文件到桌面。这个时候上位机的使命完成了,此时我们的工作也就完成了一大半了。
第六步:关闭上位机,打开读写机,将刚刚上位机破解得到的密钥添加到读写机上(因为读写机功能强大)。方法:直接将刚刚得到的.dump拖拽到读写机的窗口上即可,如果提示安装夏天分析工具,等它安装完毕后再次拖拽即可添加成功。
第七步:添加过后,读写机就有了这个原卡的密钥,好了,我们直接开始模拟,确保原卡在PN532设备上。点击“一键破解“,这个过程很快就完成了,因为我们已经告诉它密钥了,只不过是让它走一遍。
第八步:接下来拿走原卡,将一张空白CUID卡放在设备上,点击“一键写卡”,提示完成后即可。
第九步:下一步点击“格式化”,此时部分粉可能不明白,通俗的解释下原因(当然不看我的解释也不会影响整个工作,一步一步来就行了):【1.卡片的信息为:卡号(厂商码)+卡内数据,我们格式化目的是清空了卡内数据,但是卡号依然存在,比如你将格式化后的CUID卡跑一遍会发现除了卡号,其余扇区均为0、F、无数据。
2这样做的目的是便于手机、手环复制到我们的卡号,如果不格式化依然提示是加密卡是无法复制的,因为未格式化前,无论是原卡还是CUID卡都还是加密卡状态!
3.卡的密钥也是卡信息的一部分,不能剔除的】。
第十步(手机/手环):此时如果你有设备(手机或手环),可以用CUID开始模拟了。以华为(手机/手环)为例,将CUID卡贴在(手机背后/手环上)感应区,打开(钱包/运动与健康)开始模拟,很快就模拟了,但是注意此时模拟的是一张只带卡号的空白卡,我们需要继续写入相关数据。
手机示意图:
手环示意图:
第十一步:开始写相关卡内数据,此时确保(手机/手环)处于刷卡状态,并将(手机/手环)NFC感应区紧贴放在PN532设备上,再次确保(手机/手环)处于刷卡状态。
手机示意图:
手环示意图:
第十二步:用读写机写入,点击’一键写卡”,假如糟糕出现了block现象,
没关系,我们再点击“写模拟卡”,此时写入完毕。
整个过程就大功告成。
【写入63/64块现象:因为卡号厂商码手机已经锁死无法修改的。也就是说任何电子设备模拟成功了,其厂商码是与原卡不一样的,也是唯一不同的地方,不影响大部分正常使用。】
赞 (0)