看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

有晶片的卡怎麼刷流程

寫在前面

我想每個人日常都有被各式門禁卡所支配的恐懼,像我自己小區加公司的門禁卡就要隨身帶三個,相當惱火,而自己在用的一加7T雖然支援NFC,不過剛好手中的門禁卡都是加密的,始終沒法模擬成功,就暫且把這茬放一邊了。正好前幾天華為WATCH GT2更新了新版韌體,終於添加了門禁卡功能,我又琢磨著淘汰門禁卡精簡一下EDC。

折騰過程比想象的輕鬆很多,熟悉操作之後3分鐘搞定門禁卡模擬全流程完全不是問題,為避免大家耗費無畏精力,本文主要從實用性出發,除了必備的常識性內容簡介外,以實操為主,只為大家可以快速上手,畢竟絕大多數人的目的僅僅是模擬成功而已,列舉枯燥的原理性內容並無太大意義。

一、前置工作

在開始之前我們需要先搞清楚一個核心問題:我手中的卡是IC卡還是ID卡?

搞定這個問題,90%的困難就迎刃而解。二者的概念原理等區別這裡不展開闡述,感興趣的可以百度瞭解,我們關心的是如何分辨IC卡和ID卡,因為手機、手環等NFC裝置僅支援模擬頻率為13。56MHZ的IC卡,我們要確保手中的卡為IC卡才能進行接下來的操作。

區分方法大致分為三種:強光照射法、編號判斷法、手機測試法。這三種方法基本可分辨出市面上絕大多數的門禁卡型別了,當然不排除有少數特例。

1、強光照射法

多數情況下,IC卡內部線圈為方形,ID卡內部線圈為圓形,線圈為方形+圓形且有兩個小晶片的為IC、ID複合卡,我們用手機的手電筒照射卡片即可清楚的分辨。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

2、編號判斷法

當白卡或扣卡表面帶有以“00”開頭的八位或十位數字,基本可以確定為ID卡。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

當白卡或扣卡表面沒有任何資訊或不是以“00”開頭的十位數字,90%基本可以確定為IC卡,而且都是加密的,電梯卡一般都是IC卡。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

3、手機測試法

ID卡的工作頻率是125KHz,IC卡的工作頻率是13。56MHz,手機、手環等NFC裝置的工作頻率也是13。56MHz,所以手機的NFC功能能感應到IC卡,不能感應到ID卡。還可以進一步透過Mifare Classic Tool APP檢視IC卡的型別和加密方式。

如果自己手中卡為ID卡又想用手機等裝置模擬的朋友可以退散了,確定手中卡為IC卡的朋友,恭喜你,享受接下來 的過程吧。

二、物料準備

全部所需裝置及物料清單如下:

1、手機、手環、手錶等支援NFC功能的裝置一臺。

2、待模擬的門禁卡一張。

3、PC一臺

4、PM5裝置一臺。

5、空白卡一張。(UID或者CUID)

1-3不用說,額外準備的其實只有4-5,購買渠道看個人喜好某寶或者1688都可以。

三、基本原理

手機、手環、手錶等NFC裝置只能模擬非加密IC卡的卡號資訊(0扇區),而加密卡的加密資訊都是在1-15扇區,將原卡的卡號資料(0扇區)複製到空白UID(CUID)卡上(0扇區的複製),得到一張含有原卡卡號的非加密IC卡,手機等裝置就可以模擬出原卡卡號,最後用複製器將原卡剩餘15個扇區的加密資料寫入到手機等NFC裝置中。

四、操作過程

裝置到手後我們就可以開工了,直接連線電腦會進入隨身碟模式,裡面有對應的智慧卡工具軟體。

接入電腦後裝置指示燈會顯示紅色。將需要複製的卡放到PM5裝置上,這時指示燈變綠。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

軟體整體還是很清爽的,對新手非常友好,而且可以線上升級。左側紅框區域為IC操作區域,右側綠框為ID操作區域,本文我們都是用左側紅框操作區域。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

直接選擇開始解碼,完成後狀態會顯示讀IC卡成功,所有扇區都已經驗證成功,解碼速度很快,半加密卡基本只需要幾秒鐘就OK了,一般情況下還是半加密卡多些,我手中的三張卡都是半加密的,如果是全加密卡的話3分鐘是不夠滴,就老老實實多等一段時間吧。解碼成功後我們選擇匯出dump檔案,為方便管理可以命名為原卡1。dump。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

再將一張空白卡放到裝置上,選擇讀IC卡號,讀取成功後將dump檔案匯出,我們可以將其命名為空卡1。dump。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

再用格式轉換工具將兩個dump檔案轉換為txt檔案,操作非常簡單,直接拖到軟體中就可以了。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

這樣我們又得到原卡1。txt和空卡1。txt兩個檔案。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

接下來關鍵一步是將原卡0扇區0區塊資料覆蓋空白卡的0扇區0區塊,其他部分不要動,將修改完成的檔案另存為“空卡2。txt”。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

再用轉換工具將空卡2。txt轉換為空卡2。dump。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

這時我們資料夾內會有三個dump檔案和三個txt檔案。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

在軟體中匯入空卡2。dump,選擇寫IC卡選項,將資料寫到空白卡中。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

這時手機等NFC裝置就可以成功模擬空白卡了,這個沒啥難度大家都會,我自己的一加7T和華為WATCH GT2都輕鬆的模擬成功。

一加7T模擬成功。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

華為WATCH GT2模擬成功。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

最後一步,在軟體中匯入原卡。dump,然後在手機等裝置中調出剛模擬成功的門禁卡,將手機等裝置放到PM5裝置上,選擇寫IC卡(這時0扇區保持不變,相當於只寫入1-15扇區的資訊),提示寫IC卡成功!這樣就大功告成了。拿出你的裝置愉快的刷卡吧。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

一加7T和華為watch gt2均新增三張卡成功,實測非常完美。▼

看完這篇,3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡