小米,华为手机,手环NFC复制加密卡,门禁卡,饭卡全过程
华为和小米一般手机都自带复制NFC卡功能,但是为了安全考虑加密卡不可以直接复制。通过额外的软件和设备,可以实现复制加密卡的功能。手环手机复制成功之后,当你上班打卡时,前台小姐姐会多看你一眼,食堂打饭时,食堂阿姨手会多抖一下。而且一般小区和公司卡片丢了动辄补卡好几十,普通ic卡也就一块一张,实在手机划不来。综合了前辈的攻略和自己破解的经验写下这教程,基本上手机和手环可以通过不同的设备复制所有卡,本人也是菜鸡一个,大神勿喷。
复制加密卡所需软件:
安卓:MCT(MifareClassicTool) Windows: Proxmark3 GUI或设备自带
所需设备: 空白的CUID卡, PN532(40rmb)或ACR122U(100rmb),PM3(300-400rmb)
MCT可以用来破解一些简单加密的IC卡的,或者只需要IC卡0扇区的信息,这种不用额外买NFC读写器,直接加额外的CUID卡就可以直接复制原卡到手机上。
NFC设备一般都是用高频RFID来探测ic卡信息,然后通过卡漏洞或者厂商默认密码FFFFFFFFFFFF来强行破解。PN532, 40左右,ACR122U,100左右;这两个设备芯片都是一样的,只不过一个有外壳,PN532有的需要自己用电烙铁把线焊上。这俩卡破解加密门禁一般没什么问题,但想复制带金额的饭卡到手环上有点困难。


PM3,300-400左右,用高频RFID嗅探,读取和克隆等功能,基本上普通加密的IC卡都能破解,CPU模拟卡需要额外固件,破解时间取决于电脑的算力,二次更改就要自己找规律了,板子开发可玩性很高。

复制思路:
IC为1kb大小,分为16个扇区,每个扇区4个块,一共64个块,通常每个扇区块3为存储密钥;0扇区为卡的厂商信息和卡序列号。手机手环只能读取非加密IC卡,即只能读取0扇区信息,但其他扇区信息可以写入。

用设备软件读取卡信息,记录UID卡号,分析并保存原卡DUMP文件
仅将原卡0扇区文件写入到空白CUID卡中,并改写uid(8位数字)卡号
手机手环模拟这张CUID卡
用软件将原卡dump文件写入手机手环中,成功模拟
一. IC卡和ID卡
首先看下卡的种类,卡分为ic卡和Id卡,手机现在只支持13.56MHZ的高频卡,不支持低频ID卡。我们通常用的门禁卡和饭卡工牌都是飞利浦mifare加密方式的ic卡,淘宝也就1块钱一张。区分id卡和ic的方式很简单,第一种有编号的就是Id,没有就是Ic卡;第二种拿强光照射,方形线圈的是Ic卡,圆形的id卡。


二. IC卡种类
IC卡也分为好几类,UID卡,cuid卡,fuid卡。我们通常用的卡都是uid卡,如果有的NFC读头和系统防火墙可以识别到复制的卡如果是UID类型的卡,就会出现没反应,白复制了。所以有时候手机或者手环第一次复制成功后续失效只震动一下也是因为这个。
这个时候我们就要用CUID卡和FUID卡,这两种卡都可以起到防屏蔽的作用,对付物业和公司的防复制卡的NFC读头。这两种卡的区别是写入复制的dump文件后:
FUID卡固化,卡锁死了,变为不可擦写了变成一次性卡,
cuid卡可以随便重复擦写更改,无限次修改0扇区。
三. 破解方法
3.1 判断卡是否能被破解

原则上大多数卡都能破解,成不成功要看手上的设备,另外CPU模拟卡需要额外的固件,但破解银行卡的想法就算了吧。通常IC卡的功能也就两类,一种就单纯的门禁:小区,公司还有停车场,另一种就是结合了消费功能:像门禁+饭卡,公交卡;公交卡和饭卡这种有消费属性的卡一般都会和后台数据库进行定期校验,所以改本地卡的金额也没什么用,为了几十块钱坐牢不值得吧。
如果没有别的设备只有手机,请下载MCT(MifareClassicTool)这个软件扫描卡的类型。IC卡主要破解类型是M1卡(NXP Mifare1系),M1指是采用恩智浦芯片,常用的有S50及S70两种型号。常见的有卡式和钥匙扣式,SAK为08或18。
3.2 加密卡破解方法
1. 把要复制的卡卡放设备上;

2. 读卡类型,点各种软件的开始解析功能强力破解,读取时间跟设备,电脑内存和卡储存信息有关系,普通卡也就个1分钟左右。 带金额的卡或者有的锁定楼层的电梯卡基本上就只能上PM3来复制或更改了。

3. 读卡完成后,保存DUMP文件,有的软件不能自动更改UID卡号,所以需要额外记录下。

4. 放置空白CUID卡,先读空卡的基本信息。然后将原卡0扇区0块内容复制到新卡上。这一步很重要,因为手机或者手环为了信息安全不支持复制加密卡,只能复制0扇区的内容,所以我们要先将卡0扇区的信息写入到手机和手环中,再进行操作。


将0扇区写入白卡中,更改UID卡号

手机手环模拟这张CUID卡
5. 最后一步,调出手机刚刚新建的卡,把手机放在设备上,选择最初保存的原卡DUMP文件写入到手机中。测试工牌门禁和饭卡功测试。



另外有些IC加密卡直接可以用MCT(Mifare Classic Tools)读出来,并且如果只需要0扇区的信息,也不用买额外设备,复制更简单。
1. 用MCT读卡,并存储0区DUMP文件



2. 将刚才存储的dump文件0扇区写入到CUID新卡0扇区中,最后用手机模拟这张CUID卡。



用一朵花开的时间
校验提示文案
voodxx
校验提示文案
Kaisir
校验提示文案
jujusoft
校验提示文案
Mr_Zhan
校验提示文案
值友7881036715
校验提示文案
__Sylar
校验提示文案
jnu507
校验提示文案
羊角
校验提示文案
值友8614143992
校验提示文案
f2msf2ms
校验提示文案
值友7881036715
校验提示文案
三蒿人
校验提示文案
lp0999
校验提示文案
阿伦163
校验提示文案
BenjaminChou
校验提示文案
Ga明仔
校验提示文案
說神马都被盒鞋不发言
校验提示文案
biubiu_biu
校验提示文案
值友7881036715
0
221314C0E508040001E0DD6F9594531D
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
1到15都一样
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
小米手机可以模拟,就是刷不了,道闸和门禁是一个卡
校验提示文案
值友7198838843
校验提示文案
tyhsdywt
校验提示文案
用户因颜值过高被禁用
校验提示文案
老么咔叱眼
校验提示文案
kittyzero
校验提示文案
Play范儿
校验提示文案
stupidbird
校验提示文案
ws熊
校验提示文案
Dospy逗逗
校验提示文案
freedomsrx
校验提示文案
winger_l
校验提示文案
OnTheRoadx
校验提示文案
孤独樱花
校验提示文案
jdldgjj
校验提示文案
太平洋里的水
0、我借朋友的ZX-29CD,复制了2个小区的电梯卡,1个小区的进门卡,还有三星PAY也可以通过NFC模拟刷卡。
1、其中1个小区电梯卡,复制了4张只有1张可用,并且复制后原始卡也不能用了。
2、小区进门卡复制了2张,都不能用,原始卡还可以用。
3、三星PAY想模拟电梯卡,可以复制,但不可以使用,估计是加密了。能不能通过ZX-29CD解密,然后接入三星PAY呢?我尝试用ZX-29CD读电梯卡和三星PAY里的模拟卡,读出来的卡号都是一样的。
校验提示文案
lsp2005
校验提示文案
xearo
校验提示文案
爱苏蘇的y
校验提示文案
值友7131233099
校验提示文案
值友7313528224
校验提示文案