门禁卡读写器—把手机秒变门禁卡与自己复制门禁卡

1、前言

  目前，IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道，上班有考勤卡，吃饭有饭卡，健身有会员卡，停车有停车卡，连回个家都得先把门卡翻出来，各种各样的卡，方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和yhk，还能瞬间秒变以上各种卡，只要一部手机即可实现刷卡自由。你，是时候get真正的技能啦！！！

2、支持的手机

  想要实现手机秒变各种卡，首先你得有个带NFC功能的安卓手机，目前大部分安卓手机都有这个功能。

3、支持的门禁卡

  普通门禁卡分加密和未加密两种，如果你的卡未加密，那么恭喜你，你可以用手机直接模拟。如果你的卡加密了，那么就稍微麻烦一点，需要先破解门禁卡拿到密码，有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。

软硬件准备

简述流程

  首先，用NFC手机自带的门卡模拟软件去模拟自己的门禁卡，我的MIX2S门卡模拟软件的入口在小米钱包App主页，其他机型请自行寻找。模拟时，这里会有以下四种情况：

1、手机读卡后正常进入下一步： 这说明你的卡是普通的未加密M1卡，恭喜你，你可以轻松用手机模拟该卡了，模拟成功后就可以刷卡开门了；

2、手机读卡无反应： 这种情况说明你的门禁卡是ID卡，手机只支持模拟IC卡，如果你的门禁卡是ID卡，那就没办法用手机模拟了（记得多用手机读几次）；

3、手机提示该卡不支持模拟： 这种情况是因为你的门禁卡不是标准的M1卡，一般公交卡或者yhk或者带储值功能的卡会出现这种提示（记得多用手机读几次）；

4、手机提示卡片加密： 这种情况说明你的卡是加密M1卡，大多数门禁卡、电梯卡、会员卡都是这种情况，本文主要就是教你用手机模拟这种卡片。

0x01 NFC Reader Tool 破解母卡，得到dump文件

  完成上面基本检测 *** 作后，接下来在备用机上打开 NFC Reader Tool ，NFC Reader Tool 需要用微信登录，备用机上未安装微信的话，软件会调用微信扫码登录。登录后点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件破解，一般几分钟到几十分钟就解完了。

  破解完成后就会得到dump文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。

0x02 NFC Reader Tool 格式化母卡，得到非加密母卡

  很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡，然后把后门卡的卡号修改成母卡的卡号，然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

  其实用不着这么麻烦，我们只需要用NFC Reader Tool 把母卡格式化，就可以得到一张非加密母卡，这时就可以进行下一步了。

0x03 NFC手机模拟非加密母卡

  这时候像最开始检测门禁卡是否加密那个步骤那样，用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡，这时候手机不会再提示卡片加密，而是直接模拟成功并进入下一步，此时按提示 *** 作模拟即可。

0x04 NFC Reader Tool 写入dump文件到手机

  首先，我们在手机上把刚才模拟的非加密母卡设置成默认卡（一般在刷卡的时候会出现默认卡片选择界面，设置默认卡片后手机刷卡时才能调用正确的卡片）。

  然后，把手机放在读卡器上，打开NFC Reader Tool 的写入功能，选择前文中获得的密钥和dump文件，并开始写入。用同样的方法，可以把0x02中的非加密母卡也变回加密母卡。

  写入成功后，大功告成！！！

0x05 手机模拟的卡片和原来的加密卡一模一样，可以刷卡开门了

  滴，成功开门！！！

  没什么好总结的，照着步骤一步一步来，肯定会成功的。

  至于NFC Reader Tool 这个软件，它支持各种卡片的读写以及破解，文中只涉及到最简单最常用的一种情况，如果你在实际 *** 作中遇到问题，记得在软件设置界面加入QQ群，里面有热心的技术大牛解答你各种疑问。

1进到 Control Panel --> System --> Advanced --> Startup/Recovery，请选complete memory dump并选中System Failure下的所有选项。请记住memorydmp文件存放的位置，默认情况下此文件存放在％systemroot％下。请确认memorydmp文件的存放路径下有足够的空间，即剩余空间大于等于物理内存的大小。如果默认目录下没有足够的空间，请把路径指定到有足够空间的分区的根目录下。

2 进到Control Panel --> System --> Advanced --> Performance Options --> Change。请确定pagefile是放在%systemroot%分区的。pagefile的大小需设置成比物理内存大，如，机器内存为1G，可以把pagefile文件的大小设成1100M。如果系统提示要重新启动服务器，请暂时不要重启。

3 添加注册表键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters

Value Name: CrashOnCtrlScroll

Data Type: REG_DWORD

Value: 1

4 重启计算机使设置生效。

5 在问题再次发生时按住键盘右边的Ctrl键不放，再按两次ScrollLock键。如果设置正确，机器会立刻进入蓝屏，并开始将内存快照写入页面文件。您可以看到其完成进度。待其完成后，机器将会自动重启，并在重启后产生一个内存转储文件在 c:\windows\memorydmp。

6 对于某些笔记本没有右Ctrl键，可以通过导入附件的注册表文件来实现由左Ctrl *** 作产生Dump文件。

一、NFC是什么？

NFC是Near Field Communication缩写，即近距离无线通讯技术。

由飞利浦公司和索尼公司共同开发的NFC是一种非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。

NFC功能提供了一种简单、触控式的解决方案，可以让消费者简单直观地交换信息、访问内容与服务。

二、NFC功能的应用场景：

手机或手环等带有NFC功能的设备通过模拟IC卡的 *** 作，把像小区门禁卡、饭卡等IC卡的数据复制到手机的NFC芯片上面，以后就可以用手机的NFC功能进行刷卡。

三、如何分辨我的是不是IC卡？

请自行百度。

四、如何复制IC卡？

在复制IC卡这一块，我把IC卡分为加密卡和非加密卡两类，非加密卡请直接尝试复制，不行的话参照加密卡的教程。

工具：

1硬件：PN532(初学者建议购买这个，某宝卖30RMB左右，一般的半加密卡用这个就能破解了，全加密卡需要用到PM3)，USB转ttl线，小米手环NFC版（3代4代随意），cuid卡

2软件：PN532的驱动（自己问卖家要，找对应的驱动，或看看我链接里的驱动适不适合）、winhex、MifareOneTool（简称M1T）、NFC_READER_crack。

驱动+软件下载链接：> 提取码：pqio

首先把USB转ttl线与PN532连接好（线序定义：黑GND, 红VCC,白SDA,绿SCL）

然后在电脑安装好PN532的驱动，PN532连接到电脑，然后查看设备管理器，COM口那有设备证明已经成功安装好驱动了。

打开M1T软件，点击检测连接然后一键解原卡，有密钥的会尝试破解，破解成功后会导出一个dump文件，我们把它保存。

用winhex打开该dump文件，把AB密钥用FF填充，填充好了之后我们另存为一份，顺便把开头的卡号记下来（8位）

之后我们再次打开M1t，选择高级 *** 作模式，打开Hex编辑器，把刚刚找的八位卡号复制下来，再打开工具，修改UID

把刚才复制的八位卡号粘贴到里面，点确定，然后点文件-另存为一个mfd文件。

然后在高级模式里选择cuid写，把刚刚的mfd文件写入cuid卡里面，如果没写满64个块就再写一次。

小米手环选择门卡模拟，把刚刚写入了mfd文件的cuid卡模拟到小米手环上，之后打开NFC_READER_crack这个软件，选择写普通M1卡，把填充好密钥的饭卡数据写入手环中。

如果只写入63个块，那也没关系，去试试能不能用。

1、软件。

软件方面的原因有可能是中了什么病毒，导致系统运行异常，此种问题解决方法就是彻底查杀病毒；

另外由于硬件的驱动不兼 容导致蓝屏，解决方法就是找出不兼容的硬件驱动，将其删除，然后更换原厂的驱动；

系统不稳定也可能造成蓝屏，意思就是说安装的系统版本本身存在BUG系统原本就不稳定，所以会导致蓝屏；

不同软件之间的不兼容也可能导致蓝屏。

2、硬件。

主板、内存、电源、硬盘等的硬件故障都可能导致蓝屏。

重点检查 内存和硬盘。

灰尘，以及主板的各个接口松动也可能造成蓝屏的。

以上就是关于门禁卡读写器—把手机秒变门禁卡与自己复制门禁卡全部的内容，包括:门禁卡读写器—把手机秒变门禁卡与自己复制门禁卡、如何生成Dump 文件、小米手机校园卡nfc导入手机等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！