小米5/5X/5c/5s/Plus +关注 已有30896人关注 +发表新主题
CNR_Jack

骨灰级手机控

  1. 1887 积分
  2. 560 经验
  3. 660 贡献值

Ta的主页 发消息
签到
连续0天
0人
签到看排名
扫码下载App
一键签到 升级加速
回复

NFC门禁模拟-教你用NFC手机模拟门禁卡

发表在 玩机教程 2016-05-09 19:04:06  来自PC 复制链接 手机看帖扫一扫!手机看帖更爽 382 490965

本帖最后由 CNR_Jack 于 2017-4-2 15:47 编辑

NFC门禁模拟器

使用本程序可以让手机的NFC模拟各种门禁卡片,从而可以用手机代替门禁卡,文末提供演示。我默认用户朋友都是IT高手,所以小白请学习相关知识后再入坑。

下载地址:http://nfcemulator.bmob.site/软件社区:http://nfcemulator.kuaizhan.com/

使用须知:
由于很多朋友折腾了半天发现原来自己的手机或者自己的门禁系统不能成功模拟,所以我在这里提前说一下怎么预测你能否成功,免得大家走冤枉路。

软件原理:

利用手机NFC模拟IC卡的卡号信息,注意只是卡号信息,卡内的储值信息都是没有模拟的,所以软件只能适用于识别IC卡卡号的门禁系统,谢天谢地,国内80%的门禁系统都是这种,同理,所有离线储值系统都是无法使用的,如银行卡、饭卡、停车卡等;

使用须知:
1、想用手机刷门,必须要root,个别机型还需要解锁system,不想root或者对软件风险有顾虑的朋友可以不用玩了;
2、使用软件写入功能可以不root手机实现门禁模拟,但是只能用写入的白卡刷门禁,白卡是特制的需要到作者那购买,只收成本价,但是邮费还是挺贵的;
3、未使用软件前,如果你的手机刷门禁卡没反应,或者手机刷门禁没反应,那么这两种情况下最后都是不能成功开门的,你依然可以下载使用软件,留着备用,软件是有用的,只是不适用于你目前的门禁系统;
4、第3点中手机刷门禁没反应,是因为部分机型在HCE模式下才能实现卡模拟,你需要将手机切换到HCE模式(建议使用内置SE),其实我也不知道原理是什么,都是朋友们总结出来的;
5、第3点中手机刷门禁没反应,还有一种可能是因为你的门禁系统比较智能,能识别出卡片是复制卡,然后不给开门,这种情况使用软件的写入功能,然后用特制白卡去刷卡骗门禁,成功率还是蛮高的;
6、未使用软件前,你可以下载一个NFC taginfo去检测你的门禁卡,如果卡片中有加密信息,那就说明你的卡片可能是加密的,大部分停车卡系统、会员卡系统都是有加密的,都不能被模拟,门禁卡系统中采用加密系统的很少,如果遇到了算你倒霉,当然你也可以留着软件,软件还是有用,只是暂时不适用于你的门禁系统;



使用方法:

【基本使用方法】
1、第一次使用软件,会提示需要QQ登录,登录授权后选择回调到本程序完成登录;
2、登录成功后,你可以上传、下载自己的卡片信息,在社区里可以聊天、发帖、买东西,软件的注册信息也是和QQ绑定的;
3、软件有卡片编辑功能,在里面可以删除、修改、新建卡片,还可以导出、分享卡片,也可以将卡片发送到桌面快捷方式,以后在桌面轻轻一点,快速实现门禁模拟
4、软件有自定义适配文件功能,软件可以适配绝大部分机型,但是部分机型依然不能适配,需要你手动添加适配文件,如果遇到这种情况,请联系作者,4.0版本后作者可以实现远程适配;
5、4.0版本同步推出一个软件社区,在社区中你可以分享软件的使用心得、使用场景以及灌点水什么的,也可以拍摄一些优质的视频,总之你的内容足够优质就可以给作者投稿,有不低于100元的现金奖励哦;

【使用方法——模拟卡片】
1、root你的手机,网上有很多root的教程,这里不展开讲,自己去找资料root吧,有官方root的尽量使用官方root,第三方root会导致软件卡顿,如果遇到卡顿,又没有官方root方案的朋友,请使用kingroot。
2、如果程序已经获取root权限,但是还是提示系统文件不可写,那么你还需要解锁system,目前貌似只有小米系统需要这个,这里有解锁的教程http://nfcemulator.kuaizhan.com/38/60/p4165561355ddb4
3、到这里,软件的运行环境已经基本搞定了,注意,如果以下步骤遇到问题,你可以清空程序数据,然后重新运行,这样可以解决很多问题。
4、现在你可以去拿你的门禁卡来刷了,在程序的主界面刷卡,程序会自动保存该卡片,然后点击开始模拟,会弹出已经保存的卡片供你选择,选择一张卡片然后确定,程序就会自动模拟,如果提示模拟成功,那么基本上你的操作都已经是正确的了;如果软件提示找不到NFC控制文件,你可以用软件自定义适配文件功能,具体方法见下文自定义适配文件段落。如果有问题请联系作者咨询。
5、如果提示模拟成功,刷卡时有嘟嘟声,可能是你们的门禁系统是加密的,软件只模拟卡号,加密内容没法模拟,这种情况很少见;如果提示成功,门禁无嘟嘟声,这里有两种情况,第一是因为你们的刷卡器不支持手机作为卡片,这种情况需要用程序的写入功能曲线实现模拟;第二是因为你没开HCE,你的手机处于读卡器模式,所以没法刷卡,解决办法就是到nfc设置界面设置HCE,文末有演示图片
6、如果你的门禁卡用手机没法读取,那么你的门禁卡可能是ID卡,NFC硬件只支持IC卡,对于ID卡门禁系统,NFC硬件不支持。

【使用方法——写入卡片】
1、写入卡片不需要root,但是需要购买一张作者特制的白卡,然后用白卡模拟你的门禁卡去刷卡,白卡可以无限擦写。
2、作者提供了多种样式的白卡,后期还会推出戒指、吊坠、植入芯片等白卡,满足你的不同需求。
3、现在你可以去拿你的门禁卡来刷了,在程序的主界面刷卡,程序会自动保存该卡片,然后点击【开始写入】,程序会进入写卡状态,这时将特制白卡放在手机读卡位置,程序就会自动写入,如果提示写入成功,那么基本上你的操作都已经是正确的了。
4、接下来拿白卡去刷门禁,如果仍然不能成功开门,请关注软件的部落或Q群寻求帮助吧。
5、这里有一个写入功能的演示,写入功能适用于不想root和门禁系统拒绝手机模拟卡的朋友,这里有个视频,可以去参考一下:

注意事项:
1、个别机型如果使用supersu会特别卡顿,此时可以安装kingroot等第三方权限管理软件,已知PRO5用supersu会卡顿,用kingroot即可解决;
2、部分机型需要解锁system才能读取系统文件,软件内置一键解锁,在环境检测中能看到;
3、如果程序闪退,可能是新旧版本数据不兼容,遇到这种情况请清空程序数据,重新运行,也可以卸载掉原版本(相当于清除数据),下载安装最新版;
4、模拟成功后,系统会自动重启nfc;
5、程序内置通用适配文件,如果你的手机无法使用通用文件,你可以右滑主界面点击【适配文件】按钮手动添加适配文件;
6、第一次模拟,程序会保存初始NFC控制文件,点击一键还原,可将系统NFC控制文件还原为初始状态;
7、程序可以上传卡片数据到服务器,如果想上传新卡片数据,请下载整理后再次上传,要不然最新一次上传会覆盖服务器上的数据;
8、大部分机型黑屏状态是无法刷卡的,需要亮屏甚至解锁才能刷,已知米3可以黑屏刷卡;
9、模拟成功刷卡无反应:部分智能门禁系统能识别出卡片是模拟的,为了安全起见是不会开门的,这种情况需要用软件的写入功能来模拟;
10、模拟成功刷卡无反应:部分手机默认处于读卡器模式,需要在NFC设置界面设置HCE,让手机处于卡模拟模式才能刷卡;


手动修改NFC控制文件的方法

米5解锁system目录:http://www.miui.com/thread-3920737-1-1.html
米5root教程:http://www.miui.com/thread-3941774-1-1.html
米5手动模拟门禁卡教程:http://jingyan.baidu.com/article/359911f5406a6757fe030680.html
米3手动模拟门禁卡教程:http://jingyan.baidu.com/article/a17d5285ebc7ea8098c8f281.html


自定义适配文件

这里有篇自定义适配文件的经验可以参考http://jingyan.baidu.com/article/a3aad71afd5893b1fb00962e.html     
已知的控制文件地址:libnfc-nxp.conf libnfc-nxp-xxx.conf libnfc-brcm-xxxxx.conf libnfc-nci.conf libnfc-nxp-xxx.conf,很多机型控制文件地址比较奇怪,需要你自己找。

鉴于非常多的朋友对手动添加适配文件有疑问,我这里再解释一下:
1、程序的原理是想尽办法去替换手机里NFC控制文件中的ID字段,自定义适配文件的原理是程序用你准备模拟的ID去填充你填写的上下段适配文件,从而构成一个完整的适配文件去替换手机里本来的适配文件;
2、手机的适配文件位置千奇百怪,你可以在system里搜索NFC关键字,找到类似于libnfc-nxp.conf libnfc-brcm-xxxx.conf等等等等的文件,如果实在找不到,就没法自定义了,从其他手机拷贝过来是不起作用的;
3、你文件中分隔符是什么,自定义适配文件的时候就填什么分隔符;
4、自定义地址填你找到的文件的绝对地址,绝对地址是带了分区信息的,如/system/etc/libnfc-nxp.conf  ,  /product/etc/libnfc-nxp.conf等等;
5、一定要手动去修改控制文件,照着相关教程修改成功,测试能刷开门后,以修改过的控制文件去提取上下半段,注意标点和换行,这里你可以先使用程序模拟一次,看生成的控制文件格式是否正确,不正确就继续修改控制文件;


演示视频

注:视频中第一次模拟的一张卡,第二次模拟的另一张卡,读卡器读出的名字是不同的。













扫描二维码,手机查看本帖
发表
最新评论 | 正序排列
只看楼主|楼层直达:
回复