思路:
第一步通過破解加密的門禁卡得到dump檔案,擷取卡号。修改dump檔案隻保留0扇區0塊的内容也就是卡号,通過讀卡器寫入一張卡空白卡。這時就得到了一張未加密的白卡了。手機NFC可以模拟這張未加密的白卡,之後通過讀卡器将全備份的dump檔案寫的到已經模拟了白卡的NFC手機即可。原理類似于初始化一張卡然後往卡裡寫資料吧,本文不深入研究。
準備硬體:NFC手機/小米手環NFC版,PM3(相對于破解加密卡推薦使用),全加密門禁卡、空白UID卡。
準備軟體:推薦使用Proxmark3 Easy Gui 4.0 5.0 5.1
第一步:破解門禁卡
PM3裝置上放入母卡(門禁卡)
小米NFC手機 手環 複制加密IC門禁卡 4、點選軟體上的讀卡類型,讀取成功後,在點一鍵解析,不一會兒,就會如下圖,PM3會把原卡密碼全部破解出來 小米NFC手機 手環 複制加密IC門禁卡 5、點選上圖中對話框裡的确定,讀取原卡資料。讀取後儲存加密資料後,複制0扇區卡号 ,建立資料吧複制的卡号寫入建立資料的0扇區,放一張空白UID卡 小米NFC手機 手環 複制加密IC門禁卡
6、點選軟體中的寫UID卡,即可把未加密資料寫入新卡中,至此未加密卡片制作完成
第三步:NFC手機模拟白卡
這一步用NFC手機模拟制作好的白卡,相當于物業發夾器初始化小米手機自己模拟的白卡步驟。選擇模拟實體門卡根據提示一步一步操作即可。
第四步:PM3給NFC手機寫卡資料
步驟與制作白卡時給空白卡寫資料一樣,隻是寫資料時選擇第一步破解得到的dump檔案即可。如果寫卡是軟體提示找不到ic卡請多換幾種姿勢試試。大緻步驟就是這樣了。感覺有點虎頭蛇尾如果看的人多,我再編輯下把圖檔補上去,現在手上沒有NFC手機手環 無法截圖