加密卡模拟到NFC安卓手机

wgc3306

前面加密饭卡分析中已经提到加密卡的手机模拟，还是有很多人不明白，现详细介绍一下：

1、我的手机红米K20PRO，下载安装应用MCT

2、用MCT读取IC卡（当然要打开手机NFC了）各种门禁、饭卡等，只要是IC卡就行。ID与IC区别自行补课。如下图是小区门禁与公司带门禁的饭卡，可见都是加密卡。

一张卡缺了3个扇区读不出来，另一张卡一半密匙是减号。所以都是加密卡。但是0扇区都读出来了。
3、手机新建空卡，小米钱包——小米门卡——'+'——自定义新门卡
4、小米钱包——小米门卡——'+'——门卡，放入你要模拟的卡，如果是加密卡会提示加密卡无法模拟，这种情况继续往下看。
5、上某宝花几个大洋购买几张可手机反复擦写0扇区的卡CUID。
6、手机打开MCT，编辑刚才读取的加密门禁卡，没保存就重新读一下加密门禁卡，复制0扇区0块的那32个字符。
7、MCT选择写标签中的写块，扇区填0，块填0，数据粘贴刚才复制的32个字符

8、把买的卡放手机后开始写块操作。完毕后就可以用手机空白卡模拟刚写的只有0扇区0块有数据的非加密卡。
9、去测试吧，一般的门禁都可以通过了。我的这张公司的门禁卡畅通无阻。小区的门禁卡，单元门可以通过，小区大门无法通过。那么继续往下看。
10、上某宝花几十大洋购买PM3，不建议买便宜的PN532,万一解不了密白费，多花点银子东西更好。PM3基本1分钟内就解密了。因为不用ID卡，PM5有点多余。

11、买设备都送软件的，win10系统测试没有问题，解密很快。保存我的小区门禁卡数据：

12、有了密匙和数据，接下来就是往手机模拟好的卡里写入数据。（这里可以用手机MCT加入解出的密匙读取完整的加密门禁卡了，这样可避免电脑与手机间来回倒数据）
我是现把所有数据（除密匙外）用手机写入可反复擦写0扇区的卡CUID中，然后用手机空白卡模拟无密匙卡。
13、最后用PM3读取手机，打开原来保存解开密匙的数据。用恢复密匙命令，恢复1-3区密匙。
14、用PM3解密手机中的模拟卡，发现数据已经和保存的解开密匙的数据与密匙完全一样，OK，不用测试，肯定会通过了。

其他，PM3功能强大，复制加密卡是分分钟的事，大家千万不要用于违法行为哟。
by wgc3306 2019.12.30

lovecs1763

严重怀疑楼主在水广告卖硬件！“某宝几十大洋“这句话就是鬼话！！！！！！

zljky

楼主，我们小区是用身份证当门卡的，用你的方法能复制出来吗？

1qaz

看了一下楼主的设备，里面应该就是PN532，不是PM3

yuhan694

pm3几十块钱吗？能发个链接吗？

daihoukun

阔以，阔以，买来玩几天再退货

刘统宝

tjpulord 发表于 2020-1-1 08:39
请教大神，如果是加密卡，手机NFC读取的时候，是不是会有提示是加密卡？
我小区的门禁卡没有任何提示，完 ...

加密卡会提示的，另外，

你家的可能不是IC那种，很可能是ID卡，频率不同不反应的

Monitor

PM3不是挺贵的吗？

和侯斯顿

回去试试，不懂再请教

fsmode

感觉好厉害的工具，收藏看看能不能复制门禁卡

dtkevin

我去试试，看看咋样

Star丶灬大虾

楼主几十块钱在哪里，摆个链接看看？谢谢分析

caidem

这哪是什么pm3？纯粹一垃圾