背景:公司有门禁,但总是忘带门卡,于是在网上查教程,成功通过T5577钱币卡最备份并贴到手机上了(公司读卡器是ID/IC双频,但配的是ID卡)。现在换了手机钱币卡贴上容易被手机NFC干扰,看到B站UP(宅人改造家)的视频让我想起了之前查资料看到的文章(同一篇),然后又想试试NFC模拟IC卡,于是着手尝试。
常见卡片简述:EMID卡 又称射频ID卡,读写频率为125k(与IC卡不同),ID卡卡号分为内码与外码。
内码:内码为曼彻斯特码为 16进制,通常不可见。曼彻斯特内码 = 版本代码 + 客户代码 +ID 代码
外码:外码通常为ABA码+维根码组成(ABA码与维根码均为10进制),例如:ABA码(0014843313) 和 wiegand26码(148,19576)
IC卡:IC卡 (Integrated Circuit Card,集成电路卡),也称智能卡(Smart card)、智慧卡(Intelligent card)、微电路卡(Microcircuit card)或微芯片卡等。IC卡与读写器之间的通讯方式可以是接触式也可以是非接触式。IC卡具有体积小便于携带、存储容量大、可靠性高、使用寿命长、保密性强安全性高等特点(百度百科)
此外还有CPU卡等加密卡。
注:ID卡与IC卡频率不同,简单分辨方法为对手机NFC有反应的为IC卡,无反应的为ID卡。方法还有很多具体可百度。
NFC模拟ID卡方法:前提:
读卡器需为ID/IC双频,测试方法:可分别将ID卡与IC卡放在读卡器感应区前,如读卡器对ID卡和IC卡(可用手机NFC代替)都有反应即为双频。
CUID白卡,可某宝购买,一定要买CUID,CUID可改UID。
一个带NFC功能的安卓手机(下载好软件MIFARE Classic Tool)或者IC卡读写设备及配套软件。
复制步骤:(以下图ID卡为例)
上图ABA码:0002139685 ID代码:0020a625将ID卡面的ABA码输入转换软件(顺手写的,先转16进制再从左到右按2位依次逆序,最后再计算BCC异或值)并获取结果待用【或使用读卡器读出ID卡的曼彻斯特码并取其ID代码(去除前两位)然后计算出ID代码的16进制BCC异或值待用】
2. 打开软件MIFARE Classic Tool,依次点击工具克隆UID,然后在“要克隆的UID”输入框中输入第1步中获取的逆序结果,再点击“计算块0并克隆UID”,等待状态日志中显示计算完成,等待2代魔术卡中时,放上CUID白卡并不要立即拿开,待状态日志显示重新扫描克隆卡片以验证成功时拿开卡片再次靠近NFC感应区识别。
接下来就可以去刷卡试试是否成功了。
工具的连接会放在评论区。