NFC刷门禁,开遍90%的门,手机、手表刷IC门禁、刷ID门禁!加密卡破解,多卡合一教程

发表于: 2018-10-05 13:26:54
来自 威锋网页版
7.9w
813
只看楼主
本帖最后由 lpf60701 于 2019-9-12 15:13 编辑

Apple pay刷卡开门的范围太小,只能用于未加密的IC门禁(门禁仅读生成的卡号,没有其它扇区可让你读),现在大部分小区90%以上都是加密门禁,CUID门禁居多,1-15扇区会有加密数据及功能,好多还是带防火墙的,还有好多是ID门禁,Apple pay都无能为力,这时,你就需要另一种方法来实现了,所以,需要破解加密门禁的、需要多卡合一的(同时有多套房小区、爸妈小区、水卡饭卡一卡通、电梯卡、公司楼下门禁、公司办公室门禁等)、需要刷ID门禁的、不想找物业那帮鸟人的,请直接看2楼、4楼(手环和卡贴刷门)!

没有手环的朋友,想用卡贴制作多卡合一的,请看4楼!

想用Apple watch来开ID门禁的,请看13楼教程!

编辑Dump的软件在2楼底


各位看官,觉得此贴不错,能帮助到你的,就赏个分,点个赞!网友们有疑惑的,请随时发贴提问,我看到都为会你们解答的!

教程一:苹果手机、手表开不加密的IC门禁(最简单的一个):

武汉的,开通了apple pay,钱包里开通了『北京一卡通』,充卡最低5块,押金20现已取消,得到一个20位数字的卡号,用这个虚拟卡来开门禁!


找到小区物业人员,直接把你的手机放在他的读卡器上刷一下,他的读卡器上会显示一个新的号,这个号不是交通卡是的20位卡号,跟刷小区卡升级一样的操作,只一步就可以操作到位,然后就的手机或手表就可以刷小区门禁了,但加密门禁是刷不了的,加密的可以看我二楼的教程。
公交卡可以直接在家里的指纹锁APP里操作,添加新卡就行,然后手机在门锁上刷一下,一步就可操作到位,然后你就可以刷卡开自己的门了,前提是你的指纹锁需有刷卡功能!
注意:开通一个公交卡,可以添加到多个不同小区的未加密IC门禁上。

手机手表上的NFC是高频卡,13.65MHZ,所以只能用于IC门禁,可非接触式开门,ID卡一般是125K、250K、、、、、等,属低频卡,不能用于Apple pay。


ID的门禁,用卡贴,放手机背后,我现在把五个小区的门禁全集成到一张卡贴和手环中了,ID和IC、CUID、UID全覆盖,是各扇区互不冲突。

image

image

image

image

全部回复(813)
只看楼主
正序查看 倒序查看
lpf60701
楼主
沙发
引用 @hj110 的回复
楼主不差钱!冲动消费
本帖最后由 lpf60701 于 2019-10-6 13:15 编辑

二、手环多卡合一开各种门禁教程:NFC手环和卡贴的操作方法基本一样 ,目的是多张门禁卡合成一张,方便携带和使用,仅大家参考:


很多人问我,实现这么多卡合并在一起要买几个卡贴?既然是合一,当然是一个卡贴,某宝买 “ID、IC二合一卡”


一、 目前现有禁卡的情况:

1、 A门禁卡--公司楼下闸道,非加密,只0扇区有ID,其它扇区无数据,可以直接模拟到手环中,并正常使用。

2、 B门禁卡—家里小区楼下单元门禁,仅第8扇区有加密数据,小区门禁不读0扇区UID,只读数据区,小区几个进出大门和楼下大门通用,通过解密后可以模拟到手环空白卡上,并正常开门使用。

3、 C门禁卡—家里另一小区楼下单元门禁,仅第6扇区有加密数据,小区门禁不读ID,只读数据区,通过解密后可以模拟到手环空白卡上,并正常开门使用。

4、 D门禁卡--公司宿舍小区单元门禁,在11-16扇区有加密数据,小区门禁不读ID,只读数据区,这6个扇区中,每个扇区都可以开一个独立的门,我试过了,小区进出大门、单元门、地下室到主楼的那道门等,还有3个扇区的作用暂没发现。


二、 现有要准备制作的设备:

1、 小米手环4NFC版一个;

2、 连接手环的苹果XS一个;

3、 PC电脑一台;

4、 智地『300CD』读写卡复制器及配套的软件一个;

5、 没有安卓手机、没有用空白CUID卡,更没有MIFARE Classic Tool软件,因为不需要用到这些。


三、 四卡合一的制作过程及方法:

1、在小米手环4上按常规操作直接模拟A卡,这个卡不是加密的,只需要用到0扇区的UID号就行,数据近视认为都是没有的,模拟会非常成功,无任何压力,把该模拟的卡命名为『四合一卡』。

2、把A卡放到300CD上,用电脑里配套的软件进行解密,其实不是加密的,0扇区以下的15个扇区都是一样的空数据,把这16个扇区全部导出,得到Dump,命名为A文件。

3、用相同的方法依次把B、C、D卡解密,把有数据的地方复制到一个文本文档,如B卡的8扇区4个块,C卡的6扇区、D卡的11-16扇区等。

4、再到300CD的配套软件里打开第2步保存的A文件,把第3步复制的三个卡的扇区数据粘贴到相对应的位置,比如B卡的第8扇区4个块,粘到A文件的第8个扇区,替换到之前的数据,其它卡类同。

5、把B、C、D的数据粘到A文件后,点300CD配套软件的『下发数据』按键,再把第1步成功模拟的『四合一卡』在手环上打开,放到300CD写卡器的屏幕上,按写卡键,提示UID写入失败,数据写入成功,不要紧,第1步时已正常把A卡的UID写入了,B、C、D的数据全写到A卡相对应的区域了,到此,四个小区的门全部可以成功打开。

6、把『四合一卡』拿到公司每天打卡的门禁上(中控F18)刷一下,添加此卡,即读取A卡的ID号(读完后会与这个卡号不一样,苹果的Apple pay交通卡模拟门禁也是一样的原理),公司的上班门禁也可以刷开了,是非接触式的刷开,手环离门禁5CM范围内刷开的,大品牌选用的元器件就是不一样,大功率的,另我家里的第一层防盗门上的通通锁也是用此方法添加卡刷开的,但不能非接触式刷开,要手环挨着指纹锁数字区面板才能刷开。


四、 思路总结:

1、 A卡非加密,门禁只读卡号就可以开门,不需要读数据区,B、C、D卡是加密的卡,在大多加密门禁的小区,都是可以不读UID卡号,只需读取1-15扇区的加密数据的,所以这四张卡全整合到一张上,没有冲突的扇区,数据全部共存。

2、 门禁卡多次模拟或擦写过程中,覆盖数据不是16扇区满覆盖,而是有数据区的才覆盖,原卡有数据的会被保留,这是重点,论坛买空白CUID卡复制,再导到手环,再用手机把有数据的Dump文件写到手环,方法大多是此原理。


五、 其它:

1、 这个四合一的卡我同样也写到了网上购买的46mm圆形二合一卡贴中,该卡很薄,只有0.58mm,贴手机背面不显突出,同时具备开ID门禁功能,现在我的手机加手环已经可以开五个小区(一个ID卡小区)近10多道门了。

2、 现在是方便多了,但还有一个重要的地方与网友探讨,就是门禁的感应距离问题,ID卡我用卡贴开门,可以手机隔门禁面板6CM以内,非接触式就开了,而IC卡的功率大很多,用手环或贴片开门,磁场最强的一个门禁开门的最大距离也不到3CM,大部分只能离1CM左右,还有是必须手环或门禁卡贴贴着面板开门,接触式刷卡,体验大打折扣,归其原因还是门禁面板里的元器件用差了。

3、现在我的手环和手机背后0.58毫米号的卡贴都是五卡合一了,都具备同样的功能,包括一个电梯卡。

4、 写得不对,欢迎大家积极探讨,欢迎大家指正或拍砖。


再次感谢管理员,谢谢!


编辑DUMP的软件,适用于智地300CD:



image

image

image

image

2019款解码软件v1.0.0.4.exe


IC客栈-M1卡分析助手.7z

2018-10-05 14:00
来自 威锋网页版
查看4条回复
韩小琪
板凳
引用 @hj110 的回复
楼主不差钱!冲动消费

还是自己站在一楼有门禁的地方,按键处打开面板的设置功能

比如:#+*+123456+#,打开设置,再按2+你得到的 ...

我也想搞,但就是不知道怎么搞
2018-10-05 14:06
来自 威锋网页版
lpf60701
楼主
地板
引用 @hj110 的回复
楼主不差钱!冲动消费
本帖最后由 lpf60701 于 2019-10-21 16:18 编辑



三、卡贴开门禁教程:

一、 目前现有禁卡的情况:
1、 A门禁卡--公司楼下闸道,非加密,只0扇区有ID,其它扇区无数据,可以直接模拟到手环中,并正常使用。
2、 B门禁卡—家里A小区楼下单元门禁,仅第8扇区有加密数据,小区门禁不读0扇区UID,只读数据区,小区几个进出大门和楼下大门通用,通过解密后可以模拟到手环空白卡上,并正常开门使用。
3、 C门禁卡—家里B小区楼下单元门禁,仅第6扇区有加密数据,小区门禁不读ID,只读数据区,通过解密后可以模拟到手环空白卡上,并正常开门使用。
4、 D门禁卡--公司宿舍小区单元门禁,在11-16扇区有加密数据,小区门禁不读ID,只读数据区,这6个扇区中,每个扇区都可以开一个独立的门,我试过了,小区进出大门、单元门、地下室到主楼的那道门等,还有3个扇区的作用暂没发现。
5、另一个小区的125KHZ,ID门禁。


二、 现有要准备制作的设备:
1、 某宝ID、IC二合一卡贴一张(买CUID的,适用范围更广);
2、 PC电脑一台;
3、 某宝『300CD』读写卡 【福 志 气】及配套的软件一个;
三、 五卡合一的制作过程及方法:
1、把300CD接上数据线,开电源、连接电脑,把300CD自带软件拷到电脑,运行这个软件。
2、把A门禁卡(无加密)插在300CD的背面,在软件操作界面点击【开始】,软件进度条会走,因没有加密信息,所以解开会很快,整个过程不到10秒,然后点击右下角的【修改解码数据】,会看到64个扇区的数据,从0-15,共16个扇区,全部用十六进制代码显示,首先看0扇区0块,数据是79 B1 AC 7F 1B 08 04 00,这16个字符是开门的UID,后面的62 63 64 65 66 67 68 69,这16字符一般是厂商码,但在这个卡里没有。然后大家再看,从1块到63块,这里全是一样的,都是00000000及ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff,中间的ff 07 80 69这是控制位,控制前和后的密码,即控制密码A和密码B,这是门禁卡的统一制式,凡控制位前和后全部为ff ff ff,即代表这些扇区无密码和数据,如果不是FF FF,是以其它数字或字母表示,像0扇区0块一样,则代表有密码区和数据区,记住。因这个卡不是加密的,开门只需要用到0扇区的UID号就行(0扇区0块的后16位是厂商码,一般没有读取),最后点击软件右下角的【导出数据】,得到一个Dump文件,把这个命名为【A门禁】。
3、用相同的方法依次把B、C、D卡解密,加密越多,电脑解密越慢(校园一卡通要解密二十几分钟才能破解完成),分别导出Dump文件,分别命名为B、C、D门禁,然后把这三个门禁有数据的地方复制到一个文本文档,如B卡的8扇区4个块,C卡的6扇区、D卡的11-16扇区等。记住,什么是有数据的地方?答:凡格式不是ff ff ff ff ff ff ff 07 80 69 ff ff ff ff ff ff的,即可把它复制下来,记住是在哪个扇区哪个块。
4、再到300CD的配套软件里打开第2步保存的A门禁文件,把第3步复制的三个卡的扇区数据粘贴到相对应的位置(数据下发,可修改,这一栏),比如B卡的第8扇区4个块,粘到A文件的第8个扇区,替换到之前的数据,其它卡类同。
5、把B、C、D的数据粘到A文件后,把A门禁文件命名【五卡合一】,然后点300CD配套软件的『下发数据』按键,把某宝购买的【IC、ID二合一卡贴】放300CD显示屏上,在300CD上按【写卡】按钮,即会成功把四个不同小区的数据全写到这个卡贴里。到此,四个小区的门全部可以成功打开。
6、把『五卡合一』卡贴拿到公司每天打卡的门禁上(中控F18)刷一下,添加此卡,即读取A卡的ID号(读完后会与这个卡号不一样,苹果的Apple pay交通卡模拟门禁也是一样的原理),公司的上班门禁也可以刷开了,是非接触式的刷开,卡贴可离门禁5CM范围内刷开,体验非常不错。
7、ID门禁直接放300CD上读,然后把二合一卡贴放显示屏上,点写卡,ID卡也就这么被复制进去了。注意,ID门禁只能写入一个,IC可以写入多个。
8、这个案例是IC卡加密数据都不在同一个扇区,才可以这么多门禁合并到一张上。如果有扇区在同一位置,则要取舍了,先把原门禁卡各扇区数据逐一的复制到一个空白CUID卡上(空白卡上只要一个扇区有数据,其它归零),一个扇区一个扇区的试,看哪个是你想要保留或去掉的功能,去掉多余不用的或很少用到的功能扇区,使之多卡合一。

想深入了解加密门禁卡破解的,包括车库一进一出、电梯卡每层能用、修改收费日期等,请用我二楼底的“IC客栈”软件分析,喜欢折腾、研究的,可以在本贴提问,我都会回答你们的。

image

image

image

image

image
2018-10-05 14:09
来自 威锋网页版
查看2条回复
韩小琪
4 楼
引用 @hj110 的回复
楼主不差钱!冲动消费

我现在正在试验,等我成功了我告诉你啊

嗯嗯谢谢哈,教程详细点哦,我看那个人的帖子半天也没有看懂怎么搞
2018-10-05 14:12
来自 威锋网页版
查看1条回复
linghunlun
5 楼
引用 @hj110 的回复
楼主不差钱!冲动消费
就是把你手机当成卡,平时物业开新卡,要怎么弄,现在就把手机当做是这张新卡。
2018-10-05 15:33
来自 iPhone XS Max
yu k
6 楼
引用 @hj110 的回复
楼主不差钱!冲动消费
关注
2018-10-05 15:36
来自 iPhone XS Max
famtf
7 楼
引用 @hj110 的回复
楼主不差钱!冲动消费
理论上是可以的,我也这么想过
2018-10-05 17:18
来自 iPhone X
zhangzelu
8 楼
引用 @hj110 的回复
楼主不差钱!冲动消费
谢谢分享
2018-10-05 17:55
来自 iPhone XS Max
pointt
9 楼
引用 @hj110 的回复
楼主不差钱!冲动消费

我现在正在试验,等我成功了我告诉你啊

成功鸟之后记得跟我说一声啊!
2018-10-05 18:01
来自 威锋网页版
lpf60701
楼主
10 楼
引用 @hj110 的回复
楼主不差钱!冲动消费
你这样不行,试了
2018-10-05 18:04
来自 iPhone XS
查看1条回复