門禁卡復(fù)制到蘋果手機(jī)
利用手機(jī)NFC
工具/原料
NFC手機(jī)一枚
Root Explorer
NFC Taginfo
方法/步驟
1,讀取卡的ID。安裝“NFC TagInfo”,打開手機(jī)的NFC設(shè)置,門禁卡貼到手機(jī)后蓋NFC部分,“NFC TagInfo”讀取校園卡ID。可以看到我的卡ID是13:67:A9:0A
修改手機(jī)NFC的ID。打開R.E.管理器,根目錄-->etc,找到etc文件夾中的“l(fā)ibnfc-nxp.conf”(如果沒找到,就全盤搜索nfc關(guān)鍵字,找類似的文件,注意備份好原文件!!!),以文本方式編輯,拖動到文件幾乎尾部部分,找到類似圖片的部分,可以看到默認(rèn)的是01,02,03,04。修改這個值變成卡的ID:13,67,A9,0A 。保存修改,重啟NFC, 去嘗試通過門禁。(注意必須在喚醒屏幕的情況下nfc才有效。)
3、有的機(jī)型是沒有默認(rèn)值的,如圖,這時候需要將圖中第一個紅圈處的數(shù)字加4,如圖中的27需加4,最后改為2B,第二個紅圈處的00改為04,然后將下圖涂黑的部分改成你需要模擬卡的uid(格式為:xx,xx,xx,xx,),此處需要注意的是在uid的最后一位后面也是需要加上“,”的,否則會導(dǎo)致NFC開關(guān)無法開啟。現(xiàn)在重啟NFC,去刷卡吧,如果幸運(yùn),現(xiàn)在已經(jīng)能開門了。
4、如果完成以上步驟,發(fā)現(xiàn)手機(jī)模擬的uid還是不斷變化,那么你還需要修改se。原來,為了安全考慮,手機(jī)默認(rèn)使用的SE不是內(nèi)置SE,所以我們需要在libnfc-nxp.conf 文件里面找到 “NXP_DEFAULT_SE” 這項(xiàng)參數(shù),將其值0x03改為0x00,之后保存重啟NFC,現(xiàn)在應(yīng)該能刷門了,如果還是不行沒辦法了。