門禁卡復(fù)制到蘋果手機(jī)

利用手機(jī)NFC

工具/原料

NFC手機(jī)一枚

Root Explorer

NFC Taginfo

方法/步驟

1，讀取卡的ID。安裝“NFC TagInfo”，打開手機(jī)的NFC設(shè)置，門禁卡貼到手機(jī)后蓋NFC部分，“NFC TagInfo”讀取校園卡ID?？梢钥吹轿业目↖D是13:67:A9:0A

修改手機(jī)NFC的ID。打開R.E.管理器，根目錄－－>etc,找到etc文件夾中的“l(fā)ibnfc-nxp.conf”（如果沒找到，就全盤搜索nfc關(guān)鍵字，找類似的文件，注意備份好原文件?。。。?以文本方式編輯，拖動到文件幾乎尾部部分，找到類似圖片的部分，可以看到默認(rèn)的是01，02,03,04。修改這個(gè)值變成卡的ID：13,67，A9，0A 。保存修改，重啟NFC， 去嘗試通過門禁。（注意必須在喚醒屏幕的情況下nfc才有效。）

3、有的機(jī)型是沒有默認(rèn)值的，如圖，這時(shí)候需要將圖中第一個(gè)紅圈處的數(shù)字加4，如圖中的27需加4，最后改為2B，第二個(gè)紅圈處的00改為04，然后將下圖涂黑的部分改成你需要模擬卡的uid（格式為：xx,xx,xx,xx,），此處需要注意的是在uid的最后一位后面也是需要加上“，”的，否則會導(dǎo)致NFC開關(guān)無法開啟?，F(xiàn)在重啟NFC，去刷卡吧，如果幸運(yùn)，現(xiàn)在已經(jīng)能開門了。

4、如果完成以上步驟，發(fā)現(xiàn)手機(jī)模擬的uid還是不斷變化，那么你還需要修改se。原來，為了安全考慮，手機(jī)默認(rèn)使用的SE不是內(nèi)置SE，所以我們需要在libnfc-nxp.conf 文件里面找到 “NXP_DEFAULT_SE” 這項(xiàng)參數(shù)，將其值0x03改為0x00，之后保存重啟NFC，現(xiàn)在應(yīng)該能刷門了，如果還是不行沒辦法了。