門禁卡復制到蘋果手機
利用手機NFC
工具/原料
NFC手機一枚
Root Explorer
NFC Taginfo
方法/步驟
1,讀取卡的ID。安裝“NFC TagInfo”,打開手機的NFC設置,門禁卡貼到手機后蓋NFC部分,“NFC TagInfo”讀取校園卡ID。可以看到我的卡ID是13:67:A9:0A
修改手機NFC的ID。打開R.E.管理器,根目錄-->etc,找到etc文件夾中的“libnfc-nxp.conf”(如果沒找到,就全盤搜索nfc關鍵字,找類似的文件,注意備份好原文件!!!),以文本方式編輯,拖動到文件幾乎尾部部分,找到類似圖片的部分,可以看到默認的是01,02,03,04。修改這個值變成卡的ID:13,67,A9,0A 。保存修改,重啟NFC, 去嘗試通過門禁。(注意必須在喚醒屏幕的情況下nfc才有效。)
3、有的機型是沒有默認值的,如圖,這時候需要將圖中第一個紅圈處的數字加4,如圖中的27需加4,最后改為2B,第二個紅圈處的00改為04,然后將下圖涂黑的部分改成你需要模擬卡的uid(格式為:xx,xx,xx,xx,),此處需要注意的是在uid的最后一位后面也是需要加上“,”的,否則會導致NFC開關無法開啟。現在重啟NFC,去刷卡吧,如果幸運,現在已經能開門了。
4、如果完成以上步驟,發現手機模擬的uid還是不斷變化,那么你還需要修改se。原來,為了安全考慮,手機默認使用的SE不是內置SE,所以我們需要在libnfc-nxp.conf 文件里面找到 “NXP_DEFAULT_SE” 這項參數,將其值0x03改為0x00,之后保存重啟NFC,現在應該能刷門了,如果還是不行沒辦法了。