前言

如图所示,需要一个NFC读写器。本文为笔者记录流程所用,不作详细说明,看不懂正常,别看了。

正文

手机、手环能模拟的都是ic卡,id卡需要对应的卡。梯控、门禁如果涉及滚动码,则需要多一步,需要锁卡。写卡前,需要进行验证滚动码。

使用的软件是pcr532,需要破解功能,以及高级功能需要开通vip(购买nfc读写器会赠送),其中手机版的软件功能实操没有pc版的方便(因人而异)。

流程记录:
1.读ic卡号/直接解卡,数据分析后,进行保存,其中0扇区为厂商锁死预留,2扇区涉及滚动码,5扇区涉及门禁梯控信息。门禁系统为XXX,其中通过实操,以及对比预留卡片信息,确定未开启滚动码,可以直接写入ic卡,不能直接写入手表。
2.采用生成卡的模式,解卡后写入手表,会失效。问题产生,因为厂商锁死了0扇区,所以生成卡的卡号与原卡号不对应。
3.采用模拟卡的模式,先读取加密卡卡号,(这里可以用原卡,也可以用复制卡),然后再通过读卡器写入扇区信息,即可操作成功。