门禁卡 — 手机软件教程

此教程教您对门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片进行破解，我们的目标是实现一卡变多卡、大卡变小卡、旧卡变新卡、丑卡变靓卡等

※ 蓝牙门禁读卡器

蓝牙门禁读卡器方便操作，可以随身携带，内置锂电，摆脱有线束缚，价格上也比普通读卡器贵不了多少。不想用蓝牙读卡器，用有线读卡器也行，不想用读卡器，就用手机NFC也可以，只是麻烦一点，不过大致的流程都是一致的。

※ NFC Tool

手机上的IC卡读写编辑软件，可实现在手机上破解、门禁卡，是本文的主角。该软件破解能力非常强大，是市面上唯一能破解无漏洞卡和国产兼容卡的软件，并且有云计算辅助破解，大大提高破解效率（PS.加密卡需要使用APP一键解码后才能完整哦）。下载传送门

软件已上架各大应用商店，包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。

※ 绿色的母卡

NFC Tool 读卡显示绿色的母卡才支持用手机破解，NFC Tool读卡无反应或者显示红色都是不行的。如果显示红色，有时也可以破解成功，但是大部分情况下破解后也无法使用。

※ 卡若干

普通门禁卡是写死了的不能修改，想要普通门禁卡，我们就需要准备未写死的卡，比如UID卡、CUID卡等。UID卡需要用读卡器才能修改，CUID卡用手机NFC可以直接修改。当然，还有其他各种类型的卡，软件设置里有官方淘宝铺子的传送门，迷你、超薄、各种款式的卡都有。

• NFC Tool 一键解码获取Dump
• NFC Tool 将Dump文件写入卡，大功告成
• 卡开不了门？可以读出数据来对比，确认数据一致
• 想要几张就几张，dump文件保存好，以后直接写入就OK了

0x01 NFC Tool 一键解码获取Dump

打开NFC Tool，点击”一键解码”，如果没连接读卡器，那么App会要求连接读卡器（各种读卡器连接教程），连接读卡器成功后就把卡片放在读卡器感应区，然后点击”开始执行”，如果软件提示”未发现卡片”，那么你可以移动卡片后多试几次，有可能是卡片未放置在读卡器的信号区。软件发现卡片后，下面就耐心等待软件解码，一般几分钟到几十分钟就解码成功了。第一次会慢点，以后都是秒解，同一个小区的卡密码一般都一样，下次破解同一个小区的卡，可以直接加载联动密钥，点我查看联动密钥教程。 

tips：

1. 一键解码功能可自动识别并破解普通卡、国产无漏洞卡、国产兼容卡、CPU模拟卡、有漏洞全加密卡等；
2. 一键破解时长和手机性能有关，超过1个小时仍不能破解，可勾选”强制云计算”重新破解，强制云计算一般10到20分钟就可以破解出1个key；
3. App如果检测到后门卡，会直接免密读卡；
4. 只要破解没有停止，就不用管ERROR信息，如果破解意外停止，那么重新连接读卡器再次破解即可；
5. App在解码过程中会生成以命名的密钥文件，如果因为控制字原因导致获取dump失败，此时密钥依然是完整有效的，你可以在一键读写界面直接读卡获取完整dump。

我们破解的目的是得到包含密钥的完整的dump文件，当然你也可以通过其他方式获取dump文件，比如叫物业拷贝给你。

0x02 NFC Tool 将Dump文件写入卡，大功告成

在NFC Tool 数据板块里，找到0x01步骤中获取的dump，点击”写入”，进入一键读写界面；也可以在App主页直接打开”一键读写”，然后在写卡选项里选择0x01步骤中获取的dump；前面步骤完成后，然后把卡放在读卡器感应区，点击”开始写卡”，等待写入完成。

写入成功后，卡和母卡就是一模一样的两张卡了，现在就可以用卡代替母卡刷门禁了！！！

0x03 卡开不了门？可以读出数据来对比，确认数据一致

如果测试开不了门，你可以读出卡的数据，和母卡数据做一下对比，确保所有数据一致。如果不一致，这时再认真重复上述步骤操作一次即可。

0x04 滴，成功开门！！！

1、成功不能用？

有些门禁系统有反措施，一般有以下两种情况：

• 按照前文操作后，卡不能使用或者刷一次后就不能使用了，此类门禁俗称防火墙系统，这时候你需要用CUID卡来做卡，也可以用手机来模拟母卡（手机模拟的卡天生可以穿透防火墙）；
• 按照前文操作后，卡刷门禁后，母卡就不能用了，此类门禁俗称滚动码系统，这种系统可以用手机手环或手机贴刷卡，母卡会失效且不能再刷母卡，否则会导致母卡和模拟或的卡一起失效，只能旧卡变新卡，不能一卡变多卡。

2、除了还能干嘛？

除了大卡变小卡、一卡变多卡、旧卡变新卡、丑卡变靓卡外，你还可以用手机或者手环模拟以上卡片，把手机或者手环变成一张万能卡。