<h3>我是Butterfly,经常听到有朋友说自己的厂牌从来没借给别人,但是被刷卡消费了,这事情听起来很不可思议,但确实是可以做到的,只不过需要很强的动手能力,记得保管好自己的厂牌和租房的门卡钥匙,好了,废话不多说,直接上点干货!</h3> <h3>此教程告诉你怎么把手机变成门卡钥匙,以及如何利用NFC手机克隆一张厂牌。<br></h3> <h3><b>工具/原料</b>
NFC手机一枚 Root Explorer NFC Taginfo<br></h3> <h3><b>步骤</b>
首先要保证你的手机已经root并解锁了system分区,否则无法打开和删减手机系统文件。</h3><h3><br></h3><h3> 还有因为模拟过程会修改手机上的nfc配置文件,做好后的手机用nfc刷公交卡,nfc支付功能会报废,只能当厂牌使用,毕竟鱼与熊掌不可兼得。<br></h3><h3><br></h3><h3> 1、读取厂牌的ID。安装“NFC TagInfo”,打开手机的NFC设置,厂牌贴到手机后盖NFC部分,“NFC TagInfo”读取厂牌ID。可以看到我的厂牌ID是13:67:A9:**<br></h3> <h3>2修改手机NFC的ID。打开R.E.管理器,根目录-->etc,找到etc文件夹中的“libnfc-nxp.conf”(如果没找到,就全盘搜索nfc关键字,找类似的文件,注意备份好原文件!!!),以文本方式编辑,拖动到文件几乎尾部部分,找到类似图片的部分,可以看到默认的是01,02,03,04。修改这个值变成厂牌的ID:13,67,A9,** 。保存修改,重启NFC, 去尝试通过门禁。(注意必须在唤醒屏幕的情况下nfc才有效。)<br></h3> <h3>3、安卓8.0以下系统是没有默认值的,如图,这时候需要将图中第一个红圈处的数字加4,如图中的27需加4,最后改为2B,第二个红圈处的00改为04,然后将下图涂黑的部分改成你需要模拟厂牌的uid(格式为:xx,xx,xx,xx,),此处需要注意的是在uid的最后一位后面也是需要加上“,”的,否则会导致NFC开关无法开启。现在重启NFC,去刷卡吧,如果幸运,现在已经能刷门禁了。<br></h3> <h3>4、如果完成以上步骤,发现手机模拟的uid还是不断变化,那么你还需要修改se。为了安全考虑,手机默认使用的SE不是内置SE,所以我们需要在libnfc-nxp.conf 文件里面找到 “NXP_DEFAULT_SE” 这项参数,将其值0x03改为0x00,之后保存重启NFC,这样就能刷门禁了,如果不行,检查操作的时候手机系统root权限是不是开放给了操作软件<br></h3> <h3>注意事项</h3><h3>模拟门禁卡整个过程我是在自己的小米6手机上完成的,做别的机型时建议你懂得手机各种刷机方法,手机变砖概不负责!</h3>