模拟门禁卡早已有之,但模拟教程杂乱零碎,模拟后而又难以恢复,唯一易用的app却要收费。有了这份教程,妈妈再也不用担心我没带门禁卡啦!
模拟效果:
开门实测
快捷方式模拟和恢复
那么,就让我们开工吧!
操作系统数据有风险,请量力而行。
教程不保证每一种情况都适用,请仔细阅读,发挥创新能力。
本教程不能模拟公交卡地铁卡及某些特殊的门禁卡(比如校园卡),模拟范围仅限于检测卡号触发开门的非加密卡。
0.准备工作
1.确保手机具有完整nfc功能,并在nfc设置中,调整高级选项到“使用手机内部安全芯片”;手机完整root(可读写system分区)
2.下载如图三个软件(solid explorer不必须,但需要有一个能操作系统文件的文件管理器)
3.找到你的门禁卡,大概也许可能长这样
1.获取卡号
打开tag info,将门禁卡片置于手机背部,等待读卡
之后点击fullscan,第三栏id后面的数字就是我们所需的卡号,复制下来。
2.修改nfc文件
打开Solid explorer,定位到/System/etc,查找nfc,找到libnfc-brcm-xxxxx.conf(如图第一个)或libnfc-exp.conf(二选一即可,两者必然有一个,两者不会同时存在)
复制你找到的文件到内置存储下新建文件夹BackNFC和ToNFC(注意大小写)内,一个文件夹内一份
打开ToNFC内的文件进行修改,注意:两个文件是不同的修改方法。
①libnfc-brcm-xxxxx.conf
找到这一行文字
定位到代码末尾,“}”前在原代码之后加上:33:04:(你的卡号),所有数据间用英文“:”连接比如33:44:11:22:33:44这一串添加的代码,意为:
33:44: 11:22:33:44
固定代码 卡号
修改代码开头“{”后数字为原数字+6,注意这里是16进制,比如49+6=4F,可以在网上找在线16进制计算器算一下。
修改之后为:
保存即可
②libnfc-nxp.conf
定位到如图的位置,找到扎眼而没有对齐的那一行代码(有的机型本行只有33,后面空缺,同理)
“33,”后修改为“04,(你的卡号)”,卡号中间的“:”改为英文的“,”,所有数据间用英文“,”连接
比如04,11,22,33,44为:
04, 11,22,33,44
固定代码 卡号
再次定位到NXP_DEFAULT_SE,将其值(等号后的代码)改为0x00
保存文件
3.tasker设置
打开tasker,点击任务,进入任务选项后再次点击任务,点击导入。
在该页面下点击手机状图标,依次浏览并选择下面附上的.xml文件,导入后界面如图所示
返回桌面,长按选择小工具,找到tasker,进入并把两个任务添加到桌面。
完成以后,点击门禁模拟,就可以愉快的享用啦!只需点亮屏幕,无需解锁,直接开刷。(可能需要开关一次nfc)
模拟后,重启、开关nfc后依然有效,无需每次都点击模拟按钮,但操作会影响到手机与其它nfc卡/设备间的信息传输,比如刷公交卡,androidbeam。这时,请点击恢复nfc,便可以恢复原状了。下次需要重新模拟。
enjoy!
