1、001分析

2、本教程只针对简单识别门禁卡id的门禁系统。如何判断门禁系统只是简单的识别门禁卡的id？经验参考里有一个简单的方法，供你参考。国内一般的门禁系统只识别id，不会解密内容。

3、所以只要简单模拟一张同id的卡，就可以打开门禁。

(资料图片)

4、002“采样”

5、我们下载一个叫“TagInfo”的安卓应用，用它读取现在可以刷卡打开门禁的卡信息。

6、如下图所示：

7、教你测试你的门禁卡是否可以被模拟。

8、卡的id是D2:69:76:5B。

9、那么我们再找一个nexus5来看看手机原来的id，扫描出来这个nexus5的id是不断变化的，如下图：

10、原来，出于安全考虑，android手机的id是一个长度为4字节的随机id，每次连接都会改变，以“080”开头。

11、Android官方并没有提供任何api来指定nfc修改的id，但是我们可以通过直接修改配置文件来实现，前提是手机必须是root。

12、003 just do it.

13、1.进入手机的/etc/目录，找到一个名为libnfc-brcm-20791b05.conf的文件，默认情况下，文件中的配置项如下：

14、{45:CB:01:01:A5:01:01:CA:17:00:00:00:00:06:00:00:00:00:0F:00:00:00:00:E0:67:35:00:14:01:00:00:10:B5:03:01:02:FF:80:01:01:C9:03:03:0F:AB:5B:01:00:B2:04:E8:03:00:00:CF:02:02:08:B1:06:00:20:00:00:00:12:C2:02:00:C8}

15、2.您可以通过修改该值来更改id。用Root Explorer修改文件，找到那个值，先在末尾加一个033作为标志位，然后连接要指定的id长度。

16、在当前情况下，是004，后面是要公式化的ID:“0x D2，0 69，0 76，0x5b”，然后更改第一个数字，加上我们增加的字符串总长度，这里需要加上6，所以最后的配置项变成：

17、{4B:CB:01:01:A5:01:01:CA:17:00:00:00:00:06:00:00:00:00:0F:00:00:00:00:E0:67:35:00:14:01:00:00:10:B5:03:01:02:FF:80:01:01:C9:03:03:0F:AB:5B:01:00:B2:04:E8:03:00:00:CF:02:02:08:B1:06:00:20:00:00:00:12:C2:02:00:C8:33:04:D2:69:76:5B}

18、3.用Root Explorer保存并退出，然后重启手机NFC。重启后，我们发现这台nexus5的id已经被改成了我们想要的样子。

以上就是模拟门禁卡这篇文章的一些介绍，希望对大家有所帮助。