1、0牯拚珈嗄×01分析此教程只针对简单识别门禁卡id的门禁系统,如何判断门禁系统只简单识别门禁卡的id呢,经验引用里有个简疟觥窖捎单的方法供大家参考,国内一般的门禁系统都只识别id的,并不会去解密里面的内容,因此只要简单模拟一个相同id的卡就可以刷开门禁。0×02“采样”我们下载一款名为“TagInfo”的android应用,用它来读取一下现在可以刷开门禁的卡信息。如下图:
2、卡的id为:D2:69:76:5B接着我们找另一台nexus5看一下手机原来的id,扫描出来这台nexus5的id是在不停变化的,如下图:
3、原来出于安全考虑,android手机的id是一个4个字节长度的随机id,每次连接都会变化,并且都以 “0×80”开头。android官方并没有提供任何的api可以指定修改n熠硒勘唏fc的id,但是我们可以用直接修改配置文件的方式来实现,前提当然是手机必须root过了。 0×03Just Do IT1、到手机的 /etc/ 目录找一个文件名为libnfc-brcm-20791b05.conf,默认情况下,文件中NFA_DM_START_UP_CFG 的配置项是这样的值:{45:CB:01:01:A5:01:01:CA:17:00:00:00:00:06:00:00:00:00:0F:00:00:00:00:E0:67:35:00:14:01:00:00:10:B5:03:01:02:FF:80:01:01:C9:03:03:0F:AB:5B:01:00:B2:04:E8:03:00:00:CF:02:02:08:B1:06:00:20:00:00:00:12:C2:02:00:C8}2、通过修改这个值就可以改变id。用Root Explorer修改该文件,找到那个值,先在最后面增加一个0×33作为标志位,接着接上要指定的id长度,在当前的情况下就是0×04,最后在后面接上要制定的id:“0xD2,0×69,0×76,0x5B”,接着改变最首的数字,加上我们总共增加的字符串长度,这里我们需要加上6,所以最后配置项变成:{4B:CB:01:01:A5:01:01:CA:17:00:00:00:00:06:00:00:00:00:0F:00:00:00:00:E0:67:35:00:14:01:00:00:10:B5:03:01:02:FF:80:01:01:C9:03:03:0F:AB:5B:01:00:B2:04:E8:03:00:00:CF:02:02:08:B1:06:00:20:00:00:00:12:C2:02:00:C8:33:04:D2:69:76:5B}3、用Root Explorer保存退出,然后重启手机NFC,重启之后我们发现,这台nexus5的id已经被改成了我们想要的。
