文档介绍:安卓手机伪造门禁卡的一个问题,求解决看了《如何利用 Nexus 5 伪造一张门禁卡》一文之后很多人会问: Nexus 5的 ID 值是随机的, 有一些安卓机的 ID 是固定的, 很多安卓机/etc 目录下面也没有 libnfc-brcm- 文件,这种情况下我们该如何修改手机 NFC 的 ID 呢? m62e4f3f125214bc39a73e77c5693b0ba 2015-10-09 18:47 9 最佳答案 2015-10-09 19:32 500× 00 前言前几天看了《如何利用 Nexus 5 伪造一张门禁卡》此文章,手头有一台一加一手机,想试试。尝试楼主的方法多次都不成功,最后把系统搞得 NFC 开关都无法打开了。之后重刷了系统,又琢磨几番找到不同点,成功通过了小区门禁。 0× 01 一加手机, 系统, etc 目录中不存在 libnfc-brcm- 文件,但是有 libnfc- 和 libnfc- 0× 02 采样门禁卡借来一张门禁卡,扫了一下,如下图卡号 id 为: 22 : 02 : F5 : 2B 仔细观察手机不支持 MIFARE Classic tags 。所有就有能用的可能。采用的是 通信。 0X03 采样分析找到一部带 nfc 的华为荣耀 6 手机,扫一下自己手机, ID 竟然是 01 : 02 : 03 : 04 ,多次扫描,都一样!固定 ID : 01 : 02 : 03 : 04 。(借的手机,就不上截图了..) 从手机里提取出来的两个文件尝试修改 NFA_DM_START_UP_CFG 部分导致手机 NFC 无法打开,放弃修改次部分。在 libnfc- 中最后又一句得知手机使用的是 NXP 的芯片。在 fc- 中找到这样一段配置文件中描述 NFC-A 的 info 项目中存在 01 : 02 : 03 : 04 由此推断这就是手机的 UID ,前面的 04 应该是长度。于是将 01 : 02 : 03 :04 修改为 22 : 02 : F5 : 2B 将文件 copy 进入手机中。重启手机 0× 04 验证用华为手机扫描本手机,结果在预料之中!!手机的 ID 已被更改! 去尝试通过门禁,成功。 2 人打赏??亢宇飞的微波全部回答( 9) 按点亮顺序 00 讲得不清楚, panjunfu 发布于 04-07 22:35 发表评论 00 读不到自己手