在考慮要不要發(fā)這篇文章，畢竟涉及到安全問(wèn)題了,，但想想還是發(fā)出來(lái)讓大家都知道一下,，所謂知己知彼，了解一下有利于作出適當(dāng)?shù)姆婪?，?qǐng)勿濫用,，僅供學(xué)習(xí)。

條件:手機(jī)需要有root權(quán)限

手機(jī)需要有nfc功能,。

過(guò)程

在朋友家拿到一個(gè)通用的磁卡鑰匙：

這是個(gè)鑰匙,，我拿到手就立馬有了想法。

還原場(chǎng)景：

一人的鑰匙被拿走,，為了不被發(fā)現(xiàn)只好利用技術(shù)復(fù)制了這個(gè)磁卡

然后還回去,，這樣，就可以隨便出入小區(qū)以及樓房,。

所以可以試試nfc來(lái)復(fù)制,。所以就有了下面的過(guò)程：

通過(guò)修改手機(jī)NFC ID過(guò)門(mén)禁大概流程就是利用手機(jī)上的APP（推薦：NFC TagInfo）讀取出門(mén)禁卡的ID，然后通過(guò)RE管理器更改手機(jī)NFC ID文件內(nèi)部ID,，保存以后就可以通過(guò)手機(jī)直接喚醒非接觸式讀卡器或者終端,，原理圖如下：

方法步驟：

手機(jī)上通過(guò)安裝NFC TagInfo，開(kāi)啟NFC功能,，在TagInfo界面的tech里,，將門(mén)禁卡貼到手機(jī)后面NFC感應(yīng)處，我們就可以看到門(mén)禁卡的ID,，記錄下來(lái),，如圖：

打開(kāi)RE管理器，在手機(jī)根目錄進(jìn)etc文件夾目錄找到“l(fā)ibnfc-nxp.conf”,。在修改文件建議做好備份工作,，本測(cè)試機(jī)是在文件82行，接近尾部由于默認(rèn)NFC ID的是01,02,03,04,，我們所要改的就是這個(gè)ID：

只需要將這個(gè)ID更改為：13:67:A2:07

然后保存 就OK了。

這樣我只需要拿手機(jī)去刷

就可以開(kāi)門(mén),，門(mén)禁成功破解：

樓房門(mén)：

成功開(kāi)門(mén)：

i春秋社區(qū)