水卡NFC模拟手机，模拟nfc手环

破解IC卡,最重要的就是把IC卡的数据破解出来。

破解的方法，比较普遍的是用ACR122U （一百多点钱）

更好一点的硬件是PM3.现在PM3已经比以前便宜一半了。（三百多点）

以PM3为例破解，破解目标饭卡，PM3可以用来解决全加密的IC卡。（还可以去现场嗅探得到密码）这点是其他方法比不了的
解析完一张卡。PM3反馈数据：

|---|----------------|---|----------------|---|
|sec|key A |res|key B |res|
|---|----------------|---|----------------|---|
|000| 583c7bed6262 | 1 | 9aba2c965997 | 1 |
|001| 583c7bed6262 | 1 | 9aba2c965f95 | 1 |
|002| 000000000000 | 0 | 9eb62cea5993 | 1 |
|003| 087737859406 | 1 | 9eb624ea5b8d | 1 |
|004| 087737859406 | 1 | 9aaa24ee598f | 1 |
|005| 087737859406 | 1 | 9aaa24ee578d | 1 |
|006| 583c7bed6262 | 1 | 96ae24eaa9b3 | 1 |
|007| 087737859406 | 1 | 96ae3ceaabb5 | 1 |
|008| 583c7bed6262 | 1 | aaaa3cf6a9b7 | 1 |
|009| 087737859406 | 1 | aaaa3cf6afb5 | 1 |
|010| bf0eab4eedcd | 1 | aed63cfaa9b3 | 1 |
|011| be0faa4feccc | 1 | aed624faabbd | 1 |
|012| b908ad48ebcb | 1 | 000000000000 | 0 |
|013| b809ac49eaca | 1 | aada24feb7bd | 1 |
|014| 000000000000 | 0 | b6de24fab9b3 | 1 |
|015| ba0bae4be8c8 | 1 | 000000000000 | 0 |
|---|----------------|---|----------------|---|
得出各个扇区的密码以后吧Dump导出来。进行分析，结果如下

214444为卡号

用红框标出来的是名字和所对的16进制

下面的红框就是储存金额了。

对多个不通的金额进分析，得到如下结果：

C8 64 是金额 64 c8 换成十进制就是25800 即金额 258.00

65 EA 是校验码 通过大量分析也能得到规律（此处过于繁杂不再描述）

如此，一张IC卡就被吃透了。我们通过规律修改数据（自己想修改的金额），然后写CUID卡里面（有的机器对UID卡可以进行识别）

当然，最简单的办法就是直接复制破解出来的数据，这样也就不用分析了，简单方便。

这张卡比较简单，比这个卡复杂的卡多了去了。一些公寓卡，电梯卡都比这个复杂。

在此提醒各位想要对IC卡动手的朋友：勿贪图小利，勿非法使用，遵守法律法规

顺带一提，具有NFC功能的手机（如小米6）可以模拟门禁卡
NFC手机模拟门禁卡：http://jingyan.baidu.com/article/fa4125ace018f328ac709228.html

现在NFC模拟的IC卡只能模拟0扇区0区。如果门禁卡不是只识别0扇区0区而是识别其他内容，那就不行了。
还有另一个办法：

IC卡植入手机 DIY教程
http://jingyan.baidu.com/article/cbf0e500ece6632eaa2893dc.html