nfc黑客工具（NFC解密软件）

苹果第三方nfc软件哪个好

nfctoolspro。

nfctoolspro中文名称nfc工具专业版汉化版，是一个多功能的nfc模拟门禁卡app，可以进行nfc读写，支持在手机上对nfc标签进行读取、导入和编辑，还提供一些其他的功能，欢迎大家来体验。

nfctoolspro特色：1.NFC工具专业版允许您在记录或任务直接从现有的NFC标签导入。2.您可以非常快的编辑您的标签。3.NFC工具专业版包含额外的功能，如配置文件管理等等。4.保存您的标记或任务配置文件后重新使用它们。5.您也可以直接运行的任务配置文件。

感应式读卡器，复制你的门禁卡、购物卡、饭卡，你的卡还安全么？

看了这个，你的饭卡还安全吗？

仅供测试，请勿模仿。

//NFC是什么，肯德基吗，，，不。。。

近场通信（Near Field Communication，简称NFC），是一种新兴的技术，使用了NFC技术的设备

（例如移动电话）可以在彼此靠近的情况下进行数据交换，是由非接触式射频识别（RFID）及 互连 互通技术整合演变而来的，通过在单一芯片上集成感应式读卡器、感应式卡片和点对点通信的功能，利用移动终端实现移动支付、电子票务、门禁、移动身份识别、防伪等应用。由飞利浦公司和索尼公司共同开发的一种非接触式识别和互联技术，可以在移动设备、消费类电子产品、PC和智能控件工具间进行近距离无线通信。NFC功能提供了一种简单、触控式的解决方案，可以让消费者简单直观地交换信息、访问内容与服务。

借助CM9 rom的nfc读写标签功能，实现软件卡模拟。（之前的版本都没有，google官方版本没有开放此功能，目前从android 5.0起google开放了其他nfc api以进行卡模拟操作，）。

手机或手环等带有NFC功能的设备通过模拟IC卡的操作，把像小区门禁卡、饭卡等IC卡的数据复制到手机的NFC芯片上面，以后就可以用手机的NFC功能进行刷卡。

可以截获安卓手机支持的13.56hz nfc无线通讯协议的所有标签数据，nfc非接触黑盒测试一直没有太好的方案，要么太高端（需要专业的设备），要么不好用（proxmark3也不便宜，监听无线的方式导致截获数据不稳定，也没有现成儿的解决方案，操作的便捷性和交互性也好差）nfcproxy给我们这些偶尔用一用的测试狗提供了一种低成本高效率的解决方案，支持各种nfc标签，iso 14443标准，apdu数据也是完整稳定的，基于安卓app源码的二次开发也非常简单，会java的随便改改基本都不是问题。基于这个 app可以以软件方式衍生出多种测试方式

1、 卡和终端之间数据的嗅探

2、 交互过程中的数据修改

3、 模拟卡

最关键的还是简单，买俩一百来块钱一个的二手手机就可以了。

硬件需求：

两个带nfc功能的android手机（咸鱼最便宜300块钱以内可以搞定）一个带非接触功能的POS或者读卡器（有个pos最省事，我有一个支持银联闪付的pos）自己的银行卡，支持非接触支付的，有银联quick pass标志的都可以

1、基于支持CM9 rom的安卓手机一个

我用的是谷歌亲儿子一代 nexus s,ROM是slim 4.3 build 2-OFFICIAL-1332 一个基于cm的定制版本

android版本 4.3.1。我买得早，略贵，现在闲鱼买二手的话没有必要买这个，后面几代也都便宜了，二儿子三儿子四儿子什么的，都可以考虑，一加一也可以考虑，略贵。理论上支持CM9的都可以，但由于

CM官网已经黄了老版本的rom不好找，所以尽量要先找到手机对应的老版本的rom再决定买啥。 2、带nfc功能的安卓手机一个（最好也支持cm9）

我用的是 三星 GALAXY S2的T版SGH-T989大力神，CM版本是11-20160815-NIGHTLY-hercules，

android版本4.4.4 ，cm11好像已经去掉软件卡模拟的功能了，我也没有去降rom版本，有一个能用行了。只要不是太奇葩的定制rom，理论上都可以。建议还是选择支持cm的，比较保险。硬件选择同上软件需求：

有完整的功能实现，大家可以直接打包使用我基于自己用着方

便，整合了emv-bertlv库，可以直接在app里把交互数据拆包。大家可以用着试试我的github地址：

本地app包下载：

使用方法

两个手机都安装nfcproxy都打开NFC功能连接到同一个wifi，两个手机之间可以相互访问

1、 proxy端设置

在支持cm9卡模拟的手机（我得是nexus s），打开nfcproxy软件，点设置，取消 relay mode 单选框IP 地址填另一个手机的wifi ip端口 填另一个手机的nfcproxy监听端口，默认9999encrypt

communications 不需要选，自己玩不用加密always keep screen on 随便debug logging 勾上，可以显示出卡号。然后退出设置。

2、 relay端的设置

在另外一个手机（我得是t989），打开nfcproxy软件，点设置，勾选 relay mode 单选框IP 地址 不用填

端口 填刚刚在另一个手机设置的nfcproxy监听端口，默认9999，两边一样就行encrypt

communications 不需要选，自己玩不用加密always keep screen on 随便debug logging 勾上，可以显示出卡号。然后退出设置。

3、 测试

1、 将用于relay端的手机，nfcproxy软件打开贴到银行卡上，这时status窗口应该提示

TechList:android.nfc.tech.IsoDepandroid.nfc.tech.NfcA，如果没反应请检查nfc是否打开，手机

NFC功能是否正常

2、 将POS机弄到选择消费，输入金额后，提示请刷卡的界面

3、 将用于proxy端的手机，nfcproxy软件打开，去贴到POS机上执行非接刷卡动作。

正常情况贴上去后nfcproxy的data窗口会提示：Reader

TAG:Tech[android.nfc.tech.Iso.PcdA]Connecting to NFCRelayConnected to NFCRelayTransaction

Complete!这说明已经已经连上了贴卡那台手机，POS机的请求已经转发到卡上了，并且卡的应答已经转发回来了，交易成了。这时候POS应该显示请输入密码了，输入密码交易成功。再看replay端的 nfcproxy的data窗口，就可以看到交互的数据了在数据上长按可以选择最右面的三个竖点，export to file将截取的数据保存到内部存储的/NfcProxy目录中

注1：如果帖POS的手机没反应，需要检查nfc功能是否正常

注2：status 提示 connection to NFCRelay failed 需要检查两台手机wifi是否联通，配置的ip和端口是否正常

祝好运。

btw： 这个方案15年我就在用，只是工作测试pos需要，偶尔用到感觉很方便，最近又用了一次，下决心整理一下。之前都看大神的文章，自己也为社区贡献一次。软件本身还有很大潜力可以挖，比如动态修改交互数据什么的。。。。。。 你们懂的，不要乱来哦，会查水表的。 另外也发现有一些终端读卡会采用一些奇怪的模式，导致软件报错，这时候只能再用proxmark3暴力监听了，但这个mitm的方式比 proxmark方便多了，也便宜的多了哈。最后附一张ppt里的图，我简单画了一下，方便大家理解

在复制IC卡这一块，我把IC卡分为加密卡和非加密卡两类，非加密卡请直接尝试复制，不行的话参照加密卡的教程。

工具：

1.硬件：PN532(初学者建议购买这个，某宝卖30RMB左右，一般的半加密卡用这个就能破解了，全加密卡需要用到PM3)，USB转ttl线，小米手环NFC版（3代4代随意），cuid卡

2.软件：PN532的驱动（自己问卖家要，找对应的驱动，或看看我链接里的驱动适不适合）、winhex、

MifareOneTool（简称M1T）、NFC_READER_crack。

首先把USB转ttl线与PN532连接好（线序定义：黑GND, 红VCC,白SDA,绿SCL）。然后在电脑安装好

PN532的驱动，PN532连接到电脑，然后查看设备管理器，COM口那有设备证明已经成功安装好驱动了。

打开M1T软件，点击检测连接然后一键解原卡，有密钥的会尝试破解，破解成功后会导出一个.dump文件，我们把它保存。

用winhex打开该.dump文件，把AB密钥用FF填充，填充好了之后我们另存为一份，顺便把开头的卡号记下来（8位）

之后我们再次打开M1t，选择高级操作模式，打开Hex编辑器，把刚刚找的八位卡号复制下来，再打开工具，修改UID，把刚才复制的八位卡号粘贴到里面，点确定，然后点文件-另存为一个.mfd文件。

高级模式里选择cuid写，把刚刚的.mfd文件写入cuid卡里面，如果没写满64个块就再写一次。

小米手环选择门卡模拟，把刚刚写入了.mfd文件的cuid卡模拟到小米手环上，之后打开

NFC_READER_crack这个软件，选择写普通M1卡，把填充好密钥的饭卡数据写入手环中。如果只写入63个块，那也没关系，去试试能不能用。

然后就大功告成啦！！

本教程切勿用于非法用途，复制饭卡余额都是一样的，不存在修改余额这一说。饭卡原本余额是多少的，你用什么来打饭余额都是一样。复制到手环里只是为了方便打饭。

Q：为什么到了最后把数据写入手环时不用原来的M1T而是用NFC_READER_crack呢？

A：因为用M1T写入数据到手环会出现玄♂学问题，就是写不到63个块，用NFC_READER_crack就没有问题。如果是用cuid卡来复制门禁卡的话可以尝试用M1T。

Q：那如何复制门禁卡？

A：门禁卡如果是半加密卡的话可以参照本文来复制，如果是非加密卡的话试试直接模拟可不可以，如果不行的话按照读出数据（保存）–生成一个带有卡号的.mfd文件–复制到cuid卡–手环模拟该cuid卡–手环写入门禁卡数据这一步骤来复制。

生活中不乏其他案例，黑客破解NFC公交卡，可无限次乘车，甚至可以劫持带有NFC功能的手机，所以安全问题显而易见，毕竟防人之心不可无。

NFC功能是什么

NFC手机是指带有NFC模块的手机，NFC是一种近距离无线通讯技术，这种技术是由免接触式射频识别演变而来的，由飞利浦半导体、诺基亚和索尼共同研制开发的，其基础是RFID及互连技术。

带有NFC模块的手机可以做很多相应的应用，主要有三种应用模式，他们分别是卡模式、NFC模式或者点对点模式、读卡器模式。

卡模式

该模式就是将具有NFC功能的设备模拟成一张非接触卡，如门禁、银行卡等。卡模式主要应用于商场交通等非接触移动支付应用中，用户只要将手机靠近读卡器，并输入密码确认交易或者接受交易即可，在这种方式下，卡片通过非接触读卡器的RF域来供电，即便是NFC设备没电也可以工作。在该应用模式中，NFC识读设备从具有TAG能力的NFC手机中采集数据，然后将数据传送到应用处理系统进行处理，典型应用包括本地支付、门禁控制、电子票应用等等。

读卡模式

即作为非接触读卡器使用，在该模式中，具备读写功能的NFC手机可以从TAG中采集数据，然后根据应用要求进行处理，有些应用可以直接在本地完成，而有些应用则需要通过与网络交互才能完成。基于该模式的电影应用包括电子广告读取和车票、电影票售卖等，还能够用于简单的数据获取应用，比如公交车站站点信息、公园地图等信息的获取。

点对点式

即将两个具备NFC功能的设备连接，实现点对点数据创世，基于该模式，多个具有NFC功能的数据相机、PDA计算机、手机之间，都可以进行无线互联，实现数据交换，后续的关联应用是本地应用也可以是网络应用，该模式的应用有协助快速建立蓝牙连接、交换手机名片和数据通信等。

【手机NFC读取银行卡信息有哪些条件呢】

首先我们了解下银行卡的概念。

银行卡：

银行卡按界面区分，可分为磁条卡和IC卡(芯片卡)

对芯片再细分，可分为接触式、非接触式和双界面，

接触式：只支持接触式交易，交易时需要插到POS机里

非接触式：只支持非接触式交易，交易时放在POS机上，通常非接触式的IC是埋在卡里面的，表面看不出。

双界面是说明这个IC卡同时支持基于上述两种界面，所以，只有银行卡是支持非接触交易的IC卡时，才有可能被NFC终端读取到卡内信息。

因为磁条卡卡内信息是不加密的，很容易被复制，造成持卡人你的损失，所有今年人民银行已经推广芯片卡了，相信大家都有收到消息。

【不需要密码，手机真的能读取银行卡信息吗】

是的，前提是该银行卡是一张IC卡，且支持非接触界面，此时能读取到一些信息，比如：持卡人姓名、持卡人证件类型、持卡人证件号码、银行卡号、卡有效期、电子现金余额、电子现金交易日志等(这些都是标准金融应用中未加密的信息)。

【如何实现的】

通过合法的终端(读卡器)和软件即可实现。

【会威胁资金安全吗】

1.如果你没有电子现金功能，不会，因为读不到主账户的余额和密码

2.如果用了电子现金功能，可能性也很低

因为电子现金的交易过程都是先扣款后验证，所以通过银联认证的POS机/读卡器扣卡片上余额，未通过银联认证的机器是没办法成功交易的。

【NFC会成为黑客的“提款机”吗】

可能性是存在的，不排除有些人可以呀搞到支持电子现金的POS机，又正好遇上一个用电子现金的持卡人，但是，对于黑客来说用这种方式获利，简直就是一种侮辱。

也有分析认为，手机只有紧贴银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大，网名不必过分担心，因为这种可能几乎为零。

我手机卡贴有银行芯片刷NFC安全吗?

手机卡贴有银行芯片刷NFC安全吗?

你好，不安全。因为黑客通过在一台手机上安装某种形式的间谍软件或恶意软件，可以隔空盗取任何支持NFC功能的银行芯片卡，可以在几秒中将卡里的钱盗空。

信用卡可直接闪付吗

可以直接闪付，信用卡属于闪付卡的一种，只要用户有一部具备NFC（近距离无线通信）功能的手机，持卡人就能在手机银行APP中生成一张银联信用卡的“替身卡”，即“云闪付卡”。消费者只需点亮手机屏幕，靠近支持闪付功能的POS机上即可完成消费，在支付时不需要打开客户端或联网。

为具有闪付功能的银联芯片信用卡开通“免密免签”功能，交易金额在300元及以下的消费不用签字、不用密码即可完成支付。

出于资金安全考虑，银行对闪付功能设有每卡每日累计1000元的交易额上限。若超过交易上限，则需要消费者通过正常的刷卡输入密码方式完成交易。

目前这种非接触式“闪付”终端，将逐步覆盖日常小额快速支付商户，包括超市、百货、药房、便利店、快餐连锁等零售场所和加油站、停车场、旅游景点等公共服务领域，非常方便。

扩展资料

闪付有盗刷风险

9月13日的2017HACKPWN破解秀暨物联网安全论坛上，来自360Unicorn Team的单好奇展示了一种对NFC闪付功能信用卡的攻击方法，在持卡人毫无察觉的情况下被攻击者近距离盗刷。

单好奇在现场演示了“吸金全过程”：他自制了两款“黑客”工具，将一张具有闪付功能银行信用卡放在其中一块工具旁边，然后手持POS刷卡机对准另一个接收器，POS机器很快显示已成功消费金额1.23元，并打印出消费凭单，同时他的手机也收到了相应的消费提示。

单好奇介绍，这是一种对NFC功能卡片最新的攻击方法，与借记卡数额无论大小都需要支付密码相比，NFC功能的信用卡一般有200元以下小额刷卡免密功能，这款工具正是“利用”了这个功能，在读卡器与接收器之间搭建了一个独特的桥梁，将正常非接触式支付功能的作用距离（一般为3-125px）大大扩展。

参考资料：百度百科-闪付

手机NFC支付功能安全吗

安全。

手机钱包的用途，既可以作为银行卡实现POS机刷卡，也可以作为公交卡充值、缴费、查询余额，还可以用作商家的会员卡。

这一切，都是NFC技术通过与SIM卡绑定实现的，不会耗费手机流量，而且安全有保证。NFC技术直接为运营商打造一个支付平台，在这个平台上实现各种交易信息的传递。

扩展资料

现在刚兴起的NFC手机内置NFC芯片，组成RFID模块的一部分，可以当作RFID无源标签使用———用来支付费用；也可以当作RFID读写器———用作数据交换与采集。

NFC技术支持多种应用，包括移动支付与交易、对等式通信及移动中信息访问等。通过NFC手机，人们可以在任何地点、任何时间，通过任何设备，与他们希望得到的娱乐服务与交易联系在一起，从而完成付款，获取海报信息等。

NFC设备可以用作非接触式智能卡、智能卡的读写器终端以及设备对设备的数据传输链路，其应用主要可分为以下四个基本类型：用于付款和购票、用于电子票证、用于智能媒体以及用于交换、传输数据。

参考资料来源：百度百科-NFC手机

参考资料来源：百度百科-NFC支付