十一長假最開心莫過于收到了兩位朋友NFC模擬ID卡成功的反饋，這兩位朋友使用視頻中的方法成功用手機NFC模擬了ID卡，沒有什么比聽到這個消息更讓人開心的了，進一步的的驗證了此方法的可行性。 引用【

雪狼狐斬紅郎

】朋友的反饋：“

手機實驗成功，我這邊是雙頻刷卡，發(fā)了id卡，號碼是10位的，我還很奇怪為什么id卡號是16進制，還多了2位。后來賣家提示id卡是十進制的卡號，立即讀了10進制，再轉(zhuǎn)換為16進制，于是做了兩張卡，正序一張，倒序一張，去刷卡，倒序的成功。然后用手機成功模擬IC。

” 引用【

不是所有狗都叫二狗

】的反饋：“

門禁讀卡器為微耕id/ic雙頻讀卡器，逆序可開門

” 通過的兩位朋友的反饋使用IC卡代替ID卡，ID卡號需要使用

逆序方式

寫入IC卡。 比如ID卡的卡號(10進制)為：0003726652 轉(zhuǎn)換成16進制為：00 38 DD 3C 再轉(zhuǎn)換為逆序：3C DD 38 00 計算16進制卡號的BCC校驗得到： D9 連在一起：3C DD 38 00 D9 將生成的這5個字節(jié)寫入空白IC卡的0扇區(qū)0區(qū)塊的前5個字節(jié)中即可： 0 扇區(qū) 0 區(qū)塊: 3C DD 38 00 D9 08 04 00 62 63 64 65 66 67 68 69（最后62-69這8個字節(jié)的廠商碼隨意） 1 區(qū)塊: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2 區(qū)塊: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3 區(qū)塊: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF 1 扇區(qū) - 15 扇區(qū) 0 區(qū)塊: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1 區(qū)塊: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2 區(qū)塊: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3 區(qū)塊: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF 接下來，將改好的Dump文件寫入實體IC卡，這張IC卡就可以使用了。 這張IC因為僅驗證卡號，所有扇區(qū)均未加密，屬于未加密卡，因此可以被任何手機手環(huán)的NFC模擬，實現(xiàn)刷卡。 注意：沒有ID卡讀卡器的朋友可以留意卡片上印刷的10位卡號，一般來說印刷的卡號和卡片內(nèi)儲存的卡號是一致的，可以直接使用印刷的卡號轉(zhuǎn)換制作。 根據(jù)兩位朋友提供的線索，我找到了他們遇到的刷卡器，綜合這兩個設(shè)備我們了解到，設(shè)備工作模式都為韋根WG26/WG34，這出現(xiàn)了另一個可能性。 當老舊的（韋根WG26/WG34）ID讀頭壞掉以后，維修時因為手頭備件沒有僅ID卡的讀頭，因此更換了個IC/ID雙模的讀頭上去。主機程序當初設(shè)計時沒考慮過雙頻讀寫的情況，因此接收到雙頻讀頭發(fā)送的刷卡信息以后，只要識別到卡號就統(tǒng)統(tǒng)放行。 跟另一位大神【

Suri_Cruise

】聊過以后，確認此可能性真的存在。 這里引用一下大神的原話“

當然也有可能是主機/讀頭壞了，但是找不到僅ID卡讀頭的備品了，隨便換了個IC/ID雙模的；而且它主機程序在設(shè)計時有這種流程缺陷沒考慮周到，讀頭完全可以識別出來卡是IC還是ID，識別出來后就應(yīng)該按兩套流程在各自的庫中檢索校驗（如果是替換備品的情況，主機設(shè)計時壓根沒考慮到這種IC/ID雙頻兼容的操作，即使讀頭把卡類型發(fā)送給了主機，主機也不知道怎么按兩套流程處理，只能按卡號驗證）。

” 這進一步增加了此方法（IC卡代替ID卡、NFC模擬IC卡變相模擬ID卡）的應(yīng)用場景。 下面我把這兩種刷卡設(shè)備分享給大家，以便做個參考。 首先是【

雪狼狐斬紅郎

】朋友遇到的刷卡設(shè)備： S10雙頻防水門禁機、防水觸摸屏門禁系統(tǒng)一體機、雙頻刷卡、可刷ID/IC刷卡、支持密碼（這是一個公模設(shè)備，每家買的名字都不一樣，但仔細看了介紹都是一款設(shè)備） 當根據(jù)【

雪狼狐斬紅郎

】發(fā)來的圖片按圖索驥，找到產(chǎn)品，看了介紹以后，心中大喜。 這是一款I(lǐng)C/ID雙模一體機（還支持NFC刷卡、密碼），內(nèi)部可儲存1萬張卡片數(shù)據(jù)。 一體機意味著讀頭和主機集成在了一起，因此只要你遇到的是這個設(shè)備，你就都可以使用IC卡代替ID卡，用手機、手環(huán)NFC變相模擬ID卡，實現(xiàn)刷卡。 我現(xiàn)在心里這個激動情緒難以言表，再次感謝【

雪狼狐斬紅郎

】朋友的分享。

然后是【

不是所有狗都叫二狗

】朋友遇到的刷卡設(shè)備： 微耕WG1060 WG1061感應(yīng)式ID/IC卡雙頻讀卡器 門禁觸摸讀卡器讀頭 這款始備不是一體機，只是單純的讀頭，它需要配合主機才可以使用，因此是否可以模擬成功，還要看主機程序的設(shè)計。但遇到了這個設(shè)備，就有了大概率成功的可能性。 至少【

不是所有狗都叫二狗

】朋友已經(jīng)模擬成功了，因此再次感謝【

不是所有狗都叫二狗

】朋友的分享。

再次感謝兩位朋友的分享！本文同樣還是拋磚引玉，希望有更多成功了的朋友可以分享自己遇到的刷卡設(shè)備！