还是把电梯卡使用限制时间给破解了！

Auth:老张 Date:2025/01/12 Cat:生活随笔 Word:共1478字

◷2025/01/12 👁浏览:680 🗨53条评论

文章目录「隐藏」

我所在的小区电梯卡是限制楼层并有使用期限的，物业费到期，那电梯卡的使用时间也就到期，这就让你不得不去主动交物业费。交物业费时，需要把电梯卡带上，让物业帮你重新写卡。而我家从来不用实体电梯卡，携带不方便，都是写到手机NFC卡里，而孩子们我则是给他们写在的钥匙挂件里。而门锁又是指纹锁，所以我们一家人从来没有带钥匙的习惯。

申明一点，我破解电梯卡使用期限，并不是为了想不交物业，而是每年更新手机NFC卡太麻烦，破解之后，一劳永逸！

硬件准备

1.NFC读卡器

我使用的是如下图的这款读卡器，淘宝上面几十块钱一个，比较便宜。还会送配套的使用软件。

2.IC卡贴

如果手机没有NFC功能，可以使用这个手机IC卡贴，直接贴在手机上使用也是非常的方便。同时也有钥匙挂件，给孩子们用。

软件准备

1.NFC Reader智能解码程序

这款软件是购买NFC读卡器随机携带的，主要使用解码、写卡功能、分析数据、对比数据、修改数据等功能。

2.夏天IC助手免费版

想要下载这款软件的，图片上有官方地址。他的VIP版还是非常贵的，终身版的要999块钱，而计次版的一次就是25块钱。而我使用的是他的免费的“日期转换”功能。

破解过程

（就不去用那面多煽情的词语来形容我艰难的破解过程了，反正折腾了两三个小时）

忘提一点了，为了便于比较分析数据，需要有两年的电梯卡数据。以往交过物业费后把电梯卡拿到物业重新写卡后，我便拿回来利用NFC读卡器及配置进行解码。解码后的数据保存为dump格式文件。每年都做同样的操作。

上面这张图片，就是我的2024年和2025年的数据对比和分析，红色部分为差异部分。注意看下2024年数据到期时间为2025.1.10，这个时候我们需要配合“夏天IC助手”里“日期转换”了。

你发现没有，7E9150，在第1扇区第三行！好了，终于被我抓到了！那就简单了，利用时期转换功能，随意修改吧！！把修改后的文件重新利用NFC读卡器写入IC卡、手机NFC卡等里即可！完美破解使用时间限制。

编码算法

最初我以为这个日期的编码算法是网上常见的，结果根本搜索不到。原来这个算法应该是每家电梯卡商都不一样。为了搞明白这套编码算法规则，我请出来Claude，抛出了几十组日期所对应的编码，让Claude帮我算，还是他聪明，没有多会就搞出来了！

完整编码格式：6位十六进制数（XXXXDD）

年月编码（前4位 XXXX）:

基准点：2020年1月 = 7E41

每增加一个月，十六进制数加1

例如：

2020年1月 = 7E41

2021年3月 = 7E53

2025年1月 = 7E91

2028年6月 = 7EC6

2030年6月 = 7EE6

日期编码（后2位 DD）:

计算公式：(日期-4)*4 转为十六进制

例如：

6日：(6-4)*4 = 8 -> 30

10日：(10-4)*4 = 24 -> 50

28日：(28-4)*4 = 96 -> E0

29日：(29-4)*4 = 100 -> E8

完整示例：

2028年6月29日 = 7EC6E8

7EC6（2028年6月）+ E8（29日）

2025年1月10日 = 7E9150

7E91（2025年1月）+ 50（10日）

这套编码系统的特点是将年月日信息压缩到6位十六进制数，便于存储和传输。

友情提醒

手机品牌不同，使用方法不同：我老婆用的是OPPO手机，这款手机NFC功能比较好，直接拿电梯实体卡放在手机背面就可以复制到手机里。我使用的是华为手机，直接复制电梯实体卡功能就是无效的，必须要通过NFC读卡器把电梯实体卡解码后再写入手机才可以使用。

另外我同事知道我的方法后，把NFC读卡器拿回来折腾，成功的解码并写入到手机NFC里，但是，电梯实体卡却失效了！

本文首发于：还是把电梯卡使用限制时间给破解了！-老张博客