可以截获安卓手机支持的13.56hz nfc无线通信协议的全部标签数据，（龙腾锐达一卡通），nfc非打仗黑盒测试一向没有太好的方案，要么太高端(必要专业的装备)，要么欠好用(proxmark3也不自制，监听无线的方法导致截获数据不不变，也没有现成儿的办理方案，操纵的便捷性和交互性也好差)nfcproxy给我们这些无意用一用的测试狗提供了一种低本钱高服从的办理方案，支持各类nfc标签，iso 14443尺度，apdu数据也是完备不变的，基于安卓app源码的二次开拓也很是简朴，会java的任意改改根基都不是题目。基于这个app可以以软件方法衍生出多种测试方法

　　1、将用于relay端的手机，nfcproxy软件打开贴到银行一卡通上，这时status窗口应该提醒TechList:android.nfc.tech.IsoDepandroid.nfc.tech.NfcA，假如没回响请搜查nfc是否打开，手机NFC成果是否正常

　　在支持cm9卡模仿的手机(我得是nexus s)，打开nfcproxy软件，点配置，打消 relay mode 单选框IP 地点填另一个手机的wifi ip端口 填另一个手机的nfcproxy监听端口，默认9999encrypt communications 不必要选，本身玩不消加密always keep screen on 任意debug logging 勾上，可以表现出卡号。然退却出配置。

　　在其它一个手机(我得是t989)，打开nfcproxy软件，点配置，勾选 relay mode 单选框IP 地点 不消填端口 填方才在另一个手机配置的nfcproxy监听端口，默认9999，双方一样就行encrypt communications 不必要选，本身玩不消加密always keep screen on 任意debug logging 勾上，可以表现出卡号。然退却出配置。

　　软件需求

　　2、交互进程中的数据修改

　　btw：这个方案15年我就在用，只是事变测试pos必要，无意用到感受很利便，不错的近又用了一次，下刻意清算一下。之前都看大神的文章，本身也为社区孝顺一次。软件自己尚有很大潜力可以挖，好比动态修改交互数据什么的。。。。。。你们懂的，不要糊弄哦，会查水表的。其它也发明有一些终端读卡会回收一些稀疏的模式，导致软件报错，这时辰只能再用proxmark3暴力监听了，但这个mitm的方法比proxmark利便多了，也自制的多了哈。不错的后附一张ppt里的图，我简朴画了一下，利便各人领略

　　注2：status 提醒 connection to NFCRelay failed 必要搜查两台手机wifi是否联通，设置的ip和端口是否正常

　　1、proxy端配置

　　行使要领

　　正常环境贴上去后nfcproxy的data窗口会提醒：Reader TAG:Tech[android.nfc.tech.Iso.PcdA]Connecting to NFCRelayConnected to NFCRelayTransaction Complete!这声名已经已经连上了贴卡那台手机，POS机的哀求已经转发到卡上了，而且卡的应答已经转发返来了，流通营业成了。这时辰POS应该表现请输入暗码了，输入暗码流通营业乐成。再看replay端的nfcproxy的data窗口，就可以看到交互的数据了在数据上长按可以选择不错的右面的三个竖点，export to file将截取的数据生涯到内部存储的/NfcProxy目次中

　　焦点道理

　　2、带nfc成果的安卓手机一个(不错的好也支持cm9)

　　3、将用于proxy端的手机，nfcproxy软件打开，去贴到POS机上执行非接刷卡举措。

　　硬件需求：

　　https://github.com/nfcproxy/NFCProxy有完备的成果实现，各人可以直接打包行使我基于本身用着利便，整合了emv-bertlv库，可以直接在app里把交互数据拆包。各人可以用着试试我的github地点：https://github.com/alcarl/nfcproxy当地app包下载： nfcproxy-app-debug.apk

　　注1：假如帖POS的手机没回响，必要搜查nfc成果是否正常

　　借助CM9 rom 2012年2月版本，新增的nfc读写标签成果，实现软件卡模仿。(之前的版本都没有，google官方版本没有开放此成果，今朝从android 5.0起google开放了其他nfc api以举办卡模仿操纵，近期微信小措施新增了相同的api，但我还没有找到已经实现了的方案，各人找到了贫困汇报我一下啊)。

　　祝好运。

　　1、基于支持CM9 rom的安卓手机一个

　　3、测试

　　我用的是 三星 GALAXY S2的T版SGH-T989大力大举神，CM版本是11-20160815-NIGHTLY-hercules，android版本4.4.4 ，cm11仿佛已经去掉软件卡模仿的成果了，我也没有去降rom版本，有一个能用行了。只要不是太奇葩的定制rom，理论上都可以。提议照旧选择支持cm的，较量保险。硬件选择同上

　　两个带nfc成果的android手机(咸鱼不错的自制300块钱以内可以搞定)一个带非打仗成果的POS可能读卡器(有个pos不错的省事，我有一个支持银联闪付的pos)本身的银行一卡通，支持非打仗付出的，有银联quick pass符号的都可以

　　2、将POS机弄到选择斲丧，输入金额后，提醒请刷卡的界面

　　3、模仿卡

　　实现成果

　　我用的是谷歌亲儿子一代 nexus s,ROM是slim 4.3 build 2-OFFICIAL-1332 一个基于cm的定制版本 android版本 4.3.1。我买得早，略贵，此刻闲鱼买二手的话没有须要买这个，后头几代也都自制了，二儿子三儿子四儿子什么的，都可以思量，一加一也可以思量，略贵。理论上支持CM9的都可以，但因为CM官网已经黄了老版本的rom欠好找，以是只管要先找得手机对应的老版本的rom再抉择买啥。

　　不错的要害的照旧简朴，买俩一百来块钱一个的二手手机就可以了。

　　2、relay端的配置

　　1、卡和终端之间数据的嗅探

　　理论基本请看海外大神的PPT：DEFCON-20-Lee-NFC-Hacking，我或许说一下可用的方案和实现的成果。仅做测试，请勿仿照。

　　两个手机都安装nfcproxy都打开NFC成果毗连到统一个wifi，两个手机之间可以彼此会见