很多朋友手里只有有线读卡器，连接手机后，手机就没法充电了，这时候如果需要进行暴破的话，常常会出现电量不足的情况，怎么办呢？今天我来教大家用手机NFC进行暴破。

1、什么是无漏洞卡？使用某些工具破解时，distance一直为64，或者一直在破解却不出结果的卡，我们称做无漏洞卡，这类卡我们的APP可以破解。也可以这样理解，别的软件破解不了的卡，基本上就是无漏洞卡。

2、为什么要暴破无漏洞卡密钥？App连接读卡器破解无漏洞卡比较耗时，很多只能有线连接的读卡器破解无漏洞卡时，手机常常出现电量不足的情况，所以我们在APP里根据母卡信息生成字典，这样这部分用户就可以给手机插上电，然后用手机NFC慢慢暴破无漏洞卡密钥了。

0x01 APP连接读卡器后一键破解无漏洞卡，此时APP会根据卡片信息自动生成无漏洞卡的密钥字典

如果你用的蓝牙读卡器，那么后面的你可以不用看了，插上电让它跑就行；如果你用的有线读卡器，但是你觉得你手机电量能坚持到最后，那你也不用看了，让它接着跑就行；如果你的手机没多少电了，想给手机插上电然后用手机NFC来继续跑，那你可以接着看。

0x02 APP断开读卡器，使用“暴破无漏洞卡密钥”功能进行暴破

在0x01中获得字典后，退出一键破解，进入一键读写，然后断开连接，在右上角菜单里打开“暴破无漏洞密钥”功能，然后选择一个字典，将卡片放到手机NFC感应区，接下来就等着暴破结束。结束后，该字典对应的扇区密码就暴破成功了。

tips.根据M1卡的技术规范，破解出keyA后可以直接读出keyB，所以你需要优先暴破keyA，App会利用keyA自动读取keyB，如果keyA全部暴破后仍未能读出keyB，此时再暴破keyB就行。

0x03 重复0x02里的步骤，直到跑完所有的字典，获得所有密码即可。

App每次暴破会自动加载上一步中获取的密码，并优先验证该密码，所以一旦验证出某个扇区的密码后，后续遇到相同密码的扇区，那么暴破将快速终止。所有密码验证成功后，你需要关闭“读取一个扇区”开关，打开联动密钥开关，然后一键读卡，这样App会自动读取卡片的完整dump，获取到dump后，写入到卡中或按照其他教程操作即可。