如何用小米手机模拟有加密的门禁卡(同类产品原理类似)

7SIZE丨部分插图内容来自于网络侵权删

夏天到了，想着口袋里多揣一张门禁卡难受，就有了把门禁卡搞进手机的想法，但是现在手机厂商为了安全(并不)，限制了手机不能模拟加密卡，所以就有了这篇图文。(非专业，只为分享，如果哪里有写错的话欢迎大佬补充)

不折腾会死星人，出击！

7SIZE丨本内容经授权转载自方方方块的酷安博客；由花卷TEST优选推送

作者 | 方方方块

来源 | 酷安网

本文共计1000字，阅读大概需要5分钟，干货很多，请耐心阅读！

所需设备

一张要模拟的NFC卡(限制13.56M频率的卡)

一部能模拟门卡的

一张UID-IC空白卡

一台NFC读写设备

一台电脑

一双手

NFC卡的种类

现在市面上常见的卡分为以下几种

低频ID卡

高频IC卡

接触式门禁卡

手机能模拟的就是第二种卡

卡的形态各种各样，辨别的方式很简单，只要把卡贴到手机的NFC区域，有反应的话就是IC卡

有一些小区用的还是低频卡，这里推荐一种解决方案，就是淘宝买这种卡，写好后夹手机壳里

NFC卡的数据格式(我自己的理解，欢迎补充)

一般常见门卡有16个扇区，0扇区用于储存卡的ID信息，其他扇区用于储存卡的其他信息(余额，梯控等等)

加密卡

解密后

可以看到，加密卡手机只能读出为加密的几个扇区。而解密卡可以看到完整的0-15扇区

未加密

加密

小米手机模拟门卡的流程

现在的版本能开3种卡

一是直接模拟未加密的卡-只模拟0扇区，也就是卡ID。0扇区数据只读，其他扇区数据可写(划重点)

二是手机发一张有数据的加密卡，然后给只能门锁授权

三是手机发一张0扇区只读的卡，然后你拿去物业，给物业添加到数据库里授权(然而一般物业都不懂，也不会给你授权

)

整体的思路就是

电脑连接读卡器-解密你要模拟的卡-将被模拟卡的0扇区数据写入到准备好的空白卡-手机模拟空白卡-手机写入剩下的1-15扇区数据

首先连接读卡器

读取信息

读取-解密(因为我解密过所以速度比较快)

换上准备好的空白卡

只保留0扇区的记录

这里只保留0扇区记录，其他扇区的全都改成未加密的状态然后写入空白卡

上面的图显示写入失败，其实已经写进去了233

接下来就是手机模拟门卡

把写好的卡贴到手机模拟

好了就唤醒卡片，放到读卡器上写入完整的0-16扇区的数据

然后测试

显示成功大功告成

我的手机是小米9，其他型号的手机应该同样适用(包括手环)

7SIZE丨本内容经授权转载自方方方块的酷安博客；由花卷TEST优选推送

作者 | 方方方块

来源 | 酷安网

我们会不定期的给大家安利一些小众好用的软件以及一些生活小tips，喜欢的小伙伴赶紧扫码上车吧！

干货！多图！请耐心阅读！