华为手机NFC模拟加密的门禁卡详细教程

目标：将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里，模拟后可用手机代替刷卡，无需root，不用电脑

背景介绍：

1、前言
目前，IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道，上班有考勤卡，吃饭有饭卡，健身有会员卡，停车有停车卡，连回个家都得先把门卡翻出来，各种各样的卡，方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡，还能瞬间秒变以上各种卡，只要一部手机即可实现刷卡自由。你，是时候get真正的技能啦！！！
2、支持的手机
想要实现手机秒变各种卡，首先你得有个带NFC功能的安卓手机，目前大部分安卓手机都有这个功能。
3、支持的门禁卡
普通门禁卡分加密和未加密两种，如果你的卡未加密，那么恭喜你，你可以用手机直接模拟。如果你的卡加密了，那么就稍微麻烦一点，需要先破解门禁卡拿到密码，有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。

实战演练：

大部分手机是自带了模拟门卡功能的，但是这个功能不支持模拟加密卡，而现实生活中的门卡基本都是加密的。所以我们的思路是，把加密门禁卡变成非加密卡，然后用手机模拟非加密卡，然后将加密数据写入手机模拟的非加密卡中，以此完成手机对加密卡的模拟。

软硬件准备

NFC Reader Tool
手机上的IC卡读写编辑软件，搭配蓝牙或者OTG读卡器使用，可实现在手机上破解门禁卡的功能，是本文的主角。软件付费使用，一次注册终身可用，注册是作者持续更新的动力。该软件功能稳定效率高，小编买了后觉得超值，下载传送门

*软件已上架各大应用商店，包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。
蓝牙版读卡器
蓝牙版读卡器方便操作，可以随身携带，摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感，也可以选择便宜一点的OTG读卡器，就是那种手机充电口转usb的东东，操作上都一样。如果你买的读卡器带软件注册二维码，那么就不用单独注册软件了，软件设置界面有购买读卡器的传送门。
一台NFC手机，一台备用小手机
日常使用的安卓机子，主要带 NFC 功能就行了，备用机无任何要求，NFC手机用来模拟卡片，备用机拿来操作读写卡，因为NFC手机在模拟卡片的时候会占用前台界面，这样你就没法操作手机了（如果你只有一台手机，也可以操作，只是稍微麻烦一点点，当然，读卡器是支持电脑的，你也可以用电脑版NFC Reader Tool 代替备用小手机操作）。小编使用的是小米MIX2S+小米5，其它品牌的机型在系统自带的门卡模拟软件上的操作可能和本教程有差异，不过主要步骤和原理都是一样的。

简述流程

NFC Reader Tool 破解母卡，得到dump文件
NFC Reader Tool 格式化母卡，得到非加密母卡
NFC 手机模拟非加密母卡
NFC Reader Tool 写入dump文件到手机
NFC 手机模拟的卡片和原来的母卡一模一样，可以刷卡开门了

首先，用NFC手机自带的门卡模拟软件去模拟自己的门禁卡，小编的MIX2S门卡模拟软件的入口在小米钱包App主页，其他机型请自行寻找。模拟时，这里会有以下四种情况：

1、手机读卡后正常进入下一步： 这说明你的卡是普通的未加密M1卡，恭喜你，你可以轻松用手机模拟该卡了，模拟成功后就可以刷卡开门了；

2、手机读卡无反应： 这种情况说明你的门禁卡是ID卡，手机只支持模拟IC卡，如果你的门禁卡是ID卡，那就没办法用手机模拟了（记得多用手机读几次）；

3、手机提示该卡不支持模拟： 这种情况是因为你的门禁卡不是标准的M1卡，一般公交卡或者银行卡或者带储值功能的卡会出现这种提示（记得多用手机读几次）；

4、手机提示卡片加密： 这种情况说明你的卡是加密M1卡，大多数门禁卡、电梯卡、会员卡都是这种情况，本文主要就是教你用手机模拟这种卡片。

0x01 NFC Reader Tool 破解母卡，得到dump文件

完成上面基本检测操作后，接下来在备用机上打开 NFC Reader Tool ，NFC Reader Tool 需要用微信登录，备用机上未安装微信的话，软件会调用微信扫码登录。登录后点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件破解，一般几分钟到几十分钟就解完了。

破解完成后就会得到dump文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。

0x02 NFC Reader Tool 格式化母卡，得到非加密母卡

很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡，然后把后门卡的卡号修改成母卡的卡号，然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

其实用不着这么麻烦，我们只需要用NFC Reader Tool 把母卡格式化，就可以得到一张非加密母卡，这时就可以进行下一步了。

0x03 NFC手机模拟非加密母卡
这时候像最开始检测门禁卡是否加密那个步骤那样，用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡，这时候手机不会再提示卡片加密，而是直接模拟成功并进入下一步，此时按提示操作模拟即可。

0x04 NFC Reader Tool 写入dump文件到手机

首先，我们在手机上把刚才模拟的非加密母卡设置成默认卡（一般在刷卡的时候会出现默认卡片选择界面，设置默认卡片后手机刷卡时才能调用正确的卡片）。

然后，把手机放在读卡器上，打开NFC Reader Tool 的写入功能，选择前文中获得的密钥和dump文件，并开始写入。用同样的方法，可以把0x02中的非加密母卡也变回加密母卡。

写入成功后，大功告成！！！

0x05 手机模拟的卡片和原来的加密卡一模一样，可以刷卡开门了

滴，成功开门！！！

总结：

没什么好总结的，照着步骤一步一步来，肯定会成功的。

至于NFC Reader Tool 这个软件，它支持各种卡片的读写以及破解，文中只涉及到最简单最常用的一种情况，如果你在实际操作中遇到问题，记得在软件设置界面加入QQ群，里面有热心的技术大牛解答你各种疑问。

蓝牙读卡器：