不需要PM3/PN532也可以搞定加密卡！利用小米9、小米手环NFC模拟加密门禁卡的傻瓜式保姆级教程

我们小区的门禁卡是加密的IC卡，用小米手机和手环无法直接模拟门禁卡，网上提供的方案大多都需要买PM3或者PN532等专业设备。研究了下发现完全没必要搞这麻烦，本文提供了一个更便宜的曲线救国的办法，只需要买几张空白CUID卡即可（成本10元以内），实测小米9和手环3均模拟成功可以开门，大概流程如下：
1、用mct读取原加密门禁卡（下称原卡）的dump，把0扇区0块最前面的10位（8位UID和2位校验码）记录下来，称为A
2、用mct读取买的空白cuid卡的dump，把0扇区0块最前面的10位用A替换掉后保存，用mct重新写入空白卡（下称新卡）
3、用小米9和手环3模拟新卡，然后就可以美滋滋地用手机和手环开门

2019/12/31更新：Comzyh已经有了傻瓜式的解决方案了，推荐使用

用支持全功能NFC功能的安卓手机（小米5 6 8 9均可），安装 “NFC卡模拟”软件后：

1. 打开读卡器模式（图中右上角红圈）
2. 手机去贴物业原门禁卡
3. 软件会弹出一个添加新卡的窗口
4. 点“写白卡”（图中左下角的红圈）
5. 贴白卡，等待写卡完成。此时的卡就是一张不带加密区域的门禁，大多情况下已经可以用来开大门了，先拿这张卡去测试下，如果可以开门就进行第6步，如果开不了门就重复第1步，多次尝试仍然不能开门说明有可能门禁需要用到IC卡加密区，这种情况下就放弃吧
   
6. 用小米9和手环3自带的门卡模拟软件去模拟新卡，然后就可以美滋滋地用手机和手环开门，详细流程在小米手机和手环的APP中都有教程，大致路径如图所示图片来源于超级米粉号 - 小米社区
   

说明：
1、我所在小区门禁只要uid正确就可以开门，有些小区的门禁还要匹配卡的厂商甚至加密区的内容，那就有可能没法开门
2、我们小区原卡的0扇区是没加密的，有些小区连0扇区都加密的话，那本方法不适用于你的小区，你可以直接右上角点叉了
3、用mct写空白卡的时候，第一次写有可能会提示失败，不用担心，这一步其实已经把uid写进去了，再写一次即可完全成功
4、大多教程都是说把整个0扇区0块都从原卡复制到新卡，按这个方法我写废了三张（废了后这个卡就永远读不出来了），才意识到有可能是卡类型、厂家不匹配（0扇区0块的后22位代表的是该卡的类型、厂家等信息），因此第四张卡只替换0扇区0块的前10位后成功了
5、我只在我们小区试过，其它地方不保证成功率，请自行试验
6、写卡有风险，建议先用最便宜的卡练手

详细的原理及过程后续再补充。