如何用华为/小米NFC手机模拟加密卡（的部分功能）

非加密卡直接使用小米钱包的门卡模拟功能即可，如果能直接模拟的就不是加密卡。

NFC手机支持的频段一般为13.56Mhz卡片，如果是其他门禁卡，手机贴上根本没反应的不可以模拟。

只能模拟卡片的ID，不支持储值消费等功能。部分门禁等系统只认证卡片ID，所以有可能通过模拟ID实现卡片的部分功能。

模拟的基本原理是读取加密卡的ID，将ID写入一张空白卡，然后使用小米钱包模拟这张空白卡。

物料准备

一张CUID卡，淘宝售价1-2元一张，直接搜索就可以

NFC手机一台

加密卡

MIFARE经典工具（Mifare Classic Tool，MCT）

更新-2019/3/23： “NFC卡模拟”软件已经可以完全自动化的实现讲UID写入CUID卡的功能，而且更安全，看完文章后明白原理可以直接使用“NFC卡模拟”

NFC卡模拟(com.yuanwofei.cardemulator) - 5.0.7 - 应用 - 酷安网​www.coolapk.com

因为CUID卡本身可以反复擦写，而且在模拟过程中仅仅作为媒介作用。所以并不需要准备多张。

MCT的功能就是擦写CUID卡的ID，也有其他软件有此功能，可能还更简单，有机会再补充。MCT下载地址ikarus23/MifareClassicTool，下面有一个“Download MIFARE Classic Tool (APK file)”。

注意，将ID写入CUID卡之后，有些时候我发现没法直接使用这张卡（刷不开门禁），但是手机模拟后手机的功能反而是正常的（可以刷开门禁），至今也不知道为什么。

步骤：

打开 MCT，将要被模拟的卡片贴近手机NFC区域，可以看到弹出提示，记下UID

2. 打开上图中的工具，选择BCC计算器（实际就是计算UID各个字节的XOR sum）输入刚才记下的UID，计算，得到两位BCC，记下BCC

3.退回1的界面，选择读标签，秘钥文件选std.keys(无关紧要的步骤），将CUID空白卡靠近NFC区域，选择“启动映射并读取标签”。

注意这次读的是你的空白卡

4.读卡结束此时应该进入的是一个叫“转储编辑器”的界面，编辑扇区0，将前10个字符替换UID+BCC（UID有8位，BCC有2位），点击右上角的保存按钮，文件名随便输入一个名字（建议用加密卡的UID）点击保存。注意千万不要乱改后面的6个字符，否则可能导致卡片失效。

5. 退回MCT主界面，选择写标签功能，勾选“显示选项”，勾选“高级，使能厂商块写入”（重要），点击“选择转储”，选择刚才存储的转储文件，点击最下面的选择转储。

在选择你想写的扇区，保证0扇区被勾选，其他的无所谓。将CUID卡贴在NFC区域。点击“好的”。此时又会弹出选择秘钥文件的界面，选择std.keys。写入转储

6. 写卡成功，可以再将卡贴在手机后面，看看提示的UID更改了没有。

7. 打开小米钱包APP，选择门卡模拟，模拟这张CUID卡