目标：将門禁卡、考勤卡、會員卡、停車卡、電梯卡等等各種卡模拟進手機裡，模拟後可用手機代替刷卡，無需root，不用電腦

出入小區，從此不用拿門禁卡，手機手環一刷即開，回頭率百分百。

功能介紹：

1、 前言

目前，IC卡已被廣泛應用于身份識别、金融消費、安全認證等領域。大多數人每天都要和各種各樣的卡片打交道，上班有考勤卡，吃飯有飯卡，健身有會員卡，停車有停車卡，連回個家都得先把門卡翻出來，各種各樣的卡，方便我們生活的同時也為我們的生活帶來一點點不便。其實NFC手機不僅可以模拟公交卡和銀行卡，還能瞬間秒變以上各種卡，隻要一部手機即可實現刷卡自由。你，是時候get真正的技能啦！！！

2、支持的手機

想要實現手機秒變各種卡，首先你得有個帶NFC功能的安卓手機，目前大部分安卓手機都有這個功能。

3、支持的門禁卡

普通門禁卡分加密和未加密兩種，如果你的卡未加密，那麼恭喜你，你可以用手機直接模拟。如果你的卡加密了，那麼就稍微麻煩一點，需要先解密門禁卡拿到密碼，有了密碼後才能用手機模拟。接下來我會一步一步教你怎樣用手機模拟加密門禁卡。

教學：隻要你耐心一步一步按着做，很簡單的。

首先了解一下這個玩意的思路，大部分手機是自帶了模拟門卡功能的，但是這個功能不支持模拟加密卡，而現實生活中的門卡基本都是加密的。所以我們的思路是，把加密門禁卡變成非加密卡，然後用手機模拟非加密卡，然後将加密數據寫入手機模拟的非加密卡中，以此完成手機對加密卡的模拟。

我個人的思路用白話給大家說就是，一切的前提都是需要把加密的門禁卡的密碼保存以後（軟件可以保存）格式化去掉，然後用手機或者手環模拟這個沒有密碼的門禁卡，然後在把密鑰一鍵寫入就行了。因為有密碼你模拟不了，流程很好理解，簡單就是去掉密碼，模拟卡，在把密碼和DUMP給寫入回去就OK了，然後可以實現手機或者手環開小區門了。就不需要出門拿着門禁卡。簡單的說，你出門拿個手機就行了。小編家裡也是智能門鎖，之前出門還得帶着小區門禁卡，現在完全不需要了。出門隻拿手機。

軟硬件準備

· NFC Reader Tool 手機上的IC卡讀寫編輯軟件，搭配藍牙或者OTG讀卡器使用，可實現在手機上解密門禁卡的功能，是本文的主角。下載傳送門 這個軟件在各大應用商店裡可以下載，需要49元注冊。在這我想說一下，軟件開發本來就是知識财富，現在周傑倫的歌都得花錢下載了，我覺得隻要能方便了我個人的生活，花點錢也是值得的。

· 藍牙版讀卡器藍牙版讀卡器方便操作，可以随身攜帶，擺脫有線束縛。價格上也比普通讀卡器貴不了多少。如果你對價格敏感，也可以選擇便宜一點的OTG讀卡器，就是那種手機充電口轉usb的東東，操作上都一樣。。。我買的是藍牙版的。100多。

· 我這個門禁以後還需要用在破解，因為物業1年刷一次，有期限好像。留着慢慢用吧。

· 一台NFC手機，一台備用小手機 我沒用備用機，我隻用了自己的那個手機。日常使用的安卓機子，主要帶 NFC 功能就行了，備用機無任何要求，NFC手機用來模拟卡片，備用機拿來操作讀寫卡，因為NFC手機在模拟卡片的時候會占用前台界面，這樣你就沒法操作手機了（如果你隻有一台手機，也可以操作，隻是稍微麻煩一點點，當然，讀卡器是支持電腦的，你也可以用電腦版NFC Reader Tool 代替備用小手機操作）。我是成功的模拟了小米8、小米手環4和華為P30 pro的門卡。

簡述流程，首先要手機連接讀卡器，成功後，

· 把門卡放在讀卡器上，用NFC Reader Tool軟件裡的一件解碼，解密母卡，得到dump文件并保存

· 用NFC Reader Tool軟件裡的一件寫卡格式化母卡，得到非加密母卡

· 用NFC 手機模拟非加密母卡

· 手機放在讀卡器上，用NFC Reader Tool軟件裡的一件寫卡寫入dump文件到手機

· NFC 手機模拟的卡片和原來的母卡一模一樣，可以刷卡開門了

首先，用NFC手機自帶的門卡模拟軟件去模拟自己的門禁卡，小編的米8門卡模拟軟件的入口在小米錢包App主頁，其他機型請自行尋找。模拟時，這裡會有以下四種情況：

1、手機讀卡後正常進入下一步： 這說明你的卡是普通的未加密M1卡，恭喜你，你可以輕松用手機模拟該卡了，模拟成功後就可以刷卡開門了；

2、手機讀卡無反應： 這種情況說明你的門禁卡是ID卡，手機隻支持模拟IC卡，如果你的門禁卡是ID卡，那就沒辦法用手機模拟了（記得多用手機讀幾次）；

3、手機提示該卡不支持模拟： 這種情況是因為你的門禁卡不是标準的M1卡，一般公交卡或者銀行卡或者帶儲值功能的卡會出現這種提示（記得多用手機讀幾次）；

4、手機提示卡片加密： 這種情況說明你的卡是加密M1卡，大多數門禁卡、電梯卡、會員卡都是這種情況，本文主要就是教你用手機模拟這種卡片。

第一步 NFC Reader Tool軟件 解密母卡，得到dump文件

完成上面基本檢測操作後，接下來在手機上打開 NFC Reader Tool ，NFC Reader Tool 需要用微信登錄，登錄後點擊連接設備，把讀卡器打開，綠燈閃是等藍牙連接，綠燈常亮，連接成功，設備連接成功後把卡片靠近讀卡器，然後使用軟件的一鍵解密功能，下面就耐心等待軟件解密，一般幾分鐘到幾十分鐘就解完了。我是等了差不多10分鐘把。

解密完成後就會得到dump文件，這時使用軟件的保存密鑰功能，把密鑰保存好，待會有用。這很簡單，破解完了以後，點開右上，然後保存秘鑰就行了。

第二步 NFC Reader Tool一鍵寫卡中格式化母卡，得到非加密母卡

很多教程在這步叫我們準備一張可以修改卡号的非加密特殊後門卡，然後把後門卡的卡号修改成母卡的卡号，然後用NFC手機模拟這張修改了卡号的非加密特殊後門卡。

其實用不着這麼麻煩，我們隻需要用NFC Reader Tool 把母卡格式化，就可以得到一張非加密母卡，這時就可以進行下一步了。

就按他這麼做，格式化就行了。之前的密碼和文件，已經保存，格式化以後還能在添加回來。不用擔心你的母卡不能用。

第三步 NFC手機模拟非加密母卡 這時候像最開始檢測門禁卡是否加密那個步驟那樣，用NFC手機裡系統自帶的模拟軟件去模拟第二步中得到的非加密母卡，這時候手機不會再提示卡片加密，而是直接模拟成功并進入下一步，此時按提示操作模拟即可。說白了就是，你的門禁卡已經沒有密碼了，現在用手機去模拟你的門禁卡。你會發現，成功模拟了。

第四步 NFC Reader Tool 一鍵寫卡寫入dump文件到手機

首先，我們在手機上把剛才模拟的非加密母卡設置成默認卡（一般在刷卡的時候會出現默認卡片選擇界面，設置默認卡片後手機刷卡時才能調用正确的卡片）。這個意思就是，你找到你的門卡，一般就是雙擊電源鍵，不行的話，設置一下，然後手機界面提示你靠近讀卡器，

然後，把手機放在讀卡器上，打開NFC Reader Tool 的一鍵寫入功能，選擇前文中獲得的密鑰和dump文件，并開始寫入，就按圖中的那樣。用同樣的方法，可以把第二步中的格式化了的非加密母卡也變回加密母卡。

寫入成功後，大功告成！！！

第五步 手機模拟的卡片和原來的加密卡一模一樣，可以刷卡開門了

滴，成功開門！！！

總結：

沒什麼好總結的，照着步驟一步一步來，肯定會成功的。

我大緻簡單的說明一下，

設置手壞：

1. 連接藍牙 綠燈常亮成功

1. 一鍵解碼，門禁卡放在讀卡器上。等待

1. 保存秘鑰 然後一鍵寫卡 格式化門禁卡 然後用手壞模拟門禁卡。

1. 把手壞放在讀卡器上，一鍵寫入選擇前文中獲得的密鑰和dump文件。用同樣的方法，可以把格式化的母卡也變回之前加密的母卡。OK手環成功

設置手機：

1. 我剛設置好手環接着設置手機就簡單多了。

1. 用手機NFC貼近門禁卡（如果母卡加密需要格式化，我剛才格式化了，所以直接讀取模拟就行），讀取模拟

1. 然後把手機放在讀卡器上寫入保存的密鑰，然後把門禁卡也寫入。OK手機也成功。然後我把我媳婦的手機，讀取母卡，然後寫入密鑰和文件。OK，最後把母卡也寫入一下。大功告成了就。

需要注意的是一切的前提都是把加密的門禁卡的密碼格式化去掉，然後模拟，然後在把密碼給寫入就行了。因為有密碼你模拟不了，流程很好理解的，簡單的就是去掉密碼，模拟添加，在把密鑰和DUMP給寫入回去就行了。希望能幫助到你們。

至于NFC Reader Tool 這個軟件，它支持各種卡片的讀寫以及解密，文中隻涉及到最簡單最常用的一種情況，如果你在實際操作中遇到問題，記得在軟件設置界面加入QQ群，裡面有熱心的技術大牛解答你各種疑問。

藍牙讀卡器：

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!