pn532写入手机nfc_NFC手机手环脱机模拟加密门禁卡，你get了吗？

目标：将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡模拟进手机里，模拟后可用手机代替刷卡，无需root，不用电脑

背景介绍：

前言

目前，IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道，上班有考勤卡，吃饭有饭卡，健身有会员卡，停车有停车卡，连回个家都得先把门卡翻出来，各种各样的卡，方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡，还能瞬间秒变以上各种卡，只要一部手机即可实现刷卡自由。你，是时候get真正的技能啦！！！

2、支持的手机

想要实现手机秒变各种卡，首先你得有个带NFC功能的安卓手机，目前大部分安卓手机都有这个功能。

3、支持的门禁卡

普通门禁卡分加密和未加密两种，如果你的卡未加密，那么恭喜你，你可以用手机直接模拟。如果你的卡加密了，那么就稍微麻烦一点，需要先解密门禁卡拿到密码，有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。

实战演练：

大部分手机是自带了模拟门卡功能的，但是这个功能不支持模拟加密卡，而现实生活中的门卡基本都是加密的。所以我们的思路是，把加密门禁卡变成非加密卡，然后用手机模拟非加密卡，然后将加密数据写入手机模拟的非加密卡中，以此完成手机对加密卡的模拟。

软硬件准备

NFC Reader Tool
手机上的IC卡读写编辑软件，搭配蓝牙或者OTG读卡器使用，可实现在手机上解密门禁卡的功能，是本文的主角。下载传送门
蓝牙版读卡器
蓝牙版读卡器方便操作，可以随身携带，摆脱有线束缚。价格上也比普通读卡器贵不了多少。如果你对价格敏感，也可以选择便宜一点的OTG读卡器，就是那种手机充电口转usb的东东，操作上都一样。
一台NFC手机，一台备用小手机
日常使用的安卓机子，主要带 NFC 功能就行了，备用机无任何要求，NFC手机用来模拟卡片，备用机拿来操作读写卡，因为NFC手机在模拟卡片的时候会占用前台界面，这样你就没法操作手机了（如果你只有一台手机，也可以操作，只是稍微麻烦一点点，当然，读卡器是支持电脑的，你也可以用电脑版NFC Reader Tool 代替备用小手机操作）。小编使用的是小米MIX2S+小米5，其它品牌的机型在系统自带的门卡模拟软件上的操作可能和本教程有差异，不过主要步骤和原理都是一样的。

简述流程

NFC Reader Tool 解密母卡，得到dump文件
NFC Reader Tool 格式化母卡，得到非加密母卡
NFC 手机模拟非加密母卡
NFC Reader Tool 写入dump文件到手机
NFC 手机模拟的卡片和原来的母卡一模一样，可以刷卡开门了

首先，用NFC手机自带的门卡模拟软件去模拟自己的门禁卡，小编的MIX2S门卡模拟软件的入口在小米钱包App主页，其他机型请自行寻找。模拟时，这里会有以下四种情况：

1、手机读卡后正常进入下一步： 这说明你的卡是普通的未加密M1卡，恭喜你，你可以轻松用手机模拟该卡了，模拟成功后就可以刷卡开门了；

2、手机读卡无反应： 这种情况说明你的门禁卡是ID卡，手机只支持模拟IC卡，如果你的门禁卡是ID卡，那就没办法用手机模拟了（记得多用手机读几次）；

3、手机提示该卡不支持模拟： 这种情况是因为你的门禁卡不是标准的M1卡，一般公交卡或者银行卡或者带储值功能的卡会出现这种提示（记得多用手机读几次）；

4、手机提示卡片加密： 这种情况说明你的卡是加密M1卡，大多数门禁卡、电梯卡、会员卡都是这种情况，本文主要就是教你用手机模拟这种卡片。

0x01 NFC Reader Tool 解密母卡，得到dump文件

完成上面基本检测操作后，接下来在备用机上打开 NFC Reader Tool ，NFC Reader Tool 需要用微信登录，备用机上未安装微信的话，软件会调用微信扫码登录。登录后点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件解密，一般几分钟到几十分钟就解完了。

解密完成后就会得到dump文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。