看完這篇，3分鐘輕鬆搞定手機、手環、手錶模擬門禁卡

寫在前面

我想每個人日常都有被各式門禁卡所支配的恐懼，像我自己小區加公司的門禁卡就要隨身帶三個，相當惱火，而自己在用的一加7T雖然支持NFC，不過剛好手中的門禁卡都是加密的，始終沒法模擬成功，就暫且把這茬放一邊了。正好前幾天華為WATCH GT2更新了新版固件，終於添加了門禁卡功能，我又琢磨著淘汰門禁卡精簡一下EDC。

折騰過程比想象的輕鬆很多，熟悉操作之後3分鐘搞定門禁卡模擬全流程完全不是問題，為避免大家耗費無畏精力，本文主要從實用性出發，除了必備的常識性內容簡介外，以實操為主，只為大家可以快速上手，畢竟絕大多數人的目的僅僅是模擬成功而已，列舉枯燥的原理性內容並無太大意義。

一、前置工作

在開始之前我們需要先搞清楚一個核心問題：我手中的卡是IC卡還是ID卡？

搞定這個問題，90%的困難就迎刃而解。二者的概念原理等區別這裡不展開闡述，感興趣的可以百度瞭解，我們關心的是如何分辨IC卡和ID卡，因為手機、手環等NFC設備僅支持模擬頻率為13.56MHZ的IC卡，我們要確保手中的卡為IC卡才能進行接下來的操作。

區分方法大致分為三種：強光照射法、編號判斷法、手機測試法。這三種方法基本可分辨出市面上絕大多數的門禁卡類型了，當然不排除有少數特例。

1、強光照射法

多數情況下，IC卡內部線圈為方形，ID卡內部線圈為圓形，線圈為方形+圓形且有兩個小芯片的為IC、ID複合卡，我們用手機的手電筒照射卡片即可清楚的分辨。▼

2、編號判斷法

當白卡或扣卡表面帶有以“00”開頭的八位或十位數字，基本可以確定為ID卡。▼

當白卡或扣卡表面沒有任何信息或不是以“00”開頭的十位數字，90%基本可以確定為IC卡，而且都是加密的，電梯卡一般都是IC卡。▼

3、手機測試法

ID卡的工作頻率是125KHz，IC卡的工作頻率是13.56MHz，手機、手環等NFC設備的工作頻率也是13.56MHz，所以手機的NFC功能能感應到IC卡，不能感應到ID卡。還可以進一步通過Mifare Classic Tool APP查看IC卡的類型和加密方式。

如果自己手中卡為ID卡又想用手機等設備模擬的朋友可以退散了，確定手中卡為IC卡的朋友，恭喜你，享受接下來 的過程吧。

二、物料準備

全部所需設備及物料清單如下：

1、手機、手環、手錶等支持NFC功能的設備一臺。

2、待模擬的門禁卡一張。

3、PC一臺

4、PM5設備一臺。

5、空白卡一張。（UID或者CUID）

1-3不用說，額外準備的其實只有4-5，購買渠道看個人喜好某寶或者1688都可以。

三、基本原理

手機、手環、手錶等NFC設備只能模擬非加密IC卡的卡號信息（0扇區），而加密卡的加密信息都是在1-15扇區，將原卡的卡號數據(0扇區)複製到空白UID（CUID）卡上（0扇區的複製），得到一張含有原卡卡號的非加密IC卡，手機等設備就可以模擬出原卡卡號，最後用複製器將原卡剩餘15個扇區的加密數據寫入到手機等NFC設備中。

四、操作過程

設備到手後我們就可以開工了，直接連接電腦會進入U盤模式，裡面有對應的智能卡工具軟件。

接入電腦後設備指示燈會顯示紅色。將需要複製的卡放到PM5設備上，這時指示燈變綠。▼

軟件整體還是很清爽的，對新手非常友好，而且可以在線升級。左側紅框區域為IC操作區域，右側綠框為ID操作區域，本文我們都是用左側紅框操作區域。▼

直接選擇開始解碼，完成後狀態會顯示讀IC卡成功，所有扇區都已經驗證成功，解碼速度很快，半加密卡基本只需要幾秒鐘就OK了，一般情況下還是半加密卡多些，我手中的三張卡都是半加密的，如果是全加密卡的話3分鐘是不夠滴，就老老實實多等一段時間吧。解碼成功後我們選擇導出dump文件，為方便管理可以命名為原卡1.dump。▼

再將一張空白卡放到設備上，選擇讀IC卡號，讀取成功後將dump文件導出，我們可以將其命名為空卡1.dump。▼

再用格式轉換工具將兩個dump文件轉換為txt文件，操作非常簡單，直接拖到軟件中就可以了。▼

這樣我們又得到原卡1.txt和空卡1.txt兩個文件。▼

接下來關鍵一步是將原卡0扇區0區塊數據覆蓋空白卡的0扇區0區塊，其他部分不要動，將修改完成的文件另存為“空卡2.txt”。▼

再用轉換工具將空卡2.txt轉換為空卡2.dump。▼

這時我們文件夾內會有三個dump文件和三個txt文件。▼

在軟件中導入空卡2.dump，選擇寫IC卡選項，將數據寫到空白卡中。▼

這時手機等NFC設備就可以成功模擬空白卡了，這個沒啥難度大家都會，我自己的一加7T和華為WATCH GT2都輕鬆的模擬成功。

一加7T模擬成功。▼

華為WATCH GT2模擬成功。▼

最後一步，在軟件中導入原卡.dump，然後在手機等設備中調出剛模擬成功的門禁卡，將手機等設備放到PM5設備上，選擇寫IC卡（這時0扇區保持不變，相當於只寫入1-15扇區的信息），提示寫IC卡成功！這樣就大功告成了。拿出你的設備愉快的刷卡吧。▼

一加7T和華為watch gt2均添加三張卡成功，實測非常完美。▼

閱讀更多 我只吃翅中 的文章

關鍵字: U盤 門禁卡 華為Mate30