用手机手环模拟门卡 ？购入PN532之前不妨先进来试试这招

小编注：此篇文章来自#原创新人#激励计划，新人发文前三篇文章，篇篇额外奖励50金币。参加超级新人计划活动，新人发文即可瓜分10万金币，周边好礼达标就有，邀新任务奖励无上限，点击查看活动详情

一.前言:

随着手机行业的高速发展，NFC已经不仅仅是高端旗舰才有的配置。譬如像A60元气版这样的良心机(曾经)更是将NFC拉到了千元机的位置。但很多值友仍然对手机中门卡模拟的功能感到很陌生，尤其是在看到此卡为加密卡的提示后彻底蒙圈，失去人生的方向

其实网上已经有很多关于手机门卡复制模拟的帖子。这些帖子无一例外全部采用PN532这个模块。很多人看到之后火急火燎的就下了单

不否认裸片PN532的性价比是真的高，但别急！！！其实在实际操作中，有很多人只需要写入卡号就可以完成开门的操作，不需要购入模块破解密码。本文介绍另一种方法，等同于其他教程前半部分用PN532只写入卡号的操作，舍去了后面PN532破解密码再写入的部分，因此不需要购入模块。

如果你这么做之后刷门不通过，你再去买也不迟

如果你想知道我为什么这么做，请跳到文末原理部分。如果你只是想在剁手之前再挣扎一下，那么我们开始吧

二.准备工具:

1.要模拟的门卡

2.需要模拟门卡的主力手机(不需root)

3.一台root过，具有全功能NFC的备用手机(重点)

4.在备用手机上下载< NFC卡模拟>这个软件，图标如下:

三.开始:

1.打开软件，按照提示将待模拟的卡放在识别区。

2.输入卡片名称后点击确定。

3.点亮卡片右下角的绿色对号

至此，你相当于拥有了一张只有卡号的非加密卡

4.打开主力手机卡模拟界面，将备用机与主力机NFC感应区靠近

5.模拟成功。

很大部分小区大门和单位考勤卡等都只需要卡号即可。以上操作就是撇开PN532模块，用两个手机生成一张只有卡号的模拟卡。如果这样生成的卡不可用，请您仔细阅读下面原理部分，再决定是否要购入PN532。

四.原理:

翻到这的都是好宝宝，我们来认真讨论一下

先放实锤

目前为止所有的手机(包括手环)都不能完整模拟IC卡，表现在0扇区0块的后9位不能写入，即厂商信息不能完整写入(原因不详)。见下图

完整待写入dump

写入手机，并再次读取手机数据

读取手机中dump

可见用上位机将破解出的dump写入手机后，厂商信息后9位都会被篡改/吞掉。

在得出结论之前，让我们先看看可能的读卡器验证规则:(只是根据我有限的经验猜测得出，接触的读卡器有限，如有错误请各位不吝赐教，真心谢谢各位）

1.只验证卡号

2.验证卡号+厂商信息(如果0扇区加密，需要破出密码)

3.验证卡号+其他加密扇区(需要破出密码)

4.验证卡号+厂商信息+其他加密扇区(可以是1-15扇区的任意一个或多个，需要破出密码)

其实大部分小区的大门门禁只需要验证卡号就可以进门，所以有可能你压根就不需要PN532

而且就算你购入PN532破出密码，由于厂商信息不能完整写入，如果遇到1,4情况，白买。

五:补充说明:

如果以上信息看的不是很懂的话，下面进入补课时间

①构造

先让我们了解一下常用的IC卡内存构造:

从图中可见，IC卡的内存被分成16个扇区(0-15)，每个扇区又被分成4块(0-3)。

不难看出，只有0扇区不太一样。0区0块细分结构如下:

0扇区0块

前4位:卡号，后12位:厂商信息。对于正规渠道下发的IC卡来说，这16位信息是写死的，不会也不能随着升级随意更改。

其他扇区(1-15)构造相同，前0-2块存放数据，不写入默认为0。第3块存放密码A，密码B，和控制位。常说的破解密码，实际上就是破解密码A和密码B。

其他扇区实例

②常见问题解答

问:为什么直接模拟会提示不支持加密卡？

答:现阶段所有手机(包括手环)只可以模拟非加密卡。何谓手机厂商口中的非加密卡？只有IC卡的所有扇区的所有密码A和密码B必须全为F，才会被手机识别为非加密卡。记住，是全为F，000000000000这种弱密码会被MCT等软件轻易跑出，但在手机眼里，它是加密卡。

问:其他教程中为什么用PN532破解出卡片数据后还要把密码改F写进白卡，用手机模拟白卡，再覆盖写入手机？直接把跑出dump覆盖写入手机模拟的其他卡的数据不行么？

答:因为手机模拟门禁卡的过程中，卡号在第一次模拟后已经固定，不可覆盖或更改

问:为什么不直接把主力机root后直接用NFC卡模拟这个软件？

答:因为此类软件只支持免费模拟一张卡，且切卡过程缓慢。此类软件还会更改手机NFC首选项，用PAY需要手动切回，远没有手机自带模拟来的舒服。

问:有老哥研究过小米白卡么？

答:小米白卡发卡时卡号已固定，不可覆盖更改，故应用较少。

注:

1.本文所表达观点基于本人对资料的查阅理解和小样本实验，如有表达错误或不准确的地方希望各位不吝赐教

2.对于读卡器验证那里我所能查阅到的资料真是少之又少，只能基于现有条件做些猜测。如有错误希望各位给予纠正或补充

3.如果各位在卡模拟的过程中遇到什么问题，可以留言给我，我尽力解答

以上！！