手机模拟不了门禁卡,vivo模拟门禁卡

本人上一篇文章“解决小米手机无法模拟门禁卡问题”出来后没想到大家反应如此强烈，并有很多读者提出问题及疑问，本着对文章负责，对读者负责，对技术严谨的态度，本人又购买了IC卡专

本文最后更新时间： 2023-04-19 23:51:34

本人上一篇文章“解决小米手机无法模拟门禁卡问题”出来后没想到大家反应如此强烈，并有很多读者提出问题及疑问，本着对文章负责，对读者负责，对技术严谨的态度，本人又购买了IC卡专用读卡器PCR532，经过几天的学习及试验，终于解决了小米手机无法模拟加密门禁卡的问题，本文同时也对上一篇文章中不足或错漏的地方进行完善和补充。

532读卡器

532读卡器及3种不同外观CUID卡

一、本文所使用软件及工具：

MIFARE Classic Tool「链接」

PCR532(该软件购买读卡器时由卖家提供)（完美模式）

小米带NFC功能手机

CUID空白卡

二、门禁卡常见种类及相关知识：（如嫌前面部分复杂难懂可直接拉到最后完美模拟门禁卡部分）

常见有两种卡：ID卡和IC卡，手机能识别IC卡，无法识别ID卡，ID卡仅有卡号没有数据，IC卡（M1卡）有16个扇区（0至15扇区），每个扇区从0块至3块共4块，可储存可记录1K数据，本文主要讨论IC卡。

左边为ID卡，右边为IC卡

常见IC卡外观

IC卡内部结构

IC卡原理图

IC卡类型（购买时一般选CUID卡）

M1卡各块数据含义

M1卡数据说明

三、如何完美模拟IC卡（先介绍无读卡器省钱方案，再介绍购买读卡器完美方案）

先说结论，再介绍无读卡器及有读卡器两种解决方案。

小米手机模拟门禁卡却无法使用的最终原因：

小米自带模拟门禁卡功能（软件）无法读取加密扇区数据。但可通过第三方软件MIFARE Classic Tool「链接」把母卡（要模拟的门禁卡）数据完整读取出来，再写到空白CUID卡上，空白CUID卡完成复制后即可正常使用。

经测试，小米手机（内部模拟卡）0扇区0块前8位（厂商UID）能够模拟，0扇区0块后8位（厂商数据）无法模拟。但0扇区0块后8位并不影响门禁卡的正常使用。

0扇区0块数据：第1至4个字节为UID码，第5个字节为BCC校验码，第6个字节为卡片

SAK值，第7至8字节为厂商信息。大部分门禁系统会优先验证0扇区0块数据前8位的正确性，校验通过再访问其他扇区。

小米手机无法模拟加密数据（如下图内容）

左边为小米手机自带功能模拟门禁卡母卡后读取出来得数据，右边为读卡器直接读门禁卡母卡数据与模拟数据对比

上图中，左边为小米手机自带功能模拟门禁卡母卡成功后，再用读卡器从小米手机中读取出来的数据，右边为读卡器直接读门禁卡母卡数据与模拟数据对比，可见扇区8因加密原因小米手机无法直接模拟该扇区。

无读卡器解决方法（MIFARE Classic Tool「链接」）（CUDI卡贴模式）：

需购买空白CUID卡（价格：3元左右）

卡贴模式（不想买读卡器时可以采用此模式）

1、下载安装并打开MIFARE Classic Tool「链接」软件：

MIFARE Classic Tool写M1卡软件

2、读取母卡（将要模拟的门禁卡放到手机背后NFC读取区域）：打开“读标签”后两个密钥全勾选（一定要全勾选，否则加密区域无法读出）

“读标签”中

3、读出母卡数据后，将母卡移开，将空白CUID卡放到手机背后NFC读取区域，准备将读出数据写到空白CUID卡中：

解密出门禁卡（母卡）数据后点右上角“...”，再点“写转储”

读出母卡数据准备写空白CUID卡

点“写转储”（勾选“显示选项”再点“高级：开启块0写入）

点“全选”再点OK

密钥全选，再点“开始映射并写转储”

写入中

4、成功将母卡（要模拟的门禁卡）数据写到CUID卡中（CUID卡0扇区0块整块区域都能写入，因此用CUID卡复制出来得门禁卡与母卡数据完全一致）

写入完成

5、将写好数据的CUID卡贴到手机背面，同时需关闭手机自身NFC功能，否则由于手机背后卡贴原因手机经常引起NFC功能误启动。

完美模式：读卡器写入小米手机

需购买IC卡读卡器，我使用的是PCR532读卡器（价格：30多块到100多块）

1、打开小米手机钱包功能，点“门卡钥匙”进入“门卡钥匙”功能

小米钱包功能

2、点“实体门卡”“添加”功能，手机开始模拟门禁卡（随便将一张空白CUID卡放到手机背后NFC读取区域，模拟出一张空白卡）

3、打开PCR532软件（商家提供），把母卡放到读卡器上，点“开始解卡”，解密并读出母卡数据（读出母卡数据后点确定，保留软件窗口不要进行任何操作直到手机模拟好空白卡放到读卡器上）

PCR532读卡器从母卡上读出数据

读出母卡数据，点确定

4、将母卡从读卡器上移开，并将手机背后NFC位置放到PCR532读卡器读写区域

将手机背后NFC位置放到PCR532读卡器读写区域

5、点PCR532软件“一键写卡”功能，母卡数据成功写进小米手机。（提示“有1个扇区没写成功，可能是厂商扇区”，开头已有说明，经测试不影响门禁卡正常使用）

母卡数据成功写进小米手机

至此，小米手机已经完美写进门禁卡数据，享受无卡刷小区门禁乐趣，再也不用担心出门忘记带门禁卡。

感谢阅读，如果觉得本文对你有帮助，记得收藏关注转发给更多有需要的朋友。如有不明白的地方可留言，我将尽量解答。

下篇文章将介绍将多张门禁卡写到一部手机中，如感兴趣请点赞收藏评论转发

华为手机门卡模拟不成功是怎么回事

门禁卡添加成功，无法成功开门可能存在如下原因：
1.添加门禁卡时只会复制实体门禁卡的UID(用户身份证明，即唯一标识)字段，但各厂商的门锁在刷卡时校验机制存在差异，部分门锁在刷卡时除校验UID外还需校验其他数据字段或者底层协议。
2.为了提高门禁卡可靠性及稳定性，对HUAWEI Mate 20系列手机门禁卡进行了升级，HUAWEI Mate 20系列手机可能存在添加门禁卡成功，刷卡没反应。
3.门禁闸机被金属或者其他障碍物遮盖。
4.手机使用了金属手机壳或者比较厚的手机壳。
5.供电的门禁闸机刷卡时感应比较弱。
6.如果门禁卡在其他闸机上使用正常，仅在某些闸机上刷卡失败
对应解决方案如下：
1.将钱包版本升级到最新版本后重新模拟门禁卡，若依然刷卡失败，建议您使用实体门禁卡。
2.当前开通门禁卡功能仅支持部分门禁卡，后续会逐渐增加支持更多门禁卡，最新消息请关注华为钱包微信公众号获取。
3.门禁闸机刷卡时需要保持周围没有障碍物遮盖。
4.去掉手机壳重试刷卡。
5.将手机NFC感应区贴近门禁闸机刷卡，刷卡时尝试调整手机NFC感应区与门禁闸机的位置和角度。
6.可能是门禁刷卡机和手机存在兼容性问题，特殊实体卡（电梯卡/饭卡/水滴状等异形卡）不支持模拟。模拟成功也会导致刷卡失败。当前国内门禁系统标准没有统一规范，存在多种协议流程，华为钱包门禁卡可能不支持该门禁刷卡机的协议流程，如果遇到这种状况，建议您使用实体门禁卡刷卡。
除了如上解决方案，您还可以尝试：
1.请将华为钱包版本升级到最新版本（华为钱包 > 我的 > 检查更新）。
2.删除门禁卡重新添加后尝试刷卡。
3.重启手机，重启NFC开关，切换默认卡后尝试刷卡。（设置方法：点击钱包 > 我的 > 刷卡设置 > 默认卡，选择想要设置的卡片即可,华为钱包版本9.0.17.300及以上：进入华为钱包 > 我的 > 设置 > 默认卡设置。）
4.确认您是否模拟的是智能门锁的门禁卡（如：青稞、安朴酒店）。添加智能门锁的门禁卡时只复制了实体门禁卡的UID(用户身份证明，即唯一标识)字段，但各厂商的门锁在刷卡时校验机制存在差异，部分门锁在刷卡时除校验UID外还需校验其他数据字段或者底层协议，导致刷不开门。华为钱包暂不支持此类卡片，建议您暂时使用实体门禁卡。
5.模拟门禁卡时，提示“无法读取全部内容，当前仅复制卡号"或"无法读取全部内容，仅复制卡片部分信息"，请将钱包升级到最新版本，系统升级到现网最新版本，重新尝试模拟门禁卡；若依然失败，是因为加密卡包含卡号信息和加密内容，由于各厂商的门锁在刷卡时校验机制存在差异，部分门锁在刷卡时除校验卡号信息外还需校验其他内容，会导致刷不开门。华为钱包暂不支持此类卡片，建议您暂时使用实体门禁卡或者创建空白卡去物业写卡。

教你用手机模拟加密门禁卡-不用电脑

1、前言
目前，IC卡已被广泛应用于身份识别、金融消费、安全认证等领域。大多数人每天都要和各种各样的卡片打交道，上班有考勤卡，吃饭有饭卡，健身有会员卡，停车有停车卡，连回个家都得先把门卡翻出来，各种各样的卡，方便我们生活的同时也为我们的生活带来一点点不便。其实NFC手机不仅可以模拟公交卡和银行卡，还能瞬间秒变以上各种卡，只要一部手机即可实现刷卡自由。你，是时候get真正的技能啦！！！
2、支持的手机
想要实现手机秒变各种卡，首先你得有个带NFC功能的安卓手机，目前大部分安卓手机都有这个功能。
3、支持的门禁卡
普通门禁卡分加密和未加密两种，如果你的卡未加密，那么恭喜你，你可以用手机直接模拟。如果你的卡加密了，那么就稍微麻烦一点，需要先破解门禁卡拿到密码，有了密码后才能用手机模拟。接下来我会一步一步教你怎样用手机模拟加密门禁卡。

软硬件准备

简述流程

首先，用NFC手机自带的门卡模拟软件去模拟自己的门禁卡，我的MIX2S门卡模拟软件的入口在小米钱包App主页，其他机型请自行寻找。模拟时，这里会有以下四种情况：

1、手机读卡后正常进入下一步：这说明你的卡是普通的未加密M1卡，恭喜你，你可以轻松用手机模拟该卡了，模拟成功后就可以刷卡开门了；

2、手机读卡无反应：这种情况说明你的门禁卡是ID卡，手机只支持模拟IC卡，如果你的门禁卡是ID卡，那就没办法用手机模拟了（记得多用手机读几次）；

3、手机提示该卡不支持模拟：这种情况是因为你的门禁卡不是标准的M1卡，一般公交卡或者银行卡或者带储值功能的卡会出现这种提示（记得多用手机读几次）；

4、手机提示卡片加密：这种情况说明你的卡是加密M1卡，大多数门禁卡、电梯卡、会员卡都是这种情况，本文主要就是教你用手机模拟这种卡片。

0x01 NFC Reader Tool 破解母卡，得到dump文件

完成上面基本检测操作后，接下来在备用机上打开 NFC Reader Tool ，NFC Reader Tool 需要用微信登录，备用机上未安装微信的话，软件会调用微信扫码登录。登录后点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件破解，一般几分钟到几十分钟就解完了。

破解完成后就会得到dump文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。

0x02 NFC Reader Tool 格式化母卡，得到非加密母卡

很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡，然后把后门卡的卡号修改成母卡的卡号，然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

其实用不着这么麻烦，我们只需要用NFC Reader Tool 把母卡格式化，就可以得到一张非加密母卡，这时就可以进行下一步了。

0x03 NFC手机模拟非加密母卡
这时候像最开始检测门禁卡是否加密那个步骤那样，用NFC手机里系统自带的模拟软件去模拟第二步中得到的非加密母卡，这时候手机不会再提示卡片加密，而是直接模拟成功并进入下一步，此时按提示操作模拟即可。

0x04 NFC Reader Tool 写入dump文件到手机

首先，我们在手机上把刚才模拟的非加密母卡设置成默认卡（一般在刷卡的时候会出现默认卡片选择界面，设置默认卡片后手机刷卡时才能调用正确的卡片）。

然后，把手机放在读卡器上，打开NFC Reader Tool 的写入功能，选择前文中获得的密钥和dump文件，并开始写入。用同样的方法，可以把0x02中的非加密母卡也变回加密母卡。

写入成功后，大功告成！！！

0x05 手机模拟的卡片和原来的加密卡一模一样，可以刷卡开门了

滴，成功开门！！！

没什么好总结的，照着步骤一步一步来，肯定会成功的。