【硬核教程】模拟加密门禁卡的教程-柒汐Airle

注意:只能模拟门禁只读ic卡号的门禁

声明：此方法存在不确定因素很多，仅供尝试，仅可用于门禁开门，请勿他用

（此方法提供软件以及引导性错误，简化安装过程）

需要用到的软件、工具：

一、MifareClassicTool （NFC经典工具）

二、NFC手机一部（本人基于Mgaic2测试）

三、CUID白卡一张（问好卖家0区块是否可以写入，要能写入的）

首先科普一下为什么要用CUID卡呢？

①UID卡(国外称GEN1)

所有区块可被重复读写

卡片ID可改且使用后门指令更改ID

ID可被重复修改

响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现)

②CUID卡(国外称GEN2)

所有区块可被重复读写

卡片ID可改且使用普通写指令更改ID

ID可被重复修改

不响应后门指令(意味着不容易被反克隆系统发现)

③FUID卡(国外称GEN2)

0区块可写且仅可写入一次

使用普通写指令更改ID

更“反克隆”

综上所述，手机的NFC功能只能用普通指令写入数据，不能用后门指令写入，因此要写入0区块，必须买CUID卡，而其他教程里的PN532/ACR122U/PM3写卡设备则可写入所有卡种。

加密卡一般都是饭卡门禁一体的卡片，而门禁一般读取id卡片的0扇区里面的id卡号，所以要用手表模拟加密门禁卡，就要把现有加密门禁卡的数据读出，然后把0扇区的数据写入新的CUID白卡中，然后用手表模拟门禁卡功能模拟卡片，即可实现模拟机密门禁卡。

①打开MIFARE classic tool，点击“读取标签”



②勾选“std.keys”



③使用MIFARE classic tool读取加密门禁卡，下方出现“发现新标签（UID:……）”时，点击“启动映射并读取标签”（此步骤操作期间不要移开卡片）



④读取标签后，点选软件上方的“储存”图标



⑤然后点击”保存”按钮保存标签（名称无所谓，可修改可不修改）



⑥返回MIFARE classic tool主界面，点击“写标签”



⑦选择“写转储(克隆)”选项，并点击“选择转储”



⑧选择刚刚保存的标签，选择后点击“选择转储”
（此步骤操作期间需要将CUID白卡一直放于手机NFC感应区，并且确保读取到卡片）



⑨只勾选“扇区0”数据，然后点击“好的”



10、勾选“std.keys”，点击“启动映射并写转储数据”




11、提示数据写入完成，此时已将解密后的数据写入CUID空白卡




12、打开运动健康APP-设备-华为钱包



13、点击右上角“+”，选择门钥匙

14、选择“模拟实体门禁卡”，然后使用手表读取刚刚写入数据以后的空白卡，
即可完成机密门禁卡的模拟

如果此方法无法模拟你的门禁卡，可以尝试购买专业的写卡设备进行操作

希望用得着的花粉朋友下方给一个免费打赏

谢谢了

需要的工具下载地址：

游客，如果您要查看本帖隐藏内容请评论

感谢分享

哦

看看

赞

写的很详细，看明白了，下次试试看

为什么不能直接开白卡把0扇区直接写入手表

虽然不懂，还是点赞

学习学习，谢谢分享

辛苦