一、软硬件准备

NFC Tool 手机上的IC卡读写编辑软件，配合蓝牙读卡器或OTG读卡器，可以在手机上破解**门禁卡，这就是本文的主角。**入口软件已经在各大应用商店上架，包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等。蓝牙版读卡器蓝牙读卡器*作简单，可以随身携带，摆脱线缆的束缚，价格也比普通读卡器贵不了多少。安卓NFC手机,商店的门户网站上日常使用的安卓机，主要有NFC功能。现在新型号一般都有模拟加密门禁卡的功能。我用的是小米MIX2S，门禁卡的功能藏在小米钱包里。其他品牌的手机系统自带的门卡仿真软件在*作上可能和本教程有所不同，但主要步骤和原理是一样的。

二、大致流程

大部分手机自带模拟门禁卡的功能，但是这个功能不支持模拟加密卡，现实生活中的门禁卡基本都是加密的，所以几乎所有手机直接模拟的门禁卡都无法使用。所以我们的思路是根据加密母卡制作一张未加密卡，然后用手机模拟未加密卡，后将母卡的加密数据写入手机模拟的未加密卡，从而完成手机对加密母卡的模拟。

NFC Tool 破解母卡，得到dump文件,NFC Tool 读取母卡**，写入非加密**卡,NFC 手机模拟非加密**卡,NFC Tool 写入dump文件到手机,NFC 手机模拟的卡片和原来的母卡一模一样，可以刷卡开门了,

三、详细步骤

下面的一些步骤看似多余，但实际上，每一步都是有意义的。您必须严格遵循这些步骤，不要跳过或简化它们：

0x01 NFC Tool 破解母卡获取Dump文件

打开NFC工具，点击‘一键破解’。如果没有连接读卡器，那么App会要求连接读卡器(读卡器使用教程)。连接成功后，将卡放入读卡器的感应区，然后点击“开始执行”。如果软件提示“未找到卡”，那么您可以移动卡并尝试几次。可能是卡没有放在读卡器的信号区。发现软件卡后，耐心等待软件被破解，破解一般需要几分钟到几十分钟。

tips：

一键破解功能可以自动识别并破解普通卡、国产非易受攻击卡、国产兼容卡、CPU模拟卡、有漏洞的全加密卡等。一键破解时间与手机性能有关，超过1小时无法破解。你可以查一下‘强制云计算’再破解，强制云计算破解一个密钥一般需要10到20分钟；如果App检测到后门卡，会直接读卡，不保密；破解的目的是获得包含密钥的完整转储文件。当然，也可以通过其他方式获取转储文件，比如要求属性**给你。

0x02 NFC Tool 读取母卡**，写入非加密**卡

此时，我们准备一张修改了**的UID卡，作为未加密的**卡。为了确保UID卡是未加密的，可以先格式化UID卡。在App的一键读写功能中，右上角菜单有一个格式按钮。读写UID卡之前记得提前连接读卡器。

然后在App的一键读写功能中，右上角菜单，打开‘修改**’功能，将母卡放在读卡器上，点击‘读取**’；然后，将**卡放在读卡器上，然后点击“写**”。写完后，我们用母**做了一张未加密的**卡。

0x03 NFC手机模拟非加密**卡

用手机模拟0x02中获取的未加密**卡。有些型号的模拟卡不是很稳定，所以如果模拟成功后不能读写，只需要删除模拟的卡或者重启手机，然后多模拟几次即可.

注意：

0x04 NFC Tool 写入dump文件到手机

首先，我们在手机上把刚才模拟的非加密**卡设置成默认卡（一般手机在刷卡的时候会出现默认卡片选择界面，设置默认卡片后手机刷卡时才能调用正确的卡片）。

然后，在NFC Tool 数据板块里，找到0x01步骤中获取的dump，点击"写入"，进入一键读写界面；也可以在App主页直接打开"一键读写"，然后在写卡选项里选择0x01步骤中获取的dump；前面步骤完成后，打开"延迟寻卡"，然后点击"开始写卡"，这时候快速的将手机放在读卡器上，等待写入完成。

写入成功后，大功告成！！！

0x05 手机模拟的卡片和原来的加密卡一模一样，可以刷卡开门了

如果测试开不了门，你可以读出手机的数据，和母卡数据做一下对比，确保所有数据一致。如果不一致，肯定是你*作有误，那么你删掉手机模拟的数据，再认真重复上述步骤*作一次即可。请注意，手机模拟的卡0块后几位无法修改，不过一般不影响终结果。

滴，成功开门！！！

四、总结

1、**成功不能用？

有些门禁系统有反**措施，一般有以下两种情况：

• 按照前文*作后，手机刷门禁无任何反应（正常情况手机会弹出默认刷卡界面），这种情况就没得搞了，其实你在没模拟之前用手机直接新建一张空白卡去刷门禁没有反应的话，即使后模拟成功，也不会有反应的，检测教程里介绍过，这种情况只有用手机贴贴在手机上，效果也还不错；
• 按照前文*作后，手机刷门禁后，母卡就不能用了，此类门禁俗称滚动码系统，如果遇到这种系统，那你以后就只能用手机刷卡了，母卡就不能用了，滚动码系统不支持一卡变多卡；