看完这篇，3分钟轻松搞定手机、手环、手表模拟门禁卡

HZAAAAAAA 2024-03-07 发布于广东

展开全文

写在前面

我想每个人日常都有被各式门禁卡所支配的恐惧，像我自己小区加公司的门禁卡就要随身带三个，相当恼火，而自己在用的一加7T虽然支持NFC，不过刚好手中的门禁卡都是加密的，始终没法模拟成功，就暂且把这茬放一边了。正好前几天华为WATCH GT2更新了新版固件，终于添加了门禁卡功能，我又琢磨着淘汰门禁卡精简一下EDC。

折腾过程比想象的轻松很多，熟悉操作之后3分钟搞定门禁卡模拟全流程完全不是问题，为避免大家耗费无畏精力，本文主要从实用性出发，除了必备的常识性内容简介外，以实操为主，只为大家可以快速上手，毕竟绝大多数人的目的仅仅是模拟成功而已，列举枯燥的原理性内容并无太大意义。

一、前置工作

在开始之前我们需要先搞清楚一个核心问题：我手中的卡是IC卡还是ID卡？

搞定这个问题，90%的困难就迎刃而解。二者的概念原理等区别这里不展开阐述，感兴趣的可以百度了解，我们关心的是如何分辨IC卡和ID卡，因为手机、手环等NFC设备仅支持模拟频率为13.56MHZ的IC卡，我们要确保手中的卡为IC卡才能进行接下来的操作。

区分方法大致分为三种：强光照射法、编号判断法、手机测试法。这三种方法基本可分辨出市面上绝大多数的门禁卡类型了，当然不排除有少数特例。

1、强光照射法

多数情况下，IC卡内部线圈为方形，ID卡内部线圈为圆形，线圈为方形+圆形且有两个小芯片的为IC、ID复合卡，我们用手机的手电筒照射卡片即可清楚的分辨。▼

2、编号判断法

当白卡或扣卡表面带有以“00”开头的八位或十位数字，基本可以确定为ID卡。▼

当白卡或扣卡表面没有任何信息或不是以“00”开头的十位数字，90%基本可以确定为IC卡，而且都是加密的，电梯卡一般都是IC卡。▼

3、手机测试法

ID卡的工作频率是125KHz，IC卡的工作频率是13.56MHz，手机、手环等NFC设备的工作频率也是13.56MHz，所以手机的NFC功能能感应到IC卡，不能感应到ID卡。还可以进一步通过Mifare Classic Tool APP查看IC卡的类型和加密方式。

如果自己手中卡为ID卡又想用手机等设备模拟的朋友可以退散了，确定手中卡为IC卡的朋友，恭喜你，享受接下来的过程吧。

二、物料准备

全部所需设备及物料清单如下：

1、手机、手环、手表等支持NFC功能的设备一台。

2、待模拟的门禁卡一张。

3、PC一台

4、PM5设备一台。

5、空白卡一张。（UID或者CUID）

1-3不用说，额外准备的其实只有4-5，购买渠道看个人喜好某宝或者1688都可以。

三、基本原理

手机、手环、手表等NFC设备只能模拟非加密IC卡的卡号信息（0扇区），而加密卡的加密信息都是在1-15扇区，将原卡的卡号数据(0扇区)复制到空白UID（CUID）卡上（0扇区的复制），得到一张含有原卡卡号的非加密IC卡，手机等设备就可以模拟出原卡卡号，最后用复制器将原卡剩余15个扇区的加密数据写入到手机等NFC设备中。

四、操作过程

设备到手后我们就可以开工了，直接连接电脑会进入U盘模式，里面有对应的智能卡工具软件。

接入电脑后设备指示灯会显示红色。将需要复制的卡放到PM5设备上，这时指示灯变绿。▼

软件整体还是很清爽的，对新手非常友好，而且可以在线升级。左侧红框区域为IC操作区域，右侧绿框为ID操作区域，本文我们都是用左侧红框操作区域。▼

直接选择开始解码，完成后状态会显示读IC卡成功，所有扇区都已经验证成功，解码速度很快，半加密卡基本只需要几秒钟就OK了，一般情况下还是半加密卡多些，我手中的三张卡都是半加密的，如果是全加密卡的话3分钟是不够滴，就老老实实多等一段时间吧。解码成功后我们选择导出dump文件，为方便管理可以命名为原卡1.dump。▼