1. 1、讀取卡的ID。安裝“NFC TagInfo”，打開(kāi)手機(jī)的NFC設(shè)置，門禁卡貼到手機(jī)后蓋NFC部分，“NFC TagInfo”讀取校園卡ID。可以看到我的卡ID是13:67:A9:0A

2. 2、修改手機(jī)NFC的ID。打開(kāi)R.E.管理器，根目錄－－>etc,找到etc文件夾中的“l(fā)ibnfc-nxp.conf”（如果沒(méi)找到，就全盤搜索nfc關(guān)鍵字，找類似的文件，注意備份好原文件�。。。�,以文本方式編輯，拖動(dòng)到文件幾乎尾部部分，找到類似圖片的部分，可以看到默認(rèn)的是01，02,03,04。修改這個(gè)值變成卡的ID：13,67，A9，0A 。保存修改，重啟NFC， 去嘗試通過(guò)門禁。（注意必須在喚醒屏幕的情況下nfc才有效。）

3. 3、有的機(jī)型是沒(méi)有默認(rèn)值的，如圖，這時(shí)候需要將圖中第一個(gè)紅圈處的數(shù)字加4，如圖中的27需加4，最后改為2B，第二個(gè)紅圈處的00改為04，然后將下圖涂黑的部分改成你需要模擬卡的uid（格式為：xx,xx,xx,xx,），此處需要注意的是在uid的最后一位后面也是需要加上“，”的，否則會(huì)導(dǎo)致NFC開(kāi)關(guān)無(wú)法開(kāi)啟�，F(xiàn)在重啟NFC，去刷卡吧，如果幸運(yùn)，現(xiàn)在已經(jīng)能開(kāi)門了。

4. 4、如果完成以上步驟，發(fā)現(xiàn)手機(jī)模擬的uid還是不斷變化，那么你還需要修改se。原來(lái)，為了安全考慮，手機(jī)默認(rèn)使用的SE不是內(nèi)置SE，所以我們需要在libnfc-nxp.conf 文件里面找到 “NXP_DEFAULT_SE” 這項(xiàng)參數(shù)，將其值0x03改為0x00，之后保存重啟NFC，現(xiàn)在應(yīng)該能刷門了，如果還是不行沒(méi)辦法了。

看著很多人在大學(xué)校門或是公交地鐵站用手機(jī)輕輕一碰門閘就可以自由出入是不是很羨慕呢?可能有人想到了。這有什么?把卡的芯片挖出來(lái)不就行了么?當(dāng)然這是一種方式，不過(guò)過(guò)于考驗(yàn)動(dòng)手能力，或者大家可以把手機(jī)卡換成支持地鐵類型的SIM卡，也可以達(dá)到一樣的效果，但是得去營(yíng)業(yè)廳排隊(duì)什么的，想想也還是算了。其實(shí)今天咱們有一種更加輕松的方式，只需要修改幾個(gè)手機(jī)上的NFC數(shù)值，就能輕松的達(dá)到一樣的效果�！　�1、首先讀取卡的ID。安裝一個(gè)名叫“NFC TagInfo”的軟件。打開(kāi)手機(jī)的NFC設(shè)置，校園卡貨公交卡貼到手機(jī)后蓋NFC部分，“NFC TagInfo”讀取校園卡ID。可以看到我的卡ID是13:67：A9:0A

2、修改手機(jī)NFC的ID。打開(kāi)R.E.管理器，根目錄-->etc,找到etc文件夾中的“l(fā)ibnfc-nxp.conf”(注意備份好原文件!!!),以文本方式編輯，拖動(dòng)到文件幾乎尾部部分，找到類似圖片的部分，可以看到默認(rèn)的是01，02,03,04，一加手機(jī)的ID也是這個(gè)，我猜可能一加一代都是這個(gè)值。其他手機(jī)應(yīng)該類似。修改這個(gè)值變成卡的ID：13,67，A9，0A 。保存修改，重啟手機(jī)， 去嘗試通過(guò)門禁。(注意必須在喚醒屏幕的情況下nfc才有效，鎖屏也不行。)

其實(shí)簡(jiǎn)單的原理糾結(jié)起來(lái)就是把手機(jī)的NFC ID修改為校園卡或者是公交卡的ID。然后通過(guò)這樣的觸發(fā)原理來(lái)實(shí)現(xiàn)模擬刷卡，當(dāng)然前提是手機(jī)的NFC必須保持打開(kāi)的狀態(tài)，不然怎么刷手機(jī)都是無(wú)功而返的。

如何用手機(jī)NFC代替小區(qū)門禁？這個(gè)問(wèn)題需要看你的手機(jī)是什么品牌的了。

目前國(guó)產(chǎn)品牌的手機(jī)如華為，oppo，vivo，小米等都自帶這個(gè)NFC代替小區(qū)門禁的功能，我以oppo手機(jī)舉例下怎么操作

oppo手機(jī)

第一步，在設(shè)置中再到NFC功能選項(xiàng)（或者頂部快捷方式欄中找到NFC）點(diǎn)擊打開(kāi)NFC功能，如下圖

第二步找到應(yīng)用錢包，并點(diǎn)擊打開(kāi)錢包應(yīng)用。打開(kāi)錢包后就可以在主界面上看到門鑰匙這個(gè)圖標(biāo)。點(diǎn)擊門鑰匙圖標(biāo)，進(jìn)入功能界面，點(diǎn)擊底部的添加按鈕（這邊是用來(lái)添加門禁數(shù)據(jù)的）。

根據(jù)界面提示點(diǎn)擊模擬按鈕進(jìn)入等待讀取門禁卡的界面，這時(shí)候就可以把門禁卡貼近手機(jī)NFC感應(yīng)區(qū)域進(jìn)行讀卡了，這一過(guò)程其實(shí)是在復(fù)制門禁卡扇區(qū)位塊的數(shù)據(jù)。數(shù)據(jù)讀取完成后，模擬的NFC門禁卡也就完成了。后面保存的名稱和圖案根據(jù)界面提示就可以完成了。

會(huì)出現(xiàn)模擬失敗的情況？當(dāng)然會(huì)，原因見(jiàn)下文

如果沒(méi)有模擬成功的話，可以檢查以下3點(diǎn)：

1. 卡片是否是經(jīng)過(guò)加密的，可以聯(lián)系物業(yè)咨詢下NFC卡是否加密；

2. 頻率不是13.56MHz的門卡，需要聯(lián)系物業(yè)詢問(wèn)NFC卡是否是13.56MHz的；
   

解釋下NFC芯片卡屬于進(jìn)場(chǎng)感應(yīng)類卡，整個(gè)芯片分為16個(gè)扇區(qū)位，每個(gè)扇區(qū)又分為4塊，合計(jì)64塊，每個(gè)扇區(qū)位都帶有不同的自定義密碼默認(rèn)為空。手機(jī)自帶的模擬都是讀取1扇區(qū)1塊位的物理ID卡號(hào)，這部分卡號(hào)是不加密的。如果你的門禁卡是在其他扇區(qū)位的話可能需要知道扇區(qū)位密碼，通過(guò)其他的NFC代替門禁軟件進(jìn)行模擬操作。

你好，我是小何。

首先你需要有一款全功能NFC手機(jī)。

小何手里有一部小米note3，便為你演示一遍。

演示開(kāi)始

miui系統(tǒng)中，系統(tǒng)預(yù)裝了小米錢包這個(gè)app，點(diǎn)擊進(jìn)入。

進(jìn)入app即可看到有一個(gè)門卡模擬的選項(xiàng)，點(diǎn)擊進(jìn)入

即出現(xiàn)此界面，點(diǎn)擊開(kāi)始檢測(cè)。

此時(shí)放置門卡進(jìn)行檢測(cè)綁定授權(quán)即可。（未開(kāi)啟NFC會(huì)提示你開(kāi)啟NFC后再試。）

因?yàn)槟壳癗FC模擬門禁卡并沒(méi)用全面通用，所以存在一些不兼容，這是miui模擬門禁的支持范圍，加密的門禁卡是不支持的哦。（也就是不是全部門禁卡都一定能模擬成功）

好了，希望能幫到你。

問(wèn)題提法不太準(zhǔn)確，正常說(shuō)法應(yīng)該是：如何用手機(jī)NFC替代門禁卡。之前奇客已回答過(guò)NFC手機(jī)模擬加密門卡的問(wèn)題，這里要特別說(shuō)明的是，我們常用的門卡大多是IC/ID卡，比較高端的CPU卡，由于內(nèi)置芯片不一樣，并非所有智能卡都能用手機(jī)NFC模擬。

NFC通信安全系數(shù)較高，華為小米等安卓手機(jī)加入這項(xiàng)功能，使移動(dòng)支付、模擬卡等應(yīng)用場(chǎng)景得到豐富。乘公交、商超購(gòu)物、入戶門禁，刷手機(jī)就能實(shí)現(xiàn)，當(dāng)然比攜帶實(shí)體卡片更方便些。不考慮藍(lán)牙解鎖、APP云端開(kāi)門的情況下，NFC手機(jī)充當(dāng)門卡無(wú)疑是很多用戶希望擁有的功能。那么，NFC能替代小區(qū)門禁卡嗎？

安卓NFC手機(jī)復(fù)制加密門卡教程

對(duì)于加密小區(qū)門卡，如果物業(yè)不給授權(quán)，不幫我們寫手機(jī)NFC虛擬卡，那就沒(méi)辦法了？當(dāng)然不是。如果物業(yè)發(fā)的門卡要驗(yàn)證廠商碼，我們就無(wú)法使用手機(jī)NFC來(lái)模擬，沒(méi)有廠商號(hào)復(fù)制卡才有用。在合法使用前提下，業(yè)主可以嘗試解密克隆門卡，還可以幫其他鄰居復(fù)制門卡。只是，你把物業(yè)的事給干了，導(dǎo)致他們的卡賣不出去，他們會(huì)怎么想。

▲從門卡外觀可以簡(jiǎn)單分辨卡類型，無(wú)編號(hào)的藍(lán)色鑰匙扣一般是IC芯片。從天線形狀分辨適用于標(biāo)準(zhǔn)大卡（身份證尺寸），小卡、異形卡、酒店房卡（特殊加密卡、滾動(dòng)碼不可復(fù)制）除外。

NFC手機(jī)模擬加密門卡

設(shè)備：一體式PN532讀寫器（功能更加大的PM3，支持低頻/高頻兩種RFID卡），小米NFC手機(jī)或NFC手環(huán)，被模擬的門禁卡/電梯卡，

軟件：PL2303驅(qū)動(dòng)程序先裝，蛐蛐GUI/NFC上位機(jī)軟件（后者半加密卡可搞定，安卓手機(jī)端有NFC Tools），M1卡分析助手，空卡dump文件

需要以上套裝可以PM

1、解密門禁卡

使用PN532對(duì)被模擬的門禁卡進(jìn)行解密操作，獲得dump文件。市面上多數(shù)IC卡都是半加密，PN532解密成功率達(dá)90%，而全加密卡（16個(gè)扇區(qū)都有特殊密碼）不一定能破解。

如圖運(yùn)行蛐蛐2.1，將門禁卡放在，使用默認(rèn)密鑰讀取，如果解密成功軟件根目錄自動(dòng)生成key.dump文件（包含加密信息，重命名為門卡.dump）。如果運(yùn)行1小時(shí)以上無(wú)密鑰信息，就只能嘗試PM3解密。

2、制作模擬卡

使用蛐蛐將空卡dump文件寫入門禁卡，即瀏覽打開(kāi)空卡dump后執(zhí)行寫卡操作。如果你沒(méi)有空卡dump文件，也可以用UltraEdit編輯器打開(kāi)dump，將16個(gè)扇區(qū)16對(duì)Key記錄下來(lái)(每扇區(qū)4塊一共64行數(shù)據(jù)，扇區(qū)最后一行開(kāi)頭12位為Key A，末尾12位為Key B），再將所有Key都改為FF，然后另存為空卡dump，繼續(xù)寫卡操作。

3、用手機(jī)模擬空白門卡

打開(kāi)小米錢包，進(jìn)入門卡模擬，檢測(cè)成功通過(guò)身份認(rèn)證，1分鐘即可模擬空卡。PS：非加密門卡這一步直接模擬就行了。

4、寫入加密數(shù)據(jù)

將門禁卡放在PN532讀寫器上，再次使用已知密鑰讀取，完成后瀏覽打開(kāi)第1步保存的門卡.dump文件，然后拿走門禁卡，雙擊小米手機(jī)HOME鍵調(diào)出NFC模擬卡界面，并將背面NFC感應(yīng)區(qū)放在PN532上面，點(diǎn)擊寫卡開(kāi)始寫入加密信息，寫入完成以后就可以拿手機(jī)去測(cè)試刷卡了。

用同樣方法，小米手環(huán)也可以間接復(fù)制加密的IC卡（前提是能解密），但是改不了0扇區(qū)0塊后16位，也就是廠商碼。如果你的門禁系統(tǒng)不校驗(yàn)廠商碼或者不使用滾動(dòng)碼，那就能用，反之就不能用，還是老老實(shí)實(shí)用實(shí)體卡吧。

蘋果手機(jī)NFC不能直接模擬門卡

蘋果手機(jī)Apple Pay在開(kāi)通銀行卡支付時(shí)，不會(huì)直接使用卡號(hào)，而是分配一個(gè)獨(dú)有的設(shè)備賬戶號(hào)碼，這個(gè)號(hào)碼經(jīng)加密儲(chǔ)存在專用安全芯片中，支付時(shí)該設(shè)備碼被讀取出來(lái)，這樣不會(huì)泄露真實(shí)卡片信息。由于iOS系統(tǒng)的封閉性，蘋果未開(kāi)放NFC端口，所以無(wú)法用NFC模擬門卡。不過(guò)，在后續(xù)升級(jí)新版iOS 12中，蘋果或?qū)⒗^續(xù)開(kāi)放NFC權(quán)限，畢竟iOS 11更新已加入支持模擬北京上海公交卡。

另外，iPhone NFC設(shè)備賬號(hào)碼可以被嗅探出來(lái)，某些RFID讀寫設(shè)備（結(jié)合調(diào)試軟件）能夠獲取到變換UID和銀行卡號(hào)，將NFC模擬銀行卡卡號(hào)寫成智能門鎖的密碼，也能實(shí)現(xiàn)用蘋果手機(jī)開(kāi)門的目的。因?yàn)椴少?gòu)設(shè)備就要花上百元，普通消費(fèi)者沒(méi)時(shí)間折騰這事。

這個(gè)做法涉及Android NFC APDU指令，目前僅限于開(kāi)發(fā)學(xué)習(xí)，有興趣的朋友自己研究。需自行開(kāi)發(fā)Reader功能，讀取銀行卡卡號(hào)需要發(fā)送兩條APDU指令。

第一條：復(fù)位指令。復(fù)位指令分兩種情況：
借記卡：00A4040008A000000333010101
貸記卡：00A4040008A000000333010102
如果成功會(huì)返回一個(gè)大于2字節(jié)并且以9000結(jié)尾的數(shù)據(jù)，否則會(huì)返回一個(gè)2字節(jié)非9000結(jié)尾的數(shù)據(jù)。
第二條：發(fā)送獲取銀行卡卡號(hào)的指令，借記卡和貸記卡都是：00B2011400
如果指令正確執(zhí)行會(huì)返回以70開(kāi)頭、9000結(jié)尾的數(shù)據(jù)，這串?dāng)?shù)據(jù)里包含有銀行卡卡號(hào)。
ADPU指令還可以獲取手機(jī)電子錢包余額，有興趣者可以閱讀這篇文章https://blog.csdn.net/u012158332/article/details/75608212

提取卡號(hào)的方法：尋找標(biāo)識(shí)5A，5A后面一個(gè)字節(jié)為銀行卡卡號(hào)的長(zhǎng)度，緊跟著就是銀行卡卡號(hào)。需要注意的是，如果提取到的卡號(hào)最后一位為F應(yīng)舍棄掉。

▲知乎上有個(gè)問(wèn)題介紹了NFC手機(jī)獲取銀行卡信息，經(jīng)過(guò)測(cè)試結(jié)果如上圖。當(dāng)然泄露這些信息不會(huì)直接導(dǎo)致資金被盜（不過(guò)你最近交易記錄，如果老婆能查到呢，哇嘎），銀行卡要靠近手機(jī)特定NFC感應(yīng)區(qū)，超過(guò)5cm讀出的概率就很低了。

目前主流NFC功能手機(jī)及可穿戴設(shè)備

蘋果：iPhone 6/6 Plus，6s/6s Plus，7/7 Plus，8/8 Plus，X/Xr/Xs/Xs Max，Apple Watch

華為：Ascend P10/P10 Plus/P20, Mate 7/8/9/10/20，榮耀 6/6 Plus高配版/8/9/10/V10/Note 10/Play/Magic2/V20，Nova 2s，麥芒6，榮耀手環(huán)4 NFC版，榮耀手表

小米：5/5s/5s Plus/6/8，Note 2/3，MIX 1/2/2s/3，小米手環(huán)3代NFC版

三星：Galaxy C5/C7/C9, Note 3/4/8/II，S5/S6/S7/S8/S9，W2018/W2019，A8s，A9 Star（Lite），J3

魅族：MX4 Pro，Pro 5/6 Plus，16s

一加：3/3T，5/5T，6/6T

HTC：One M8/M9/Max/VX/X/XL，U Play/Ultra，U11，U12+

OPPO：R17，F(xiàn)ind 7/9，A37

其他：VIVO Xplay，聯(lián)想Z5Pro，堅(jiān)果R1，努比亞Z11/Z17(s/mini)，ROG 游戲手機(jī)，金立M7/M2017，中興天機(jī)7s，諾基亞7/8 Sirocco，索尼Xperia XZ2，Moto Z3，LG V30，夏普S2

華為手機(jī)推出“門鑰匙”功能，也就是利用手機(jī)NFC功能模擬門禁卡的功能，可以直接將門禁卡讀取出來(lái)，同時(shí)模擬并寫入手機(jī)，這樣就可以將手機(jī)當(dāng)門禁卡使用了；今天我以華為榮耀9手機(jī)為例，給大家講解如何使用此功能！

打開(kāi)功能：

1、打開(kāi)“華為錢包”；

2、點(diǎn)擊“門鑰匙”功能；

添加卡：

1、點(diǎn)擊添加；

2、將卡靠近手機(jī)NFC識(shí)別區(qū)域；

3、識(shí)別成功后，點(diǎn)擊添加，輸入華為賬號(hào)密碼即可；（這里注意，添加卡需要先進(jìn)行實(shí)名認(rèn)證，有兩種方式進(jìn)行實(shí)名認(rèn)證，分別是通過(guò)身份證或綁定銀行卡進(jìn)行認(rèn)證）；

4、編輯卡片信息并確認(rèn)；

5、寫入卡片成功。

復(fù)制門禁卡，需要進(jìn)行實(shí)名認(rèn)證

加密卡是無(wú)法復(fù)制的，目前只能支持頻率為13.56MHz未加密卡

不能復(fù)制帶有儲(chǔ)蓄功能卡片

實(shí)情明知：NFC是Near Field Communication縮寫，即近距離無(wú)線通訊技術(shù)。小區(qū)門禁卡實(shí)際上也是近距離無(wú)線信息傳遞，因此理論上NFC手機(jī)是可以代替門禁卡的，但實(shí)際上不管你用那一種品牌手機(jī)，自己在手機(jī)設(shè)置下就可以代替門禁卡這是不可能的，為什么？因?yàn)槭紫�，小區(qū)門禁系統(tǒng)在設(shè)計(jì)時(shí)就必須有NFC功能，一般現(xiàn)在的小區(qū)門禁系統(tǒng)都沒(méi)有設(shè)計(jì)，所以是不能用的。其次，如果小區(qū)門禁系統(tǒng)設(shè)計(jì)了NFC功能模塊，還要進(jìn)行各品牌手機(jī)的測(cè)試，測(cè)試通過(guò)了才能使用，象蘋果IOS操作系統(tǒng)很難通過(guò)測(cè)試（原因你懂的）。最后，測(cè)試通過(guò)了，還要在小區(qū)門禁系統(tǒng)內(nèi)植入數(shù)據(jù)，即輸入你的手機(jī)信息，包括號(hào)碼、識(shí)別碼等，要不然人人都能進(jìn)，哪有什么安全呢。所以，這是個(gè)系統(tǒng)工程，需要成本投入的，如果小區(qū)物業(yè)沒(méi)建這個(gè)系統(tǒng)，還是不要想了。

要滿足手機(jī)NFC代替小區(qū)門禁，得先要滿足下列幾個(gè)條件才有可能成功。

第一條：首先得需要一款帶有NFC全功能的手機(jī)；

第二條：手機(jī)得開(kāi)放權(quán)限，也就是手機(jī)得要ROOT；

第三條：需要下載一個(gè)NFC門禁卡模擬軟件（小米手機(jī)自帶）；

第四條：得需要小區(qū)門禁系統(tǒng)分發(fā)下的門禁卡沒(méi)有加密。

小區(qū)門禁一般都加密了用IC卡。沒(méi)加密的小區(qū)門禁管控肯定不嚴(yán)，要不要門禁卡都無(wú)所謂。加密門禁卡小區(qū)，現(xiàn)在大的物業(yè)小區(qū)，給的業(yè)主卡都是防復(fù)制的或動(dòng)態(tài)密碼業(yè)主卡，解碼后用一般的IC卡復(fù)制只能用一次。需要換其它類型IC卡且只要物業(yè)系統(tǒng)一升級(jí)就不能用了。所謂手機(jī)NFC開(kāi)門禁就是個(gè)噱頭。沒(méi)多大實(shí)際意義。