nfcpm3模拟加密门禁卡_关于nfc模拟加密门禁卡详细教程（后附软件链接）

本帖最后由 huafans01323560337 于 2019-10-29 09:47 编辑

由于之前帖子描述的不是很清楚，在此重开一帖(帖子搬运自酷安，仅供参考，不保证一定成功)  之前我是按照这个帖子操作模拟加密门禁卡成功了，刷门禁很方便。另外华为nfc还有其他比较实用的功能，比如刷公交和地铁、当银行卡闪付使用、电子身份证以及充值公交地铁卡等等，可以说在日常使用中相当方便！话不多说，下面开聊。(如果还是不成功，需要自行去小米论坛搜一下nfc模拟加密门禁卡帖子，里面有详细介绍修好加密扇区数据，有点复杂，但是成功率很高！)

[教程] 手机模拟加密卡，成功刷门禁卡

PS：该方法沿用MIUI自带门卡模拟功能，并尝试烧录完整数据，不依赖任何第三方软件。不会对系统做什么恶,意,修,改，也不会对其他依赖NFC的服务(小米公交、Mi Pay银行卡等)造成影响。

1、准备工作

两台全功能nfc手机(支持读,卡和写,卡，简称A手机和B手机)

一张加密门禁卡

温馨提示：以下操作对于玩机新手可能较复杂，须严格按照本帖中的每一步，反复仔细核对并认真完成。需要有一些耐心切勿急于求成，若嫌麻烦可直接关闭本帖

2.开启两台手机NFC并关闭Android Beam功能，MIUI可依次进入系统设置 > 更多连接方式 > Android Beam界面，并将开启Android Beam项关闭即可。

3. 在操作前建议删除B手机之前绑定过的所有模拟银行卡和门卡。

4. 若A手机之前已经添加过小米公交或其他门卡，建议在刷卡界面点击右上角齿轮图标，并将默认快捷卡片设为无

5. 在B手机端下载安装软件并打开(软件链接在评论区)

6. 打开软件进入读取卡片项，勾选extended-std.keys和std.keys两个常见弱口令密钥文件。接着将加密门禁卡，靠近手机背部上方NFC区域，并尝试上下左右远近移动，直到发出提示音后停留，并点击开始映射和读卡按钮，待读出全部扇区数据后在移开

P.S：若多次尝试均有部分扇区中的数据无法读出，直接提示未找到有效的Key或扇区损坏，这个不用理会，只要哪怕有一个扇区读取出来都ok，继续下一步操作

7. 此时先点击右上角的保存按钮，文件名默认就可以。

8. 接着点击右上角“...”按钮选择保存Keys，文件名默认，确认。此时手机B软件界面保持不动

9.打开手机A打开小米钱包 > 门卡>添加门卡 > 添加虚拟门卡 > 自定义空白卡 > 立即开卡 > 同意 > 立即认证，空白卡开通完成

10. 继续手机B端刚才保留页面， 点击右上角“...”按钮选择写Dump> 写Dump> 选择DUMP > 勾选刚才保存的原始数据 > 选择DUMP > 勾选所有扇区，并在A手机的锁屏状态下双击Home键或电源键，若之前已经添加过小米公交或其他门卡，还需要再点击一次刚才添加的门卡，此时手机会进入刷卡状态并振动，接着将两台手机背部上方NFC区域相互贴近，当B手机发出提示音后停留并勾选刚才保存的Keys文件，并点击开始映射和写DUMP按钮，待“数据写入成功”提示后在移开即可(此为关键步骤不可省略，否则由于模拟卡中尚未写入对应的扇区密钥，很有可能导致无法刷卡成功)。

原理：通过手机开通的空白卡，将加密卡数据全部写到空白卡中。

通过以上步骤操作完成基本上80%的加密门禁卡是通过此方法模拟到手机的，不包含复杂加密卡

优点：不会对系统做什么恶,意,修,改，不修，改、损，坏原始卡数据，保留原有卡数据和新卡数据相同

【链接：https://www.lanzous.com/i71j1be】