折腾小米模拟门禁卡，算是把能走的弯路都走了，本想在那个帖子里直接回，想了想整理一下吧省得别人再折腾。原贴地址
https://www.hi-pda.com/forum/viewthread.php?tid=2348627

缩水版：
磨刀不误砍柴工，买个pn532，准备好另外一个nfc手机，缺一都麻烦。

一点体会:

小米模拟卡是脉冲式模拟，不像实体卡那么稳定，貌似不是所有读卡器都能识别，而且写卡也存在困难，PC端软件很难写进去（我试了几个写卡软件都失败了），还是要用另一部手机的nfc写。

另外因为这种脉冲式模拟，即使已经很好地写入了数据，也不是所有读卡器都很好地识别，有时候需要刷好多次才能刷上，甚至根本识别不了。这个要有心理预期。

TIPS:

1，pn532准备好，因为很多加密卡，只用手机端软件是解不开的。模块不贵，只要二十多块。

2，准备好一张UID卡，不然倒腾起来很麻烦。

3，pn532和ACR122U有一个就行了，买532记得买usb转串口的模块，只要几块钱。

4，122=532+pl2303，软件都是通用的，就是硬件需要自己焊一下。（我两个都买了，属于重复投资）

5，写uid卡，用532，别用手机，手机端软件经常0扇区写不进去。

6，写小米模拟卡，用另一部手机，别用PC软件，原理如上述，脉冲式模拟对写卡要求比较苛刻。

7，选个nfc功能完善点的手机，尽量找个三星吧，信号强点。身边的人都是iphone，好容易找到个荣耀7，可把我给折腾的。。。

PN532参考
https://www.hi-pda.com/forum/viewthread.php?tid=2343592哈哈哈哈哈哈

我用小米去模拟脱密卡, 结果模拟的内容与脱密卡不一致.
要再试, 只能找nfc手机了. 周围还没人有.

usb转ttl还是建议买好点的，尤其用win10系统的。

马克，学习下

我后来发现，其实不是模拟出来的和脱密卡不一致，是有的软件读手机模拟的卡不给力，读出来ID是00000000，换个软件能正确读出来的，但是读出来也没用，写不进去。。。还是得找另外一个手机。 哈哈哈哈哈哈

马克一下

看不懂

马克一下 iOS fly ~

mark一下

我用pn532读, id正确,keya正确, 其余都是0.

回复1#liyufei
马克学习 iOS fly ~

PL2303HX线序定义：
GND-GND , VCC-5.0V，SDA-RXD，SCL-TXD
基础教程可以看这贴http://www.xiaohutuwb.com/jishu/8707.html

这两天我也折腾了一下，pn532就够了，不用另外一个nfc手机也可以，明天整理一下HiPDA·NG

请教一下这种是非加密卡吗？但手机模拟完了都用不了

这看不出来啊，一共16个扇区你就截了几个。。。后面的密钥如果都是FFFFFFFF的话，那就是非加密的，但凡有一个不是，就是加密的 哈哈哈哈哈哈

后面全是00000和FFFF，只有第一个扇区有一点数据，门卡都是这样吗，还是扫卡出了什么问题

非常期待，我觉得理论上也应该可以直接写，但换了几个读写软件都没成功，不知道是我读卡器问题，软件问题，还是手机问题。我手机是mix2 哈哈哈哈哈哈

那这就是一张典型的空白卡，非加密的。如果模拟了读不出来，很可能是读卡器的阈值比较低，对小米这种脉冲式模拟不太能接受，我模拟出来的卡大多能用，也有模拟了不能用的就是我家的耶鲁门 哈哈哈哈哈哈

多谢回复，看来运气不好，两个门都用不了

回复17#liyufei

我是mix2s，一次写入成功HiPDA·NG

我是折腾了很久，换了几个卡uid都无法写入，手机和电脑都不行，后来想了一下反正卡dump了，直接改原卡去掉加密部分，添加到手机，再还原dump到原卡。然后试了试直接把原卡dump文件写入到刷卡状态的手机，居然成功了HiPDA·NG

什么门禁卡都能用吗

买pn532还要空白麻烦……早上就米6和mix2s分别做BA机器结果0到4扇区找不到key，暂时就不折腾了

买pn532, 唯一用途就是解决这个找不到key. 按楼主说法, pn532读卡器不适合用来读写模拟卡, 我读写也失败了.

讲这个的越来越多了，我之前Ubuntu下研究了老半天，现在真的方便多了

马克之，回去就搞

遇上问题了.
我借了nfc手机, 买了pn532破密码, 做好脱密卡, 给小米note3模拟, 最后一步, 用手机B写原始信息时出问题, 软件识别我的小米note3不是正确的卡.

所有可能都试过了, 再要试, 就是买cuid卡来做脱密卡, 再试一次.

回复1#liyufei


第七条 我用的索尼 简直完美。。 一次写卡成功。。

回复22#roffee


放在nfc手机背面有反应的卡都可以

哈哈，看来我们都是属于弯路走的比较多的，你感觉比我还苦逼啊。。。


我的mix2的模拟卡可以被荣耀7识别

我觉得你识别不了应该是兼容问题，有两种可能，一个是读卡器兼容问题（可能你找的这个手机用这个mct软件读卡不是很给力）；一个是不同的小米手机型号不一样，用的nfc模块也有区别，也存在兼容性问题（就像前面有个伙计的mix2s，居然直接可以用532写进去，这推翻了我之前的判断）

但毕竟你只找了一个手机测试，所以也不知道是哪边的问题，这个就比较难判断。。。 哈哈哈哈哈哈

厉害了，我找的荣耀7简直折腾死了，本身原初rom不支持全部nfc功能（硬件支持，权限没开放）非得root了改文件才能用MCT。。。而且读卡的位置非常奇葩，是正面，并且信号特别不好，非常容易断，位置很难找（可能是因为背面是金属的） 哈哈哈哈哈哈

我原来也是这样想的，可以绕过第二个手机，可是换了几个PC端的写卡软件也没成功，你用的是哪一个呀？方便分享下吗？ 哈哈哈哈哈哈

买个写卡器百八十块，空卡二元一张，复制个十张八张的。。。多大点事情。。。非得用手机？电工思维要不得。

回复33#liyufei

就是你贴的第二个帖子那个兄弟分享的软件HiPDA·NG

我就喜欢看这种死活看不懂的帖子

问一下楼主，交通卡的那种门卡可以复制么，我问淘宝都说没戏。

三星装第三方NFC软件能通过这种方式模拟门禁卡吗

额，非接触式IC卡标准有好几种，交通卡属于比较特别的，不能这样复制，而且即使有办法复制，也不会扩散的。。。 哈哈哈哈哈哈

这个是不是只有小米手机才能玩？其他nfc的手机只能看？

基本可以这么理解。全功能NFC的不多…
三星的肯定要root还不一定能用。小米的按照目前方法可以不root，但是加密卡不行只能买读卡器加空白卡按照LZ方法尝试。并且，不保证一定行。

回复37#liyufei

少带卡是需要，但是你有好多门禁卡？卡好拿还是手机好拿？我是把卡都搞成那种小蓝片了，栓钥匙上，也不怕丢了，包里还有一套。

mark一记HiPDA·NG

嗯，有几张吧，那种钥匙上加蓝圈的方案我以前也用过，其实我现在钥匙上还常备一个UID，用手机软件随时可以写数据进去，一些不太常用的卡我就是这样解决的。


然后前面说过我还有个指环IC，被我刷成小区门禁卡（电梯卡）了，有时候出门买菜不愿意带钥匙就戴这个。

这个就不上图了，挺中二的。。

后来我曾经因为换裤子，忘带过一次卡，当时所有的卡包钥匙都没带，我才想到，其实最保险最方便的，还是把卡和手机合一，因为现在手机几乎是一个附属器官了，忘带啥都不会忘带手机的，所以后来就致力于研究手机合体的方案。这也解答了你的问题，手机好拿还是卡好拿？如果分立割裂而看，肯定是卡好拿，但现实中的情况往往是，（手机+卡）好拿，还是（手机）好拿？那么结果就很明显了。单一的手机，肯定比复数的“手机+卡”要好拿。

后来发现跟我想的一样的大有人在，网上UID卖的很火的一类就是手机卡贴，圆形的很小巧，但也不是很符合我的需求，因为还是有点厚的。

后来我买到了一种超薄的卡，贴在手机壳内侧，几乎是和手机合体了，唯一的遗憾是只能贴一张。


再然后，当然就是研究怎么用小米模拟卡了。

人在不同阶段的诉求是不一样的，也许某一种方式可以满足一时的需要，但后面会发现还有更好的方式，不断尝试新的方式，也是一种乐趣吧 哈哈哈哈哈哈

回复46#liyufei


我是出门必须带钥匙不然锁不上门，也进不去办公室，所以对于我来说还是小蓝片比较合适，不是说手机模拟不好，做为备用手段还是需要的。

幸福来得太突然. 手机B, 以前一直说手机A模拟的卡有问题. 今天手机B升级了系统, 突然能读写手机A了, 问题解决了.
结论, 读卡器, 手机B不能读写手机A的, 多试几次. 手机比读卡器靠谱. 手机B也可多换几个, 或不同系统试试.

哈哈，是的，我之前31楼判断应该要么是读卡手机的兼容问题要么是小米不同型号不太一样，看来还是读卡手机出问题的可能比较大，我当时找的荣耀7也是特别不方便，因为官方rom没有开放权限不支持nfc读写，刷了极客版才解开。而且就算解开读写也超级不给力，10次能成功1次就不错了

后来我发现个事儿，嗯。。。我又找到一个8年前的古董三星i9250，真是相当古老的手机了，跟ip4应该是同时期的，结果居然支持nfc我去，而且用起来还特别流畅。。。 哈哈哈哈哈哈

现在有新问题
有空白卡之后mix2s去物业写了进去
这个是友情服务，后续不再提供...
然后手环3 nfc马上到了看来还是要买PN532继续折腾下....