如何复制门禁卡？

小米手机钱包可以正常模拟使用的话，多半是未加密的 ic 卡（ m1 卡），配钥匙店一般都能复制。想复制在手机贴上，可以去淘宝问问卖家。自己有工具也可以买白卡回来自己复制。

门禁卡那么便宜，怎么可能是 nfc 的呢，芯片不一样你肯定读不了

可能是那种 ID 卡，频率不一样
试试用 Proxmark 能不能读

@caomu 即使是全加密的卡, 现在也有暴力破解的方式可以复制. 把卡放上去十来分钟就可以, 我们的卡已经遇到了, 本来以为不可能被复制的, 被啪啪打脸.

X 宝几十块钱读写器可解决

买一个 300 多的全解密读卡器，不但可以复制 id 卡 ic 卡，连大部分有密码的 ic 卡都可以。。但是复杂的 ic 密码卡是没戏的。

就是 ID 卡 ，只有卡号，买 UID 印刷版的钥匙扣 和一个 PN532 就可以搞定了，或者手机软件写（没有测试过）

注意贴手机后面要找好位置，还要离开手机一段

需要两台全功能 NFC 手机并且都安装好 MIFARE classic tool：

1.读卡器读出门卡密钥，保存好待用；

2.手机 A 模拟一张白卡，然后用保存好的密钥在手机 B 上用 MFT 去读取门卡，完成后保存；

3.用手机 B 的 MFT 将保存后的数据写入手机 A 的白卡里。

tips：密钥是第 3 扇区的数据，在 MFT 里面保存的时候按照这个格式保存：

然后写入的时候选择 std.keys 这个密钥。

另外不用试读卡器直接写入小米手机 nfc 的白卡了，不行的。目前只有手机可以写手机或者手环。

小米能模拟就是 13.56mhz 的 ic 卡并且系统只验证 uid 卡号，手机支持 nfc 的话淘宝买个 cuid 卡就可以用手机复制。

读出来 卡号，写到 uid 的 ic 卡(可修改 id 号的 ic 卡)即可

@tia 请问“手机 A 模拟一张白卡”是用小米的门卡模拟吗？

@ysc3839 #11 是的

@AntonChen acr122u 复制一张？估计是 ID 卡

@tia 谢谢你的方法，我有时间试试。
我现在用的卡直接用小米的门卡模拟提示是加密卡。
之前试了一下用另一台手机 root 改卡 ID，然后用自己手机小米门卡模拟，可以模拟成功，但刷卡时刷卡机没反应。又试了下模拟公交卡，模拟成功刷卡也是没反应。
直接拿公交卡去刷，或者用小米公交去刷，刷卡机都会滴一声，但是门不开。
用别的手机读取发现门卡模拟出来的卡没有 ATS 这一项，而实体卡以及小米公交都有，怀疑是这个的问题。

@ysc3839 #14 公交卡就不用试了

主要有几个点就是看门卡系统是什么认证方式，如果是单纯 CUID 认证这是最简单的，小米手机直接就可以模拟，

如果不是单纯 CUID 认证，那就分为两个情况：
A:单纯密钥扇区认证
B:CUID+密钥扇区认证

如何区分 AB ？简单的方法就是准备一张白卡（一般是买的都会送 M 卡，这种卡不能更改 CUID ），然后用读卡器（ 532 什么的都可以）破解门卡然后写入到空白卡里面，去刷门禁看能开门不，能开的话那就是不验证 CUID 只验证加密扇区（我们这里就是这样），如果不能开那就是 B 情况。

假如你们那里是 B 情况，那么你就得准备 CUID 卡，这种卡可以无限次的更改 CUID，如何复制到手机的白卡里？

a:先用读卡器把门卡破解后写入到空的 CUID 卡里面（注意只写 0 扇区）（记录好密钥）
b:用手机 A 去模拟这个 CUID 卡
c:用手机 B 去用密钥读取并保存门卡数据
d:用手机 B 用密钥写数据到手机 A

当然 这一切都是看你门卡加密数据情况，我这个简单只有一个扇区加密了，不到 15 秒就破解了，有的人能破解一天......

具体看脸吧。（破解只能用读卡器去破解）

这个好像不错，淘宝真的是啥都有

另外回复下楼主问题，楼主如果准备用手机刷门禁，那么请看 12L 和 15L，如果仅仅只是复制出一张卡，那么你只需要买个 CUID 卡就行了，然后随便一个读卡器直接破解刷入到 CUID 卡就行了。

另：上面的方法仅用于个人学习研究。。。请不要用于非法活动....

http://www.dbnfc.com/

我在用这家的，很好用。

@tia 可以直接写入的，用 pm3 随便写入