标签：加密 UID IC卡 扇区 成功 空白 NFC 数据 模拟

无需电脑简单三步让我们的手机或智能穿戴NFC设备模拟加密IC卡

准备阶段，特殊说明：

智能穿戴NFC设备指的是：具有NFC功能的手环，同时包括具有NFC功能的手机！本期教程，使用的是我吃灰已久的小米手环4NFC版本，其他支持的设备一样可以凭此教程操作，原理步骤都一样。至于什么设备支持，什么设备不支持，没有准确的统计，大概就是2019年至今发布的全功能NFC手机或者是手环基本都支持！

IC卡：这里的IC卡指的是IC卡的一种M1卡，我们手中的电梯卡门禁卡车库卡考勤卡等等95%使用的都是M1卡。而其他卡，出现概率目前不多，不排除以后不多！比如：ID卡，CPU卡，模拟CPU卡这些卡基本可以放弃模拟了！因为这些卡都是无法支持或者是很难操作等一系列问题！至于如何判断M1卡，有很多方法，我们这只说一种简单而又高效的办法！本期教程，使用的是我做的门禁卡作为案例！

本期视频所用工具的“全家福”：

判断M1卡，步骤：

首先是用一台支持NFC功能的安卓手机并且装上PCR532软件，并确保手机NFC功能已经打开！PCR532软件下载地址：http://www.rfidfans.com/topic/index?id=9

打开PCR532软件，如下操作：

①：IC卡的身份证UID号码，每张卡和我们人类一样都有一个身份证，英文就是UID，这个UID是卡的身份证号码，一般位置是数据的0扇区第一行前八位，但是有一种复制卡的名字也叫UID，所以很多人用软件读一下手中的卡，看见有个英文UID的标识，以为就是UID卡，实则虚之！相信经过我的细说之后，你们不会再犯这个错误！

②：SAK数值信息，数值是08的就是M1卡，数值是20是CPU卡，数值是28是模拟CPU卡，还有其他数值就不一一列举了，主要是判断M1卡，只要数值是08就可以进一步发展，其他数值便可以止步了，当然还有无法发现的卡，可能是ID卡，这些都不重要因为除了08是M1卡支持，其他的都不行或者是很难！

以上都是准备阶段，下面开始正式的教程！

第一步：解密

首先安装并且打开PCR532软件，然后手机连接PCR532设备，连接顺序是手机插OTG转接头然后通过数据线连接到PCR532设备，第一次连接会提示认证设备，认证后，软件会发现设备，点击选择设备连接，连接成功来到功能界面。下面是图示操作：

首先把门禁卡放到PCR532设备上，然后点击软件“一键解卡”功能，这个过程需要的时间可能是几分钟，也可能是几小时，具体的解密时间要看卡的加密程度，耐心等待就行！下面是图示操作

解开以后，会弹出保存的窗口，最好重新编辑一个名字，方便我们选择，这里我就命名为“门禁卡”，提示是否前往编辑，选择否就行。数据解出来了，已经成功一大半了！下面是图示操作：

第二步：模拟参照卡的身份证UID

很多朋友都对这一步有很多问题，接下来我就把常见的问题都详细解答一下，内容有点长，不想学的可以跳过，因为学不学只要按照我的教程做，就能成功

为什么要模拟参照卡的身份证UID？

因为咱们的手环或者是手机不同于实体卡，它是一个模拟出来的卡，既然是模拟，就需要有参照卡，本节教程的参照卡就是我第一步解密的门禁卡，IC卡身份证UID是唯一的，位置在数据的0扇区第一行前八位。所以，模拟卡首先要做的就是模拟参照卡的身份证UID，因为模拟卡的性质和复制卡的性质不同，所以不能用读写设备把身份证UID写到模拟卡里面！就需要一个中介卡，这个卡只要是复制卡都可以，甭管是UID卡还是CUID卡还是UFUID卡，他们只是作为一种中介的存在，只帮助模拟卡模拟参照卡的身份证UID，并不会让模拟卡把性质也模拟了，我看很多教程都不专业，把模拟成功但是刷不了的问题怪罪使用的中介卡身上，这纯粹是误导小白！为什么成功模拟但是刷卡不成功的这个问题，我们后面有细讲！

具体的操作步骤：

首先是需要一个空白卡的数据，一般设备都随机赠送几个空白UID复制卡测试，我们的中介卡就选择空白UID复制卡，如果你想选择其他复制卡也一样，原理不变，只写卡的时候改变！推荐空白UID复制卡，最便宜并且是最简单操作的中介卡。

把空白UID复制卡放到PCR532设备上面，使用PCR532软件的“一键解卡”功能，读一下这个空白的UID卡，因为卡不是加密卡，所以读出来的数据就是空白卡数据，提示我们保存，给他取个“空白卡”名字保存即可，提示是否前往编辑，建议前往查看一下数据，确保是空白卡数据，下面是图示操作：

检查数据每个扇区的第四行，绿颜色就是扇区密码，确保每个密码行和下图一样，都为“FFFFFFFFFFFF”，这便是空白卡数据。借此机会普及一下：如果有1个扇区以上16个扇区以下密码不同的便是半加密，16个扇区全部不同的就是全加密！

然后在工具箱界面打开第一步解开的门禁卡数据，复制0扇区第一行的数据，这个时候又会遇到一个很多朋友常问的问题，就是其他扇区也有加密数据要不要把其他扇区的第一行也复制一下，这个完全没必要！我们这一步只是为了模拟参照卡的身份证UID，身份证UID的位置前面也说了，在0扇区的第一行，所以我们只需要把第一行的数据复制出来就行了。然后返回，打开刚才保存的空白卡数据，把刚才复制参照卡的第一行数据替换到空白卡的第一行，保存返回！下面是图示操作：

把中介卡UID卡放到PCR532设备上，选择刚才修改好的空白卡，点击一键写卡，等待成功的提示就可以了，下面是图是操作：

写成功可以验证一下写的数据是否一样，可以在点一下“一键读卡”，等待读卡成功，名字改为“验证空白卡”，然后使用数据对比功能，和写进去的“空白卡”数据对比一下，如果全部相同就成功，如果有不同的地方，就需要检查自己的操作步骤，或者重新写一遍！下面是图示操作：

使用Dump文件对比功能，选择“空白卡”数据和“验证空白卡”数据，并点击“开始比比较”，如图提示完全相同，此步骤就算成功！！

中介卡UID复制卡写好了，接下来就是，打开小米运动APP连接小米手环4NFC版本，使用模拟实体卡功能，把刚才写好的UID卡放上去，等待模拟成功！如果用的是其它设备模拟，可能步骤会不一样，但是逻辑不变！下面是图示操作：

注意：检测卡的时，很多时候第一次都会提示不支持或者是加密卡，可以重新放卡，重新检测一次，基本上就能检测成功了！

第三步：写入整体数据。

这一步，最快也最简单，只需要把模拟成功的手环放到PCR532设备上，然后打开软件操作界面，选择第一步解开的门禁卡数据，然后取消允许写卡号功能，然后点击“一键写卡“，手环会震动一下，此时手环启动，等待软件写入成功！写成功以后会提示“写卡完成，有一个扇区没有成功”，没有成功的扇区就是我们第二步模拟的身份证UID号码，此时已经大功告成，别急着拿着设备去刷卡，请把教程继续看完！下面是图示操作：

保险起见，写入成功以后，建议点击”一键读卡”功能，读一下手环数据，读出数据，取个名字“验证手环数据”然后使用对比功能，再和第一步解出来的门禁卡数据做一下对比，正常情况下数据的0扇区第一行的前八位数据一定相同，后面的厂商数据就会有不同的变化了，下图就是正常成功的情况，如果有其他地方不同就需要检查问题所在，或者重复写卡操作，直至数据正常！下面是图示操作：

模拟成功注意问题：

完成操作，别着急去刷卡，为了安全起见，一定要先刷一下原来的实体卡，然后再刷模拟卡。

如果刷卡不成功，但是确定模拟成功了，这个时候可能出现的问题就是：

第一个问题刷卡机不支持模拟卡，导致识别不了；

第二个问题可能就是，刷卡机需要验证厂商号，因为安全问题，模拟设备厂家都会使其厂商号无法修改；

第三个问题，这个不多见，就是在模拟成功之后，首先刷的是原来的实体卡，有一种滚动码数据，刷卡一次就会改变数据内容，此时原来的实体卡数据改变，但是咱们做的模拟卡数据无法同步改变，所以就无法刷卡成功！

本期教程到这里就结束了。有问题或者有意见，都可以在评论区相见！

标签：加密,UID,IC卡,扇区,成功,空白,NFC,数据,模拟
来源： https://blog.csdn.net/qq_45743853/article/details/114649112

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。