目标：将门禁卡、停车卡、电梯卡等等各种卡模拟进手环里，模拟后可用手环代替刷卡，无需root，不用电脑工具/原料moreNFC Reader Tool蓝牙版读卡器NFC 手环软硬件准备1/1分步阅读

NFC Reader Tool手机上的IC卡读写编辑软件，搭配蓝牙或者OTG读卡器使用，可实现在手机上破解门禁卡的功能，是本文的主角。

https://shouji.baidu.com/software/26851581.html

蓝牙版读卡器蓝牙版读卡器方便操作，可以随身携带，摆脱有线束缚。

NFC 手环

小编使用的是小米手环4NFC版，其它品牌的手环在手环配对软件的操作上可能有差异，不过主要步骤和原理都是一样的。

检测母卡是否加密1/1

首先，用手环去模拟自己的门禁卡，注意，在小米运动APP上操作，在手环上读卡。模拟时，这里会有以下3种情况：

1、手环读卡后正常进入下一步：这说明你的卡是普通的未加密M1卡，恭喜你，你可以轻松用手环模拟该卡了，模拟成功后就可以刷卡开门了；

2、手环读卡无反应：这种情况说明你的门禁卡是ID卡，手环只支持模拟IC卡，如果你的门禁卡是ID卡，那就没办法用手环模拟了（记得多用手环读几次）；

3、手环提示该卡不支持模拟：这种情况说明你的卡是加密M1卡，大多数门禁卡、电梯卡、会员卡都是这种情况，本文主要就是教你用手环模拟这种卡片。

实战演练1/4

0x01 NFC Reader Tool 破解母卡，得到dump文件

完成上面基本检测操作后，接下来打开NFC Reader Tool ，点击连接设备，设备连接成功后把卡片靠近读卡器，然后使用软件的一键解密功能，下面就耐心等待软件破解，一般几分钟到几十分钟就解完了。

破解完成后就会得到dump文件，这时使用软件的保存密钥功能，把密钥保存好，待会有用。

2/4

0x02 NFC Reader Tool 格式化母卡，得到非加密母卡

很多教程在这步叫我们准备一张可以修改卡号的非加密特殊后门卡，然后把后门卡的卡号修改成母卡的卡号，然后用NFC手机模拟这张修改了卡号的非加密特殊后门卡。

其实用不着这么麻烦，我们只需要用NFCReaderTool 把母卡格式化，就可以得到一张非加密母卡，这时就可以进行下一步了。

3/4

0x03NFC 手环模拟非加密母卡 这时候像最开始检测门禁卡是否加密那个步骤那样，用手环模拟第二步中得到的非加密母卡，这时候小米运动APP不会再提示不支持模拟，而是直接模拟成功并进入下一步，此时按提示操作模拟即可。

4/4

0x04 NFC Reader Tool 写入dump文件到手机

首先，我们在小米运动APP上启用刚才模拟的非加密母卡，这样手环刷卡的时候默认就是启用的那张卡。

然后，把手环放在读卡器上，打开NFC Reader Tool 的写入功能，选择前文中获得的密钥和dump文件，并开始写入。用同样的方法，可以把0x02中的非加密母卡也变回加密母卡。

写入成功后去刷手机开门！

滴，成功开门，大功告成！！！

注意事项

一定要用手环读卡，手环配套App上操作

读出失败时，记得再多读几次

NFC门禁模拟门禁卡NFC手环加密门禁模拟