小米/华为/米动智能手表或手环模拟加密NFC门禁卡的教程

首先我默认大家是知道NFC门禁卡的相关知识的。包括id卡和ic卡的区别等等。
我也默认大家都能够顺利找到工具和软件。
或许是因为法律方面的考虑，手表或者手环厂家都不允许用户直接模拟加密门禁卡，我们就需要另辟蹊径。本文使用的模特是米动手表 Amazfit GTR。

要完成你的智能手表/手环模拟门禁卡的操作。你首先要有如下准备：
硬件准备：
1、pn532读卡器
为什么一定是它？因为它便宜啊！30块钱包邮就能买到一套了。
2、CUID卡
CUID卡是IC卡中的一种，为什么是它？因为它成功率最高，也无所谓是不是空白卡，因为可以随便读写，且能随意修改零扇区，可以重复使用很久。（有很多网友使用UID卡也能成功，但是我还是建议买CUID卡。）
3、电脑一台
最好是windows7系统的，驱动比较完善。
4、智能手表/手环
不支持模拟门禁卡的手表/手环请不要凑热闹。

软件准备：
1、NFC上位机
为什么是它？因为操作非常简单，没有学习成本，而且读写界面直接支持修改数据。如果你买读卡器的时候卖家没有给你这个软件，你一定去问他要。

操作逻辑：我之所以要解释一下操作逻辑是为了让大家更容易理解你的每一步操作是为什么，这样在遇到问题的时候能够轻松找到问题在哪里。也帮助你在之后的其他型号的手表/手环上操作的时候能够举一反三。有经验的朋友应该看这个操作逻辑就能自己动手了。
1、读取和原始门禁卡数据。
2、去掉原始门禁卡数据中的密码，以便使用手表/手环来模拟。
3、使用去掉密码的门禁卡数据来写一张无密码的门禁卡。让手表/手环来模拟。
4、手表/手环模拟无密码的门禁卡。
5、把带密码的原始门禁卡数据刷入手表/手环。
问：能不能直接用空白卡的数据来模拟呢？
答：因为如果下面第5步骤手表/手环刷入的数据和第4步模拟进去的卡号不一样的话，是没有办法刷进去的。
问：为什么不能直接用手环开一个空白卡，然后再刷入带密码的原始门禁卡数据呢？
答：刷不进，理由同上。

复制代码

下面进入具体的操作步骤。

1、读取和破解你的原始门禁卡的数据，并且保存。
NFC_上位机_QTgDNxZPFx.jpg

2、修改原始门禁卡的数据，去掉密码后保存。
NFC上位机软件可以直接修改数据，双击数据就可以修改了。修改后按步骤1一样保存数据。不要覆盖步骤1的数据。这一步需要详细说说。

<blockquote>一个nfc卡带有15个扇区，每个扇区有4个数据块。一般数据存储是以扇区为单位的，每个扇区配备两个密码keyA和keyB。keyA和keyB都保存在每个扇区的最后一个数据块，也就是块3下图所示蓝色框内就是一个没有密码的数据块，这个数据块中间位置“07 80 69”属于分隔符。这个分隔符不同卡片不一样，所以不要直接抄，你应该自己寻找规律。去除门禁的密码，就是要把携带了keyA/keyB的数据库更改为不带密码的。也就是右边红色这块数据，改为左边红色这块数据这样。记住，分隔符不同卡片不一样，你要自己从数据里面找类似蓝色区域的无密码的块3。

复制代码