nfc卡贴模拟门禁卡

缘起

最近换了iPhone，发现之前Android上非常方便的模拟小区门卡功能，在iPhone上居然是不可用的，没办法模拟，只能在固定城市刷公交之类的。 非常的不方便，因此有了这次的折腾过程。

折腾过程

在网上查了教程，有人讲在iPhone里开一个公交卡，然后在物业让他们把id加到小区门禁系统里，但是这个一是要开一个不能使用的城市的公交卡（只有十几个城市），且需要去物业找人操作，非常的麻烦。

因此考虑从其他方式来搞，在某宝搜索nfc，发现有个品类叫做nfc卡贴，是个非常薄的贴在手机上的nfc，可以模拟门卡。

关于id卡、ic卡

第一次买卡没注意，直接买了一个id卡，发现手机识别不出来，小区门禁刷了也没反应，是不能用的。

经过网上查看，以及软件识别，发现小区门卡是个ic卡（也就是M1卡），需要买ic-cuid的卡才行。

详细的卡片介绍可以看这篇文章：https://www.cxyzjd.com/article/jianghao_ava/109605685

M1卡：全称Mifare classic 1K，普通IC卡，0扇区不可修改，其他扇区可以反复擦写。通常我们使用的门禁卡、电梯卡都是M1卡。
M1卡是NXP（恩智浦半导体）公司研发的IC卡，执行标准是ISO/IEC14443 Type A，读写频率是13.56MHz。
目前大多数手机厂商使用的NFC芯片都是NXP，另一部分则是BRCM（博通）方案，均执行同一标准，这是手机读写M1卡的技术基础。

UID卡：普通复制卡，可以反复擦写所有扇区，门禁有防火墙则失效。
CUID：升级复制卡，可以反复擦写所有扇区，可以穿透大部分防火墙。
FUID：高级复制卡，0扇区只能写入一次，写入后变为M1卡。
UFUID：超高级复制卡，0扇区只能写入一次，封卡后变为M1卡，不封卡变为UID卡。

克隆门禁卡

网上查了下，比较靠谱的软件是Mifare Classic Tool，可以在https://github.com/ikarus23/MifareClassicTool下载到。

关键操作步骤：

1、读标签

选择读标签，然后把门卡贴在手机nfc位置，之后点开始映射并读取标签，就可以读取到了，至于key，可以全选或者选择一个试试就行了。

然后点击右上角菜单，选择写转储就可以到写入界面了。

2、写标签

在上一步中转到写转储界面，直接点击写转储，然后默认全选扇区就可以了，贴上买的nfc卡贴后，点击ok就可以了，不出意外的话就可以写成功了。

3、克隆uid

通过上面的步骤，克隆的卡可以进入小区大门，但是对于楼栋的电梯门，是没办法刷的，对比了门禁卡和卡贴，发现卡贴的id和门禁卡不同的，因此我们再做一个克隆uid操作。

在首页写标签进入后，选择克隆uid，然后贴上我们的门禁卡，此时发现克隆的UID的id发生变化了，然后选择计算0并克隆UID，然后贴上卡贴，之后就可以啦。

至此，克隆的卡贴和原来的门禁卡完全一样了，包括uid和内部的数据，这样放在iPhone后盖就完全可以啦。

总结

大家要是也需要用nfc卡贴进行门禁卡克隆，首要的是要通过门禁卡确定类型，然后淘宝行买对应的卡贴，然后进行操作即可。

部分id卡之类的，手机没办法操作，但是正常的m1类型的门禁卡，带nfc的Android手机就可以操作，没必要让商家代复制花冤枉钱。

另外，iPhone的nfc是封闭的，相当于只能是apple想给你用什么才能用什么，可以说是残废的。。。。

参考文档

https://github.com/ikarus23/MifareClassicTool

https://www.cxyzjd.com/article/jianghao_ava/109605685