用华为手机复制门禁卡操作方法华为nova8se怎么复制门禁卡 _生活百科

支持卡模拟的手机能模拟门禁卡，比如华为Mate系列，虽然刷手机能减少一点携带负担，但却增加了使用负担，每次开门都多了一个步骤，实际体验久了之后，还是觉得实体卡用起来更方便。
如果家里人多，物业给的卡不够用，就得想办法多搞几张卡了。
多数的门禁卡都是非加密卡，门禁系统一般只检测UID 。华为手机的卡模拟也是模拟UID 。本文内容也是针对于此类卡。
用手机的NFC来复制门禁卡需要CUID卡(某宝去搜，买0扇区可擦写的)，如果你有专用的写卡器也可以用UID卡。
先来看看为什么要用CUID卡
CUID与UID卡的区别：
UID卡
所有区块可被重复读写
卡片ID可改且使用后门指令更改ID
ID可被重复修改
响应后门指令(可被使用后门指令检测是否为克隆卡的机器发现)
CUID卡
所有区块可被重复读写
卡片ID可改且使用普通写指令更改ID
ID可被重复修改
不响应后门指令(不容易被反克隆系统发现)
从上面的内容可以看出UID卡虽然能改ID，但需要使用后门指令来修改，需要用到专门的设备，虽然设备只要几十块钱，但只是用来复制几张卡，相对来说成本太高。
而CUID用普通写指令就能修改ID，非常方便，而且可以绕过防火墙。
▼用到的CUID卡，成本两块

文章插图

文章插图
步骤
1.手机中安装MiFare Classic Tool （MCT），并开启手机的NFC

文章插图

文章插图
2.在MCT主界面点击“读标签”->勾选密钥文件(包含了常用的密钥)->把原卡置于手机NFC感应区，点击“启动映射并读取标签”

文章插图

文章插图
▼读取完成后可以看到如下界面，扇区0的第一行前8位就是卡号(UID) 。我们要做的就是把卡号写入目标卡

文章插图

文章插图
▼点击右上方的“保存”按钮保存文件

文章插图

文章插图
3.把卡号写入目标卡写之前先来了解一下密钥：
第4行分为三段，前后两段分别为密钥A（keyA）和密钥B（keyB），中间为控制位，用来控制KeyA和KeyB的可见性和读写权限等，一般默认为FF078069，KeyA和KeyB都能用来写入数据，要深入了解控制位可自行百度脑补。

文章插图

文章插图
写入方法1：
点击“工具”->“克隆UID”

文章插图

文章插图
把原卡卡号填入“UID to clone”，勾选“显示选项”，“The rest of block 0”不用改，这是卡号后面的厂商信息部分。
在“The key to write block 0”处填写目标卡有写入权限的密钥(keyA或keyB),一般新卡都是FFFF…..，且keyA和keyB都有写入权限。如果Key不对，同样可以用“读标签”的功能读取目标卡的数据查看keyA和keyB 。
然后点击“CALCULATE BLOCK 0 AND CLONE UID” 。
当下方日志栏出现“Waiting for magic tag(2nd gen)”时把目标卡置于NFC感应区就开始写入数据。