華為手機如何用nfc複製門禁卡（華為怎麼用手機複製門禁卡）

支援卡模擬的手機能模擬門禁卡，比如華為Mate系列，雖然刷手機能減少一點攜帶負擔，但卻增加了使用負擔，每次開門都多了一個步驟，實際體驗久了之後，還是覺得實體卡用起來更方便。

如果家裡人多，物業給的卡不夠用，就得想辦法多搞幾張卡了。

多數的門禁卡都是非加密卡，門禁系統一般只檢測UID。華為手機的卡模擬也是模擬UID。本文內容也是針對於此類卡。

用手機的NFC來複制門禁卡需要CUID卡(某寶去搜，買0扇區可擦寫的)，如果你有專用的寫卡器也可以用UID卡。

先來看看為什麼要用CUID卡

CUID與UID卡的區別：

UID卡

所有區塊可被重複讀寫

卡片ID可改且使用後門指令更改ID

ID可被重複修改

響應後門指令(可被使用後門指令檢測是否為克隆卡的機器發現)

CUID卡

所有區塊可被重複讀寫

卡片ID可改且使用普通寫指令更改ID

ID可被重複修改

不響應後門指令(不容易被反克隆系統發現)

從上面的內容可以看出UID卡雖然能改ID，但需要使用後門指令來修改，需要用到專門的裝置，雖然裝置只要幾十塊錢，但只是用來複制幾張卡，相對來說成本太高。

而CUID用普通寫指令就能修改ID，非常方便，而且可以繞過防火牆。

▼用到的CUID卡，成本兩塊

步驟

1.手機中安裝MiFare Classic Tool （MCT），並開啟手機的NFC

2.在MCT主介面點選“讀標籤”->勾選金鑰檔案(包含了常用的金鑰)->把原卡置於手機NFC感應區，點選“啟動對映並讀取標籤”

▼讀取完成後可以看到如下介面，扇區0的第一行前8位就是卡號(UID)。我們要做的就是把卡號寫入目標卡

▼點選右上方的“儲存”按鈕儲存檔案

3.把卡號寫入目標卡

寫之前先來了解一下金鑰：

第4行分為三段，前後兩段分別為金鑰A（keyA）和金鑰B（keyB），中間為控制位，用來控制KeyA和KeyB的可見性和讀寫許可權等，一般預設為FF078069，KeyA和KeyB都能用來寫入資料，要深入瞭解控制位可自行百度腦補。

寫入方法1：

點選“工具”->“克隆UID”

把原卡卡號填入“UID to clone”，勾選“顯示選項”，“The rest of block 0”不用改，這是卡號後面的廠商資訊部分。

在“The key to write block 0”處填寫目標卡有寫入許可權的金鑰(keyA或keyB),一般新卡都是FFFF.....，且keyA和keyB都有寫入許可權。如果Key不對，同樣可以用“讀標籤”的功能讀取目標卡的資料檢視keyA和keyB。

然後點選“CALCULATE BLOCK 0 AND CLONE UID”。

當下方日誌欄出現“Waiting for magic tag(2nd gen)”時把目標卡置於NFC感應區就開始寫入資料。

▼寫入完成後會提示克隆成功。

寫入方法2：

上面的 方法1 只是寫入UID，UID寫入到目標卡後就能正常開門了。

另外也可以通過“寫標籤”的功能，把原卡所有資料或某個扇區的資料複製到目標卡中。

▼點選“寫標籤”，選擇“寫轉儲（克隆）”，勾選“顯示選項”、勾選“高階：廠商塊寫入”

▼點選“選擇轉儲”，勾選前面儲存的原卡資料檔案。

▼這裡選擇扇區0就行了，如果要“全盤複製”就選擇所有扇區；然後把目標卡放到手機NFC區域，點選“好的”。

然後選擇金鑰檔案，一般選std.keys就行了，這個檔案包含了幾個常用的預設金鑰，比如FFFFFFFFFFFF、A0A1A2A3A4A5、D3F7D3F7D3F7D3F7（如果檔案中沒有目標卡的金鑰，可以在主介面中點選“編輯/增加金鑰檔案”進行修改）

最後點選“啟動對映並寫轉儲資料”，等待寫入完成。

▼如果出現錯誤提示就再試一次，或用手機刷一下卡，看看原卡UID是否寫入成功

另外，還有一個最簡單的方法：把新卡拿到物業，讓物業把卡號錄入門禁系統，這樣就不用折騰了。

最後再強調一下，用手機複製卡一定要買CUID卡，UID卡MCT寫不了0扇區，沒法寫入卡號。