情境复现

在使用小米、华为钱包等进行模拟门卡时，经常会出现提示加密卡无法模拟。

借助Proxmark3，在不root手机的前提下，我们可以利用外部工具曲线救国，实现自带钱包app对加密卡的模拟。

思路：获取加密卡数据 –> 只写UID信息到实体UID白卡中 –> 模拟UID白卡 –> 往模拟卡中写入加密数据

工具

·小米9

·Proxmark3

·待模拟的加密卡A

·一张空白的UID卡B

软件环境

·Windows10

·Proxmark3 Easy GUI

操作步骤

1.读取加密卡A扇区数据

如下图，把加密卡放上读卡区后，选择自动解析，读完扇区数据后将bin文件数据保存，然后复制0扇区数据。

2.创建一个只含有0扇区新的数据并写到空白UID卡

如图，点击新建数据，并在0扇区粘贴加密卡的0扇区。

点击保存。（我也不知道会不会覆盖原来保存的bin文件）

然后把新的空白UID卡放到读卡器，选择克隆到UID卡。

3.在钱包app中模拟新的UID卡

可以成功模拟。

如果失败，请尝试：

·后台退出钱包app并重新启动

·重做步骤2写卡过程

4.将剩余加密卡数据写入手机模拟的门卡

数据编辑区选择打开之前保存的bin文件。（请观察0扇区外是否有数据[类似图中黄圈部分]，如果被覆盖没有信息，重新执行步骤1保存加密数据即可。）

把手机nfc区域（通常机身背面上端摄像头附近）放置在读卡区上，点击“读卡类型”，激活手机nfc卡模拟状态。（以MIUI为例，会显示模拟的卡并振动）如有指纹等解锁要求请解锁。

点击“克隆到空白S50卡”。

看到左侧提示1-63块均写入成功后，模拟成功。可以去门禁处刷卡尝试。