情境复现

在使用小米、华为钱包等进行模拟门卡时，经常会出现提示加密卡无法模拟。

借助 Proxmark3，在不 root 手机的前提下，我们可以利用外部工具曲线救国，实现自带钱包 app 对加密卡的模拟。

思路：获取加密卡数据 –> 只写 UID 信息到实体 UID 白卡中 –> 模拟 UID 白卡 –> 往模拟卡中写入加密数据

工具

·小米 9

·Proxmark3

·待模拟的加密卡 A

·一张空白的 UID 卡 B

软件环境

·Windows10

·Proxmark3 Easy GUI

操作步骤

1. 读取加密卡 A 扇区数据

如下图，把加密卡放上读卡区后，选择自动解析，读完扇区数据后将 bin 文件数据保存，然后复制 0 扇区数据。

2. 创建一个只含有 0 扇区新的数据并写到空白 UID 卡

如图，点击新建数据，并在 0 扇区粘贴加密卡的 0 扇区。

点击保存。（我也不知道会不会覆盖原来保存的 bin 文件）

然后把新的空白 UID 卡放到读卡器，选择克隆到 UID 卡。

3. 在钱包 app 中模拟新的 UID 卡

可以成功模拟。

如果失败，请尝试：

·后台退出钱包 app 并重新启动

·重做步骤 2 写卡过程

4. 将剩余加密卡数据写入手机模拟的门卡

数据编辑区选择打开之前保存的 bin 文件。（请观察 0 扇区外是否有数据 [类似图中黄圈部分]，如果被覆盖没有信息，重新执行步骤 1 保存加密数据即可。）

把手机 nfc 区域（通常机身背面上端摄像头附近）放置在读卡区上，点击 “读卡类型”，激活手机 nfc 卡模拟状态。（以 MIUI 为例，会显示模拟的卡并振动）如有指纹等解锁要求请解锁。

点击 “克隆到空白 S50 卡”。

看到左侧提示 1-63 块均写入成功后，模拟成功。可以去门禁处刷卡尝试。