本人上一篇文章“解決小米手機無法模擬門禁卡問題”出來后沒想到大家反應如此強烈，并有很多讀者提出問題及疑問，本著對文章負責，對讀者負責 ， 對技術嚴謹的態度 ， 本人又購買了IC卡專用讀卡器PCR532，經過幾天的學習及試驗，終于解決了小米手機無法模擬加密門禁卡的問題，本文同時也對上一篇文章中不足或錯漏的地方進行完善和補充 。

文章插圖
532讀卡器

文章插圖
532讀卡器及3種不同外觀CUID卡
一、本文所使用軟件及工具：
MIFARE Classic Tool「鏈接」
PCR532(該軟件購買讀卡器時由賣家提供)（完美模式）
小米帶NFC功能手機
CUID空白卡
二、門禁卡常見種類及相關知識：（如嫌前面部分復雜難懂可直接拉到最后完美模擬門禁卡部分）
常見有兩種卡：ID卡和IC卡，手機能識別IC卡，無法識別ID卡 ， ID卡僅有卡號沒有數據，IC卡（M1卡）有16個扇區（0至15扇區），每個扇區從0塊至3塊共4塊 ， 可儲存可記錄1K數據，本文主要討論IC卡 。

文章插圖
左邊為ID卡，右邊為IC卡

文章插圖
常見IC卡外觀

文章插圖
IC卡內部結構

文章插圖
IC卡原理圖

文章插圖
IC卡類型（購買時一般選CUID卡）

文章插圖
M1卡各塊數據含義

文章插圖
M1卡數據說明
三、如何完美模擬IC卡（先介紹無讀卡器省錢方案 ， 再介紹購買讀卡器完美方案）
先說結論，再介紹無讀卡器及有讀卡器兩種解決方案 。
小米手機模擬門禁卡卻無法使用的最終原因：
小米自帶模擬門禁卡功能（軟件）無法讀取加密扇區數據 。但可通過第三方軟件MIFARE Classic Tool「鏈接」把母卡（要模擬的門禁卡）數據完整讀取出來 ， 再寫到空白CUID卡上，空白CUID卡完成復制后即可正常使用 。
經測試，小米手機（內部模擬卡）0扇區0塊前8位（廠商UID）能夠模擬，0扇區0塊后8位（廠商數據）無法模擬 。但0扇區0塊后8位并不影響門禁卡的正常使用 。
0扇區0塊數據：第1至4個字節為UID碼，第5個字節為BCC校驗碼 ， 第6個字節為卡片
SAK值，第7至8字節為廠商信息 。大部分門禁系統會優先驗證0扇區0塊數據前8位的正確性，校驗通過再訪問其他扇區 。
小米手機無法模擬加密數據（如下圖內容）

文章插圖
左邊為小米手機自帶功能模擬門禁卡母卡后讀取出來得數據，右邊為讀卡器直接讀門禁卡母卡數據與模擬數據對比
上圖中，左邊為小米手機自帶功能模擬門禁卡母卡成功后，再用讀卡器從小米手機中讀取出來的數據，右邊為讀卡器直接讀門禁卡母卡數據與模擬數據對比，可見扇區8因加密原因小米手機無法直接模擬該扇區 。
無讀卡器解決方法（MIFARE Classic Tool「鏈接」）（CUDI卡貼模式）：
需購買空白CUID卡（價格：3元左右）

• 手機密碼忘了除了刷機怎么解鎖,手機密碼忘了又不想刷機怎么解鎖
• 小米手機長按2秒隱藏的4個功能每一個都值得收藏
• 小米手機居然可以息屏顯示時間有3種不同玩法真是太棒了
• 如何開啟安卓手機隱藏游戲,安卓平板怎么隱藏游戲
• 小米手機都這樣,小米11操作
• 把手機屏幕調成灰色,手機去灰
• 小米手機怎么關閉系統廣告,小米12x怎樣關閉廣告
• 手機如何設置攔截海外來電,海外騷擾電話怎么攔截
• 小米手機可以屏蔽詐騙短信的設置很多人還不知道密碼嗎,如何屏蔽騷擾詐騙短信
• 小米手機 安全性,小米紅米手機支持哪些功能