小米6 - NFC模拟门禁卡

为小米6的NFC模拟门禁卡。

小米6的NFC是全功能模拟的，理论上是可以copy其他磁卡的，门禁滴手机，公交滴手机，是不是很骚气。燃鹅，最近版本的MiUi9又TM取消Root了，还老是不更新。终于，今天更新了，成功Root，开始折腾。

说明

1. 本教程只支持无加密IC卡，ID卡无效。（一般来说门禁什么的可以的，刷卡吃饭什么的就不行了）

2. 手机需 Root、解锁system分区。

准备

安装以下App：

Card Emulator.apk、Mifare工具.apk、NFC Emulator.apk

手机需要Root，对MiUi来说so easy吧，不赘述了。

Root后需要解锁system分区，我们用adb命令来解锁吧。首先电脑安装刷机精灵（其实也没必要那么麻烦，装个adb就好了），手机开启USB调试，连接电脑。然后在“刷机精灵-其他板块”找到“ADB命令行”。

adb连接

依次输入以下代码：

adb root    //获取root权限

adb disable-verity    //解锁system分区

adb reboot    //重启

adb解锁system

重启后一般就成功了。

检测

首先要到系统设置处将“NFC默认钱包”设置为“使用HCE钱包”。

打开“NFC Emulator”这个App，先给予Root权限。

基于Root权限

点击“环境监测”，看看什么Root、system分区有没有搞定。搞定了就可以卸了，这软件要收费，坚决不干！

环境检测

接下来我们看看要模拟的磁卡是不是未加密的IC卡。

打开“MifareClassicTool(MCT)”，不需要给Root权限。将手机贴上去，然后“映射密匙到扇区”处勾俩个勾。

打俩个勾

再点击读取，等一会儿。（贴着不放）然后看看扇区有没有加密。如果没有密钥发现(或死扇区)则为加密卡片，放弃吧孩纸。没的加密的话，恭喜咯，我们继续。

未加密

模拟

打开“NFC Emulator”，给予Root权限。将磁卡贴上去，弹出新建，起个名字就OK了。到此，NFC模拟磁卡完成。

起个名字

使用

用的时候只要将“NFC Emulator”打开，点击“模拟”，再亲一亲读卡器就好了。不出意外的话，大门就打开咯。如果身边有妹纸，不出意外的话，不会有事情发生。

使用NFC模拟卡