手机pay只模拟卡id和非加密部分，加密部分跳过不复制。如果门禁要看加密部分，可以解密后写到空白卡上，然后用写卡器写进手机，但第0扇区第0块的后8个字节是肯定不能复制的，这是厂商id，手机pay绝不允许写入厂商id。
  
现在越来越多门禁系统侦测复制卡，比对厂商id，发现厂商id不对或者卡是可写入的，就连原卡一起ban掉，这种只能解密后复制到特殊卡上，写入后封成永久只读卡，这样无论怎么测试都不能写入。

以上都指高频卡，手机不能模拟低频卡，没这频段。

【 在 xiaoding0326 的大作中提到: 】
: 现在用钥匙的场合不多了，可各种id卡ic卡的钥匙扣实在是头疼
: 华为之类的手机号称能模拟门禁，办公室的那个确实可以，小区的说啥也不行，小区充电也弄了个ic卡，可以领钥匙扣那种，加密，没法模拟。手里竟然还有一个id卡，复制容易，可也弄不到手机里
--
FROM 111.201.129.*

应该是碰巧字典里有那个卡的密钥

破解卡片要么用fpga+攻击漏洞的算法，要么搜集些别人破解的结果汇集成字典去查

手表不可能攻击卡片去破解，只能查字典

【 在 xiaotiaoyn 的大作中提到: 】
: 小天才很简单就复制了？牛
: 我家还扔这个小天才吃灰呢
: 难不成我从此以后要戴小天才了？
: ...................
--
FROM 111.201.129.*