小米模拟卡 0 扇区厂商码无法修改问题

解决方案就是 pn532。
不过模拟公司卡片会不会有风险？

分三步
先把加密卡去掉加密部分写到一张白卡上
用自带的卡模拟功能模拟刚才的白卡
利用写卡软件写入加密部分

@optional 没用的. 目前就是 PN532 搞定了加密, 但是发现小米模拟卡会锁厂商码, 目前无解...

@pcbl 我就是这么搞定的, 但是厂商码无法修改.

这个问题折腾了很多人，无解

@YakuMioto 锁厂商码是什么意思？
先 pn532 写 cuid 0 扇区， 小米模拟 cuid 卡， 再用 nfc 写入剩余扇区，这样基本是全模拟啊。

同问，厂商码是什么东西

我曾经看过小米论坛那边，这个问题无解。我在想是不是可以看看 mifare4mobile 用它给的 api 自己写一个能模拟扇区的卡的 app

@optional
@pcbl

（ 0 扇区）也称为厂商段，其中前 4 个字节是卡的 UID，第 5 个字节是卡 UID 的校验位，剩下的是厂商数据

@xq1309583
@mway

这个问题真是尴尬..

这个是很头疼，不知道有没有解决办法

@YakuMioto 用 CUID 模拟 0 扇区，也不行？

@optional 普通白卡肯定是可以的, 但是 小米模拟卡的 0 扇区只是复制了 id 厂商码用的自己的, 并且锁定不允许改了.

@pcbl #2 请问有具体的教程链接之类的吗？谢谢

直接用 dbnfc.com 的贴片解决，不折腾

@1dian01 公司一个,小区一个.. 手机上要贴两个..

@1dian01 #15 这个能写公交卡吗，Pixel 不支持公交卡

建议还是先确定一下到底是不是因为厂商码的问题

我做过一个三合一卡的小挂件。。感觉使用体验还可以。。

https://www.ihcblog.com/%E5%B0%8F%E6%89%8B%E5%B7%A5%E2%80%94%E2%80%94%E5%8A%A8%E6%89%8B%E5%81%9A%E4%B8%80%E4%B8%AA%E4%B8%89%E5%90%88%E4%B8%80NFC%E5%8D%A1/

没有办法，我也找了好久

@qq316107934 公交卡不一样的，我这里公交卡是 16 位的

@TPOB 而且应该也是非标卡

手环和手机的卡模拟功能均无法复制卡片厂商 id，即 0 区 0 块后半部分的数值。

只能碰闸机不验证厂商 id 的运气。还好我目前复制的加密卡都没有遇到闸机需要验证厂商 id 的。

我这边似乎都没验证厂商 ID

NFC Card Emulator Pro 不是能模拟 10 字节的吗？ root 后自己写是可以的吗？

@azh7138m 我也想知道 root 之后可不可以..
@xiaooloong 羡慕啊.. 一般大的办公楼需要刷卡的估计都不行..

@ihciah 图挂了？

@psterman 图床用的 imgur，自备梯子

请问这个问题有解了吗?

明确了，小米不会开放 0 扇区 0 块后 16 位，锁死的

@zhuosheng 这么恶性，换了个手机，发现模拟的门禁没用了，估计以前是不锁厂商信息的

@zxq1002 不是恶性，是小米遵守国家法律，禁止复制加密 NFC 卡，最新 miui12 作为变通，可以“复制”加密 NFC 卡，但是 0 扇区 0 块后 16 位厂家码锁死的，所以不算违法。。。如果门禁系统比较老，不校验厂家码，就能用，如果是最近 2~3 年的，那就 GG 了。。。

顺路，华为 980 以后的手机，可以无视法律，完整复制加密 NFC 卡

那顺便问一句，目前有什么手表或手环能修改厂商码的吗

@zhuosheng 小米有白卡功能吧，白卡就能写加密数据，不然直接模拟就好了。不能写的是 0 0 的厂家信息，0 0 那里不是只有出厂信息的。你这个无视法律，可以去告华为了。

我遇到跟你一样的问题，MIUI12 模式的门禁卡，小区大门可以刷开，楼栋的门禁刷不开。但是用同样的 dump 数据写入的 cuid 卡或者 UID 卡，都是正常的使用的、我也怀疑是小米只复制了门禁的 UID 号，就 0 扇区的前 10 位数值（ UID 卡号），后面的扇区不允许模拟导致的。用设备单独修改手机模拟卡的 0 扇区，都无法写入的。估计是校验了厂商 ID 之类的数据。