最近心血来潮想折腾下手机NFC功能，家里小区门禁卡老掉牙，物业又拖着不换新。琢磨着自己用手机刷门禁应该挺酷，说干就干。

摸石头过河的起步

先翻出吃灰三年的安卓机，插上数据线一顿乱戳。打开开发者选项的时候手指头都在抖，生怕手滑把砖头机彻底刷废了。翻遍论坛发现得先给手机root，下个卡刷包折腾半小时，进度条卡在99%急得我直挠头，强行重启居然蒙混过关了。

• 系统自带的NFC设置就是个摆设，根本检测不到门禁卡
• 下了五六个号称能模拟门禁的APP，不是要充值就是弹广告
• 有个软件读卡读一半把手机NFC模块给整失灵了，重启三次才救回来

硬着头皮搞开发

被垃圾软件坑惨了，干脆自己写！打开Android Studio新建项目，对着空白的代码页抽了半包烟。找文档看得满头大汗，才知道门禁卡要搞HCE模式——听着高大上，就是让手机假装成门禁卡。

最要命的是密钥破解。抱着笔记本蹲在单元门禁旁边，举着手机反复刷：

• 第一次写监听程序直接闪退
• 第二版能收到信号但全是乱码
• 第三版终于抓到数据包，发现是Mifare Classic 1K卡片

查资料查得眼冒金星，原来这种老式门禁用的还是上世纪加密算法。在GitHub扒了个破解工具轮子，运行时报错提示缺依赖库，又倒腾两小时环境配置。看着命令行里跳出来的十六进制密钥串，激动得差点打翻可乐。

真机调试的磨难

把密钥写进APP时手都在抖。第一次测试举着手机往门禁上贴，呼吸都屏住了——结果机器“嘀”完红灯狂闪。邻居大爷正好遛狗经过，看傻子似的瞅着我举手机刷了五分钟门。

蹲在楼道里改代码：

• 发现系统要前台服务权限，得弹个常驻通知
• 小米手机有个邪门的内核拦截，关了安全管家才能用
• 华为更绝，必须在“钱包”里绑定虚拟卡再关联APP

半夜两点突然听见“滴嘟”一声，防盗门绿了！光脚冲到楼道里，举着手机反复刷了十几次。保洁阿姨清晨看我站单元门口傻乐，差点要报警。

意料之外的后续

用了两周挺稳当，结果昨天物业突然换新系统。拿着辛苦破解的APP去刷新门禁，机器直接报警响整栋楼。现在揣着仨手机找破解方案：主力机装破解程序，备用机挂着老门禁系统，还有台诺基亚装着实体卡。裤兜里哐当响，不知道的以为我倒卖二手手机。

附赠踩坑

• 别信网上“一键破解”教程 全是割韭菜
• 华为小米这些国产系统权限锁得死紧
• 新小区门禁普遍升级CPU卡 基本没戏

（正写着文档，邻居家熊孩子跑来说“叔叔你这软件能刷开我家电子锁吗”，后背瞬间冒冷汗...）