原理：模拟门禁其实就是修改手机nfc的原始id，使手机id与门禁卡id一致，然后就能开门了
你可以直接通过软件修改，不过软件是付费的，如果你不想折腾的话可以购买软件直接进行模拟

以下是免费的修改教程
配置要求
1.手机有NFC功能（楼主仅测试了小米6，其他机型自行测试）
2.手机已root并解锁system分区（解锁可用NFC Emulator软件）
3.门禁卡为IC卡，ID卡无法使用，且扇区未加密（百分之90的门禁卡都没有加密）
4.需在设置内将默认钱包更换为HCE钱包

所需软件
1.NFC Emulator（读取卡号，解锁）其他可以读取ic卡信息的软件也可以，这个软件支持解锁分区
2.RE管理器（文件编辑）

教程
1.打开NFC Emulator软件，点击环境检测，一键解锁
2.将卡片靠近手机背面，软件检测出id之后记下id
3.打开re管理器找到根目录-etc文件夹中的libnfc-nxp.conf文件
4.打开文件找到这样一段
NXP_CORE_CONF={ 20, 02, 2E, 0E,
        28, 01, 00,
        21, 01, 00,
        30, 01, 08,
        31, 01, 03,
        32, 01, 60,
        38, 01, 01,
        33, 04, 01, 02, 03, 04,
        54, 01, 06,
        50, 01, 02,
        5B, 01, 00,
        80, 01, 01,
        81, 01, 01,
        82, 01, 0E,
        18, 01, 01
        }
其中01，02，03，04就是NFC的默认id，将它改成刚刚记下的id然后保存重启NFC就可以了（示例检测到的id为EC：76：EF：E3修改为EC，76，EF，E3，就可以了）

IC卡偏大，ID卡多偏小