利用PN532读写器实现小米9复制加密门禁卡

现在的手机基本都是支持NFC功能，其实很早就想把小区门禁卡复制到手机里。之前买过两张空白CUID异型卡，以为直接复制刷进去就可以了。结果小区门禁卡是加密过的，需要额外的设备来处理。前段时间在并夕夕看到个比较便宜的，于是买了个便宜的，如果失败了也不会太心疼。

门禁卡种类

门禁卡种类一般为两种：ID卡和IC卡。而我们有时候会听说EM卡、M1卡、CPU卡等等，其实是它们的细分，本质上也是属于ID卡或IC卡，它们都是基于RFID感应的原理来实现开门的。

你的是什么卡？可以通过下图来辨别。

读写器选择

网上常见的读写器一般为下面三种，根据价格来说应该是越贵的越给力，毕竟一分钱一分货。

小区的门禁卡是IC卡，PN532可以满足需求。PN532除了一体式的还有那种裸板的，就是没有外壳，里面的板子裸露在外面的，容易损坏。大概30块钱可以拿下，我是在并夕夕买的，28块钱，挺香的。

准备工作

硬件

• PN532读写器
• 手机（本文以MI 9为例）

软件

• PN532驱动
• MifareOneTool
• M1卡分析助手
• NFC上位机软件

因买的PN532不同，驱动肯定也不同，请联系商家索要驱动。

下载地址：BoxCN、奶牛快传

操作步骤

首先安装PN532驱动，将PN532连接至电脑。

读取加密数据

打开MifareOneTool，把原门禁卡放在PN532上，依次点击检测连接、扫描卡片、检测加密、一键解原卡。原卡解密结束后，会自动弹出保存dump文件的窗口，我们命名为原卡加密.dump保存。当然，名称随便，自己记住就行了。

检测加密的结果中我们可以看到加密信息在扇区11至扇区15，记住这个位置，待会要用到。

修改加密数据

打开IC客栈-M1卡分析助手，将原卡加密.dump拖拽至软件界面后，可以读取到加密信息。然后选择文件->导出为TXT格式，命名为原卡密文.txt，保存。

使用文本编辑器（Notepad、VSCode等）打开原卡密文.txt，刚刚在检测加密的时候，我们的加密信息在扇区11扇区15的位置，将这些位置的3区块信息都改为FF。更简单的办法，就是将其他任意扇区的3区块内容复制到加密信息扇区，保存。

再用IC客栈-M1卡分析助手打开修改后的原文密文.txt，选择文件->导出为DUMP格式，命名为解密信息.dump，保存。

写入空白卡

拿出手机，打开小米钱包->小米门卡->右下角+号->自定义空白卡，等待创建成功。

然后双击手机开机键，选择刚刚创建成功的空白卡，放在PN532上，打开NFC上位机，点击读整卡：读取卡片内容，再点击写整卡：写普通M1卡，选择解密信息.dump，等待完成。

再重新操作一次，点击读整卡：读取卡片内容，再点击写整卡：写普通M1卡，这个时候选择原卡加密.dump。

成功！！！

简化步骤

后来测试一下，其实读取完原卡加密.dump后，就可以直接用手机创建空白卡，然后用NFC上位机选择原卡加密.dump写入进去，这样节省了修改加密数据这一步。

题外话

理论上只要是支持NFC的设备都可以这样操作来复制内容，大家可以试试其他的，比如NFC手环。