起由：小區(qū)物業(yè)發(fā)的門禁卡免費(fèi)發(fā)了5個(gè),，一年不到就壞了2個(gè),，重新開卡居然要35元一個(gè)，太黑了,。偶然在大媽里看到某大神的一篇文章,。決定看看能不能自己破解復(fù)制,。在網(wǎng)上惡補(bǔ)了一下相關(guān)知識。有了初步的思路,。本文只是新手摸索出來的一些皮毛,，老手就別看了，有錯(cuò)請指正,。

一,、對照網(wǎng)上的說明，小區(qū)物業(yè)發(fā)的門禁卡為鑰匙扣式的,，上面沒有任何數(shù)字和字母（卡上有一串?dāng)?shù)字,，00開頭的是ID卡，不適用本文章）,，屬于IC卡,，網(wǎng)上常見的有以下三種，個(gè)人覺得價(jià)錢越高,，破解能力越強(qiáng),。第一次接觸，也不知行不行,，先買個(gè)便宜的練手,。不行的話也虧不了多少。

二,、在萬能的爸爸家就近買了個(gè)PN532和幾個(gè)空白的cuid卡,，鏈接就不放了，請自行搜索關(guān)鍵字“pn532”,。有紅板和黑板兩種,，紅板要接線，黑板是一體式,，接上裝好驅(qū)動(dòng)就能用,。黑板應(yīng)該是新一代。

三,、來個(gè)簡單開箱,。就一塊板，接口是micro-usb,家里有這種接口的數(shù)據(jù)線可以通用,。

正面

背面

只有一個(gè)接口,，讀取或?qū)懭霃?fù)制時(shí)把卡放在正面上方中間就可以了。

購買的cuid卡

正面

反面

放一張辨別ic卡和id卡的方法,。

四、正式開工（先向客服索取驅(qū)動(dòng)和工具）,。

本方法主要用到:

1.pn532的驅(qū)動(dòng)

2.NFC上位機(jī)軟件

3.MifareOneTool

4.M1卡分析助手

思路:(讀取原卡數(shù)據(jù)密碼→修改原卡密碼→生成空白無密卡→手機(jī)模擬空白無密卡→注入原卡密碼)

1,、連接pn532,，安裝驅(qū)動(dòng)（注意版本要對應(yīng)電腦系統(tǒng)）。

2,、打開MifareOneTool,，把原門禁卡放在pn532上，點(diǎn)擊檢測連接,，掃描卡片,，檢測加密，點(diǎn)一鍵解原卡,，等待一會兒就解密完成了,，會自動(dòng)彈出保存dump文件的界面，保存這個(gè)文件為：原卡.dump

檢測連接

掃描卡片

檢測加密

上圖可以看到我的門禁卡的密碼在第8.9扇區(qū)（有些卡會在其他扇區(qū)）,。

一鍵解原卡

4,、打開M1卡分析助手v2.5，打開原卡.dump文件（直接拖進(jìn)去就打開了）,，然后點(diǎn)左上角“文件”導(dǎo)出為txt文件,，稱為：原卡.txt

5、如圖,，在原卡.txt中把這些密碼全部改為FF（這些地方是密碼區(qū),，左邊為密鑰A右邊為密鑰B，為FF就是未加密的意思）,，然后再次通過M1卡分析助手把這個(gè)改完后的原卡.txt（其實(shí)就是改未加密.txt ）轉(zhuǎn)換為：未加密卡.dump

6,、寫卡，模擬,。拿出準(zhǔn)備好的空白cuid卡,，放到pn532上，打開NFC上位機(jī)（網(wǎng)上有直接用mifareonetool采寫卡,，我也試過,，寫入失敗，不知什么原因,，后來用NFC上位機(jī)就成功了）,，點(diǎn)擊“讀整卡：讀取卡片內(nèi)容”，再點(diǎn)擊“與整卡：寫普通M1卡”,，選擇未加密.dump文件,，成功后，這張cuid卡就是未加密的門禁卡了,。

借用網(wǎng)上的圖再說一下卡的信息:

7,、拿出手機(jī)，打開:我的小米→我的→門卡，進(jìn)入模擬門卡功能,，點(diǎn)+→模擬實(shí)體門卡,，模擬這張寫入未加密.dump的cuid卡。

8,、給手機(jī)模擬卡重新加密,。手機(jī)調(diào)出剛剛模擬的卡（鎖屏下快速按兩下關(guān)機(jī)鍵），聽筒的位置放到pn532上,，打開NFC上位機(jī),，點(diǎn)擊“讀整卡：讀取卡片內(nèi)容”，再點(diǎn)擊“與整卡：寫普通M1卡”,，,，選擇原卡.dump文件（就是沒有改過的dump文件），成功,！