小米手机加密门禁卡复制

背景

自从小米手机推出门禁卡模拟之后一直只能使用有限的非加密卡，结果小区和单位的门禁都是加密卡，无法模拟。前几天在网上看到一个思路，突然觉得可行。根据我的实测，确实成功将我们小区和单位的加密门禁卡添加到手机，正常使用。下面将方法简要记录如下：

步骤

获取加密门禁卡内容

用PN532硬件对加密的门禁卡进行破解，获取门禁卡内容。

mfoc -f extended-std.keys -P 500 -O tmp.dmp

加密内容去掉密码

将获取的文件打开，去掉加密内容，另存为非加密版本。使用vi命令打开加密文件，将加密扇区的密码全部去掉。

vi -b tmp.dmp
# 命令模式下输入：%!xxd
# 去掉密码
# 命令模式下输入：%!xxd -r
# 保存文件

解密后的文件写入魔术卡

将解密后的文件写入一张0扇区可写的临时卡。(此处的参数中，W为大写，代表魔术卡的0扇区的0块也能写入。)

nfc-mfclassic W a u tmp.dmp

手机模拟临时卡

用小米手机模拟这张非加密的临时卡；

加密信息写入小米手机

小米手机端调出这张模拟后的门禁卡，处于待刷卡状态，再将加密内容写入小米手机模拟后的卡即可。(此处的参数中，w为大写，代表小米手机模拟的卡0扇区的0块不能写入。)

nfc-mfclassic w a u tmp.dmp

注意事项

• 需要至少先对门禁卡的技术有相关了解；
• 需要特殊硬件配合破解加密门禁卡的密码，破解密码不一定百分百成功；
• 试验中用的硬件是淘宝买的PN532模块+USB转串口数据线；
• 试验中电脑为Ubuntu和Mac，已安装libnfc、mfoc等命令；