小米NFC手机 手环 复制加密IC门禁卡

思路：

第一步通过破解加密的门禁卡得到dump文件，获取卡号。修改dump文件只保留0扇区0块的内容也就是卡号，通过读卡器写入一张卡空白卡。这时就得到了一张未加密的白卡了。手机NFC可以模拟这张未加密的白卡，之后通过读卡器将全备份的dump文件写的到已经模拟了白卡的NFC手机即可。原理类似于初始化一张卡然后往卡里写数据吧，本文不深入研究。

准备硬件：NFC手机/小米手环NFC版，PM3（相对于破解加密卡推荐使用），全加密门禁卡、空白UID卡。

准备软件：推荐使用Proxmark3 Easy Gui 4.0 5.0 5.1

第一步：破解门禁卡

PM3设备上放入母卡（门禁卡）

4、点击软件上的读卡类型，读取成功后，在点一键解析，不一会儿，就会如下图，PM3会把原卡密码全部破解出来

5、点击上图中对话框里的确定，读取原卡数据。读取后保存加密数据后，复制0扇区卡号 ，新建数据吧复制的卡号写入新建数据的0扇区，放一张空白UID卡

6、点击软件中的写UID卡，即可把未加密数据写入新卡中，至此未加密卡片制作完成
第三步：NFC手机模拟白卡
这一步用NFC手机模拟制作好的白卡，相当于物业发卡器初始化小米手机自己模拟的白卡步骤。选择模拟实体门卡根据提示一步一步操作即可。

第四步：PM3给NFC手机写卡数据
步骤与制作白卡时给空白卡写数据一样，只是写数据时选择第一步破解得到的dump文件即可。如果写卡是软件提示找不到ic卡请多换几种姿势试试。大致步骤就是这样了。感觉有点虎头蛇尾如果看的人多，我再编辑下把图片补上去，现在手上没有NFC手机手环 无法截图