无需手机仅用pn532 完成小米手环3NFC 校园卡模拟

只利用PN532完成小米手环3 的门禁卡写入模拟

转载自https://www.luuns.com/v/9/ 整合改写By 博主

前言
本教程仅教学如何使用手环模拟全加密饭卡，仅供个人学习，请勿修改数据金额，由此带来的任何非法后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡，仅供个人学习，请勿修改数据金额，由此带来的任何非法后果均由个人承担。

2019暑期更新
我用了我们同学的小米手机8和华为手机试了试，发现用同样的方法竟然也可以模拟饭卡和门禁，这就很有趣了，更多玩法可以自己去试试看，但不排除厂商之后锁死0扇区的可能

可以模拟的卡片类型

小米手环3 NFC版可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡，id与cpu卡不可模拟，不知道自己是什么卡的可以百度辨认方法（手机下载MCT查看卡类型，SAK28与SAK20可以直接去世），这篇主要讲怎么模拟全加密的饭卡以及校园卡

设备和所需硬件

1. 带有全功能nfc手机一台
   使用带有NFC功能的手机来读写手环，个使用的是小米8。需要先安装MIFARE Classic Tool（MCT）软件。 本文无需使用nfc手机，只需要利用手机连接小米运动即可
2. PN532模块和USB转TTL模块一套
3. 一张可读写0扇区的cuid卡

pn532模块的使用

如果买的是焊接好的话，按照上图或者下方文字说明插线即可(注意别接错)
某宝的话，请看商品详情的接线图或者询问卖家

GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
如果买的时候让商家帮你连接好的话，那插线这一步你就省了
下一步把usb口插入电脑安装驱动

驱动安装好后打开设备管理器确定你的pn532端口号，然后用记事本打开“libnfc.conf”修改成你的端口号

上位机读取数据

这一步主要是区分半加密卡和全加密卡，打开文件夹内的上位机，把卡放在pn532上面点击读取卡片内容，如果提示此卡为全加密卡的话，请回原文查看，
如果提示成功读取并且下方有数据出现的话

点击“发现NFC设备”按钮下方的小三角形即可保存dump文件(在表格第一个格子点击小三角)

点击扇区左侧的灰色三角，导出保存为full.dump，这是我们最后将写入的完整门禁信息文件

小米手环3 配置新卡

为了写入卡数据，我们需要先在手环里制作一张白卡，模拟0扇区的数据，最后将完整数据导入

1. 将刚才0扇区的0块后面的所有数据复制到记事本备用(这是未加密0扇区的内容)
   如下面这张图就应该得到293006647B0804006263646566676869
   
2. 在pn532上放上一张空白cuid卡，点击读取全部内容,下面的数据除了第一行应该得到的是大量的00，也就是空卡的数据内容
3. 把第一行的数据改写成刚才记事本中的内容（直接像编辑excel一样）我这边就写入上图的293006647B0804006263646566676869
4. 最后点击灰色三角导出保存为small.dump，这是我们开启手环模拟卡的dump文件
5. 点击写“普通m1卡”，选择改好的small.dump,写入即可
6. 小米运动中打开手环模拟功能写入这张cuid卡即可
   
   之后手环上应该已经可以看到一张新卡，但目前还是一张空白的卡

利用电脑软件将dump写入小米手环

1. 手环放到pn532上
2. 看下面注意的要点，更改libnfc的端口设置
3. 下载的工具里面应该有一个libnfc 1.7.1带配置文件工具，按win+R输入cmd打开命令行，输入盘符D：（因为我这里放在了D盘,根据个人条件更改即可）然后把这个文件夹拖进来 回车，进入这个文件夹，或者直接看第三步

4. 打开libnfc文件夹内的打开mfoc.bat（下图就是那个 A命令行.bat）（这一步也可以直接cmd进入libnfc的文件夹，如cd libnfc的文件夹地址）输入nfc-mfclassic.exe w A xxxxx.dump

注意：xxxxx.dump是你破解出来的加密卡数据，一定要注意文件路径对不对，可以先写入nfc-mfclassic.exe w A（A后面有空格）然后再把dump文件拖到窗口就可以自动添加路径

5. 接着回车即可写入(没反应就多点几次回车)，如果写入成功就如下图所示教程结束，卡已经刷入手环，现在就可以拿去刷卡了，写入失败重复以上步骤，多次失败老老实实使用手机MCT写入手环

注意：先驱动安装好后打开设备管理器确定你的pn532端口号，然后用记事本打开libnfc.conf修改成你的端口号后才能进行，如果缺失libusb0.dll从别的地方拖一个进来就行

参考资料

https://www.luuns.com/v/70/
https://www.bilibili.com/video/av33911423
https://www.luuns.com/v/9/