只利用PN532完成小米手环3/4/5 的门禁卡写入模拟

转载自https://www.luuns.com/v/9/ 整合改写By 博主

前言
本教程仅教学如何使用手环模拟全加密饭卡，仅供个人学习，请勿修改数据金额，由此带来的任何非法后果均由个人承担。本教程仅教学如何使用手环模拟全加密饭卡，仅供个人学习，请勿修改数据金额，由此带来的任何非法后果均由个人承担。

2019暑期更新
我用了我们同学的小米手机8和华为手机试了试，发现用同样的方法竟然也可以模拟饭卡和门禁，这就很有趣了，更多玩法可以自己去试试看，但不排除厂商之后锁死0扇区的可能

2020.11更新
已经尝试过，小米手环5NFC版也可以使用本教程

文章目录

只利用PN532完成小米手环3/4/5 的门禁卡写入模拟
- 可以模拟的卡片类型
- 设备和所需硬件
- pn532模块的使用
- 上位机读取数据
- 小米手环3 配置新卡
- 利用电脑软件将dump写入小米手环
- - libnfc.conf 内容
- 参考资料

可以模拟的卡片类型

小米手环3 NFC版可以模拟的卡类型是13.56MHZ的MIFAREClassic的1K卡，id与cpu卡不可模拟，不知道自己是什么卡的可以百度辨认方法（手机下载MCT查看卡类型，SAK28与SAK20可以直接去世），这篇主要讲怎么模拟全加密的饭卡以及校园卡

设备和所需硬件

带有全功能nfc手机一台
使用带有NFC功能的手机来读写手环，个使用的是小米8。需要先安装MIFARE Classic Tool（MCT）软件。 本文无需使用nfc手机，只需要利用手机连接小米运动即可
PN532模块和USB转TTL模块一套
一张可读写0扇区的cuid卡

pn532模块的使用

如果买的是焊接好的话，按照上图或者下方文字说明插线即可(注意别接错)
某宝的话，请看商品详情的接线图或者询问卖家

GDN ---- GDN
VCC ---- +5V
TXD ---- RXD
RXD ---- TXD
如果买的时候让商家帮你连接好的话，那插线这一步你就省了
下一步把usb口插入电脑安装驱动

驱动安装好后打开设备管理器确定你的pn532端口号，然后用记事本打开“libnfc.conf”修改成你的端口号

上位机读取数据

这一步主要是区分半加密卡和全加密卡，打开文件夹内的上位机，把卡放在pn532上面点击读取卡片内容，如果提示此卡为全加密卡的话，请回原文查看，
如果提示成功读取并且下方有数据出现的话

点击“发现NFC设备”按钮下方的小三角形即可保存dump文件(在表格第一个格子点击小三角)

点击扇区左侧的灰色三角，导出保存为full.dump，这是我们最后将写入的完整门禁信息文件

小米手环3 配置新卡

为了写入卡数据，我们需要先在手环里制作一张白卡，模拟0扇区的数据，最后将完整数据导入

将刚才0扇区的0块后面的所有数据复制到记事本备用(这是未加密0扇区的内容)
如下面这张图就应该得到293006647B0804006263646566676869
在pn532上放上一张空白cuid卡，点击读取全部内容,下面的数据除了第一行应该得到的是大量的00，也就是空卡的数据内容
把第一行的数据改写成刚才记事本中的内容（直接像编辑excel一样）我这边就写入上图的293006647B0804006263646566676869
最后点击灰色三角导出保存为small.dump，这是我们开启手环模拟卡的dump文件
点击写“普通m1卡”，选择改好的small.dump,写入即可
小米运动中打开手环模拟功能写入这张cuid卡即可

之后手环上应该已经可以看到一张新卡，但目前还是一张空白的卡

利用电脑软件将dump写入小米手环

手环放到pn532上
看下面注意的要点，更改libnfc的端口设置
下载的工具里面应该有一个libnfc 1.7.1带配置文件工具，按win+R输入cmd打开命令行，输入盘符D：（因为我这里放在了D盘,根据个人条件更改即可）然后把这个文件夹拖进来回车，进入这个文件夹，或者直接看第三步

4. 打开libnfc文件夹内的打开mfoc.bat（下图就是那个 A命令行.bat）（这一步也可以直接cmd进入libnfc的文件夹，如cd libnfc的文件夹地址）输入nfc-mfclassic.exe w A xxxxx.dump

注意：xxxxx.dump是你破解出来的加密卡数据，一定要注意文件路径对不对，可以先写入nfc-mfclassic.exe w A（A后面有空格）然后再把dump文件拖到窗口就可以自动添加路径

接着回车即可写入(没反应就多点几次回车)，如果写入成功就如下图所示教程结束，卡已经刷入手环，现在就可以拿去刷卡了，写入失败重复以上步骤，多次失败老老实实使用手机MCT写入手环

注意：先驱动安装好后打开设备管理器确定你的pn532端口号，然后用记事本打开libnfc.conf修改成你的端口号后才能进行，如果缺失libusb0.dll从别的地方拖一个进来就行

libnfc.conf 内容

下面的内容放进去就可以了，端口速度最好是115200，端口号根据自己的具体情况改下就行，保存为libnfc.conf文件

device.name = "microBuilder.eu"
device.connstring = "pn532_uart:COM5:115200"

参考资料

https://www.luuns.com/v/70/
https://www.bilibili.com/video/av33911423
https://www.luuns.com/v/9/

无需手机仅用pn532 完成小米手环3NFC 校园卡模拟相关推荐

使用PN532向小米手环写入加密卡（复制门禁卡）
目录基本流程图所需准备的材料 PL2303(或CH340)与PN532的连接方式门禁卡复制门禁卡手环复制门禁卡 1.重复<门禁卡复制门禁卡>教程的前四步 2.修改并保存后缀为.mf ...
小米手环5NFC 门卡模拟使用CH340模拟加密卡
环境:小米手环5NFC版 + CH340+PN532芯片需求:模拟加密卡解法:使用mifareonetool,先自行下载驱动和软件 MifareOneTool 步骤如下 1.检测设备 2.扫描卡片 ...
手机可以模拟但小米手环4(nfc)不能模拟加密卡的简单解决方案
手机可以模拟但小米手环4(nfc)不能模拟加密卡的简单解决方案设备一台手机(自己的)用来使用小米运动一台手机机型小米MIX2(带nfc) ps 其他品牌手机不一定可以一张部分加密的门禁卡 ...
小米手环3nfc和4nfc哪个好_反馈分析小米手环3nfc和4nfc区别有吗？哪个好？体验揭秘测评...
这两款小米手环3nfc和4nfc都是不错的,都是大品牌,质量没得说啊,不过区别还是有的哈,款式和配置都是不一样的哈,整体来说小米小米手环5 NFC版要大气点儿,不过家用的话,这两个足够了,看个人吧,我 ...
小米手环nfc门卡摸拟成功后不能开门_一键开门，7种解锁方式，绿米推出全自动智能锁...
观望智能锁已久,此前没入手是担心特斯拉线圈开锁的安全问题,不过随着时间推移,品牌智能锁在安全方面已经没有后顾之忧,看着邻居不用带钥匙就能进家门,这种羡慕让我有了安装智能锁的理由.经过一番比对,最终选择 ...
小米手环3nfc和4nfc哪个好_重度使用小米手环4NFC版3个月后，聊聊优缺点
7月30日亓纪购买了小米手环4 NFC版,给自己的小米手环3放了一个长假.通过这3个月的深度体验,小米手环4 NFC版虽然在某些方面缺点依旧,但是在其他方面以及可圈可点. 操作和小米手环3相比,小米 ...
小米手环3nfc和4nfc哪个好_吐槽真相解密小米手环3和nfc版区别是？哪个好？优缺点测评爆料...
这二款小米手环3和nfc版区别不大的哈,外观是差不多的,只是说小米手环5 NFC版更强一些,不过还是得看个人喜欢吧,我自己用的是小米手环5 NFC版,造型很别致,款式是我喜欢的,多时尚的 ,小米手环5 ...
小米手环3nfc和4nfc哪个好_小米手环4nfc对比手环3nfc，以及使用过的荣耀和iwatch4对比...
小米手环4nfc对比手环3nfc,以及使用过的荣耀和iwatch4对比 2019-06-18 23:15:10 5点赞 3收藏 0评论 9月10日 - 10月11日,参与#我的精致生活#征稿活动,分享 ...
小米手环3nfc和4nfc哪个好_小米手环4 NFC版值不值得入手？这三点理由告诉你
阔别了一年多时间以后,小米手环4正式跟大家"碰面"了,较于上一代小米手环3而言,不管是在功能,还是在硬件,又或者是屏幕等方面,小米手环4均有较大的升级,但是从整体造型上来说,我个人 ...

无需手机仅用pn532 完成小米手环3NFC 校园卡模拟