pn532复制小区门卡到手环

小区门卡就剩一张了，去物业办一张要50块。
先判断门卡是什么类型的卡 ，我的是IC卡
IC卡和ID卡区别 http://tieba.baidu.com/p/6125978876

因为小米手环不支持复制加密IC卡于是去*宝整了个pn532。不过有几率破解不了门卡。
M1加密IC卡有16个扇区，每个扇区分为4个块，前3个块保存数据，第四个块保存A/B密钥。第一个扇区的第一个块的前8个字节保存此张卡的 ID 后面跟着厂商信息。破解加密目前基本是枚举一些常用默认密码来尝试。

我用 M1T 尝试破解了一下成功了，下载地址https://github.com/xcicode/MifareOneTool/releases，成功后提示保存一个dump的，然后用dump工具打开编辑，解出加密部分。 我用的工具

解密出来的数据

只需要把A/B密钥区全部置为F即刻去除加密。

尝试：

• 先把未解密的数据写入到买pn532的送的卡里，发现开不了小区大门和楼栋的门，然后去物业的系统里添加一下就可以开小区大门了，猜测小区的系统是根据卡号来判断是否开门。
• 正好手头有个小米手环nfc版
  • 1.去除原门卡的加密
  • 2.把未加密数据写到原房卡内
  • 3.小米手环复制未加密房卡。（这样小米手环就复制到房卡的id了，但是厂商信息是固定了，不能改，如果系统也验证卡片的厂商信息那么就不行了。）
  • 4.向小米手环的nfc卡片内写入原卡片的数据
  • 5.向原卡写入原卡数据。

经测试成功了，后期可以去*宝上买一下id卡可修改的uid卡来复制门卡。