利用pn532低成本实现手机复制加密门禁卡

现在大多手机都内置nfc功能，而这个功能在很多时候不能发挥全部潜能，因为很多卡都具有加密
网上有过很多教程，但是大多数都因为时间过长或者内容参差不齐，只有教程而没有思路，今天我尽量用最简单的方法带大家理解并运用pn532

注：本教程适合大多数IC卡的复制，并不是全部
本教程不会涉及有金额卡的读取及修改

首先我们来了解一下什么样的卡可以被复制
pn532可以读取IC卡，而id卡并不能读取
具体如何鉴别IC卡和id卡请咨询度娘

Cuid和uid卡区分
UID卡(国外称GEN1)
所有区块可被重复读写
卡片ID可改且使用后门指令更改ID
ID可被重复修改
响应后门指令(意味着可被使用后门指令检测是否为克隆卡的机器发现)
CUID卡(国外称GEN2)
所有区块可被重复读写
卡片ID可改且使用普通写指令更改ID
ID可被重复修改
不响应后门指令(意味着不容易被反克隆系统发现)
所以我们更倾向使用cuid卡

【准备工具】
1.pn532（最好是已经焊接好的，电商平台都有，买裸板就行，二三十块钱）
2.cuid白卡
3.工具包（稍后我打包放在链接里）
4.电脑
5.要复制的卡
6.聪明的大脑，有趣的灵魂

关注我了解更多知识[滑稽][滑稽]

【思路分析】
注：本思路分析为我个人理解，并将以最简单的方法讲述以便大家理解，大佬可能会感觉不专业或存在错误，敬请谅解
首先对于加密ic卡我们需要先通过软件爆破密码，然后会得到一个dump格式的文件.
而对于IC卡的复制主要在于卡号和扇区（可以简单理解为刚才保存的dump文件）
也就是说，卡号并没有加密，所以我们首先将IC卡的卡号复制到cuid卡中，这时候因为没有加密数据，所以手机nfc可以复制cuid卡，所以这时候就绕过了手机对加密卡的检测
单单有卡号肯定是不能开门的，所以我们再把加密的dump写入手机里面就大功告成了

本教程主要以上位机修改为主，以后教程会考虑使用其他软件例如m1，蛐蛐
首先拿出pn532，连接电脑

在电脑上打开上位机文件夹打开注册器点击注册

注册成功之后打开上位机
首先连接设备
如果一直无法连接设备需要安装驱动，打开驱动文件夹，选择对应驱动进行安装
重启电脑再次打开上位机

点击发现设备

之后将门禁卡放在pn532上面，点击读整卡

稍等片刻等待读取完成

导出原卡数据信息，点击表格左上角的三角  ，点击“是”按钮。
保存dump文件，这时候我们就完成了一大半

下面我们复制卡号，复制卡号可以选择m1，但是这里为了方便我们选择手机软件
首先手机安装软件

点击一键写卡

把门禁卡放在手机读卡区域，点击卡号读取

成功读取卡号之后，把cuid卡放在手机读卡区域，点击卡号写入，这时候卡号就写入成功了

然后我们来用手机复制卡号
打开手机nfc功能，按照流程复制cuid卡，这时候不会出现报错

复制成功后我们试着去用手机刷卡，发现并不可以，这是因为还没有将dump文件导入

下面将手机放在pn532上，在上位机上打开刚才保存的dump文件，点击写整卡

等待写入完成
写入完成之后再用手机刷卡就成功了