加密门禁卡装入NFC手机

在小区门禁被物业公司强制升级后，家里的3张门禁卡、手机复制的门禁卡、小米手环4复制的门禁卡，统统不能使用了。以前方便地使用手机刷开门禁的方式不能使用了。

起初以为是物业公司只是更换了门禁控制机，要把门卡重新授权下而已。当拿到物业公司给重新授权后的门禁卡后，再次使用小米手环4复制卡时提示加密卡片不能复制，而小米手机cc9虽然可以复制成功但是不能正常刷开门禁。为了便于使用，特意研究了一番。

网购了pn532模块，受益于强大的科学技术、快捷的物流体系，只花了三十多块钱，3天时间就从深圳送到了郑州。

pn532模块有TTL接口，使用杜绑线连接USB转TTL模块，连接至电脑。

可由电脑自动安装相关驱动或者手动安装驱动文件，相关软件可向购买商家索取或网上搜索下载。

我这里使用MifareOneTool这个软件进行分析IC卡片。

1. 点击"检测连接"等待识别完成pn532模块，识别完成后，如下图示：

2. 将门禁卡片放到模块上，进行扫描卡片，识别出卡片，如下：

3. 检查加密，可以看到扇区01未知的key，如下：

由于扇区1加密，需要进行解密。

4. 点击"一键解原卡"，软件进行解密，耐心等待解密完成。

当解卡完成后，将会出现以下完成提示，并根据提示保存dump文件：

由于经过验证我们小区门禁系统并未检查UID卡号（0扇区卡号数据），其它扇区中只有扇区1有数据，所以主要关注扇区1数据即可。

使用16进制编辑软件打开刚导出的dump文件，如下图示：

经过对比分析，扇区1的0块数据的4-6位为16进制的日期，如15 01 09，换算为十进制后的日期为21 01 09即21年1月9号。图示上的keya 与 keyb 位置为第二扇区的密钥key a 与 key b。

主要将扇区1数据写入到手机NFC虚拟门卡或者其它卡实体门片即可。 （对于检验卡号的门禁系统，需要将卡号复制到NFC手机或者新卡片中，由于本小区门禁未检验卡号，遂未复制卡号。）

5. 使用小米手机钱包中的自定义空白门卡，领取一张空白门卡，将手机打开门卡状态后贴近pn532模块。在Mifare One Tool软件中，使用"写入普通卡"的方式将刚导出的dump写入手机nfc虚拟卡。

由于白卡没有加密扇区，所以在提示选择keyA或keyB或不使用的时候，选择"取消"不使用，如下图示：

等待写入完成即可。手机NFC虚拟门卡就可以使用了！

除了使用电脑操作外，使用有nfc功能的Android/ target=_blank class=infotextkey>安卓手机，也是可以很方便的操作添加加密门禁卡的。

以一台NFC手机作为读写卡器为例：

这台读写NFC手机可以安装一下MIFARE Classic Tool这个软件，请搜索下载安装。

对于加密卡片，关键是对于密钥的获取，如果加密比较弱的话，使用默认的密码字典就可以了，对于其它复杂加密的话，可以使用电脑软件进行获取密码，我这里将电脑版软件解获的密钥直接添加入到了密码字典上了，在"编辑/增加key文件"中进行添加密钥，及使用密钥读写加密卡片。

使用"读取卡片"，可以读取卡片，并存入dump文件。

"写入卡片"可以将dump写入新的卡片中，且可以只选择一些扇区写入。

可以向NFC手机中的虚拟卡片、手环的卡片、或者其它实体IC卡片进行数据读写。

经过一番折腾，NFC手机、小米手环4终于又可以方便的刷开门禁了！重新享有科技带来的便捷！