用小米手机 NFC 功能模拟加密门卡

自从二维码付款普及后，日常生活已经不需要带钱包了。地铁也有 nfc 刷卡可以取代了，唯一的遗憾是，出租屋的门禁卡，必须得带。而且丢失一张卡房东还要扣50押金。
所以，我决定技术人员的方式来解决这个生活痛点。

目标：将门禁卡拷贝进手机里，如果不行退而求其次，可以自由复制房东的门卡。

硬件准备

• PN532
  PN532是一个高度集成的非接触读写芯片，它包含80C51微控制器内核，集成了13.56MHz下的各种主动/被动式非接触通信方法和协议。
• 小米手机
  日常使用的机子，主要带 NFC 功能就行了。

• UID 卡
  一种可以重复擦写所有扇区的复制卡

  
  PN532实拍

实现复制卡功能

主要思路就是利用 PN532 解密门卡的数据，写入到一张新的空白卡。需要用到‘NFC上位机’软件。

简述流程

• 利用 NFC上位机 读取加密卡内容
• 将读取到的数据保存成 DUMP 文件
• 利用 NFC上位机写 UID卡，将 DUMP文件写入到空白卡

手机 NFC模拟门卡

小米手机是自带了模拟门卡功能的，但是这个功能不支持加密卡的模拟，而现实生活中门卡基本都是加密的。所以我们的思路是，让小米模拟一张相同卡号的非加密卡，然后将加密等数据再写入小米手机。

简述流程

• 读取原卡 DUMP文件
• 转成 Text 文件，复制出0扇区数据
• 找一个空白卡，读出 DUMP 文件。
• 将空白卡 DUMP 转成 Text，原卡的0扇区数据，覆盖空白卡的0扇区
• 保存，生成一个新的空白卡 DUMP 文件。
• 利用 NFC 上位机，将新的空白卡 DUMP 文件写入空白卡。
• 用小米手机模拟门卡功能，模拟刚写入完成的空白卡

• 将加密卡 DUMP 写入到手机模拟卡

  
  不能直接复制加密卡
  仅复制0扇区数据的门卡
  上位机软件运行图
  写入加密卡