小米，华为手机，手环NFC复制加密卡，门禁卡，饭卡全过程

华为和小米一般手机都自带复制NFC卡功能，但是为了安全考虑加密卡不可以直接复制。通过额外的软件和设备，可以实现复制加密卡的功能。手环手机复制成功之后，当你上班打卡时，前台小姐姐会多看你一眼，食堂打饭时，食堂阿姨手会多抖一下。而且一般小区和公司卡片丢了动辄补卡好几十，普通ic卡也就一块一张，实在手机划不来。综合了前辈的攻略和自己破解的经验写下这教程，基本上手机和手环可以通过不同的设备复制所有卡，本人也是菜鸡一个，大神勿喷。

复制加密卡所需软件：

安卓:MCT(MifareClassicTool)   Windows: Proxmark3 GUI或设备自带

所需设备: 空白的CUID卡， PN532（40rmb）或ACR122U(100rmb),PM3(300-400rmb)

MCT可以用来破解一些简单加密的IC卡的，或者只需要IC卡0扇区的信息，这种不用额外买NFC读写器，直接加额外的CUID卡就可以直接复制原卡到手机上。

NFC设备一般都是用高频RFID来探测ic卡信息，然后通过卡漏洞或者厂商默认密码FFFFFFFFFFFF来强行破解。PN532, 40左右，ACR122U，100左右；这两个设备芯片都是一样的，只不过一个有外壳，PN532有的需要自己用电烙铁把线焊上。这俩卡破解加密门禁一般没什么问题，但想复制带金额的饭卡到手环上有点困难。

PM3，300-400左右，用高频RFID嗅探，读取和克隆等功能，基本上普通加密的IC卡都能破解，CPU模拟卡需要额外固件，破解时间取决于电脑的算力，二次更改就要自己找规律了，板子开发可玩性很高。

复制思路：

IC为1kb大小，分为16个扇区，每个扇区4个块，一共64个块，通常每个扇区块3为存储密钥；0扇区为卡的厂商信息和卡序列号。手机手环只能读取非加密IC卡，即只能读取0扇区信息，但其他扇区信息可以写入。

• 用设备软件读取卡信息，记录UID卡号，分析并保存原卡DUMP文件

• 仅将原卡0扇区文件写入到空白CUID卡中，并改写uid（8位数字）卡号

• 手机手环模拟这张CUID卡

• 用软件将原卡dump文件写入手机手环中，成功模拟

一. IC卡和ID卡

首先看下卡的种类，卡分为ic卡和Id卡，手机现在只支持13.56MHZ的高频卡，不支持低频ID卡。我们通常用的门禁卡和饭卡工牌都是飞利浦mifare加密方式的ic卡，淘宝也就1块钱一张。区分id卡和ic的方式很简单，第一种有编号的就是Id，没有就是Ic卡；第二种拿强光照射，方形线圈的是Ic卡，圆形的id卡。

二. IC卡种类

IC卡也分为好几类，UID卡，cuid卡，fuid卡。我们通常用的卡都是uid卡，如果有的NFC读头和系统防火墙可以识别到复制的卡如果是UID类型的卡，就会出现没反应，白复制了。所以有时候手机或者手环第一次复制成功后续失效只震动一下也是因为这个。

这个时候我们就要用CUID卡和FUID卡，这两种卡都可以起到防屏蔽的作用，对付物业和公司的防复制卡的NFC读头。这两种卡的区别是写入复制的dump文件后：

• FUID卡固化，卡锁死了，变为不可擦写了变成一次性卡，

• cuid卡可以随便重复擦写更改，无限次修改0扇区。

三. 破解方法

3.1 判断卡是否能被破解

原则上大多数卡都能破解，成不成功要看手上的设备，另外CPU模拟卡需要额外的固件，但破解银行卡的想法就算了吧。通常IC卡的功能也就两类，一种就单纯的门禁：小区，公司还有停车场，另一种就是结合了消费功能：像门禁+饭卡，公交卡；公交卡和饭卡这种有消费属性的卡一般都会和后台数据库进行定期校验，所以改本地卡的金额也没什么用，为了几十块钱坐牢不值得吧。

如果没有别的设备只有手机，请下载MCT(MifareClassicTool)这个软件扫描卡的类型。IC卡主要破解类型是M1卡（NXP Mifare1系），M1指是采用恩智浦芯片，常用的有S50及S70两种型号。常见的有卡式和钥匙扣式，SAK为08或18。

3.2 加密卡破解方法

1. 把要复制的卡卡放设备上；

2. 读卡类型，点各种软件的开始解析功能强力破解，读取时间跟设备，电脑内存和卡储存信息有关系，普通卡也就个1分钟左右。 带金额的卡或者有的锁定楼层的电梯卡基本上就只能上PM3来复制或更改了。

3. 读卡完成后，保存DUMP文件，有的软件不能自动更改UID卡号，所以需要额外记录下。

4. 放置空白CUID卡，先读空卡的基本信息。然后将原卡0扇区0块内容复制到新卡上。这一步很重要，因为手机或者手环为了信息安全不支持复制加密卡，只能复制0扇区的内容，所以我们要先将卡0扇区的信息写入到手机和手环中，再进行操作。

                                                      将0扇区写入白卡中，更改UID卡号

                                                              手机手环模拟这张CUID卡

5. 最后一步，调出手机刚刚新建的卡，把手机放在设备上，选择最初保存的原卡DUMP文件写入到手机中。测试工牌门禁和饭卡功测试。

另外有些IC加密卡直接可以用MCT(Mifare Classic Tools）读出来，并且如果只需要0扇区的信息，也不用买额外设备，复制更简单。

1. 用MCT读卡，并存储0区DUMP文件

2. 将刚才存储的dump文件0扇区写入到CUID新卡0扇区中，最后用手机模拟这张CUID卡。