更正

下文出现的 CUID 可以使用 UID 卡 (也就是 0 扇区可读写 IC 的卡) 代替，UID 卡的 0 扇区也可被写入，CUID 主要是用在有反克隆机制的卡上。。

操作步骤

知道每一步在做什么才能在遇见问题时查找资料解决，由于手机 (下文也指代手表手环) 无法直接复制加密卡，所以我们要做的就是用读卡器把原卡信息解密读出来，然后把其中 0 扇区的第一块数据写入一张 CUID 卡，接着用手机复制这一张 CUID 卡，这一步的目的是把原卡号复制到手机上，然后再用读卡器对着手机写入解密的信息，详细步骤在文中会解释。

准备

注意我买的 PN532 的端子是没有焊接的，我是自己焊接的，差点给忘了，你们可以买焊接好的，我记得某些 PN532 模块还包含了 USB 接口，如果这样的话 USB 转 TTL 模块也不需要的。

• windows 10 电脑一台

• PN532 读卡器一个

• CUID 卡一张

• USB 转 TTL 模块一个

• 待复制 IC 卡一张

• 4 根线，作者用的叫杜邦线

• 下载  PN532 工具包.zip

• 一颗心，耐心

全家福

这是 PN532 模块，注意送的卡不一定是 CUID 卡，一定要 0 扇区可写的卡，注意问客服

这是 USB 转 TTL 的下载器

实测设备

红米 K20 Pro
MIUI 11 20.1.21 开发板
后续小米可能会在系统上限制，但是目前没有
作者在的小区门禁系统不会检测厂商代码，所以我的手机和华米手表都模拟成功并开门了。

一定会失败

有这些原因一定会失败或者无效

• 门禁要检测卡内的厂商数据，而手机的厂商数据是无法修改的

• 尝试模拟非 IC 卡（例如 ID 卡，CPU 卡）

开始操作啦

接线

把 USB 转 TTL 和 PN532 模块连接起来，其中 GND 接 GND，VCC 接 3.3V，SDA 接 RXD，SCL 接 TXD，接线完成后 USB 连接电脑

安装驱动

打开【PN532 工具包】(以下称为工具包)压缩包，安装里面的驱动，实测 win10 需要手动安装才可识别。

解密卡

打开工具包的【上位机】软件【MifareOneTool.exe】

点击【检测连接】如果出现类型界面，找到 NFC 就代表连线和安装驱动成功。

把待复制的卡放置在 PN532 的上方，然后点击【扫描卡片】，如果出现卡的信息则代表读卡成功。

然后点击【一键解原卡】，等待它自动进行解密：

如果解密成功话会自动跳出文件保存的界面，保存文件为【原卡.dump】待用：

编辑数据

接着打开软件的【高级操作模式】->【Hex 编辑器】：

点击【文件】->【打开】，选择【原卡.dump】，接着选择【扇区 0】，复制【第 0 块】的前 8 位字符 (不是 bit，是位数)：

接着按同样的方式打开【空白卡.dump】把刚才复制的字符粘贴到相同的位置，然后点击【修改扇区】

开始复制

关闭 HEX 编辑器，从 PN532 上取下原卡，把空白 CUID 放置在上方，并点击软件中的【写入普通卡】按钮，选择【空白卡。dump]，然后选择【取消】：
如果出现此图样式则表示写入成功：

接着打开【小米手机】，选择【小米钱包】，选择【门卡】，复制刚才写入的 CUID 卡。
不出意外此时手机上多了一个门卡，但此门卡现在还无法开门。
接着我们双击手机电源键打开刷卡模式，把手机放置在 PN532 模块上，点击扫描卡确认可以读取到卡，并且显示的卡 ID 和【原卡.dump】复制中的相同：

接着点击【写入普通卡】，选择【原卡.dump】，选择【是】，如果提示写入 63 个区块则表示成功。

验证

这一步是进行验证是否复制成功，让手机进入刷卡模式并放置到 PN532 模块上方，选择【加载密钥...】，选择【原卡.dump】，然后再点击【已知密钥读】，保存文件为【手机.dump】:

选择【高级操作模式】->【差异比较】，分别选择【手机.dump】和【原卡.dump】，如果只找到一个扇区不同则代表复制成功。

结语

接着就可以拿着手机进行实际开门验证了。

如果你所有的步骤都完成后依然无法开门，可能你们小区进行了厂商号码验证，此时你可以在手机上开一张空白卡，拿着手机去要求物业把你的卡号加入门禁管理系统，这样也可以开门。

如果你是想复制电梯卡，如果步骤都完成后无法使用，或者只能使用一次，这可能是有防火墙的原因。 这类情况据说也是可以复制的，但是步骤不同了，请进行网络搜索查询教程。

告知

请勿用于非法用途，此文章用于学习交流

注：转自虎林的 Curtion，感谢他这么详尽的教程