#小米手环4# #小米手环4NFC版# #NFC卡模拟#
首先感谢@方方方块 老哥的文章理论科普（酷友可关注他的动态），这位老哥使用的是pm3解密，价格较贵但功能强大，本篇内容采用pn532解密，性价比较高、功能够用。

一、实战工具（手环模拟门禁）
1.pn532+PL2303HX，建议购买时让店家帮忙焊接，这样到手可以直接使用；

pn532+PL2303HX，连线方式如图，价格38左右

2.至少1张cuid卡（白卡和蓝色水滴形状都可以），建议新手一次性购买3张以上，避免写卡失败无卡可用；
3.带完整nfc功能的手机，需支持nfc读写；（该条为非必要，只是用手机刷写较为方便）
4.带nfc功能的手环，其实小米钱包模拟也是一个道理；
5.一台电脑，操作系统推荐win7/10。

二、解密密钥
1.手机安装mifare经典工具，将需要模拟的IC卡放在手机后方，手机开启nfc功能。

点击右上方读标签，把IC卡放在手机背面

勾选两个常见口令，点击启动映射并读取

扇区1显示红色，即无密钥，扇区9密钥A位置为虚线，也是无密钥的意思。

从上面读取的信息，可以知道这是一张0扇区未加密的半加密卡，可以用pn532进行解密后模拟。

2.安装驱动
安装末尾文件的PL2303HX驱动，将pn532和PL2303HX按照上图所示连接好，插入电脑接口。
在计算机图标右键－设备管理器查看端口的COM号

如图所示：端口为COM3

3.打开532破解全加密文件夹，将libnfc.conf用记事本打开，根据之前查询的端口COM号进行修改。

根据实际的COM号进行修改

4.把需要模拟的IC卡放置于pn532上，运行‘’打开MFOC.bat‘’批处理文件，自动开始解密。

慢慢等待，一般半加密卡3－10分钟

从图中也可以看出是扇区1和扇区9无密钥A，需解密

如图，扇区1密钥A为3F1E420D305E，密钥B为C0E1BDF2CFA1；扇区9密钥A为F264D4E40327

5.根据解密获得的密钥，打开mifare经典工具，点击编辑增加密钥文件，随便选择第二个打开，加入已知的密钥。

保存，替换

然后再进行读取想要模拟的IC卡，会发现之前加密的红色区域已经可以读取了。

点击右上角的保存，为方便叙述，将其以A命名。

三、制作CUID卡
因为小米手环和钱包只能模拟非加密卡，我们需要制作一张未加密的空白卡进行模拟。
1.首先测试小米手环无法添加加密卡
在小米运动－门卡模拟－右上角的+号－门卡模拟－下一步－开始模拟，把IC卡放置于手机后方。

也有可能显示：不支持模拟加密卡

2.打开mifare经典工具，打开编辑分析储存工具，点开刚才保存的A文件，复制第一栏紫色的数字。

打开mifare经典工具 写标签，写块，从0扇区，0块开始，讲复制的紫色数据粘贴，然后将购买的CUID卡放置于手机后方，然后点击写块－我知道自己在做什么－启动映射并写块数据，稍等片刻写入成功。

3.开始模拟
再重复1的操作，发现可以模拟卡了。

点击开始模拟，输入实名信息，第一次认证需要上传身份证，然后输入密码，1分钟后模拟成功，可以自定义卡片名称，方便称呼命名为B。

四、导入加密信息
我们刚才只是模拟好一张0扇区相同的空白卡，1－15扇区的数据还未导入。
1.打开手环卡包，选择刚才模拟好的B，靠近手机。

2.打开mifare经典工具，写标签－写转储－选择转储－选择刚才保存的A数据，选择1－15扇区－好的－启动映射并写转储数据，然后开始写入，稍作等待变刷写完成。

这里需要注意的是，如果手环黑屏较快，或者操作的较慢，可以慢慢选择好后再将手环贴近手机后方进行刷入数据。

五、总结
教程到此结束，手环已经刷入加密信息，可以用mifare经典工具对手环进行读标签，保存为C数据。然后用mifare经典工具－工具－差异对比，选择A数据和C数据，我们发现只有0扇区第一行有不一样的地方，其余扇区均相同。

这是因为小米手环和小米钱包，为了保证模拟数据卡的安全，对0扇区后几位厂商号进行了锁定，无法修改，截止发帖当天，仍然无法修改。
所以，如果小区门禁，电梯，公司食堂，考勤或者校园卡没有校验0扇区厂商号，那么就可以用手环刷（一般都没有对0扇区厂商号校验）。

六、后言
手环的nfc功能很方便，无需打开软件，直接将手环靠近刷卡机就行，逼感十足。缺点是多张卡切换使用需手动在手环的卡包里切换。
小米钱包模拟原理跟手环一样，只是需要两部完整nfc功能的手机，进行一台给另一台刷写数据。

七、疑难杂症
1.制作CUID卡时，只有0扇区有数据，但是仍然显示无法模拟。
答：读取0扇区紫色数据，实测发现0400可以模拟，但部分IC卡0200无法模拟，建议讲CUID卡的紫色数据进行修改为0400后再进行模拟。

方框里是0400的卡基本都能一次模拟成功。

这张0200是公司门禁，当初怎么都无法模拟，修改成0400后，一次模拟成功。

2.0扇区加密卡
答：刚遇到一张0扇区加密卡，已经解密成功，但是模拟无法讲0扇区加密，个人感觉应该是无法模拟了，如果有大佬成功，还请回帖告知学习一下。
如果是这种情况，可以淘宝购买滴胶卡，贴在手机壳上，将数据刷写到滴胶卡上，曲线救国。

类似于这种

附件：
1.mifare经典工具
2.驱动
3.pn532破解全加密
4.接线图
打包百度链接： 链接：查看链接
提取码：fckw

最后想PY求个头条，突然发现我竟然没关注小编无法@ ...