支持 NFC 的手环，怎么刷加密卡进去

关键是读，写好些。
如果不常用，不如看本地有没有复制服务的

要买读写卡器? PN532, PM3, PM5?
小米和华为是模拟白卡

@youbaoer 听卖的人说 买 ic/id 的读写卡器就行，看他的视频也是先把母卡复制一份到白卡里，然后把复制出的白卡的未加密卡刷到手环里，然后再把母卡的加密信息刷到手环里，我看视频自己理解的不知道对不对。

@ila 寻思也不贵 想自己搞一搞

我小米手环 6 是先直接弄到安卓手机，然后手环开白卡再弄到手环上

@cdyrhh 安卓手机能直接复制加密卡吗 啥型号的，我这一加 6 只能复制加密卡卡号

@mitsuizzz 找朋友借的手机，也是一加，型号忘记了，三四年前的手机了，直接复制卡到手机，然后手环添加白卡

我的小米手机和手环也是这样的，需要借助一台 PM3 这类设备才行。
1 、将母卡读出来，复制一张只有母卡 0 扇区数据的卡
2 、让手机复制这个卡
3 、然后把手机模拟成卡，用 PM3 写入加密扇区数据。

@mlhorizon 那看来我思路是对了，已经购买，谢谢!

ID 卡写不进手机，IC 卡可以。读卡器很便宜，可以买个玩。

用 mifare classical 也行，不过没法解密，我用的 ACR122 解密的。

只适用于 mifare ic 卡。id 卡没加密但手机不支持，只能用读写器，但不用破解。
如果你已经知道加密卡的 key （这一步破解得用读写器，手机 NFC 做不了），那只要买几张支持手机写 0 区块的 UID 卡就行。
手机用 Mifare Classic Tool 或者 RFID Tools，按这个流程操作。
1. APP 导入 key，读取原卡并保存 dump
2. 编辑 dump，将 key 改为默认值（全 F ）
3. 将改过的 dump 写入白卡（包括 0 区块）
4. 手环克隆写过的白卡
5. 手环调出克隆卡，手机贴着写入用原 key 的 dump

PN532 很便宜，就是破解速度有点慢。

加密卡不难搞，我遇到的是校验厂家信息的门禁，只能放弃折腾手环模拟了。

@chotow 电梯卡之类的应该没那么复杂吧
@jim9606 懂了 谢谢！
@xqdoo00o 我买的 tb 的那种读写器，接电脑也应该能成功吧
@hafuhafu 已买 期待收货

借楼问一下，PN532 有好用的暴力枚举 key 的软件吗？手机或者 PC 均可
我以前用的是 acr-122u，有个配套的 PC 程序用来跑我的电梯卡密码，很快就跑出来了
后来弄丢了又买了个 PN532，贪便宜，发现配套的软件都没能跑得出电梯卡密码，跑了 10 分钟没能出来就不想继续了

@laoyur 532 慢一点，我用 122 的那个软件 10s 532 的软件要 5 分钟，放着让他跑就行，122 能破的 532 也能

@mitong3269 你说的是什么软件啊

1.先用设备破解读出原卡的 dump 数据 2.我是小米的 要先写一张不带密的 dump 用模拟白卡读入卡号 3.再把手环放到设备上 把原来的 dump 用 cuid 写入写入到手环 然后就好了 不过遇到门禁验证厂商代码就不行了 这部分通过官方途径是写不进去的 以前还可以通过抓包写入 现在封了

@McLeeV 怎么区别门禁是不是验证了厂商代码

@mitsuizzz 我想到的只能是拿自己写的入去门禁那里试一下 0 扇区好像是第 9 字节后面的是厂商代码 你可以在 dump 后面随便修改一下 写进去 ic 卡再刷试一下