小米手环4 NFC版玩转自定义表盘/开米家锁/模拟加密卡，一篇就够( 三 ) 前言：这是一篇有料的良心原

文章插图
第三步是把事先准备好的“空白卡.dump”也转为“空白卡.txt” 。如果你没有这个空白卡的dump文件也没事，看到我上面的图了么，除了0扇区的0区块有ID号和厂家信息内容外，其它扇区都是一样的00与FF之类的文字，自己也可以做一个， 0扇区的0区块也可以随便替换等长字符，因为后面也要替换掉这行。
文章插图
【小米手环4 NFC版玩转自定义表盘/开米家锁/模拟加密卡，一篇就够】第四步把左边加密卡的0扇区里的0区块的这行信息全部复制替换到空白卡的0扇区0区块，让右边头行区块和左边头行内容一样。这里简单说明下这个操作原因，因为M1/S50卡的唯一ID信息就是在0扇区0区块，前面八位为最重要的(比如左上的C9 4D 21 11)是ID号，主要靠它认证，这行后面的是厂商号。还有另一个方法不用空白卡，但思路一样，只不过需要把加密卡.txt里所有涉及加密的扇区里的3区块都要替换填充FF先，每个加密卡的加密扇区位置不同，甚至会有多个扇区加密，还是我这个方式比较直观通用。不用看加密扇区在哪，只管改0扇区0区块先。
文章插图
第五步把修改好0扇区头部信息的“空白卡.txt”用工具转回“空白卡.dump” ，也还是用M1卡格式转换工具或者M1卡分析助手等软件。
文章插图
接着把UID空白卡放在PN532上，待写入。
文章插图
第六步使用NFC上位机，确认设备正常且发现NFC设备下，选择写整卡(UID卡) ，加载“空白卡.dump”写入PN532上准备好的UID空白实体卡上。点击NFC上位机里写整卡右边的倒三角，选择写UID卡，然后点击这个主按钮，打开前面修改过头部信息并转好格式的“空白卡.dump” ，写入我准备好的UID空白实体卡上。这个软件有些年头了，在高分屏windows系统上布局会有显示问题，在主程序选择右键/兼容性/更改高DPI设置，打勾高DPI缩放替代，选择系统(增强) ，即可。另外相信也有用户和我一样遇到NFC上位机无响应问题，前面好好的，后来突然就这样，找了好多个版本要么不响应，要么出现请稍等/eureka/验证未通过等提示，有人说是WIN10系统兼容问题，我看则是注册验证问题。我这边是这么解决NFC上位机无响应问题，在打开软件瞬间，再使用自带的验证注册工具迅速点击注册，并在注册成功对话框点确定，一般第一个打开的NFC上位机软件还是来不及相应，会卡住，不用管他，不用停掉进程，继续再打开一个NFC上位机，再次迅速点注册工具并点击注册成功后，一般来说这第二个打开的就能及时响应并出现NFC上位机的完整界面了。或者就别折腾这NFC上位机，换MifareOneTool来写空白卡。
文章插图
第七步接着用小米手环4NFC来模拟这张UID实体空白卡，这一步是为最后写入加密卡的前期准备，由于改后的空白卡和加密卡的头部信息相同，方便后面骗过设备继续写入加密卡。这边首先记得在小米运动的门卡模拟里选第一个门卡模拟，不要选小米空白卡。 (具体模拟时候可能检测提示不支持该卡，你把门禁卡微微换个位子继续贴在手环上面，多试试几次检测就可以通过了，然后就是等待复制了，遇到复制也有不成功的，继续多试试几次，或者再次检查前面写入的头部信息是不是正确，再不行就考虑换张复制卡，甚至重置手环等你能想到或者想不到操作。对了，看看你之前是不是模拟过这张卡，模拟过后，安卓端小米手环模拟界面并不会提示原因，直接报错失败，而iOS版小米手环模拟界面会提示该卡已存在。
文章插图
第八步就是写入原加密门禁卡数据到手环里，给手环的空白模拟卡重新加密。前面手环只模拟了那张带改了ID头部信息的空白卡，还有原加密门禁卡下面的加密扇区数据没复制进，这次把刚才的UID实体空白卡继续放回PN532上面，用蛐蛐点击“使用默认密钥读取”或者NFC上位机的“读整卡” 。如果不用手环，是手机的话，直接把刚才模拟过空白卡的手机启用这张卡片· ，然后把手机的NFC感应区域放在PN532上，做如上读卡操作。由于是空白卡，读取后的上图可以看到没有加密扇区。