在小區門禁被物業公司強制升級後，家裡的3張門禁卡、媳婦手機複製的門禁卡、小米手環4複製的門禁卡，統統不能使用了。以前媳婦方便地使用手機刷開門禁的方式不能使用了。

起初以為是物業公司只是更換了門禁控制機，要把門卡重新授權下而已。當拿到物業公司給重新授權後的門禁卡後，再次使用小米手環4複製卡時提示加密卡片不能複製，而小米手機cc9雖然可以複製成功但是不能正常刷開門禁。為了便於使用，特意研究了一番。

網購了pn532模組，受益於強大的科學技術、快捷的物流體系，只花了三十多塊錢，3天時間就從深圳送到了鄭州。

pn532模組有TTL介面，使用杜綁線連線USB轉TTL模組，連線至電腦。

可由電腦自動安裝相關驅動或者手動安裝驅動檔案，相關軟體可向購買商家索取或網上搜索下載。

我這裡使用MifareOneTool這個軟體進行分析IC卡片。

2. 將門禁卡片放到模組上，進行掃描卡片，識別出卡片，如下：

3. 檢查加密，可以看到扇區01未知的key，如下：

由於扇區1加密，需要進行解密。

當解卡完成後，將會出現以下完成提示，並根據提示儲存dump檔案：

由於經過驗證我們小區門禁系統並未檢查UID卡號（0扇區卡號資料），其它扇區中只有扇區1有資料，所以主要關注扇區1資料即可。

使用16進位制編輯軟體開啟剛匯出的dump檔案，如下圖示：

經過對比分析，第二扇區的0塊資料的4-6位為16進位制的日期，如15 01 09，換算為十進位制後的日期為21 01 09即21年1月9日。圖示上的keya 與 keyb 位置為第二扇區的金鑰key a 與 key b。

主要將第二扇區資料寫入到手機NFC虛擬門卡或者其它卡實體門片即可。 （對於檢驗卡號的門禁系統，需要將卡號複製到NFC手機或者新卡片中，由於本小區門禁未檢驗卡號，遂未複製卡號。）

5. 使用小米手機錢包中的自定義空白門卡，領取一張空白門卡，將手機開啟門卡狀態後貼近pn532模組。在Mifare One Tool軟體中，使用"寫入普通卡"的方式將剛匯出的dump寫入手機nfc虛擬卡。

由於白卡未有加密扇區，所以在提示選擇keyA或keyB或不使用的時候，選擇"取消"不使用，如下圖示：

等待寫入完成即可。手機NFC虛擬門卡就可以使用了！

除了使用電腦操作外，使用有nfc功能的安卓手機，也是可以很方便的操作新增加密門禁卡的。

以一臺NFC手機作為讀寫卡器為例：

這臺讀寫NFC手機可以安裝一下MIFARE Classic Tool這個軟體，請搜尋下載安裝。

對於加密卡片，關鍵是對於金鑰的獲取，如果加密比較弱的話，使用預設的密碼字典就可以了，對於其它複雜加密的話，可以使用電腦軟體進行獲取密碼，我這裡將電腦版軟體解獲的金鑰直接新增入到了密碼字典上了，在"編輯/增加key檔案"中進行新增金鑰，及使用金鑰讀寫加密卡片。

使用"讀取卡片"，可以讀取卡片，並存入dump檔案。

"寫入卡片"可以將dump寫入新的卡片中，且可以只選擇一些扇區寫入。

可以向NFC手機中的虛擬卡片、手環的卡片、或者其它實體IC卡片進行資料讀寫。

經過一番折騰，NFC手機、小米手環4終於又可以方便的刷開門禁了！重新享有科技帶來的便捷！