把卡片放到aru122u上输入启动 nfc-list 这时候会发现usb设备被占用的情况 解决办法比较多，可以添加白名单后重启。我手里有PM3，所以只是临时使用acr122u测试，所以这里使用更简单的办法： modprob -r pn535_usb pn535 直接清除掉占用模块： 这时在重新调用nfc-list，acr122u已经被识别： 下面是把卡片放上，再识别一下该卡片是否能够用acr122u破解 这一步表示，可以用acr122u读取该卡片的信息 下一步是下载nfc-tools/mfoc（破解算法软件），通用用kali linux 可以省略这一步，因为系统集成了。 git下载 git clone https://github.com/nfc-tools/mfoc.git

配置 ./configure make && sudo make install autoreconf -is 可以在终端启动，了解一下命令 mfoc -h 下面就很简单了，直接使用mfoc破解即可，命令为：×××.dump为你生成的破解包 mfoc -O ×××.dump 破解中可以看到，这个卡片只锁了01，02扇区，其他区没有数据，都是ffffffffff 破解很快，i7的话，只需要几秒钟。多数配钥匙、配卡的地方使用的是icopy3等成品，单片机装订的算法落后，不一定能算出来的。

最后然后要写入需要写入的新卡，用的是nfc-mfclassic命令

nfc-mfclassic w|r a|b [dumpfile你刚才破解出来的包]

w或r是写还是读，a或b是用A密码还是B密码，这个是M1卡的结构问题，这里用B密码

nfc-mfclassic w b ×××.dump

最后，直接拿着新写入的卡测试一下即可。 题外话：记住，破解只是辅助手段。硬件突破、技术破解只是一方面，毕竟管理这些的还是人。再完善复杂的管理流程，也难敌偷懒的人，人才是最容易突破的漏洞。所以要领悟社会工程学。如何取得卡也是社会工程学的范畴。^_*