pn532是NXP推出的一款NFC芯片，是一种门禁电梯等IC卡读卡器，可以读写NFC卡片，比起PM3，arc122等读卡器便宜的多而且很好用，【只可用于复制自己的电梯门禁卡，不得用于破解别人的切记】。

需要工具 ：

pn532读卡器*1

CUID卡*1（对操作没有信心的新手可以买多一张做保险，以防第一张被写坏）

usb转串口线*1（PL2303模块或者CH340模块）

win10系统推荐使用CH340.

首先，简单的了解一下什么是NFC卡片

NFC卡分类

我们常用的NFC卡可以分为ID卡和IC卡。ID卡全称身份识别卡(Identification Card)，为低频卡，工作频率为 125KHz-1000Khz（与大部分手机、智能设备工作频率不同，无法模拟），编号固定，卡号公开，不可写入数据，逐步淘汰中。IC卡全称集成电路卡(Integrated Circuit Card)，又称智能卡(Smart Card)，工作频率为 13.56MHz（与大部分手机 NFC 频率一样，可模拟）。

如果大家曾经在小米运动或小米穿戴APP中做过模拟门禁卡的操作，可以看到APP提示只支持13.56MHz频率的非加密门禁卡，也就是说只支持IC卡的模拟。

IC卡类型 常用IC卡主要有以下类型（以下介绍来自网络）：

Mifare S50（M1）:

MIFARE Classic是恩智浦半导体开发的可用于非接触式智能卡，符合ISO/IEC 14443 A类标准。用于公共交通票证等应用，还可用于各类其他应用有S20，S50(M1)，S70几种规格，主要是根据存储器容量划分，存储器容量分别有320B，1K，4K。具有以下防干扰、轻松简便以及安全等特性。日常使用的电梯卡、门禁卡等智能卡发卡商所使用的都是 M1 卡，可以理解为物业发的原卡（母卡）。常见校园卡、公交卡等也是 M1 卡。M1 卡仅仅适合发卡方发新卡使用。

UID卡：普通 IC 复制卡，可以重复擦写所有扇区。UID 可被重复修改，响应后门指令（意味着可被使用后门指令检测是否为克隆卡的机器发现），遇到带有防火墙的读卡器就会失效。

CUID卡：UID的升级版，可擦写防屏蔽卡，可以重复擦写所有扇区，不响应后门指令(意味着不容易被反克隆系统发现)，可以绕过防火墙。

CPU卡：CPU卡芯片内含有一个微处理器，配合操作系统即片上 OS，可以达到金融级别的安全等级。适用于金融、保险、交警、政府行业等多个领域。CPU 卡由 CPU 部分 7K 以及 M1 部分 1K 组成，最多破解其中 M1 部分，CPU 区域数据无法破解。实际上由于 CPU 部分和 M1 部分的数据会交互，所以基本上 CPU 卡无法破解。

IC卡的数据存储有16个扇区（0-15），我们这里最关注的是0扇区，这部分数据由制造商写入，前4个字节（8位）为卡号（UID），第5个字节为UID的校验值，后面几位为厂商信息（大部分门禁卡只读取UID，不会读取厂商信息，如果读取厂商信息，那模拟门禁卡就没辙了）。

将两块芯片按照这一次序连接，不要接错，否则容易烧坏。（左侧PN532读卡器，右侧340芯片）

一般340芯片Win10电脑可以直接识别，无需安装额外驱动（我是Win10 2004）。

一般买套餐卖家提供的是两张M1的空白卡和蓝色圆卡，自己可以跟卖家买一张UID/CUID卡。

详细流程 

下面开始详细流程 ，都是实际操作，亲测可用。

打开软件MifareOne Tool。

可以看到，这里我们是准备采用曲线救国的方式，先将门禁卡中的前8位码复制到一张空白卡中，模拟到小米手环上，然后再将其余加密数据写进小米手环，从而达到完整复制门禁卡的目的。

 写入成功后可以在终端看到完成！写入了63/64个块的字样，为什么是写入63块呢？因为之前一步已经从普通卡写入8位也就是1块数据。

如果有多张门禁卡需要模拟，重复上述操作。空白卡可以多次读写，多次使用。

全部完成后，如需绑定多张门禁卡，可以在手环中切换，门禁卡自动启用大概需要一秒钟时间，速度尚可，显示“靠近读卡器”就说明可以刷卡了。

最后提一句，如果大家使用的空白卡是CUID卡，写入8位卡号这一步的操作会稍有差别。需要制作一个有原UID卡号的DUMP文件，然后点击CUID写导入空白卡。使用CUID卡可以绕过防火墙，如果大家通过UID卡模拟失败，可以尝试CUID卡。

这一方法对于小米手环4NFC也是有效的。同时，实现这一功能也有其他办法，比如有人就可以不需要额外的UID卡即可实现模拟加密门禁卡，不过操作就更复杂了，误操作的概率更高。

当然，各个公司的门禁卡情况各有不同，比如本人公司使用的是HID厚卡，PN532根本无法识别，也就无法模拟复制。还有如果读卡器是验证卡片中完整的厂商信息，也就是0扇区后半部分，基本上就无解了。