其实我好多年前就玩M1卡了，包括校园卡、门禁卡、电梯卡、xx卡，总感觉网上缺少一些总结性的经验。我来分享一下，希望对大家有帮助。当然我了解的还是可能有缺漏（我不喜欢登录，论坛不注册，QQ群也不加，就只看公开的内容），欢迎大家补充。

（PS. IC卡破解仅限于娱乐，请合法使用。）

首先来介绍基础知识：

卡的数据大概可以分为ID、密钥、卡数据，他们本质都是“数据”，只是存放的位置不一样。

M1卡其实就是存放这些数据的容器，它会先验证密钥，对了才允许数据进行读写。

好了，现在你已经是M1卡的专家了。。。

我来说说我这些年的心得。其实公开资料就已经很够用了，只要你清楚知道自己要做什么，就可以搜索到想要的。那么破解卡要做什么呢？

前面说了，卡片是数据的容器，破解要做的就是对数据的操作。无非就是三种：读取、修改、写入。

1.读取卡内数据

非常简单，你只需要打开相应的软件，点击一键破解就行了。为什么不知道密钥也能读？所以才叫“破解”啊。

如果软件提示无法破解，恭喜你，非常困难，你已经触碰到了破解M1卡的理论上限。

当然你还可以挣扎一下，因为部分门禁卡其实只读取不加密的ID信息，你可以写一张只有ID的白卡试试。

如果你仍然不死心，可以拉到文章最后，买个变色龙试试。不过我建议你买之前问问卖家有没有技术指导，毕竟你即将要花费很多钱。

2.修改数据

对于大部分人来说，你们不需要看这个部分。大多数的情况，你们只需要吧读出来的数据原样写到一张新的卡中就可以了。

对于少量想娱乐的玩家，在这步：

想给门禁卡延期

很简单，只需要找到数据里存储有效期的位置，修改对应的数字即可。

找不到？教你一个方法，控制变量。拿到延期前和延期后的数据对比一下，变化的位置就是。

想给电梯卡通层

很简单，只需要找到数据里存储允许到达楼层的位置，改为FF即可。

找不到？再教你一个方法，上52梯控论坛看看。

想修改金额

很简单，我劝你别想。

3.写入数据

ID是卡片的关键信息，标准的M1卡是不能修改ID部分的数据的，因此有聪明的人生产了可以改ID的UID卡。写入时我建议你吧ID也写了，只写数据大概率都是用不了的。

因为有部分设备防火墙能识别UID卡并拒绝，大家还开发了CUID、UFUID等等这些变种，大家酌情使用。

多提一句，大家还记得上面说密钥也是数据之一吧。所以写入的时候如果将数据中密钥的内容改变的话。。。

部分带NFC的手机和手环出于“安全”原因只提供模拟非加密门禁卡的功能（就是全卡都是默认密码FFFFFFFF），但是啊，它提供完全的读写功能。那么我们只需要将完整的门禁数据（包括密码）用正常写入的方式写到模拟卡里就可以了。

好了，以上就是我毕生所学了，我已经尽力用不太抽象但简洁语言告诉大家要做什么。大家只需要根据手边的设备，稍加搜索就能在网上找到对应的操作教程。

接下来我就具体说说我的情况，算是抛砖引玉，也希望对有类似想法的人有帮助。

我现在身处雁栖湖某果字头的大学。学校发了一张卡，用于门禁和食堂。我们只讨论门禁的部分。

首先其实学校里的卡有很多种，其中有黄色的临时卡，和绿色的学生卡。

早期时候我使用黄卡，SAK08，很容易就拿到的全部数据。而且我发现，学校的门禁都是只检查ID号。因此这个阶段可以使用UID卡写入卡号就可以了，当然也可以写到NFC手环里。经测试教学楼，宿舍楼，和单元门都可以使用！

一个假期过去了，当我再次回到宿舍刷我的手环时，没有反应。。。后来测试，教学楼，宿舍楼依旧正常，但是单元门就是打不开。再提一下，我们教学楼，宿舍楼的门禁使用的一个小黑盒子一样的读卡器，而单元门使用的是像酒店智能门锁样子的。因此我怀疑，这个假期他们升级了软件（设备没换），给单元门增加了某种校验而不仅仅是读取ID了。

（后来这个事情就搁置了，直到最近我真的忍不了了。我总是卡忘在宿舍里，然后回去的时候只能找人开门，如果有一个备用卡就好了。而且教学楼的门不让开，非要我大老远跑到正门去近，美其名曰方便管理，呵呵。）

话接上回，

那么应该试试吧卡里的数据也写上。但是我已经换成了绿色的学生卡，SAK28，没办法简单破解。当然我首先尝试了使用黄卡的密钥读取，不行。我又借了其他人的黄卡，读取数据发现密钥和我的黄卡不一样。也就是说每张卡的密钥不一样。

我还尝试用CUID卡复制ID号，但还是没反应。这基本排除了某些复制卡防火墙，当然，理论上还还有UFUID，不过我觉得可能性不大了。

目前我就卡到这个，想寻找一个便宜的方案获取CPU模拟M1中的数据。

再多说一点，为什么我认为学校里的卡数据在模拟区。这是因为学校还有很多人再用SAK08的卡。包括我们的宿管也是黄色的临时卡。我觉得学校不至于在没更换硬件的情况下，增加CPU区的功能。 

其次，宿管给其他人增加门禁权限时，只是将卡面的照片拍给一卡通中心就行了。那就说明两点：1.门禁没有额外的信息，因为没有写入新的数据就可以开门。2.门禁验证的信息已经离线了。

最后再说说设备的事情。我很多年前买了ACR122U，说实话不太好用不知为啥总是掉线。

最近看设备已经五花八门，网上有各种各样的复卡器。我说一下我的看法：

首先我排除了icopy一类的手持机，太多按钮了丑。

目前卖的硬件主要分为两类：一类是PM3（Proxmark3），另一类是基于PN532开发的。二者差别在价格上。在软件上，PM3基于国外的开源，功能多且免费，但是上手难度大。PN532很多是国内的商家自己开发，然后包装成产品卖钱，用户体验会好一点。

二者功能上是有一些区别的，我知道至少就有两个：PM3（无变色龙）就可以无卡嗅探，还可以读写T5577数据区。但是我觉得好像不是因为硬件的区别，只是软件没有做这些功能。

我个人推荐（2023.02）：

如果只是单纯的想复制卡，我强烈推荐尼古拉实验室的小白盒。首先它是目前最好看的，而且是界面和操作都最最简洁的。微信小程序-连接-读卡-写卡，就完成了，优雅。

其次是PCR532（www.rfidfans.com/thread/9）的小黑板。13.8元的小板子还送vip性价比最高了。他们家的软件很不错，功能齐全。

但是这些只能做基础的破解，如果想要解无漏洞或者CPU卡，说到底还是只能嗅探密钥。（如果PN532可以破解，请告诉我呀）

那么就是变色龙了，国内的改版熊猫GP2是不错的选择。它比原版变色龙的体积小、便宜、软件好用。