适用于能开通空白门卡的，带NFC功能的手表/手环模拟门卡/饭卡

本教程适用于能开通空白门卡的，带NFC功能的手表/手环模拟门卡/饭卡

先上成品图（以小米手表为例）

在开始模拟饭卡前，请确认以下几点，否则可能会导致模拟/刷卡失败

• 确保为联网卡，即卡中的金额等数据储存在云端，使用手表刷卡时，实体卡中的金额也会同步变化。（被请喝茶了概不负责 😃 ）
• 确保读卡器不会读取卡片的0扇区（含厂商信息），因为大部分卡片模拟无法写入
• 可以先用Mifare读取下卡片的标签信息，如果是SAK08基本可以模拟（国产半加密卡几乎无解，详见下方补充）

准备 ​

1.PN532套件，淘宝价格30元左右，需要USB转TTL，记得让卖家焊接好

2.Windows平台电脑（此处仅提供windows平台套件）

3.全功能NFC手机一台（以小米8为例），安装好Mifare Classic Tool（建议最新版本）

4.驱动程序 下载地址：https://jmzzz.lanzout.com/iiQ7Alkh6ba （2022/01/24更新）

5.操作程序 下载地址：https://jmzzz.lanzout.com/iLYV6lkxi9g（2022/01/24更新）

开始破解 ​

1.安装好驱动后，将PN532模块连接到PC，打开设备管理器，记录下端口

2.用记事本打开532破解全加密\破解\libnfc.conf，修改成对应的端口

3.将饭卡放置在PN532模块上，打开破解内的.exe程序，点击全加密卡破解密钥，直到连续出现3次及以上的密钥（Key A）并复制下来，并关闭CMD窗口

4.将Key A使用已知密钥读取，跑Key B（大概几分钟就能搞定）

成功之后会在该目录下生成key.dump

提取密钥 ​

手表无法直接模拟全加密的饭卡，因此还需要提取饭卡的密钥

1.打开532破解全加密\数据\Dump2Text.exe，将刚刚得到的key.dump转换为.txt文本

2.打开key.dump.txt，将里面的16组密钥复制出来到另一个新建的.txt文档（全为F的可以省略）

模拟饭卡 ​

1.手机上打开打开NFC功能，打开Mifare Classic Tool，选择编辑/新建密钥文件→新建文件→将密钥写入→保存（如果不能一次性写入的话，可以一行一行写入）

全部写入之后保存

2.选择读标签→将你刚刚的密钥勾上→将饭卡放在手机NFC的读取区域→开始映射及读取标签

3.将读取出来的数据保存（所有扇区都能读取出来才算成功哦）

4.打开小米穿戴→我的→卡包→添加新门卡→空白门卡

5.回到Mifare，选择写标签→选择转储→选所有扇区→选刚刚你保存的转储文件→将手表放在手机NFC读取区域→写入

完成 ​

接下来你就能拿着你的手环/手表去食堂/商店刷卡了ヾ(•ω•`)o

亲测在食堂/商店/热水处可以使用息屏支付，且不会被查水表，充值时可以使用网上充值和原饭卡现金充值

排障 ​

如果遇到该驱动问题，可以右键-属性-驱动程序-更新驱动程序-浏览我的电脑以查找驱动程序-从列表中获取-选2008年的安装即可

补充（21.10.2） ​

关于国产半加密卡，因为没有漏洞，用pn532的话只能暴力解卡，费时费力，只能碰碰运气

使用默认密钥读取结果

全加密破解时卡住

结尾 ​

部分内容参考自酷安@赵s哥等人的动态，感谢

驱动及操作程序来自网络，仅供交流学习使用

本教程还有存在有不完善的地方，欢迎在评论区补充