用你的安卓手机和PN532，5分钟复制一张门禁卡（附MifareOne Tool避坑要点）

5分钟极简指南：用安卓手机+PN532复制门禁卡实战

每次站在小区门口翻包找门禁卡时，你有没有想过把卡片数据直接"装进"手机？事实上，借助一台支持NFC的安卓设备和几十元的PN532模块，普通人也能轻松实现门禁卡复制。下面这个保姆级教程将用最简装备和清晰步骤，带你快速体验NFC技术的实用乐趣。

1. 准备工作：硬件与软件清单

核心装备只需三样：

• 支持NFC的安卓手机（2015年后发布的机型基本都具备）
• PN532模块（淘宝均价25-40元，建议选带USB转接板的版本）
• 空白UID卡（单价约0.8-2元，比普通M1卡多出可改写UID的特性）

注意：部分新款门禁系统会检测卡片类型，此时需要升级使用CUID卡（防屏蔽型，单价3-5元）

软件配置分两步完成：

1. 在手机安装Mifare Classic Tool（开源工具，支持密钥嗅探）
2. 电脑端准备：

   # Windows用户需要安装CH340G驱动（PN532常用芯片） chmod +x CH341SER.EXE

   工具	作用	替代方案
   MifareOneTool	卡片读写/密钥破解	MCTool（手机端）
   WinHex	十六进制数据查看	HxD（免费替代）

实测华为Mate40 Pro+小米6均可作为备用读卡器，但PN532的读写稳定性更高。如果遇到设备识别问题，尝试以下命令重置USB连接：

import serial ser = serial.Serial('COM3', 115200, timeout=1) ser.write(b'PN532_RESET')

2. 原卡数据提取关键步骤

第一步：建立连接

• 将PN532通过USB连接电脑
• 打开MifareOneTool选择对应COM口（设备管理器可查）
• 点击"检测设备"看到绿色提示即表示连接成功

常见故障排查：

1. 若提示"未找到设备"：
   • 检查CH340G驱动是否安装
   • 尝试更换USB接口（USB3.0可能不兼容）
2. 若出现"波特率错误"：

   // 在Arduino IDE中调整波特率 Serial.begin(9600); // 改为115200

第二步：读取原卡

1. 将门禁卡贴在PN532天线区域（约1cm范围内）
2. 选择"一键解原卡"功能
3. 等待密钥爆破完成（简单密钥约30秒）

典型成功输出示例：

Found Key A: FFFFFFFFFFFF Sector 03: 成功读取 Sector 07: 需要密钥B

重要提示：遇到全加密扇区时，建议使用"字典攻击"模式，内置的默认字典能破解80%的普通门禁系统

3. 数据写入UID卡避坑指南

获得.dump文件后，写入空白卡时要注意：

关键操作流程：

1. 在MifareOneTool中选择"写标签"
2. 勾选"允许修改UID"（这是UID卡与普通M1卡的核心区别）
3. 载入之前保存的dump文件
4. 将空白卡放置到读卡区开始写入

写入失败常见原因：

• 卡片未放置到位（天线距离＞1cm）
• 选错卡片类型（必须为UID/CUID）
• 扇区控制位错误（用WinHex检查前16字节）

对比几种空白卡特性：

当遇到特殊加密系统时，可以尝试手机NFC模拟：

1. 在Mifare Classic Tool中选择"模拟标签"
2. 导入dump文件
3. 用手机直接刷卡测试（部分机型需root权限）

4. 安全注意事项与进阶技巧

必须防范的风险：

• 锁卡风险：连续3次密钥错误会导致部分卡片自锁
• 数据校验：写入后务必执行"读标签"验证一致性
• 频率干扰：操作时远离其他射频设备（如路由器）

提升成功率的技巧：

1. 对于顽固加密扇区：

   # 使用嵌套认证攻击 mfoc -O output.dump -k ffffffffffff

2. 当原卡信号微弱时：

   • 用锡纸包裹卡片增强信号
   • 在PN532天线周围绕3圈铜线

3. 手机NFC调试技巧：

   adb shell dumpsys nfc | grep "RF field"

实测发现，2018年前安装的门禁系统90%可用UID卡复制，而2020年后的新系统约60%需要CUID卡。如果所有方法都失效，可能是遇到了CPU卡（非M1架构），这时就需要更专业的Proxmark3设备了。

下次当你看到物业发放新门禁卡时，不妨先用手机NFC测试下卡片类型——在Mifare Classic Tool的"标签信息"界面，看到"SAK:08"就说明是可以复制的经典M1卡。