说明

• 原始卡需要知道 Key，或者能够被破解( 弱 Key )
• 小米手环只支持 直接 模拟 非加密卡
• 此方法通过先将卡 ID 等非加密数据写入中间卡来制作 非加密卡，小米手环成功模拟该中间卡后，再通过 NFC 读写器将剩余数据直接写入手环

工具准备

• 小米手环 NFC 版
• pn532
• MifareOneTool
• 原始卡
• 一张可以读写的中间卡

步骤

• 提取原始卡信息

  1. 连接pn532到 PC，打开MifareOneTool
  2. 复制卡模式选项卡下
     1. 点击检测连接，注意控制台输出
     2. 将原始卡放在 pn532 上
     3. 点击扫描卡片，注意控制台输出
     4. 解密卡
        1. 若知道 Key，选择已知密钥读
        2. 否则点击一键解原卡，尝试破解
        3. 成功后弹出保存窗口，保存文件，例如file.dump，接下来都以文件名说明

• 制作非加密卡

  1. 将中间卡放在 pn532 上
  2. 高级操作模式选项卡下
     1. 点击写M1，选择file.dump，如有弹窗，选取消( 以白卡方式写入 )，若写入失败，参考附录1处理
     2. 点击选择 key.mfd，选择file.dump
     3. 点击清M1，如有弹窗，选取消( 以白卡方式写入 )

• 手环模拟卡片

  1. 使用小米相关 app 添加该中间卡
  2. 启用该卡片

• 写入剩余数据到手环

1. 高级操作模式选项卡下
   1. 若普通卡操作部分下，原选择 key.mfd按钮出显示了文件名，请点一下该按钮再取消以清除参数
   2. 点击写M1，选择file.dump，如有弹窗，选取消( 以白卡方式写入 )
   3. 确保手环已经启用上一步模拟的卡片
   4. 将手环靠近 pn532 ( 提前将手环放在 pn532 边上更好 )
   5. 注意控制台输出

附录

• 写入非加密数据到中间卡失败
  • 尝试使用中间卡对应的 dump 文件对中间卡执行清M1操作
• [ github ] MifareOneTool