小米手环 3NFC 版本复制加密门卡成功

@spicycoffee

大侠能否解释一下：为什么用手机端的 MCT 软件，加入 EXTENDKEY 后，就可以再次改写手环上的模拟卡信息，加入（即改写） KEY ？这个是什么原理？是利用手环固件或手机软件目前的一个漏洞吗？

我用 532 再次对手环写卡操作时，提示“请提供与此卡相对的 DUMP 文件”，当然我选择的是原始 DUMP 文件，除了 KEY 与手环上的 KEY 不一样，其它信息都是一样的。

还有没有什么办法能改写手环上的 KEY ？

拜托了！

@zjs80117 #61 请问你的 m1 加密卡是怎样破解复制的？我卡在第一步就走不下去

@exdriver 我就是用的 532 读的，有的解密很快（门禁卡），有的只能读卡号（校园卡），有的解了一会解不出来（旅游年卡），还有的直接提示“全加密卡“，无法读（游乐园的充值卡）。要想解密，估计还得上 PM3

今天在物业把我的卡升级了（碰到了一个好人，哈哈），现在在小区里完全可以使用了。看来是 532 硬件不支持读写手环，物业的读卡器好像也读不出手环来，但可以升级，加入 KEY。

@aliuwr 请问一下、nfc-mfclassic 具体的操作是什么呢？我没有带 NFC 的手机、因此 nfc-mfclassic 如果能解决问题、真是太棒啦

大致上是 `nfc-mfclassic w a dump.mfd`，这篇文章供参考： https://blog.czbix.com/clone-MIFARE-Classic-card.html

@xiaomi00998 忘了 at，见楼上

收藏一下
麻烦的是公司是 ID 卡，手环没法复制

@spicycoffee 是啊虽然我不是看你贴子做的，但是步骤是一样的。你不信你试试读手环 0 扇区确实跟原卡不一样。对了，pn532 不能 dump 也不能写手环(用 mfoc 和 nfc-mfclassic)。。。不知道是不是我操作不对，但是手机 mifare classic tool 可以。

4，通过 MCT 将加密门卡信息再复制到手环上。

我想复制到小米 8 上，但是 MCT 提示非 Mifare Classic 卡，不能写入，烦恼

楼上的大佬已经说的很清楚了，手环的遗憾就是不会自动在存储的门禁卡中自动切换～

@zjs80117 充值卡 还能自己充值？

https://www.klmyssn.com/?post=50 这个讲的怪详细！