白卡取电 / 手机 NFC 复制校园卡教程

【白卡复制插卡取电教程】

需要一张 CUID 白卡和 MIFARE Classic Tool (MCT) APP。

在 MCT 里，先添加校园卡所用的密钥，「编辑/新建密钥文件」→右上角 ⨁ 号→文件名 cumt.keys→粘贴以下内容

FFFFFFFFFF01
B4B4BCD1CBF8
010203040506
DDDDDCAAA648
200306202033
865195129612
FFFFFFFFFFFF
010203040507

→保存

然后读取校园卡的数据写入白卡。「读标签」→勾选刚才添加的密钥文件 cumt.keys，其它选不选都行→把校园卡贴到手机背面上部 NFC 区域，此时 MCT 会提示发现新标签→「开始映射并读取标签」→右上角三点→「写转储」→选「写转储(克隆)」→「显示选项」→「高级:开启块 0 写入」→点「写转储」→全选→把 CUID 白卡贴到手机背面，提示发现新标签→「OK」→「开始映射并写转储」

就可以用来取电了，能用很久，不会失效


【手机 / 手环 / 手表 NFC 复制校园卡门禁教程】

需要手机带 NFC 功能，需要 PN532 读写设备，苹果复制不了。可以复制出各类门禁，宿舍、校门、图书馆、实验室等均可用，但不可能用于饭卡消费。复制出来的卡与原校园卡相同，若原卡挂失或补办，复制卡一同失效。


1. 直接复制（成功率 30%）

手机的话在手机自带钱包 APP 里，门卡交通卡之类的

是模拟实体门卡，不是自定义白卡。自定义白卡是手机生成一张卡，然后去物业，有的物业给这样弄，他们对这个卡号（UID）进行授权并把其他数据写到你卡里，但我们学校不给这样弄。这个卡号是手机自己随机生成，我们改不了，没法实现校园卡复制。

不是所有型号的手机 / 手环 / 手表都能复制进去校园卡，即使复制了，也不是所有型号的都能刷开宿舍门。如果提示有加密数据只能模拟卡号，那肯定是刷不了门禁。如果让你选读不读取更多数据，有些手机读取更多数据应该就能刷宿舍门。复制完刷不开宿舍门的，需要用下面的方法。


2. 复制校园卡，然后用 PN532 写入完整数据（成功率 70%）

复制了卡但是刷不开门，是因为只复制了卡号，但是没复制到加密的门禁数据。

将 PN532 连接到手机。PN532 具有自动破解功能，两三分钟也就破解出来了，所以不手动添加密钥也没关系。APP 会自动记住密钥，下次再读卡就会只需要几秒钟。

在 PN532 APP 中，「一键读写」→找到 PN532，如果是 USB 连接到手机就选「OTGToUartSerial(OTG转串口)」，如果没有可以下滑刷新→把校园卡放到 PN532 上→「开始解卡」→保存文件，点「确定」→把手机 / 手环 / 手表背面 NFC 放上 PN532，手机 / 手环 / 手表弹出刷卡界面→「一键写卡」

写入完毕就可以试试刷门禁了。这个方法大部分都可以成功，但是有些 OPPO / VIVO 系的手机，还有印象中华为的手表可能还不行，主要因为原先直接复制校园卡的时候，它可能检测到了是加密卡（无漏洞卡），然后锁住了，不允许写入数据。那只能用下面的终极方法。


3. 校园卡 UID（0扇区）复制到 CUID 空白卡，手机 / 手环 / 手表复制 CUID 卡后 PN532 写入完整数据（成功率 98%）

上面 PN532 读取完校园卡保存后，点「其他功能」→「单扇区写卡」→输入「0」→「确定」→放上 CUID 空白卡，务必确保空白，如有有遗留的加密数据可以先格式化→「一键写卡」

手机 / 手环 / 手表复制这张只有 UID 数据的无加密卡，复制完后放上 PN532→「一键写卡」

几乎所有设备都可以用这种方法复制，但还有极少部分不知道为什么复制不了。还有兰二的寝室门禁是新换的，可能禁了类 CUID 卡，那应该就没办法了。