PN532 WIN10系统免驱，但如果WIN10驱动异常仍需安装驱动

打开狐狸 NFC Reader读写程序，放上卡，点 “一键解码”

读卡结束，保存数据 解码过程一般几分钟，如果密钥太多，时间会长一点

如果上面的普通教程无法解卡，请看这个

打开MIT 1.7，点“检测加密”

看上图，能看到扇区2密钥A上加密的，我们用Hard来解这个密钥

点“高级模式”，打开Hardnested

第一行已知信息默认，第二行填扇区2密钥A

收集nonce过程最多二十分钟，然后就会开始计算

计算的过程就非常漫长了，运气好半个小时，运气差要好几天

计算时间的长短取决于卡加密的强度和电脑的计算能力

如果手机nonce很久都么有收集完，那么你的卡就是无漏洞卡

无漏洞卡用任何读卡器都无法解密，只能使用变色龙这种嗅探设备去门禁读卡然后嗅探密钥

全加密是指卡内有32个密钥，只要不满32个，都是半加密卡

打开蛐蛐破解全加密2.1，点“全加密卡破解密钥”

如果上图红色方框内，有数据重复出现3次以上，就可能是密钥

把已经出现过3次的密钥记下来

把记下来的密钥填在这里

点使用已知密钥读取

成功读取后的解密如上图

到蛐蛐文件夹里，找到key.dump

这个就是读取到的文件，将文件名修改一下，以免下次读卡时数据被覆盖

全加密卡解卡成功率60%，不能破解的话请坐和放宽

打开狐狸NFC Reader读写程序，然后点击“导入数据”，选择要写入的Dump数据

放上要写入的空卡，CUID卡就点“写CUID卡”，UID卡就点“写UID卡”，普通的M1卡就点“写普通M1卡”

下载上面的PN532模拟手机手环文件，然后打开010 Editor这个软件

把原卡数据和空白数据都拖进软件里

先点原卡数据，再选取前10位，点一下复制图标

点一下空白数据，选取前10位，再点一下粘贴图标 点文件，点“另存为”

另存为“原卡无密码.dump”

把“原卡无密码.dump”写入到UID卡中，写入方法看上面的教程

然后用手机或手环模拟刚才写好的UID卡

模拟后，手机或手环打开刷卡状态，放读卡器上

部分手机手环无法主动开启刷卡状态，那就直接放在读卡器上即可

打开读写软件，写入原卡数据，写入方式用“普通M1”

手机手环NFC很挑位置，一定要对准放好

部分手机写入时容易报错，多写几次

多次无法写入时，尝试重启手机和手环

另外，SAK为20的手机，无法模拟加密卡，目前无解

部分门禁或电梯不兼容手机手环模拟的卡，并不是所谓的厂商码的问题，修改过厂商码的CUID卡上可以开门的，遇到不兼容的读头，目前无解