【技术分享】小米手环写入加密卡

一、准备工作
1.小米手环7NFC版
2.一张已经解开密钥的加密卡
3.具有NFC功能的手机

二、‌下载软件
手机下载MIFARE Classic Tool
下载链接:

三、‌刷写母卡

1.读取加密卡并保存数据
2.将加密卡格式化（写标签→工厂格式化），再读取加密卡，将所有扇区密钥改成FFFFFFFFFFFF（实际上只有加密扇区需要改）。该好后另存为一个转储文件，命名为“未加密.mct”（图一）
3.将“未加密.mct”写入加密卡，此时这张加密卡变成未加密的空白卡，但是卡号没变，数据全是0。

四、‌写入手环

手机打开小米运动健康，设备，卡包，添加新门卡，模拟门卡，设备读取。（图二）
将改好的加密卡放在手环上，等手机上显示开卡成功后拿开。
手机打开MIFARE Classic Tool，写标签，写转储，选择加密卡原本的数据，将小米手环贴在手机NFC感应区，写入。

五、‌对我上一贴的补充
解开密钥拿到加密卡的数据后，如果你没有深入学习研究的环境，那么我不建议你去研究算法，因为难度是很高的，但凡复杂一点就不是看运气的事了。
有了数据可以另找一张cuid卡，将数据复制进去，用MIFARE Classic Tool写标签中的写转储即可。另外点击“工具”选项，里面有导入转储的功能，注意转储文件的后缀选择。（图三）