最近看了几个帖子，对NFC门禁卡复制有了点兴趣。基本的硬件的连接和使用，我会详细说一下，算是对菜鸟入门的一点点帮助。剩下的，就是一无所知了。还希望老鸟大神们能解答的尽量给解答解答，或者指点一下有什么快速入门的资料。
看的这几个帖子：

门禁卡 M1全加密搞定破解 PN532工具分享

奔跑着歌颂小米门禁卡模拟，加密卡终于可以无痛模拟了！

小米升级了也不能模拟加密卡，那这功能基本没用了


于是就上首富家下单了。

PN532模块：



然后随便买了几张空白卡：记得有D友说的什么CUID、UFUID，于是就都买了一点。
问题：这个UID、CUID、UFUID，有什么稍微详细一点的介绍推荐？




都是便宜的东西，大家自行选购即可。


实物

2天东西收齐，开始折腾。其实UART连接很简单。一般的伪电工就足以搞定了。

先是PN532模块本身，这个买来是封在一个防静电的小袋子里的，里面的东西如我下面图中所示。
不知道这个是淘宝店家自己的销售包装还是PN532这个模块厂家的销售包装。
拿到板子后，先想办法把4 pin的排针焊上去，我建议是排针放在有芯片的这一面，虽然UART的信号名称写在了反面，但是一共就4个pin，无所谓了。第一次接线的时候看一下，之后也就不用看了。



赠送的2个空白卡，一个是蓝色的圆形，估计就是传说中的UID卡吧。测试了好像确实无法修改UID。另外一个信用卡大小的白色卡不知道属于什么种类。


另外一家店买的空白卡如下：




着重说一下模块本身，正面如下图，图中左下角区域有2个跳线，是配置通讯模式的。PN532的手册（文件名类似“PN532 NFC RFID Module Manual.pdf”）里说默认通讯协议是I2C，然后可以根据这里的2个跳线来修改，但是我拿到的这个模块默认状态就是已经是00了，也就是HSU模式，HSU = High Speed UART，也就是串口模式。我估计现在你买回来都是默认设置好了UART了。如果不放心可以买的时候和卖家咨询一下。



下面是模块文档里的说明，注意文档里显示的模块没有用跳帽，而是用了2个0欧姆电阻直接给它焊成了10，也就是I2C模式。我们要用的是00，即UART模式。





再看一下模块的反面，可以看到UART模式下4个pin的定义：VCC就是供电，GND是接地，TX是传输，RX是接收。根据模块说明书，VCC可以接3.3V到5.0V，我是接到串口板的5V。





我的串口板如下，这个很多，我这个算是稍微复杂一点，还有RS232, 485之类的电平的。建议淘宝买个便宜的就4个pin脚的即可，省得选项多了不知道怎么设置。你只要找到前面说的对应的4个pin，也就是VCC, GND, RX, TX。VCC不一定就叫VCC，你只要找到一个电压输出即可，比如我的板子上既有+5V也有3V3，我这里选择了+5V。
这种串口小板，上面用的芯片有好几家，比如PL2302，CP2102，CH431等。基本都差不多。其中CH431估计比较便宜，买便宜的就是这家比较多。
这里有一个以前自己遇到的问题分享一下，PL2303据说很多假冒的芯片，功能是不会有问题的，但是Windows 10下，系统会自动给你更新驱动程序，而Prolific这个芯片公司，在最新的驱动里会检测芯片是否是假冒的，如果是，驱动就会自杀，不让你的串口板工作，解决办法就是安装旧的驱动。网上有不少文章，可以Google关键字“PL2303 windows 10 error code 10”，比如：
http://www.totalcardiagnostics.com/support/Knowledgebase/Article/View/92/20/prolific-usb-to-serial-fix-official-solution-to-code-10-error




装串口板驱动时，建议不要插入串口板。驱动装好后，插入串口板，如果硬件识别没有问题，你会在设备管理器的“串口和并口”类别里看到一个新增的COM口，类似如下图，我这里是COM5口，具体是哪个口应该没有关系，后面提到的工具软件都是自动去找COM口的：



这样串口通信就没问题了。驱动么偷懒就问淘宝卖家给一份，要稳妥么建议去芯片官网下载，一般你把板子插上电脑USB口，去设备管理器里看一下VID和PID，然后Google一下，就能知道是芯片型号了。

串口板和PN532模块的连接，杜邦线直接就可以接上，不需要焊接，注意我前面图片里的说明，串口板和模块之间，TX、RX一般是对调连接的。如果你的串口板比较奇怪，TX、RX反着标的，那么你就TX接TX，RX接RX再试一试。

继续折腾会在回帖里跟上。

，，，真电工
iOS fly ~

我接了线以后，上位机一直显示找不到nfc设备，用串口调试助手，发送唤醒pn532的字符串，没有回显，感觉可能是pn532坏了。

恨去年买模块时候买了522 没买532

多谢分享

mark了后看

是否是全加密卡，用上机位，读取卡片，如果能读出来数据就是默认密码的，没加密的卡。
全加密的卡就会直接提示全加密，无法读取，这个时候再用蛐蛐的软件，全加密破解操作。

你要是读取购买的卡，就没有加密的。 iOS fly ~

你直接用串口工具给模块发字符串，通信参数是如何设置的呢，我在文档里都没看到这方面的内容，也不知道所谓的“唤醒字符串”是什么，这个是不是要从样例代码里看了。

我能想到的检查问题的方法：第一，你先试试串口板自己能否工作，用杜邦线，把串口板子的TX直接短接到RX上，然后打开串口工具，发点内容，看看是不是会返回同样的内容。
然后就是看看你的串口板输出电压有没有。最好有万用表量一下电压看看。

最后，就是TX、RX到模块的TX、RX，交换着接看看。

还是不行就没办法了。。。。。。

多谢指点，那么用蛐蛐的软件，如果能把全加密的卡读出来，它生成的key.dump文件就可以直接用老司机上位机软件写入空白卡即可？

楼主真电工 ！ iOS fly ~

马克一下

回复10#zeroxia
对啊，写入的话，这两个软件是一样的功能。蛐蛐重要的功能就是破解加密密码。破解出来的密码，在上机位的配置文件里黏贴好，就可以正常读取，然后写入复制卡了。 iOS fly ~

mark一下
iOS fly ~

真电工。这个mark一下

感谢分享
iOS fly ~

感谢分享 iOS fly ~

这个帖子说的很详细

我也买了块。想用来读写荣耀手环nfc，结果不行

马克 auto mark

手头上有块这种20多元的模块，读了两张卡就挂了，另外买了一块40多的很好使

谢谢！

LZ真认真，ds文档都读了

在犹豫，要不要折腾

好的 学习力 iOS fly ~

回复27#28210442

首先检查一下接线对不对，TX接串口板的RX，RX接TX

马 克

回复26#28210442
还是多花点钱买个好点的usb转ttl，例如ft232rl这种的

也买回来了这一套，不过是uid和cuid，一大堆符号看不到，百度了一下找了个连线的步骤，连上用论坛的软件五分钟就破解出来，直接写卡，拿去试试发现部分写的卡能用了……其实傻的没看懂 iOS fly ~

我这个usb-ttl可以用，用这个可以直接刷机顶盒，应该还是pn532问题。

马 iOS fly ~

mark maHiPDA·NG

优衣库那个900mhz的 这么便宜的读卡器完全没法读的 iOS fly ~

为了破解门禁卡还专门安装了一个linux。。。。。

现在可以在win下破解了么？

我在win下没成功过。。。

马克 iOS fly ~

marker

我用老司机写CUID卡
选择“写UID卡”，写出来的结果是所有扇区都和原卡一样，但刷不开门禁
选择“写普通M1卡”，写出来的结果是除了0扇区的厂商ID之外别的扇区都和原卡一样，厂商ID无法修改。这样的卡也刷不开门禁。但写了几张其中只有一张不知为何能刷开？？？这张卡的厂商ID也没有修改成功，但能刷门禁。
太奇怪了

先Mark！ iOS fly ~