先说结论：翻车，但没完全翻

前言

整一个NFC复制校园卡的活是一个很久之前就想出来要做的事情了...不过一直都在是否需要购买的由于阶段
刚好，最近打工挣了点小钱（预计），人也膨胀了许多。于是，在不知道多少遍看了稚晖君的Link视频介绍之后，我还是在淘宝上买了他的开源改进版本...
没错，其实之前已经买过一个holo cubic来着，目前它在我桌上放着，伪全息的设计我特别喜欢。不过最近宿舍晚上也开始断电了。因为不想改造电源通路接充电宝做备用电源的设计，因此正在盘算着改改AIO上的系统来着。虽然是不熟悉的cpp，不过他的代码集成度其实挺高的，要改可能也不会太麻烦。先挖个坑，以后搞。

硬件方面

话归正题：买了link之后，我发现link无法承担破解校园卡的任务。因此，我又购买了PN532模块...
link就不多介绍了，请您务必要去看稚晖君的视频！简而言之，这是一个可以录入多张NFC卡片，带有墨水屏和其他有趣功能的小东西。
而PN532是一块可以读取NFC卡片信息的电路板，可以接到电脑手机上做外接硬件，让电脑有读写NFC卡片的能力。

软件方面

我使用了下面视频的神秘藏宝室老哥推荐的软件，以及售卖PN532商家提供的软件

PN532配套软件：http://www.rfidfans.com/topic/index?id=9

折腾记录

首先拿手机的手电筒大概照了下里面的构造，发现有不透光的芯片部分
NFC卡片是没有电池设计的，其工作所需的电力来自于信号接收器，因此这个部分就是我们需要放到PN532感应区的位置
这里以PN532的配套软件作为演示
注意：这个软件的下载不能通过常规方式直接安装，需要用管理员权限的cmd cd到指定路径后输入pcr532.exe
这个地方如果cmd不提权还会被提示无法打开

连接

打开软件后先看左上角

连接设备不是即插即用的，需要先安装下驱动
如果设备工作正常，我们可以在设备管理器的COM中看到相应的加载

COM5，应与软件中显示一致，如果为空可以刷新下设备
值得一提的是，我拿到的这块板子type-c口没焊好，可能需要手动回正触点（
老中医正骨.jpg

破解

点击开始接卡，于是右下角就会输出...

什么？解不了...

不用担心，我们还可以更新密钥库，然后运行全加密破解，十分简...

果然解不开吗...但我还有方法！

委曲求全

这个方法走不通，但是我的手机其实读过这个校园卡，虽然只有开门的功能，没办法进行消费
使用手机的模拟NFC功能，PN532这次解密成功了！不过相应的也只有开门功能。

之后，把我们的Link，或者其他空白卡也好，放上去写入！
点击一键写卡就行，因为我们只读了这一张卡，所以可以直接点确定。
于是，我们的Link有了门卡的功能。

为了验证这个方法是否有效，92还特地去楼下闸机试了下，发现LINK的模拟卡确实能开，不过不太稳定，可能是我转拨轮的手法问题，或者是人脸识别系统的干扰。毕竟宿管大爷在那坐着，不太好过于张扬。而小的蓝卡不行，我想这可能与物理构造有关。详细的测试我会在某次做实验的时候去后主楼门禁那里进行。

后记

使用视频中提到的软件一点点跑加密，这是硬破解的方法，可能跑一天也跑不出来，故而这里不做尝试
灰产方面，业界也一般认为校园卡之类的CPU卡基本没法破解，所以开摆
不过我怀疑这个软件和“全加密破解”没啥本质区别，所以大概率其实也跑不出来。

其实破解成功了也未必是好事。毕竟这玩意儿是涉及到付费功能的，如果两张卡消费信息不同步那我这就成盗窃行为了，信网中心后台一查就能查出来（
不过，92上过的高中应该是在用普通的ID卡刷大铁门的门禁，等92暑假回家或许就可以用这玩意复制一张属于自己的nfc门禁了！

我还尝试过使用爆破全加密的方式复制我的交通卡...不过因为时间太长和相同的法鲁问题没有继续尝试
毕竟让我手机一直放着八个多小时不动还是挺折磨的（
由于我还是进行了一小段时间的暴力破解过程，所以我有点害怕自己的卡废了...滚码的算法可以允许一小段的无接受输出，但没办法在成千上万次后确定其有效性。