最开始想到做NFC是还在学校上自习的时候。
学校有种氛围很好的自习室，每个位置都是一个小隔间，小隔间里还有小灯和插座以及网线口。但是需要插卡取电。（对就是用很普通的那种校园卡插进去就有电了）



这个校园卡是NFC卡。但是学校很nt的一点是只有上一届学长学姐的学生卡才可以插卡取电，我们这一届的插进去没反应是没有电的。所以这直接导致了可以取电的卡很稀缺。



后来我接触到了NFC Writer。这是一个苹果越狱插件。它可以把常规的NFC非加密卡（方式主要是读取NFC卡的UID）都读入复制到手机里。这样苹果手机就能模拟实体卡刷门禁了。（实验室、工作室门禁都可以，在当时简直让其他用iPhone的同学羡慕得不要不要的）NFC Writer用得行云流水的我自然也想到了使用它来模拟取电卡取电。（虽然实在是不优雅，为了取电要把手机一直靠在感应区域，但是当时只是心血来潮想试试是否可行）可惜结果是很让人扫兴的——手机靠在感应区后通电灯亮，但是很快灯又灭了。插座试了下也没有电。多次尝试后我发现NFC Writer只能在初次感应的时候做出应答，发挥作用。但是自习室插卡取电的感应区是需要持续感应的，所以才会发生使用NFC Writer模拟取电卡取电只能通电一小段时间的情况。



之后我突然想到了NFC Writer的复制NFC卡的功能。所谓复制NFC卡，简单来说就是将一张NFC卡存储的数据全部转储到另一张NFC卡上。既然需要持续感应，那为何不直接将取电卡里的数据复制到一张空白卡里？这样不就搞定了！于是我便在万能的某宝上买了十张CUID卡（CUID卡可以理解为更高级的UID卡，他们都属于NFC卡，其中CUID卡可以绕过大部分防火墙，也可以反复擦写所有扇区）

拿到空白卡之后，我便用NFC Writer打算将取电卡的数据复制进去。但是没有成功，NFC Writer显示写入失败。 我忽略了一个很重要的点：校园卡一类的涉及金额的都是加密卡，手机是无法直接读取到卡里全部的数据，需要用专门的读卡器（比如pn532之类的）解码



我仍旧不死心，多方查找资料又了解到可以在安卓机上使用MCT（也就是Mifare Classic Tools）或者NFC Tools写卡。我首先尝试了直接使用MCT和NFC Tools复制取电卡。但是由于是加密卡，手机无法读取到取电卡所有扇区的数据。复制也就自然而然的失败了。后来我通过分析CUID空白卡读取到的扇区数据（因为买回来的CUID空白卡是非加密卡，可以直接读取到所有扇区的数据），发现卡号（也就是Serial Number，UID）就是扇区0的开头8位。我寻思着NFC Writer很可能是通过模拟Serial Number来实现模拟NFC卡的，那么将CUID白卡的开头8位改为取电卡的UID应该就可以搞定了。窃喜之余，一张CUID空白卡的数据就被改好了。但是我怎么都没想到，这下一改直接检测不到写好的CUID卡了。

后来我才了解到像CUID卡这种NFC卡的0扇区存储着厂商卡号等基本信息，是不能随意修改的,因为扇区0数据是有算法去检测标识是否合法，如果写入0扇区的数据不合法会直接导致这张卡废掉（也就是CUID卡被锁死），尤其是使用手机进行写卡，很容易就把卡写死，锁死后包括手机在内的NFC感应器件都不会感应到这张锁死的卡（读卡器可能都感应不到这张锁死的卡）。这时就只能通过专门的读卡器来恢复锁死的CUID卡（虽然我也没试过 ）



希望这段经历可以帮助大家避开我遇到的坑，用手机复制卡最好只复制非加密卡的数据，如果复制加密卡的数据就使用专门的读卡器去解码了再去写（某宝上有卖的），最后一个Tip就是：千万千万千万别随意更改0扇区的内容！


如果有大佬知道如何恢复被锁死的CUID卡，欢迎在评论区留言 😃