由於台灣上市的小米手環5沒有NFC版，所以只能特地從中國購買，就是為了要能把所有門禁卡都塞進去手環，之後就不用帶那麼多卡
但拿到手後要設定才發現，原來很多重要的門卡都是有加密的，而加密的門卡是不被允許加入到手環
不過還是有破解的方法，以下我就不講述太多技術面的描述，就整體大概訴說破解的步驟，再來就是如何操作，沒加密門卡請參考之前的文章。

大致可分四個步驟，第一步是先將加密的門禁卡資料Dump出來，第二步複製只含卡號UID的資訊給空白卡，第三部則透過手環去模擬空白卡，第四步再將剛Dump的資料寫入手環

不過在開始前首先要有NFC讀寫卡機，而經過我survey後，最便宜的方案就屬PN532了
到蝦皮上找，可以找到從中國那邊進口的，搭配免運可以以約台幣250元的價格購入，裡面還附一張空白卡和一個空白磁扣。簡直就是超划算。
但收到貨後，首先會遇到的問題就是，不知道線要怎麼接，寄來的包裹裡也沒有任何說明文件...

其實主要將PN532的NFC Module與USB-TTL接起來就行了，剩下那條黑色的USB線可以不用裡他，完成後會是長這樣

這裡比較大的重點則在與每一條線的接法，其對應如下

其中PN532似乎大都是寫SDA和SCL，會讓人摸不著頭緒到底是TX還是RX，我買到的這塊是比較白話，直接就有表明是什麼
接線的過程比較要注意的是VCC/3V不能接錯，TX/RX接錯頂多換一下就好，但VCC/3V接錯，可能你就又要上蝦皮下單了

搞定接線問題後，接上電腦後卻發現顯示『PL2303HXA2012已停產，請聯繫您的購買廠商』

而且還真的是不能用...
原來USB TO TTL的這個晶片為仿製的，並不是原廠的，所以價錢特別的便宜。且廠商已於新的驅動程式封殺此晶片
所以只好安裝舊版的驅動程式IO-Cable_PL-2303_Drivers-Generic_Windows_PL2303_Prolific
有出現COM3才代表Serial Port有通

遮騰了一陣子，終於才開始要進入正題
首先開啟軟體MifareOne Tool，我用的是v1.7.0

點選『檢測連接』先看看設備是否有偵測到

再來將門卡放在PN532上，點選『掃描卡片』

要出現上面訊息才代表有成功，若是以下畫面，就代表已經失敗了，重新喬一下卡片的角度再來一次

再來點選『一鍵解原卡』，這裡會要等一段時間，不要以為沒動靜就結束了，解碼成功會跳出對話框讓你保存DUMP文件，沒跳出前不要任意移動門卡
名稱可以自己隨意命名，之後會用到

將一張空白卡放在PN532讀卡器上，點擊『掃描卡片』，確保空白卡被正常識別。確定有識別到後就可以點選『高級操作模式->Hex編輯器』

點選『文件->打開』，開啟剛剛保存的DUMP檔，點擊扇區0，將第0塊的前8位數據拷貝出來

回到高級操作模式中，點選『UID寫號』，在彈出框中貼上剛才拷貝的8位十六進制碼

出現下面訊息就代表寫入完成

這時沒加密的普通卡已經製作完成了，就可以到小米設定去新增門卡模擬

沒加密的卡模擬到小米手環上後，將手環靠近PN532再將其餘加密數據寫進手環裡
點選『高級操作模式->CUID寫』，要出現下列訊息才代表真的成功

再來就可以帶著手環去見證奇蹟的時刻了XD