可以用带 NFC 的手机复制 RFID 的门禁卡吗？

答案是有可能。这是一个尝试用NFC手机复制门禁卡的简要流程，先看看。

选择开门->添加卡片->钥匙

模拟实体门禁卡->将卡片贴上手机NFC

根据提示读完，如果报成功，说明你的门禁卡大概率不加密，已经复制成功了，你可以去试试了。某些品牌的系统会在识别到门禁卡是加密卡的时候停止复制加密扇区导致无法开门有可能。也可能跟我的鸿蒙3一样直接把非加密的扇区全部复制，然后也不报错，只是在卡包里面留一个提示。

如果到了这一步，验证是否成功的方法只有一个，就是去试刷。如果成功，你看到这里就够了。如果不成功，可能需要进行下一步，但是下一步可能需要一些特殊的硬件设备了。例如proxmark3，PN532或者icopy。proxmark3（后文简称PM3）是专门的RFID检测工具，功能是三种中最多但是也是操作最复杂的；PN532是RFID的开发模块，破解功能不如PM3和icopy，但是操作比PM3简单；icopy是专门为锁匠开发的rfid破解复制器，一般配钥匙的地方都是用的这个，功能看厂商，一般都挺强大的，操作也接近傻瓜化，但是因为是专门工具，贵。

我手里的有的只有PM3和PN532

从左到右分辨是PM3 Easy， PM3 RDV4和PN532. 两种PM3用哪种都行，只是版本不一样。icopy我没有，就没法放图了。

下面我说说如何将加密的IC门禁卡复制到手机NFC中，因为我没有图形化软件，截图使用命令行客户端进行处理。

首先我们要确定这个IC卡的类型，普通M1卡还是特殊卡还是CPU卡。如果是CPU卡直接放弃，另外的两种可以尝试。使用工具将整张卡的数据DUMP下来，复制一份，将加密扇区的密码修改为默认密码（数据区域可不动），这一步是将加密卡变为非加密卡，，然后用一张空白的CUID卡将修改后的非加密卡的DUMP文件完整写入，包括0扇区。再使用这张非加密卡通过前面的步骤在手机中制作一张非加密的门禁卡。最后使用工具将相应扇区的密码块修改为加密的密码块即可。

我以我手中的一张卡举例。先将PM3插到电脑上，将门禁卡放在感应区。然后打开客户端先识别卡类型。

一般SAK值为08的M1卡可以进行复制，如果遇到SAK为28的卡，是CPU卡，直接放弃，多数CPU卡破解即犯罪。不要尝试破解！不要尝试破解！！不要尝试破解！！！

继续DUMP我们的门禁卡数据。

上图马赛克部分为我的门禁卡加密密码，现在打开dump下来的文件修改相应的密码区

再将这个dump写到一张新的CUID卡上，然后重新用硬件检查一下密码，应该如下了。

此时这张卡就是非加密的门禁卡（打不开门禁的，不用跑去试），然后再用这张卡在手机上建立一个门禁卡。最后在将你的手机改为刷卡状态，将其放在PM3上，并将正确的密码区块的信息写入，就完成了。（手机在PM3上，没法照相）

鉴于本操作可能被滥用，所以这种门禁卡复制仅限于你自己的门禁卡，任何带有储值信息的卡片都不要尝试破解，否则轻则退学，重则坐牢。不是开玩笑。本人也不会回复任何相关教程的私信。请咨询你的卖家。我不会回答。