之前在一家公司实习时，公司的电梯与门禁都需要刷工卡，觉得有点麻烦，想把工卡里的数据写到手机NFC中，所以了解了一下相关方面的知识。

tips：手机的NFC功能对于没有加密的门禁卡来说是可以直接复制的，可以先试着打开手机NFC功能然后将卡靠近手机NFC的识别区如果能正常复制就不需要去买设备了，我的门禁卡就直接复制成功了，不过还是想研究一下，就买了设备(设备买的是PM3)

RFID全称为Radio Frequency Identification，即射频识别技术。RFID技术是一种无线通信技术，通过电磁场自动识别并读取相关数据，无需人工干预。现在市面上的门禁卡使用的就是这种技术。

RFID系统由控制系统阅读器和电子标签组成：

控制系统负责处理数据，阅读器利用天线发出射频信号与电子标签进行交互。电子标签由耦合元件及芯片组成，每个标签都有唯一的电子编码当电子标签进入由阅读器产生的无限电射频信号区域时获得能量，然后向阅读器发送储存的信息及数据，有时也被称为射频卡。

这里详细介绍一下电子标签，按照电子标签内有无内置电源可以将标签分为三种：

电子标签的工作频率：(低频、中频、高频)

我们日常碰到一卡通、门禁卡、电梯卡以及银行卡就属于高频或低频卡。而市场上主流生产公司主要是恩智普(NXP)公司所生产。

平时说的ID卡就是低频卡

For Example：

EM4100的存储数据规则如下：

T5577结构的数据存储规则为：

共有8个块每个块存32b数据

第0块表示调制方式和卡片类型，该块不能被随意修改，一旦写入错误可能会造成卡内数据无法读取

第7块表示加密的密码，无密则表示普通数据

高频卡就是平时常说的IC卡

NXP的Mifare方案有以下三种：(M1、S70、DESFire/JCOP)

For Example：以NXP Mifare S50(M1)卡为例：

扩展：基于M1卡还有一下几种变种卡，多用于复制M1卡：

首先我这张门禁卡为IC卡也就是高频卡，在PM3上有两个读卡区域，上半区域为IC卡的读卡区域，下半区域为ID卡的读卡区域，打开PM3自带的程序，选择高频卡选项卡：

然后将门禁卡放入上半区域，这时会听到一声嗡鸣声，接着选择软件中的开始解码：

稍等片刻后，听到PM3发出连续的两声嗡鸣，软件上面就会显示解码成功：

这时将待写入的IC卡放入读卡区域点击一键写卡即可实现IC卡的复制操作。

第二天拿复制的卡尝试进公司和激活电梯发现都没得问题，所以说复制成功。这只是一次简单的复制IC卡的实操经历，这张工卡并没有经过加密，所以一切都显得非常顺利。这篇文章只是针对RFID技术的初探，之后有机会会继续写关于加密或者有滚动码的IC卡的破解方案。