宿舍门可以用手机NFC复制玉兰卡（大工校园卡）开门。而宿舍楼大门的门禁，虽然也是刷玉兰卡开门，但是手机NFC复制不了，而这个门无论是出楼还是进楼，都需要刷卡，导致一个问题就是，忘了带玉兰卡会很麻烦。

这学期学校更换了门禁，出楼门按按钮即可，进楼的话除了刷卡，还可以打开i大工app扫虚拟卡的二维码（所以为什么就是不装刷脸门禁），忘带卡也问题不大。但是这个新门禁属实不好使，刷卡不太灵敏，扫码更是重量级，扫四五次才能开门，这时候我又想起来暑假折腾了一半的事，我妄图让手机NFC也能开楼门。不过最后还是失败了，记录一下失败过程。

查阅资料发现，门禁卡一般有几个分类，最简单的是ID卡，也最容易被复制，其次是IC卡，有SAK08(M1)卡，市面常见，易被复制，再有就是SAK20和SAK28卡了，这两种属于CPU卡，校园卡常用（因为有消费功能），复制的难度也最高，基本无法被破解（无论是技术层面还是法律层面）。

手机安装MCT app，通过读取玉兰卡发现这是一张SAK20卡，基本宣告计划破产。

查CSDN发现，破解SAK20大多是失败的案例（失败的绝大部分是想破解校园卡的打水功能实现水费自由等等，有点异想天开了），只找到一个SAK20复制门禁成功的贴子，写的看上去还挺靠谱。

按这个教程来，先在淘宝下单空白IC卡。

白卡到了之后，用MCT读取空白卡数据，另存出来然后传到电脑上。

WinHEX打开文件，把前几位修改成玉兰卡的UID，保存，传到手机上，用NFCTool app写入空白卡。

原以为到这步就万事大吉了，结果跑到楼下把卡贴上去发现没反应。那基本告吹了，门禁数据应该在CPU部分里，无法复制，不了了之了。

总结一下就是，像玉兰卡这种CPU卡，除了能复制卡号开小门之外，其他的也做不了什么。宿舍楼大门都打不开，更别想折腾付款啥的了。

发现个有意思的事，这张白卡能开宿舍门，大概宿舍门禁是单纯读取卡的UID的。那么既然情况相同，为什么上面贴子里的手环就复制不了门禁呢？怪。