можешь в ТГ спросить там раздел есть локпикинг Егор Зайцев занимается этой темой PRO:PENTEST CLUB

Во многом ситуация зависит от того, каким образом организовано хранение данных доступа.
Если карта воспринимается системой просто как метка, а права зашиты на сервере, то кроме клонирования карты с уровнем 1 ничего предпринять нельзя.
Если же права зашиты в карту, то нужно изучать дамп, возможно там есть сектор с записанными привилегиями - его-то и нужно редактировать.

Есть два дампа карт уровня 2.
Различаются в двух моментах:
1) UID в нулевом блоке (ну это очевидно)
2) три байта в блоке 4, в одном случае это 9A 6E F3, в другом B6 9A B6 (какие-то данные о сотруднике?)

Кроме этого, есть некие данные в блоке 7, одинаковые для обеих карт 2 уровня - строка целиком выглядит как A6 17 40 1F 6F 30 FF 07 80 69 FF FF FF FF FF FF, из которых уникальны первые 6 байт, а остальные повторяются примерно каждые 4 блока.
Вот может быть здесь записаны привилегии?

Кстати, карты явно не просто как метки, по одному только UID ничего не открывается, плюс пришлось снимать флиппером ключи со считывателя, чтобы полностью прочитать карты.