这是一个创建于 1038 天前的主题,其中的信息可能已经有所发展或是发生改变。
试过把解密后的 dump 刷到 cuid 卡里,读出的数据与源数据一直,可以解锁。 但是复制到小米门卡后,除了 0 扇区,其他扇区都是一样的,无法解锁。 怀疑是门禁校验了 0 扇区
 |
1
gadfly3173 2022-01-04 14:57:54 +08:00
似乎是没有办法的,以前似乎是可以全量模拟的,现在基本只能模拟个 uid
|
 |
2
cheese 2022-01-04 15:02:29 +08:00
0 扇区问题无解
|
 |
3
pcbl 2022-01-04 15:09:35 +08:00
我记得小米的 nfc 可以模拟 uid ,但是不能修改厂商信息,一般门禁卡也只是验证 uid 和数据区
小米 nfc 模拟加密卡的过程分两步: 1. 先把加密门禁卡的卡号写入到一张空白 uid 卡,然后用手机复制功能复制这张空白卡 2. 用 nfc 写入工具把加密的数据区写入手机 |
 |
4
NouveauNom OP @pcbl 小米是可以模拟前几位的卡号的,但是目前确实是厂商信息不能修改,不知道 root 后能做到吗
|
 |
5
rc1 2022-01-04 15:37:38 +08:00
可以用 3 楼的方法中转一下,不能直接复制的
|
 |
6
ysc3839 2022-01-04 15:43:00 +08:00 via Android
@NouveauNom root 后估计也不可以,之前听说 NFC 卡模拟相关的都是 CPU 安全环境执行的,因此小米敢允许解锁后使用卡模拟功能。当然这说法只是听说,我没有验证是否正确。
|
 |
7
xiaooloong 2022-01-04 15:49:54 +08:00
是的,0 扇区问题无解
|
|
8
NouveauNom OP |
 |
9
wanwaneryide 2022-01-04 16:33:51 +08:00
@NouveauNom 这个小米确实无解的,华为可以的。我小米模拟出来的门禁卡只能打开小区的的们,打不开楼栋的们,真鸡儿蛋疼。华为的手机模拟的就能打开楼栋的门
|
 |
10
Approximate 2022-01-04 16:55:15 +08:00
求助下大家,ic 卡带梯控的目前大家都是用什么设备软件复制到 uid 卡的,能复制到卡贴能解决就可以,能不能提供一下关键信息,淘宝链接也行,我看有家贵的都是 500 多的
|
|
11
gadfly3173 2022-01-04 17:04:13 +08:00
@Approximate #10 proxmark3 破解,会折腾可以上 pn532 。不过这些都是针对一般的 MIFARE 兼容卡的,跑虚拟机的 CPU 卡无解
|
 |
12
zx513972201 2022-01-04 17:10:10 +08:00  1
0 扇区之前我找到一个方案,是通过劫持小米服务器回传的数据,将 0 扇区信息篡改。手机收到后会接受写入模拟卡
|
|
13
zx513972201 2022-01-04 17:10:40 +08:00
|
|
14
NouveauNom OP @Approximate 我用的 30 多,pn532
|
|
15
NouveauNom OP @zx513972201 这个似乎后面被封杀了
|
 |
16
swcat 2022-01-04 18:00:58 +08:00
试下复制的卡能不能打开
一般来说不会校验 0 扇区的, 我复制了很多卡到手机上, 反正至今没有遇到校验 0 扇区的(因为物业其实是支持录入外部卡的) 直接复制加密卡的, 是要看手机厂商的大胆程度, 手机厂商一般都是胆子比较小的 加密卡, 除了 cpu 卡和滚动码, 基本不存在不能破解, 没钱买 pn532 基本通杀, 有钱买 pm3 乱杀 多用控制变量法测试下是哪里的问题 |
|
17
NouveauNom OP @swcat 我试过复制的卡是可以的,手机这个我抽空再试下
|
 |
18
ptsa 2022-01-31 23:07:24 +08:00
谁知道 鹿客的 nfc 是 cpu 卡么
|
Select Language