V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NouveauNom
V2EX  ›  Android

小米似乎 0 扇区厂商代码无法更改,有什么方法

  •  
  •   NouveauNom · 2022-01-04 14:48:23 +08:00 · 7937 次点击
    这是一个创建于 814 天前的主题,其中的信息可能已经有所发展或是发生改变。

    试过把解密后的 dump 刷到 cuid 卡里,读出的数据与源数据一直,可以解锁。 但是复制到小米门卡后,除了 0 扇区,其他扇区都是一样的,无法解锁。 怀疑是门禁校验了 0 扇区

    18 条回复    2022-01-31 23:07:24 +08:00
    gadfly3173
        1
    gadfly3173  
       2022-01-04 14:57:54 +08:00
    似乎是没有办法的,以前似乎是可以全量模拟的,现在基本只能模拟个 uid
    cheese
        2
    cheese  
       2022-01-04 15:02:29 +08:00
    0 扇区问题无解
    pcbl
        3
    pcbl  
       2022-01-04 15:09:35 +08:00
    我记得小米的 nfc 可以模拟 uid ,但是不能修改厂商信息,一般门禁卡也只是验证 uid 和数据区

    小米 nfc 模拟加密卡的过程分两步:
    1. 先把加密门禁卡的卡号写入到一张空白 uid 卡,然后用手机复制功能复制这张空白卡
    2. 用 nfc 写入工具把加密的数据区写入手机
    NouveauNom
        4
    NouveauNom  
    OP
       2022-01-04 15:24:02 +08:00
    @pcbl 小米是可以模拟前几位的卡号的,但是目前确实是厂商信息不能修改,不知道 root 后能做到吗
    rc1
        5
    rc1  
       2022-01-04 15:37:38 +08:00
    可以用 3 楼的方法中转一下,不能直接复制的
    ysc3839
        6
    ysc3839  
       2022-01-04 15:43:00 +08:00 via Android
    @NouveauNom root 后估计也不可以,之前听说 NFC 卡模拟相关的都是 CPU 安全环境执行的,因此小米敢允许解锁后使用卡模拟功能。当然这说法只是听说,我没有验证是否正确。
    xiaooloong
        7
    xiaooloong  
       2022-01-04 15:49:54 +08:00
    是的,0 扇区问题无解
    NouveauNom
        8
    NouveauNom  
    OP
       2022-01-04 16:23:30 +08:00
    @rc1 3 楼的方法我已经试过了,不行。

    @ysc3839 网上这些资料也很少,估计只能买卡贴了。
    wanwaneryide
        9
    wanwaneryide  
       2022-01-04 16:33:51 +08:00
    @NouveauNom 这个小米确实无解的,华为可以的。我小米模拟出来的门禁卡只能打开小区的的们,打不开楼栋的们,真鸡儿蛋疼。华为的手机模拟的就能打开楼栋的门
    Approximate
        10
    Approximate  
       2022-01-04 16:55:15 +08:00
    求助下大家,ic 卡带梯控的目前大家都是用什么设备软件复制到 uid 卡的,能复制到卡贴能解决就可以,能不能提供一下关键信息,淘宝链接也行,我看有家贵的都是 500 多的
    gadfly3173
        11
    gadfly3173  
       2022-01-04 17:04:13 +08:00
    @Approximate #10 proxmark3 破解,会折腾可以上 pn532 。不过这些都是针对一般的 MIFARE 兼容卡的,跑虚拟机的 CPU 卡无解
    zx513972201
        12
    zx513972201  
       2022-01-04 17:10:10 +08:00   ❤️ 1
    0 扇区之前我找到一个方案,是通过劫持小米服务器回传的数据,将 0 扇区信息篡改。手机收到后会接受写入模拟卡
    zx513972201
        13
    zx513972201  
       2022-01-04 17:10:40 +08:00
    NouveauNom
        14
    NouveauNom  
    OP
       2022-01-04 17:18:38 +08:00
    @Approximate 我用的 30 多,pn532
    NouveauNom
        15
    NouveauNom  
    OP
       2022-01-04 17:19:01 +08:00
    @zx513972201 这个似乎后面被封杀了
    swcat
        16
    swcat  
       2022-01-04 18:00:58 +08:00
    试下复制的卡能不能打开

    一般来说不会校验 0 扇区的, 我复制了很多卡到手机上, 反正至今没有遇到校验 0 扇区的(因为物业其实是支持录入外部卡的)

    直接复制加密卡的, 是要看手机厂商的大胆程度, 手机厂商一般都是胆子比较小的

    加密卡, 除了 cpu 卡和滚动码, 基本不存在不能破解, 没钱买 pn532 基本通杀, 有钱买 pm3 乱杀

    多用控制变量法测试下是哪里的问题
    NouveauNom
        17
    NouveauNom  
    OP
       2022-01-05 13:47:09 +08:00
    @swcat 我试过复制的卡是可以的,手机这个我抽空再试下
    ptsa
        18
    ptsa  
       2022-01-31 23:07:24 +08:00
    谁知道 鹿客的 nfc 是 cpu 卡么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2874 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 00:28 · PVG 08:28 · LAX 17:28 · JFK 20:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.