要用小米手环模拟门禁的同志慎重!厂商信息验证是个大问题
- linjianqingchen今天好不容易期盼到了pn532,模拟一下小米门禁,一直不行。对比了一下发现0扇区后面厂商信息写入不了。网上找了下,小米默认不允许修改,目前也没啥办法破解。我单位的门禁系统默认需要验证厂商信息。。。。这下有些尴尬了。估计这个一时半会没有什么更好的办法。
- 老童可以写啊,折腾一点而已,卖你pn532的卖家应该给您教程额
- treotreo弄个线圈+防磁贴,夹到手机套里就行,比手机模拟方便多了
- linjianqingchen
- rkind求教,看了pm532各种教程,好几种方法,不管是小米手机还是手环的0扇区的厂商信息都不能更改。
- yueker227上周我也尝试了一下午,也是不行啊 CUID卡写完模拟也不行,0扇区后16位不能改
- 相望于江湖这个确实不行,厂商信息改不了。一般不会验证这个。
- lisinxyc改不了0扇区的厂商信息的
- linjianqingchen
- 相望于江湖有可能,不过以后肯定也会技术跟进上来,能够复制厂商信息。
- shi2513今天也刚收到,先写一张门禁卡
- marbery3从小米3nfc 到 华米智能手表,到黒加 再到小米4nfc 都试过 最终放弃 去买了个cuid的戒指 等明天到了测试吧
- pcwawa我一直这么干的,比小米模拟方便快捷太多了
- 相望于江湖哪有手环方便啊
- Elliont买一个白卡,把信息写了,再用小米复制白卡,如果是加密卡,再复制加密内容
- onetozi你不懂厂家码的问题~小米不开放,无解的。
- mikecn好好看看教程再发帖吧
- jckimi回复18#mikecn
看再多的教程也没用,硬件上就不支持修改0扇区. 遇到那些验证0扇区的就完蛋. 教程写的都是如何写入加密的卡. Kimi - Elliont小米复制的时候本来就是全复制的,不知道你说的厂家码是不是0扇区,如果是的话肯定没问题,不过我说的是小米手机,手环不清楚
- linjianqingchen
- liyufei实测了一下,确实,可以复制0扇区ID的前半部分,但后半部分厂商信息确实是复制不了。不过一般也确实不检测这块儿。
然后之前复制加密卡的骚操作是:先解密,再做脱密卡,再复制,再刷1-15扇区的操作,对于绝大多数加密卡都是可行的
但是这个厂商信息确实如楼主所说,是个盲区……(当然用UID卡复制不存在这个问题)
不过后期如果真的越来越多的卡要检验厂商信息区,那估计小米复制卡的系统也会进行调整的。
这是原卡的厂商码部分
这是小米模拟后的部分 - linjianqingchen
- nieqbh只要是sak08就没有不能复制的,pn532的问题是只支持sak08
- peng123456没辙,不知道root 以后能不能弄!
- onetozi小米手机mix2,9se都实测没法复制厂家码~
- onetozi看22楼你就懂了
- mikecn
- linjianqingchen
- Elliont跟我理解的一样,我小米6用复制卡的方式,0扇区能够完全复制,只是手环限制了而已
- taik版里有一贴的87楼左右有解决方案,提取dump,然后用上位机可以手动修改0扇区内容
- wenjinlover
- sosunny马克一记
- taik回复32#wenjinlover
你下面那楼贴的就是,必须准备cuid卡,流程:1、读源卡,提取dump保存,并手动记录0扇区原始信息;
2、用上位机读cuid卡,手动修改0扇区,保存写入cuid卡
3、小米手机复制卡功能对保存好的cuid卡建立新的模拟卡
4、用上位机读取第一次保存的dump文件,把手机放在读卡器上,写卡,多试几次肯定成功 - mikecn你要写脱密卡后再把非扇区0数据重新写入,论坛有教程,我也是按照教程做的,要准备一张空卡
- wenjinlover
- taik
- onetozi你自己再看看厂家识别码那一段吧,是锁死的。你所谓能完全复制,是刚好你刷的门禁没有核对厂家识别码~
- taik
- wenjinlover造成0扇区厂家码不对的原因是手机模拟cuid卡引入的哈。兄弟你可以试试把手机模拟的卡dump出来和原始dump比较一下,0扇区有不同的。当然,有的读卡器不判这个,比如我小区,也能用就是了。但有的地方要判,就gg了。
- 495127903检验厂商代码的不行。
- vestesoo楼上一堆说楼主没仔细看教程,说可以复制的。再回去好好看看教程并理解教程里的每一句话。
- Nomex小米手环不能复制0扇区厂商信息。。可恶。。
- wakaoo不能改那后16位很少有需要验证的
我家里公司的门禁顶多就验证到0扇区的前半部分,有的甚至0扇区都不验证,用dump改0的方法就够了
另外你的担心根本是多余的
小米不能改后16位是出于谨慎,毕竟有头有脸
淘宝上1块钱买的UID卡所有扇区都随便改,很多年前就是这样了
开锁公司手里的复制器比你什么pn532厉害多了
你看各个物业公司采取措施了吗?
说白了这是个防君子不防小人的事情。防范措施多的是,就看值不值得了 - wyfzhuhai
- mijuu小米要敢把自己的厂商信息抹掉那要被告死的,跌个几百亿市值都停不住,小米提供的只是模拟,而不是不留信息的黑客工具。
- 懒散的牛地板就有教程。。。 ios fly~