要用小米手环模拟门禁的同志慎重！厂商信息验证是个大问题

2019-08-21 08:54

linjianqingchen2019-08-21 08:54
今天好不容易期盼到了pn532，模拟一下小米门禁，一直不行。对比了一下发现0扇区后面厂商信息写入不了。网上找了下，小米默认不允许修改，目前也没啥办法破解。我单位的门禁系统默认需要验证厂商信息。。。。这下有些尴尬了。估计这个一时半会没有什么更好的办法。
老童2019-08-21 08:55
可以写啊，折腾一点而已，卖你pn532的卖家应该给您教程额
treotreo2019-08-21 08:59
弄个线圈+防磁贴，夹到手机套里就行，比手机模拟方便多了
linjianqingchen2019-08-21 09:11
回复3#treotreo

有没有推荐的，淘宝上看了一圈好像都说有的不灵敏或者容易干扰
rkind2019-08-21 09:22
求教，看了pm532各种教程，好几种方法，不管是小米手机还是手环的0扇区的厂商信息都不能更改。
yueker2272019-08-21 09:24
上周我也尝试了一下午，也是不行啊 CUID卡写完模拟也不行，0扇区后16位不能改
相望于江湖2019-08-21 09:32
这个确实不行，厂商信息改不了。一般不会验证这个。
lisinxyc2019-08-21 09:42
改不了0扇区的厂商信息的
linjianqingchen2019-08-21 09:43
回复7#相望于江湖

我也没想到，居然会验证这个。郁闷。而且下一步如果是这个形势的话，越来越多门禁会不会以这个方式避免复制。
相望于江湖2019-08-21 11:06
有可能，不过以后肯定也会技术跟进上来，能够复制厂商信息。
shi25132019-08-21 11:21
今天也刚收到，先写一张门禁卡
marbery32019-08-21 11:41
从小米3nfc 到华米智能手表，到黒加再到小米4nfc 都试过最终放弃去买了个cuid的戒指等明天到了测试吧
pcwawa2019-08-22 12:09
我一直这么干的，比小米模拟方便快捷太多了
相望于江湖2019-08-22 07:35
哪有手环方便啊
Elliont2019-08-22 08:27
买一个白卡，把信息写了，再用小米复制白卡，如果是加密卡，再复制加密内容
onetozi2019-08-22 08:34
你不懂厂家码的问题~小米不开放，无解的。
mikecn2019-08-22 09:02
好好看看教程再发帖吧
jckimi2019-08-22 09:14
回复18#mikecn
看再多的教程也没用，硬件上就不支持修改0扇区. 遇到那些验证0扇区的就完蛋. 教程写的都是如何写入加密的卡. Kimi
Elliont2019-08-22 09:23
小米复制的时候本来就是全复制的，不知道你说的厂家码是不是0扇区，如果是的话肯定没问题，不过我说的是小米手机，手环不清楚
linjianqingchen2019-08-22 09:35
回复18#mikecn

兄弟能共享一份好的教程吗？谢谢了
liyufei2019-08-22 09:40
实测了一下，确实，可以复制0扇区ID的前半部分，但后半部分厂商信息确实是复制不了。不过一般也确实不检测这块儿。
然后之前复制加密卡的骚操作是：先解密，再做脱密卡，再复制，再刷1-15扇区的操作，对于绝大多数加密卡都是可行的

但是这个厂商信息确实如楼主所说，是个盲区……（当然用UID卡复制不存在这个问题）

不过后期如果真的越来越多的卡要检验厂商信息区，那估计小米复制卡的系统也会进行调整的。

这是原卡的厂商码部分

这是小米模拟后的部分
linjianqingchen2019-08-22 10:20
回复22#liyufei

兄弟明白人，借你吉言，希望小米早日调整。
nieqbh2019-08-22 10:23
只要是sak08就没有不能复制的，pn532的问题是只支持sak08
peng1234562019-08-22 10:24
没辙，不知道root 以后能不能弄！
onetozi2019-08-22 11:00
小米手机mix2，9se都实测没法复制厂家码~
onetozi2019-08-22 11:01
看22楼你就懂了
mikecn2019-08-22 12:18
回复21#linjianqingchen

22楼就是正解，我一直这么复制，手机手环都复制成功了
linjianqingchen2019-08-22 12:22
回复28#mikecn

兄弟那是你没看教程。人家跟我的说法是一样的，小米不能更改厂商信息.要验证厂商信息的门禁系统就通过不了。您能成功应该是你那边的门禁系统没有验证厂商信息的策略。
Elliont2019-08-22 12:48
跟我理解的一样，我小米6用复制卡的方式，0扇区能够完全复制，只是手环限制了而已
taik2019-08-22 12:58
版里有一贴的87楼左右有解决方案，提取dump，然后用上位机可以手动修改0扇区内容
wenjinlover2019-08-22 12:59
回复31#taik

能麻烦贴个链接吗，试过很多方法，厂家信息都改不了
Corefan2019-08-22 01:26
sosunny2019-08-22 01:43
马克一记
taik2019-08-22 01:53
回复32#wenjinlover

你下面那楼贴的就是，必须准备cuid卡，流程：1、读源卡，提取dump保存，并手动记录0扇区原始信息；
2、用上位机读cuid卡，手动修改0扇区，保存写入cuid卡
3、小米手机复制卡功能对保存好的cuid卡建立新的模拟卡
4、用上位机读取第一次保存的dump文件，把手机放在读卡器上，写卡，多试几次肯定成功
mikecn2019-08-22 02:25
你要写脱密卡后再把非扇区0数据重新写入，论坛有教程，我也是按照教程做的，要准备一张空卡
wenjinlover2019-08-22 02:49
回复35#taik

这个样子还是改不了厂家码的，可以参考楼上的说明
taik2019-08-22 03:01
回复37#wenjinlover

参看33楼那帖吧，我写成功了
onetozi2019-08-22 05:42
你自己再看看厂家识别码那一段吧，是锁死的。你所谓能完全复制，是刚好你刷的门禁没有核对厂家识别码~
taik2019-10-10 05:59
回复37#wenjinlover

你需要一个正确版本的上位机软件
wenjinlover2019-10-10 06:15
造成0扇区厂家码不对的原因是手机模拟cuid卡引入的哈。兄弟你可以试试把手机模拟的卡dump出来和原始dump比较一下，0扇区有不同的。当然，有的读卡器不判这个，比如我小区，也能用就是了。但有的地方要判，就gg了。
4951279032019-10-10 11:07
检验厂商代码的不行。
vestesoo2019-10-10 11:15
楼上一堆说楼主没仔细看教程，说可以复制的。再回去好好看看教程并理解教程里的每一句话。
Nomex2019-10-10 11:21
小米手环不能复制0扇区厂商信息。。可恶。。
wakaoo2019-10-10 11:41
不能改那后16位很少有需要验证的
我家里公司的门禁顶多就验证到0扇区的前半部分，有的甚至0扇区都不验证，用dump改0的方法就够了

另外你的担心根本是多余的
小米不能改后16位是出于谨慎，毕竟有头有脸
淘宝上1块钱买的UID卡所有扇区都随便改，很多年前就是这样了
开锁公司手里的复制器比你什么pn532厉害多了
你看各个物业公司采取措施了吗？

说白了这是个防君子不防小人的事情。防范措施多的是，就看值不值得了
wyfzhuhai2019-10-10 11:54
回复4#linjianqingchen

我把公交卡改成这样，可以用
mijuu2019-11-03 10:22
小米要敢把自己的厂商信息抹掉那要被告死的，跌个几百亿市值都停不住，小米提供的只是模拟，而不是不留信息的黑客工具。
懒散的牛2019-11-03 10:27
地板就有教程。。。 ios fly～