模拟了卡发现刷不开公司楼下的门, 研究发现应该是校验厂商码了.
各位大佬, 有解决的办法么...
1
optional 2019-09-19 11:11:37 +08:00
解决方案就是 pn532。
不过模拟公司卡片会不会有风险? |
2
pcbl 2019-09-19 11:32:34 +08:00 via Android
分三步
先把加密卡去掉加密部分写到一张白卡上 用自带的卡模拟功能模拟刚才的白卡 利用写卡软件写入加密部分 |
5
viWww0vvxmolvY5p 2019-09-19 11:40:16 +08:00 via Android
这个问题折腾了很多人,无解
|
6
optional 2019-09-19 11:52:13 +08:00
@YakuMioto 锁厂商码是什么意思?
先用 pn532 写 cuid 0 扇区, 小米模拟 cuid 卡, 再用 nfc 写入剩余扇区,这样基本是全模拟啊。 |
7
pcbl 2019-09-19 12:42:44 +08:00 via Android
同问,厂商码是什么东西
|
8
xq1309583 2019-09-19 13:38:38 +08:00
我曾经看过小米论坛那边,这个问题无解。我在想是不是可以看看 mifare4mobile 用它给的 api 自己写一个能模拟扇区的卡的 app
|
9
YakuMioto OP |
11
lydasia 2019-09-19 13:45:10 +08:00 via Android
这个是很头疼,不知道有没有解决办法
|
13
YakuMioto OP @optional 普通白卡肯定是可以的, 但是 小米模拟卡的 0 扇区只是复制了 id 厂商码用的自己的, 并且锁定不允许改了.
|
17
qq316107934 2019-09-19 15:24:03 +08:00
@1dian01 #15 这个能写公交卡吗,Pixel 不支持公交卡
|
18
lydasia 2019-09-19 15:25:13 +08:00 via Android
建议还是先确定一下到底是不是因为厂商码的问题
|
19
ihciah 2019-09-19 15:29:01 +08:00
|
20
TPOB 2019-09-19 16:03:26 +08:00 via Android
没有办法,我也找了好久
|
21
TPOB 2019-09-19 16:03:51 +08:00 via Android
@qq316107934 公交卡不一样的,我这里公交卡是 16 位的
|
23
xiaooloong 2019-09-19 16:27:42 +08:00
手环和手机的卡模拟功能均无法复制卡片厂商 id,即 0 区 0 块后半部分的数值。
只能碰闸机不验证厂商 id 的运气。还好我目前复制的加密卡都没有遇到闸机需要验证厂商 id 的。 |
24
azh7138m 2019-09-19 16:47:53 +08:00
我这边似乎都没验证厂商 ID
NFC Card Emulator Pro 不是能模拟 10 字节的吗? root 后自己写是可以的吗? |
25
YakuMioto OP |
28
serge001 2020-05-02 23:40:17 +08:00
请问这个问题有解了吗?
|
29
zhuosheng 2020-06-04 18:08:39 +08:00
明确了,小米不会开放 0 扇区 0 块后 16 位,锁死的
|
31
zhuosheng 2020-08-02 02:51:31 +08:00
@zxq1002 不是恶性,是小米遵守国家法律,禁止复制加密 NFC 卡,最新 miui12 作为变通,可以“复制”加密 NFC 卡,但是 0 扇区 0 块后 16 位厂家码锁死的,所以不算违法。。。如果门禁系统比较老,不校验厂家码,就能用,如果是最近 2~3 年的,那就 GG 了。。。
顺路,华为 980 以后的手机,可以无视法律,完整复制加密 NFC 卡 |
32
z742364692 2020-08-26 18:18:25 +08:00
那顺便问一句,目前有什么手表或手环能修改厂商码的吗
|
33
glouhao 2020-11-20 12:42:56 +08:00 via Android
@zhuosheng 小米有白卡功能吧,白卡就能写加密数据,不然直接模拟就好了。不能写的是 0 0 的厂家信息,0 0 那里不是只有出厂信息的。你这个无视法律,可以去告华为了。
|
34
wanwaneryide 2020-12-13 23:10:55 +08:00
我遇到跟你一样的问题,MIUI12 模式的门禁卡,小区大门可以刷开,楼栋的门禁刷不开。但是用同样的 dump 数据写入的 cuid 卡或者 UID 卡,都是正常的使用的、我也怀疑是小米只复制了门禁的 UID 号,就 0 扇区的前 10 位数值( UID 卡号),后面的扇区不允许模拟导致的。用设备单独修改手机模拟卡的 0 扇区,都无法写入的。估计是校验了厂商 ID 之类的数据。
|