V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
paopaotang001
V2EX  ›  程序员

请教一下大佬们手机门禁 App 可以改 NFC 开门吗?

  •  
  •   paopaotang001 · 186 天前 · 3047 次点击
    这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为万科物业的门禁卡不能复制到手机钱包,一直用的“住这儿”App ,每次开门都要掏手机找 App 等开屏完了再点手机开门按钮,选门口机才能开门。虽然说在门口也只等几秒吧,但遇到手机发热卡顿的情况站在门口还是很尴尬。

    想问一下大佬们,有没有办法用快捷指令或者其它方式,能够手机贴在门禁机上( NFC )、action button 、轻触背面等方式实现快速开门禁呢?

    看网络请求,开门禁机时会连接“z.5th.zone:443”这个主机,不懂远程开门的原理是怎么实现的,所以求助一下。

    46 条回复    2024-12-18 17:44:14 +08:00
    alwaysonlinenet
        1
    alwaysonlinenet  
       186 天前
    去物业那边拿一个白卡,可以复制门禁卡,放在手机壳里,和 NFC 功能一样
    niukuo
        2
    niukuo  
       186 天前 via iPhone
    直接去物业把手机中的公交卡录入进小区系统就行了
    paopaotang001
        3
    paopaotang001  
    OP
       186 天前
    @alwaysonlinenet 平时不戴手机壳,在 tb 上看到有卖那种卡贴的,但是还是觉得有点丑。
    paopaotang001
        4
    paopaotang001  
    OP
       186 天前
    @niukuo 去物管试过的,貌似万科的卡是加密的,反正刷不进去。
    niukuo
        5
    niukuo  
       186 天前 via iPhone
    @paopaotang001 不是复制卡 是把你手机的公交卡登记到物业的系统里 我上周刚试过 按理说万科应该都是一样的系统 可能是你们小区的物业不会操作 也可能是真的系统不一样
    wxw752
        6
    wxw752  
       186 天前
    同万科,我们业主一起和物业谈,直接让加了一套人脸识别,现在走到哪刷脸就行了
    Goooooos
        7
    Goooooos  
       186 天前
    如果小米系统,那么可以到钱包-》门卡,钥匙-》添加-》自定义空白卡,然后找物业写入
    yzding
        8
    yzding  
       186 天前 via iPhone
    你如果能抓包请求,模拟开门接口就好了
    paopaotang001
        9
    paopaotang001  
    OP
       186 天前
    @niukuo 我回家试试呢,之前我手机卡打开服务模式,他们用于录卡的机器识别不到。
    TimPeake
        10
    TimPeake  
       186 天前
    确实 之前我也找过物业,物业说不行。 万科的那个物业卡好像是银行卡级别加密的,可以存钱的那种。所以说复制卡直接能用的,洗洗睡吧
    paopaotang001
        11
    paopaotang001  
    OP
       186 天前
    @wxw752 我们有人脸识别,但不太想用这种…
    TimPeake
        12
    TimPeake  
       186 天前
    不过我们小区门禁有万科的人脸识别,速度比家里的小米门锁人脸快多了
    dingdangnao
        13
    dingdangnao  
       186 天前
    抓个包然后用快捷指令吧
    wxw752
        14
    wxw752  
       186 天前
    @paopaotang001 #11 我现在晚上出去跑步,连手机都不拿了。还是挺方便的
    Flands
        15
    Flands  
       186 天前
    买个 ic 卡复制器 PM2 什么的,再买个 1 块钱的小圆片 ic 卡,直接把门禁复制过去,贴再手机上就行。
    用手机的复制识别不到大概率是厂商码不对。
    手机复制 IC 卡的时候,IC 卡的前十六位是厂商码,被禁止复制,如果门禁检测这段就会无法识别。
    但是 IC 卡复制器可以复制。
    Flands
        16
    Flands  
       186 天前
    @Flands 哦,看了下楼上的,如果万科用的 IC 加密密钥不是通用密钥那也没辙。。。
    masterikk
        17
    masterikk  
       186 天前
    同万科物业,ios 把公交卡打开服务模式,去物业就能读取卡信息然后添加进门禁了。有可能系统不一样
    momo1pm
        18
    momo1pm  
       186 天前
    你得先弄清楚物业的门禁是什么类型,普通 IC 或者一般加密 ic 都行,如果是 cpu 卡,没戏
    lzhd24
        19
    lzhd24  
       186 天前 via Android
    卡贴
    InDom
        20
    InDom  
       186 天前
    我们之前也是这样,我去找物业让加手环、手机,他们是愿意的,但是设备不识别也没办法了,我又不愿意录人脸,就每次都打开住这儿 app ,等他妈广告以后再关闭弹窗和 tips 提示,显示出二维码。

    但是,他那个二维码好像是离线的,而且可以用挺长时间的,可以从这里找入库,我试过解开那个二维码,发现需要逆向才行。

    现在换了门禁卡系统了,可以直接在物业机器上,支持 iPhone 公交卡。

    另一个,确实是每个小区用的系统可能不一样,但是万科好像是在逐步升级为自己的系统了。
    jasondennis12139
        21
    jasondennis12139  
       186 天前
    我小区也是万科物业,那个卡寄给 tb 商家,商家给你破解,13 块钱一个很薄的小贴纸就给你寄回来了,夹在手机壳里就行
    moult
        22
    moult  
       186 天前   ❤️ 2
    下面标注了「远程开门」的那几个,都是通过网络开的。可以自己抓包获取 Bearer 和设备 ID 进行重放的。
    开门的请求都是发到 https://chaos.4009515151.com/fd/api/entrance/v1/ 开头的几个接口。你信任一下 SSL 证书,开启 HTTPS 抓包之后,都能抓到的。
    或者请求 https://chaos.4009515151.com/chaos/api/ymt/v1/user 接口可以获得一个开门二维码,用二维码刷也可以。
    获取到这些信息之后,自己做个网页或 APP ,到门口点一下也挺方便的。
    物业的接口都在 chaos.4009515151.com 下面的,不是 5th.zone 那个。
    8023lsy
        23
    8023lsy  
       186 天前 via iPhone
    不会是武汉的万科吧
    mosliu
        24
    mosliu  
       186 天前
    转个 nfc tools 查下是什么卡
    是能破的卡的话
    买个 proxmark3 破解
    SIUCAK
        25
    SIUCAK  
       185 天前
    @niukuo 没有想过的解题思路
    mixuxin
        26
    mixuxin  
       185 天前
    如果使用的是 Apple ,轻触背面这个可以建一个 自动化的快捷指令 来实现
    Lilithia
        27
    Lilithia  
       185 天前
    抓包, iphone 可以用 qx 抓它的接口, 然后写到快捷指令里.
    libobo
        28
    libobo  
       185 天前
    我们小区是联掌门户门禁系统,我是按楼上的抓包开门的请求,然后自己写一个请求去模拟这个开门,快捷指令打开就行,就不用每次打开 app 还要等开屏广告,还可以分享给家里人。
    lovelylain
        29
    lovelylain  
       185 天前 via Android
    抓包后用手机触发,ios 用快捷指令,可以不用解锁,android 用 http 快捷方式,暂时没找到不解锁的方式,我是快捷方式放桌面。
    为了让家人免额外安装软件及配置维护,我还做了企业微信应用菜单触发,家人经常用这个控制电视联网及开门。
    niukuo
        30
    niukuo  
       184 天前 via iPhone
    @SIUCAK 说实话,是上个月我爸告诉我的……我感觉自己 out 了
    Achophiark
        31
    Achophiark  
       184 天前
    首先看是物业用的 id 卡还是 ic 卡,或者还有一些为了节约成本好像还有远程 rfid 的,一般老旧物业都是 id ,新一点的大概率是 ic 的,一定可以复制的,只是需要读写设备和一些技巧。觉得卡贴丑,那就真没办法了。
    PerFectTime
        32
    PerFectTime  
       184 天前
    录入公交卡就可以了啊,万科有物业智能机器,添加门禁卡的时候刷公交卡就可以了
    Nile20
        33
    Nile20  
       184 天前
    以下只适用于 Android
    1. 下载 mifare classic tool App ,读一下卡(NFC)
    2. 如果是 IC 卡且不是所有扇区都加密了,说明加密没有按照最佳实践来,可以破解卡密码。去淘宝买一套解卡工具,30 元不到
    3. 搜 IC 卡密码破解教程,解出来卡的密码
    4. 使用 3 中解出来的密码读全卡,然后转写到你的手机上。可以用前面的解卡工具写,也可以用 mifare classic tool 写(需要另一个 NFC 手机来写你的手机)
    Panameragt
        34
    Panameragt  
       184 天前
    成都万科物业表示 还在用手按通用密码
    persi
        35
    persi  
       184 天前
    深圳万科,门禁全部是人脸识别,速度还特别快
    vislins
        36
    vislins  
       156 天前
    @PerFectTime 是哪一种机器?
    zhouad
        37
    zhouad  
       127 天前 via iPhone
    @libobo 你好,同样用这个 app ,能请教一下具体的步骤吗?
    zhouad
        38
    zhouad  
       125 天前
    @lovelylain 你好,同样用这个 app ,能请教一下具体的步骤吗?
    lovelylain
        39
    lovelylain  
       125 天前 via Android
    @zhouad iOS 快捷指令还是安卓 http 快捷方式?这俩都只是包装 http api 触发调用,所以你首先得弄到 http api 并通过 curl 命令测试可行性。
    zhouad
        40
    zhouad  
       125 天前
    @lovelylain 准备用 ios 快捷方式,抓过包了,回放也可以,但是时间长了就不行了,sign 的值不知道怎么处理,请教你,谢谢!
    lovelylain
        41
    lovelylain  
       125 天前 via Android
    @zhouad 反编译出签名算法,简单的话直接在快捷指令里计算,复杂的话在 nodered 里计算,nodered 提供免签名 api 给快捷指令调用。
    zhouad
        42
    zhouad  
       125 天前
    @lovelylain 谢谢你的回答,我是用 ios 抓的包,但是反编译的是安卓的 app,按照里面的算法算出来的值好像不对,找不到对应的 appkey.
    initObject
        43
    initObject  
       102 天前
    @libobo 你有拿到签名的密钥吗 抓包后发现有 sign 和时间戳 过一段时间就失效了
    GooMS
        44
    GooMS  
       92 天前
    @initObject
    @zhouad
    @lovelylain
    @moult
    发现新版上了 ssl pinning, 想抓到包没成功,各位大佬能不能分享我一下
    libobo
        45
    libobo  
       11 天前
    @initObject 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
    libobo
        46
    libobo  
       11 天前
    @zhouad 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1184 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:49 · PVG 01:49 · LAX 09:49 · JFK 12:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.