1
alwaysonlinenet 186 天前
去物业那边拿一个白卡,可以复制门禁卡,放在手机壳里,和 NFC 功能一样
|
2
niukuo 186 天前 via iPhone
直接去物业把手机中的公交卡录入进小区系统就行了
|
3
paopaotang001 OP @alwaysonlinenet 平时不戴手机壳,在 tb 上看到有卖那种卡贴的,但是还是觉得有点丑。
|
4
paopaotang001 OP @niukuo 去物管试过的,貌似万科的卡是加密的,反正刷不进去。
|
5
niukuo 186 天前 via iPhone
@paopaotang001 不是复制卡 是把你手机的公交卡登记到物业的系统里 我上周刚试过 按理说万科应该都是一样的系统 可能是你们小区的物业不会操作 也可能是真的系统不一样
|
6
wxw752 186 天前
同万科,我们业主一起和物业谈,直接让加了一套人脸识别,现在走到哪刷脸就行了
|
7
Goooooos 186 天前
如果小米系统,那么可以到钱包-》门卡,钥匙-》添加-》自定义空白卡,然后找物业写入
|
8
yzding 186 天前 via iPhone
你如果能抓包请求,模拟开门接口就好了
|
9
paopaotang001 OP @niukuo 我回家试试呢,之前我手机卡打开服务模式,他们用于录卡的机器识别不到。
|
10
TimPeake 186 天前
确实 之前我也找过物业,物业说不行。 万科的那个物业卡好像是银行卡级别加密的,可以存钱的那种。所以说复制卡直接能用的,洗洗睡吧
|
11
paopaotang001 OP @wxw752 我们有人脸识别,但不太想用这种…
|
12
TimPeake 186 天前
不过我们小区门禁有万科的人脸识别,速度比家里的小米门锁人脸快多了
|
13
dingdangnao 186 天前
抓个包然后用快捷指令吧
|
14
wxw752 186 天前
@paopaotang001 #11 我现在晚上出去跑步,连手机都不拿了。还是挺方便的
|
15
Flands 186 天前
买个 ic 卡复制器 PM2 什么的,再买个 1 块钱的小圆片 ic 卡,直接把门禁复制过去,贴再手机上就行。
用手机的复制识别不到大概率是厂商码不对。 手机复制 IC 卡的时候,IC 卡的前十六位是厂商码,被禁止复制,如果门禁检测这段就会无法识别。 但是 IC 卡复制器可以复制。 |
17
masterikk 186 天前
同万科物业,ios 把公交卡打开服务模式,去物业就能读取卡信息然后添加进门禁了。有可能系统不一样
|
18
momo1pm 186 天前
你得先弄清楚物业的门禁是什么类型,普通 IC 或者一般加密 ic 都行,如果是 cpu 卡,没戏
|
19
lzhd24 186 天前 via Android
卡贴
|
20
InDom 186 天前
我们之前也是这样,我去找物业让加手环、手机,他们是愿意的,但是设备不识别也没办法了,我又不愿意录人脸,就每次都打开住这儿 app ,等他妈广告以后再关闭弹窗和 tips 提示,显示出二维码。
但是,他那个二维码好像是离线的,而且可以用挺长时间的,可以从这里找入库,我试过解开那个二维码,发现需要逆向才行。 现在换了门禁卡系统了,可以直接在物业机器上,支持 iPhone 公交卡。 另一个,确实是每个小区用的系统可能不一样,但是万科好像是在逐步升级为自己的系统了。 |
21
jasondennis12139 186 天前
我小区也是万科物业,那个卡寄给 tb 商家,商家给你破解,13 块钱一个很薄的小贴纸就给你寄回来了,夹在手机壳里就行
|
22
moult 186 天前 2
下面标注了「远程开门」的那几个,都是通过网络开的。可以自己抓包获取 Bearer 和设备 ID 进行重放的。
开门的请求都是发到 https://chaos.4009515151.com/fd/api/entrance/v1/ 开头的几个接口。你信任一下 SSL 证书,开启 HTTPS 抓包之后,都能抓到的。 或者请求 https://chaos.4009515151.com/chaos/api/ymt/v1/user 接口可以获得一个开门二维码,用二维码刷也可以。 获取到这些信息之后,自己做个网页或 APP ,到门口点一下也挺方便的。 物业的接口都在 chaos.4009515151.com 下面的,不是 5th.zone 那个。 |
23
8023lsy 186 天前 via iPhone
不会是武汉的万科吧
|
24
mosliu 186 天前
转个 nfc tools 查下是什么卡
是能破的卡的话 买个 proxmark3 破解 |
26
mixuxin 185 天前
如果使用的是 Apple ,轻触背面这个可以建一个 自动化的快捷指令 来实现
|
27
Lilithia 185 天前
抓包, iphone 可以用 qx 抓它的接口, 然后写到快捷指令里.
|
28
libobo 185 天前
我们小区是联掌门户门禁系统,我是按楼上的抓包开门的请求,然后自己写一个请求去模拟这个开门,快捷指令打开就行,就不用每次打开 app 还要等开屏广告,还可以分享给家里人。
|
29
lovelylain 185 天前 via Android
抓包后用手机触发,ios 用快捷指令,可以不用解锁,android 用 http 快捷方式,暂时没找到不解锁的方式,我是快捷方式放桌面。
为了让家人免额外安装软件及配置维护,我还做了企业微信应用菜单触发,家人经常用这个控制电视联网及开门。 |
31
Achophiark 184 天前
首先看是物业用的 id 卡还是 ic 卡,或者还有一些为了节约成本好像还有远程 rfid 的,一般老旧物业都是 id ,新一点的大概率是 ic 的,一定可以复制的,只是需要读写设备和一些技巧。觉得卡贴丑,那就真没办法了。
|
32
PerFectTime 184 天前
录入公交卡就可以了啊,万科有物业智能机器,添加门禁卡的时候刷公交卡就可以了
|
33
Nile20 184 天前
以下只适用于 Android
1. 下载 mifare classic tool App ,读一下卡(NFC) 2. 如果是 IC 卡且不是所有扇区都加密了,说明加密没有按照最佳实践来,可以破解卡密码。去淘宝买一套解卡工具,30 元不到 3. 搜 IC 卡密码破解教程,解出来卡的密码 4. 使用 3 中解出来的密码读全卡,然后转写到你的手机上。可以用前面的解卡工具写,也可以用 mifare classic tool 写(需要另一个 NFC 手机来写你的手机) |
34
Panameragt 184 天前
成都万科物业表示 还在用手按通用密码
|
35
persi 184 天前
深圳万科,门禁全部是人脸识别,速度还特别快
|
36
vislins 156 天前
@PerFectTime 是哪一种机器?
|
38
zhouad 125 天前
@lovelylain 你好,同样用这个 app ,能请教一下具体的步骤吗?
|
39
lovelylain 125 天前 via Android
@zhouad iOS 快捷指令还是安卓 http 快捷方式?这俩都只是包装 http api 触发调用,所以你首先得弄到 http api 并通过 curl 命令测试可行性。
|
40
zhouad 125 天前
@lovelylain 准备用 ios 快捷方式,抓过包了,回放也可以,但是时间长了就不行了,sign 的值不知道怎么处理,请教你,谢谢!
|
41
lovelylain 125 天前 via Android
@zhouad 反编译出签名算法,简单的话直接在快捷指令里计算,复杂的话在 nodered 里计算,nodered 提供免签名 api 给快捷指令调用。
|
42
zhouad 125 天前
@lovelylain 谢谢你的回答,我是用 ios 抓的包,但是反编译的是安卓的 app,按照里面的算法算出来的值好像不对,找不到对应的 appkey.
|
43
initObject 102 天前
@libobo 你有拿到签名的密钥吗 抓包后发现有 sign 和时间戳 过一段时间就失效了
|
44
GooMS 92 天前
|
45
libobo 11 天前
@initObject 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
|