华米Logo论坛

12
返回列表 发新帖
楼主: 王有才888 - 

[综合讨论] nfc加密卡万能模拟改进建议

[复制链接]

3

主题

10

帖子

55

积分

玩机达人

Rank: 2

积分
55
发表于 2019-3-14 17:47 |显示全部楼层
王有才888 发表于 2019-3-13 21:10
感谢管理员的关注和回复,您说的现有白卡功能是相当于手表创建一个虚拟卡,然后让刷卡系统登记下该卡 ...

点赞!这个方案是母目前我看到的最好的方案。解决玩家的问题,规避厂家的风险……如上所说,现在确实有一些加密门禁(泛指停车场、电梯卡等),强制模拟是显示成功,但实际刷卡失败……另外,有些物业的原始卡整个系统都加密了的,模拟的空白卡人家愿意给你授权,但授权系统的读卡器读手表的空白卡根本没反应,有空多请教这位大神……
回复 支持 反对

使用道具 举报

3

主题

10

帖子

55

积分

玩机达人

Rank: 2

积分
55
发表于 2019-3-14 17:50 |显示全部楼层
66774953 发表于 2019-3-14 13:59
你意思是把手表设置成空白卡,可以用读卡器写数据?能写入密码吗?我晚上试试,成功了发教程! ...

搞定了分享一下经验,等折腾……
回复 支持 反对

使用道具 举报

2

主题

10

帖子

34

积分

玩机小白

Rank: 1

积分
34
发表于 2019-3-14 22:04 |显示全部楼层
66774953 发表于 2019-3-14 13:59
你意思是把手表设置成空白卡,可以用读卡器写数据?能写入密码吗?我晚上试试,成功了发教程! ...

不是,先用读卡器读出加密卡,然后修改加密码数据,密码全部置为FFFF(就是所谓脱密),然后将脱密以后的卡写入一张空白卡里面,然后用手表模拟空白卡,最后用读卡器写入加密数据。
回复 支持 反对

使用道具 举报

1

主题

4

帖子

21

积分

玩机小白

Rank: 1

积分
21
发表于 2019-3-14 23:27 |显示全部楼层
本帖最后由 王有才888 于 2019-3-14 23:30 编辑
陈小巍 发表于 2019-3-14 22:04
不是,先用读卡器读出加密卡,然后修改加密码数据,密码全部置为FFFF(就是所谓脱密),然后将脱密以后的 ...

第一,极少数的加密门禁卡是只验证0扇区uid序列号,很多加密门禁是先验证密码,你把密码改成空密码即使0扇区uid一样也不管用。
第二,感觉这样做多此一举,因为你破解加密卡就是复制0扇区uid,0扇区uid不用密码也能获取,之前华米手表没出加密卡复制的时候这种操作很有必要,但现在华米复制加密卡的原理就是只读取加密卡的0扇区uid,所以你这一系列操作就相当于用华米手表最新的加密卡复制功能。但是,还是那句话,大部分加密卡读卡器先验证密码才验证0扇区uid,即便是0扇区uid一样密码是FFF密码也无效。
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录

本版积分规则

官方网站
Amazfit
华米科技
在线商城
天猫旗舰店
京东旗舰店
关于我们
关于我们
联系我们
关注我们
官方微博
官方微信
  • 400-000-6666
  • 华米科技客服热线
    周一至周日8:00-18:00
快速回复 返回顶部 返回列表