华米Logo论坛

返回列表 发新帖

Amazfit GTR门禁模拟功能吐槽(基本坐实不如手环)兼避坑扫盲

[复制链接]

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 14:52 |显示全部楼层 | 阅读模式
本帖最后由 hoomean 于 2019-8-27 15:57 编辑

更新:昨晚看到有人用手环刷开小区门禁了,燃鹅之前GTR怎么试都不行,看来GTR不如手环基本坐实了,希望华米能放开0扇区厂商信息读写权限,不能逼用户再去买手环了吧

之前用的一代运动表,手机也不带NFC,所以没有玩过门禁模拟。这次满怀憧憬的入了GTR,幻想着以后出门再也不怕忘记带卡了。燃鹅。。。4张门禁模拟成功了两种,就一张刷卡成功。。。
想来群里也有和我差不多的新手,希望能扫盲避坑吧。
有玩的炉火纯青的高手,还望多多指点迷津。
另外,据说手机在门禁模拟方面比手环手表要强,也希望华米能尽量早日完善这个功能。
总体而言,先大致说一下门禁分类和复制器分类。其它寄希望于高手给补充吧。

1.门禁分类

据说华米手表不支持复制ID卡,求官宣?



本帖子中包含更多资源

您需要 小米登录微信登录才可以下载或查看

x
回复

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-8-27 15:46 |显示全部楼层
昨晚看到有人用手环刷开小区门禁了,燃鹅之前GTR怎么试都不行,
看来GTR不如手环基本坐实了,
希望华米能放开0扇区厂商信息读写权限,
不能逼用户再去买手环了吧
回复 支持 1 反对 0

使用道具 举报

1

主题

26

帖子

73

积分

玩机达人

Rank: 2

积分
73
发表于 2019-8-6 12:39 |显示全部楼层
一脸懵逼的进来,一脸懵逼的出去。。。。。
回复 支持 1 反对 0

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 15:02 |显示全部楼层

2.复制器分类

本帖子中包含更多资源

您需要 小米登录微信登录才可以下载或查看

x
回复 支持 反对

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 15:05 |显示全部楼层
本帖最后由 hoomean 于 2019-7-25 16:42 编辑

本来买的300CD,结果JS错发了个PM3,将就试了一下,GTR能复制的它能复制,GTR不能复制的它不能复制
主要是0扇区不能修改 不知道哪位高人有别的变通办法?或者是有更好的复制器推荐?
(另外吐槽一下,这论坛编辑功能太弱了,图文混排一塌糊涂,而且图片还是倒排的,真难看。。)

小米官网关于门卡模拟适用范围的介绍是:

目前门卡模拟支持模拟市面上未经加密过的、频率为13.56MHz的门卡,但若门卡存在加密区就无法模拟;同时出于安全原因,带有门卡功能的银行卡和储值消费、公交消费功能的门卡暂时无法模拟;即使模拟成功,此功能也无法具备银行、消费、公交等附加功能。

https://gongjiao.mipay.com/doorcard



回复 支持 反对

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 15:29 |显示全部楼层
本帖最后由 hoomean 于 2019-7-25 16:42 编辑

Mifare One非接触式IC卡(M1)基础知识 (搬运一段科普)
一、            主要指标
l 容量为8K位EEPROM
l 分为16个扇区,每个扇区为4块,每块16个字节,以块为存取单位
l 每个扇区有独立的一组密码及访问控制
l 每张卡有唯一序列号,为32位
l 具有防冲突机制,支持多卡操作
l 无电源,自带天线,内含加密控制逻辑和通讯逻辑电路
l 数据保存期为10年,可改写10万次,读无限次
l 工作温度:-20℃~50℃(温度为90%)
l 工作频率:13.56MHZ
l 通信速率:106KBPS
l 读写距离:10mm以内(与读写器有关)
二、            存储结构
1、M1卡分为16个扇区,每个扇区由4块(块0、块1、块2、块3)组成,(我们也将16个扇区的64个块按绝对地址编号为0~63,存贮结构如下图所示:
  
  
  
  
  
  
  
  
  
  
  
  
  
  
0
  
  
     
  
  
数据块
  
  
0
  
  
扇区0  
  
1
  
数据块
  
  
1
  
  
  
  
2
  
  
  
  
数据块
  
  
2
  
  
  
  
3
  
密码A   存取控制   密码B
  
控制块
  
  
3
  
  
  
  
  
0
  
  
  
  
数据块
  
  
4
  
  
扇区1
  
  
1
  
  
  
  
数据块
  
  
5
  
  
  
  
2
  
  
  
  
数据块
  
  
6
  
  
  
  
3
  
  
密码A   存取控制   密码B
  
  
控制块
  
  
7
  
  
  
  
  
  0
  
  
  
  
数据块
  
  
60
  
  
扇区15  
  
  
  1
  
  
  
  
数据块
  
  
61
  
  
  
  
  2
  
  
  
  
数据块
  
  
62
  
  
  
  
  3
  
  
密码A    存取控制   密码B
  
  
控制块
  
  
63
  
2、第0扇区的块0(即绝对地址0块),它用于存放厂商代码,已经固化,不可更改。
3、每个扇区的块0、块1、块2为数据块,可用于存贮数据。
   数据块可作两种应用:
★ 用作一般的数据保存,可以进行操作。
★ 用作数据值,可以进行初始化值、加值、减值、读值操作。
4、每个扇区的块3为控制块,包括了密码A、存取控制、密码B。具体结构如下:
  
        
A0 A1 A2 A3 A4 A5   FF    07 80 69     B0 B1 B2 B3 B4 B5
   
   
   
   
           密码A6字节)  存取控制(4字节) 密码B6字节)
5、每个扇区的密码和存取控制都是独立的,可以根据实际需要设定各自的密码及存取控制。存取控制为4个字节,共32位,扇区中的每个块(包括数据块和控制块)的存取条件是由密码和存取控制共同决定的,在存取控制中每个块都有相应的三个控制位,定义如下:
   
          块0:   C10   C20   C30
          块1:   C11   C21   C31
          块2:   C12   C22   C32
          块3:   C13   C23   C33
  三个控制位以正和反两种形式存在于存取控制字节中,决定了该块的访问权限(如  
  进行减值操作必须验证KEY A,进行加值操作必须验证KEYB,等等)。三个控制
  位在存取控制字节中的位置,以块0为例:
   对块0的控制:
           bit 7    6     5      4     3      2     1      0
  
字节6
  
  
  
C20_b
C10_b
  
字节7
  
  
  
C10
C30_b
  
字节8
  
  
  
C30
C20
  
字节9
  
  
  
                ( 注: C10_b表示C10取反 )
     存取控制(4字节,其中字节9为备用字节)结构如下所示:
          bit 7    6      5      4     3      2     1      0
  
字节6
  
  
C23_b
  
C22_b
C21_b
C20_b
C13_b
C12_b
C11_b
C10_b
  
字节7
  
  
C13
  
C12
C11
C10
C33_b
C32_b
C31_b
C30_b
  
字节8
  
  
C33
  
C32
C31
C30
C23
C22
C21
C20
  
字节9
  
  
  
                     ( 注: _b表示取反 )
  
    6数据块(块0、块1、块2)的存取控制如下:
  
  控制位(X=0.1.2
  
  
  
         访 (对数据块 012
  
C1X
  
C2X
C3X
Read
Write
Increment
Decrement, transfer,
  
Restore
  
0
  
0
0
KeyA|B
KeyA|B
KeyA|B
KeyA|B
  
0
  
1
0
KeyA|B
Never
Never
Never
  
1
  
0
0
KeyA|B
KeyB
Never
Never
  
1
  
1
0
KeyA|B
KeyB
KeyB
KeyA|B
  
0
  
0
1
KeyA|B
Never
Never
KeyA|B
  
0
  
1
1
KeyB
KeyB
Never
Never
  
1
  
0
1
KeyB
Never
Never
Never
  
1
  
1
1
Never
Never
Never
Never
     KeyA|B 表示密码A或密码BNever表示任何条件下不能实现)
  例如:当块0的存取控制位C10 C20 C30=1 0 0时,验证密码A或密码B正确后可读;
       验证密码B正确后可写;不能进行加值、减值操作。
    7控制块3的存取控制与数据块(块012)不同,它的存取控制如下:
密码A
存取控制
密码B
  
C13
  
C23
C33
Read
Write
Read
Write
Read
Write
  
0
  
0
0
Never
KeyA|B
KeyA|B
Never
KeyA|B
KeyA|B
  
0
  
1
0
Never
Never
KeyA|B
Never
KeyA|B
Never
  
1
  
0
0
Never
KeyB
KeyA|B
Never
Never
KeyB
  
1
  
1
0
Never
Never
KeyA|B
Never
Never
Never
  
0
  
0
1
Never
KeyA|B
KeyA|B
KeyA|B
KeyA|B
KeyA|B
  
0
  
1
1
Never
KeyB
KeyA|B
KeyB
Never
KeyB
  
1
  
0
1
Never
Never
KeyA|B
KeyB
Never
Never
  
1
  
1
1
Never
Never
KeyA|B
Never
Never
Never
   例如:当块3的存取控制位C13 C23 C33=1 0 0时,表示:
          密码A:不可读,验证KEYAKEYB正确后,可写(更改)。
        存取控制:验证KEYAKEYB正确后,可读、可写。
          密码B:验证KEYAKEYB正确后,可读、可写。


回复 支持 反对

使用道具 举报

6

主题

25

帖子

196

积分

玩机达人

Rank: 2

积分
196
发表于 2019-7-25 16:08 |显示全部楼层
gtr有写白卡功能,模拟不了也没事,直接找物业写白卡就行
回复 支持 反对

使用道具 举报

0

主题

9

帖子

44

积分

玩机小白

Rank: 1

积分
44
发表于 2019-7-25 16:21 |显示全部楼层
1.只支持13.56的IC卡
2.只能复制不加密的卡(可以解密原卡然后清除密码)3.模拟的卡片后16位为厂商代码,原卡的数据模拟进去不带这些位上的数据D2……
4.也就是说,无论加密与否,只要门禁不识别厂商代码的部分,即便是加密的也是可以搞定的
5.想写入加密数据的话,提前问我,不然你的表会挂掉
6或者……我给你写
回复 支持 反对

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 16:38 |显示全部楼层
mikepan 发表于 2019-7-25 16:08
gtr有写白卡功能,模拟不了也没事,直接找物业写白卡就行

试过了,建白卡写入失败。。。复制器就是干这个的
回复 支持 反对

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 16:40 |显示全部楼层
洗洗睡吧 发表于 2019-7-25 16:21
1.只支持13.56的IC卡
2.只能复制不加密的卡(可以解密原卡然后清除密码)3.模拟的卡片后16位为厂商代码,原 ...

我碰到一张未加密的IC卡模拟和写卡都不行,手头有PM3,有办法搞定吗?
回复 支持 反对

使用道具 举报

8

主题

143

帖子

438

积分

玩机狂人

Rank: 3Rank: 3

积分
438
发表于 2019-7-25 16:40 |显示全部楼层
洗洗睡吧 发表于 2019-7-25 16:21
1.只支持13.56的IC卡
2.只能复制不加密的卡(可以解密原卡然后清除密码)3.模拟的卡片后16位为厂商代码,原 ...

我碰到一张未加密的IC卡模拟和写卡都不行,手头有PM3,有办法搞定吗?
回复 支持 反对

使用道具 举报

0

主题

9

帖子

44

积分

玩机小白

Rank: 1

积分
44
发表于 2019-7-25 21:24 |显示全部楼层
hoomean 发表于 2019-7-25 16:40
我碰到一张未加密的IC卡模拟和写卡都不行,手头有PM3,有办法搞定吗?

没看明白你的意思,既然是未加密的ic卡 那么模拟是不会有问题的。另外写卡是啥意思?你开空白卡用PM3写?
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录

本版积分规则

官方网站
Amazfit
华米科技
在线商城
天猫旗舰店
京东旗舰店
关于我们
关于我们
联系我们
关注我们
官方微博
官方微信
  • 400-000-6666
  • 华米科技客服热线
    周一至周日8:00-18:00
快速回复 返回顶部 返回列表