V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
YakuMioto
V2EX  ›  问与答

小米模拟卡 0 扇区厂商码无法修改问题

  •  
  •   YakuMioto · 2019-09-19 11:05:39 +08:00 · 14367 次点击
    这是一个创建于 1893 天前的主题,其中的信息可能已经有所发展或是发生改变。

    模拟了卡发现刷不开公司楼下的门, 研究发现应该是校验厂商码了.

    各位大佬, 有解决的办法么...

    34 条回复    2020-12-13 23:10:55 +08:00
    optional
        1
    optional  
       2019-09-19 11:11:37 +08:00
    解决方案就是 pn532。
    不过模拟公司卡片会不会有风险?
    pcbl
        2
    pcbl  
       2019-09-19 11:32:34 +08:00 via Android
    分三步
    先把加密卡去掉加密部分写到一张白卡上
    用自带的卡模拟功能模拟刚才的白卡
    利用写卡软件写入加密部分
    YakuMioto
        3
    YakuMioto  
    OP
       2019-09-19 11:33:16 +08:00
    @optional 没用的. 目前就是 PN532 搞定了加密, 但是发现小米模拟卡会锁厂商码, 目前无解...
    YakuMioto
        4
    YakuMioto  
    OP
       2019-09-19 11:33:44 +08:00
    @pcbl 我就是这么搞定的, 但是厂商码无法修改.
    viWww0vvxmolvY5p
        5
    viWww0vvxmolvY5p  
       2019-09-19 11:40:16 +08:00 via Android
    这个问题折腾了很多人,无解
    optional
        6
    optional  
       2019-09-19 11:52:13 +08:00
    @YakuMioto 锁厂商码是什么意思?
    先用 pn532 写 cuid 0 扇区, 小米模拟 cuid 卡, 再用 nfc 写入剩余扇区,这样基本是全模拟啊。
    pcbl
        7
    pcbl  
       2019-09-19 12:42:44 +08:00 via Android
    同问,厂商码是什么东西
    xq1309583
        8
    xq1309583  
       2019-09-19 13:38:38 +08:00
    我曾经看过小米论坛那边,这个问题无解。我在想是不是可以看看 mifare4mobile 用它给的 api 自己写一个能模拟扇区的卡的 app
    YakuMioto
        9
    YakuMioto  
    OP
       2019-09-19 13:39:27 +08:00
    @optional
    @pcbl

    ( 0 扇区)也称为厂商段,其中前 4 个字节是卡的 UID,第 5 个字节是卡 UID 的校验位,剩下的是厂商数据
    YakuMioto
        10
    YakuMioto  
    OP
       2019-09-19 13:40:32 +08:00
    @xq1309583
    @mway

    这个问题真是尴尬..
    lydasia
        11
    lydasia  
       2019-09-19 13:45:10 +08:00 via Android
    这个是很头疼,不知道有没有解决办法
    optional
        12
    optional  
       2019-09-19 13:55:53 +08:00
    @YakuMioto 用 CUID 模拟 0 扇区,也不行?
    YakuMioto
        13
    YakuMioto  
    OP
       2019-09-19 14:39:37 +08:00
    @optional 普通白卡肯定是可以的, 但是 小米模拟卡的 0 扇区只是复制了 id 厂商码用的自己的, 并且锁定不允许改了.
    Removable
        14
    Removable  
       2019-09-19 14:49:58 +08:00
    @pcbl #2 请问有具体的教程链接之类的吗?谢谢
    1dian01
        15
    1dian01  
       2019-09-19 14:50:57 +08:00
    直接用 dbnfc.com 的贴片解决,不折腾
    YakuMioto
        16
    YakuMioto  
    OP
       2019-09-19 15:03:46 +08:00
    @1dian01 公司一个,小区一个.. 手机上要贴两个..
    qq316107934
        17
    qq316107934  
       2019-09-19 15:24:03 +08:00
    @1dian01 #15 这个能写公交卡吗,Pixel 不支持公交卡
    lydasia
        18
    lydasia  
       2019-09-19 15:25:13 +08:00 via Android
    建议还是先确定一下到底是不是因为厂商码的问题
    ihciah
        19
    ihciah  
       2019-09-19 15:29:01 +08:00
    TPOB
        20
    TPOB  
       2019-09-19 16:03:26 +08:00 via Android
    没有办法,我也找了好久
    TPOB
        21
    TPOB  
       2019-09-19 16:03:51 +08:00 via Android
    @qq316107934 公交卡不一样的,我这里公交卡是 16 位的
    TPOB
        22
    TPOB  
       2019-09-19 16:04:13 +08:00 via Android
    @TPOB 而且应该也是非标卡
    xiaooloong
        23
    xiaooloong  
       2019-09-19 16:27:42 +08:00
    手环和手机的卡模拟功能均无法复制卡片厂商 id,即 0 区 0 块后半部分的数值。

    只能碰闸机不验证厂商 id 的运气。还好我目前复制的加密卡都没有遇到闸机需要验证厂商 id 的。
    azh7138m
        24
    azh7138m  
       2019-09-19 16:47:53 +08:00
    我这边似乎都没验证厂商 ID

    NFC Card Emulator Pro 不是能模拟 10 字节的吗? root 后自己写是可以的吗?
    YakuMioto
        25
    YakuMioto  
    OP
       2019-09-19 17:20:42 +08:00
    @azh7138m 我也想知道 root 之后可不可以..
    @xiaooloong 羡慕啊.. 一般大的办公楼需要刷卡的估计都不行..
    psterman
        26
    psterman  
       2019-09-19 18:16:58 +08:00 via iPhone
    @ihciah 图挂了?
    ihciah
        27
    ihciah  
       2019-09-19 18:17:50 +08:00 via iPhone
    @psterman 图床用的 imgur,自备梯子🤣
    serge001
        28
    serge001  
       2020-05-02 23:40:17 +08:00
    请问这个问题有解了吗?
    zhuosheng
        29
    zhuosheng  
       2020-06-04 18:08:39 +08:00
    明确了,小米不会开放 0 扇区 0 块后 16 位,锁死的
    zxq1002
        30
    zxq1002  
       2020-07-11 23:27:16 +08:00
    @zhuosheng 这么恶性,换了个手机,发现模拟的门禁没用了,估计以前是不锁厂商信息的
    zhuosheng
        31
    zhuosheng  
       2020-08-02 02:51:31 +08:00
    @zxq1002 不是恶性,是小米遵守国家法律,禁止复制加密 NFC 卡,最新 miui12 作为变通,可以“复制”加密 NFC 卡,但是 0 扇区 0 块后 16 位厂家码锁死的,所以不算违法。。。如果门禁系统比较老,不校验厂家码,就能用,如果是最近 2~3 年的,那就 GG 了。。。

    顺路,华为 980 以后的手机,可以无视法律,完整复制加密 NFC 卡
    z742364692
        32
    z742364692  
       2020-08-26 18:18:25 +08:00
    那顺便问一句,目前有什么手表或手环能修改厂商码的吗
    glouhao
        33
    glouhao  
       2020-11-20 12:42:56 +08:00 via Android
    @zhuosheng 小米有白卡功能吧,白卡就能写加密数据,不然直接模拟就好了。不能写的是 0 0 的厂家信息,0 0 那里不是只有出厂信息的。你这个无视法律,可以去告华为了。
    wanwaneryide
        34
    wanwaneryide  
       2020-12-13 23:10:55 +08:00
    我遇到跟你一样的问题,MIUI12 模式的门禁卡,小区大门可以刷开,楼栋的门禁刷不开。但是用同样的 dump 数据写入的 cuid 卡或者 UID 卡,都是正常的使用的、我也怀疑是小米只复制了门禁的 UID 号,就 0 扇区的前 10 位数值( UID 卡号),后面的扇区不允许模拟导致的。用设备单独修改手机模拟卡的 0 扇区,都无法写入的。估计是校验了厂商 ID 之类的数据。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2983 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 12:50 · PVG 20:50 · LAX 04:50 · JFK 07:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.