alliop Lv.0 社区会员 2023-10-10 #1 事情的经过是这样的,同一张门卡,用手机模拟能正常用,用小米手环8Pro模拟就无法使用。 随后我用PN352进行了一番读取,发现手机模拟出来的门卡和原卡所有扇区都能对得上。然后重点来了,小米手环8Pro模拟出来的门卡的0扇区第0块和原卡的0扇区第0块对不上,然后我换了几张卡进行模拟,发现0扇区第0块都是雷打不动,变都不带变的。 固件是1.1.92
事情的经过是这样的,同一张门卡,用手机模拟能正常用,用小米手环8Pro模拟就无法使用。 随后我用PN352进行了一番读取,发现手机模拟出来的门卡和原卡所有扇区都能对得上。然后重点来了,小米手环8Pro模拟出来的门卡的0扇区第0块和原卡的0扇区第0块对不上,然后我换了几张卡进行模拟,发现0扇区第0块都是雷打不动,变都不带变的。 固件是1.1.92
Rayzggz 米坛站长(技术运维) 🛠️米坛站长 米坛社区百万注册纪念勋章 米坛社区五周年纪念勋章 米坛社区三周年纪念勋章 米坛社区二周年纪念勋章 2023-10-10 #2 0扇区是厂商码 我记得是手环4还是5的时候之前研究过是写死的,改不了 按照你的描述看起来8Pro也是这样
alliop Lv.0 社区会员 2023-10-10 #3 Rayzggz 说: 0扇区是厂商码 我记得是手环4还是5的时候之前研究过是写死的,改不了 按照你的描述看起来8Pro也是这样 点击展开... 但是手机能完美模拟,手环不行就很迷
Rayzggz 米坛站长(技术运维) 🛠️米坛站长 米坛社区百万注册纪念勋章 米坛社区五周年纪念勋章 米坛社区三周年纪念勋章 米坛社区二周年纪念勋章 2023-10-10 #4 alliop 说: 但是手机能完美模拟,手环不行就很迷 点击展开... 手机限制没有手环多,很多东西都有权限
雨落流殇 Lv.0 社区会员 2023-10-10 #5 先用352把原卡数据导出来一份,然后把数据写到空白的CUID卡里,清除CUID的数据,这样就会保留0扇区的数据,然后用这张CUID卡模拟给手环,模拟好后把手环放在读卡器上,然后把原卡数据导进去就行了,这样能保证原卡数据和手环数据是一致的,我每次用读卡器读都是一样的,就是刷不了我的这个门禁,同样的方式,模拟到手机和CUID卡上都能用,服了🤣
先用352把原卡数据导出来一份,然后把数据写到空白的CUID卡里,清除CUID的数据,这样就会保留0扇区的数据,然后用这张CUID卡模拟给手环,模拟好后把手环放在读卡器上,然后把原卡数据导进去就行了,这样能保证原卡数据和手环数据是一致的,我每次用读卡器读都是一样的,就是刷不了我的这个门禁,同样的方式,模拟到手机和CUID卡上都能用,服了🤣
2912258143 Lv.0 社区会员 2023-11-28 #6 雨落流殇 说: 先用352把原卡数据导出来一份,然后把数据写到空白的CUID卡里,清除CUID的数据,这样就会保留0扇区的数据,然后用这张CUID卡模拟给手环,模拟好后把手环放在读卡器上,然后把原卡数据导进去就行了,这样能保证原卡数据和手环数据是一致的,我每次用读卡器读都是一样的,就是刷不了我的这个门禁,同样的方式,模拟到手机和CUID卡上都能用,服了🤣 点击展开... 因该是手环过不了防火墙 不知道是nfc芯片问题 还是系统问题
雨落流殇 说: 先用352把原卡数据导出来一份,然后把数据写到空白的CUID卡里,清除CUID的数据,这样就会保留0扇区的数据,然后用这张CUID卡模拟给手环,模拟好后把手环放在读卡器上,然后把原卡数据导进去就行了,这样能保证原卡数据和手环数据是一致的,我每次用读卡器读都是一样的,就是刷不了我的这个门禁,同样的方式,模拟到手机和CUID卡上都能用,服了🤣 点击展开... 因该是手环过不了防火墙 不知道是nfc芯片问题 还是系统问题
wer531 Lv.0 社区会员 2023-11-29 #7 有一些门禁即使手环8pro模拟成功(密钥全对比一样)也存在防火墙问题。我的就是一个例子:用uid或者cuid卡复制是可用的,8pro模拟后刷门禁一点反应都没有就是在感应层面就被屏蔽了(密钥从第一行到最后一行对比原卡和复制卡的密钥完全一样,但就是刷不了,估计是门禁防火墙屏蔽了某种NFC,而手机可能是限制没有那么多或者不同厂家的NFC芯片不同)。这个情况暂时是无解了。
有一些门禁即使手环8pro模拟成功(密钥全对比一样)也存在防火墙问题。我的就是一个例子:用uid或者cuid卡复制是可用的,8pro模拟后刷门禁一点反应都没有就是在感应层面就被屏蔽了(密钥从第一行到最后一行对比原卡和复制卡的密钥完全一样,但就是刷不了,估计是门禁防火墙屏蔽了某种NFC,而手机可能是限制没有那么多或者不同厂家的NFC芯片不同)。这个情况暂时是无解了。
米坛社区2024年下半年社区版主招募公告
