52梯控论坛

标题: 说说关于手机模拟IC卡 [打印本页]
作者: seethief    时间: 2019-9-13 23:44
标题: 说说关于手机模拟IC卡
本帖最后由 seethief 于 2019-9-17 19:35 编辑

首先。手机是V20。钱包9.0.4.211b。
其次。原门禁卡已经被解密。成功把1-15扇区数据写进门钥匙模拟卡,0扇区只有厂商信息不一样,其他数据一摸一样。
再次。把门钥匙模拟卡数据完全写进CUID1#卡,数据完全一摸一样,厂商信息也一样。
最次。CUID2#卡,只与原门禁卡的UID号一致,其他数据全为0,不加密。

小区有3个刷卡的地方,1小区入口,2单元入口,3电梯。
原卡1、2、3都通行(废话)。
门钥匙模拟卡1、3通行。2无反映。
CUID1#卡  1、2、3通行。
CUID2#卡  2通行。1、3提示无效卡。

这里1、3都可以通行就不讨论,只说2单元入口。
单元CUID2#卡能通行,说明门禁只识别UID,但识别不了门钥匙模拟卡。门钥匙模拟卡,有大神说是手机模拟的本质是SAK28的CPU模拟卡的M1区,被强行修改SAK08 ,虽然PN532,MCT,taginfo,pm3都识别为SAK08,但是pm3同时收到ATS信息。

有大神整个真正手机模拟的SAK08吗?

以上为个人观点,有不对的地方欢迎大家文明讨论。

另外,本人没有其他SAK28的实体卡,无法确认单元门禁是否对SAK28有响应。
-------------------手机模拟卡返回数据------------------
UID : 2D 3E 9F C6           
ATQA : 00 04         
SAK : 08 [2]          #####手机模拟卡返回SAK######
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1         
SAK incorrectly claims that card doesn't support RATS         
ATS : 05 78 80 70 02 A5 46           ####手机模拟卡返回的ATS信息,理论上SAK08的卡,应该不会有ATS####
       -  TL : length is 5 bytes         
       -  T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256)         
       - TA1 : different divisors are NOT supported, DR: [], DS: []         
       - TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 7 (FWT = 524288/fc)         
       - TC1 : NAD is NOT supported, CID is supported         
[=] Answers to magic commands: NO         
[+] Prng detection: HARD         
         
[+] Valid ISO14443-A Tag Found
data   : 2D 3E 9F C6 4A 08 04 00 D2 00 00 01 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
----------------------------------------------------------
------------------CUID1#卡反回数据------------------
UID : 2D 3E 9F C6           
ATQA : 00 04         
SAK : 08 [2]         
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1         
[=] proprietary non iso14443-4 card found, RATS not supported         
[=] Answers to magic commands: NO         
[+] Prng detection: WEAK  
data   : 2D 3E 9F C6 4A 08 04 00 62 63 64 65 66 67 68 69           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
trailer: FF FF FF FF FF FF  FF 07 80 69 FF FF FF FF FF FF   

--------------------------------------------------------

------------------CUID2#卡反回数据------------------
UID : 2D 3E 9F C6            
ATQA : 00 04         
SAK : 08 [2]         
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1         
[=] proprietary non iso14443-4 card found, RATS not supported         
[=] Answers to magic commands: NO         
[+] Prng detection: WEAK      




data   : 2D 3E 9F C6 4A 08 04 00 D2 00 00 01 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF



v今天无聊拿手机到其他栋刷手机模拟卡,结果有1个单元有反映,提示无效卡,其他单元都没反映。估计这个有反映的单元是换过读头的。好想弄坏楼下单元门禁。。。


作者: demo201401    时间: 2019-9-14 07:56
没有你弄的这么复杂。
小区入门:实际的门禁系统
单元入门:只需要卡号的门禁系统
电梯:梯控系统

作者: demo201401    时间: 2019-9-14 07:57
模拟卡:你们单元入门是通过卡号识别。确认下卡号复制是否一致。不行就试着空卡-》写模拟卡,确认模拟数据
CUID1#完整复制,测试刷卡后原始卡是否正常,正常
CUID2#只有卡号,单元入门只用卡号,别的需要数据。正常
作者: seethief    时间: 2019-9-14 09:40
本帖最后由 seethief 于 2019-9-14 09:46 编辑
demo201401 发表于 2019-9-14 07:56
没有你弄的这么复杂。
小区入门:实际的门禁系统
单元入门:只需要卡号的门禁系统

正解。
现在就差手机模拟卡打不开单元门禁,手机模拟的卡号单元门禁系统无法识别SAK20或28的卡。
作者: seethief    时间: 2019-9-14 09:45
demo201401 发表于 2019-9-14 07:57
模拟卡:你们单元入门是通过卡号识别。确认下卡号复制是否一致。不行就试着空卡-》写模拟卡,确认模拟数据
...

模拟卡、CUID1#、2#卡号确认与原卡一至。空卡模拟后刷单元门禁无反映。只要是手机模拟的卡,单元门禁都无反映。
CUID1#完整复制,刷卡后,原始卡正常。
作者: icygull    时间: 2019-9-15 22:45
seethief 发表于 2019-9-14 09:45
模拟卡、CUID1#、2#卡号确认与原卡一至。空卡模拟后刷单元门禁无反映。只要是手机模拟的卡,单元门禁都无 ...

跟我家一样  华为模拟之后  我家单元门好用 小区门不好用   小区门uid复制不好用  cuid复制好用  证明手机只能模拟uid好用的   cuid的就不行了    如果有好办法可以分享啊
作者: seethief    时间: 2019-9-15 23:02
今天无聊拿手机到其他栋刷手机模拟卡,结果有1个单元有反映,提示无效卡,其他单元都没反映。估计这个有反映的单元是换过读头的。好想弄坏楼下单元门禁。。。
作者: wyrw003    时间: 2019-9-17 20:35
我是来学习滴
作者: xiaoangyang    时间: 2019-9-18 15:54
icygull 发表于 2019-9-15 22:45
跟我家一样  华为模拟之后  我家单元门好用 小区门不好用   小区门uid复制不好用  cuid复制好用  证明手 ...

华为什么型号?我的mate20模拟的门禁卡效果跟CUID一样,同样是有小区门禁和闸机是识别UID卡是开不了的,UID跟CUID好像就一个能写入指令的响应不同,我是认为手机模拟是同CUID才是。
作者: xiaoangyang    时间: 2019-9-18 15:56
seethief 发表于 2019-9-14 09:45
模拟卡、CUID1#、2#卡号确认与原卡一至。空卡模拟后刷单元门禁无反映。只要是手机模拟的卡,单元门禁都无 ...

你手机模拟小区卡是加密卡么?操作步骤 是咋样?加密也复制进去了么?
作者: seethief    时间: 2019-9-18 21:40
xiaoangyang 发表于 2019-9-18 15:56
你手机模拟小区卡是加密卡么?操作步骤 是咋样?加密也复制进去了么?

手机模拟小区卡是加密的,一起复制到手机了
1.破解原卡加密数据,要知道原卡卡号和所有加密数据。
2.原卡卡号写入一张空的UID卡上。
3.手机模拟这个UID卡。
4.把加密数据写进手机。

以上过程要用到pn532或pm3。
再具体的步骤请搜索。
作者: seethief    时间: 2019-9-18 21:45
xiaoangyang 发表于 2019-9-18 15:54
华为什么型号?我的mate20模拟的门禁卡效果跟CUID一样,同样是有小区门禁和闸机是识别UID卡是开不了的,U ...

荣耀V20,我猜是多了ATS返回数据,门禁没认为是CUID,认为是sak28的卡
作者: xiaoangyang    时间: 2019-9-19 12:45
seethief 发表于 2019-9-18 21:40
手机模拟小区卡是加密的,一起复制到手机了
1.破解原卡加密数据,要知道原卡卡号和所有加密数据。
2.原 ...

我的mate20也跟你差不多的操作,把加密卡复制进手机了,而且试着读手机刷卡信息,读出来发现只有厂家信息跟原卡不一致,我的手机就能完全替代卡进出小区门禁,单元门禁,停车场闸机,原来试过用UID卡复制的话,停车场闸机跟小区门禁是不行的,一定要CUID卡复制才行。
作者: jdm003    时间: 2019-9-20 08:49
钱包版本问题,退回到9.0.1.300就是模拟SAK08了
作者: 小道920    时间: 2019-9-20 15:34
我用手机模拟就没成功过
作者: lzg6876999    时间: 2019-12-23 14:02
路过学习一下。
作者: kwcha333    时间: 2020-8-15 23:00
路过学习一下




欢迎光临 52梯控论坛 (https://52tikong.com/) Powered by Discuz! X3.4