|
|
本帖最后由 seethief 于 2019-9-17 19:35 编辑
首先。手机是V20。钱包9.0.4.211b。
其次。原门禁卡已经被解密。成功把1-15扇区数据写进门钥匙模拟卡,0扇区只有厂商信息不一样,其他数据一摸一样。
再次。把门钥匙模拟卡数据完全写进CUID1#卡,数据完全一摸一样,厂商信息也一样。
最次。CUID2#卡,只与原门禁卡的UID号一致,其他数据全为0,不加密。
小区有3个刷卡的地方,1小区入口,2单元入口,3电梯。
原卡1、2、3都通行(废话)。
门钥匙模拟卡1、3通行。2无反映。
CUID1#卡 1、2、3通行。
CUID2#卡 2通行。1、3提示无效卡。
这里1、3都可以通行就不讨论,只说2单元入口。
单元CUID2#卡能通行,说明门禁只识别UID,但识别不了门钥匙模拟卡。门钥匙模拟卡,有大神说是手机模拟的本质是SAK28的CPU模拟卡的M1区,被强行修改SAK08 ,虽然PN532,MCT,taginfo,pm3都识别为SAK08,但是pm3同时收到ATS信息。
有大神整个真正手机模拟的SAK08吗?
以上为个人观点,有不对的地方欢迎大家文明讨论。
另外,本人没有其他SAK28的实体卡,无法确认单元门禁是否对SAK28有响应。
-------------------手机模拟卡返回数据------------------
UID : 2D 3E 9F C6
ATQA : 00 04
SAK : 08 [2] #####手机模拟卡返回SAK######
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1
SAK incorrectly claims that card doesn't support RATS
ATS : 05 78 80 70 02 A5 46 ####手机模拟卡返回的ATS信息,理论上SAK08的卡,应该不会有ATS####
- TL : length is 5 bytes
- T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256)
- TA1 : different divisors are NOT supported, DR: [], DS: []
- TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 7 (FWT = 524288/fc)
- TC1 : NAD is NOT supported, CID is supported
[=] Answers to magic commands: NO
[+] Prng detection: HARD
[+] Valid ISO14443-A Tag Found
data : 2D 3E 9F C6 4A 08 04 00 D2 00 00 01 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
----------------------------------------------------------
------------------CUID1#卡反回数据------------------
UID : 2D 3E 9F C6
ATQA : 00 04
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1
[=] proprietary non iso14443-4 card found, RATS not supported
[=] Answers to magic commands: NO
[+] Prng detection: WEAK
data : 2D 3E 9F C6 4A 08 04 00 62 63 64 65 66 67 68 69
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
--------------------------------------------------------
------------------CUID2#卡反回数据------------------
UID : 2D 3E 9F C6
ATQA : 00 04
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1
[=] proprietary non iso14443-4 card found, RATS not supported
[=] Answers to magic commands: NO
[+] Prng detection: WEAK
data : 2D 3E 9F C6 4A 08 04 00 D2 00 00 01 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
v今天无聊拿手机到其他栋刷手机模拟卡,结果有1个单元有反映,提示无效卡,其他单元都没反映。估计这个有反映的单元是换过读头的。好想弄坏楼下单元门禁。。。
|
|
窥视卡
雷达卡
发表于 2019-9-13 23:44:49
收藏
分享
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
点我联系锤子1
