52梯控论坛

 找回密码
 立即注册
搜索
查看: 7974|回复: 17
打印 上一主题 下一主题

说说关于手机模拟IC卡

[复制链接]
跳转到指定楼层
楼主
发表于 2019-9-13 23:44:49 来自手机 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本帖最后由 seethief 于 2019-9-17 19:35 编辑

首先。手机是V20。钱包9.0.4.211b。
其次。原门禁卡已经被解密。成功把1-15扇区数据写进门钥匙模拟卡,0扇区只有厂商信息不一样,其他数据一摸一样。
再次。把门钥匙模拟卡数据完全写进CUID1#卡,数据完全一摸一样,厂商信息也一样。
最次。CUID2#卡,只与原门禁卡的UID号一致,其他数据全为0,不加密。

小区有3个刷卡的地方,1小区入口,2单元入口,3电梯。
原卡1、2、3都通行(废话)。
门钥匙模拟卡1、3通行。2无反映。
CUID1#卡  1、2、3通行。
CUID2#卡  2通行。1、3提示无效卡。

这里1、3都可以通行就不讨论,只说2单元入口。
单元CUID2#卡能通行,说明门禁只识别UID,但识别不了门钥匙模拟卡。门钥匙模拟卡,有大神说是手机模拟的本质是SAK28的CPU模拟卡的M1区,被强行修改SAK08 ,虽然PN532,MCT,taginfo,pm3都识别为SAK08,但是pm3同时收到ATS信息。

有大神整个真正手机模拟的SAK08吗?

以上为个人观点,有不对的地方欢迎大家文明讨论。

另外,本人没有其他SAK28的实体卡,无法确认单元门禁是否对SAK28有响应。
-------------------手机模拟卡返回数据------------------
UID : 2D 3E 9F C6           
ATQA : 00 04         
SAK : 08 [2]          #####手机模拟卡返回SAK######
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1         
SAK incorrectly claims that card doesn't support RATS         
ATS : 05 78 80 70 02 A5 46           ####手机模拟卡返回的ATS信息,理论上SAK08的卡,应该不会有ATS####
       -  TL : length is 5 bytes         
       -  T0 : TA1 is present, TB1 is present, TC1 is present, FSCI is 8 (FSC = 256)         
       - TA1 : different divisors are NOT supported, DR: [], DS: []         
       - TB1 : SFGI = 0 (SFGT = (not needed) 0/fc), FWI = 7 (FWT = 524288/fc)         
       - TC1 : NAD is NOT supported, CID is supported         
[=] Answers to magic commands: NO         
[+] Prng detection: HARD         
         
[+] Valid ISO14443-A Tag Found
data   : 2D 3E 9F C6 4A 08 04 00 D2 00 00 01 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
----------------------------------------------------------
------------------CUID1#卡反回数据------------------
UID : 2D 3E 9F C6           
ATQA : 00 04         
SAK : 08 [2]         
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1         
[=] proprietary non iso14443-4 card found, RATS not supported         
[=] Answers to magic commands: NO         
[+] Prng detection: WEAK  
data   : 2D 3E 9F C6 4A 08 04 00 62 63 64 65 66 67 68 69           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
trailer: FF FF FF FF FF FF  FF 07 80 69 FF FF FF FF FF FF   

--------------------------------------------------------

------------------CUID2#卡反回数据------------------
UID : 2D 3E 9F C6            
ATQA : 00 04         
SAK : 08 [2]         
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1 | 1k Ev1         
[=] proprietary non iso14443-4 card found, RATS not supported         
[=] Answers to magic commands: NO         
[+] Prng detection: WEAK      




data   : 2D 3E 9F C6 4A 08 04 00 D2 00 00 01 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
data   : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00           
trailer: FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF



v今天无聊拿手机到其他栋刷手机模拟卡,结果有1个单元有反映,提示无效卡,其他单元都没反映。估计这个有反映的单元是换过读头的。好想弄坏楼下单元门禁。。。


点评

我来看看,学习一下!  发表于 2022-5-14 04:50
17#
发表于 2020-8-15 23:00:16 | 只看该作者
路过学习一下
回复 支持 反对

使用道具 举报

16#
发表于 2019-12-23 14:02:15 | 只看该作者
路过学习一下。
回复 支持 反对

使用道具 举报

15#
发表于 2019-9-20 15:34:51 | 只看该作者
我用手机模拟就没成功过
14#
发表于 2019-9-20 08:49:52 | 只看该作者
钱包版本问题,退回到9.0.1.300就是模拟SAK08了
13#
发表于 2019-9-19 12:45:42 | 只看该作者
seethief 发表于 2019-9-18 21:40
手机模拟小区卡是加密的,一起复制到手机了
1.破解原卡加密数据,要知道原卡卡号和所有加密数据。
2.原 ...

我的mate20也跟你差不多的操作,把加密卡复制进手机了,而且试着读手机刷卡信息,读出来发现只有厂家信息跟原卡不一致,我的手机就能完全替代卡进出小区门禁,单元门禁,停车场闸机,原来试过用UID卡复制的话,停车场闸机跟小区门禁是不行的,一定要CUID卡复制才行。
12#
 楼主| 发表于 2019-9-18 21:45:31 | 只看该作者
xiaoangyang 发表于 2019-9-18 15:54
华为什么型号?我的mate20模拟的门禁卡效果跟CUID一样,同样是有小区门禁和闸机是识别UID卡是开不了的,U ...

荣耀V20,我猜是多了ATS返回数据,门禁没认为是CUID,认为是sak28的卡
11#
 楼主| 发表于 2019-9-18 21:40:16 | 只看该作者
xiaoangyang 发表于 2019-9-18 15:56
你手机模拟小区卡是加密卡么?操作步骤 是咋样?加密也复制进去了么?

手机模拟小区卡是加密的,一起复制到手机了
1.破解原卡加密数据,要知道原卡卡号和所有加密数据。
2.原卡卡号写入一张空的UID卡上。
3.手机模拟这个UID卡。
4.把加密数据写进手机。

以上过程要用到pn532或pm3。
再具体的步骤请搜索。
10#
发表于 2019-9-18 15:56:06 | 只看该作者
seethief 发表于 2019-9-14 09:45
模拟卡、CUID1#、2#卡号确认与原卡一至。空卡模拟后刷单元门禁无反映。只要是手机模拟的卡,单元门禁都无 ...

你手机模拟小区卡是加密卡么?操作步骤 是咋样?加密也复制进去了么?
9#
发表于 2019-9-18 15:54:41 | 只看该作者
icygull 发表于 2019-9-15 22:45
跟我家一样  华为模拟之后  我家单元门好用 小区门不好用   小区门uid复制不好用  cuid复制好用  证明手 ...

华为什么型号?我的mate20模拟的门禁卡效果跟CUID一样,同样是有小区门禁和闸机是识别UID卡是开不了的,UID跟CUID好像就一个能写入指令的响应不同,我是认为手机模拟是同CUID才是。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服

QQ|52梯控│电梯卡延期│电梯卡复制

GMT+8, 2024-11-27 16:50

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表