52梯控论坛

 找回密码
 立即注册
搜索
查看: 4462|回复: 26
打印 上一主题 下一主题

有意思的门禁系统,不定期更新

[复制链接]
跳转到指定楼层
楼主
发表于 2019-11-10 08:33:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
小区新换的千丁门禁系统,看过我之前发帖的朋友应该知道,神奇的门禁系统,使用了nfc标签卡作为身份识别的卡片。ntag216可修改uid的芯片,国内市场还是比较少见的,有的tb商家卖到了60元一张卡,最便宜的也要15元一张,大部分商家还不知道这类卡,或者无货。

昨天闲来无事把门禁的配线盒打开看了一眼,这系统竟然是用华为B311As-853的4G路由器联网,当时也想过,这要是把全小区的路由器给卷包会了,那就热闹了。不过也是一闪而过,偷偷摸摸的事儿,不在我考虑之内。


点评

我来看看,学习一下!  发表于 2022-5-14 16:49

评分

参与人数 1积分 +10 收起 理由
Nuclear-Atk + 10 神马都是浮云

查看全部评分

推荐
 楼主| 发表于 2019-11-11 09:32:59 | 只看该作者
爱笑的大红花555 发表于 2019-11-10 11:14
无比的佩服你 下次保安抓的就是你啦!

抓我是要有藉口的!凭啥?我也没偷他们东西,我就看看还犯法么?
回复 支持 0 反对 1

使用道具 举报

板凳
 楼主| 发表于 2019-11-10 08:34:06 | 只看该作者
但是对于网络安全我还是很有兴趣的,既然门禁系统是通过互联网传输数据,那么门上的刷卡器,人脸识别这些硬件所连接的,一定是一个具有独立操作系统的。我尝试断开门禁与路由器之间的网线,然后刷卡,发现依然可以正常开门。那么表示数据是由服务器下发到客户端的,并且数据是存储在客户端的。工业用的这类系统,无外乎winCE,安卓,类linux系统。很有可能还有数据库,如果程序员偷懒,也可能只是某一个配置文件来存储门禁卡数据。那么我只要能找出这个数据,并将自己的门禁卡数据写入即可。

回复 支持 反对

使用道具 举报

地板
 楼主| 发表于 2019-11-10 08:34:49 | 只看该作者
大致思路可以定为,确认门禁的操作系统,根据操作系统类型寻找系统漏洞,针对漏洞获取权限,寻找数据存储位置。
当然了这只是思路,我又没有兴趣和时间把这些搞定,那就另说了。此贴不定期更新我的进展
回复 支持 反对

使用道具 举报

6#
发表于 2019-11-10 08:55:25 来自手机 | 只看该作者
前排占位,等待下一步大神授课。
回复 支持 反对

使用道具 举报

8#
发表于 2019-11-10 11:14:16 | 只看该作者
无比的佩服你 下次保安抓的就是你啦!
回复 支持 反对

使用道具 举报

9#
发表于 2019-11-10 13:19:44 | 只看该作者
我是来学习滴
回复 支持 反对

使用道具 举报

10#
发表于 2019-11-11 11:17:56 | 只看该作者

我是来学习滴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服

QQ|52梯控│电梯卡延期│电梯卡复制

GMT+8, 2024-11-28 22:43

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表