找回密码
 立即注册
搜索
查看: 3046|回复: 16

[硬件] 公司饭卡怎么录到手机NFS?

[复制链接]
发表于 2024-1-16 10:53 | 显示全部楼层 |阅读模式
公司食堂有个消费机,吃饭要刷公司IC卡,但踏马的一直忘记拿卡

我试过IC卡直接录到手机NFC,这样消费机是读不出来的,报什么卡密码无效。

是不是因为卡有加密扇区手机的NFC录不了?

老哥们知道有啥办法吗,找开锁的他们有设备可以读IC卡吗?







回复

使用道具 举报

     
发表于 2024-1-16 10:58 | 显示全部楼层
搞个pm3
很好玩值得研究
我们开通了刷脸,从此没人带卡了
回复

使用道具 举报

     
发表于 2024-1-16 10:59 来自手机 | 显示全部楼层
本帖最后由 jing86 于 2024-1-16 11:01 编辑

自己买设备学软件使用不值当的
找开锁的吧
不过要是你的余额是录在你的卡里的还是算了吧 出点啥事说不清楚
要就是帐号和有效期在卡里的复制一下还行

—— 来自 Xiaomi 22127RK46C, Android 14上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

     
发表于 2024-1-16 11:03 | 显示全部楼层
和钱有关的不建议弄
真想玩玩就搞个PN532,它搞不定的就及时收手吧
回复

使用道具 举报

     
发表于 2024-1-16 11:32 | 显示全部楼层
EraserKing 发表于 2024-1-16 11:03
和钱有关的不建议弄
真想玩玩就搞个PN532,它搞不定的就及时收手吧

有教程吗?想要把电梯卡丢掉直接用手机NFC
回复

使用道具 举报

     
发表于 2024-1-16 12:19 | 显示全部楼层
和钱有关的不建议弄+1
回复

使用道具 举报

     
发表于 2024-1-16 12:20 | 显示全部楼层
本帖最后由 EraserKing 于 2024-1-16 12:21 编辑
Saker_bobo 发表于 2024-1-16 11:32
有教程吗?想要把电梯卡丢掉直接用手机NFC

手机NFC不一定行,因为不一定支持全扇区的模拟和对加密扇区的解密,只能保证复制卡号,0扇区的其它内容和其它扇区能不能复制是看机器的。不过0成本,可以先试试,万一门禁验证很松呢。

想深入一点,买个PN532再买几张CUID卡,我感觉起码95%的门禁没问题。教程和软件卖设备的都会给的。
差不多上就是一个CHG340驱动,然后PC端我用这个https://github.com/xcicode/MifareOneTool,手机端我用RFID Tools。
但是就算复制出来一模一样的卡也不见得就100%好用,如果遇上了有防火墙和滚动码之类的门禁就麻烦了

再高级的话就要PM3了,但是我觉得不值当了,还是去走正规路子吧,因为你花几百买PM3也不见得就能搞得定。

评分

参与人数 1战斗力 +2 收起 理由
Saker_bobo + 2 好评加鹅

查看全部评分

回复

使用道具 举报

     
发表于 2024-1-16 12:54 来自手机 | 显示全部楼层
买个手机壳塞进去
回复

使用道具 举报

     
发表于 2024-1-16 12:55 | 显示全部楼层
饭卡就不建议折腾了
回复

使用道具 举报

发表于 2024-1-16 13:18 来自手机 | 显示全部楼层
你先要解开看看是哪种加密然后才能想办法,不过涉及到金钱的还是三思。
回复

使用道具 举报

     
发表于 2024-1-16 13:50 | 显示全部楼层
把饭卡放手机壳里。
回复

使用道具 举报

     
发表于 2024-1-16 14:07 | 显示全部楼层
EraserKing 发表于 2024-1-16 12:20
手机NFC不一定行,因为不一定支持全扇区的模拟和对加密扇区的解密,只能保证复制卡号,0扇区的其它内容和 ...

好的 我买个PN532试试 感谢指点
回复

使用道具 举报

     
发表于 2024-1-16 14:12 | 显示全部楼层
Saker_bobo 发表于 2024-1-16 14:07
好的 我买个PN532试试 感谢指点

有的时候是手机这边单纯不支持复制加密卡,但是门禁系统这边其实不care加密的内容,这时候写一张非加密的卡中转一下再让手机复制就行了

保底措施是小线圈CUID卡贴手机壳里

评分

参与人数 1战斗力 +2 收起 理由
Saker_bobo + 2 好评加鹅

查看全部评分

回复

使用道具 举报

     
发表于 2024-1-16 14:51 | 显示全部楼层
EraserKing 发表于 2024-1-16 14:12
有的时候是手机这边单纯不支持复制加密卡,但是门禁系统这边其实不care加密的内容,这时候写一张非加密的 ...

就是说把加密卡整个dump出来解密后写raw进白卡 这样未加密的数据实际上并不影响读取?机器识别是一样的卡咯?
回复

使用道具 举报

     
发表于 2024-1-16 15:06 | 显示全部楼层
Saker_bobo 发表于 2024-1-16 14:51
就是说把加密卡整个dump出来解密后写raw进白卡 这样未加密的数据实际上并不影响读取?机器识别是一样的卡 ...

差不多

比如典型的1K M1卡,卡是有0~15,一共16个扇区,每个扇区可以设置独立的密钥
0扇区有卡号,厂商码之类的信息,正经的卡是出厂的时候就写死的,1~15这些扇区是可以开放写入的

手机NFC的复制限制会比较多,主要是看厂家开放到什么程度
模拟卡号一般这个没问题,是基本功能,能不能模拟厂商码和后面的15个扇区,以及如果扇区被加密了能不能去解密,就另说了
并且,如果检测到有扇区被加密了就可能会直接拒绝复制

门禁系统那边就是个黑箱了,你也不知道它检测什么
可能只检测卡号,那只模拟了卡号的手机NFC没问题
可能会检测别的什么东西,那只模拟卡号就不够了

PN532复制出来的CUID卡理论上可以做到和原卡一致,因为0扇区也可以被写入
如果手机拒绝复制加密卡,那可以把加密密钥去掉写入空白卡,作一个跳板来中转,再把这张无加密的卡复制进手机,如果门禁这边其实不care加密的内容就没问题

————

但是上来先别想这些复杂的,我建议是先从手机NFC复制——PN532复制CUID开始研究

评分

参与人数 1战斗力 +2 收起 理由
Saker_bobo + 2 好评加鹅

查看全部评分

回复

使用道具 举报

     
发表于 2024-1-16 15:09 | 显示全部楼层
EraserKing 发表于 2024-1-16 15:06
差不多

比如典型的1K M1卡,卡是有0~15,一共16个扇区,每个扇区可以设置独立的密钥

好的 多谢指点
回复

使用道具 举报

     
发表于 2024-1-16 15:36 | 显示全部楼层
有的餐饮+电梯+门禁一卡通只起个ID作用,数据全在各个系统数据库里面,这种应该可以搞。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-27 22:34 , Processed in 0.052284 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表