这是一个创建于 492 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为万科物业的门禁卡不能复制到手机钱包,一直用的“住这儿”App ,每次开门都要掏手机找 App 等开屏完了再点手机开门按钮,选门口机才能开门。虽然说在门口也只等几秒吧,但遇到手机发热卡顿的情况站在门口还是很尴尬。
想问一下大佬们,有没有办法用快捷指令或者其它方式,能够手机贴在门禁机上( NFC )、action button 、轻触背面等方式实现快速开门禁呢?
看网络请求,开门禁机时会连接“z.5th.zone:443”这个主机,不懂远程开门的原理是怎么实现的,所以求助一下。
想问一下大佬们,有没有办法用快捷指令或者其它方式,能够手机贴在门禁机上( NFC )、action button 、轻触背面等方式实现快速开门禁呢?
看网络请求,开门禁机时会连接“z.5th.zone:443”这个主机,不懂远程开门的原理是怎么实现的,所以求助一下。
 |
1
Maroontor 2024-06-26 14:43:13 +08:00
去物业那边拿一个白卡,可以复制门禁卡,放在手机壳里,和 NFC 功能一样
|
 |
2
niukuo 2024-06-26 14:52:41 +08:00 via iPhone
直接去物业把手机中的公交卡录入进小区系统就行了
|
 |
3
paopaotang001 OP @alwaysonlinenet 平时不戴手机壳,在 tb 上看到有卖那种卡贴的,但是还是觉得有点丑。
|
|
4
paopaotang001 OP @niukuo 去物管试过的,貌似万科的卡是加密的,反正刷不进去。
|
|
5
niukuo 2024-06-26 14:59:41 +08:00 via iPhone
@paopaotang001 不是复制卡 是把你手机的公交卡登记到物业的系统里 我上周刚试过 按理说万科应该都是一样的系统 可能是你们小区的物业不会操作 也可能是真的系统不一样
|
 |
6
rockddd 2024-06-26 15:01:33 +08:00
同万科,我们业主一起和物业谈,直接让加了一套人脸识别,现在走到哪刷脸就行了
|
 |
7
Goooooos 2024-06-26 15:05:43 +08:00
如果小米系统,那么可以到钱包-》门卡,钥匙-》添加-》自定义空白卡,然后找物业写入
|
 |
8
yzding 2024-06-26 15:12:13 +08:00 via iPhone
你如果能抓包请求,模拟开门接口就好了
|
|
9
paopaotang001 OP @niukuo 我回家试试呢,之前我手机卡打开服务模式,他们用于录卡的机器识别不到。
|
 |
10
TimPeake 2024-06-26 15:16:14 +08:00
确实 之前我也找过物业,物业说不行。 万科的那个物业卡好像是银行卡级别加密的,可以存钱的那种。所以说复制卡直接能用的,洗洗睡吧
|
|
11
paopaotang001 OP @wxw752 我们有人脸识别,但不太想用这种…
|
|
12
TimPeake 2024-06-26 15:18:08 +08:00
不过我们小区门禁有万科的人脸识别,速度比家里的小米门锁人脸快多了
|
 |
13
dingdangnao 2024-06-26 15:35:59 +08:00
抓个包然后用快捷指令吧
|
|
14
rockddd 2024-06-26 15:39:37 +08:00
@paopaotang001 #11 我现在晚上出去跑步,连手机都不拿了。还是挺方便的
|
 |
15
Flands 2024-06-26 15:45:27 +08:00
买个 ic 卡复制器 PM2 什么的,再买个 1 块钱的小圆片 ic 卡,直接把门禁复制过去,贴再手机上就行。
用手机的复制识别不到大概率是厂商码不对。 手机复制 IC 卡的时候,IC 卡的前十六位是厂商码,被禁止复制,如果门禁检测这段就会无法识别。 但是 IC 卡复制器可以复制。 |
 |
17
masterikk 2024-06-26 16:10:06 +08:00
同万科物业,ios 把公交卡打开服务模式,去物业就能读取卡信息然后添加进门禁了。有可能系统不一样
|
 |
18
momo1pm 2024-06-26 16:32:30 +08:00
你得先弄清楚物业的门禁是什么类型,普通 IC 或者一般加密 ic 都行,如果是 cpu 卡,没戏
|
 |
19
lzhd24 2024-06-26 16:38:21 +08:00 via Android
卡贴
|
 |
20
InDom 2024-06-26 16:40:18 +08:00
我们之前也是这样,我去找物业让加手环、手机,他们是愿意的,但是设备不识别也没办法了,我又不愿意录人脸,就每次都打开住这儿 app ,等他妈广告以后再关闭弹窗和 tips 提示,显示出二维码。
但是,他那个二维码好像是离线的,而且可以用挺长时间的,可以从这里找入库,我试过解开那个二维码,发现需要逆向才行。 现在换了门禁卡系统了,可以直接在物业机器上,支持 iPhone 公交卡。 另一个,确实是每个小区用的系统可能不一样,但是万科好像是在逐步升级为自己的系统了。 |
 |
21
jasondennis12139 2024-06-26 16:49:35 +08:00
我小区也是万科物业,那个卡寄给 tb 商家,商家给你破解,13 块钱一个很薄的小贴纸就给你寄回来了,夹在手机壳里就行
|
 |
22
moult 2024-06-26 16:53:11 +08:00  2
下面标注了「远程开门」的那几个,都是通过网络开的。可以自己抓包获取 Bearer 和设备 ID 进行重放的。
开门的请求都是发到 https://chaos.4009515151.com/fd/api/entrance/v1/ 开头的几个接口。你信任一下 SSL 证书,开启 HTTPS 抓包之后,都能抓到的。 或者请求 https://chaos.4009515151.com/chaos/api/ymt/v1/user 接口可以获得一个开门二维码,用二维码刷也可以。 获取到这些信息之后,自己做个网页或 APP ,到门口点一下也挺方便的。 物业的接口都在 chaos.4009515151.com 下面的,不是 5th.zone 那个。 |
 |
23
8023lsy 2024-06-26 17:16:10 +08:00 via iPhone
不会是武汉的万科吧
|
 |
24
mosliu 2024-06-26 17:24:29 +08:00
转个 nfc tools 查下是什么卡
是能破的卡的话 买个 proxmark3 破解 |
 |
26
mixuxin 2024-06-27 11:45:57 +08:00
如果使用的是 Apple ,轻触背面这个可以建一个 自动化的快捷指令 来实现
|
 |
27
Lilithia 2024-06-27 14:15:26 +08:00
抓包, iphone 可以用 qx 抓它的接口, 然后写到快捷指令里.
|
 |
28
libobo 2024-06-27 15:38:21 +08:00
我们小区是联掌门户门禁系统,我是按楼上的抓包开门的请求,然后自己写一个请求去模拟这个开门,快捷指令打开就行,就不用每次打开 app 还要等开屏广告,还可以分享给家里人。
|
 |
29
lovelylain 2024-06-27 21:46:19 +08:00 via Android
抓包后用手机触发,ios 用快捷指令,可以不用解锁,android 用 http 快捷方式,暂时没找到不解锁的方式,我是快捷方式放桌面。
为了让家人免额外安装软件及配置维护,我还做了企业微信应用菜单触发,家人经常用这个控制电视联网及开门。 |
 |
31
Achophiark 2024-06-28 09:21:22 +08:00
首先看是物业用的 id 卡还是 ic 卡,或者还有一些为了节约成本好像还有远程 rfid 的,一般老旧物业都是 id ,新一点的大概率是 ic 的,一定可以复制的,只是需要读写设备和一些技巧。觉得卡贴丑,那就真没办法了。
|
 |
32
PerFectTime 2024-06-28 10:46:05 +08:00
录入公交卡就可以了啊,万科有物业智能机器,添加门禁卡的时候刷公交卡就可以了
|
 |
33
Nile20 2024-06-28 11:03:10 +08:00
以下只适用于 Android
1. 下载 mifare classic tool App ,读一下卡(NFC) 2. 如果是 IC 卡且不是所有扇区都加密了,说明加密没有按照最佳实践来,可以破解卡密码。去淘宝买一套解卡工具,30 元不到 3. 搜 IC 卡密码破解教程,解出来卡的密码 4. 使用 3 中解出来的密码读全卡,然后转写到你的手机上。可以用前面的解卡工具写,也可以用 mifare classic tool 写(需要另一个 NFC 手机来写你的手机) |
 |
34
Panameragt 2024-06-28 11:27:37 +08:00
成都万科物业表示 还在用手按通用密码
|
 |
35
persi 2024-06-28 11:37:55 +08:00
深圳万科,门禁全部是人脸识别,速度还特别快
|
 |
36
vislins 2024-07-26 15:07:14 +08:00
@PerFectTime 是哪一种机器?
|
 |
38
zhouad 2024-08-26 19:22:36 +08:00
@lovelylain 你好,同样用这个 app ,能请教一下具体的步骤吗?
|
|
39
lovelylain 2024-08-26 19:30:10 +08:00 via Android
@zhouad iOS 快捷指令还是安卓 http 快捷方式?这俩都只是包装 http api 触发调用,所以你首先得弄到 http api 并通过 curl 命令测试可行性。
|
|
40
zhouad 2024-08-26 22:20:20 +08:00
@lovelylain 准备用 ios 快捷方式,抓过包了,回放也可以,但是时间长了就不行了,sign 的值不知道怎么处理,请教你,谢谢!
|
|
41
lovelylain 2024-08-26 22:43:00 +08:00 via Android
@zhouad 反编译出签名算法,简单的话直接在快捷指令里计算,复杂的话在 nodered 里计算,nodered 提供免签名 api 给快捷指令调用。
|
|
42
zhouad 2024-08-26 22:49:19 +08:00
@lovelylain 谢谢你的回答,我是用 ios 抓的包,但是反编译的是安卓的 app,按照里面的算法算出来的值好像不对,找不到对应的 appkey.
|
 |
43
initObject 2024-09-19 01:15:21 +08:00
@libobo 你有拿到签名的密钥吗 抓包后发现有 sign 和时间戳 过一段时间就失效了
|
 |
44
3IOhG7M0knRu5UlC 2024-09-28 13:58:46 +08:00
|
|
45
libobo 317 天前
@initObject 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
|
|
46
libobo 317 天前
@zhouad 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了
|
|
47
initObject 305 天前 via iPhone
@libobo 我拿到 token 却算出来的 sign 值不对 path 是取 url 的全路径吗
|
|
48
initObject 305 天前 via iPhone
|
|
49
3IOhG7M0knRu5UlC 305 天前
@initObject 😅 有一段时间没研究了,现在直接走车库
|
|
50
libobo 302 天前 1
@initObject private static final String path = "/api/v1/opendoor/openDoorControl";
|
|
51
initObject 301 天前 via iPhone
@libobo 感谢分享 我已经成功添加为快捷指令 现在开锁方便多了
|
 |
53
mortal 299 天前
@GooMS #41 你是说住这儿吗?我也没抓到,已经不是 4009515151.com 下面的了
|
Select Language