V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qanniu
V2EX  ›  分享发现

耍猴家手机 nfc 1-15 扇区只能他家自己的钱包可以写入???

  •  
  •   qanniu · 2021-06-16 10:55:47 +08:00 · 2728 次点击
    这是一个创建于 1247 天前的主题,其中的信息可能已经有所发展或是发生改变。

    1. 背景:

    Proxmark 老粉,玩了好多年了.常规的系统都可以折腾一下,以前都是写到淘宝买的实体卡.因为我苹果系统. 最近上手了猴家的手机,折腾一下.

    2. 广告做的再好,到手发现都是耍猴.

    本来想着 root, vendor, system 解锁后随便找个 nfc 卡模拟工具就可以把所有扇区写入 nfc 文件. 结果发现我被文案耍了, 自由,不存在的!

    1. 猴家自带钱包,可以模拟空白 card, 但 tmd 0 扇区后几位 vendor id 不能写操作. 网上原来的嗅探修改数据包的方法也被封了.
    2. 三方模拟工具,目前我找到的只能读写 0 扇区 id.比如酷安下载最多的 "NFC 卡模拟 Pro"版,根本就是扯淡,骗小白. 就仅仅读写一个 0 扇区 id 值有啥玩的!

    3. 来这里请教大家

    有木有三方工具可以写 nfc 1-15 扇区的?

    ps. 对不起大家,之所以写的有点隐晦,因为"你懂的..."原因,以前某些安全论坛讨论的帖子在收藏夹里面全 404 里.估计有神秘力量.

    18 条回复    2021-06-19 21:47:56 +08:00
    mitong3269
        1
    mitong3269  
       2021-06-16 10:57:55 +08:00 via iPhone
    0 扇区后几位的厂商码改不了
    letwewell
        2
    letwewell  
       2021-06-16 10:59:47 +08:00
    可以试试鸿蒙手机
    laoyur
        3
    laoyur  
       2021-06-16 11:43:21 +08:00
    为啥我红米能写?当然 0 扇区最后的 d2 00 00 01 00 00 00 00 是改不了的
    MCT 和 RFID Tools 都可以啊
    firemeteor
        4
    firemeteor  
       2021-06-16 11:48:54 +08:00
    没有亲自操作过,只是在研究小区门禁卡的时候学习了一下。所以下面全靠云:
    讲道理,如果是模拟空白卡,那个 vendor id 确实是不能改的。这个是安全要求。但是 1-15 扇区讲道理应该随便写啊,跟一张正常卡一样。如果你用卡的地方管理员同意帮你把这张卡录入系统,那应该也可以正常使用的。

    另外一种情况是 复 制。这种场景是严格受限的,国内正规手机厂商的 app 在实名之后可以使用。要么就是你说的那个 APP 。这些是灰色地带,一般都只能在安全要求比较低的小区门禁这种场合为了自己方便用用,任何涉及加密的场景都不允许支持的。

    至于你想做的,我只能说理论上有曲线救国的方法,但是没用过就不说了。
    Smash
        5
    Smash  
       2021-06-16 11:50:37 +08:00
    @laoyur 所以你这叫不能写。
    @qanniu 还是网上买滴胶卡吧,超薄的也行,我早就放弃小米 nfc 了,太垃圾了,基本上就是个摆设。还是 cuid 卡来的直接。如果觉得不方便,买个套子,套手机套子上。
    Smash
        6
    Smash  
       2021-06-16 11:58:30 +08:00

    这个 cuid 滴胶卡我用来开小区门禁的,

    之前物业配的是卡片,我用 pm3 解密后复制到这上面,然后挂手机上,比之前的卡片方便多了。
    laoyur
        7
    laoyur  
       2021-06-16 13:26:16 +08:00
    @Smash ???
    只有 0 扇区那最后 8 字节不能写而已
    而楼主问的是 1-15 扇区为啥不能写
    swcat
        8
    swcat  
       2021-06-16 14:48:21 +08:00
    小米家的手机和手环是可以写的(除了 0 扇区的的供应商 id), 要不是这个违法, 我早就摆摊去了 30 块复制一次, 50 块 2 次

    此方法适用于小米家, 华为家手机和手环(vivo 和 oppo 手机没有实际测试过, 感觉应该也行, 三星 s 系列测试过一台.不行), 用此方法已经操作了没有 30 台设备, 也有 20 台设备了:
    使用的硬件: pn532, 一张空白的 cuid 卡
    使用的软件: MifareOneTool (windows only)

    步骤: (此方法, 低级的 pn532 可以, 更高级的 pm3 肯定也支持)
    1. 使用 MifareOneTool 读取卡片, 存为 hasKey.dump
    2. 去掉密钥, 存为 noKey.dump, (其实只要 uid 就行了)
    3. 把 noKey.dump 写入 空白 cuid
    4. 手机复制 刚才的 cuid 卡
    5. 把 hasKey.dump 写入 手机, 完工

    像小米家手机的 nfc 支持根据地理位置自动切换卡, 真爽
    sky96111
        9
    sky96111  
       2021-06-16 16:55:16 +08:00 via Android
    0-7 位只能模拟未加密卡得到,开通的空白卡不可写。8-15 位在任何情况都不可写,除了 cuid 卡
    qanniu
        10
    qanniu  
    OP
       2021-06-16 18:41:00 +08:00
    @laoyur #3 请审题. 看 2.1 节:" 但 tmd 0 扇区后几位 vendor id 不能写操作."
    qanniu
        11
    qanniu  
    OP
       2021-06-16 18:42:21 +08:00
    @Smash # 这几年一直是这样啊, id ic 防火墙 ic 随便写. 就是卡太多了. 家里, 公司, 公司楼下...
    qanniu
        12
    qanniu  
    OP
       2021-06-16 18:54:38 +08:00
    @Smash #6 我手头一堆你这样款式的卡, 还有几张里面 id ic 俩线圈的. 但我都是贴手机背面. 你是怎么打孔挂绳子的?
    自己打还是有现成的卖家?
    Maskeney
        13
    Maskeney  
       2021-06-16 19:59:53 +08:00
    别指望这些面向大众的产品了,完成度高=自由度几乎为 0,老老实实买实体线圈放手机后面也算是刷手机了
    laoyur
        14
    laoyur  
       2021-06-16 21:30:47 +08:00   ❤️ 1
    @qanniu 审啥题啊
    我寻思我到底说错啥了
    你先是标题问 “nfc 1-15 扇区只能他家自己的钱包可以写入?”
    正文虽然提到了“但 tmd 0 扇区后几位 vendor id 不能写操作”,但后面又提问“有木有三方工具可以写 nfc 1-15 扇区的?”

    我回答红米能写,是说我自己的经验,16 个扇区都能写,但 0 扇区的后 8 字节除外
    我特么到底说错啥了?你问的是 1-15 扇区,又不是在问 0-15 扇区全写


    我好心回复一个,先被 5 楼直接怼,接着又被楼主怼,害,难怪威吐没落了
    strengthen
        15
    strengthen  
       2021-06-16 22:00:33 +08:00
    iPhone 推荐下载安装:NFC Master
    我就是开发者。有问题请联系我。
    qanniu
        16
    qanniu  
    OP
       2021-06-16 23:57:27 +08:00
    @laoyur #14 哈哈,哥们别伤心,大家都是好朋友
    Smash
        17
    Smash  
       2021-06-17 09:18:42 +08:00
    @qanniu 这种壳子一般都有打孔,叫什么液态手机壳。
    Mavious
        18
    Mavious  
       2021-06-19 21:47:56 +08:00
    @Smash tpu 壳,涂了一层手感油,一般 9.9 包油,或是 2~4 元 /个 /不包,涂层磨没了之后发黄变色是 tpu 老本行。真液态起价 8 元,做工不错的 15 元,拉到 TB 上翻倍 25~35 元。真液态不能做精孔和挂绳。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.