这是一个创建于 471 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为万科物业的门禁卡不能复制到手机钱包,一直用的“住这儿”App ,每次开门都要掏手机找 App 等开屏完了再点手机开门按钮,选门口机才能开门。虽然说在门口也只等几秒吧,但遇到手机发热卡顿的情况站在门口还是很尴尬。
想问一下大佬们,有没有办法用快捷指令或者其它方式,能够手机贴在门禁机上( NFC )、action button 、轻触背面等方式实现快速开门禁呢?
看网络请求,开门禁机时会连接“z.5th.zone:443”这个主机,不懂远程开门的原理是怎么实现的,所以求助一下。
想问一下大佬们,有没有办法用快捷指令或者其它方式,能够手机贴在门禁机上( NFC )、action button 、轻触背面等方式实现快速开门禁呢?
看网络请求,开门禁机时会连接“z.5th.zone:443”这个主机,不懂远程开门的原理是怎么实现的,所以求助一下。
 | 1 Maroontor 2024-06-26 14:43:13 +08:00 去物业那边拿一个白卡,可以复制门禁卡,放在手机壳里,和 NFC 功能一样 |
 | 2 niukuo 2024-06-26 14:52:41 +08:00 via iPhone 直接去物业把手机中的公交卡录入进小区系统就行了 |
 | 3 paopaotang001 OP @alwaysonlinenet 平时不戴手机壳,在 tb 上看到有卖那种卡贴的,但是还是觉得有点丑。 |
| 4 paopaotang001 OP @niukuo 去物管试过的,貌似万科的卡是加密的,反正刷不进去。 |
| 5 niukuo 2024-06-26 14:59:41 +08:00 via iPhone @paopaotang001 不是复制卡 是把你手机的公交卡登记到物业的系统里 我上周刚试过 按理说万科应该都是一样的系统 可能是你们小区的物业不会操作 也可能是真的系统不一样 |
 | 6 wxw752 2024-06-26 15:01:33 +08:00 同万科,我们业主一起和物业谈,直接让加了一套人脸识别,现在走到哪刷脸就行了 |
 | 7 Goooooos 2024-06-26 15:05:43 +08:00 如果小米系统,那么可以到钱包-》门卡,钥匙-》添加-》自定义空白卡,然后找物业写入 |
 | 8 yzding 2024-06-26 15:12:13 +08:00 via iPhone 你如果能抓包请求,模拟开门接口就好了 |
| 9 paopaotang001 OP @niukuo 我回家试试呢,之前我手机卡打开服务模式,他们用于录卡的机器识别不到。 |
 | 10 TimPeake 2024-06-26 15:16:14 +08:00 确实 之前我也找过物业,物业说不行。 万科的那个物业卡好像是银行卡级别加密的,可以存钱的那种。所以说复制卡直接能用的,洗洗睡吧 |
| 11 paopaotang001 OP @wxw752 我们有人脸识别,但不太想用这种… |
| 12 TimPeake 2024-06-26 15:18:08 +08:00 不过我们小区门禁有万科的人脸识别,速度比家里的小米门锁人脸快多了 |
 | 13 dingdangnao 2024-06-26 15:35:59 +08:00 抓个包然后用快捷指令吧 |
| 14 wxw752 2024-06-26 15:39:37 +08:00 @paopaotang001 #11 我现在晚上出去跑步,连手机都不拿了。还是挺方便的 |
 | 15 Flands 2024-06-26 15:45:27 +08:00 买个 ic 卡复制器 PM2 什么的,再买个 1 块钱的小圆片 ic 卡,直接把门禁复制过去,贴再手机上就行。 用手机的复制识别不到大概率是厂商码不对。 手机复制 IC 卡的时候,IC 卡的前十六位是厂商码,被禁止复制,如果门禁检测这段就会无法识别。 但是 IC 卡复制器可以复制。 |
 | 17 masterikk 2024-06-26 16:10:06 +08:00 同万科物业,ios 把公交卡打开服务模式,去物业就能读取卡信息然后添加进门禁了。有可能系统不一样 |
 | 18 momo1pm 2024-06-26 16:32:30 +08:00 你得先弄清楚物业的门禁是什么类型,普通 IC 或者一般加密 ic 都行,如果是 cpu 卡,没戏 |
 | 19 lzhd24 2024-06-26 16:38:21 +08:00 via Android 卡贴 |
 | 20 InDom 2024-06-26 16:40:18 +08:00 我们之前也是这样,我去找物业让加手环、手机,他们是愿意的,但是设备不识别也没办法了,我又不愿意录人脸,就每次都打开住这儿 app ,等他妈广告以后再关闭弹窗和 tips 提示,显示出二维码。 但是,他那个二维码好像是离线的,而且可以用挺长时间的,可以从这里找入库,我试过解开那个二维码,发现需要逆向才行。 现在换了门禁卡系统了,可以直接在物业机器上,支持 iPhone 公交卡。 另一个,确实是每个小区用的系统可能不一样,但是万科好像是在逐步升级为自己的系统了。 |
 | 21 jasondennis12139 2024-06-26 16:49:35 +08:00 我小区也是万科物业,那个卡寄给 tb 商家,商家给你破解,13 块钱一个很薄的小贴纸就给你寄回来了,夹在手机壳里就行 |
 | 22 moult 2024-06-26 16:53:11 +08:00  2 下面标注了「远程开门」的那几个,都是通过网络开的。可以自己抓包获取 Bearer 和设备 ID 进行重放的。 开门的请求都是发到 https://chaos.4009515151.com/fd/api/entrance/v1/ 开头的几个接口。你信任一下 SSL 证书,开启 HTTPS 抓包之后,都能抓到的。 或者请求 https://chaos.4009515151.com/chaos/api/ymt/v1/user 接口可以获得一个开门二维码,用二维码刷也可以。 获取到这些信息之后,自己做个网页或 APP ,到门口点一下也挺方便的。 物业的接口都在 chaos.4009515151.com 下面的,不是 5th.zone 那个。 |
 | 23 8023lsy 2024-06-26 17:16:10 +08:00 via iPhone 不会是武汉的万科吧 |
 | 24 mosliu 2024-06-26 17:24:29 +08:00 转个 nfc tools 查下是什么卡 是能破的卡的话 买个 proxmark3 破解 |
 | 26 mixuxin 2024-06-27 11:45:57 +08:00 如果使用的是 Apple ,轻触背面这个可以建一个 自动化的快捷指令 来实现 |
 | 27 Lilithia 2024-06-27 14:15:26 +08:00 抓包, iphone 可以用 qx 抓它的接口, 然后写到快捷指令里. |
 | 28 libobo 2024-06-27 15:38:21 +08:00 我们小区是联掌门户门禁系统,我是按楼上的抓包开门的请求,然后自己写一个请求去模拟这个开门,快捷指令打开就行,就不用每次打开 app 还要等开屏广告,还可以分享给家里人。 |
 | 29 lovelylain 2024-06-27 21:46:19 +08:00 via Android 抓包后用手机触发,ios 用快捷指令,可以不用解锁,android 用 http 快捷方式,暂时没找到不解锁的方式,我是快捷方式放桌面。 为了让家人免额外安装软件及配置维护,我还做了企业微信应用菜单触发,家人经常用这个控制电视联网及开门。 |
 | 31 Achophiark 2024-06-28 09:21:22 +08:00 首先看是物业用的 id 卡还是 ic 卡,或者还有一些为了节约成本好像还有远程 rfid 的,一般老旧物业都是 id ,新一点的大概率是 ic 的,一定可以复制的,只是需要读写设备和一些技巧。觉得卡贴丑,那就真没办法了。 |
 | 32 PerFectTime 2024-06-28 10:46:05 +08:00 录入公交卡就可以了啊,万科有物业智能机器,添加门禁卡的时候刷公交卡就可以了 |
 | 33 Nile20 2024-06-28 11:03:10 +08:00 以下只适用于 Android 1. 下载 mifare classic tool App ,读一下卡(NFC) 2. 如果是 IC 卡且不是所有扇区都加密了,说明加密没有按照最佳实践来,可以破解卡密码。去淘宝买一套解卡工具,30 元不到 3. 搜 IC 卡密码破解教程,解出来卡的密码 4. 使用 3 中解出来的密码读全卡,然后转写到你的手机上。可以用前面的解卡工具写,也可以用 mifare classic tool 写(需要另一个 NFC 手机来写你的手机) |
 | 34 Panameragt 2024-06-28 11:27:37 +08:00 成都万科物业表示 还在用手按通用密码 |
 | 35 persi 2024-06-28 11:37:55 +08:00 深圳万科,门禁全部是人脸识别,速度还特别快 |
 | 36 vislins 2024-07-26 15:07:14 +08:00 @PerFectTime 是哪一种机器? |
 | 38 zhouad 2024-08-26 19:22:36 +08:00 @lovelylain 你好,同样用这个 app ,能请教一下具体的步骤吗? |
| 39 lovelylain 2024-08-26 19:30:10 +08:00 via Android @zhouad iOS 快捷指令还是安卓 http 快捷方式?这俩都只是包装 http api 触发调用,所以你首先得弄到 http api 并通过 curl 命令测试可行性。 |
| 40 zhouad 2024-08-26 22:20:20 +08:00 @lovelylain 准备用 ios 快捷方式,抓过包了,回放也可以,但是时间长了就不行了,sign 的值不知道怎么处理,请教你,谢谢! |
| 41 lovelylain 2024-08-26 22:43:00 +08:00 via Android @zhouad 反编译出签名算法,简单的话直接在快捷指令里计算,复杂的话在 nodered 里计算,nodered 提供免签名 api 给快捷指令调用。 |
| 42 zhouad 2024-08-26 22:49:19 +08:00 @lovelylain 谢谢你的回答,我是用 ios 抓的包,但是反编译的是安卓的 app,按照里面的算法算出来的值好像不对,找不到对应的 appkey. |
 | 43 initObject 2024-09-19 01:15:21 +08:00 @libobo 你有拿到签名的密钥吗 抓包后发现有 sign 和时间戳 过一段时间就失效了 |
 | 44 3IOhG7M0knRu5UlC 2024-09-28 13:58:46 +08:00 |
| 45 libobo 296 天前 @initObject 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了 |
| 46 libobo 296 天前 @zhouad 刚看到 他有签名算法,path + timestamp + token md5 得到的,token 在登录的时候抓到,基本不退出不会过期,用了一两年了 |
| 47 initObject 284 天前 via iPhone @libobo 我拿到 token 却算出来的 sign 值不对 path 是取 url 的全路径吗 |
| 48 initObject 283 天前 via iPhone |
| 49 3IOhG7M0knRu5UlC 283 天前 @initObject 有一段时间没研究了,现在直接走车库 |
| 50 libobo 281 天前 1 @initObject private static final String path = "/api/v1/opendoor/openDoorControl"; |
| 51 initObject 279 天前 via iPhone @libobo 感谢分享 我已经成功添加为快捷指令 现在开锁方便多了 |
 | 53 mortal 278 天前 @GooMS #41 你是说住这儿吗?我也没抓到,已经不是 4009515151.com 下面的了 |
Select Language