教你快速攻破小区门禁系统 |
您所在的位置:网站首页 › 梯控如何破解 › 教你快速攻破小区门禁系统 |
很多小区的大门和楼栋门都可以通过 NFC 实体卡片或者手机 APP 的方式打开,我所在的小区也不例外。 开门是一个每天都会发生好多次的操作,我们会频繁进出小区,外卖快递等等经常打电话让开楼栋门。所以寻求一个最便捷的方式很有必要。 首先我从不用 NFC 实体卡,这玩意和带个钥匙没啥区别,到门口了我还得翻出实体卡,还容易丢。非常不方便。 通过手机 APP 开锁倒是挺方便,你总不会不带手机吧。 但是通过 APP 开锁也有个很大的痛点 - 广告。没错,一般这种开锁 APP 都是些小公司开发的,体验贼差,广告贼多,流程贼长。 我这里录个视频,大家可以感受下。。。 这是一个 12 秒的视频,也就意味着每次开门都需要十几秒的时间,这简直太慢了。 接下来,我要开始破解了! 首先从技术的角度去看,我们打开 APP 开锁,其实就是发了一个网络请求,可能还会涉及登录等操作。 那么我们如果在手机上开锁,然后对开锁的请求进行抓包,将具体参数记录下来,下次开锁时只需要做一次重放操作就可以了。 原理很简单,说干就干。 我平时抓包用 Charles,这个工具简单易用,可以很方便的抓 HTTP 和 HTTPS 的请求。安装、设置代理、操作、抓包,一气呵成。结果我发现手机开锁后,Charles 上并没有看到任何相关的请求记录。 奇了个怪,没有任何网络请求,难道是通过 NFC 或蓝牙实现的?也不对呀,因为可以远程开锁,所以肯定是通过网络开锁的。 经过了解,这玩意发的网络请求竟然不是 HTTP 协议,而是 SIP 协议。至于 SIP 是啥,就是一种实现 VoIP 的协议,简单理解就是实现语音通话的。因为 Charles 只能抓 HTTP 协议,所以得换个工具。 Wireshark 是另外一款抓包工具,可以抓所有协议的请求。说干就干。监听手机之后,操作开锁,立刻就看到了相关的请求。 上图是开锁的关键请求,我们可以清晰的看到所有需要的信息,然后在手机端重放一下这个 SIP 请求即可。 基于此,搞了个 iOS APP,后面开锁只需要打开 APP,然后点一下想开的门即可。 嗯,至于这个 APP 的 UI,确实丑。。但是不影响开锁速度,就懒得优化了。。 经过这一波操作,开锁又原来的十几秒缩短为现在的三四秒,每天可以省出一分钟的时间陪你的女神多聊几句天。 最后,你们小区的开锁方式是啥样的呀?评论区告诉我~ 有能力的可以考虑破解一下,方便自己。但是注意不要分享给很多人用,尊重开发者的劳动成果吧,也避免给自己招来不必要的麻烦。 ·········· END ·············· 近期文章精选 : 最新2022版破解版Adobe全家桶一键安装 接了很多私活之后的感触 LeetCode1-600题汇总,希望对你有点帮助! Nginx面试40问 必须推荐的一个后台管理系统 如果本文对你有帮助的话,欢迎点赞&在看&分享,这对我继续分享&创作优质文章非常重要。感谢🙏🏻 😈 知乎/CSDN/今日头条/:@程序IT圈 👬 其他公众号号:科技曼、科技禅 🌏 个人网站 :https://www.cxyquan.com/ 微信公众号官方矩阵 点分享 点点赞 点在看 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |