教你快速攻破小区门禁系统

共 1313字,需浏览 3分钟

 ·

2022-05-10 23:03

很多小区的大门和楼栋门都可以通过 NFC 实体卡片或者手机 APP 的方式打开,我所在的小区也不例外。

开门是一个每天都会发生好多次的操作,我们会频繁进出小区,外卖快递等等经常打电话让开楼栋门。所以寻求一个最便捷的方式很有必要。

首先我从不用 NFC 实体卡,这玩意和带个钥匙没啥区别,到门口了我还得翻出实体卡,还容易丢。非常不方便。

通过手机 APP 开锁倒是挺方便,你总不会不带手机吧。

但是通过 APP 开锁也有个很大的痛点 - 广告。没错,一般这种开锁 APP 都是些小公司开发的,体验贼差,广告贼多,流程贼长。

我这里录个视频,大家可以感受下。。。


这是一个 12 秒的视频,也就意味着每次开门都需要十几秒的时间,这简直太慢了。

接下来,我要开始破解了!

首先从技术的角度去看,我们打开 APP 开锁,其实就是发了一个网络请求,可能还会涉及登录等操作。

那么我们如果在手机上开锁,然后对开锁的请求进行抓包,将具体参数记录下来,下次开锁时只需要做一次重放操作就可以了。

原理很简单,说干就干。

我平时抓包用 Charles,这个工具简单易用,可以很方便的抓 HTTP 和 HTTPS 的请求。安装、设置代理、操作、抓包,一气呵成。结果我发现手机开锁后,Charles 上并没有看到任何相关的请求记录。


奇了个怪,没有任何网络请求,难道是通过 NFC 或蓝牙实现的?也不对呀,因为可以远程开锁,所以肯定是通过网络开锁的。

经过了解,这玩意发的网络请求竟然不是 HTTP 协议,而是 SIP 协议。至于 SIP 是啥,就是一种实现 VoIP 的协议,简单理解就是实现语音通话的。因为 Charles 只能抓 HTTP 协议,所以得换个工具。

Wireshark 是另外一款抓包工具,可以抓所有协议的请求。说干就干。监听手机之后,操作开锁,立刻就看到了相关的请求。


上图是开锁的关键请求,我们可以清晰的看到所有需要的信息,然后在手机端重放一下这个 SIP 请求即可。

基于此,搞了个 iOS APP,后面开锁只需要打开 APP,然后点一下想开的门即可。


嗯,至于这个 APP 的 UI,确实丑。。但是不影响开锁速度,就懒得优化了。。


经过这一波操作,开锁又原来的十几秒缩短为现在的三四秒,每天可以省出一分钟的时间陪你的女神多聊几句天。


最后,你们小区的开锁方式是啥样的呀?评论区告诉我~

有能力的可以考虑破解一下,方便自己。但是注意不要分享给很多人用,尊重开发者的劳动成果吧,也避免给自己招来不必要的麻烦。

··········  END  ··············

近期文章精选 :

如果本文对你有帮助的话,欢迎点赞&在看&分享,这对我继续分享&创作优质文章非常重要。感谢🙏🏻


  • 😈 知乎/CSDN/今日头条/:@程序IT圈
  • 👬 其他公众号号:科技曼、科技禅
  • 🌏 个人网站 :https://www.cxyquan.com/

微信公众号官方矩阵

点分享

点点赞

点在看

浏览 515
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报