教你快速攻破小区门禁系统

很多小区的大门和楼栋门都可以通过 NFC 实体卡片或者手机 APP 的方式打开&＃xff0c;我所在的小区也不例外。

开门是一个每天都会发生好多次的操作&＃xff0c;我们会频繁进出小区&＃xff0c;外卖快递等等经常打电话让开楼栋门。所以寻求一个最便捷的方式很有必要。

首先我从不用 NFC 实体卡&＃xff0c;这玩意和带个钥匙没啥区别&＃xff0c;到门口了我还得翻出实体卡&＃xff0c;还容易丢。非常不方便。

通过手机 APP 开锁倒是挺方便&＃xff0c;你总不会不带手机吧。

但是通过 APP 开锁也有个很大的痛点 - 广告。没错&＃xff0c;一般这种开锁 APP 都是些小公司开发的&＃xff0c;体验贼差&＃xff0c;广告贼多&＃xff0c;流程贼长。

我这里录个视频&＃xff0c;大家可以感受下。。。

这是一个 12 秒的视频&＃xff0c;也就意味着每次开门都需要十几秒的时间&＃xff0c;这简直太慢了。

接下来&＃xff0c;我要开始破解了&＃xff01;

首先从技术的角度去看&＃xff0c;我们打开 APP 开锁&＃xff0c;其实就是发了一个网络请求&＃xff0c;可能还会涉及登录等操作。

那么我们如果在手机上开锁&＃xff0c;然后对开锁的请求进行抓包&＃xff0c;将具体参数记录下来&＃xff0c;下次开锁时只需要做一次重放操作就可以了。

原理很简单&＃xff0c;说干就干。

我平时抓包用 Charles&＃xff0c;这个工具简单易用&＃xff0c;可以很方便的抓 HTTP 和 HTTPS 的请求。安装、设置代理、操作、抓包&＃xff0c;一气呵成。结果我发现手机开锁后&＃xff0c;Charles 上并没有看到任何相关的请求记录。

奇了个怪&＃xff0c;没有任何网络请求&＃xff0c;难道是通过 NFC 或蓝牙实现的&＃xff1f;也不对呀&＃xff0c;因为可以远程开锁&＃xff0c;所以肯定是通过网络开锁的。

经过了解&＃xff0c;这玩意发的网络请求竟然不是 HTTP 协议&＃xff0c;而是 SIP 协议。至于 SIP 是啥&＃xff0c;就是一种实现 VoIP 的协议&＃xff0c;简单理解就是实现语音通话的。因为 Charles 只能抓 HTTP 协议&＃xff0c;所以得换个工具。

Wireshark 是另外一款抓包工具&＃xff0c;可以抓所有协议的请求。说干就干。监听手机之后&＃xff0c;操作开锁&＃xff0c;立刻就看到了相关的请求。

上图是开锁的关键请求&＃xff0c;我们可以清晰的看到所有需要的信息&＃xff0c;然后在手机端重放一下这个 SIP 请求即可。

基于此&＃xff0c;搞了个 iOS APP&＃xff0c;后面开锁只需要打开 APP&＃xff0c;然后点一下想开的门即可。

嗯&＃xff0c;至于这个 APP 的 UI&＃xff0c;确实丑。。但是不影响开锁速度&＃xff0c;就懒得优化了。。

经过这一波操作&＃xff0c;开锁又原来的十几秒缩短为现在的三四秒&＃xff0c;每天可以省出一分钟的时间陪你的女神多聊几句天。

最后&＃xff0c;你们小区的开锁方式是啥样的呀&＃xff1f;评论区告诉我~

有能力的可以考虑破解一下&＃xff0c;方便自己。但是注意不要分享给很多人用&＃xff0c;尊重开发者的劳动成果吧&＃xff0c;也避免给自己招来不必要的麻烦。

··········  END  ··············

近期文章精选 &＃xff1a;

• 最新2022版破解版Adobe全家桶一键安装
  

• 接了很多私活之后的感触
  

• LeetCode1-600题汇总&＃xff0c;希望对你有点帮助&＃xff01;
  

• Nginx面试40问
  

• 必须推荐的一个后台管理系统
  

如果本文对你有帮助的话&＃xff0c;欢迎点赞&在看&分享&＃xff0c;这对我继续分享&创作优质文章非常重要。感谢&＃x1f64f;&＃x1f3fb;

• &＃x1f608; 知乎/CSDN/今日头条/&＃xff1a;&＃64;程序IT圈

• &＃x1f46c; 其他公众号号&＃xff1a;科技曼、科技禅

• &＃x1f30f; 个人网站 &＃xff1a;https://www.cxyquan.com/

微信公众号官方矩阵

点分享

点点赞

点在看