记一次互创联电梯 IC 卡修改
因为物业卡脖子的原因,属实是不想再去找物业刷电梯卡。另外买一张据说是要 50 块钱。
于是网上购买了一套读取 NFC 的设备,外加上店家送了 10 张卡,开始了复制卡的过程。
需要软件
PCR532
夏天 IC 助手 夏天 IC 助手官网 (用了修改更加直观,不用也行)
IC 卡数据分析工具 (用了数据显示直观,不用也行)
IC 客栈 (主要用来楼层计算)
操作过程
首先将读取 NFC 的设备通过 USB 连接电脑,然后打开软件PCR532,点击安装驱动。显示 COM5 表示已正常连接。
将卡片放置到读取设备上,随后点击下方开始解卡,等待解卡完成。右侧显示代码表示解卡结束。
保存数据为 dump 文件,将保存的 .dump 文件导入到其他更加方便解析编辑的软件进行分析编辑
通过导入到IC卡数据分析工具中,点击数据分析得到当前电梯卡的分析结果。
这里有些数据分析说明的很明显,比如电梯限制的使用时间是到 25 年 2 月 6 日。
但是还有一部分数据不是那么直观的显示的,比如楼层,还需要另外的研究。
通过网上的查询和搜索,确定了互联创梯控的数据存在固定的格式。
同时现在的电梯是刷卡后直接点亮设定楼层,更改楼层后会导致点亮更多的楼层,自动点亮的功能也需要关掉。
经过不断的查找资料也现场测试了好几次,终于弄明白了所有的数据格式和修改校验。
详细的数据说明
0 扇区:A0 0A 90 F5代表:IC 卡卡号
10 扇区:03为固定开头,
10 扇区:22 01 04 25 02 06为卡的起止日期,表示卡是 22 年 01 月 04 日到 25 年 02 月 06 日可以正常使用。
10 扇区:00 00 23 59表示全天可以使用
10 扇区:0D 0D 0D 0D代表楼栋号,为 16 进制的表述
10 扇区:0D 0D 0D 0D 01 FF FF FF FF FF FF ,01 表示是否自动点亮楼层。1 代表自动点亮,0 代表手动点亮。
10 扇区:80 00 10 00 00 00 00 00代表的就是楼栋号。通卡全部改成 FF FF FF FF 就行。
最终得到通卡数据
C/C++123456789101110 扇区
03 22 01 04 38 12 31 7F 00 00 23 59 FF FF FF FF
FF FF FF FF 00 FF FF FF FF FF FF 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
BB A5 C1 AA B4 B4 FF 07 80 69 50 B8 A1 0A 93 F5
11 扇区
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
BB A5 C1 AA B4 B4 FF 07 80 69 50 B8 A1 0A 93 F5关于楼层的计算
利用IC客栈的楼层转换功能
现将起始层修改至楼层的最底层 -1 层,然后将上面的80 00 10 00 00 00 00 00楼层码贴到上面的输入框内,然后点击↓转换↓,楼层不对的情况下,可以通过点击旁边的逆序 1 和逆序 2 再次转换。
经过测试,逆序 2 出现了我们的楼层(20 楼)
再经过现场的不断尝试,最终发现楼层码的前 3 位利用转换可得到并进行转换。
楼层码的 4-6 位,通过逆序 2 转换得到。
将二者拼装,可得到 10 楼和 20 楼的楼层代码为00 40 01 00 00 00 00 00,现场测试成功实现。
到这里就讲全部的数据解析清楚了。
结束
最后把编辑好的数据通过 PCR532 软件写入到送的空白 IC 卡上。
参考资料
