本帖最后由 85497634 于 2025-10-11 13:24 编辑
同星网锐捷,但是面板没有梯控,不知道门禁功能相同不
import socket
def create_access_control_data():
"""创建门禁应用数据 (基于我们分析的结果)"""
# 这是我们从数据包中提取的固定应用数据
app_data = bytes.fromhex(
'这里是固定数据'
)
return app_data
def send_udp_access_control(dest_ip, dest_port=网关端口):
"""
发送门禁UDP数据包
参数:
dest_ip: 目标服务器IP
dest_port: 目标端口 (默认7000)
"""
# 准备应用数据
app_data = create_access_control_data()
print(f"开始发送门禁UDP数据包到 {dest_ip}:{dest_port}")
print(f"设备ID: 设备ID")
print(f"卡号: 卡号")
print(f"数据长度: {len(app_data)} 字节")
print("-" * 50)
# 创建UDP socket
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
try:
# 发送数据
sock.sendto(app_data, (dest_ip, dest_port))
print("✓ 数据包发送成功!")
print(f"✓ 目标: {dest_ip}:{dest_port}")
print(f"✓ 应用数据: {len(app_data)} 字节")
print("✓ 事件类型: 刷卡事件 (0x68)")
except Exception as e:
print(f"✗ 数据包发送失败: {e}")
finally:
sock.close()
print("-" * 50)
print("发送完成!")
if __name__ == "__main__":
# 目标服务器IP - 请根据实际情况修改
target_ip = "网关地址"
target_port = "网关端口"
print("门禁数据包模拟器 - UDP版本")
print("=" * 50)
# 发送一次UDP数据包
send_udp_access_control(target_ip, target_port)
用流量复制器抓开门数据包,抓上几次,喂到DEEPSEEK里生成的PYTHON代码,把电脑的IP地址改成门禁对讲机的地址,执行代码可以开门了。
参考文献:门禁可以接入米家了,快来试下你家门禁吧 https://www.bilibili.com/video/BV1Y8CiY3E9D | 
楼主: whxciotw
发表于 