Активность

Доброе время суток, есть необходимость скопировать Mifare Classic с 7 байтным UID. Дамп снял с помощью Proxmark3 Easy с прошивкой от Iceman. Никто не знает сможет ли Proxmark3 записать дамп на заготовку с UID 7b https://ikey.ru/73564-mf/ ? Или может быть Flipper Zero?

Заготовки есть. В китайской версии и кажись турция. Но это в нашем регионе. По случаю попалось на глаза или куплю или закажу. А так ввиду редкости и сложности понимания как его такой сделать у нас в городе. Заряжаю цену. И день два времени. И от скуки или с павлодара или с какого то подобного литья. Наждаком примерно толщину убираю. Потом на вертикалке финишное. Направляки да сам секрет. И делов. Что болванки что сам так и так латунь.

Как то был напряг с железом. Делал из сената. И все работало😁 P.s клиентка была ну просто глаз не оторвать. Вот и заморачивался. А дверь была в офис🤣

На любой вертикалке. И зачастую если замок так сказать пришел в кармане с клиентом и дают проверить то там только половину надо выточить и то на глаз. Не замок а одно название

А где скачать пересобранные от Zorga? У меня есть одна утилита этого автора (Копировщик Майфер.exe) но она тоже ничего вытащить из моей метки не может или я что то не так делаю.

d - это значит dark_simpson Но его версии сто лет в обед, она работает очень медленно, и хуже, чем которую пересобрал Zorg. Если distance пишет один и тот же, то это чип со статическим ответом, и mfoc не сможет подобрать ключи.

Я пробовал но дождаться окончания так и не смог, не понимаю сколько времени ему нужно, может команды не корректные даю. И ещё вопрос как раз на тему программ (dark_simpson) у меня скачанные файлы от него mfoc_d.exe я не могу понять _d это что?

Он, и снифает, и вытаскивает через UID, но через UID он плохо вытаскивает из CP-Z2-MF, прям очень плохо, видимо считыватель противодействует ему. А на acr122 mfoc не подбирает оставшиеся ключи?

У меня нет снифера, у меня вот это (Простое устройство для захвата криптоключей Mifare и копирования ключей считывателей IronLogic), оно захватывает больше 2 ключей но остальные не подходят. Я хотел собрать снифер от RECTO, начал собирать и сейчас у меня проблема с активацией программы RECTO, он пока не отвечает поэтому этот проект пока на паузе. А просмарк именно снифает в паре с рабочим ключом или он вытаскивает ключи через UID как это делает устройство захвата ключей?

Это наверно дамп с записанной болванки, я туда прочерки записать не могу. Оригинальный дамп выглядит так. +Sector: 1 92A1506EB3E0102E346E8D7B2A3537AC 2795AB117BB6A11C8F38F1142A437C9A 71AA2F418D903E25D3972BAAF4DAA9A9 ------------FF0780696974B072286C

Попробуй в копию записать ключ А к 0 и 14 сектору, в блок 1 продублировать UID, всё остальные ключи оставить транспортными, и никаких данных не добавлять в сектора, ни в 0, ни в 1, ни в 14, ни в другие. У меня была такая ситуация, если я полностью копировал сектор 0 и сектор 14, со всеми данными, то считка не принимала чип, а если сделал, как написал выше, либо ещё и 1 сектор полностью копировал с оригинала(что в твоем случае не получается сделать), тогда считка принимала. Видимо какая-то из разновидностей отсеивания копий. Но вообще странно, если у тебя сниффер, почему он не соснифал и ключ А от 1 сектора? Пробуй снифать ещё. На более-менее последних версиях прошивок CP-Z2-MF, мой проксмарк снифает 3 ключа А, а именно от 0, 1 и 14 секторов. Именно когда я снифаю с прикладыванием оригинального чипа к считке. Так что пробуй, должен вытащить и его.

Чем у вас закрыт 1-й сектор ? По вашему дампу видно, что там обычный "транспортный" ключ A.... И всё прекрасно читается.... Вот что именно за информация в блоках этого сектора - это уже другой вопрос....☹️

Спасибо большое! Уже давно пользуюсь, даже арктик биры почти закончились).

Всё верно, ибо уже несколько лет как в системе IL ключи создаются по такому принципу что UID не повторяется в начале первого блока 0 сектора, а он "размазан" по блокам в 0, 1 и 14 секторах, что и присутствует в вашем дампе. Но при этом поддерживается и старый принцип повтора UID в первом блоке сектора 0. Эти варианты я вам и предлагал. Но, коли они не работают, то видимо вам нужно действительно смотреть в сторону заготовок GEN4. Хотя вопрос нужен ли валидный криптоключ для первого сектора пока тоже не закрыт..

https://ikey.ru/downloads/ fmwtmd5rf_v1_56 (1).hdv

Возможно стали отсеивать. Но 1 сектор у меня тоже закрыт и ключ А от него я не знаю, у меня есть сомнения что именно по этой причине может не работать. Потому как RECTO приводил пример с лога снифера именно обращение после 0 и 14 секторов к сектору 1. Один в один тоже копировал, не работает.

Судя по вашей информации это метка Плюс в режиме CL2.... Если это так, то никак и ничем....☹️

Спасибо. А не подскажите, что это за ключ такой 7 bit. Тоже хотел купить болванку и клонировать. Но при считывании приложением выходит сообщение, что не мире классик. Какую метку нужно искать, чтобы телефоном клониртвать? Спасибо.

Никакой. Скупой платит дважды. Вы купили классик с неизменяемым UID, а т.к Бевард работает именно по UID, то затея гиблая. Дешевле и быстрее было бы обратиться к знающим людям и попросить скопировать UID на любую именно заготовку (а не на ключ).

Добрый день! Подскажите пожалуйста, купил на озоне 2 смарт ключа. Решил сделать клон ключа от домофона бевард на новую nfc метку. С помощью приложения Mifare classic tool смог считать все ключи и сделать клонирование дампа. Однако, сектор 0 блока 0 не клонируется ни чем. Хотя ключ от сектора стандартный заводской. Подскажите пожалуйста, какой прогой можно изменить/клонировать UID сектора 0. Заранее благодарен. При клонировании UID выходит ошибка.

Чего то я не понял... Судя по вашему дампу, у вас всё есть. Вам просто надо скопировать его на заготовку один в один . Вообще у вас закрыты ключами только сектора 0 и 14. Причём тут сектор 1 ? Если дамп ключа на заготовку скопировался, а домофон не видит копии, то тут проблема, скорее всего, в наличии фильтра от заготовок....🤔 Возможно и MF-3.2 уже стали отсеивать....

Так уже пробовал так, уже мне тут так советовали. Единственно у меня на болванку MF 3.2 0 сектор получается только так записать 112476E4A70804000000000000000000.

Возможно сделано так, что не хватает мощности считывателя для работы именно с заготовками....☹️

тут скорее всего в клубе не перезаписывается UID на вашу заготовку ? они скорее всего используют заготовки без перезаписи UID.... Оригинальная карта или Браслет - без перезаписи UID и вбиты в базу клуба как рабочие, по ним идет ПРОПУСК в клуб ... записывал Mifare-1k dump с uid-4 оригинального браслета на браслет заготовку с uid-7 - все работало на ура... К примеру в секторе 15 в блоке данных (00 или 01 или 02 ) записывает номер ящика hex (2 или более байт), так же , там же рядом может быть байт - СТАТУС Ящика: закрыт или открыт - hex. ИнфоТабло в раздевалке скорее всего считает Номер Ящика и СТАТУС - если ящик открыт - то ничего и не будет на табло, если ящик закрыт - покажет номер ящика А вот СКУД на ВЫХОДЕ может не выпускать , если ящик остался закрыт... (СТАТУС - ЗАКРЫТ) ... я бы сделал следующее , только с оригинальной картой или браслетом: ОРИГИНАЛЬНАЯ карта или БРАСЛЕТ клуба: главное , чтобы последний использованный ящик остался открыт после выхода с клуба! если все ключи есть - то читать DUMP (TagInfo к примеру с ключом доступа) браслет после ЗАКРЫТИЯ ящика, потом второй dump - после ОТКРЫТИЯ . ДОМА уже спокойно сравнить 2 dump и посмотреть , что изменилось и где так же , в данной строке есть 2 байта проверки контрольной суммы - CRC

Придётся 😁