Активность

Да блин, ну есть же яндекс - даташит ds1996 Там все есть. >дампы ключей из записи типа DS1996 в записи типа Dallas в эту или новую базу ikeybase Вопрос не ясен. DS1996 это и так даллас. В новую - через поделиться ключом. В эту же - через копировать/вставить ключ. >bin файл, какая программа работает с этим форматом Та, для которой вы делаете ключ DS1996. Бин файл это просто полные данные как есть. >что из bin вытаскивать дампы ключей Dallas должна какая-то другая программа Я не понимаю что вы пытаетесь вытаскивать. У вас есть флешка, в ней лежит файл с названием 11111222222.txt Вы открываете его и видите внутри файла текст тетрагидропиранилциклопентилтетрагидропиридопирид Всё. Что тут можно вытащить? Аллегорию понимаете? Вы видите UID. Видите данные. Что вы куда хотите вытащить? 8 байт UID не хранятся в данных. Почитайте даташит.

По началу я записал считанную информацию на 4b UID mifare classik. https://www.ozon.ru/product/klyuch-stiker-dlya-domofona-na-telefon-mifare-keybox-mayak-1352158555/ На вход пропускало, т.к. наверное терминал считывал только первые цифры UIDa (1D 45 DC 85) Исходная карта 7b Mifare Classic 1k была с UID = 1D 45 DC 85 00 00 03 Остальное не работало, т.к. в 15 секторе хранится информация о ящике в раздевалке. Там нужен был ключ. Ключ считал флиппером с терминала. Прошил поновой заготовку. Теперь работал вход, ящик в раздевалке. Не работал информатор занятого ящика (терминал с экранчиком, прислоняешь и он показывает в каком закрытом ящике твои вещи) и выход. Скорее всего из за не полного UID. Кстати в приложении клуба UID и есть ИД клиента. Заказал браслет https://ikey.ru/80072-siliconesport-7b/ Он уже 7ми байтный Флиппер все записал кроме UIDa . Глючит наверное. Хамелеоном все получилось. Теперь все работает. Итого (логическое заключение) системе для входа достаточно первые 4 байта нулевого сектора для работы ящика в раздевалке нужен 15ый сектор с ключом, чтобы он мог туда писать состояние для выхода нужен 15ый сектор, т.к. он проверяет освободил ли ты ящик и 7 байт UIDа Карточки они заказывают у смарт-карты (питерская контора). обычные Mifare Classic карты с 7b UID

Здесь поддерживается экспорт в bin файл. какая программа работает с этим форматом? Сама ikeybase этот же формат не импортирует. Предполагается что из bin вытаскивать дампы ключей Dallas должна какая-то другая программа?

Есть описание структуры записи DS1996 ?

Как скопировать дампы ключей из записи типа DS1996 в записи типа Dallas в эту или новую базу ikeybase ? В каких диапазонах находятся сами 8 байтовые записи типа Dallas ? Записи идут в том же формате что и в программе, то есть с CRC?

Я не понимаю что вы хотите. В этом окне уже все открыто.

Кликаю больше чем 2 раза, ничего не происходит.

В этом окне?

Распечатать - поставить галку на адресе и нажать Правой кнопкой, распечатать. Но будут напечатаны только UIDы, никто не печатает сами данные, я даже ума не приложу, в какой ситуации это могло бы пригодиться. Кто потом с листа будет это перепечатывать? И зачем, почему просто не передать bin или не поделиться ключом через "Поделиться"?

Почему бы не кликнуть 2 раза мышкой на строку с кодом?

И в окне диалога две кнопки слева это кнопки работы с прибором, кнопка записать пытается передать информацию обратно на прибор и записать на ключ 1996. Причем она пытается это сделать даже когда ключ не приложен.

Я наверное не очень ясно выразился. Есть запись в базе, она имеет вид не Dallas, а DS1996, а в ней куча строк. Что-то, наверное, с кодами ключей, записанных в память домофона, что-то вероятно какие-то другие данные. Как из записи этого типа DS1996 извлечь все записи ключей Dallas в новую или текущую базу ikeybase ? Это делается автоматом каким-то экспортом-импортом или вручную надо выписывать или копировать строчки? Ну и вдогонку. Как базу ключей распечатать на бумагу с комментариями и значениями дампов?

Вы считали и видите все содержимое. Что распаковать, там ничего не упаковано. Сохранить в базу - нажать иконку сохранения в базу.

Подскажите, как работать с ключом 1996? В ikeybase считал, получается одна запись и в нем множество строк, а как распаковать - экспортировать эту запись в набор записей базы с типом ключа Dallas ? Чтобы потом можно было как-то анализировать эту базу. Вижу можно экспортировать в bin, но загрузить в ikeybase его обратно нельзя.

Всем доброго дня. Имеется заготовка мф4 с ikey, проксмарк с прошивкой iceman и дамп карты. Как правильно прописать его. С проксмарком на вы, поэтому спрашиваю вас! С одной стороны я думаю одной командой -restore dump.bin, а с другой сначала - csetuid потом restore ?! Раньше писал другими девайсами, но в наличии остался только проксмарк. Благодарю заранее за помощь

А что значит "бутербродом" ? Вы понимаете что происходит при этом ? Устройство просто имитирует ключ. То есть сначала в устройство надо считать с ключа всё что открыто (UID,SAK,ATQA) и потом поднести устройство к домофону без ключа ! При этом домофон начинает работать с устройством как с ключом и пытается провести аутентификации к нужным ему секторам.... Ну и полученная таким образом информация служит основой для расчёта ключей доступа этих секторов.... Что касается защиты динамикой, то тут всё зависит от фантазии программистов, которые работают на фирмах, выпускающих домофоны...

Да, удалось. Устройство запустилось как говорил, и работало. Не понимаю почему не работало "бутербродом" с домофоном и ключем, молчало. Но эта же сборка сработала просто бутербродом к самому телефону и ключем, при попытке записи транспортой карты из приложения ИС. На домофоне не срабатывало, и так несколько раз. Устройство значит работающее. Цена да, и модуль pn, и конвертер в хозяйстве всегда сходятся. По поводу защиты, вы имеете ввиду аппаратный еще какой-то обмен, аля проверка вендора? Просто в самой доке ИС указано, что или шифруется дополнительно статичный шифр в блок, (что не исключает копирование, если мы и так все ключи знаем (почти). Или еще допом прям Инкремент, который каждый раз +1 пишет. Просто интересно, поменяли ИС и домофон новый, и ключи новые, а защита не включена. Хотя не исключается, что включат (со сменой ключей, блок 3 то тоже закрыт для записи уже в болванке) .

Так и будет, пока не перестанете пытаться записывать уже записанные ранее заготовки. Или пока не перестанете после прикладывания и записи еще раз нажимать Запись.

при записи мифаер ультралайт пишет 36 страниц и выдаёт ошибка записи 5

спасибо огромное, все получил. буду разбираться, детали заказал.

Отправил всё что было по версии 6.29 в личку и продублировал прошивки по почте. Отпишитесь о получении. Если что, то оправлю ещё раз...

Напишите свою почту. Отправлю....

Если у кого осталось, пожалуйста поделитесь архивом по дубликатору recto v6.29, прошивка и разводка платы. а то сайт kazus уже долгое время не работает, скачать не предоставляется возможным.

Вообще, если интересуетесь этим вопросом, то вам надо начать не с того, что там программа вытягивает а с того как именно происходит чтение метки..... ATQA - это ответ метки на начальный запрос от считывателя. SAK - это ответ метки в конце цикла выбора этой метки. Ну и про то как читается 0 блок в 0 сектора....🙂

Ваше замечание было бы верным, если бы это был Mifare Classic UID 4b, там три следующих байта после UID и контрольной суммы это SAK и ATQA, но речь идет про Mifare Classic UID 7b, на него это правило не распространяется.