the_d_kid

rx tx? судя по этим клеммам панель мозгов в себе не имеет И мозги у неё что то типо БУДа на визитах соответственно память надо искать там, но не факт что она будет, может как в Элтисе всё хранится в микроконтроллере. Ну а так ваш план примерно такой: Найти мозг, открыть крышку, пройтись глазами по плате и прочитать маркировки всех восьминогих чипов. Если находим что то типа 24LC64 (ну или вместо 64 может быть что угодно) то радуемся, быстренько извлекаем память если она не запаяна, читаем, возвращаем, дома рассматриваем дамп. В домофон конфигураторе строймастера нету, так что пытаемся логикой понять где сервис пароль и как он зашифрован, если вообще зашифрован. Можно погенерировать в домофон конфигураторе файлы для других домофонов, и посомотреть как шифруется пароль там. Если память запаяна - приходим с паяльным феном и розеткой.... Ничего более адекватного предложить не могу. Строймастеры в жизни не видел, только слышал про них что то там)

там тухло) но может быть сами люди из RMX'а и ответят.

попробую. Хотя это офф прошивка всё таки, о разных вещах говорим.

попробуйте нулей наставить в конце уида 7-ми байтного. P.S как там на семибайтной заготовке что то портится может вообще не представляю. Петр как всегда в своей атмосфере.

Сильно сомневаюсь

Круто! Буду знать. На счёт pm3 на андроиде - ошибаетесь, я запускал сток прошивку с приложением and prox, все работало кроме sim'а, но признаю - довольно не стабильно. Во время hardnested например, часто вылетает процесс, частенько пару раз перезапускать приходится что бы успешно завершить

хехе, sim - и на стоковой работает. Так что это не интересно. Надо пробовать sniff

я вот не проверял, работает ли сниф. Точно знаю что на офф прошивке - он не работает, под офф прошивку есть приложение and prox. RFID Tools тоже использовал, но снифить не пробовал. Вернее пробовал, сначала не получилось - на компе привык что лог в консоль сразу выдаёт, а тут было странное молчание, а потом мне подсказали что лог надо вынимать после того как снифф дропаешь, командой hf list что ли, или типо того, с этой информацией уже не пробовал, было не актуально. вы пробовали? всё норм там с этим?

в банковских картах вообще есть незадействованный mifare classic, банковскую карту по идее можно попробовать привязать к карте объекта и даже в закрытом режиме с iL считками использовать. Всякие проездные тоже можно, но зависит от системы и необходимости в 0 секторе оборудования которое с проездными работает. Где то такой необходимости нет, надо экесперементировать) Я в банковских картах не шарю, но прекрасно помню как залил дамп проездного на обычный мастер кард, (да, уид не меняется конечно же) в метро карта успешно опозналась как проездной, находящийся в черном списке 😄 после этого ничего не стирая пошёл в магазин и оплатил покупки. Вообщем всё работало нормально)

аналог этой команды в айсмене это вроде snoop что ли, и он то ли в hf mf то ли в hf 14a

наверное можно записать клон на оригинал, и он будет работать (надо проверить), ну а за клон надо вернуть деньги и забрать ключ. Не в курсе перезаписываемый он или нет, если да то использовать в другой раз Короче попробуйте записать клон на оригинал, скажите пусть проверят что работает, если работает, то если хотят вернуть деньги то пусть придут и сдадут заготовку. Я бы так сделал, а вы как знаете) но копию на этом адресе сделать уже никогда не выйдет

да Петр, вы в курсе что в своих сообщениях у вас постоянно парочка лишних энтеров которые увеличивают количество бесполезного пространства на экране особенно когда вам отвечаешь? сделайте что нибудь с собой А то что касается дела - нет, сейчас они хранят хитрый алгоритм генерации криптоключей, который статичен, и не требует вообще помнить никакие криптоключи и никакие уиды. В случае же с динамической сменой кода помнить что должно быть в ключе - явно обязательное условие

ваш случай, требует копии только 0 сектора. Для всех остальных секторов ключи там для красоты, считка к ним не обращается никогда (в редких случаях ещё и 14 сектор) СМКЕЙ так и делает, получает от считки один или два ключа, записывает их на заготовку, пишет уид в 0 и 1 блок, и всё работает. Не понял, зачем вы начали ломать nested'ом? если можно было hardnested'ом сделать тоже самое за часик наверное, если не меньше. А не за 8 часов. А что, на айсменовской прошивке команда hf mf sim теперь сама ключи считает? в mfkey грузить не надо? у меня просто официальная стоит, я и не в курсе как там, интересно. иногда ключ B можно прочитать тупо ключом A, зависит от конфигурации ACs сектора. А вообще хрен знает. что делает команда staticnested - без понятия, айсменовская какая то фича, я как и говорил - на официалке сижу. Ознакомьтесь с командой hf mf hardnested короче, много хорошего для себя узнаете) не понимаю как вы ещё не наткнулись на эту замечательную команду. (хотя и она не всегда работает, тогда только sim и sniff в помощь, ключи нужны только те которые сам ридер и отдает.)

Ну да, всего то память всех ключей и всех динамических кодов которые к ним привязаны, считка IL размером с большой палец явно имеет такие возможности 🤣

так, а этот ключ откуда у вас взялся? он точно не подходит ни к одному сектору вашей карты? откуда тогда он? 😄

Опять хочу извиниться за наш форум 🙄 hf mf sim - работает по принципу SMKEY. То есть проксмарк делает вид что он ключ и пытается захватить крипто из считки, но на сколько мне известно - считыватели Iron Logic уже давно дурят мозг всяким мусором в эфире как раз что бы затруднить работу проксмарка и смкея, и ещё года два назад на новых считках hf mf sim не отдавал вообще верных ключей или даже не рассчитывал их но вообще если бы получилось, то прокс отдаёт данные, которые надо скормить mfkey32/64 или mfkeyv2_32/64 (или как то так), я помнится три версии этой проги находил и все они работали с переменным успехом hf mf sniff - как раз перехватывает трафик полностью, то есть перехватывает от ключа до считки. И оттуда уже вполне реально наковырять нормальные данные, но с считками от Iron Logic я не проверял, не уверен что смогу выковырять. И как раз для этой команды нужна прога crapto1gui, и нужно будет самому из огромного лога обмена данных ковырять нужные данные. Попробую подсказать, какие данные дергать, если сумеете получить лог обмена

если прикрутили подключив к домофону - дерзайте у нас часто прикручивают к контроллеру так что ничего не выходит. Хотя и без контроллера тоже бывает)

очень интересно) и шо, прям фирменный лейбл дом ру на брелке есть?)

00ffffffff это 5 байт, и на заготовку мы запишем ну наверное только 4 байта, следовательно считка сама отправит код в панель какой нам и нужен, с нулями в начале. Так что переворачивать надо только 01ffff

Просто попробуйте,если там mifare считыватель то тогда зависит от того, desfire там или classic

В Украине на сколько мне известно очень хорошо работают домофонщики. Везде куча фильтров, каких в России поискать ещё надо, в Днепре вообще в курсе про ключи "для прописки" и везде эту уязвимость фиксят, вероятно, так же, как и с вездеходами.

На новых меткомах офис не работает, так что если поставили свежие то забейте

РАД ДЛЯ ВАС СТАРАТЬСЯ ,,,,,,,,,,,,,,,, ПЕТЕР5555 ,,,,,,,,,,,,,,,,,, ОЧЕНЬ ЗДОРОВО ЧТО ВЫ ТАЩИТЕСЬ ПО ПОСТУ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ....................................................................................................................................................................................................................................................................................................................................................................................................................

ну да, ну да, ACR переворачивает, телефон переворачивает, proxmark3 переворачивает, скорее всего и SMKEY и TMD5S тоже переворачивает, а вот CPZ2mf ЕДИНСВЕННАЯ ТАКАЯ СВЯТАЯ КОТОРАЯ НЕ ПЕРЕВОРАЧИВАЕТ!!!!!! вот это вы круто придумали. Относительно чего переворот то? все привыкли к тому, как уид выгдялит ВЕЗДЕ. А CPZ2mf в панель или контроллер отдаёт его не как везде!

Нашлись тут советчики... У одно нет, у другого опять куча фраз из разряда "иди сам изучай" Мда уж... Простите за наш форум. Один я пошёл, и начал проверять. Только вот кажется обычный RFIDный cpz2 я спалил нахрен... пока пытался проверить. Руки крюки Что касается CPz2MF - да, он переворачивает код. Если телефон или ACR122u пишет UID FA 0C 46 83, то CPZ2MF отдаёт код 00 00 83 46 0С FA (ну и семейство 01 и CRC CE конечно же приписывает) Блин... Жалко CPZ2 обычный...