OBGuy

..так что пусть будет 2 сообщения 8mb.video-7nu-jki6eGwa(1)(1).mp4

Получил новые (цветные) эмики. Интересно что 2/5 с TMD-3R просто не работают. Даже не читаются. 5S работает как обычно. В одно сообщение не влезает... 8mb.video-ORX-Ozq5ds1Q(1).mp4

Метка со статикой. Если сможете получить 2 ответа от считывателя после "6x[BN]" (x - тип ключа (0/1), BN - номер блока), то можно попробовать рассчитать ключ. Т.е. ищите [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // первые 8 байт ... [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // вторые 8 байт В этом случае необязательно слышать метку, но если можете получить ответ метки на те 8 байт, то тоже будет полезно. Udgin использует CP-Z-2 MF-I, так что по качеству без вопросов. Оригинальную прошивку заливать крайне не советую - вот уже как 4 года не обновляется.

А пробовали все подходы? Дарксайд, ключи бекдорные от китайских меток, т.д. Попробуйте симулировать метку также, а не сниффить. Mfkey32 тоже вариант.

А там почему-то дамп не воспринимается. Из bin от проксмарка: > Неверные данные > Обязательно загрузите образ КО! Пробовал 2 дампа (хотя там меняются только КК и UID, данные всё те же), не работают. Есть знакомый человек с Z-2 USB MF, у него КО он принял и сгенерил метки. Дампы КО и образцы готовых меток могу прислать (карта это всё равно не принадлежит ни одному объекту, и не будет принадлежать..)

Добрый вечер! На сайте вижу фичу "работа с дубликатором как с Z-2 USB при наличии КО" У меня есть карта объекта, её полный дамп и TMD-5S. А функции нигде не видно. Можно пожалуйста подсказать?

Говорят, что если очень часто пускать обновления, то где-то облажаешься. подпольная группа локализации не спит... При создании ключей прошу решиться с регистром и написанием, т.е. При выборе "DALLAS", при вводе кода "Dallas". И так со всеми кроме техкома и HID. Это уже по вашему усмотрению. Так "EM-MARINE" или "EM-Marin"? "TEHKOM" или "TEXKOM"? При проверке MF3 меня наверное со скобками не поняли - тогда с такой строкой пусть будет "Not an ULtra!!!". Классики можно оставить как есть, а также... если китайские зерошки с 0x20 работают как зерошки в копировании, то почему же они в этом тесте не воспринимаются как зеро? Если приложить Urmet/viking или что-либо кроме EM, то стрелочки, намекающие на локацию катушки, не появятся Настройка чтения Electra почему-то себя отключает при перезапуске При записи HID26 "TYPE v^" налегает на "FIN/SAVE" При ошибке чтения iClass нет локализации: "Чтение не удалось" -> "Read failed" а может проверять AIA на тот, что у iClass SE? У них всегда FFFFFF0006FFFFFF: Защита памяти 2004 не локализована: "+ включает защиту" -> "+ enables protection" Стирание TM01 лучше написать как "to erase", а не "for erase" Тест пароля ультралайт также "to test", не "for test". Ошибка также не локализована: "Пароль не подходит" -> "Password incorrect"; "Ответ получен" -> "Got PACK" Вообще с завода ставится пароль из FF. Может его предлагать там по умолчанию? В английских терминах карта с MFkey32 называется "Super Card", так что в опциях лучше переименовать и "magic card", и "magicchinesecard". также "Use iKey Express to", не "Use ikey Express for" Ошибки в работе с Mifare Plus, а также перевод SL не имеют локализации: "Ошибка" -> "Error"; "Неверный ключ" -> "Key incorrect"; "Доступ запрещён" -> "No access"; "Карта SLO" -> "Tag in SL0"; "Перевод в" -> "Transition to"; "в" -> "to"; (у кнопки выбора режима перевода) Установка функции на v не локализована: "Choose action for ⬇ " Всё ещё советую поменять "Erase" на "Erasing" при очистке записной книги Конечно же наверное я что-то упустил, но покупать метки в SL0 недёшево.

Заметил ляп(ы) в английской локализации. Подходящей темы не нашёл, так что пусть будет здесь. При входе в закрытые настройки переход с английской раскладки на кириллицу оставляет за собой "IL", а таким образом выходит "ENGIL". Может сделать строку "ENG[пробел][пробел]"? В тесте Dallas проверка OD не имеет локализации: "OD есть" -> "OD present"; "OD нет" -> "OD lacking" В тесте MF3 результат не имеет локализации: "Хорошая" -> "Passed"; "Это (не)" -> "This is (not)"; "Или" -> "Or" Строку "приложите" лучше переводить как "Tap", "Attach" это ближе к жёсткому скреплению (к примеру те же лего) В настройках: Комментарий к переходу в запись наверное лучше писать с заглавной, а также: "manual" -> "manually" "at once" -> "instantly" "collect" -> "only collect"/"never" (здесь неочевидно что собирается) В закрытых настройках после сброса чего-либо лучше написать "Success", "Ready" здесь не подходит; для прогресса записной лучше сказать "Erasing" Ключ по умолчанию для К1233КТ/цифрал-метаком пишется "Default", а не "Deafult" Пароль наверное лучше сокращать в "PSWD", а не "PASS", при записи ультралайта можно не понять Не знаю сколько места есть на строки. Думаю что хватит.

А там что-то легенды в роде "пинов на микроконтроллере не хватило, не подцепили частоту", или "st25 с iso14443-3 не справляется, делаем подпольный вариант поддержки". Неясно если честно.

Присмотритесь: Gen 4 GDM / __USCUID__ Конфига на 16 байт а не 30. Это не GTU/UMC которая поддерживает 10 байт в уид.

Запишите 0й блок с бэкдором. OTP 2 потом заблокирует внесение изменений, и будет вести себя как классик. На дельфине используйте приложение NFC magic, а затем допишите с телефоном. На iCopy XS подключите к компьютеру как проксмарк и запишите 0й блок, а затем запишите дамп оригинала.

Нет. Это другая вещь. Я описал эти штуки здесь https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/magic_cards_notes.md#mifare-classic-uscuid (9 месяцев тому назад) Короче говоря: наверное не прокатит. Имеете возможость проверить сейчас - пробуйте. Лучше с 7AFF85 в начале. Не имеете - не стоит. Те же ли это метки как новые MF4 - не знаю.

Ну чтож, результаты. (TMD и заготовки у меня больше не на руках). Исправлять впринципе было нечего. Так и не пишет к сожалению. Заготовки однако в порядке - 5S записал без вопросов. Постараемся смириться

Выглядит чудо техники вот так: Если надо вносить поправки, то у меня сейчас руки не дойдут, и от этого вопрос: сколько времени займёт такая доработка в офисе? Также насчёт прошивки. У вас есть возможность выложить 1.58 с английской локализацией? В описании 1.57_ENG.

Доброго всем дня. Получил TMD-5R и новые TKRF CL - 50 штук. TMD на версии 1.58. Цель - записать код ММБИТ (те что TK13 с FFFFFFFF вместо FFFF63). Из 9 синих, 11 чёрных, 16 красных и 14 зелёных записались 0, 1, 2, и 2 метки соответственно, да и то повторные записи рабочих меток иногда тоже получают ошибку. Остальные при прикладывании сидят и через 3 секунды дают "ошибку записи". Переворачивать не помогает. Да и с красными одна записалась после установки флага финализации (если он что-то делает..), только остальные на такое не повелись. Ради интереса попробовал откатить на 1.57, но здесь защита от отката. Так что не узнаю что можно было узнать. Напряжение конечно выглядит маловатым - где-то 2.2 вольта видно около экрана, но если метки пишутся, то наверное хватает питания. Что ещё проверять - не знаю. Может баг в прошивке. Может ещё что.

Я с TagInfo не тыкал, но логику проходит:

Ну не совсем так. Недавно поговорил и на UL-2 нашёл прямо клад, а не ultralight. Внизу инструкции под проксмарк, предположу что в ПО iKey придётся вставлять. 1. Включите режим gen1: hf 14a raw -sc E2007AFF85A0 2. Запустите метку с бэкдором: hf 14a raw -akb 7 20; hf 14a raw -k 23 3. Запишите новую подпись. hf 14a raw -kc A2[F8-FF][DATA] В один блок памяти 4 байта подписи. Суммарно 32 байта.

Подпись пишется производителем на производстве и блокируется от изменений. По сути это метод доказать аутентичность метки (там логика открытого-закрытого ключа). Проверяет её никто. Разве что TagInfo/проксмарк/т.д. У меток Ultralight AES её можно менять если вам так захочется, но рекомендуется навсегда заблокировать внесение изменений если не требуется вводить свою собственную подпись.

В классиках на 7 байт (в т.ч. плюсах) 0-й блок состоит из UID, SAK, ATQA и данных производителя. Многих обманывает наличие BCC в 0-м блоке карт с 4мя байтами. Не ведитесь, просто приходилось так делать раньше.

К OTP 2.0 нужен hardnested. У него усиленный генератор.

А может, вы ничего и не увидели бы. По ATS это Plus SE. По SAK - в SL3. Команда PPS меняет скорость передачи данных с 106 Кбит/с. Всё, кроме этой скорости, проксмарк услышать не сможет. Ну и там однозначно аутентификация по AES, т.к. другого запросить не выйдет.

Проксмарк - чудо техники, если конечно его приручить. Всё что я увидел это что есть запись на 7-байтный UID. Есть ли дамп оригинала? Если есть, то можно максимально разборчивый trace-файл между меткой и рубетеком? На один жёлтый запрос считывателя ровно один белый ответ метки. Сохранить можно с "trace save -f rubetek7b". Кладите метку на проксмарк, а его на считыватель. Если снифф неразборчивый - как выглядит плата? Главное - увидеть чип FPGA (самый большой) и гравировки на нём. Про Write(83) - может вам "повезло" и зашифрованные данные образовали "A053", хоть и подразумевалось другое.

После номера карты приписано E - как раз elite keying. Ну удачи вам, особенно с Seos. Я бы просто начал перебирать FC, если конечно не отключили iClass Legacy. У считывателя необязательно свои ключи ко всему - может оказаться так, что там значения по умолчанию у iClass Legacy, но не у SE. Но даже если у вас будут кастомные с legacy, их можно рассчитать до мастер ключа. Проще говоря: Карту прочитать смогут только те люди, которым доверяет HID - на ней свои ключи. Seos дырок впринципе не имеет. Подход: копируем на iClass Legacy, перебирая FC если это вариант. Если считыватель не читает, но все данные верны, то попробуйте рассчитать ключ с loclass. Если всё равно не читает - убедитесь что это не iClass Express (на наклейке у них только логотип HID). Если это express то копируйте на классик, но обычно так мало кто делает.

Чип nRF в хамелеоне только тянет ISO14443-A. Да, там есть RC522 в обычной версии, но он там чтобы писать метки.

Ну наконец КК на Beward'е! По сути должно копироваться на ура если рассчитать ключи (и это не должно быть проблемой). Вроде у них нет динамики.