OBGuy

Пользователи
  • Публикаций

    79
  • Зарегистрирован

  • Посещение

  • Победитель дней

    5

Весь контент OBGuy

  1. А джейлбрейк есть? Собрать то можно, а вот доступ к порту айфон просто так вам не даст...
  2. Я с объектами на Mifarе (а именно iL) встречаюсь очень редко в Москве. Однозначно не скажу. Либо фильтры, либо динамика, либо что-то ещё. Полезно однако будет знать 2 вещи: 1. Какой у вас домофон? 2 (но это вне возможностей) - 2 полных дампа, до и после открытия. Дополнительные будет полезно увидеть. Судя по тому, что есть, я не вижу iL или EMF - у них все сектора закрыты. По 0-му блоку скажу что метка подвержима nested, а значит выезд впринципе необязателен.
  3. Это Vizit 7.1. Внутри Ultralight C, там модуль 3DES. Заготовки есть от китайцев, но проблема только в том что ключи восстановить просто напросто никак, разве что перебором. Но это не вариант.
  4. Получил я сегодня iMF+. Мои навыки говорят что это просто FM1208-10. Всё. Ничего особенного. ВООБЩЕ. Внутри приложение iL (3F01), там пусто. Предполагаю что iKey переделывает классик в iL-30 и таким образом дурит считыватель. Так как метка оригинальная от слова совсем, придираться не к чему. Ну и поэтому выходит "один дамп, один iMF". Гениально однозначно...
  5. Оригиналы не пишутся. Имеют свои 8 байт памяти и всё.
  6. Про /PK цифрала говорить долго не надо - считыватель так сделан, что работают только метки. Проксмарк не подружился. Флиппер очень плохо, наверное скоро отпадёт. Телефон у меня работает. Ну и фильтров 0. Про чипы, то укреплённый static encrypted в fudanовских. Infineon уже сколько лет не действует.
  7. Во первых, обновите клиент. Во вторых, похоже на обыкновенный Plus SE на 4 байта. А что именно не так идёт? Память не читается (из-за незнания КК) или заготовка отсекается?
  8. Напомню что FAAC на своём протоколе прописываются от мастер пульта, а именно: Автоматика имеет приёмник и мастер пульт. Для прописки нового пульта мастер передаёт основу кода, а новый её получает. Конечно же жильцам КП (или чего-либо ещё) не хочется давать возможность просто так брать и прописывать ключи в систему. В официальных пультах есть комбинация чтобы перевести пульт master в "slave" (без возможности передавать код другим). Её не помню, но минус в том то что она необратима. То есть у вас пульт может прописываться, но прописать его нельзя. Это прямо так себе дизайн. На копирах там стирается код ради безопасности. Но комбинацию для прописки можно рассчитать из двух проигрываний. Однако удачи вам передать её пульту..
  9. Да; да; такого не делают; да; нужен копроцессор HID; без записи на TKRF; FK-3 сложно получить, однозначно не скажу; да. Ответы на вопрос "можно ли это скопировать". Учитываются все возможности.
  10. Да я уже выучил весь процесс обмена. Пришлось даже клепать шифрование для проксмарка, чтобы не мешал 0й байт условий доступа в SL3. Но если у вас есть навыки, то может расскажете как включить random ID на плюсе в блоке B003? А то я так уже 5 чипов испортил.
  11. Метки HID - очень большое поле. По сути Seos - та же банковская карта (javacard). Там есть "приложение" для контроля доступа, она и по своему выдаёт данные. В считывателях HID есть копроцессор для чтения iClass SE//SEOS (HID IC0048). Без него не прочитать код. Теперь от А до Я. 1. У HID тоже есть свой "ironlogic-защищённый". Называется Elite keying. Правда устанавливается не покупкой карты объекта, а запросом в корпорацию, согласием, полным-полно чем, парой конфигурационных карт (но не всегда) и в конце концов номером ICE, который вы даетё при заказе. Скажем, что такого нет. 2. В считываеле можно просто отключить поддержку некоторых протоколов. Копировать с Seos на Seos невозможно из-за незнания ключей. На iClass SE/SR тоже нельзя - та же проблема. Остаётся обычный iClass, может Mifare Classic и если повезёт, то сразу HID Prox (это уже зависит от считывателя). Но ведь никто не запрещает отключить чтение данных форматов. Но говорят что этим мало кто заморачивается. То есть по сути можно, а можно ли - надо узнать.. Посмотрите на печать номера. Обычно там весь CN. Для H10301 можно перебирать FC если это вариант.
  12. Знаете, хоть и скопировать нельзя, но поизучать тоже интересно. Может у кого-то есть лог с проксмарка как панель читает ключ? Интересно понять, есть ли там шифрование, MAC, т.д.
  13. А проверьте 0й блок. Если у вас там после данных карты есть строка "03...90", то атаки на карту бесполезны т.к. рассчитывать нечего. Берёте SMkey/proxmark3/что-нибудь ещё и перехватываете криптоключ от считывателя.
  14. Там ведь вообще свои команды, и как 5577 они появляться не могут. И пароль вообще должен быть 84AC15E2.
  15. Перехвачено 2 чтения блоков 5 и 6, 2 тестовые записи (01) и либо чтение с паролем, либо запись без пароля (вот это уже ляп в дизайне t5577). Обычно такого не бывает от этих копиров. А попробуйте подставить пароль 19920427. Проксмарк пароль снесёт если скажете. lf t5 det -p 19920427
  16. lf conf -t 63 -s 500 lf t5 sniff Затем прикладываете копировщик и жмёте записать. Появятся определённые команды, отправленные чипу. Повторите 3-5 раз, пока не увидите какую-нибудь закономерность. Если её нет - отодвиньте копировщик где-то на 12мм. Если вообще нет данных, то "lf conf -s x", и к X прибавляйте по 1000 начиная с 500.
  17. Обычно они одинаковые, попробуйте 51243648 или 19920427 (на H2/T5577). Может и не повезти, придётся перехватывать. Тогда логический анализатор к антенне, или proxmark.
  18. Мехатроновский копир, если честно, хорош.. но не всегда. Ага, запорол мне TM01, круть.. Надеюсь, что вы те метки раньше не писали с китайскими копирами с алика, или других рынков. Суть в том что они кидают пароль на запись на всё что попадёт. Мехатрон пароль не пробует, следовательно чип отклоняет запись, и вот источник ошибки. Да, там можно ввести пароль в прошивке, но я в этом не рылся.
  19. Слушайте, а когда впринципе были метки fudan на 7 байт? И если они были (у меня это в "NSCK-II" и в чипе на роутере), то они никогда не оканчивались на 03. У вас точно по UID?
  20. Появлялось вроде от УК-1/3. Не знаю, что они вызывают. Сбросить выходит по кнопке К. CRC не выключается впринципе. Про ключи и пульт - уже не знаю...
  21. Либо с NfcMaker, либо с LibNFC. Первое стоит 4 тысячи и с ним работать легче, второе бесплатно и в командной строке. Однако поиск по интернету показывает проблемы работы LibNFC с 1252-м. А если прочитать логи, NfcMaker работает засчёт него. Можете попробовать, но если не выйдет, то ответ наверняка будет нет.
  22. Ну про рут доступ я не знаю. Телефоны читают метки iCode, так что там нет PN532. У меня на телефоне стоит NXP PN54x (так в логах написано). Чтобы записать зерошку, надо отправить 40(7). А телефон автоматом шлёт 52 всё время. Так что проблема. Купите MF-8.
  23. Там же спокойно работает hardnested. Да, darkside нет. Но он полезен только если все КК неизвестны.
  24. Нет! Вам кажется! Посмотрите на сноску. "В SL1 часть КК, в SL3 часть ACL". А именно в режиме классика всё как обычно. Вот в SL3 там уже байт контроллирующий зашифрованный обмен. По умолчанию он 0F. Блоки с MSb до LSb - 3-0.
  25. Да наверняка Plus 2K. Там единственные чипы на 2К с секторами, кроме DESFire. Если тут появятся реакции - просьба не доверять им! Я не знаю кто и зачем их ставит.