OBGuy

Купил я вашу 5200-шку прямо из КНР. Да, это клон темика. Я заказал там T5577 тоже. Жду её. Всё что скажу: 1. Тот же T55x7. Все блоки пишутся. Все конфиги понимает. 2. Тот же клон. В первой странице E039. И тоже перезаписывается. И блок 3 там он не признаёт.

За ожидание благодарю. Описывать сильно думаю не надо. em4305.webm

Ну тот который я описал. У меня чип H3 только один из СПб (а хотелось бы от iKey, у меня его не фильтруют), Proxmark и TMD-3R. Беру PM3. Чтобы у меня увиделось, что на катушке EM4305 надо правильно подложить кольцо держателя, а то сигнал слабенький. Затем если писать, то поражает - если пятая страница пишется кое-как, то шестая просто не хочет наотрез. И TMD пишет без проблем. Кладу чип на проксмарк, беру ложку, закрываю. Теперь работает чудесно. Показать на видео смогу через несколько дней.

А метод с ложкой пробовали? Берёте ложку, ей покрываете метку. Также проверьте блокировку страниц. Также 3-я страница это настройка метки, так что если и сработало, убедитесь что мусор вы не написали (пароль?)

Устройства FURUi с ultralight просто не работают. А у вас же вроде есть чудо-юдо сервер для взлома классиков, или нет?

Если у вас есть всё ключи AES - то чудо.. потому что пользы нет. Не существует метки, которая копирует плюс в SL3. Можно разве только эмулировать, но с чем.. да и будет дорого.

Про видео - есть чудо. Жмите на 5:40. Да, старое видео, используется PM3 RDV2 и вообще GUI. Не суть. Я предполагаю что у вас PM3 Easy, так что: (0.) Берите андроид с Termux и USB-OTG. В Termux: `pkg i proxmark3`, про подключение читайте тут: https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/termux_notes.md#tcp-bridge-method 1. Кладите метку на proxmark, а после `hf 14a sniff` на считыватель. Затем нажмите на кнопку. 2. `trace save -f fudan` (сохраним на позже, вдруг полезно) 3. `hf mf list`, будут появляться криптоключи в жёлтом. Пробуйте их.

Давайте всё скажу. Я там. Ключей от дворов у меня.. ограниченное количество. Ладно, не суть. Wellton Towers вам не перебить. Там фильтров на две копейки - фильтрует тольо H2. H3, H5.5, китайские метки - да на ура! Про фермаксы.. ну, ключ вы не пропишете, они вставили там матриксы. с Z-5R Net. А код должен вписаться. Жмите вот так вот: 0 - AB21AB - 19025 (24797) - 1 - 1 - < - < - B - B - B. И тут вводите код, любой. Просто запомните. Затем B, A, B, B. Теперь описание: 1. Ввод кода 2. Код для программирования 3. Заводской код (админский) для ихних VDS 4. Ползователи - Добавить 5. Именные строки - пусто 6. Код квартиры (телефонный). 0 нельзя набрать, так что не меняем. 7. Код открытия двери. 8. Затем выход из меню. Жмите 0, вводите код, должен работать.. Вообще это из руководства всё. Ну надеюсь поможет.

Тааа... у вас FM11RF08 3-й версии. Там аутентификация без дырок от слова "совсем". Так что идите к считывателю и crapto1 под руку (hf 14a sniff; hf mf list).

Так.. появился iClass, дождались.. но с добавлением дам пару советов: 1. Стоит разметить страницы, а не говорить что это просто данные. Тут же всё-таки есть и ключи (3, 4), и конфигурация (1), и форматирование (отличие iClass Legacy/SR/SE) (2, 5). 2. Автозаполнение может быть лучше.. так как тут просто legacy, лучше сразу писать: 0: XXXXXXXX FEFF12E0 1: 12FFFFFF7F1FFF3C 2: FEFFFFFFFFFFFFFF 3, 4: (нужно рассчитать с CSN) Надеюсь встроят.

После чтения (неожиданно) появившихся пяти страниц дискуссии у меня остаётся вопрос: Если есть карта объекта и CP-Z-2 MF-I, но нет Z-2 USB MF, то наклепать меток не выйдет? Или возможно?

Ну и протокол у нового контроллера от iKey - wEIgand? А есть ли возможность описать, как он работает?

Утихла тема.. аж на месяц. А какой сейчас статус у программы? Будет ли что-то новое, например запись UL-5? Или это ограничивается возможностями ACR?

Ну есть же Куплю-Продам секция на форуме...

Fermax, bas-IP, True IP и что ещё там. Коротко говоря: всё за неприемлемые деньги! Минимум 80 тысяч! А есть бевард DKS20211 за 52700, но он выглядит некрасиво, его не берите, помидорами закидают

Ладно, лучше уже не буду скрывать - смертью храбрых панель "окирпичена". Что случилось? Быстротой действий я успешно залил конфигу 40E в память программы. Теперь у меня прошивка 88888, и перезаписать её как говорит руководство "прикладыванием DS1996 с прошивкой панели и нажатием В" не выходит. Визит в Элтис трейдинг и минус не знаю сколько рублей обеспечен... Вывод - раз, серийники в программе такие же как в КФ. Два - да не знаю даже. Восьмёрки на экране и Fки в КФ хотят намекнуть на перевороты байтов или на что-то ещё. Три - не стоит ли создать opensource-прошивку для элтисов DP? Заявка сильная - нужно знать работу всего от А до Я, уместить это в 8кб памяти, т.д... Ладно, пошёл уже отдавать Элтис. Надеюсь что ценник приемлемый.. Новости 28го марта! Хотят 750 рублей, но Элтис с физическими лицами не работает. Плохо, придётся искать новую панель, ладно. Я в Москве. Машина в офис СПБ только 10-го апреля, раз в месяц. И в офисе говорят "купите программатор". Да он есть у меня, файлов нет... petal_20230212_214434.webm

Есть у меня 3R, комп с iKeyBase, и заготовки H5.5 для УК рядом с анти-temic. А вот у меня проблема... если пытаться записать H5.5 с открытой iKeyBase, то ничего не пишется! Финализации нет и не нужно! На другие заготовки писать, перезапускать ПК пробовал. Что такого говорит iKB ему, чтобы он не писал? Да и если можно сказать, "кашлял" (слышно ухудшение в пищалке с iKeyBase?) А, и, можно пожалуйста знать какой чип RFID записан? Мне кажется удобнее будет, или это только на 5S? h55_tmd3r.webm

Вот какое же несовпадение! В прошивке 408 максимальный параметр SELu1 - PS009.. PS081 тут нет, он только в 409! Последнее у меня - PS010, пароль администратора... Забыл сказать - я в поддержку Элтис написал, может подскажут или помогут.

Неясно, как его привязять как есть. Если я пытаюсь выгрузить прошивку, то он хочет свой UD-IO для записи через него в DS1996, его у меня нет. Может попробовать как для КФ записать в первые четыре байта серийник?

Не думаю, что в этом проблема. Если записывать КФ, то всё идёт без проблем. petal_20230130_190716.webm petal_20230130_191727.webm

Появился у меня блок вызова DP400-TD12 от января 2008 года с прошивкой 408. Прошивка сейчас так себе: отзвона нет, простенького антиклона нет, т.д. Цель: обновиться хотя бы до v40E. Что есть: TMD-3R, DS1996 с v40F, компьютер, .binки с прошивками от АРМ-сервиса, домофон. По неизвестной причине домофон просто кидает err09 и не шьётся. Что может быть проблемой? Fuse-биты блокировки, или я что-то ещё упускаю? Не звонить же мне в Элтис-трейдинг... Процесс "обновления" прикрепил. 2й сегмент мёртв, не знаю почему, не смотрите на него petal_20230129_145223.webm

А вот такой интересный вопрос - а нельзя ли взять файлы которые устанавливает АРМ Элтис-Сервис и кинуть их в домофон через пины ISP, зная что куда? Единственное сомнение - 4 байта заголовка (для прошивки 01 00 00 00, для конфиги 00 00 00 00) - может стоит их убрать? Думаю, память распределена по принципу "первая половина - программа, вторая - конфигурация". Или они только для загрузки через DS1996? Прошивка и пустая конфигурация весят 16кб, оба по 8кб. В DS1996 лезет 8КБ. Память ATMega16 - 16кб. О EEPROM говорить думаю не стоит, а то 512 байт ну для домофона никак не годится... Про файлы конфиги, похоже пароль админа становится 12345..

Я бы сказал что он вообще подходить к "делам" на iKey не должен! Вот дело: есть Flipper, копировальщик мехатрона и TM01A. Берём случайный даллас, копируем мехатроновским на TM01. Всё пишется. Берём Flipper... а он не пишет. Ну может приложение для поддержки TM01 написать будет несложно, но думаю ясно что лучше не мучаться.

Я имею ввиду память этого чуда: 8 блоков на 0-й странице (тип, 6 чего-то, пароль) и 4 на 1-й (два блока производителя). Очень люблю путать блоки с секторами, просьба придираться чаще к таким ошибкам. А что стирать? У меня некоторые T55рки тупили, на американских форумах советуют ручным "производством" исправлять заготовки от китайского чуда под названием "белый десятичастотный копировальщик". Говорят: "стираем старые данные и пишем "рабочую" информацию". И ещё не стоит забывать о t5 wipe, которая пишет в нулевой блок 88040, что по идее, "заготовка прямо с завода". А вот про это, пожалуйста, подробнее. Про финализацию T55 не слышал вообще, а если слышал, то только паролем на запись (и чтение), и даже если там был бы пароль, тогда команда t5 detect вообще работать не должна без упоминания пароля, даже с паролем из нулей.