Опубликовано 6 марта, 20232 г. comment_44286 Добрый день. Есть дамп ключа с UID 4 байта, SAK=09, в 6-м байте блока 0 - "89". 5 секторов. (4 последних сектора пустые, со словарными паролями). Посоветуйте заготовку, на которую можно развернуть имеющийся дамп. Считыватель, предположительно CP-2-Z mf I (4 полоски). Насколько я понимаю, заготовка должна либо иметь отдельную команду на изменение Select Acknowledge , либо иметь фиксированный Select Acknowledge, не зависящий от содержимого 6-го байта блока №0. Пробовал некоторые заготовки. Одна китайская отвечает SAK=89. MF-3 и другие отвечают SAK=08 (MINI/ID еще не попадались)
Опубликовано 6 марта, 20232 г. comment_44287 В заготовках MF OTP (не 2.0 вы можете задать SAK только через 6й байт, прописав туда 09, отдельно sak ни в каких заготовках не задается (мы таких не знаем). Но зачем это? Ридеры не хранят, не передают в систему SAK или содержимое 6-го байта.
Опубликовано 6 марта, 20232 г. Автор comment_44288 Т.е. если даже предположить, что в считывателе включен фильтр "Only ILogic -отключение/включение всех карт(брелоков) кроме IL-30", то такой считыватель не проверяет параметры SAK и 6-й байт на соответствие значениям в оригинальной карте? Я как раз и предположил, что было бы логично таким образом производителю отсечь часть заготовок, используя значения, которые невозможно реализовать в большинстве заготовок. Возможно такое предположинение ошибочно (прошивку считывателя не анализировал).
Опубликовано 6 марта, 20232 г. comment_44290 32 минуты назад, kr kr сказал: Т.е. если даже предположить, что в считывателе включен фильтр "Only ILogic -отключение/включение всех карт(брелоков) кроме IL-30", то такой считыватель не проверяет параметры SAK и 6-й байт на соответствие значениям в оригинальной карте? Я как раз и предположил, что было бы логично таким образом производителю отсечь часть заготовок, используя значения, которые невозможно реализовать в большинстве заготовок. Возможно такое предположинение ошибочно (прошивку считывателя не анализировал). Да нет, обычно отсекание заготовок идёт несколько по-другому...... Как именно (если вам интересно с этим разобраться) - это уже надо смотреть на конкретном считывателе ......
Опубликовано 6 марта, 20232 г. comment_44291 1 час назад, kr kr сказал: Добрый день. Есть дамп ключа с UID 4 байта, SAK=09, в 6-м байте блока 0 - "89". 5 секторов. (4 последних сектора пустые, со словарными паролями). Посоветуйте заготовку, на которую можно развернуть имеющийся дамп. Считыватель, предположительно CP-2-Z mf I (4 полоски). Насколько я понимаю, заготовка должна либо иметь отдельную команду на изменение Select Acknowledge , либо иметь фиксированный Select Acknowledge, не зависящий от содержимого 6-го байта блока №0. Пробовал некоторые заготовки. Одна китайская отвечает SAK=89. MF-3 и другие отвечают SAK=08 (MINI/ID еще не попадались) 5 секторов (4 последних сектора пустые) и SAK 09 это как мне кажется прямо кричит нам о том что это Mini/ID от NXP. Может быть только UID попробовать? И что говорит TagInfo на оригинал? если конечно есть доступ к нему.
Опубликовано 6 марта, 20232 г. comment_44292 58 минут назад, kr kr сказал: "Only ILogic -отключение/включение всех карт(брелоков) кроме IL-30" Там метки дезфаер+классик, с sak28 и проверка устроена не только по sak, исп. функция дезфаера.
Опубликовано 6 марта, 20232 г. comment_44293 27 минут назад, Enot сказал: 1 час назад, kr kr сказал: Насколько я понимаю, заготовка должна либо иметь отдельную команду на изменение Select Acknowledge , либо иметь фиксированный Select Acknowledge, не зависящий от содержимого 6-го байта блока №0. Пробовал некоторые заготовки. Одна китайская отвечает SAK=89. MF-3 и другие отвечают SAK=08 (MINI/ID еще не попадались) Всё верно, тут ничего удивительного. Обычно перезапись UID в заготовках связана с возможностью перезаписи блока 0. То есть перезапись информации в блоке 0 даёт изменение и при простом чтении заготовки. Однако это не всегда так..... Поэтому и надо пробовать писать разные заготовки......
Опубликовано 7 марта, 20232 г. Автор comment_44308 21 час назад, Enot сказал: И что говорит TagInfo на оригинал? если конечно есть доступ к нему Доступ есть (вывод Taginfo by NXP ниже), но ПО Taginfo почему-то не дает задавать ключи (кажется 10 лет назад, когда я последний раз его пробовал, оно такое умело). Почему Taginfo говорит про 18 секторов - неведомо. Блоки с номерами выше 63 прочитать не удавалось. Еще раз посмотрел все записанные 1к заготовки - они записались с SAK 08,88,89. Перепроверил логи попыток эмуляции mini с SAK 09 на чайна-изи-проксмарке - тоже было без результата. Посмотрел лог проксмарка, которым ранее получилось поймать валидный пароль на 0й сектор. Считыватель читал только второй и первый блоки. нулевой не читал. Видимо "89" в 6-м байте действительно не обязательно воспроизводить в копии. Стоит ли искать заготовку с SAK=09 - видимо вопрос открытый. ** TagInfo scan (version 4.25.5) 2023-03-07 00:24:45 ** Report Type: -- IC INFO ------------------------------ # IC manufacturer: NXP Semiconductors # IC type: MIFARE Classic EV1 (MF1S00) -- NDEF ------------------------------ # No NDEF data storage populated: -- EXTRA ------------------------------ # Memory size: 32 bytes * 1 sector, with 4 blocks # IC information: Full product name: MF1S003xX/V1 # Originality Check (asymmetric): Signature verified with NXP public key # TagInfo Version: Version :4.25.5 # Device Info: Device Model : Android OS Version :9 -- FULL SCAN ------------------------------ # Technologies supported: MIFARE Classic compatible ISO/IEC 14443-3 (Type A) compatible ISO/IEC 14443-2 (Type A) compatible # Android technology information: Tag description: * TAG: Tech [android.nfc.tech.NfcA, android.nfc.tech.MifareClassic, android.nfc.tech.NdefFormatable] * Maximum transceive length: 253 bytes * Default maximum transceive time-out: 618 ms # Detailed protocol information: ID: 44:FF:88:22 ATQA: 0x0400 SAK: 0x09 # Memory content: Sector 0 (0x00) [00] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [01] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [02] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [03] ??? XX:XX:XX:XX:XX:XX --:--:-- -- XX:XX:XX:XX:XX:XX (unknown key) (unknown key) Sector 17 (0x11) [44] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [45] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [46] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [47] ??? XX:XX:XX:XX:XX:XX --:--:-- -- XX:XX:XX:XX:XX:XX (unknown key) (unknown key) r/R=read, w/W=write, i/I=increment, d=decr/transfer/restore, x=r+w, X=R+W data block: r/w/i/d:key A|B, R/W/I:key B only, I/i implies d, *=value block trailer (order: key A, AC, key B): r/w:key A, W:key B, R:key A|B, (r)=readable key AC: W implies R+r, R implies r --------------------------------------
Опубликовано 7 марта, 20232 г. comment_44309 Вообще была бы интересна возможность записи sak: поскольку семибайтные уиды копируются только на ультралайты и на зеро 7байт, то их легко отфильтровать на ростелекомах по типу заготовки. При этом оригинал plus/desfire так и продолжит работу. Я, конечно, могу говорить ерунду, пусть меня поправят, но предусмотреть подобный сценарий стоидо бы.
Опубликовано 7 марта, 20232 г. comment_44310 38 минут назад, Zavgor1990 сказал: Вообще была бы интересна возможность записи sak: поскольку семибайтные уиды копируются только на ультралайты и на зеро 7байт, то их легко отфильтровать на ростелекомах по типу заготовки. При этом оригинал plus/desfire так и продолжит работу. Я, конечно, могу говорить ерунду, пусть меня поправят, но предусмотреть подобный сценарий стоидо бы. Берите ОТР первой версии, записывайте 09 в 6й байт, получите сак 09
Опубликовано 7 марта, 20232 г. comment_44311 16 минут назад, Pavel сказал: Берите ОТР первой версии, записывайте 09 в 6й байт, получите сак 09 Это подойдёт для уида 4 байт. С 7-байтовым решений, полагаю, нет. Ну и я так понимаю, что ОТР первого поколения снят с производства? Или его ещё можно как-то заказать?
Опубликовано 7 марта, 20232 г. comment_44313 29 минут назад, Zavgor1990 сказал: Ну и я так понимаю, что ОТР первого поколения снят с производства? Или его ещё можно как-то заказать? https://ikey.ru/v-stalnom-korpuse-mf-otp/
Опубликовано 7 марта, 20232 г. comment_44315 1 час назад, Zavgor1990 сказал: Вообще была бы интересна возможность записи sak: поскольку семибайтные уиды копируются только на ультралайты и на зеро 7байт, то их легко отфильтровать на ростелекомах по типу заготовки. При этом оригинал plus/desfire так и продолжит работу. Я, конечно, могу говорить ерунду, пусть меня поправят, но предусмотреть подобный сценарий стоидо бы. Да что вы так прицепились к SAK ? Не будут делать его проверку. Это не нужно ! Я уже неоднократно писал, что фильтры отсекают заготовки по-другим отличиям..... И, как мы все видим, прекрасно справляются со своей задачей.
Опубликовано 7 марта, 20232 г. comment_44316 24 минуты назад, petr5555 сказал: Да что вы так прицепились к SAK ? Не будут делать его проверку. Это не нужно ! Я уже неоднократно писал, что фильтры отсекают заготовки по-другим отличиям..... И, как мы все видим, прекрасно справляются со своей задачей. Моё дело обозначить. Пусть не sak, а что-то другое. Думаю, в дальнейшем, если потребуется, и без меня разберутся.) 1 час назад, Enot сказал: https://ikey.ru/v-stalnom-korpuse-mf-otp/ Спасибо.
Опубликовано 10 марта, 20232 г. Автор comment_44343 Товарищи, извините, что вклиниваюсь в ваш разговор, но не могли бы вы всё-таки помочь советом? Я правильно понял из вашего обсуждения, что для получения работающего ключа необходимо (и вполне может быть достаточно) перебрать все UID-4byte OTP-1к-заготовки (OTP, OTP2.0, MF-3), присутствующие на отечественном рынке; при этом копия будет отличаться одним байтом №6 (08 вместо 09) в 0-м секторе и скорее всего будет обходить фильтры? (при условии, что в СКУД введеной в работу в ~2021 никто не обновлял никаких прошивок считывателей)
Опубликовано 10 марта, 20232 г. comment_44344 1 час назад, kr kr сказал: скорее всего будет обходить фильтры? (при условии, что в СКУД введеной в работу в ~2021 никто не обновлял никаких прошивок считывателей) Если мне не изменяет память , с конца 19го начала 20 начали фильтроваться МФ3 ( все что ниже соответственно уже до этого) и как уже не раз выше писалось фильтруется он совсем не по этому байту Но у меня большие сомнения , чтобы в составе СКУДа кто-то заморачивался наличием определенным фильтров и прошивками пробок , там отсечь можно все на сервере вообще одним взмахом мыши при этом совершенно не заморачиваясь и раздать всем хоть китайские класики , хоть что.
Опубликовано 10 марта, 20232 г. comment_44345 2 часа назад, kr kr сказал: Товарищи, извините, что вклиниваюсь в ваш разговор, но не могли бы вы всё-таки помочь советом? Я правильно понял из вашего обсуждения, что для получения работающего ключа необходимо (и вполне может быть достаточно) перебрать все UID-4byte OTP-1к-заготовки (OTP, OTP2.0, MF-3), присутствующие на отечественном рынке; при этом копия будет отличаться одним байтом №6 (08 вместо 09) в 0-м секторе и скорее всего будет обходить фильтры? (при условии, что в СКУД введеной в работу в ~2021 никто не обновлял никаких прошивок считывателей) В общем правильно поняли. Пробуйте разные заготовки..... Ну а будут или нет работать копии - это уже как вам повезёт с фильтром.....
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.