kr kr 0 Жалоба Опубликовано 6 марта, 2023 Добрый день. Есть дамп ключа с UID 4 байта, SAK=09, в 6-м байте блока 0 - "89". 5 секторов. (4 последних сектора пустые, со словарными паролями). Посоветуйте заготовку, на которую можно развернуть имеющийся дамп. Считыватель, предположительно CP-2-Z mf I (4 полоски). Насколько я понимаю, заготовка должна либо иметь отдельную команду на изменение Select Acknowledge , либо иметь фиксированный Select Acknowledge, не зависящий от содержимого 6-го байта блока №0. Пробовал некоторые заготовки. Одна китайская отвечает SAK=89. MF-3 и другие отвечают SAK=08 (MINI/ID еще не попадались) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 6 марта, 2023 В заготовках MF OTP (не 2.0 вы можете задать SAK только через 6й байт, прописав туда 09, отдельно sak ни в каких заготовках не задается (мы таких не знаем). Но зачем это? Ридеры не хранят, не передают в систему SAK или содержимое 6-го байта. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kr kr 0 Жалоба Опубликовано 6 марта, 2023 Т.е. если даже предположить, что в считывателе включен фильтр "Only ILogic -отключение/включение всех карт(брелоков) кроме IL-30", то такой считыватель не проверяет параметры SAK и 6-й байт на соответствие значениям в оригинальной карте? Я как раз и предположил, что было бы логично таким образом производителю отсечь часть заготовок, используя значения, которые невозможно реализовать в большинстве заготовок. Возможно такое предположинение ошибочно (прошивку считывателя не анализировал). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 марта, 2023 32 минуты назад, kr kr сказал: Т.е. если даже предположить, что в считывателе включен фильтр "Only ILogic -отключение/включение всех карт(брелоков) кроме IL-30", то такой считыватель не проверяет параметры SAK и 6-й байт на соответствие значениям в оригинальной карте? Я как раз и предположил, что было бы логично таким образом производителю отсечь часть заготовок, используя значения, которые невозможно реализовать в большинстве заготовок. Возможно такое предположинение ошибочно (прошивку считывателя не анализировал). Да нет, обычно отсекание заготовок идёт несколько по-другому...... Как именно (если вам интересно с этим разобраться) - это уже надо смотреть на конкретном считывателе ...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 6 марта, 2023 1 час назад, kr kr сказал: Добрый день. Есть дамп ключа с UID 4 байта, SAK=09, в 6-м байте блока 0 - "89". 5 секторов. (4 последних сектора пустые, со словарными паролями). Посоветуйте заготовку, на которую можно развернуть имеющийся дамп. Считыватель, предположительно CP-2-Z mf I (4 полоски). Насколько я понимаю, заготовка должна либо иметь отдельную команду на изменение Select Acknowledge , либо иметь фиксированный Select Acknowledge, не зависящий от содержимого 6-го байта блока №0. Пробовал некоторые заготовки. Одна китайская отвечает SAK=89. MF-3 и другие отвечают SAK=08 (MINI/ID еще не попадались) 5 секторов (4 последних сектора пустые) и SAK 09 это как мне кажется прямо кричит нам о том что это Mini/ID от NXP. Может быть только UID попробовать? И что говорит TagInfo на оригинал? если конечно есть доступ к нему. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 6 марта, 2023 58 минут назад, kr kr сказал: "Only ILogic -отключение/включение всех карт(брелоков) кроме IL-30" Там метки дезфаер+классик, с sak28 и проверка устроена не только по sak, исп. функция дезфаера. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 марта, 2023 27 минут назад, Enot сказал: 1 час назад, kr kr сказал: Насколько я понимаю, заготовка должна либо иметь отдельную команду на изменение Select Acknowledge , либо иметь фиксированный Select Acknowledge, не зависящий от содержимого 6-го байта блока №0. Пробовал некоторые заготовки. Одна китайская отвечает SAK=89. MF-3 и другие отвечают SAK=08 (MINI/ID еще не попадались) Всё верно, тут ничего удивительного. Обычно перезапись UID в заготовках связана с возможностью перезаписи блока 0. То есть перезапись информации в блоке 0 даёт изменение и при простом чтении заготовки. Однако это не всегда так..... Поэтому и надо пробовать писать разные заготовки...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kr kr 0 Жалоба Опубликовано 7 марта, 2023 21 час назад, Enot сказал: И что говорит TagInfo на оригинал? если конечно есть доступ к нему Доступ есть (вывод Taginfo by NXP ниже), но ПО Taginfo почему-то не дает задавать ключи (кажется 10 лет назад, когда я последний раз его пробовал, оно такое умело). Почему Taginfo говорит про 18 секторов - неведомо. Блоки с номерами выше 63 прочитать не удавалось. Еще раз посмотрел все записанные 1к заготовки - они записались с SAK 08,88,89. Перепроверил логи попыток эмуляции mini с SAK 09 на чайна-изи-проксмарке - тоже было без результата. Посмотрел лог проксмарка, которым ранее получилось поймать валидный пароль на 0й сектор. Считыватель читал только второй и первый блоки. нулевой не читал. Видимо "89" в 6-м байте действительно не обязательно воспроизводить в копии. Стоит ли искать заготовку с SAK=09 - видимо вопрос открытый. ** TagInfo scan (version 4.25.5) 2023-03-07 00:24:45 ** Report Type: -- IC INFO ------------------------------ # IC manufacturer: NXP Semiconductors # IC type: MIFARE Classic EV1 (MF1S00) -- NDEF ------------------------------ # No NDEF data storage populated: -- EXTRA ------------------------------ # Memory size: 32 bytes * 1 sector, with 4 blocks # IC information: Full product name: MF1S003xX/V1 # Originality Check (asymmetric): Signature verified with NXP public key # TagInfo Version: Version :4.25.5 # Device Info: Device Model : Android OS Version :9 -- FULL SCAN ------------------------------ # Technologies supported: MIFARE Classic compatible ISO/IEC 14443-3 (Type A) compatible ISO/IEC 14443-2 (Type A) compatible # Android technology information: Tag description: * TAG: Tech [android.nfc.tech.NfcA, android.nfc.tech.MifareClassic, android.nfc.tech.NdefFormatable] * Maximum transceive length: 253 bytes * Default maximum transceive time-out: 618 ms # Detailed protocol information: ID: 44:FF:88:22 ATQA: 0x0400 SAK: 0x09 # Memory content: Sector 0 (0x00) [00] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [01] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [02] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [03] ??? XX:XX:XX:XX:XX:XX --:--:-- -- XX:XX:XX:XX:XX:XX (unknown key) (unknown key) Sector 17 (0x11) [44] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [45] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [46] ??? -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- [47] ??? XX:XX:XX:XX:XX:XX --:--:-- -- XX:XX:XX:XX:XX:XX (unknown key) (unknown key) r/R=read, w/W=write, i/I=increment, d=decr/transfer/restore, x=r+w, X=R+W data block: r/w/i/d:key A|B, R/W/I:key B only, I/i implies d, *=value block trailer (order: key A, AC, key B): r/w:key A, W:key B, R:key A|B, (r)=readable key AC: W implies R+r, R implies r -------------------------------------- Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 7 марта, 2023 Вообще была бы интересна возможность записи sak: поскольку семибайтные уиды копируются только на ультралайты и на зеро 7байт, то их легко отфильтровать на ростелекомах по типу заготовки. При этом оригинал plus/desfire так и продолжит работу. Я, конечно, могу говорить ерунду, пусть меня поправят, но предусмотреть подобный сценарий стоидо бы. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 7 марта, 2023 38 минут назад, Zavgor1990 сказал: Вообще была бы интересна возможность записи sak: поскольку семибайтные уиды копируются только на ультралайты и на зеро 7байт, то их легко отфильтровать на ростелекомах по типу заготовки. При этом оригинал plus/desfire так и продолжит работу. Я, конечно, могу говорить ерунду, пусть меня поправят, но предусмотреть подобный сценарий стоидо бы. Берите ОТР первой версии, записывайте 09 в 6й байт, получите сак 09 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 7 марта, 2023 16 минут назад, Pavel сказал: Берите ОТР первой версии, записывайте 09 в 6й байт, получите сак 09 Это подойдёт для уида 4 байт. С 7-байтовым решений, полагаю, нет. Ну и я так понимаю, что ОТР первого поколения снят с производства? Или его ещё можно как-то заказать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 7 марта, 2023 29 минут назад, Zavgor1990 сказал: Ну и я так понимаю, что ОТР первого поколения снят с производства? Или его ещё можно как-то заказать? https://ikey.ru/v-stalnom-korpuse-mf-otp/ 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 7 марта, 2023 1 час назад, Zavgor1990 сказал: Вообще была бы интересна возможность записи sak: поскольку семибайтные уиды копируются только на ультралайты и на зеро 7байт, то их легко отфильтровать на ростелекомах по типу заготовки. При этом оригинал plus/desfire так и продолжит работу. Я, конечно, могу говорить ерунду, пусть меня поправят, но предусмотреть подобный сценарий стоидо бы. Да что вы так прицепились к SAK ? Не будут делать его проверку. Это не нужно ! Я уже неоднократно писал, что фильтры отсекают заготовки по-другим отличиям..... И, как мы все видим, прекрасно справляются со своей задачей. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 7 марта, 2023 24 минуты назад, petr5555 сказал: Да что вы так прицепились к SAK ? Не будут делать его проверку. Это не нужно ! Я уже неоднократно писал, что фильтры отсекают заготовки по-другим отличиям..... И, как мы все видим, прекрасно справляются со своей задачей. Моё дело обозначить. Пусть не sak, а что-то другое. Думаю, в дальнейшем, если потребуется, и без меня разберутся.) 1 час назад, Enot сказал: https://ikey.ru/v-stalnom-korpuse-mf-otp/ Спасибо. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kr kr 0 Жалоба Опубликовано 10 марта, 2023 Товарищи, извините, что вклиниваюсь в ваш разговор, но не могли бы вы всё-таки помочь советом? Я правильно понял из вашего обсуждения, что для получения работающего ключа необходимо (и вполне может быть достаточно) перебрать все UID-4byte OTP-1к-заготовки (OTP, OTP2.0, MF-3), присутствующие на отечественном рынке; при этом копия будет отличаться одним байтом №6 (08 вместо 09) в 0-м секторе и скорее всего будет обходить фильтры? (при условии, что в СКУД введеной в работу в ~2021 никто не обновлял никаких прошивок считывателей) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 10 марта, 2023 1 час назад, kr kr сказал: скорее всего будет обходить фильтры? (при условии, что в СКУД введеной в работу в ~2021 никто не обновлял никаких прошивок считывателей) Если мне не изменяет память , с конца 19го начала 20 начали фильтроваться МФ3 ( все что ниже соответственно уже до этого) и как уже не раз выше писалось фильтруется он совсем не по этому байту Но у меня большие сомнения , чтобы в составе СКУДа кто-то заморачивался наличием определенным фильтров и прошивками пробок , там отсечь можно все на сервере вообще одним взмахом мыши при этом совершенно не заморачиваясь и раздать всем хоть китайские класики , хоть что. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 10 марта, 2023 2 часа назад, kr kr сказал: Товарищи, извините, что вклиниваюсь в ваш разговор, но не могли бы вы всё-таки помочь советом? Я правильно понял из вашего обсуждения, что для получения работающего ключа необходимо (и вполне может быть достаточно) перебрать все UID-4byte OTP-1к-заготовки (OTP, OTP2.0, MF-3), присутствующие на отечественном рынке; при этом копия будет отличаться одним байтом №6 (08 вместо 09) в 0-м секторе и скорее всего будет обходить фильтры? (при условии, что в СКУД введеной в работу в ~2021 никто не обновлял никаких прошивок считывателей) В общем правильно поняли. Пробуйте разные заготовки..... Ну а будут или нет работать копии - это уже как вам повезёт с фильтром..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.