Опубликовано 25 февраля25 февр comment_65556 21 минуту назад, oleg1297 сказал:У меня нет снифера, у меня вот это (Простое устройство для захвата криптоключей Mifare и копирования ключей считывателей IronLogic), оно захватывает больше 2 ключей но остальные не подходят. Я хотел собрать снифер от RECTO, начал собирать и сейчас у меня проблема с активацией программы RECTO, он пока не отвечает поэтому этот проект пока на паузе. А просмарк именно снифает в паре с рабочим ключом или он вытаскивает ключи через UID как это делает устройство захвата ключей?Он, и снифает, и вытаскивает через UID, но через UID он плохо вытаскивает из CP-Z2-MF, прям очень плохо, видимо считыватель противодействует ему.А на acr122 mfoc не подбирает оставшиеся ключи? Жалоба
Опубликовано 25 февраля25 февр comment_65557 14 минут назад, Sunnyman сказал:Он, и снифает, и вытаскивает через UID, но через UID он плохо вытаскивает из CP-Z2-MF, прям очень плохо, видимо считыватель противодействует ему.А на acr122 mfoc не подбирает оставшиеся ключи?Я пробовал но дождаться окончания так и не смог, не понимаю сколько времени ему нужно, может команды не корректные даю. И ещё вопрос как раз на тему программ (dark_simpson) у меня скачанные файлы от него mfoc_d.exe я не могу понять _d это что? Жалоба
Опубликовано 25 февраля25 февр comment_65558 13 минут назад, oleg1297 сказал:Я пробовал но дождаться окончания так и не смог, не понимаю сколько времени ему нужно, может команды не корректные даю. И ещё вопрос как раз на тему программ (dark_simpson) у меня скачанные файлы от него mfoc_d.exe я не могу понять _d это что?d - это значит dark_simpsonНо его версии сто лет в обед, она работает очень медленно, и хуже, чем которую пересобрал Zorg. Если distance пишет один и тот же, то это чип со статическим ответом, и mfoc не сможет подобрать ключи. Жалоба
Опубликовано 25 февраля25 февр comment_65559 9 минут назад, Sunnyman сказал:d - это значит dark_simpsonНо его версии сто лет в обед, она работает очень медленно, и хуже, чем которую пересобрал Zorg. Если distance пишет один и тот же, то это чип со статическим ответом, и mfoc не сможет подобрать ключи.А где скачать пересобранные от Zorga? У меня есть одна утилита этого автора (Копировщик Майфер.exe) но она тоже ничего вытащить из моей метки не может или я что то не так делаю. Жалоба
Опубликовано Пятница в 22:454 д. comment_65572 В 25.02.2026 в 14:58, oleg1297 сказал:А где скачать пересобранные от Zorga? У меня есть одна утилита этого автора (Копировщик Майфер.exe) но она тоже ничего вытащить из моей метки не может или я что то не так делаю.Можно Кали линукс взять, там будет mfoc нормальный. Но если дарк симпсона ничего не вытащила, то и Кали не поможет скорее всего. Жалоба
Опубликовано Суббота в 09:224 д. comment_65573 В 25.02.2026 в 15:23, oleg1297 сказал:Это наверно дамп с записанной болванки, я туда прочерки записать не могу. Оригинальный дамп выглядит так.+Sector: 192A1506EB3E0102E346E8D7B2A3537AC2795AB117BB6A11C8F38F1142A437C9A71AA2F418D903E25D3972BAAF4DAA9A9------------FF0780696974B072286CДа не прочерки это а просто вам показывают. что там "транспортный" ключ.То есть ключ А = FF.......FF.😄Иначе вообще ничего бы не прочиталось из этого сектора..... Жалоба
Опубликовано Понедельник в 16:291 д. comment_65583 В 28.02.2026 в 12:22, petr5555 сказал:Да не прочерки это а просто вам показывают. что там "транспортный" ключ.То есть ключ А = FF.......FF.😄Иначе вообще ничего бы не прочиталось из этого сектора.....условия ДОСТУПА во всех секторах FF 07 80 ---> чтение и запись ТОЛЬКО по Key-A"--------" (прочерки) в секторах 1-13 + 15 имхо говорят , что КЛЮЧ-А неизвестен , если бы была транспортная конфигурация - тогда было бы FF......FF имхо .....вот пустая болванка с транспортной конфигурацией , прочитано MCT:FFFFFFFFFFFF FF 07 80 69 FFFFFFFFFFFFкак вариант попробовать подставить Key-A в остальные сектора - Блок 03....непонятно правда , почему KEY-B показан в секторах 1-13 + 15,если стоят прочерки по ключу-А .... , когда по условиям доступа:FF 07 80Key-B - читается и записывается по Key-APS: попробуйте использовать XIXEI X7 , подключенный по USB к PC и прогой nfcPro_x64_2025-03-11.exe получилось открыть браслет фитнес с обоими ключами без снифера ... Жалоба
Опубликовано Вчера в 07:241 д. comment_65586 14 часов назад, Andrew сказал:условия ДОСТУПА во всех секторах FF 07 80 ---> чтение и запись ТОЛЬКО по Key-A"--------" (прочерки) в секторах 1-13 + 15 имхо говорят , что КЛЮЧ-А неизвестен , если бы была транспортная конфигурация - тогда было бы FF......FF имхо .....вот пустая болванка с транспортной конфигурацией , прочитано MCT:FFFFFFFFFFFF FF 07 80 69 FFFFFFFFFFFFВот чего вы спорите ?Во-первых, ключ А никогда не читается. То что у вас программа MCT пишет FF.....FF говорит только о том, чтотак написана эта программа. Другая программа может писать прочерки если ключ А не менялся...Во-вторых, конфигурация доступа формируется битами доступа, которые могут быть выставлены для каждого из блоков сектора отдельно....Так что конфигурация FF 07 80 говорит о том, что чтение и запись блоков 0 - 2 может производитьсяи по ключу А и по ключу В. А вот блок 3 действительно читается и пишется по ключу А.Короче, ничего непонятного нет. Всё логично.Вот поэтому и видны ключи В в секторах где вместо ключа А стоят прочерки.... Жалоба
Опубликовано 22 часа назад22 ч. comment_65589 Добавлю от себя с позиции нейтралитета. Рассмотрим ключ, закрыт картой объекта IL. Чип - очень крепкий орешек. Благодаря SMKey имеем криптоключи от 0 и 14 сектора. 1) Пытаемся с помощью iKeyBase на ПК с известным криптоключом A от сектора 0 считать только этот сектор. Неудачно.2) На смартфоне запускаем приложение MTools (ключ читается через NFC смартфона). Даём известные криптоключи A от сектора 0 и 14. Приложение находит криптоключи B для обоих этих секторов. Остальные секторы не поддались расшифровке.3) Возвращаемся в iKeyBase на ПК. Даём известные криптоключи А и В от 0 сектора, просим считать только 0 сектор. Успешно. Значит приложение MTools смогло верно рассчитать криптоключ B.4) Возвращаемся в MTools. Добавляем в список известных криптоключей полученные в нём же криптоключи B. Читаем ключ. Приложение показывает что в секторах с 1 по 15-ый криптоключ В один и тот же. В криптоключах А для всех секторов кроме 0 и 14 - прочерки. Те, у кого есть дампы ключей закрытых системой IL, могут проследить закономерность, что криптоключ В в секторах с 1 по 15 там всегда один и тот же. Всвязи с этим, данные расчётов через упомянутое приложение лично у меня не вызывают сомнений. А прочерками в нём обозначаются криптоключи, рассчитать которые не удалось. Жалоба
Опубликовано 21 час назад21 ч. comment_65591 М-да....Ну почитайте же наконец каким образом работает режим аутентификации при шифрованиив CRYPTO1 ( которое и используется в Классиках ) и как именно его вскрыли....🙂Какие были недоработки в старых кристаллах...И не надо будет тогда домысливать почему что и как в разных программах выглядит,рассуждать об обмене ключами считыватель-метка, которого в природе нет !Ну нет там никакого обмена ключами, уж поверьте ! Всё делается по-другому....Ну и с битами доступа разберитесь и станет ясно когда ключ В читается, а когда нет....☹️ Жалоба
Опубликовано 21 час назад21 ч. comment_65592 8 часов назад, petr5555 сказал:Так что конфигурация FF 07 80 говорит о том, что чтение и запись блоков 0 - 2 может производиться и по ключу А и по ключу В. А вот блок 3 действительно читается и пишется по ключу А.Да , согласен с вами , только вот почему-то все Калькуляторы-Доступа , (Первый Скан) расшифровывают FF 07 80 , что чтение и запись блоков данных 0-2 производится по Ключу-А ....Но , вот если расшифровать по классике и DataSheet (Второй Скан) :Блоки данных - чтение и запись или по Key-A или Key-Bа Сектор-Доступа - только по Key-AПочему , Калькуляторы фигню пишут или я что-то не понимаю ...Так получается все верно: Блоки данных читаются по Key-B ,там где не известен Key-A ....(Третий Скан) Жалоба
Опубликовано 20 часов назад20 ч. comment_65593 5 минут назад, Andrew сказал:Да , согласен с вами , только вот почему-то все Калькуляторы-Доступа , (Первый Скан) расшифровывают FF 07 80 , что чтение и запись блоков данных 0-2 производится по Ключу-А ....Но , вот если расшифровать по классике и DataSheet (Второй Скан) :Блоки данных - чтение и запись или по Key-A или Key-Bа Сектор-Доступа - только по Key-AПочему , Калькуляторы фигню пишут или я что-то не понимаю ...Так получается все верно: Блоки данных читаются по Key-B ,там где не известен Key-A ....Не знаю что там показывают "калькуляторы".Я стараюсь опираться на документацию и на самостоятельную проверку прочитанного .... Жалоба
Опубликовано 20 часов назад20 ч. comment_65594 согласен с вами, но по DataSheet не так быстро все пересчитать , как вариант просто записывать уже проверенные результаты раннее ...вот к примеру 78 77 88 на калькуляторе расшифровывается правильно Жалоба
Опубликовано 20 часов назад20 ч. comment_65595 12 минут назад, Andrew сказал:согласен с вами, но по DataSheet не так быстро все пересчитать , как вариант просто записывать уже проверенные результаты раннее ...А зачем каждый раз записывать и пересчитывать ?У меня давно уже написаны программы для расшифровки или установки этих значений при редактировании памяти Классиков.Всё просто и быстро....🙂 Жалоба
Опубликовано 20 часов назад20 ч. comment_65596 Калькулятор и обратно переводит так же , но вот при ТРАНСПОРТНОЙ конфигурации FF 07 80 , почему-то косяк ... видимо опускают ключ-Б - типа он дефолтный - FFFFFFFFFFFF ... Жалоба
Для публикации сообщений создайте учётную запись или авторизуйтесь