21 минуту назад, oleg1297 сказал:

У меня нет снифера, у меня вот это (Простое устройство для захвата криптоключей Mifare и копирования ключей считывателей IronLogic), оно захватывает больше 2 ключей но остальные не подходят. Я хотел собрать снифер от RECTO, начал собирать и сейчас у меня проблема с активацией программы RECTO, он пока не отвечает поэтому этот проект пока на паузе. А просмарк именно снифает в паре с рабочим ключом или он вытаскивает ключи через UID как это делает устройство захвата ключей?

Он, и снифает, и вытаскивает через UID, но через UID он плохо вытаскивает из CP-Z2-MF, прям очень плохо, видимо считыватель противодействует ему.

А на acr122 mfoc не подбирает оставшиеся ключи?

14 минут назад, Sunnyman сказал:

Он, и снифает, и вытаскивает через UID, но через UID он плохо вытаскивает из CP-Z2-MF, прям очень плохо, видимо считыватель противодействует ему.

А на acr122 mfoc не подбирает оставшиеся ключи?

Я пробовал но дождаться окончания так и не смог, не понимаю сколько времени ему нужно, может команды не корректные даю. И ещё вопрос как раз на тему программ (dark_simpson) у меня скачанные файлы от него mfoc_d.exe я не могу понять _d это что?

13 минут назад, oleg1297 сказал:

Я пробовал но дождаться окончания так и не смог, не понимаю сколько времени ему нужно, может команды не корректные даю. И ещё вопрос как раз на тему программ (dark_simpson) у меня скачанные файлы от него mfoc_d.exe я не могу понять _d это что?

d - это значит dark_simpson

Но его версии сто лет в обед, она работает очень медленно, и хуже, чем которую пересобрал Zorg. Если distance пишет один и тот же, то это чип со статическим ответом, и mfoc не сможет подобрать ключи.

9 минут назад, Sunnyman сказал:

d - это значит dark_simpson

Но его версии сто лет в обед, она работает очень медленно, и хуже, чем которую пересобрал Zorg. Если distance пишет один и тот же, то это чип со статическим ответом, и mfoc не сможет подобрать ключи.

А где скачать пересобранные от Zorga? У меня есть одна утилита этого автора (Копировщик Майфер.exe) но она тоже ничего вытащить из моей метки не может или я что то не так делаю.

В 25.02.2026 в 14:58, oleg1297 сказал:

А где скачать пересобранные от Zorga? У меня есть одна утилита этого автора (Копировщик Майфер.exe) но она тоже ничего вытащить из моей метки не может или я что то не так делаю.

Можно Кали линукс взять, там будет mfoc нормальный. Но если дарк симпсона ничего не вытащила, то и Кали не поможет скорее всего.

В 25.02.2026 в 15:23, oleg1297 сказал:

Это наверно дамп с записанной болванки, я туда прочерки записать не могу. Оригинальный дамп выглядит так.

+Sector: 1

92A1506EB3E0102E346E8D7B2A3537AC

2795AB117BB6A11C8F38F1142A437C9A

71AA2F418D903E25D3972BAAF4DAA9A9

------------FF0780696974B072286C

Да не прочерки это а просто вам показывают. что там "транспортный" ключ.

То есть ключ А = FF.......FF.😄

Иначе вообще ничего бы не прочиталось из этого сектора.....

В 28.02.2026 в 12:22, petr5555 сказал:

Да не прочерки это а просто вам показывают. что там "транспортный" ключ.

То есть ключ А = FF.......FF.😄

Иначе вообще ничего бы не прочиталось из этого сектора.....

условия ДОСТУПА во всех секторах FF 07 80 ---> чтение и запись ТОЛЬКО по Key-A
"--------" (прочерки) в секторах 1-13 + 15 имхо говорят , что КЛЮЧ-А неизвестен , если бы была транспортная конфигурация - тогда было бы FF......FF имхо .....

вот пустая болванка с транспортной конфигурацией , прочитано MCT:

FFFFFFFFFFFF FF 07 80 69 FFFFFFFFFFFF

как вариант попробовать подставить Key-A в остальные сектора - Блок 03
....непонятно правда , почему KEY-B показан в секторах 1-13 + 15,
если стоят прочерки по ключу-А .... , когда по условиям доступа:
FF 07 80
Key-B - читается и записывается по Key-A

PS: попробуйте использовать XIXEI X7 , подключенный по USB к PC и прогой nfcPro_x64_2025-03-11.exe
получилось открыть браслет фитнес с обоими ключами без снифера ...

14 часов назад, Andrew сказал:

условия ДОСТУПА во всех секторах FF 07 80 ---> чтение и запись ТОЛЬКО по Key-A
"--------" (прочерки) в секторах 1-13 + 15 имхо говорят , что КЛЮЧ-А неизвестен , если бы была транспортная конфигурация - тогда было бы FF......FF имхо .....

вот пустая болванка с транспортной конфигурацией , прочитано MCT:

FFFFFFFFFFFF FF 07 80 69 FFFFFFFFFFFF

Вот чего вы спорите ?

Во-первых, ключ А никогда не читается. То что у вас программа MCT пишет FF.....FF говорит только о том, что

так написана эта программа. Другая программа может писать прочерки если ключ А не менялся...

Во-вторых, конфигурация доступа формируется битами доступа, которые могут быть выставлены для каждого

из блоков сектора отдельно....

Так что конфигурация FF 07 80 говорит о том, что чтение и запись блоков 0 - 2 может производиться

и по ключу А и по ключу В. А вот блок 3 действительно читается и пишется по ключу А.

Короче, ничего непонятного нет.

Всё логично.

Вот поэтому и видны ключи В в секторах где вместо ключа А стоят прочерки....

Добавлю от себя с позиции нейтралитета. Рассмотрим ключ, закрыт картой объекта IL. Чип - очень крепкий орешек. Благодаря SMKey имеем криптоключи от 0 и 14 сектора.

1) Пытаемся с помощью iKeyBase на ПК с известным криптоключом A от сектора 0 считать только этот сектор. Неудачно.

2) На смартфоне запускаем приложение MTools (ключ читается через NFC смартфона). Даём известные криптоключи A от сектора 0 и 14. Приложение находит криптоключи B для обоих этих секторов. Остальные секторы не поддались расшифровке.

3) Возвращаемся в iKeyBase на ПК. Даём известные криптоключи А и В от 0 сектора, просим считать только 0 сектор. Успешно. Значит приложение MTools смогло верно рассчитать криптоключ B.

4) Возвращаемся в MTools. Добавляем в список известных криптоключей полученные в нём же криптоключи B. Читаем ключ. Приложение показывает что в секторах с 1 по 15-ый криптоключ В один и тот же. В криптоключах А для всех секторов кроме 0 и 14 - прочерки. Те, у кого есть дампы ключей закрытых системой IL, могут проследить закономерность, что криптоключ В в секторах с 1 по 15 там всегда один и тот же. Всвязи с этим, данные расчётов через упомянутое приложение лично у меня не вызывают сомнений. А прочерками в нём обозначаются криптоключи, рассчитать которые не удалось.

М-да....

Ну почитайте же наконец каким образом работает режим аутентификации при шифровании

в CRYPTO1 ( которое и используется в Классиках ) и как именно его вскрыли....🙂

Какие были недоработки в старых кристаллах...

И не надо будет тогда домысливать почему что и как в разных программах выглядит,

рассуждать об обмене ключами считыватель-метка, которого в природе нет !

Ну нет там никакого обмена ключами, уж поверьте !

Всё делается по-другому....

Ну и с битами доступа разберитесь и станет ясно когда ключ В читается, а когда нет....☹️

8 часов назад, petr5555 сказал:

Так что конфигурация FF 07 80 говорит о том, что чтение и запись блоков 0 - 2 может производиться и по ключу А и по ключу В.
А вот блок 3 действительно читается и пишется по ключу А.

Да , согласен с вами , только вот почему-то все Калькуляторы-Доступа ,
(Первый Скан) расшифровывают FF 07 80 ,
что чтение и запись блоков данных 0-2 производится по Ключу-А ....

Но , вот если расшифровать по классике и DataSheet (Второй Скан) :
Блоки данных - чтение и запись или по Key-A или Key-B
а Сектор-Доступа - только по Key-A

Почему , Калькуляторы фигню пишут или я что-то не понимаю ...

Так получается все верно: Блоки данных читаются по Key-B ,
там где не известен Key-A ....
(Третий Скан)

5 минут назад, Andrew сказал:

Да , согласен с вами , только вот почему-то все Калькуляторы-Доступа ,
(Первый Скан) расшифровывают FF 07 80 ,
что чтение и запись блоков данных 0-2 производится по Ключу-А ....

Но , вот если расшифровать по классике и DataSheet (Второй Скан) :
Блоки данных - чтение и запись или по Key-A или Key-B
а Сектор-Доступа - только по Key-A

Почему , Калькуляторы фигню пишут или я что-то не понимаю ...

Так получается все верно: Блоки данных читаются по Key-B ,
там где не известен Key-A ....

Не знаю что там показывают "калькуляторы".

Я стараюсь опираться на документацию и на самостоятельную проверку прочитанного ....

согласен с вами, но по DataSheet не так быстро все пересчитать , как вариант просто записывать уже проверенные результаты раннее ...

вот к примеру 78 77 88 на калькуляторе расшифровывается правильно

12 минут назад, Andrew сказал:

согласен с вами, но по DataSheet не так быстро все пересчитать , как вариант просто записывать уже проверенные результаты раннее ...

А зачем каждый раз записывать и пересчитывать ?

У меня давно уже написаны программы для расшифровки или установки этих значений

при редактировании памяти Классиков.

Всё просто и быстро....🙂

Калькулятор и обратно переводит так же , но вот при ТРАНСПОРТНОЙ конфигурации
FF 07 80 , почему-то косяк ... видимо опускают ключ-Б - типа он дефолтный - FFFFFFFFFFFF ...

В 28.02.2026 в 12:22, petr5555 сказал:

Да не прочерки это а просто вам показывают. что там "транспортный" ключ.

То есть ключ А = FF.......FF.😄

Иначе вообще ничего бы не прочиталось из этого сектора.....

Не согласен, это не ключ FF......FF, если бы было так он бы так и прочитался. А вот почему читается остальное здесь я не очень понимаю в этих битах доступа.

В 02.03.2026 в 19:29, Andrew сказал:

условия ДОСТУПА во всех секторах FF 07 80 ---> чтение и запись ТОЛЬКО по Key-A
"--------" (прочерки) в секторах 1-13 + 15 имхо говорят , что КЛЮЧ-А неизвестен , если бы была транспортная конфигурация - тогда было бы FF......FF имхо .....

вот пустая болванка с транспортной конфигурацией , прочитано MCT:

FFFFFFFFFFFF FF 07 80 69 FFFFFFFFFFFF

как вариант попробовать подставить Key-A в остальные сектора - Блок 03
....непонятно правда , почему KEY-B показан в секторах 1-13 + 15,
если стоят прочерки по ключу-А .... , когда по условиям доступа:
FF 07 80
Key-B - читается и записывается по Key-A

PS: попробуйте использовать XIXEI X7 , подключенный по USB к PC и прогой nfcPro_x64_2025-03-11.exe
получилось открыть браслет фитнес с обоими ключами без снифера ...

В 02.03.2026 в 19:29, Andrew сказал:

условия ДОСТУПА во всех секторах FF 07 80 ---> чтение и запись ТОЛЬКО по Key-A
"--------" (прочерки) в секторах 1-13 + 15 имхо говорят , что КЛЮЧ-А неизвестен , если бы была транспортная конфигурация - тогда было бы FF......FF имхо .....

вот пустая болванка с транспортной конфигурацией , прочитано MCT:

FFFFFFFFFFFF FF 07 80 69 FFFFFFFFFFFF

как вариант попробовать подставить Key-A в остальные сектора - Блок 03
....непонятно правда , почему KEY-B показан в секторах 1-13 + 15,
если стоят прочерки по ключу-А .... , когда по условиям доступа:
FF 07 80
Key-B - читается и записывается по Key-A

PS: попробуйте использовать XIXEI X7 , подключенный по USB к PC и прогой nfcPro_x64_2025-03-11.exe
получилось открыть браслет фитнес с обоими ключами без снифера ...

Нет желания больше вкладываться финансово, это не окупается, у меня и так уже большой парк arduino, ACR122U и icopy-300CD. Его мне прислали по ошибке заказывал ACR122U, а прислали icopy-300CD с ним было в комплекте 15 ключей сторговался до их стоимости в итоге мне icopy-300CD по цене этих болванок достался. Я вообще не рассчитывал изначально вкладываться больше arduino и навряд ли бы вложился если бы не этот подъезд с этим защищенным ключем. До этого у меня таких проблем не было все подъезды которыми я пользовался, были дом.ру там по UID все работает и легко копируется на arduino. icopy-300CD тоже можно к компу подключить там ПО в комплекте есть NFC PM-Pro так вот там есть интересный режим Brute Attack, но он по моему мнению совершенно бесполезен мало того что на перебор всех ключей уйдет 10 лет времени, так ещё я эксперимент делал, закрыл сектор легким ключем ну условно F1.....FF и поставил его в этот режим и что вы думаете он пролистал эту комбинацию и пошёл дальше. Я вообще ничего не понял, то есть если ключ убираешь он действительно выдает ошибку, типа ключ потерян и значит он с ним работает, но тот ключ, который совпал почему-то игнорируется. Так что эти китайские прибамбасы еще надо проверять.

22 часа назад, oleg1297 сказал:

Не согласен, это не ключ FF......FF, если бы было так он бы так и прочитался. А вот почему читается остальное здесь я не очень понимаю в этих битах доступа.

Ну прочтите же наконец как формируется доступ и не будет таких детских вопросов....

Ключ А никогда не читается !

Примите это за аксиому !

На самом деле там всегда читаются нули. А вот что отображать на этом месте

нули или прочерки - это уже определяет программист, который написал программу

отображения этой информации... По-моему, правильнее отображать

именно прочерки чтобы не запутаться...

Ну а остальное читается потому что так установлены биты доступа для этого блока.

В 19.03.2026 в 09:57, petr5555 сказал:

Ну прочтите же наконец как формируется доступ и не будет таких детских вопросов....

Ключ А никогда не читается !

Примите это за аксиому !

На самом деле там всегда читаются нули. А вот что отображать на этом месте

нули или прочерки - это уже определяет программист, который написал программу

отображения этой информации... По-моему, правильнее отображать

именно прочерки чтобы не запутаться...

Ну а остальное читается потому что так установлены биты доступа для этого блока.

То есть вы настаиваете что там FF......FF? Уважаемый я допускаю что в этом деле понимаете больше чем я, но изучать сейчас более детально у меня нет ни желания ни времени, а ключ прочитан на 95%, те болванки у которых не закрыты сектора, то есть там ключ дефолтный, они так и читаются нормально FF....FF, а у этого прочерки и если вы утверждаете что там FF.....FF то почему все остальные с прочерками не читаются? И к тому же я записывал болванки которые пробовал именно с ключом А 1 сектора FF...FF, потому как прочерки я не могу туда записать и чуда не случилось домофон так же игнорирует эти копии. У RECTO есть очень хороший пример, он снял лог где видно как домофон считывает сначала 14 сектор после 0, а уже после 1. И ко всем этим секторам естественно использует нужные не дефолтные ключи. Я думаю что это как раз мой случай. Мое устройство с хабра сумело достать ключ только от 14 и 0 сектора, а от 1 сектора не может потому что домофон не выдает этот ключ так как адекватных ответов от метки нет.

3 часа назад, oleg1297 сказал:

То есть вы настаиваете что там FF......FF? Уважаемый я допускаю что в этом деле понимаете больше чем я, но изучать сейчас более детально у меня нет ни желания ни времени, а ключ прочитан на 95%, те болванки у которых не закрыты сектора, то есть там ключ дефолтный, они так и читаются нормально FF....FF, а у этого прочерки и если вы утверждаете что там FF.....FF то почему все остальные с прочерками не читаются? И к тому же я записывал болванки которые пробовал именно с ключом А 1 сектора FF...FF, потому как прочерки я не могу туда записать и чуда не случилось домофон так же игнорирует эти копии. У RECTO есть очень хороший пример, он снял лог где видно как домофон считывает сначала 14 сектор после 0, а уже после 1. И ко всем этим секторам естественно использует нужные не дефолтные ключи. Я думаю что это как раз мой случай. Мое устройство с хабра сумело достать ключ только от 14 и 0 сектора, а от 1 сектора не может потому что домофон не выдает этот ключ так как адекватных ответов от метки нет.

Вы понимаете русский язык ?

Ключ А может быть любой,

но он НИКОГДА не читается !

Хоть дефолтный, хоть нет....

На этом месте читаются нули....

Но обычно пишут в дампе прочерки чтобы не путаться.

Ключ А можно только вычислить если есть обращение к блоку сектора

или если проходят атаки на метку ( но это для старых кристаллов )...

А найденные ключи - это уже авторы программы отображения дампа сами подставляют в считанный дамп...

В 23.03.2026 в 20:49, petr5555 сказал:

Вы понимаете русский язык ?

Ключ А может быть любой,

но он НИКОГДА не читается !

Хоть дефолтный, хоть нет....

На этом месте читаются нули....

Но обычно пишут в дампе прочерки чтобы не путаться.

Ключ А можно только вычислить если есть обращение к блоку сектора

или если проходят атаки на метку ( но это для старых кристаллов )...

А найденные ключи - это уже авторы программы отображения дампа сами подставляют в считанный дамп...

Уважаемый petr5555. Русский язык я понимаю, но вот что вы написали нет. Вы лучше посоветуйте что можно предпринять чтоб достичь результата. Пока на сколько я понимаю ситуацию мне кроме снифера от RECTO или покупки TDM-5S или SMKEY ничего не поможет.

2 часа назад, oleg1297 сказал:

Уважаемый petr5555. Русский язык я понимаю, но вот что вы написали нет. Вы лучше посоветуйте что можно предпринять чтоб достичь результата. Пока на сколько я понимаю ситуацию мне кроме снифера от RECTO или покупки TDM-5S или SMKEY ничего не поможет.

Вообще есть ещё устройство от SVK4286....🙂

Оно проще чем сниффер от RECTO.

Это устройство у меня есть, именно с помощью него я прочитал свою метку на 95%. Дальше не получается после захвата ключей от 0 и 14 сектора домофон не получает никаких ответов и поэтому не выдает ключ А от первого сектора.

3 часа назад, oleg1297 сказал:

Это устройство у меня есть, именно с помощью него я прочитал свою метку на 95%. Дальше не получается после захвата ключей от 0 и 14 сектора домофон не получает никаких ответов и поэтому не выдает ключ А от первого сектора.

Опять двадцать пять .....

Ну сколько раз писать, что никто никаких ключей не выдаёт !☹️

Ну не так всё работает при аутентификации...

Что касается вашего устройства, то вероятно у вас первый его вариант....

С тех пор много воды утекло....

В 20.04.2026 в 19:35, petr5555 сказал:

Опять двадцать пять .....

Ну сколько раз писать, что никто никаких ключей не выдаёт !☹️

Ну не так всё работает при аутентификации...

Что касается вашего устройства, то вероятно у вас первый его вариант....

С тех пор много воды утекло....

Уважаемый petr5555! Вот Вы так отвечаете на отвали, я конечно понимаю Ваше негодование по поводу моих знаний как работает аутентификация, но все же можете посоветовать что то более конкретное. Можете например написать чем первый вариант отличается от второго? Изучив устройство от SVK4286 на хабре, а также на казусе не очень понимаю что конкретно Вы имеете ввиду.