Никон 0 Жалоба Опубликовано 11 мая, 2023 Привет все, извините что беспокою, 3ий день читаю документации и не могу понять. Прислали браслеты на mifare classic, там записали данные и якобы они закрыты, и прислали пароль которым они запаролены (зашифрованы?) = CC53B6F7FCC801C20B7167AF7CEB1D532BCE . Он такой длинный и я не понимаю что это за, не B не вместе A и B. Как прочесть данные и чем? Как можно установить другой пароль? В пример 2 дампа (делал по nfc с mifare classic tool), ридера никакого нет, дампы с 2ух разных браслетов, но как мне сказали пароль ко всем 1 который прислали. Не понимаю нужно л и ридер покупать что бы можно было чет прочитать с браслетов? Или можно ли как то открыть через mifare classic tool. Подскажите пожалуйста, уже читал статьи и руководство по mf1s50 так и не могу понять как он блокируется, можно ли на каждую ячейку поставить разные коды B? А можно ли скрыть? UID_D38395B1_2023-05-10_13-19-59.mct 2brasle5UID_1BE29FAD_2023-05-11_09-45-05.mct Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 11 мая, 2023 1 час назад, Никон сказал: Привет все, извините что беспокою, 3ий день читаю документации и не могу понять. Прислали браслеты на mifare classic, там записали данные и якобы они закрыты, и прислали пароль которым они запаролены (зашифрованы?) = CC53B6F7FCC801C20B7167AF7CEB1D532BCE . Он такой длинный и я не понимаю что это за, не B не вместе A и B. Как прочесть данные и чем? Как можно установить другой пароль? В пример 2 дампа (делал по nfc с mifare classic tool), ридера никакого нет, дампы с 2ух разных браслетов, но как мне сказали пароль ко всем 1 который прислали. Не понимаю нужно л и ридер покупать что бы можно было чет прочитать с браслетов? Или можно ли как то открыть через mifare classic tool. Подскажите пожалуйста, уже читал статьи и руководство по mf1s50 так и не могу понять как он блокируется, можно ли на каждую ячейку поставить разные коды B? А можно ли скрыть? UID_D38395B1_2023-05-10_13-19-59.mct 2 \u043a\u0411 · 3 загрузки 2brasle5UID_1BE29FAD_2023-05-11_09-45-05.mct 2 \u043a\u0411 · 3 загрузки Собственно в данном дампе все телодвижения нужно проводить по ключу B, т.к биты доступа 78 77 88 указывают на это. Зеленый это ключ А. Осталось дело за малым. Узнать ключ B, изменить по нему биты доступа на дефолтные FF 07 80 69 и потом работать с данными как заблагорассудится. Естественно с телефона это сделать мягко говоря будет сложно. И да можете в каждом секторе ставить свои ключи и также закрывать их битами доступа, но сначала пункт 1. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Никон 0 Жалоба Опубликовано 11 мая, 2023 9 минут назад, Enot сказал: Собственно в данном дампе все телодвижения нужно проводить по ключу B, т.к биты доступа 78 77 88 указывают на это. Зеленый это ключ А. Осталось дело за малым. Узнать ключ B, изменить по нему биты доступа на дефолтные FF 07 80 69 и потом работать с данными как заблагорассудится. Естественно с телефона это сделать мягко говоря будет сложно. И да можете в каждом секторе ставить свои ключи и также закрывать их битами доступа, но сначала пункт 1. CC53B6F7FCC801C20B7167AF7CEB1D532BCE это что? BCC в хексе? Просто они сказали им закрыт доступ на чтение ячеек памяти (кстати сделали китайцы, может у них есть какая то специфика...) Так понял тут самому B ключ не узнать, надо спрашивать у записавших эти карты? Или его как то можно расчитать ? FF 07 80 69 поменять в ACs что бы он без чтения B мог открыть сектора или куда? acr122u + ключа мне хватит для данных операций, если выясню ключ б? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 11 мая, 2023 13 минут назад, Никон сказал: CC53B6F7FCC801C20B7167AF7CEB1D532BCE это что? BCC в хексе? Просто они сказали им закрыт доступ на чтение ячеек памяти (кстати сделали китайцы, может у них есть какая то специфика...) Так понял тут самому B ключ не узнать, надо спрашивать у записавших эти карты? Или его как то можно расчитать ? FF 07 80 69 поменять в ACs что бы он без чтения B мог открыть сектора или куда? acr122u + ключа мне хватит для данных операций, если выясню ключ б? Что это не могу сказать. -FF 07 80 69 поменять в ACs что бы он без чтения B мог открыть сектора или куда? чтобы прочесть б и чтобы изменить А и Б впринципе. про 122 тоже не скажу не знаю, не пользуюсь. но простой Nested помоему читал Б даже в таком случае. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 11 мая, 2023 22 часа назад, Никон сказал: Привет все, извините что беспокою, 3ий день читаю документации и не могу понять. Прислали браслеты на mifare classic, там записали данные и якобы они закрыты, и прислали пароль которым они запаролены (зашифрованы?) = CC53B6F7FCC801C20B7167AF7CEB1D532BCE . Он такой длинный и я не понимаю что это за, не B не вместе A и B. Как прочесть данные и чем? Как можно установить другой пароль? В пример 2 дампа (делал по nfc с mifare classic tool), ридера никакого нет, дампы с 2ух разных браслетов, но как мне сказали пароль ко всем 1 который прислали. Не понимаю нужно л и ридер покупать что бы можно было чет прочитать с браслетов? Или можно ли как то открыть через mifare classic tool. Подскажите пожалуйста, уже читал статьи и руководство по mf1s50 так и не могу понять как он блокируется, можно ли на каждую ячейку поставить разные коды B? А можно ли скрыть? UID_D38395B1_2023-05-10_13-19-59.mct 2 \u043a\u0411 · 3 загрузки 2brasle5UID_1BE29FAD_2023-05-11_09-45-05.mct 2 \u043a\u0411 · 4 загрузки Не совсем понял что вы хотите сделать ? Заменить ключи доступа ? А зачем ? Если вы их поменяете, то тогда СКУД не сможет работать с вашим браслетом. Если же хотите изменить данные, которые находятся в блоках, то тогда вам нужно: 1. Понять что за данные там записаны (т. е. расшифровать их). Как я понял, данные находятся в блоках секторов 4 и 5 (в 5-м просто продублированы). 2. Изменить их как вам нужно. 3. Записать изменённые данные в эти же блоки. А для этого нужно иметь ключи Б тех секторов где находятся блоки, которые требуют изменения. То есть вам нужно будет найти эти ключи..... Так что не так всё просто..... Нужно и проанализировать данные, и соответствующую аппаратную поддержку иметь.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Никон 0 Жалоба Опубликовано 18 мая, 2023 В 11.05.2023 в 18:21, petr5555 сказал: Не совсем понял что вы хотите сделать ? Заменить ключи доступа ? А зачем ? Если вы их поменяете, то тогда СКУД не сможет работать с вашим браслетом. Если же хотите изменить данные, которые находятся в блоках, то тогда вам нужно: 1. Понять что за данные там записаны (т. е. расшифровать их). Как я понял, данные находятся в блоках секторов 4 и 5 (в 5-м просто продублированы). 2. Изменить их как вам нужно. 3. Записать изменённые данные в эти же блоки. А для этого нужно иметь ключи Б тех секторов где находятся блоки, которые требуют изменения. То есть вам нужно будет найти эти ключи..... Так что не так всё просто..... Нужно и проанализировать данные, и соответствующую аппаратную поддержку иметь.... А просто ее сбросить до заводских настроек (ну как болванку сделать) не имея ключей можно? Есть arc122u, но без nfc макера, вот интересно какм то бесплатным по можно сбросить все в ноль что бы можно было новые данные записать или тут только смкеи и искать ключи? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 18 мая, 2023 37 минут назад, Никон сказал: А просто ее сбросить до заводских настроек (ну как болванку сделать) не имея ключей можно? Есть arc122u, но без nfc макера, вот интересно какм то бесплатным по можно сбросить все в ноль что бы можно было новые данные записать или тут только смкеи и искать ключи? А чем отличается по Вашему запись дефолтных данных от пользовательских? Такое же изменение данных в метке... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 18 мая, 2023 1 час назад, Никон сказал: А просто ее сбросить до заводских настроек (ну как болванку сделать) не имея ключей можно? Есть arc122u, но без nfc макера, вот интересно какм то бесплатным по можно сбросить все в ноль что бы можно было новые данные записать или тут только смкеи и искать ключи? Не имея ключей - ничего не сделаете. Что касается нахождения ключей, то тут всё зависит от чипа. который там стоит. Если это старый чип, то можно воспользоваться программными атаками. ACR122 должен с этим справиться, но вот бесплатное ПО для него надо будет поискать.... Если новый чип - то атаки не пройдут. Здесь только выковыривать ключи SMKey, Проксмарком или другим сниффером у считывателя.... Но и здесь ключи найдёте только от тех секторов, с которыми работает ваш считыватель..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Никон 0 Жалоба Опубликовано 22 мая, 2023 В 18.05.2023 в 14:41, petr5555 сказал: Не имея ключей - ничего не сделаете. Что касается нахождения ключей, то тут всё зависит от чипа. который там стоит. Если это старый чип, то можно воспользоваться программными атаками. ACR122 должен с этим справиться, но вот бесплатное ПО для него надо будет поискать.... Если новый чип - то атаки не пройдут. Здесь только выковыривать ключи SMKey, Проксмарком или другим сниффером у считывателя.... Но и здесь ключи найдёте только от тех секторов, с которыми работает ваш считыватель..... mifare classic 1 это ж старый? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 22 мая, 2023 В 18.05.2023 в 13:41, petr5555 сказал: Здесь только выковыривать ключи SMKey, Проксмарком или другим сниффером у считывателя.... Но и здесь ключи найдёте только от тех секторов, с которыми работает ваш считыватель..... Петь , дык нет у него считывателя , с чего снифать , ему просто ключи пристали невесть чем прикрытые , не ясно правда зачем 1 час назад, Никон сказал: mifare classic 1 это ж старый? модификации кристалла обновляются хоть сам стандарт и старый , крайние уже на атаки не отвечают Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 22 мая, 2023 4 часа назад, Никон сказал: mifare classic 1 это ж старый? Что значит старый ? Это просто вид ключа .... А вот чипы в нём модернизировались. Поэтому есть старые чипы для Классика 1К, а есть новые - для EV1. А модернизация заключилась в латании тех дыр CRYPTO1, которые позволяли с помощью атак узнавать ключи от секторов ключа, даже не подходя к домофону. Так что, в вашем случае, можете попробовать узнать ключи атаками (Дарксайд, Нестед). Может вам и повезёт..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
BNA2009 0 Жалоба Опубликовано 20 августа, 2023 Принесли как-то карту, попросили восстановить ключи(забыли видимо). Карта с новым чипом, 0 и 6 сектора можно прочитать что записано, в 6 счётчик, стандартные решения не канают, снифа нет только 122й. Записал на зеро 0сектор и в 6й данные счётчика, ключи дефолтные ff. После испытаний, ключи поменялись и получилось вытащить ключи стандартными методами. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 21 августа, 2023 В 20.08.2023 в 17:28, BNA2009 сказал: Принесли как-то карту, попросили восстановить ключи(забыли видимо). Карта с новым чипом, 0 и 6 сектора можно прочитать что записано, в 6 счётчик, стандартные решения не канают, снифа нет только 122й. Записал на зеро 0сектор и в 6й данные счётчика, ключи дефолтные ff. После испытаний, ключи поменялись и получилось вытащить ключи стандартными методами. Ну это вам просто трижды повезло ! 1. То что открыты были сектора 0 и 6, с которыми, видимо, и работает ваш СКУД. 2. То, что считыватель вашего СКУД сам меняет ключи в секторах. 3. Ну и то, что фильтров от Zero не было. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
BNA2009 0 Жалоба Опубликовано 21 августа, 2023 Точно, СКУД при чтении 6 сектора не проверяет наличие ключа. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 21 августа, 2023 6 минут назад, BNA2009 сказал: Точно, СКУД при чтении 6 сектора не проверяет наличие ключа. Неправильно. Работа с блоками метки (чтение, запись и т. д.) всегда идёт после процедуры аутентификации. То есть с проверкой ключа ! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Олександр 0 Жалоба Опубликовано 22 января Здравствуйте, закупил чипы, но на них ничего записать не могу, пишет что один сектор заблокирован. Спрашиваю подобрать Use Key. Может кто-нибудь посоветует список этих Key или как их можно прошить? Чипи mifare Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 22 января 1 час назад, Олександр сказал: Здравствуйте, закупил чипы, но на них ничего записать не могу, пишет что один сектор заблокирован. Спрашиваю подобрать Use Key. Может кто-нибудь посоветует список этих Key или как их можно прошить? Чипи mifare какой ? если 0й , то возможно это не заготовки Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Олександр 0 Жалоба Опубликовано 22 января 43 минуты назад, urbanboy сказал: какой ? если 0й , то возможно это не заготовки Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 22 января Ну так UID не перезаписывается , я правильно понимаю ? Как выглядят заготовки , на них номеров нет ? Где брали , что там за информация в карточке товара ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Олександр 0 Жалоба Опубликовано 22 января https://www.aliexpress.com/item/1005006101279426.html?spm=a2g0o.order_list.order_list_main.93.21ef1802As2Fzn Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 23 января 6 часов назад, Олександр сказал: Здравствуйте, закупил чипы, но на них ничего записать не могу, пишет что один сектор заблокирован. Из описания товара по вашей ссылке: "Только чтение. Не перезаписывается. Каждый брелок уже запрограммирован заранее. Вы не можете перепрограммировать их с помощью устройства записи карт. Совместимость с картой MIFARE Classic 1K (карта M1). Если в вашем замке используется карта M1, эти брелоки могут работать на ваш замок. Подходит для системы контроля доступа RFID 13,56 МГц и системы управления Идентификатором. Например, зарегистрируйте их в своем дверном замке RFID как новые ключи, если это применимо". UID не изменяется, это ключи только под прописку в домофоны. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 23 января 9 часов назад, Олександр сказал: https://www.aliexpress.com/item/1005006101279426.html?spm=a2g0o.order_list.order_list_main.93.21ef1802As2Fzn дешево сердито , на 100 р дешевле перезаписываемые ну .. раздавайте на брелоки детям а вообще по нынешним ценам не понимаю кто до сих чет с алишки тащит , у местных зерохи по 13р , на кой весь этот китайский квест Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 23 января 9 часов назад, Олександр сказал: https://www.aliexpress.com/item/1005006101279426.html?spm=a2g0o.order_list.order_list_main.93.21ef1802As2Fzn Ну так всё правильно. Это обычные Mifare Classic 1K ..... Не заготовки ! И по вашим фото видно, что это обычные ключи с заблокированным 0-м блоком (0-го сектора). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Aprel 28 Жалоба Опубликовано 24 января В 23.01.2024 в 09:25, urbanboy сказал: дешево сердито , на 100 р дешевле перезаписываемые ну .. раздавайте на брелоки детям а вообще по нынешним ценам не понимаю кто до сих чет с алишки тащит , у местных зерохи по 13р , на кой весь этот китайский квест А местные сами их делают? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 24 января 41 минуту назад, Aprel сказал: А местные сами их делают? нет , но зачем месяц ждать их с али , если можно получить через 3-5 дней по той же цене Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.