Рекомендуемые сообщения

Привет все, извините что беспокою, 3ий день читаю документации и не могу понять. Прислали браслеты на mifare classic, там записали данные и якобы они закрыты, и прислали пароль которым они запаролены (зашифрованы?) = CC53B6F7FCC801C20B7167AF7CEB1D532BCE . Он такой длинный и я не понимаю что это за, не B не вместе A и B. Как прочесть данные и чем? Как можно установить другой пароль? В пример 2 дампа (делал по nfc с mifare classic tool), ридера никакого нет, дампы с 2ух разных браслетов, но как мне сказали пароль ко всем 1 который прислали. Не понимаю нужно л и ридер покупать что бы можно было чет прочитать с браслетов? Или можно ли как то открыть через mifare classic tool.

Подскажите пожалуйста, уже читал статьи и руководство по mf1s50 так и не могу понять как он блокируется, можно ли на каждую ячейку поставить разные коды B? А можно ли скрыть? 

UID_D38395B1_2023-05-10_13-19-59.mct 2brasle5UID_1BE29FAD_2023-05-11_09-45-05.mct

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Никон сказал:

Привет все, извините что беспокою, 3ий день читаю документации и не могу понять. Прислали браслеты на mifare classic, там записали данные и якобы они закрыты, и прислали пароль которым они запаролены (зашифрованы?) = CC53B6F7FCC801C20B7167AF7CEB1D532BCE . Он такой длинный и я не понимаю что это за, не B не вместе A и B. Как прочесть данные и чем? Как можно установить другой пароль? В пример 2 дампа (делал по nfc с mifare classic tool), ридера никакого нет, дампы с 2ух разных браслетов, но как мне сказали пароль ко всем 1 который прислали. Не понимаю нужно л и ридер покупать что бы можно было чет прочитать с браслетов? Или можно ли как то открыть через mifare classic tool.

Подскажите пожалуйста, уже читал статьи и руководство по mf1s50 так и не могу понять как он блокируется, можно ли на каждую ячейку поставить разные коды B? А можно ли скрыть? 

UID_D38395B1_2023-05-10_13-19-59.mct 2 \u043a\u0411 · 3 загрузки 2brasle5UID_1BE29FAD_2023-05-11_09-45-05.mct 2 \u043a\u0411 · 3 загрузки

Собственно в данном дампе все телодвижения нужно проводить по ключу B, т.к биты доступа 78 77 88 указывают на это.  Зеленый это ключ А.

Осталось дело за малым. Узнать ключ B, изменить по нему биты доступа на дефолтные FF 07 80 69 и потом работать с данными как заблагорассудится. 

Естественно с телефона это сделать мягко говоря будет сложно.

 

И да можете в каждом секторе ставить свои ключи и также закрывать их битами доступа, но сначала пункт 1.

 

Screenshot_20230511-111452.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 минут назад, Enot сказал:

Собственно в данном дампе все телодвижения нужно проводить по ключу B, т.к биты доступа 78 77 88 указывают на это.  Зеленый это ключ А.

Осталось дело за малым. Узнать ключ B, изменить по нему биты доступа на дефолтные FF 07 80 69 и потом работать с данными как заблагорассудится. 

Естественно с телефона это сделать мягко говоря будет сложно.

 

И да можете в каждом секторе ставить свои ключи и также закрывать их битами доступа, но сначала пункт 1.

 

Screenshot_20230511-111452.jpg

CC53B6F7FCC801C20B7167AF7CEB1D532BCE это что? BCC в хексе? Просто они сказали им закрыт доступ на чтение ячеек памяти (кстати сделали китайцы, может у них есть какая то специфика...)

Так понял тут самому B ключ не узнать, надо спрашивать у записавших эти карты? Или его как то можно расчитать ? 

 

FF 07 80 69 поменять в ACs  что бы он без чтения B мог открыть сектора или куда?

acr122u + ключа мне хватит для данных операций, если выясню ключ б?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

13 минут назад, Никон сказал:

CC53B6F7FCC801C20B7167AF7CEB1D532BCE это что? BCC в хексе? Просто они сказали им закрыт доступ на чтение ячеек памяти (кстати сделали китайцы, может у них есть какая то специфика...)

Так понял тут самому B ключ не узнать, надо спрашивать у записавших эти карты? Или его как то можно расчитать ? 

 

FF 07 80 69 поменять в ACs  что бы он без чтения B мог открыть сектора или куда?

acr122u + ключа мне хватит для данных операций, если выясню ключ б?

Что это не могу сказать. 

 

-FF 07 80 69 поменять в ACs  что бы он без чтения B мог открыть сектора или куда?

чтобы прочесть б и чтобы изменить А и Б впринципе.

 

про 122 тоже не скажу не знаю, не пользуюсь. но простой Nested помоему читал Б даже в таком случае.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

22 часа назад, Никон сказал:

Привет все, извините что беспокою, 3ий день читаю документации и не могу понять. Прислали браслеты на mifare classic, там записали данные и якобы они закрыты, и прислали пароль которым они запаролены (зашифрованы?) = CC53B6F7FCC801C20B7167AF7CEB1D532BCE . Он такой длинный и я не понимаю что это за, не B не вместе A и B. Как прочесть данные и чем? Как можно установить другой пароль? В пример 2 дампа (делал по nfc с mifare classic tool), ридера никакого нет, дампы с 2ух разных браслетов, но как мне сказали пароль ко всем 1 который прислали. Не понимаю нужно л и ридер покупать что бы можно было чет прочитать с браслетов? Или можно ли как то открыть через mifare classic tool.

Подскажите пожалуйста, уже читал статьи и руководство по mf1s50 так и не могу понять как он блокируется, можно ли на каждую ячейку поставить разные коды B? А можно ли скрыть? 

UID_D38395B1_2023-05-10_13-19-59.mct 2 \u043a\u0411 · 3 загрузки 2brasle5UID_1BE29FAD_2023-05-11_09-45-05.mct 2 \u043a\u0411 · 4 загрузки

Не совсем понял что вы хотите сделать ?

Заменить ключи доступа ?

А зачем ?

Если вы их поменяете, то тогда СКУД не сможет работать с вашим браслетом.

 

Если же хотите изменить данные, которые находятся в блоках, то тогда вам нужно:

1. Понять что за данные там записаны (т. е. расшифровать их).

    Как я понял, данные находятся в блоках секторов 4 и 5

   (в 5-м просто продублированы).

2. Изменить их как вам нужно. 

3. Записать изменённые данные в эти же блоки.

    А для этого нужно иметь ключи  Б тех секторов где находятся блоки,

   которые требуют изменения. 

   То есть вам нужно будет найти эти ключи.....:044:

 

Так что не так всё просто.....

Нужно и проанализировать данные, и соответствующую

аппаратную поддержку иметь....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 11.05.2023 в 18:21, petr5555 сказал:

Не совсем понял что вы хотите сделать ?

Заменить ключи доступа ?

А зачем ?

Если вы их поменяете, то тогда СКУД не сможет работать с вашим браслетом.

 

Если же хотите изменить данные, которые находятся в блоках, то тогда вам нужно:

1. Понять что за данные там записаны (т. е. расшифровать их).

    Как я понял, данные находятся в блоках секторов 4 и 5

   (в 5-м просто продублированы).

2. Изменить их как вам нужно. 

3. Записать изменённые данные в эти же блоки.

    А для этого нужно иметь ключи  Б тех секторов где находятся блоки,

   которые требуют изменения. 

   То есть вам нужно будет найти эти ключи.....:044:

 

Так что не так всё просто.....

Нужно и проанализировать данные, и соответствующую

аппаратную поддержку иметь....

 

 А просто ее сбросить до заводских настроек (ну как болванку сделать) не имея ключей можно?

Есть arc122u, но без nfc макера, вот интересно какм то бесплатным по можно сбросить все в ноль что бы можно было новые данные записать или тут только смкеи и искать ключи? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

37 минут назад, Никон сказал:

 А просто ее сбросить до заводских настроек (ну как болванку сделать) не имея ключей можно?

Есть arc122u, но без nfc макера, вот интересно какм то бесплатным по можно сбросить все в ноль что бы можно было новые данные записать или тут только смкеи и искать ключи? 

А чем отличается по Вашему запись дефолтных данных от пользовательских? Такое же изменение данных в метке...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Никон сказал:

 А просто ее сбросить до заводских настроек (ну как болванку сделать) не имея ключей можно?

Есть arc122u, но без nfc макера, вот интересно какм то бесплатным по можно сбросить все в ноль что бы можно было новые данные записать или тут только смкеи и искать ключи? 

Не имея ключей - ничего не сделаете.

Что касается нахождения ключей, то тут всё зависит от чипа. который там стоит.

Если это старый чип, то можно воспользоваться программными атаками.

ACR122 должен с этим справиться, но вот бесплатное ПО для него надо будет поискать.... :044:

 

Если новый чип - то атаки не пройдут.

Здесь только выковыривать ключи SMKey, Проксмарком или другим

сниффером у считывателя....

Но и здесь ключи найдёте только от тех секторов, с которыми работает

ваш считыватель.....:yes2:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.05.2023 в 14:41, petr5555 сказал:

Не имея ключей - ничего не сделаете.

Что касается нахождения ключей, то тут всё зависит от чипа. который там стоит.

Если это старый чип, то можно воспользоваться программными атаками.

ACR122 должен с этим справиться, но вот бесплатное ПО для него надо будет поискать.... :044:

 

Если новый чип - то атаки не пройдут.

Здесь только выковыривать ключи SMKey, Проксмарком или другим

сниффером у считывателя....

Но и здесь ключи найдёте только от тех секторов, с которыми работает

ваш считыватель.....:yes2:

 

mifare classic 1 это ж старый? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.05.2023 в 13:41, petr5555 сказал:

Здесь только выковыривать ключи SMKey, Проксмарком или другим

сниффером у считывателя....

Но и здесь ключи найдёте только от тех секторов, с которыми работает

ваш считыватель.....

Петь , дык нет у него считывателя , с чего снифать , ему просто ключи пристали невесть чем прикрытые , не ясно правда зачем

1 час назад, Никон сказал:

mifare classic 1 это ж старый? 

модификации кристалла обновляются хоть сам стандарт и старый , крайние уже на атаки не отвечают 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, Никон сказал:

mifare classic 1 это ж старый? 

Что значит старый ?

Это просто вид ключа ....

А вот чипы в нём модернизировались.

Поэтому есть старые чипы для Классика 1К, а есть новые - для EV1. 

А модернизация заключилась в латании тех дыр CRYPTO1, которые

позволяли с помощью атак узнавать ключи от секторов ключа,

даже не подходя к домофону.:044:

 

Так что, в вашем случае, можете попробовать узнать ключи

атаками (Дарксайд, Нестед).

Может вам и повезёт.....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 months later...

Принесли как-то  карту, попросили восстановить ключи(забыли видимо). Карта с новым чипом, 0 и 6 сектора можно прочитать что записано, в 6 счётчик,  стандартные решения не канают, снифа нет только 122й.

Записал на зеро 0сектор и в 6й данные счётчика, ключи дефолтные ff. После испытаний, ключи поменялись и  получилось вытащить ключи стандартными методами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 20.08.2023 в 17:28, BNA2009 сказал:

Принесли как-то  карту, попросили восстановить ключи(забыли видимо). Карта с новым чипом, 0 и 6 сектора можно прочитать что записано, в 6 счётчик,  стандартные решения не канают, снифа нет только 122й.

Записал на зеро 0сектор и в 6й данные счётчика, ключи дефолтные ff. После испытаний, ключи поменялись и  получилось вытащить ключи стандартными методами.

Ну это вам просто трижды повезло !:bp:

1. То что открыты были сектора 0 и 6, с которыми, видимо, и работает ваш СКУД.

2. То, что считыватель вашего СКУД сам меняет ключи в секторах.

3. Ну и то, что фильтров от Zero не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 минут назад, BNA2009 сказал:

Точно, СКУД при чтении 6 сектора не проверяет наличие ключа. 

Неправильно.

Работа с блоками метки (чтение, запись и т. д.) всегда идёт

после процедуры аутентификации.

То есть с проверкой ключа !:044:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 5 months later...

Здравствуйте, закупил чипы, но на них ничего записать не могу, пишет что один сектор заблокирован.

Спрашиваю подобрать Use Key. Может кто-нибудь посоветует список этих Key или как их можно прошить?

Чипи mifare

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Олександр сказал:

Здравствуйте, закупил чипы, но на них ничего записать не могу, пишет что один сектор заблокирован.

Спрашиваю подобрать Use Key. Может кто-нибудь посоветует список этих Key или как их можно прошить?

Чипи mifare

какой ? если 0й , то возможно это не заготовки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну так UID не перезаписывается , я правильно понимаю ? Как выглядят заготовки , на них номеров нет ? Где брали , что там за информация в карточке товара ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 часов назад, Олександр сказал:

Здравствуйте, закупил чипы, но на них ничего записать не могу, пишет что один сектор заблокирован.

Из описания товара по вашей ссылке:

"Только чтение. Не перезаписывается. Каждый брелок уже запрограммирован заранее. Вы не можете перепрограммировать их с помощью устройства записи карт. Совместимость с картой MIFARE Classic 1K (карта M1). Если в вашем замке используется карта M1, эти брелоки могут работать на ваш замок. Подходит для системы контроля доступа RFID 13,56 МГц и системы управления Идентификатором. Например, зарегистрируйте их в своем дверном замке RFID как новые ключи, если это применимо".

UID не изменяется, это ключи только под прописку в домофоны.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 часов назад, Олександр сказал:

дешево сердито , на 100 р дешевле перезаписываемые 

ну .. раздавайте на брелоки детям 

а вообще по нынешним ценам не понимаю кто до сих чет с алишки тащит , у местных зерохи по 13р , на кой весь этот китайский квест

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 часов назад, Олександр сказал:

Ну так всё правильно.

Это обычные Mifare Classic 1K .....

Не заготовки !:044:

И по вашим фото видно, что это обычные ключи с

заблокированным 0-м блоком (0-го сектора).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 23.01.2024 в 09:25, urbanboy сказал:

дешево сердито , на 100 р дешевле перезаписываемые 

ну .. раздавайте на брелоки детям 

а вообще по нынешним ценам не понимаю кто до сих чет с алишки тащит , у местных зерохи по 13р , на кой весь этот китайский квест

А местные сами их делают? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

41 минуту назад, Aprel сказал:

А местные сами их делают? 

нет , но зачем месяц ждать их с али , если можно получить через 3-5 дней по той же цене

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...