Как очистить Mifare Ultralight

[Сансеич 10]

1 час назад, petr5555 сказал:

Я же о том как происходит чтение ключа с установленной

парольной защитой домофоном.

Вы это знаете ?

А вы знаете, но пока никакого конструктивного совета не дали, кроме бредового, записать не полный дамп 34стр., и идти к панели. И Uilyi  подтвердил бредовость этого совета. 

Зато ваши теоретические познания в протоколах работы домофонных панелей и ключей, тянут на докторскую диссертацию 😁

[petr5555 294]

21 минуту назад, Сансеич сказал:

А вы знаете, но пока никакого конструктивного совета не дали, кроме бредового, записать не полный дамп 34стр., и идти к панели. И Uilyi  подтвердил бредовость этого совета. 

Зато ваши теоретические познания в протоколах работы домофонных панелей и ключей, тянут на докторскую диссертацию 😁

Ну про неполный дамп в 34 стр. первым Юлий как раз сам написал и сам же

получается подтвердил бредовость ....

Ну раз бредовость - то готовьте 20 р. .....

 

Что касается протоколов - ну вот виноват, кое-что изучал.

Только почему только теоретические знания ?

Я их обычно подкрепляю ещё и практикой...

 

 

[Сансеич 10]

34 минуты назад, petr5555 сказал:

Ну про неполный дамп в 34 стр. первым Юлий как раз сам написал и сам же

получается подтвердил бредовость ....

Ну раз бредовость - то готовьте 20 р. .....

 

Что касается протоколов - ну вот виноват, кое-что изучал.

Только почему только теоретические знания ?

Я их обычно подкрепляю ещё и практикой...

 

 

Не, не, сначала Uilyi  написал что так сделать нельзя, основываясь на сообщении Павла, и я с ними согласен. Следом вы пишете бред  -  запиши 34стр и сходи к панели. Так что надо вам почаще практиковаться, выходить на улицу, дышать свежим морозным воздухом, дабы исключить появления новых бредовых теорий 😁

[petr5555 294]

1 час назад, Сансеич сказал:

Не, не, сначала Uilyi  написал что так сделать нельзя, основываясь на сообщении Павла, и я с ними согласен. Следом вы пишете бред  -  запиши 34стр и сходи к панели. Так что надо вам почаще практиковаться, выходить на улицу, дышать свежим морозным воздухом, дабы исключить появления новых бредовых теорий 😁

 

Не, не ....

Вы сообщение от Юлия внимательно прочитайте, которое он написал

сразу после вашего вопроса о неполном дампе....

А про сообщение от Павла - это уже позднее вспомнил....

Впрочем, всегда всё лучше самому проверить, даже если это Павел написал.

Единственное - это то, что для такого действия SMKey может и не подойти.

Тут, скорее всего, нужен сниффер для перехвата информации считыватель-ключ...

 

Так что не заморачивайтесь.

Жаба за 20 р. точно не задушит ! 

 

P. S.

А почему вы так уверены, что это всё бред ?

Новые ключи продаются уже с установленным паролем.

Как панель к ним обращается ?

Логично предположить, что  она высчитывает пароль

определённым образом с помощью имеющихся данных

в открытых страницах ключа......

 

[Сансеич 10]

Про 20р и жабу я так, ради прикола сказал. Я их потратил на получение пароля для вездехода. Раньше он не везде вездеходил, теперь везде. Но вопрос почему у меня дамп с паролем записанный на ультра, потом читается как 41стр, остаётся открытым. Почему при чтении не пишет что метка запоролена?  А ну ка Пётр, гений теории и мастер практики, какие будут ваши гипотезы и предположения? Желательно пока без выхода к панели 😁

[petr5555 294]

29 минут назад, Сансеич сказал:

Про 20р и жабу я так, ради прикола сказал. Я их потратил на получение пароля для вездехода. Раньше он не везде вездеходил, теперь везде. Но вопрос почему у меня дамп с паролем записанный на ультра, потом читается как 41стр, остаётся открытым. Почему при чтении не пишет что метка запоролена?  А ну ка Пётр, гений теории и мастер практики, какие будут ваши гипотезы и предположения? Желательно пока без выхода к панели 😁

Это вам лучше спросить у Павла.

Я не знаю как в его приборах написана прошивка в части работы с этими ключами...

Да и дамп этого ключа вы не привели....

 

Но, если навскидку, то тут или пароль прибор запомнил, или не включён

режим работы с парольной защитой....

Но, не видя  дампа ключа, можно только гадать....

 

[Сансеич 10]

Просто чтение и чтение с паролем выбираю, всё равно пишет прочитано 41 и в конце одни нули.

[petr5555 294]

13 часов назад, Сансеич сказал:

Просто чтение и чтение с паролем выбираю, всё равно пишет прочитано 41 и в конце одни нули.

Ну так у вас и не включен режим работы с паролем.

 

А почему так случилось - это уже не ко мне.....

 

[Сансеич 10]

Что за режим и где он включается? 🤔

[petr5555 294]

22 минуты назад, Сансеич сказал:

Что за режим и где он включается? 🤔

Интересно, сначала меня оскорбляете, а потом просите провести вам ликбез ?

 

Наберите в поисковике Ultralight EV1 и прочитайте документацию на этот ключ.....

Тогда поймёте что означают  LOCK - RFUI - CFG0 - CFG1 и как их надо правильно выставлять и почему PWD и PAC - все нули....

[a64 5]

Из даташита по EV1

8.6 Защита посредством проверки пароля
Доступ для записи в память или чтения/записи в конфигурируемую часть памяти может быть ограничен подтверждением пароля. 32-разрядный секретный пароль (PWD) и 16-разрядное подтверждение пароля (PACK) обычно программируются на страницах конфигурации при выдаче квитанции или персонализации. Использование ответа на подтверждение индивидуального пароля чипа повышает уровень доверия на стороне печатной платы к PICC.
Параметр AUTHLIM, указанный в разделе 8.5.6, может использоваться для ограничения попыток отрицательной проверки.

В исходном состоянии MF0ULx1 значение AUTH0 FFh отключает защиту паролем.
В этом состоянии PWD и PACK доступны для свободной записи. Доступ к страницам конфигурации и любой части пользовательской памяти можно ограничить, установив AUTH0 в качестве адреса страницы в пределах доступного пространства памяти. Адрес страницы защищен первым.
Примечание: Обратите внимание, что метод проверки пароля, доступный в MF0ULx1, не обеспечивает высокой степени защиты. Это простой и удобный способ предотвратить несанкционированный доступ к памяти. Если требуется более высокий уровень защиты, для повышения общей безопасности системы можно использовать криптографические методы на прикладном уровне.

[FUN7 0]

здравствуйте 

извиняюсь что не по теме

пожалуйста подскажите 

могу ли я с rfid эмулятора на ардуино (em marin) передать ключ на дубликатор и записать с дубликатора на болванку 

[petr5555 294]

44 минуты назад, FUN7 сказал:

здравствуйте 

извиняюсь что не по теме

пожалуйста подскажите 

могу ли я с rfid эмулятора на ардуино (em marin) передать ключ на дубликатор и записать с дубликатора на болванку 

Ну так попробуйте....

Эмулятор - это же просто аналог ключа.

Так что он должен прочитаться дубликатором.

[senyasorokin 6]

3 часа назад, FUN7 сказал:

могу ли я с rfid эмулятора на ардуино (em marin) передать ключ на дубликатор и записать с дубликатора на болванку 

Странно, что на эмуляторе на ардуино нет режима записи. Я в свое время подобный делал от Мехатрона, так там эмуляция наоборот фишкой была. А изначально задумывался как копир ТМ и ЕМарина.

[FUN7 0]

у меня эмулятор из ардуинка и катушка от ключа

я думал попробовать её использовать для записи, но я не знаю какая индуктивность ее

и подходит ли эта катушка для записи

[senyasorokin 6]

27 минут назад, FUN7 сказал:

у меня эмулятор из ардуинка и катушка от ключа

я думал попробовать её использовать для записи, но я не знаю какая индуктивность ее

и подходит ли эта катушка для записи

Изучи . Там правда сайт разработчика лег. Исходник на https://github.com/SibMan54/Arduino-RFID-iButton-Duplicator

 

[FUN7 0]

это я видел

я собирал только вот катушку не могу намотать

 

а вот этот эмулятор ключа 

здесь в катушка используется от чипа

если я правильно понимаю 

если эмулятор работает, то я могу использовать эту же катушку для дубликатора от мехатрона

так как частота рабочая обоих устройств 125кгц

4 минуты назад, senyasorokin сказал:

Изучи . Там правда сайт разработчика лег. Исходник на https://github.com/SibMan54/Arduino-RFID-iButton-Duplicator

 

 

[senyasorokin 6]

Да работает там практически с любой катушкой. Только максимальное расстояние может меняться. С катушкой из брелка не очень удобно, слишком тонкий провод. Я мотал просто из одной жилой витухи и все работало. А последний вариант катушка от толстой карты, свернутая пополам. У неё провод потолще, чем у брелка.

[petr5555 294]

1 час назад, FUN7 сказал:

у меня эмулятор из ардуинка и катушка от ключа

я думал попробовать её использовать для записи, но я не знаю какая индуктивность ее

и подходит ли эта катушка для записи

Да можно использовать и её, только на частоту 125 КГц 

надо будет её настроить подбором конденсатора...

 

Вообще можно сделать контур из катушки 120 витков

(диаметр 30 мм) провод 0.1 мм. и конденсатора примерно 2200 пик.

А потом уже подбирать число витков катушки (сматывая их)

по наилучшей работе контура...

[a64 5]

Вопрос по брелкам v.22

 

Взял у коллег пучок бордовых меток версии 22.

Посмотрел дампы Проксом.

Везде одно и то же. Первые 7 блоков с информацией.

Остальное 0. Читается до 33 стр. Пароль активирован.

 

Резюмируя все то, что говорилось в этой ветке и других на этом форуме, можно ли сделать "глубокомысленный" вывод, что пароль на этих метках есть некая хэш-функция от этих семи (или меньшего количества) блоков?

 

[Pavel 582]

В 19.01.2024 в 22:04, Сансеич сказал:

Просто чтение и чтение с паролем выбираю, всё равно пишет прочитано 41 и в конце одни нули.

Пароль в метке есть, если вы его записали, но прибор читает 41 стр. с нулями в конце, потому что у вас отключен байт указывающий, что включено чтение по паролю. А сам пароль считать нельзя, поэтому метка отдает нули. Впишите в первый байт стр.38 число 80 (сразу после 22) и запишите. После этого метка начнет требовать пароль для чтения страниц выше 34 (число 22 в шеснадцатеричном виде и определяет, с какой страницы требуется читать с паролем).

[Pavel 582]

В 28.06.2023 в 15:53, Руслан С сказал:

Всем доброго времени суток. Возникла такая проблема с заготовками  Mifare Ultralight. Так как впервые их делал пару штук записал неправильно. То есть при чтении бордового Визита с паролем я сразу их записал на заготовку, и они не работали. Теперь же не знаю как их очистить или обнулить. Можете ли подсказать как их правильно очищать!!! Заранее благодарен.

Для стирания заготовки ультра сначала нужно загрузить в прибор дамп из базы - тот же самый дамп, которым она была записана (чтобы прибор запомнил пароль), затем нажать на приборе назад, считать заведомо чистую заготовку (где нет пароля, или открыть приложение, работа с прибором и отправить дефолтный дамп ультралайт 41 стр. в прибор на запись) и записать на эту же, стираемую заготовку.
Если записалась 41 стр., то пароль подошел и метка стерлась (записалась данными с чистой метки).

Если последние стр. не записались, значит метка была записана другим дампом. Пароль не подошел.

Если вы не знаете каким дампом она записана:
Смкей онлайн может найти пароль, но делать это нужно до того, как пытаться записать метку дампами из базы, перебирая их наугад. После первой же записи часть страниц, в том числе UID, будут записаны и функция смкей онлайн уже не сможет вычислить старый пароль.
При работе через ikey express все дампы сделанные через онлайн сохраняются в закладках. Попробуйте отправлять на запись дампы от туда. После отправки дампа можно прикладывать стираемую заготовку и искать тот, которым метка будет записываться полностью (41 стр.). Тогда уже действуем как в начале инструкции - жмем назад, считываем заведомо чистую заготовку (или посылаем пустой дамп из базы) и подносим стираемую.

Заготовки Ул-5 не стереть. UID в них пишется однократно.
Проверять чистые они или нет можно чтением, смотреть на уид. Если первые байты АА 55 .. - значит чистая.

[Pavel 582]

В 18.01.2024 в 12:59, Илья0029 сказал:

И ещё вопрос, я считал криптоключ smkey сохранил его, а теперь не могу его применить, нажимаю чтение uitralight 41 нажимаю чтение с паролем, выбираю свой, но его не получается ввести, клавиатура гаснет сразу, максимум получается ввести перый символ, второй вообще не получается  потому что опять меняется первый. Не очень хочется с каждым клиентом каждый раз выходит на адрес...

Как стирать описал выше. По описанной проблеме вводе не совсем понял, если проблема в последней версии прилоежния проявляется, то скиньте, желательно сразу туда в тему, описание действий.
Тот пароль, что вы получили к конкретной метке вам бесполезен для других, он уникален для каждой метки. Даже от одного подъезда.

[Pavel 582]

В 18.01.2024 в 20:51, Сансеич сказал:

А вот есть у меня не полный дамп визита 21.0, только 34 стр. Оригинала нет, но получать пароль за 20р жаба душит 😁, как получить пароль от панели?

Добавьте в дамп, который неполный, числа 22 и 80, как описал выше, запишите на любую заготовку дамп и дайте считать ее прибору. Он запросит получение пароля от панели. Не забудьте потом стереть их обратно в метке на прежние значения.
Без основных данных из метки (первых 34 стр.) панель пароль не выдаст, поэтому нельзя без загрузки этих данных идти ловить пароль.

[jonny 0]

добра всем.

подскажите, можно ли  proksmark3 им получить пин mifare ultralight (бордовый визит).

ключ есть, домофон рядом.

насколько из перерытого в интернете понял, что нужно както снифить. 

хоть куда копать? хелп плз.