Рекомендуемые сообщения

1 час назад, petr5555 сказал:

Я же о том как происходит чтение ключа с установленной

парольной защитой домофоном.

Вы это знаете ?:ds:

А вы знаете, но пока никакого конструктивного совета не дали, кроме бредового, записать не полный дамп 34стр., и идти к панели. И Uilyi  подтвердил бредовость этого совета. 

Зато ваши теоретические познания в протоколах работы домофонных панелей и ключей, тянут на докторскую диссертацию 😁

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

21 минуту назад, Сансеич сказал:

А вы знаете, но пока никакого конструктивного совета не дали, кроме бредового, записать не полный дамп 34стр., и идти к панели. И Uilyi  подтвердил бредовость этого совета. 

Зато ваши теоретические познания в протоколах работы домофонных панелей и ключей, тянут на докторскую диссертацию 😁

Ну про неполный дамп в 34 стр. первым Юлий как раз сам написал и сам же

получается подтвердил бредовость ....

Ну раз бредовость - то готовьте 20 р. .....

 

Что касается протоколов - ну вот виноват, кое-что изучал.

Только почему только теоретические знания ?

Я их обычно подкрепляю ещё и практикой...:bs:

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

34 минуты назад, petr5555 сказал:

Ну про неполный дамп в 34 стр. первым Юлий как раз сам написал и сам же

получается подтвердил бредовость ....

Ну раз бредовость - то готовьте 20 р. .....

 

Что касается протоколов - ну вот виноват, кое-что изучал.

Только почему только теоретические знания ?

Я их обычно подкрепляю ещё и практикой...:bs:

 

 

Не, не, сначала Uilyi  написал что так сделать нельзя, основываясь на сообщении Павла, и я с ними согласен. Следом вы пишете бред  -  запиши 34стр и сходи к панели. Так что надо вам почаще практиковаться, выходить на улицу, дышать свежим морозным воздухом, дабы исключить появления новых бредовых теорий 😁

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Сансеич сказал:

Не, не, сначала Uilyi  написал что так сделать нельзя, основываясь на сообщении Павла, и я с ними согласен. Следом вы пишете бред  -  запиши 34стр и сходи к панели. Так что надо вам почаще практиковаться, выходить на улицу, дышать свежим морозным воздухом, дабы исключить появления новых бредовых теорий 😁

 

Не, не ....

Вы сообщение от Юлия внимательно прочитайте, которое он написал

сразу после вашего вопроса о неполном дампе....:044:

А про сообщение от Павла - это уже позднее вспомнил....

Впрочем, всегда всё лучше самому проверить, даже если это Павел написал.

Единственное - это то, что для такого действия SMKey может и не подойти.

Тут, скорее всего, нужен сниффер для перехвата информации считыватель-ключ...

 

Так что не заморачивайтесь.

Жаба за 20 р. точно не задушит !:cd: 

 

P. S.

А почему вы так уверены, что это всё бред ?

Новые ключи продаются уже с установленным паролем.

Как панель к ним обращается ?

Логично предположить, что  она высчитывает пароль

определённым образом с помощью имеющихся данных

в открытых страницах ключа......

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Про 20р и жабу я так, ради прикола сказал. Я их потратил на получение пароля для вездехода. Раньше он не везде вездеходил, теперь везде. Но вопрос почему у меня дамп с паролем записанный на ультра, потом читается как 41стр, остаётся открытым. Почему при чтении не пишет что метка запоролена?  А ну ка Пётр, гений теории и мастер практики, какие будут ваши гипотезы и предположения? Желательно пока без выхода к панели 😁

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

29 минут назад, Сансеич сказал:

Про 20р и жабу я так, ради прикола сказал. Я их потратил на получение пароля для вездехода. Раньше он не везде вездеходил, теперь везде. Но вопрос почему у меня дамп с паролем записанный на ультра, потом читается как 41стр, остаётся открытым. Почему при чтении не пишет что метка запоролена?  А ну ка Пётр, гений теории и мастер практики, какие будут ваши гипотезы и предположения? Желательно пока без выхода к панели 😁

Это вам лучше спросить у Павла.

Я не знаю как в его приборах написана прошивка в части работы с этими ключами...

Да и дамп этого ключа вы не привели....:041:

 

Но, если навскидку, то тут или пароль прибор запомнил, или не включён

режим работы с парольной защитой....

Но, не видя  дампа ключа, можно только гадать....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просто чтение и чтение с паролем выбираю, всё равно пишет прочитано 41 и в конце одни нули.

IMG_20240119_215236.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

13 часов назад, Сансеич сказал:

Просто чтение и чтение с паролем выбираю, всё равно пишет прочитано 41 и в конце одни нули.

IMG_20240119_215236.jpg

Ну так у вас и не включен режим работы с паролем.

 

А почему так случилось - это уже не ко мне.....:cd:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

22 минуты назад, Сансеич сказал:

Что за режим и где он включается? 🤔

Интересно, сначала меня оскорбляете, а потом просите провести вам ликбез ?:041:

 

Наберите в поисковике Ultralight EV1 и прочитайте документацию на этот ключ.....

Тогда поймёте что означают  LOCK - RFUI - CFG0 - CFG1 и как их надо правильно выставлять и почему PWD и PAC - все нули....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 1 month later...

Из даташита по EV1

8.6 Защита посредством проверки пароля
Доступ для записи в память или чтения/записи в конфигурируемую часть памяти может быть ограничен подтверждением пароля. 32-разрядный секретный пароль (PWD) и 16-разрядное подтверждение пароля (PACK) обычно программируются на страницах конфигурации при выдаче квитанции или персонализации. Использование ответа на подтверждение индивидуального пароля чипа повышает уровень доверия на стороне печатной платы к PICC.
Параметр AUTHLIM, указанный в разделе 8.5.6, может использоваться для ограничения попыток отрицательной проверки.

В исходном состоянии MF0ULx1 значение AUTH0 FFh отключает защиту паролем.
В этом состоянии PWD и PACK доступны для свободной записи. Доступ к страницам конфигурации и любой части пользовательской памяти можно ограничить, установив AUTH0 в качестве адреса страницы в пределах доступного пространства памяти. Адрес страницы защищен первым.
Примечание: Обратите внимание, что метод проверки пароля, доступный в MF0ULx1, не обеспечивает высокой степени защиты. Это простой и удобный способ предотвратить несанкционированный доступ к памяти. Если требуется более высокий уровень защиты, для повышения общей безопасности системы можно использовать криптографические методы на прикладном уровне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

здравствуйте 

извиняюсь что не по теме

пожалуйста подскажите 

могу ли я с rfid эмулятора на ардуино (em marin) передать ключ на дубликатор и записать с дубликатора на болванку 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

44 минуты назад, FUN7 сказал:

здравствуйте 

извиняюсь что не по теме

пожалуйста подскажите 

могу ли я с rfid эмулятора на ардуино (em marin) передать ключ на дубликатор и записать с дубликатора на болванку 

Ну так попробуйте....

Эмулятор - это же просто аналог ключа.

Так что он должен прочитаться дубликатором.:bs:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, FUN7 сказал:

могу ли я с rfid эмулятора на ардуино (em marin) передать ключ на дубликатор и записать с дубликатора на болванку 

Странно, что на эмуляторе на ардуино нет режима записи. Я в свое время подобный делал от Мехатрона, так там эмуляция наоборот фишкой была. А изначально задумывался как копир ТМ и ЕМарина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у меня эмулятор из ардуинка и катушка от ключа

я думал попробовать её использовать для записи, но я не знаю какая индуктивность ее

и подходит ли эта катушка для записи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

27 минут назад, FUN7 сказал:

у меня эмулятор из ардуинка и катушка от ключа

я думал попробовать её использовать для записи, но я не знаю какая индуктивность ее

и подходит ли эта катушка для записи

Изучи . Там правда сайт разработчика лег. Исходник на https://github.com/SibMan54/Arduino-RFID-iButton-Duplicator

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это я видел

я собирал только вот катушку не могу намотать

 

а вот этот эмулятор ключа 

здесь в катушка используется от чипа

если я правильно понимаю 

если эмулятор работает, то я могу использовать эту же катушку для дубликатора от мехатрона

так как частота рабочая обоих устройств 125кгц

4 минуты назад, senyasorokin сказал:

Изучи . Там правда сайт разработчика лег. Исходник на https://github.com/SibMan54/Arduino-RFID-iButton-Duplicator

 

 

Screenshot_2024-02-26-19-08-40-403_com.android.chrome.jpg

Screenshot_2024-02-26-19-08-34-394_com.android.chrome.jpg

Screenshot_2024-02-26-19-08-37-106_com.android.chrome.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да работает там практически с любой катушкой. Только максимальное расстояние может меняться. С катушкой из брелка не очень удобно, слишком тонкий провод. Я мотал просто из одной жилой витухи и все работало. А последний вариант катушка от толстой карты, свернутая пополам. У неё провод потолще, чем у брелка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, FUN7 сказал:

у меня эмулятор из ардуинка и катушка от ключа

я думал попробовать её использовать для записи, но я не знаю какая индуктивность ее

и подходит ли эта катушка для записи

Да можно использовать и её, только на частоту 125 КГц 

надо будет её настроить подбором конденсатора...:cd:

 

Вообще можно сделать контур из катушки 120 витков

(диаметр 30 мм) провод 0.1 мм. и конденсатора примерно 2200 пик.

А потом уже подбирать число витков катушки (сматывая их)

по наилучшей работе контура...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос по брелкам v.22

 

Взял у коллег пучок бордовых меток версии 22.

Посмотрел дампы Проксом.

Везде одно и то же. Первые 7 блоков с информацией.

Остальное 0. Читается до 33 стр. Пароль активирован.

 

Резюмируя все то, что говорилось в этой ветке и других на этом форуме, можно ли сделать "глубокомысленный" вывод, что пароль на этих метках есть некая хэш-функция от этих семи (или меньшего количества) блоков?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 weeks later...
В 19.01.2024 в 22:04, Сансеич сказал:

Просто чтение и чтение с паролем выбираю, всё равно пишет прочитано 41 и в конце одни нули.

IMG_20240119_215236.jpg

Пароль в метке есть, если вы его записали, но прибор читает 41 стр. с нулями в конце, потому что у вас отключен байт указывающий, что включено чтение по паролю. А сам пароль считать нельзя, поэтому метка отдает нули. Впишите в первый байт стр.38 число 80 (сразу после 22) и запишите. После этого метка начнет требовать пароль для чтения страниц выше 34 (число 22 в шеснадцатеричном виде и определяет, с какой страницы требуется читать с паролем).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 28.06.2023 в 15:53, Руслан С сказал:

Всем доброго времени суток. Возникла такая проблема с заготовками  Mifare Ultralight. Так как впервые их делал пару штук записал неправильно. То есть при чтении бордового Визита с паролем я сразу их записал на заготовку, и они не работали. Теперь же не знаю как их очистить или обнулить. Можете ли подсказать как их правильно очищать!!! Заранее благодарен.

Для стирания заготовки ультра сначала нужно загрузить в прибор дамп из базы - тот же самый дамп, которым она была записана (чтобы прибор запомнил пароль), затем нажать на приборе назад, считать заведомо чистую заготовку (где нет пароля, или открыть приложение, работа с прибором и отправить дефолтный дамп ультралайт 41 стр. в прибор на запись) и записать на эту же, стираемую заготовку.
Если записалась 41 стр., то пароль подошел и метка стерлась (записалась данными с чистой метки).

Если последние стр. не записались, значит метка была записана другим дампом. Пароль не подошел.

Если вы не знаете каким дампом она записана:
Смкей онлайн может найти пароль, но делать это нужно до того, как пытаться записать метку дампами из базы, перебирая их наугад. После первой же записи часть страниц, в том числе UID, будут записаны и функция смкей онлайн уже не сможет вычислить старый пароль.
При работе через ikey express все дампы сделанные через онлайн сохраняются в закладках. Попробуйте отправлять на запись дампы от туда. После отправки дампа можно прикладывать стираемую заготовку и искать тот, которым метка будет записываться полностью (41 стр.). Тогда уже действуем как в начале инструкции - жмем назад, считываем заведомо чистую заготовку (или посылаем пустой дамп из базы) и подносим стираемую.

Заготовки Ул-5 не стереть. UID в них пишется однократно.
Проверять чистые они или нет можно чтением, смотреть на уид. Если первые байты АА 55 .. - значит чистая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.01.2024 в 12:59, Илья0029 сказал:

И ещё вопрос, я считал криптоключ smkey сохранил его, а теперь не могу его применить, нажимаю чтение uitralight 41 нажимаю чтение с паролем, выбираю свой, но его не получается ввести, клавиатура гаснет сразу, максимум получается ввести перый символ, второй вообще не получается  потому что опять меняется первый. Не очень хочется с каждым клиентом каждый раз выходит на адрес...

Как стирать описал выше. По описанной проблеме вводе не совсем понял, если проблема в последней версии прилоежния проявляется, то скиньте, желательно сразу туда в тему, описание действий.
Тот пароль, что вы получили к конкретной метке вам бесполезен для других, он уникален для каждой метки. Даже от одного подъезда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.01.2024 в 20:51, Сансеич сказал:

А вот есть у меня не полный дамп визита 21.0, только 34 стр. Оригинала нет, но получать пароль за 20р жаба душит 😁, как получить пароль от панели?

Добавьте в дамп, который неполный, числа 22 и 80, как описал выше, запишите на любую заготовку дамп и дайте считать ее прибору. Он запросит получение пароля от панели. Не забудьте потом стереть их обратно в метке на прежние значения.
Без основных данных из метки (первых 34 стр.) панель пароль не выдаст, поэтому нельзя без загрузки этих данных идти ловить пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 5 months later...

добра всем.

подскажите, можно ли  proksmark3 им получить пин mifare ultralight (бордовый визит).

ключ есть, домофон рядом.

насколько из перерытого в интернете понял, что нужно както снифить. 

хоть куда копать? хелп плз.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...