a64 5 Жалоба Опубликовано 15 августа 2 часа назад, jonny сказал: понял, что нужно както снифить. хоть куда копать? хелп плз. Вот тут посмотрите теорию https://jjensn.com/mifare-easy-targets/ И таки да, если у вас Прокс не RDV4, то скорее всего не получится. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 15 августа 46 минут назад, jonny сказал: ok. спасибо. проксмарк с алиэкспресса. easy. Вам надо вашим проксмарком (в режиме сниффера) перехватить и запомнить обмен данными между ключом и считывателем. Там Вы увидите как считыватель получает UID ключа. Затем он должен послать ключу команду на аутентификацию по паролю. Она начинается с байта 1B, затем идут 4 байта пароля.... Ну а, зная пароль, уже сможете прочитать всю память ключа... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 16 августа 4 часа назад, jonny сказал: Печаль тоска. Не могу заснифить. Не видит проксмарк что домофон шлет... В визитах специально ослабили ридер. А Прокс серии Изи - это для изучения теории в качестве настольного пособия. Для практической деятельности: - либо Прокс серии РДВ4 с блоком блютуса для удобства, - либо купите отдельное устройство "сниффер" (https://kazus.ru/forums/showthread.php?t=119480). Или сделать самому или списаться с разработчиком этого устройства. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 16 августа 41 минуту назад, jonny сказал: Рдв4 и другие проксмарки - теже яйца только в профиль. У меня оба на столе лежат. Это совсем разные устройства. ИЗИ толком не умеет ни сниффить, ни симулить. Я попробовал все это на небольшом ридере и сильно удивился. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 16 августа 5 минут назад, jonny сказал: Попробуй прошить. В смысле? Оба прошиты Айсманом. На РДВ ожидаю прибытия блютусного блока на днях. Больше с ноутом торчать рядом с дверями не хочу. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 16 августа Зря вы так. Изи - нормальная машинка.... И снифит и эмулирует. Но ! Правильно - прошивку надо ставить на него нормальную... Ну а Айсман (как он сам пишет) работает именно с RDV4.... И на сниффере RECTO тоже свет клином не сошёлся, есть и другие устройства (и тоже на kazus).... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 16 августа 3 минуты назад, jonny сказал: Кстате, Петр, подскажи пожалуйста, какую прошивку лучше залить? Для меня они хз, ставил разные, но не имея опыта.... Ну тут всё на ваш вкус... Для каждого случая надо подбирать свою... Мне вот больше понравилась 2.5.0, хотя она и не очень новая... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 16 августа 1 час назад, jonny сказал: Думаю снять штатные антены и намотать катушку. И попробовать поместить в нее ключ и заснифить. Делал на 125 кгц. И маленькую и большую. В итоге оставил штатную, только подстроил ее. Отмотал часть витков. Антенну на 13.56 мгц пока не могу подступиться на перемотку. Часть оборудования привезут только в сентябре. Но попробовать заменить - хочу. Есть еще у меня подозрения, что в моей версии Изи нахимичили со схемотехникой. Поставили радиоусилитель более дешевый и похуже. Все остальное вроде как адекватно. Обозначения микросхем стерты лазером, что абсолютно алогично, ибо схемотехника давно известна. На дискорде прочитал, что проблема может быть еще и в софте. В частности при эмуляции Прокс должен как-то определить наличие ЭМ-поля, и вот тут у Изика в прошивке Айсмана есть проблемка. Она реально есть. Я заливал в Изи и в РДВ один и тот же дамп метки и подсовывал под один и тот же ридер. РДВ эмулирует норм, Изи даже не начинает эмуляцию. Т.е. не видит условий для ее начала. Хотя тот же Изи всё, кроме сниффинга и эмуляции делает на ура. Вы обязательно попробуйте сделать свою катушку. Очень интересен результат. И таки да, данные по команде hw tune приведите до и после У меня на RDV4.01 вот такой ответ: hw tune [=] -------- Reminder ---------------------------- [=] `hw tune` doesn't actively tune your antennas. [=] It's only informative. [=] Measuring antenna characteristics... [=] -------- LF Antenna ---------- [+] 125.00 kHz ........... 74.83 V [+] 134.83 kHz ........... 37.07 V [+] 126.32 kHz optimal.... 76.41 V [+] [+] Approx. Q factor measurement [+] Frequency bandwidth... 12.8 [+] Peak voltage.......... 13.3 [+] LF antenna............ ok [=] -------- HF Antenna ---------- [+] 13.56 MHz............. 46.72 V [+] [+] Approx. Q factor measurement [+] Peak voltage.......... 8.2 [+] HF antenna ( ok ) [=] -------- LF tuning graph ------------ [+] Orange line - divisor 95 / 125.00 kHz [+] Blue line - divisor 88 / 134.83 kHz На Easy не в пример хуже hw tune [=] -------- Reminder ---------------------------- [=] `hw tune` doesn't actively tune your antennas. [=] It's only informative. [=] Measuring antenna characteristics... [=] -------- LF Antenna ---------- [+] 125.00 kHz ........... 26.17 V [+] 134.83 kHz ........... 20.77 V [+] 125.00 kHz optimal.... 26.17 V [+] [+] Approx. Q factor measurement [+] Frequency bandwidth... 6.6 [+] Peak voltage.......... 7.6 [+] LF antenna............ ok [=] -------- HF Antenna ---------- [+] 13.56 MHz............. 10.11 V [+] [+] Approx. Q factor measurement [+] Peak voltage.......... 2.9 [+] HF antenna ( ok ) [=] -------- LF tuning graph ------------ [+] Orange line - divisor 95 / 125.00 kHz [+] Blue line - divisor 88 / 134.83 kHz Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 16 августа Антенну НЧ у вас явно можно подстроить. -------- LF Antenna ---------- [+] 125.00 kHz ........... 23.89 V [+] 134.83 kHz ........... 15.88 V [+] 120.00 kHz optimal.... 25.86 V Отмотать немного витков. Я отматывал по одному и смотрел эту настройку. Сместил больше вверх, к 134. Но пик у меня пришелся почти на 125. По ВЧ неплохо. 20 вольт на антенне ВЧ. А сколько вольт было на штатной? И еще вопрос. А индуктивность ВЧ катушки и частоту в режиме hf tune можете измерить? Есть чем? Тоже до и после модификации. Я на фанерку выносил катушку ВЧ, когда пробовал. Чтобы не коротнуть или не оборвать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 16 августа 1 час назад, jonny сказал: Люди, хелп плс. Заснифил пароль. | ok | SELECT_UID-2 21275008 | 21279776 | Rdr |3C 00 A2 01 | ok | READ SIG 21672768 | 21680992 | Rdr |1B 98 1F 73 FA C6 B5 | ok | PWD-AUTH: 0x981F73FA 21834272 | 21839040 | Rdr |50 00 57 CD | ok | HALT Прочитал ключ. Записал дамп на болванку hf mfu restore -f dumpred0 Попробовал открыть дверь - результата ноль. Логика подсказывает, что нужно заготовку запаролить. Думал так hf mfu restore -f dumpred0 -k 981F73FA Но не работает. Логика подсказывает, что ещё может быть фильтр.... Так что, надо пробовать писать на разные заготовки... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 16 августа 14 минут назад, jonny сказал: [usb] pm3 --> hf mfu restore -f dumpred -k 4ED02115 [+] Loaded 220 bytes from binary file `dumpred` [=] Restoring dumpred to card [=] MFU dump file information [=] ------------------------------------------------------------- [=] Version..... 00 34 21 01 01 00 0E 03 [=] TBD 0....... 00 00 [=] TBD 1....... 00 [=] Signature... C1 29 C4 47 B0 99 FD 92 2F 69 B9 08 57 43 4C BF [=] CE 13 5F F3 90 47 93 99 82 A1 17 BC 26 DA 5D 4A [=] Counter 0... 00 00 00 [=] Tearing 0... 00 [=] Counter 1... 00 00 00 [=] Tearing 1... 00 [=] Counter 2... 00 00 00 [=] Tearing 2... 00 [=] Max data page... 39 ( 160 bytes ) [=] Header size..... 56 bytes [=] ------------------------------------------------------------- [=] block# | data |lck| ascii [=] ---------+-------------+---+------ [=] 0/0x00 | 34 B5 F4 FD | | 4... [=] 1/0x01 | 19 68 A8 C0 | | .h.. [=] 2/0x02 | 19 00 F8 80 | | .... [=] 3/0x03 | 2D 4B 6A F4 | 1 | -Kj. [=] 4/0x04 | 2A 9C F0 B9 | 1 | *... [=] 5/0x05 | B8 5B 8C F4 | 1 | .[.. [=] 6/0x06 | 47 7D 23 EE | 1 | G}#. [=] 7/0x07 | 38 69 76 7B | 1 | 8iv{ [=] 8/0x08 | 00 00 00 00 | 0 | .... [=] 9/0x09 | 00 00 00 00 | 0 | .... [=] 10/0x0A | 00 00 00 00 | 0 | .... [=] 11/0x0B | 00 00 00 00 | 0 | .... [=] 12/0x0C | 00 00 00 00 | 0 | .... [=] 13/0x0D | 00 00 00 00 | 0 | .... [=] 14/0x0E | 00 00 00 00 | 0 | .... [=] 15/0x0F | 00 00 00 00 | 1 | .... [=] 16/0x10 | B1 53 72 FF | 0 | .Sr. [=] 17/0x11 | 00 00 00 00 | 0 | .... [=] 18/0x12 | 00 00 00 00 | 0 | .... [=] 19/0x13 | 00 00 00 00 | 0 | .... [=] 20/0x14 | B1 53 72 FF | 0 | .Sr. [=] 21/0x15 | 00 00 00 00 | 0 | .... [=] 22/0x16 | 00 00 00 00 | 0 | .... [=] 23/0x17 | 00 00 00 00 | 0 | .... [=] 24/0x18 | B1 53 72 FF | 0 | .Sr. [=] 25/0x19 | 00 00 00 00 | 0 | .... [=] 26/0x1A | 00 00 00 00 | 0 | .... [=] 27/0x1B | 00 00 00 00 | 0 | .... [=] 28/0x1C | 00 00 00 00 | 0 | .... [=] 29/0x1D | 00 00 00 00 | 0 | .... [=] 30/0x1E | 00 00 00 00 | 0 | .... [=] 31/0x1F | 00 00 00 00 | 0 | .... [=] 32/0x20 | 00 00 00 00 | 0 | .... [=] 33/0x21 | 00 00 00 00 | 0 | .... [=] 34/0x22 | 00 00 00 00 | 0 | .... [=] 35/0x23 | 00 00 00 00 | 0 | .... [=] 36/0x24 | 00 00 00 BD | 0 | .... [=] 37/0x25 | 00 00 00 22 | 0 | ..." [=] 38/0x26 | 80 05 00 00 | 0 | .... [=] 39/0x27 | 4E D0 21 15 | 0 | N.!. [=] 40/0x28 | CB 2F 00 00 | 0 | ./.. [=] --------------------------------- [=] special PWD block written 0xF0 - 4E D0 21 15 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 240 [=] special PACK block written 0xF1 - CB 2F 00 00 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 241 [=] special SIG block written 0xF2 - C1 29 C4 47 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 242 [=] special SIG block written 0xF3 - B0 99 FD 92 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 243 [=] special SIG block written 0xF4 - 2F 69 B9 08 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 244 [=] special SIG block written 0xF5 - 57 43 4C BF [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 245 [=] special SIG block written 0xF6 - CE 13 5F F3 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 246 [=] special SIG block written 0xF7 - 90 47 93 99 [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 247 [=] special SIG block written 0xF8 - 82 A1 17 BC [#] 1B Cmd failed. Card timeout. [#] Cmd Error: 00 0 [!] ⚠️ failed to write block 248 [=] special SIG block written 0xF9 - 26 DA 5D 4A Это что ? Это дамп исходного ключа или то что записали на заготовку ? Бред какой-то.... Вы же вроде нашли пароль. Теперь надо прочитать всю память ключа и потом аккуратно записать его на заготовку.... А то, что у вас приведено. Ну не знаю откуда вы это взяли.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 16 августа 26 минут назад, jonny сказал: Дамп считал без проблем. Делаю - hf mfu restore -f dumpred -k 4ED02115 И выдает этот бред. Может я не той командой пишу? Заготовки со сменным уид. Продавец говорил, что обходят все филььры А что такое 4E D0 21 15 ? Откуда это взялось ? Вы берёте чистую заготовку и должны записать в неё дамп исходного ключа. То есть и пароль, который отыскали. Он тоже должен быть в дампе. Про команды не подскажу, я Проксмарк использую, в основном, как сниффер. Для работы с ключами и заготовками использую другое устройство.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 17 августа 4 часа назад, jonny сказал: 4еd0... Это пароль того ключа, с которого я дамп снимал Тогда я не понимаю. Вы же сниффером нашли другой пароль.. Значит считыватель переписывает каждый раз пароль в ключе ? Ну тогда вы копию не сделаете.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 17 августа Все работает. Спасибо за помощь. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 19 августа В 17.08.2024 в 19:14, jonny сказал: Все работает. Спасибо за помощь. А не могли бы вы сделать полезную для форума вещь? Описать свою ситуацию от постановки цели до получения результата (так, чтобы тем, кто оказался в аналогичной ситуации было понятно, что делать) или (в идеале) написать небольшое руководство по конкретно этому вопросу? В самом деле, какая-то часть форума посвящена одним и тем же стандартным ситуациям. Это не есть гуд. Было бы вообще супер, если бы в форуме была отдельная ветка, где бы были собраны такие мануалы. На разные темы. Типа, к примеру: "Как начать работу с Проксмарком?", "Как сделать клон метки на Т5577", "Самодельная антенна на 125 кГц" и т.д. Мануалы - естественно, корректируемые со временем. По мере накопления особенностей и подробностей. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 19 августа 1 час назад, a64 сказал: А не могли бы вы сделать полезную для форума вещь? Описать свою ситуацию от постановки цели до получения результата (так, чтобы тем, кто оказался в аналогичной ситуации было понятно, что делать) или (в идеале) написать небольшое руководство по конкретно этому вопросу? В самом деле, какая-то часть форума посвящена одним и тем же стандартным ситуациям. Это не есть гуд. Было бы вообще супер, если бы в форуме была отдельная ветка, где бы были собраны такие мануалы. На разные темы. Типа, к примеру: "Как начать работу с Проксмарком?", "Как сделать клон метки на Т5577", "Самодельная антенна на 125 кГц" и т.д. Мануалы - естественно, корректируемые со временем. По мере накопления особенностей и подробностей. Я не писатель.... Цель была сделать клон бордового визита. Помогло : — help hf — help hf mfu — help и изучение пдф мифаре ультралайт. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 19 августа 15 минут назад, jonny сказал: Я не писатель.... Цель была сделать клон бордового визита. Помогло : — help hf — help hf mfu — help и изучение пдф мифаре ультралайт. Насчет т5577 я их не умею копировать проксмарком... Для этого есть ректо копир и китайский копир xixei. Насчет катушки на 125кгц. Вчера только мотал - за основу была взята катушка от копировщика ректо. Намотано 120 витков. Проверял hw tune Сматывал, проверял.... Вышло 91 виток диаметром 30мм. Пик 125кгц Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 19 августа Проверил. [usb] pm3 --> lf t55xx detect [!] ⚠️ Could not detect modulation automatically. Try setting it manually with 'lf t55xx config' [usb] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [usb] pm3 --> lf t55xx read -b 1 [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [usb] pm3 --> Т5577 у меня вообще не работает ((( Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 20 августа 23 часа назад, jonny сказал: Т5577 у меня вообще не работает ((( Работает. Просто вы к ней не так подступились. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 20 августа 1 час назад, a64 сказал: Работает. Просто вы к ней не так подступились. Хз. Мне ключ поцеловать нужно было? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 20 августа Ключ? Поцеловать? Хм... Если Прокс хоть как-то обнаруживает вашу метку посредством команды lf search то он с ней работает. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 26 августа В 20.08.2024 в 12:14, a64 сказал: Ключ? Поцеловать? Хм... Если Прокс хоть как-то обнаруживает вашу метку посредством команды lf search то он с ней работает. Да. Работает. Но как-то странно. Продавец, что мне заготовки продал молодец. Покупал т5577 а приехали ем4100. Охренеть. От так верить людям. Кстате, кто нибудь собирал hackbat? Это вроде как flipper zero Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 26 августа 2 часа назад, jonny сказал: Да. Работает. Но как-то странно. Написал небольшой вариант в разделе FAQ. Возможно, пригодится. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jonny 0 Жалоба Опубликовано 27 августа В 26.08.2024 в 09:02, a64 сказал: Написал небольшой вариант в разделе FAQ. Возможно, пригодится. Спасибо огромное Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 28 августа В 26.08.2024 в 07:00, jonny сказал: Покупал т5577 а приехали ем4100. Охренеть. От так верить людям. Скупой платит дважды. А можно было взять в магазине https://ikey.ru/brelok-h2/ и не проводить эти изыскания😃 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.