DarkCrystal 2 Жалоба Опубликовано 24 августа, 2023 Добрый день, есть ключ от домофона vizit версии 22.0 (фото приложил) Также есть и заготовка под него UL-5, т.к. прочиталась 41 страница. Proxmark3 показывает, что ключ Ultralight EV1 Подскажите пожалуйста: 1. У заготовки UL-5 запись UID однократная. Это относится к каждому блоку (0 и 1) отдельно? Т.е если я запишу данные в 0 блок, блокируется только он, или 1 тоже? 2. Если кто знает, какими командами можно записать на заготовку UID, при помощи proxmark3 (setuid 100% не записывает его полностью, только первую часть) Огромная просьба не кидаться тапками, только начинаю разбираться в этой теме Из имеющегося оборудования: proxmark3 easy Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 24 августа, 2023 Вы не сможете ничего сделать, так как метка имеет пароль. Вы его не сможете считать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
DarkCrystal 2 Жалоба Опубликовано 24 августа, 2023 Пароль я считал proxmark'ом. Мне осталось просто записать дамп (все страницы по 41 прочитались) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 24 августа, 2023 Покажите данные последних страниц дампа. Каким образом проксмарком вы считали пароль? То, что вы считали 41 страницу совсем не говорит о том, что вы получили пароль. Его нельзя прочитать. Если у вас там нули или ffки, то пароль не получен. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
DarkCrystal 2 Жалоба Опубликовано 24 августа, 2023 38 минут назад, Pavel сказал: Покажите данные последних страниц дампа. Каким образом проксмарком вы считали пароль? То, что вы считали 41 страницу совсем не говорит о том, что вы получили пароль. Его нельзя прочитать. Если у вас там нули или ffки, то пароль не получен. Дамп + фото перехвата пароля приложил key.json Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 24 августа, 2023 Пишите 2, 1, 0 стр. Вроде в такой последовательности. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kaktotak 0 Жалоба Опубликовано 3 сентября, 2023 В 24.08.2023 в 15:51, DarkCrystal сказал: Пароль я считал proxmark'ом. Мне осталось просто записать дамп (все страницы по 41 прочитались) Запись идёт в такой последовательности: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kaktotak 0 Жалоба Опубликовано 3 сентября, 2023 DarkCrystal, подскажите, пожалуйста, какая прошивка у Proxmark и команды сниффинга и чтения UL с известным паролем? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
DarkCrystal 2 Жалоба Опубликовано 4 сентября, 2023 22 часа назад, kaktotak сказал: DarkCrystal, подскажите, пожалуйста, какая прошивка у Proxmark и команды сниффинга и чтения UL с известным паролем? Спасибо за информацию, правда ключ уже записал пару дней назад. Писал последовательно, с 0 сектора. (правда не обычным wrbl, но все же) Прошивка от iceman. Сниффил пароль через эмуляцию ключа, предварительно прочитав дамп в 30 с лишним страниц. Далее читал домофонный ключ уже с известным паролем, просто добавив параметр -k "пароль" 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
nubsaybot 0 Жалоба Опубликовано 17 сентября, 2023 В 04.09.2023 в 17:52, DarkCrystal сказал: Писал последовательно, с 0 сектора. (правда не обычным wrbl, но все же) А поделитесь пожалуйста командой которой писали. История та же, пишется только первая часть пробовал и wrbl и raw, видимо, что то не так делаю :( Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
DarkCrystal 2 Жалоба Опубликовано 18 сентября, 2023 18 часов назад, nubsaybot сказал: А поделитесь пожалуйста командой которой писали. История та же, пишется только первая часть пробовал и wrbl и raw, видимо, что то не так делаю 😞 hf 14a raw -s -c -k a2 00 SEC0 hf 14a raw -c -k a2 01 SEC1 hf 14a raw -c a2 02 SEC2 только нужно заменить sec0-2 на необходимые значения с 0 по 2 страницу соответственно 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 29 февраля Подскажите, а на каком этапе добавляется одинаковая строка в страницы 16, 20, 24? На этапе изготовления метки или это домофон пишет? Посмотрел на непривязанных метках - эти строки 00 На привязанных - чем-то заполнены, причем у каждой метки свое. Возможно, это не правило, а частный случай такой. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 67 Жалоба Опубликовано 2 марта В 29.02.2024 в 11:44, a64 сказал: Подскажите, а на каком этапе добавляется одинаковая строка в страницы 16, 20, 24? На этапе изготовления метки или это домофон пишет? Посмотрел на непривязанных метках - эти строки 00 На привязанных - чем-то заполнены, причем у каждой метки свое. Возможно, это не правило, а частный случай такой. Анализируя имеющиеся у меня дампы я более склонен думать что инфа в обсуждаемые страницы добавляется просто при прописке ключа в домофон, без всяких привязок. Привязка, как мне кажется, обнаруживается не стандартной информацией в седьмой странице дампа ультралайт. 1 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 4 марта В 02.03.2024 в 20:47, Uilyi сказал: Привязка, как мне кажется, обнаруживается не стандартной информацией в седьмой странице дампа ультралайт. Посмотрел дампы нескольких привязанных меток. У всех 7я страница нулевая. Нашел хлопца, который занимался привязкой. Попробую договориться, чтобы сдампить метку до привязки и после. Хотя бы доступные страницы. Наилучший вариант был бы иметь пароль. И, соответственно, иметь полный дамп до и после. Написал на днях ЛУА скрипт для брутфорса. Смешно даже стало. Один вариант ключа - полторы секунды. Сдохнешь, пока дождешься. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.