Добрый день, есть ключ от домофона vizit версии 22.0 (фото приложил) Также есть и заготовка под него UL-5, т.к. прочиталась 41 страница.

Proxmark3 показывает, что ключ Ultralight EV1

Подскажите пожалуйста:

1. У заготовки UL-5 запись UID однократная. Это относится к каждому блоку (0 и 1) отдельно? Т.е если я запишу данные в 0 блок, блокируется только он, или 1 тоже?

2. Если кто знает, какими командами можно записать на заготовку UID, при помощи proxmark3 (setuid 100% не записывает его полностью, только первую часть)

Огромная просьба не кидаться тапками, только начинаю разбираться в этой теме

Из имеющегося оборудования: proxmark3 easy

Вы не сможете ничего сделать, так как метка имеет пароль. Вы его не сможете считать.

Пароль я считал proxmark'ом. Мне осталось просто записать дамп (все страницы по 41 прочитались)

Покажите данные последних страниц дампа. Каким образом проксмарком вы считали пароль? То, что вы считали 41 страницу совсем не говорит о том, что вы получили пароль. Его нельзя прочитать. Если у вас там нули или ffки, то пароль не получен.

38 минут назад, Pavel сказал:

Покажите данные последних страниц дампа. Каким образом проксмарком вы считали пароль? То, что вы считали 41 страницу совсем не говорит о том, что вы получили пароль. Его нельзя прочитать. Если у вас там нули или ffки, то пароль не получен.

Дамп + фото перехвата пароля приложил

key.json

Пишите 2, 1, 0 стр. Вроде в такой последовательности.

В 24.08.2023 в 15:51, DarkCrystal сказал:

Пароль я считал proxmark'ом. Мне осталось просто записать дамп (все страницы по 41 прочитались)

Запись идёт в такой последовательности:

DarkCrystal, подскажите, пожалуйста, какая прошивка у Proxmark и команды сниффинга и чтения UL с известным паролем?

22 часа назад, kaktotak сказал:

DarkCrystal, подскажите, пожалуйста, какая прошивка у Proxmark и команды сниффинга и чтения UL с известным паролем?

Спасибо за информацию, правда ключ уже записал пару дней назад. Писал последовательно, с 0 сектора. (правда не обычным wrbl, но все же)

Прошивка от iceman. Сниффил пароль через эмуляцию ключа, предварительно прочитав дамп в 30 с лишним страниц.

Далее читал домофонный ключ уже с известным паролем, просто добавив параметр -k "пароль"

В 04.09.2023 в 17:52, DarkCrystal сказал:

Писал последовательно, с 0 сектора. (правда не обычным wrbl, но все же)

А поделитесь пожалуйста командой которой писали. История та же, пишется только первая часть

пробовал и wrbl и raw, видимо, что то не так делаю :(

18 часов назад, nubsaybot сказал:

А поделитесь пожалуйста командой которой писали. История та же, пишется только первая часть

пробовал и wrbl и raw, видимо, что то не так делаю 😞

hf 14a raw -s -c -k a2 00 SEC0
hf 14a raw    -c -k a2 01 SEC1
hf 14a raw    -c    a2 02 SEC2

только нужно заменить sec0-2 на необходимые значения с 0 по 2 страницу соответственно

Подскажите, а на каком этапе добавляется одинаковая строка в страницы 16, 20, 24?

На этапе изготовления метки или это домофон пишет?

Посмотрел на непривязанных метках - эти строки 00

На привязанных - чем-то заполнены, причем у каждой метки свое.

Возможно, это не правило, а частный случай такой.

 

 

В 29.02.2024 в 11:44, a64 сказал:

Подскажите, а на каком этапе добавляется одинаковая строка в страницы 16, 20, 24?

На этапе изготовления метки или это домофон пишет?

Посмотрел на непривязанных метках - эти строки 00

На привязанных - чем-то заполнены, причем у каждой метки свое.

Возможно, это не правило, а частный случай такой.

Анализируя имеющиеся у меня дампы я более склонен думать что инфа в обсуждаемые страницы добавляется просто при прописке ключа в домофон, без всяких привязок. Привязка, как мне кажется, обнаруживается не стандартной информацией в седьмой странице дампа ультралайт.

В 02.03.2024 в 20:47, Uilyi сказал:

 Привязка, как мне кажется, обнаруживается не стандартной информацией в седьмой странице дампа ультралайт.

Посмотрел дампы нескольких привязанных меток.

У всех 7я страница нулевая.

Нашел хлопца, который занимался привязкой.

Попробую договориться, чтобы сдампить метку до привязки и после. Хотя бы доступные страницы.

Наилучший вариант был бы иметь пароль. И, соответственно, иметь полный дамп до и после.

 

Написал на днях ЛУА скрипт для брутфорса. Смешно даже стало. Один вариант ключа - полторы секунды. Сдохнешь, пока дождешься.

В 04.03.2024 в 12:40, a64 сказал:

Попробую договориться, чтобы сдампить метку до привязки и после. Хотя бы доступные страницы.

Наилучший вариант был бы иметь пароль. И, соответственно, иметь полный дамп до и после.

Не знаю, актуальна ли ещё тема, но так как мне самому было интересно всё это проследить, я наконец то это сделал. Выдались тут пара активных в отношении ультралайтов дней. Прикрепляю скрины с комментариями.

Есть момент который я бы хотел отдельно отметить: в двух случаях после привязки появляются новые данные в седьмой странице, но в одном из вариантов седьмая страница уже заполнена, и после привязки появляются данные в восьмой странице. Это, не без оснований, даёт мне право полагать, что один и тот же ключ может быть привязан к пин-кодам разных установщиков. Возможно, если в последствии привязать этот же ключ к какому то “третьему” пин-коду - то появятся данные и в девятой странице.

Ребята, а зачем эти танцы с бубном, если все можно сделать при помощи SMKey с выездом на место? Или я что то неправильно понял?

13 часов назад, Конструктор сказал:

Ребята, а зачем эти танцы с бубном, если все можно сделать при помощи SMKey с выездом на место? Или я что то неправильно понял?

Речь идёт о данных в страницах 16, 20, 24, а так же 7 и 8, а не о паролях.

Как выяснилось, 16, 20, 24 страницы никак не влияют.

Ко мне в руки попал Chameleon Ultra DevKit. Забавная штуковина. Да, он больше размерами, чем просто Ультра, но у него и антенны не имеют проблем!

С относительно недавнего времени Хамелеон Ультра стал поддерживать метки Ультралайт.

С некоторым странным глюком по чтению метки (без влияния на процесс), и прочее, но самое главное - он эмулирует метку. И хорошо эмулирует.

Но на нем же можно невозбранно производить изменения содержимого! Это ж просто образ!

Изменил - попробовал на домофоне. Изменил - попробовал на домофоне.

В общем, все, что после первых записанных страниц - не влияет.

У меня копия метки, рабочей, имеет записанные (ненулевые) страницы с 0 по 6.

Была такая мысль, сделать с десяток дампов с рабочих меток и все это отдать на съедение ИИ типа GPT4 для вычисления хэш-функции.

Но потом посмотрел ЛУА -скрипты, которые Айсман прикладывает в сопроводиловку к Прокмарку.

Не-а… Не выйдет. Если задействовать даже 3-4 страницы и проводить над ними операции XOR и побитовый сдвиг, плюс иметь внутреннюю маску,

получается, функцию не вычислить.

Да и надо ли оно? Подошел с Проксом, считал пароль и вуаля!

Хотя, конечно, чисто теоретически вычислять пароль по считываемой части дампа Ульралайта было бы интересно.

Но это, повторюсь, только в теории.

19 часов назад, a64 сказал:

Ко мне в руки попал Chameleon Ultra DevKit. Забавная штуковина.

а он снифить умеет пароли или обмены для вычисления кк на классике ?

так то компактнее прокса и гуи красивые )

Прокс он не заменяет. Назначение у него другое.

Ультру вообще придумали, как продолжение Мини.

Типа, модно, молодежно. Роадмап написали - мама не горюй, типа будет все поддерживать.

Но с реализацией дело как-то не быстро пошло. Совсем немножко людей развивают его софт, шибко не торопясь.

Софтинка открытая. По идее, можно присоединиться к этому сообществу и совместно с ними развивать этот девайс.

Там и россияне, кстати, есть. Вообще, молодцы ребята. Уважуха им.

Судя по описаниям он нонсы собирает для классики.

Сниффить - не сниффит. А жаль. памяти у него есть для этого.

По идее, пароль для Ультралайта, что в топике, он МОГ БЫ запросто поймать.

Но такой цели никто не ставил.

Просто у людей появилась более новая элементная база (задумывалась более точная эмуляция)

и им захотелось сделать брелковый вариант хамелеона, чтобы таскать его на связке ключей.

Это больше даже коммерческий проект. Купил крохотный девайс, поставил приложение на тлф,

потом знай считывай метки и пользуйся коробочкой, как “супер-меткой”.

Когда-нибудь так и будет. Обязательно.

А пока для того, чтобы шурудить по меткам, особенно для тех, кто не будет (или, скорее, не может) делать себе лично аппаратную часть для анализа и эмуляции,

Прокс является самым подходящим инструментом.

Для девочки, которая сидит в киоске и копирует метки клиентам, он бесполезен.

Начальный вариант - Easy. Если деньги позволяют - RDV4.01. Блютус примочку можно не брать.

1 час назад, a64 сказал:

Сниффить - не сниффит. А жаль. памяти у него есть для этого.

Странно Ультра сниффит - почему в DevKit обрезали , короче очередной огрызок , и какой же он после этого Dev

2 часа назад, urbanboy сказал:

Странно Ультра сниффит - почему в DevKit обрезали , короче очередной огрызок , и какой же он после этого Dev

О! То моя вина. Значит, я неумышленно ввел вас в заблуждение.

Надо будет обновить CLI и посмотреть, что туда еще добавили.

А DevKit не обрезок. Он по схемотехнике полный аналог, просто больше размерами и у него внутренняя шина доступна для физического подключения.

Ну и таки есть еще ньюанс: как использовать его для сниффинга, если приложение для сотика этого не делает, и надо тащиться с ноутом?

3 часа назад, a64 сказал:

О! То моя вина. Значит, я неумышленно ввел вас в заблуждение.

Надо будет обновить CLI и посмотреть, что туда еще добавили.

нет - скорее вы правы - ультра не умеет

я смотрел в свое время видео от лаб401 , но там был хамелеон мини , они показывали снифинг на нем