Uilyi 68 Жалоба Опубликовано 28 марта 1 минуту назад, Nikol сказал: Я пробовал в дамп 4b UID который точно работал, добавить 7b UID который прописан в ридере. На каждый UID разные криптоключи, они на его основе и рассчитываются. Поэтому вы и оригинал прочитать не можете. Вам нужно получить криптоключи непосредственно к тому 7b UID который остался рабочий, и с помощью них либо считать оригинал, либо создать новый дамп. А старый дамп с 4b UID из этой задачи можете убирать без малейших сомнений, он тут абсолютно ничем не поможет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 28 марта Так же есть такой вопрос: вы сверяли UID оригинала и UID того что записалось на заготовку? Домофон на прикладывание копии молчит или выдаёт ошибку? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 28 марта 12 минут назад, Uilyi сказал: На каждый UID разные криптоключи, они на его основе и рассчитываются. Поэтому вы и оригинал прочитать не можете. Вам нужно получить криптоключи непосредственно к тому 7b UID который остался рабочий, и с помощью них либо считать оригинал, либо создать новый дамп. А старый дамп с 4b UID из этой задачи можете убирать без малейших сомнений, он тут абсолютно ничем не поможет. Большое спасибо, теперь всё встало на свои места. 9 минут назад, Uilyi сказал: Так же есть такой вопрос: вы сверяли UID оригинала и UID того что записалось на заготовку? Домофон на прикладывание копии молчит или выдаёт ошибку? Да, сверял, через эмулятор проксмарка тоже пробовал. Домофон издаёт звук и пишет "доступ запрещён". Судя по трейсу читает содержимое 8го сектора и пытается авторизоваться для работы с 5ым. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 28 марта 21 минуту назад, Uilyi сказал: Вам нужно получить криптоключи непосредственно к тому 7b UID который остался рабочий Тот Mifare plus, unreal:) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 28 марта 5 часов назад, Nikol сказал: В этом дампе всё что есть, дальше он просто повторяет в цикле то что я приложил, дверь открывается. Однако вот здесь вы пишете что дверь открывается. На какие действия она открывается? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 28 марта Вы читали характеристики заготовки на которой вы пытались сделать копию? Там про возможность записи проксмарком ничего не упоминается. Я склонен считать что ваш домофон работает исключительно по UID, и проблема исключительно в том что вам не удалось корректно записать ваш UID на данную заготовку. По хорошему - посмотреть бы что считает NXP Taginfo (приложение для андроид) с оригинала и с записанной заготовки. Если заинтересованы - можете в личку прислать. С проксмарком я, увы не дружу. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 28 марта 3 часа назад, Uilyi сказал: Однако вот здесь вы пишете что дверь открывается. На какие действия она открывается? Открывается, когда я снифаю обмен оригинала (Mifare plus) с панелью. 3 часа назад, Uilyi сказал: По хорошему - посмотреть бы что считает NXP Taginfo (приложение для андроид) с оригинала и с записанной заготовки. Спасибо за ответ, очень ценный пост. Оригинал Mifare plus SAK 20 ATQA 0044, записывал я на classic 7b UID и действительно NXP Taginfo показывает какой то бред. SAK AA ATQA 0844 Как будто нулевой блок сдвинут. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 29 марта 12 часов назад, Uilyi сказал: Вы читали характеристики заготовки на которой вы пытались сделать копию? Там про возможность записи проксмарком ничего не упоминается. Я именно поэтому и просил сведения о том, как Прокс определяет заготовку. Там иногда очень даже полезные сведения приводятся. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 марта 15 часов назад, Nikol сказал: Я пробовал в дамп 4b UID который точно работал, добавить 7b UID который прописан в ридере. М-да.... Ну вы, блин, даёте ! Ну тут, кроме как старомодного выражения "изучайте матчасть" (как работает CRYPTO1) нечего и сказать.... 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 29 марта 27 минут назад, petr5555 сказал: М-да.... Ну вы, блин, даёте ! Ну тут, кроме как старомодного выражения "изучайте матчасть" (как работает CRYPTO1) нечего и сказать.... Делал я это через эмулятор проксмарка, заливал дамп ключа 4b UID и выполнял hf mf sim --1k -u XXXXXXXXXXXXXX --atqa 0044 --sak 08 указывая UID 7b который домофону известен. В логе который образуется после считывания эмулятора домофоном видно, что ключ после обмена одноразовыми метками, отдаёт содержимое закрытого сектора. Мне казалось, что всё в порядке. Или я заблуждаюсь? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 29 марта 16 часов назад, Uilyi сказал: По хорошему - посмотреть бы что считает NXP Taginfo (приложение для андроид) с оригинала и с записанной заготовки. Если заинтересованы - можете в личку прислать. С проксмарком я, увы не дружу. Подскажите, почему не нравиться SAK? Это ключ эмулируемый проксмарком. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 29 марта 11 минут назад, Nikol сказал: Подскажите, почему не нравиться SAK? Это ключ эмулируемый проксмарком. Ну так это обычный классик 7 байт. Ни о каких плюсах в SL3 тут и речи не может быть. Скорее всего вместо аутентификации по UID, добавили еще криптоключи. Такие метки должны ломаться простым HardHested. Но вот зеро может и фильтроваться. Даже если вы сделаете дамп, то писать его не на что по сути (только оригинальный классик 7b) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 29 марта 14 минут назад, Nikol сказал: Подскажите, почему не нравиться SAK? SAK в данном случае должен быть 20, если uid 7 байт. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 29 марта Только что, Uilyi сказал: SAK в данном случае должен быть 20, если uid 7 байт. но это же не plus а classic 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 29 марта 3 минуты назад, Uilyi сказал: SAK в данном случае должен быть 20, если uid 7 байт. попробовал поставить 20, телефон вообще не реагирует на такой ключ в эмуляторе Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Nikol 1 Жалоба Опубликовано 29 марта Всем спасибо за ответы! Я эксперименты закончил, ничего не вышло. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 марта 50 минут назад, Nikol сказал: попробовал поставить 20, телефон вообще не реагирует на такой ключ в эмуляторе Вот поэтому надо самому писать программы для работы с ключами.... Тогда всё будет работать как вам надо. А так вам остаётся только надеяться что существующие программы написаны под ваш случай. Но, как известно: "Надежды юношей питают..." Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 марта 1 час назад, Uilyi сказал: SAK в данном случае должен быть 20, если uid 7 байт. Во-первых, SAK абсолютно не зависит от того 4 или 7 байт UID. Зависит ATQA.... Во-вторых, SAK у Плюсов в режиме SL1 не обязательно должен быть 20.... Как говорится: "Рак - это не рыба, не красный и не ходит задом наперёд. А так всё верно..." Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 29 марта 1 час назад, Nikol сказал: Подскажите, почему не нравиться SAK? Это ключ эмулируемый проксмарком. В разделе extra вы не видите реально выдаваемый sak и atqa. Это "анализ данных блока 0", а данные в блоке 0 и выдаваемый sak/atqa могут и различаться. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 марта Всё верно. Как выглядят данные - это на совести того, кто писал программу ! Хотите изучать ключи - пишите сами программу под свои нужды ! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.