Опубликовано 28 марта, 20241 г. comment_52524 1 минуту назад, Nikol сказал: Я пробовал в дамп 4b UID который точно работал, добавить 7b UID который прописан в ридере. На каждый UID разные криптоключи, они на его основе и рассчитываются. Поэтому вы и оригинал прочитать не можете. Вам нужно получить криптоключи непосредственно к тому 7b UID который остался рабочий, и с помощью них либо считать оригинал, либо создать новый дамп. А старый дамп с 4b UID из этой задачи можете убирать без малейших сомнений, он тут абсолютно ничем не поможет.
Опубликовано 28 марта, 20241 г. comment_52526 Так же есть такой вопрос: вы сверяли UID оригинала и UID того что записалось на заготовку? Домофон на прикладывание копии молчит или выдаёт ошибку?
Опубликовано 28 марта, 20241 г. Автор comment_52527 12 минут назад, Uilyi сказал: На каждый UID разные криптоключи, они на его основе и рассчитываются. Поэтому вы и оригинал прочитать не можете. Вам нужно получить криптоключи непосредственно к тому 7b UID который остался рабочий, и с помощью них либо считать оригинал, либо создать новый дамп. А старый дамп с 4b UID из этой задачи можете убирать без малейших сомнений, он тут абсолютно ничем не поможет. Большое спасибо, теперь всё встало на свои места. 9 минут назад, Uilyi сказал: Так же есть такой вопрос: вы сверяли UID оригинала и UID того что записалось на заготовку? Домофон на прикладывание копии молчит или выдаёт ошибку? Да, сверял, через эмулятор проксмарка тоже пробовал. Домофон издаёт звук и пишет "доступ запрещён". Судя по трейсу читает содержимое 8го сектора и пытается авторизоваться для работы с 5ым.
Опубликовано 28 марта, 20241 г. Автор comment_52528 21 минуту назад, Uilyi сказал: Вам нужно получить криптоключи непосредственно к тому 7b UID который остался рабочий Тот Mifare plus, unreal:)
Опубликовано 28 марта, 20241 г. comment_52530 5 часов назад, Nikol сказал: В этом дампе всё что есть, дальше он просто повторяет в цикле то что я приложил, дверь открывается. Однако вот здесь вы пишете что дверь открывается. На какие действия она открывается?
Опубликовано 28 марта, 20241 г. comment_52537 Вы читали характеристики заготовки на которой вы пытались сделать копию? Там про возможность записи проксмарком ничего не упоминается. Я склонен считать что ваш домофон работает исключительно по UID, и проблема исключительно в том что вам не удалось корректно записать ваш UID на данную заготовку. По хорошему - посмотреть бы что считает NXP Taginfo (приложение для андроид) с оригинала и с записанной заготовки. Если заинтересованы - можете в личку прислать. С проксмарком я, увы не дружу.
Опубликовано 28 марта, 20241 г. Автор comment_52567 3 часа назад, Uilyi сказал: Однако вот здесь вы пишете что дверь открывается. На какие действия она открывается? Открывается, когда я снифаю обмен оригинала (Mifare plus) с панелью. 3 часа назад, Uilyi сказал: По хорошему - посмотреть бы что считает NXP Taginfo (приложение для андроид) с оригинала и с записанной заготовки. Спасибо за ответ, очень ценный пост. Оригинал Mifare plus SAK 20 ATQA 0044, записывал я на classic 7b UID и действительно NXP Taginfo показывает какой то бред. SAK AA ATQA 0844 Как будто нулевой блок сдвинут.
Опубликовано 29 марта, 20241 г. comment_52615 12 часов назад, Uilyi сказал: Вы читали характеристики заготовки на которой вы пытались сделать копию? Там про возможность записи проксмарком ничего не упоминается. Я именно поэтому и просил сведения о том, как Прокс определяет заготовку. Там иногда очень даже полезные сведения приводятся.
Опубликовано 29 марта, 20241 г. comment_52617 15 часов назад, Nikol сказал: Я пробовал в дамп 4b UID который точно работал, добавить 7b UID который прописан в ридере. М-да.... Ну вы, блин, даёте ! Ну тут, кроме как старомодного выражения "изучайте матчасть" (как работает CRYPTO1) нечего и сказать....
Опубликовано 29 марта, 20241 г. Автор comment_52618 27 минут назад, petr5555 сказал: М-да.... Ну вы, блин, даёте ! Ну тут, кроме как старомодного выражения "изучайте матчасть" (как работает CRYPTO1) нечего и сказать.... Делал я это через эмулятор проксмарка, заливал дамп ключа 4b UID и выполнял hf mf sim --1k -u XXXXXXXXXXXXXX --atqa 0044 --sak 08 указывая UID 7b который домофону известен. В логе который образуется после считывания эмулятора домофоном видно, что ключ после обмена одноразовыми метками, отдаёт содержимое закрытого сектора. Мне казалось, что всё в порядке. Или я заблуждаюсь?
Опубликовано 29 марта, 20241 г. Автор comment_52620 16 часов назад, Uilyi сказал: По хорошему - посмотреть бы что считает NXP Taginfo (приложение для андроид) с оригинала и с записанной заготовки. Если заинтересованы - можете в личку прислать. С проксмарком я, увы не дружу. Подскажите, почему не нравиться SAK? Это ключ эмулируемый проксмарком.
Опубликовано 29 марта, 20241 г. comment_52621 11 минут назад, Nikol сказал: Подскажите, почему не нравиться SAK? Это ключ эмулируемый проксмарком. Ну так это обычный классик 7 байт. Ни о каких плюсах в SL3 тут и речи не может быть. Скорее всего вместо аутентификации по UID, добавили еще криптоключи. Такие метки должны ломаться простым HardHested. Но вот зеро может и фильтроваться. Даже если вы сделаете дамп, то писать его не на что по сути (только оригинальный классик 7b)
Опубликовано 29 марта, 20241 г. comment_52622 14 минут назад, Nikol сказал: Подскажите, почему не нравиться SAK? SAK в данном случае должен быть 20, если uid 7 байт.
Опубликовано 29 марта, 20241 г. Автор comment_52623 Только что, Uilyi сказал: SAK в данном случае должен быть 20, если uid 7 байт. но это же не plus а classic
Опубликовано 29 марта, 20241 г. Автор comment_52624 3 минуты назад, Uilyi сказал: SAK в данном случае должен быть 20, если uid 7 байт. попробовал поставить 20, телефон вообще не реагирует на такой ключ в эмуляторе
Опубликовано 29 марта, 20241 г. Автор comment_52627 Всем спасибо за ответы! Я эксперименты закончил, ничего не вышло.
Опубликовано 29 марта, 20241 г. comment_52628 50 минут назад, Nikol сказал: попробовал поставить 20, телефон вообще не реагирует на такой ключ в эмуляторе Вот поэтому надо самому писать программы для работы с ключами.... Тогда всё будет работать как вам надо. А так вам остаётся только надеяться что существующие программы написаны под ваш случай. Но, как известно: "Надежды юношей питают..."
Опубликовано 29 марта, 20241 г. comment_52629 1 час назад, Uilyi сказал: SAK в данном случае должен быть 20, если uid 7 байт. Во-первых, SAK абсолютно не зависит от того 4 или 7 байт UID. Зависит ATQA.... Во-вторых, SAK у Плюсов в режиме SL1 не обязательно должен быть 20.... Как говорится: "Рак - это не рыба, не красный и не ходит задом наперёд. А так всё верно..."
Опубликовано 29 марта, 20241 г. comment_52630 1 час назад, Nikol сказал: Подскажите, почему не нравиться SAK? Это ключ эмулируемый проксмарком. В разделе extra вы не видите реально выдаваемый sak и atqa. Это "анализ данных блока 0", а данные в блоке 0 и выдаваемый sak/atqa могут и различаться.
Опубликовано 29 марта, 20241 г. comment_52636 Всё верно. Как выглядят данные - это на совести того, кто писал программу ! Хотите изучать ключи - пишите сами программу под свои нужды !
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.