dmitry71 1 Жалоба Опубликовано 19 мая Еще два месяца назад был далек от технологии RFID и метку называл таблеткой)), так что прошу строго не судить меня. Решил на старости лет приобщиться к миру высоких технологий и купил Jakcom R5 Smart Ring и к нему же дубликатор ключей JAKCOM CDS RFID (в комплекте два дубликатора, один подключается к ПК и умеет клонировать и изменять несколько типов меток, и второй маленький, который имеет встроенный аккумулятор и две кнопки R - чтение и W - запись. Он клонирует только не защищеные ID 125KHZ метки). Данное кольцо имеет 6-ть меток (IC CUID x2 13.56MHZ, ID Chip: T5577 x2 125KHZ, NFC Chip: Ntag216 x2 13.56MHZ). С IC CUID метками проблем не возникло, склонировал нужные мне метки с брелков (дом ру идет без шифрования) и так же через NFC создал необходимые мне функции (в том числе подключение к JAKCOM облаку на 128Гб. А вот с ID T5577 никак не могу разобраться, не клонируются в него метки про помощи большого дубликатора JAKCOM CDS RFID. Маленький дубликатор клонирует метку, но только в незащищеном формате, что мне не надо (нужен viking). Обратился в тех поддержку JAKCOM, обрисовал свою проблему, снял видео и они мне прислали такое сообщение (перевел переводчиком): Я не понимаю, почему ваше кольцо совместимо только с маленьким дубликатором ID2. Обычно первый идентификатор кольца можно использовать с большим дубликатором CD2, а второй идентификатор можно использовать с маленьким дубликатором ID2. Это связано с тем, что R5 зашифрован обеими идентификационными микросхемами 125 кГц, в противном случае между двумя модулями будут возникать помехи (если не установлены разные пароли, каждое редактирование приведет к изменению обоих модулей одновременно). Если вы можете найти интеллектуальный репликатор, такой как Proxmark3, вы можете использовать функцию пароля для редактирования содержимого памяти двух чипов Ring T5577. Пароли по умолчанию для этих двух модулей: ID1 = 5469616E ID2 = 51243648. Можете мне растолковать что мне делать с этими паролями и что надо будет редактировать тк от поддержки я больше ничего не добился? Proxmark3 купил, пользоваться научился. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 19 мая 18 минут назад, dmitry71 сказал: Proxmark3 купил, пользоваться научился. так что вы тогда спрашиваете - если научились пользоваться ? у вас два чипа запароленные на запись , имеются пароли , имеются коды , которые вы желаете записать в чипы перечень команд , которые прокс использует для общения с 5577 я так понимаю вы изучили в чем вопрос ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 19 мая 57 минут назад, urbanboy сказал: в чем вопрос ? пытаюсь снять пароль [usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000 [=] Checking current configuration [=] Safety check overridden - proceeding despite risk [!] Failed to read block0, use `p` password parameter? [!] Command failed. Did you run `lf t55xx detect` before? метка t5577 не определяется , можно как-то понять исправна она или нет? [usb|script] pm3 --> lf t55xx detect [!] Could not detect modulation automatically. Try setting it manually with 'lf t55xx config' [usb|script] pm3 --> lf t55xx config [=] --- current t55xx config -------------------------- [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 0 - RF/8 [=] Inverted.......... No [=] Offset............ 0 [=] Seq. terminator... No [=] Block0............ 00000000 (n/a) [=] Downlink mode..... default/fixed bit length [=] Password set...... No Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 20 мая 8 часов назад, dmitry71 сказал: пытаюсь снять пароль так а может не менять его - зачем , пишите с этими параметрами странно конечно , что он в принципе не видит чип проверить , так на любом считывателе , поднести - получить ошибку , но сам факт чтения увидите а второй пароль не пробовали , у вас же там два чипа получается вообще дело вполне может быть в антенне в кольце , она там судя по всему не большая , на проксе - тем более на клоне антенна тоже может быть так себе - я правда в основном встречался с тем что плохие антенны 13,56 , не получается обмен ловить Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 20 мая 10 часов назад, dmitry71 сказал: Еще два месяца назад был далек от технологии RFID и метку называл таблеткой)), так что прошу строго не судить меня. Решил на старости лет приобщиться к миру высоких технологий и купил Jakcom R5 Smart Ring и к нему же дубликатор ключей JAKCOM CDS RFID (в комплекте два дубликатора, один подключается к ПК и умеет клонировать и изменять несколько типов меток, и второй маленький, который имеет встроенный аккумулятор и две кнопки R - чтение и W - запись. Он клонирует только не защищеные ID 125KHZ метки). Данное кольцо имеет 6-ть меток (IC CUID x2 13.56MHZ, ID Chip: T5577 x2 125KHZ, NFC Chip: Ntag216 x2 13.56MHZ). С IC CUID метками проблем не возникло, склонировал нужные мне метки с брелков (дом ру идет без шифрования) и так же через NFC создал необходимые мне функции (в том числе подключение к JAKCOM облаку на 128Гб. А вот с ID T5577 никак не могу разобраться, не клонируются в него метки про помощи большого дубликатора JAKCOM CDS RFID. Маленький дубликатор клонирует метку, но только в незащищеном формате, что мне не надо (нужен viking). Обратился в тех поддержку JAKCOM, обрисовал свою проблему, снял видео и они мне прислали такое сообщение (перевел переводчиком): Я не понимаю, почему ваше кольцо совместимо только с маленьким дубликатором ID2. Обычно первый идентификатор кольца можно использовать с большим дубликатором CD2, а второй идентификатор можно использовать с маленьким дубликатором ID2. Это связано с тем, что R5 зашифрован обеими идентификационными микросхемами 125 кГц, в противном случае между двумя модулями будут возникать помехи (если не установлены разные пароли, каждое редактирование приведет к изменению обоих модулей одновременно). Если вы можете найти интеллектуальный репликатор, такой как Proxmark3, вы можете использовать функцию пароля для редактирования содержимого памяти двух чипов Ring T5577. Пароли по умолчанию для этих двух модулей: ID1 = 5469616E ID2 = 51243648. Можете мне растолковать что мне делать с этими паролями и что надо будет редактировать тк от поддержки я больше ничего не добился? Proxmark3 купил, пользоваться научился. Пароль просто не даёт возможность перезаписывать метку. Если надо снять пароль, то нужно в блоке 0 в бит установки пароля записать 0. Остальные биты в блоке 0 не трогать !!! Короче, нужно перезаписать блок 0 без бита установки пароля с помощью одного из данных вам паролей. Вот в таком духе, таком разрезе.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 20 мая [usb] pm3 --> lf t55 protect --help This command sets the pwd bit on T5577. WARNING this locks the tag! usage: lf t55xx protect [-ho] [-p <hex>] -n <hex> [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -o, --override override safety check -p, --pwd <hex> password (4 hex bytes) -n, --new <hex> new password (4 hex bytes) --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference examples/notes: lf t55xx protect -n 01020304 -> sets new pwd 01020304 lf t55xx protect -p 11223344 -n 00000000 -> use pwd 11223344, sets new pwd 00000000 [usb] pm3 --> Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 20 мая Почему у меня не видно блоков? [usb|script] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 20 мая password [usb] pm3 --> lf t55 dump --help This command dumps a T55xx card Page 0 block 0-7. It will create two files (bin/json) usage: lf t55xx dump [-ho] [-f <fn>] [-p <hex>] [--ns] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -f, --file <fn> filename (default is generated on blk 0) -o, --override override, force pwd read despite danger to card -p, --pwd <hex> password (4 hex bytes) --ns no save --r0 downlink - fixed bit length --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference examples/notes: lf t55xx dump lf t55xx dump -p aabbccdd --override lf t55xx dump -f my_lf_dump [usb] pm3 --> ---------------------------------------------------------------------------------------- lf t55xx dump -p aabbccdd Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 20 мая [usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000 [=] Checking current configuration [=] Safety check overridden - proceeding despite risk [!] Failed to read block0, use `p` password parameter? [!] Command failed. Did you run `lf t55xx detect` before? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 20 мая 28 минут назад, jareckib сказал: lf t55xx dump -p aabbccdd [usb|script] pm3 --> lf t55xx dump -p 5469616E [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [!] Safety check: Could not detect if PWD bit is set in config block. Exits. [?] Consider using the override parameter to force read. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [!] Safety check: Could not detect if PWD bit is set in config block. Exits. [?] Consider using the override parameter to force read. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 20 мая lf t55 chk Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 20 мая [usb|script] pm3 --> lf t55 chk [=] Press <Enter> to exit [+] Loaded 123 keys from dictionary file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\dictionaries/t55xx_default_pwds.dic` [=] Press <Enter> to exit [=] testing 00000000 [=] testing 51243648 [=] testing 27182818 [!] failed to find password [+] time in check pwd 33 seconds Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 20 мая попробуйте изменить положение кольца на катушке Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 20 мая не помогает( Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 21 мая 14 часов назад, dmitry71 сказал: не помогает( а кольце у вас в принципе на считыватели реагирует по этой частоте ? может эти чипы там в принципе не але - антенна в обрыве и прочее Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 21 мая Вы случайно сменили пароли на идентичные? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 21 мая 6 часов назад, urbanboy сказал: а кольце у вас в принципе на считыватели реагирует по этой частоте ? может эти чипы там в принципе не але - антенна в обрыве и прочее так на lf search откликается, значит чип и антенна живые... [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] EM 410x ID 4B0021F2D8 [+] EM410x ( RF/64 ) [=] -------- Possible de-scramble patterns --------- [+] Unique TAG ID : D200844F1B [=] HoneyWell IdentKey [+] DEZ 8 : 02224856 [+] DEZ 10 : 0002224856 [+] DEZ 5.5 : 00033.62168 [+] DEZ 3.5A : 075.62168 [+] DEZ 3.5B : 000.62168 [+] DEZ 3.5C : 033.62168 [+] DEZ 14/IK2 : 00322124772056 [+] DEZ 15/IK3 : 000901951803163 [+] DEZ 20/ZK : 13020000080404150111 [=] [+] Other : 62168_033_02224856 [+] Pattern Paxton : 1261842648 [0x4B3630D8] [+] Pattern 1 : 1242505 [0x12F589] [+] Pattern Sebury : 62168 33 2224856 [0xF2D8 0x21 0x21F2D8] [+] VD / ID : 075 / 0002224856 [=] ------------------------------------------------ [+] Valid EM410x ID found! [=] Couldn't identify a chipset Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 21 мая 2 часа назад, jareckib сказал: Вы случайно сменили пароли на идентичные? Нет, я пытался сменить на 00000000, но его невозможно переписать [usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000 [=] Checking current configuration [=] Safety check overridden - proceeding despite risk [!] Failed to read block0, use `p` password parameter? [!] Command failed. Did you run `lf t55xx detect` before? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 21 мая 1 час назад, dmitry71 сказал: так на lf search откликается, значит чип и антенна живые... а , не обратил внимания Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 21 мая ....Используйте некоторую защиту (например, фольгу), чтобы закрыть тег, который вы не хотите программировать. http://www.jakcom.com/ins/r5/r5en.html Посмотрите, как выглядит считывание кольца. Нужно отодвинуть кольцо от антенны Proxmark3, чтобы оно видело только один маркер t5577. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 22 мая 10 часов назад, jareckib сказал: ....Используйте некоторую защиту (например, фольгу), чтобы закрыть тег, который вы не хотите программировать. Да, я это знаю, техподдержка JAKCOM мне об этом сказала. Но у меня всё равно не получается ничего записать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 22 мая Попробуйте второй вариант Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 22 мая 4 минуты назад, jareckib сказал: Попробуйте второй вариант Какай "второй" вариант? Я ставил металл со стороны не используемой метки. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 22 мая одна сторона кольца с маркировкой — ID1, другая сторона — ID2. Отодвиньте кольцо как можно дальше от катушки, пока Proxmark не прочитает только один T5577, естественно с паролем. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 22 мая 1 минуту назад, jareckib сказал: одна сторона кольца с маркировкой ID1, другая сторона ID2 одна сторона кольца с маркировкой ID1 [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] EM 410x ID 4D000A7DB8 [+] EM410x ( RF/64 ) [=] -------- Possible de-scramble patterns --------- [+] Unique TAG ID : B20050BE1D [=] HoneyWell IdentKey [+] DEZ 8 : 00687544 [+] DEZ 10 : 0000687544 [+] DEZ 5.5 : 00010.32184 [+] DEZ 3.5A : 077.32184 [+] DEZ 3.5B : 000.32184 [+] DEZ 3.5C : 010.32184 [+] DEZ 14/IK2 : 00330713169336 [+] DEZ 15/IK3 : 000764509470237 [+] DEZ 20/ZK : 11020000050011140113 [=] [+] Other : 32184_010_00687544 [+] Pattern Paxton : 1293859768 [0x4D1EBBB8] [+] Pattern 1 : 842831 [0xCDC4F] [+] Pattern Sebury : 32184 10 687544 [0x7DB8 0xA 0xA7DB8] [+] VD / ID : 077 / 0000687544 [=] ------------------------------------------------ [+] Valid EM410x ID found! [=] Couldn't identify a chipset другая сторона ID2 [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [-] No known 125/134 kHz tags found! [=] Checking for unknown tags... [=] FSK clock.......... no [=] ASK clock.......... detected [=] ASK demodulation... failed [=] NRZ clock.......... no [=] PSK clock.......... no [-] Failed to demodulated signal [=] Couldn't identify a chipset Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.