Опубликовано 19 мая, 202419 май comment_54370 Еще два месяца назад был далек от технологии RFID и метку называл таблеткой)), так что прошу строго не судить меня. Решил на старости лет приобщиться к миру высоких технологий и купил Jakcom R5 Smart Ring и к нему же дубликатор ключей JAKCOM CDS RFID (в комплекте два дубликатора, один подключается к ПК и умеет клонировать и изменять несколько типов меток, и второй маленький, который имеет встроенный аккумулятор и две кнопки R - чтение и W - запись. Он клонирует только не защищеные ID 125KHZ метки). Данное кольцо имеет 6-ть меток (IC CUID x2 13.56MHZ, ID Chip: T5577 x2 125KHZ, NFC Chip: Ntag216 x2 13.56MHZ). С IC CUID метками проблем не возникло, склонировал нужные мне метки с брелков (дом ру идет без шифрования) и так же через NFC создал необходимые мне функции (в том числе подключение к JAKCOM облаку на 128Гб. А вот с ID T5577 никак не могу разобраться, не клонируются в него метки про помощи большого дубликатора JAKCOM CDS RFID. Маленький дубликатор клонирует метку, но только в незащищеном формате, что мне не надо (нужен viking). Обратился в тех поддержку JAKCOM, обрисовал свою проблему, снял видео и они мне прислали такое сообщение (перевел переводчиком): Я не понимаю, почему ваше кольцо совместимо только с маленьким дубликатором ID2. Обычно первый идентификатор кольца можно использовать с большим дубликатором CD2, а второй идентификатор можно использовать с маленьким дубликатором ID2. Это связано с тем, что R5 зашифрован обеими идентификационными микросхемами 125 кГц, в противном случае между двумя модулями будут возникать помехи (если не установлены разные пароли, каждое редактирование приведет к изменению обоих модулей одновременно). Если вы можете найти интеллектуальный репликатор, такой как Proxmark3, вы можете использовать функцию пароля для редактирования содержимого памяти двух чипов Ring T5577. Пароли по умолчанию для этих двух модулей: ID1 = 5469616E ID2 = 51243648. Можете мне растолковать что мне делать с этими паролями и что надо будет редактировать тк от поддержки я больше ничего не добился? Proxmark3 купил, пользоваться научился.
Опубликовано 19 мая, 202419 май comment_54372 18 минут назад, dmitry71 сказал: Proxmark3 купил, пользоваться научился. так что вы тогда спрашиваете - если научились пользоваться ? у вас два чипа запароленные на запись , имеются пароли , имеются коды , которые вы желаете записать в чипы перечень команд , которые прокс использует для общения с 5577 я так понимаю вы изучили в чем вопрос ?
Опубликовано 19 мая, 202419 май Автор comment_54377 57 минут назад, urbanboy сказал: в чем вопрос ? пытаюсь снять пароль [usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000 [=] Checking current configuration [=] Safety check overridden - proceeding despite risk [!] Failed to read block0, use `p` password parameter? [!] Command failed. Did you run `lf t55xx detect` before? метка t5577 не определяется , можно как-то понять исправна она или нет? [usb|script] pm3 --> lf t55xx detect [!] Could not detect modulation automatically. Try setting it manually with 'lf t55xx config' [usb|script] pm3 --> lf t55xx config [=] --- current t55xx config -------------------------- [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 0 - RF/8 [=] Inverted.......... No [=] Offset............ 0 [=] Seq. terminator... No [=] Block0............ 00000000 (n/a) [=] Downlink mode..... default/fixed bit length [=] Password set...... No
Опубликовано 20 мая, 202420 май comment_54381 8 часов назад, dmitry71 сказал: пытаюсь снять пароль так а может не менять его - зачем , пишите с этими параметрами странно конечно , что он в принципе не видит чип проверить , так на любом считывателе , поднести - получить ошибку , но сам факт чтения увидите а второй пароль не пробовали , у вас же там два чипа получается вообще дело вполне может быть в антенне в кольце , она там судя по всему не большая , на проксе - тем более на клоне антенна тоже может быть так себе - я правда в основном встречался с тем что плохие антенны 13,56 , не получается обмен ловить
Опубликовано 20 мая, 202420 май comment_54383 10 часов назад, dmitry71 сказал: Еще два месяца назад был далек от технологии RFID и метку называл таблеткой)), так что прошу строго не судить меня. Решил на старости лет приобщиться к миру высоких технологий и купил Jakcom R5 Smart Ring и к нему же дубликатор ключей JAKCOM CDS RFID (в комплекте два дубликатора, один подключается к ПК и умеет клонировать и изменять несколько типов меток, и второй маленький, который имеет встроенный аккумулятор и две кнопки R - чтение и W - запись. Он клонирует только не защищеные ID 125KHZ метки). Данное кольцо имеет 6-ть меток (IC CUID x2 13.56MHZ, ID Chip: T5577 x2 125KHZ, NFC Chip: Ntag216 x2 13.56MHZ). С IC CUID метками проблем не возникло, склонировал нужные мне метки с брелков (дом ру идет без шифрования) и так же через NFC создал необходимые мне функции (в том числе подключение к JAKCOM облаку на 128Гб. А вот с ID T5577 никак не могу разобраться, не клонируются в него метки про помощи большого дубликатора JAKCOM CDS RFID. Маленький дубликатор клонирует метку, но только в незащищеном формате, что мне не надо (нужен viking). Обратился в тех поддержку JAKCOM, обрисовал свою проблему, снял видео и они мне прислали такое сообщение (перевел переводчиком): Я не понимаю, почему ваше кольцо совместимо только с маленьким дубликатором ID2. Обычно первый идентификатор кольца можно использовать с большим дубликатором CD2, а второй идентификатор можно использовать с маленьким дубликатором ID2. Это связано с тем, что R5 зашифрован обеими идентификационными микросхемами 125 кГц, в противном случае между двумя модулями будут возникать помехи (если не установлены разные пароли, каждое редактирование приведет к изменению обоих модулей одновременно). Если вы можете найти интеллектуальный репликатор, такой как Proxmark3, вы можете использовать функцию пароля для редактирования содержимого памяти двух чипов Ring T5577. Пароли по умолчанию для этих двух модулей: ID1 = 5469616E ID2 = 51243648. Можете мне растолковать что мне делать с этими паролями и что надо будет редактировать тк от поддержки я больше ничего не добился? Proxmark3 купил, пользоваться научился. Пароль просто не даёт возможность перезаписывать метку. Если надо снять пароль, то нужно в блоке 0 в бит установки пароля записать 0. Остальные биты в блоке 0 не трогать !!! Короче, нужно перезаписать блок 0 без бита установки пароля с помощью одного из данных вам паролей. Вот в таком духе, таком разрезе....
Опубликовано 20 мая, 202420 май comment_54404 [usb] pm3 --> lf t55 protect --help This command sets the pwd bit on T5577. WARNING this locks the tag! usage: lf t55xx protect [-ho] [-p <hex>] -n <hex> [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -o, --override override safety check -p, --pwd <hex> password (4 hex bytes) -n, --new <hex> new password (4 hex bytes) --r0 downlink - fixed bit length (detected def) --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference examples/notes: lf t55xx protect -n 01020304 -> sets new pwd 01020304 lf t55xx protect -p 11223344 -n 00000000 -> use pwd 11223344, sets new pwd 00000000 [usb] pm3 -->
Опубликовано 20 мая, 202420 май Автор comment_54405 Почему у меня не видно блоков? [usb|script] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+-------
Опубликовано 20 мая, 202420 май comment_54406 password [usb] pm3 --> lf t55 dump --help This command dumps a T55xx card Page 0 block 0-7. It will create two files (bin/json) usage: lf t55xx dump [-ho] [-f <fn>] [-p <hex>] [--ns] [--r0] [--r1] [--r2] [--r3] options: -h, --help This help -f, --file <fn> filename (default is generated on blk 0) -o, --override override, force pwd read despite danger to card -p, --pwd <hex> password (4 hex bytes) --ns no save --r0 downlink - fixed bit length --r1 downlink - long leading reference --r2 downlink - leading zero --r3 downlink - 1 of 4 coding reference examples/notes: lf t55xx dump lf t55xx dump -p aabbccdd --override lf t55xx dump -f my_lf_dump [usb] pm3 --> ---------------------------------------------------------------------------------------- lf t55xx dump -p aabbccdd
Опубликовано 20 мая, 202420 май Автор comment_54407 [usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000 [=] Checking current configuration [=] Safety check overridden - proceeding despite risk [!] Failed to read block0, use `p` password parameter? [!] Command failed. Did you run `lf t55xx detect` before?
Опубликовано 20 мая, 202420 май Автор comment_54408 28 минут назад, jareckib сказал: lf t55xx dump -p aabbccdd [usb|script] pm3 --> lf t55xx dump -p 5469616E [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [!] Safety check: Could not detect if PWD bit is set in config block. Exits. [?] Consider using the override parameter to force read. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [!] Safety check: Could not detect if PWD bit is set in config block. Exits. [?] Consider using the override parameter to force read.
Опубликовано 20 мая, 202420 май Автор comment_54410 [usb|script] pm3 --> lf t55 chk [=] Press <Enter> to exit [+] Loaded 123 keys from dictionary file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\dictionaries/t55xx_default_pwds.dic` [=] Press <Enter> to exit [=] testing 00000000 [=] testing 51243648 [=] testing 27182818 [!] failed to find password [+] time in check pwd 33 seconds
Опубликовано 21 мая, 202421 май comment_54419 14 часов назад, dmitry71 сказал: не помогает( а кольце у вас в принципе на считыватели реагирует по этой частоте ? может эти чипы там в принципе не але - антенна в обрыве и прочее
Опубликовано 21 мая, 202421 май Автор comment_54428 6 часов назад, urbanboy сказал: а кольце у вас в принципе на считыватели реагирует по этой частоте ? может эти чипы там в принципе не але - антенна в обрыве и прочее так на lf search откликается, значит чип и антенна живые... [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] EM 410x ID 4B0021F2D8 [+] EM410x ( RF/64 ) [=] -------- Possible de-scramble patterns --------- [+] Unique TAG ID : D200844F1B [=] HoneyWell IdentKey [+] DEZ 8 : 02224856 [+] DEZ 10 : 0002224856 [+] DEZ 5.5 : 00033.62168 [+] DEZ 3.5A : 075.62168 [+] DEZ 3.5B : 000.62168 [+] DEZ 3.5C : 033.62168 [+] DEZ 14/IK2 : 00322124772056 [+] DEZ 15/IK3 : 000901951803163 [+] DEZ 20/ZK : 13020000080404150111 [=] [+] Other : 62168_033_02224856 [+] Pattern Paxton : 1261842648 [0x4B3630D8] [+] Pattern 1 : 1242505 [0x12F589] [+] Pattern Sebury : 62168 33 2224856 [0xF2D8 0x21 0x21F2D8] [+] VD / ID : 075 / 0002224856 [=] ------------------------------------------------ [+] Valid EM410x ID found! [=] Couldn't identify a chipset
Опубликовано 21 мая, 202421 май Автор comment_54429 2 часа назад, jareckib сказал: Вы случайно сменили пароли на идентичные? Нет, я пытался сменить на 00000000, но его невозможно переписать [usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000 [=] Checking current configuration [=] Safety check overridden - proceeding despite risk [!] Failed to read block0, use `p` password parameter? [!] Command failed. Did you run `lf t55xx detect` before?
Опубликовано 21 мая, 202421 май comment_54430 1 час назад, dmitry71 сказал: так на lf search откликается, значит чип и антенна живые... а , не обратил внимания
Опубликовано 21 мая, 202421 май comment_54432 ....Используйте некоторую защиту (например, фольгу), чтобы закрыть тег, который вы не хотите программировать. http://www.jakcom.com/ins/r5/r5en.html Посмотрите, как выглядит считывание кольца. Нужно отодвинуть кольцо от антенны Proxmark3, чтобы оно видело только один маркер t5577.
Опубликовано 22 мая, 202422 май Автор comment_54437 10 часов назад, jareckib сказал: ....Используйте некоторую защиту (например, фольгу), чтобы закрыть тег, который вы не хотите программировать. Да, я это знаю, техподдержка JAKCOM мне об этом сказала. Но у меня всё равно не получается ничего записать.
Опубликовано 22 мая, 202422 май Автор comment_54440 4 минуты назад, jareckib сказал: Попробуйте второй вариант Какай "второй" вариант? Я ставил металл со стороны не используемой метки.
Опубликовано 22 мая, 202422 май comment_54441 одна сторона кольца с маркировкой — ID1, другая сторона — ID2. Отодвиньте кольцо как можно дальше от катушки, пока Proxmark не прочитает только один T5577, естественно с паролем.
Опубликовано 22 мая, 202422 май Автор comment_54442 1 минуту назад, jareckib сказал: одна сторона кольца с маркировкой ID1, другая сторона ID2 одна сторона кольца с маркировкой ID1 [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] EM 410x ID 4D000A7DB8 [+] EM410x ( RF/64 ) [=] -------- Possible de-scramble patterns --------- [+] Unique TAG ID : B20050BE1D [=] HoneyWell IdentKey [+] DEZ 8 : 00687544 [+] DEZ 10 : 0000687544 [+] DEZ 5.5 : 00010.32184 [+] DEZ 3.5A : 077.32184 [+] DEZ 3.5B : 000.32184 [+] DEZ 3.5C : 010.32184 [+] DEZ 14/IK2 : 00330713169336 [+] DEZ 15/IK3 : 000764509470237 [+] DEZ 20/ZK : 11020000050011140113 [=] [+] Other : 32184_010_00687544 [+] Pattern Paxton : 1293859768 [0x4D1EBBB8] [+] Pattern 1 : 842831 [0xCDC4F] [+] Pattern Sebury : 32184 10 687544 [0x7DB8 0xA 0xA7DB8] [+] VD / ID : 077 / 0000687544 [=] ------------------------------------------------ [+] Valid EM410x ID found! [=] Couldn't identify a chipset другая сторона ID2 [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [-] No known 125/134 kHz tags found! [=] Checking for unknown tags... [=] FSK clock.......... no [=] ASK clock.......... detected [=] ASK demodulation... failed [=] NRZ clock.......... no [=] PSK clock.......... no [-] Failed to demodulated signal [=] Couldn't identify a chipset
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.