Рекомендуемые сообщения

Еще два месяца назад был далек от технологии RFID и метку называл таблеткой)), так что прошу строго не судить меня.

Решил на старости лет приобщиться к миру высоких технологий и купил Jakcom R5 Smart Ring и к нему же дубликатор ключей JAKCOM CDS RFID (в комплекте два дубликатора, один подключается к ПК и умеет клонировать и изменять несколько типов меток, и второй маленький, который имеет встроенный аккумулятор и две кнопки R - чтение и W - запись. Он клонирует только не защищеные ID 125KHZ метки).
Данное кольцо имеет 6-ть меток (IC CUID x2 13.56MHZ, ID Chip: T5577 x2 125KHZ, NFC Chip: Ntag216 x2 13.56MHZ).
С IC CUID метками проблем не возникло, склонировал нужные мне метки с брелков (дом ру идет без шифрования) и так же через NFC создал необходимые мне функции (в том числе подключение к JAKCOM облаку на 128Гб.
А вот с ID T5577 никак не могу разобраться, не клонируются в него метки про помощи большого дубликатора JAKCOM CDS RFID. Маленький дубликатор клонирует метку, но только в незащищеном формате, что мне не надо (нужен viking).
Обратился в тех поддержку JAKCOM, обрисовал свою проблему, снял видео и они мне прислали такое сообщение (перевел переводчиком):

 

Я не понимаю, почему ваше кольцо совместимо только с маленьким дубликатором ID2.
Обычно первый идентификатор кольца можно использовать с большим дубликатором CD2, а второй идентификатор можно использовать с маленьким дубликатором ID2.
Это связано с тем, что R5 зашифрован обеими идентификационными микросхемами 125 кГц, в противном случае между двумя модулями будут возникать помехи (если не установлены разные пароли, каждое редактирование приведет к изменению обоих модулей одновременно).

Если вы можете найти интеллектуальный репликатор, такой как Proxmark3, вы можете использовать функцию пароля для редактирования содержимого памяти двух чипов Ring T5577.
Пароли по умолчанию для этих двух модулей:
ID1 = 5469616E
ID2 = 51243648.


Можете мне растолковать что мне делать с этими паролями и что надо будет редактировать тк от поддержки я больше ничего не добился? Proxmark3 купил, пользоваться научился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

18 минут назад, dmitry71 сказал:

Proxmark3 купил, пользоваться научился.

так что вы тогда спрашиваете - если научились пользоваться ?

у вас два чипа запароленные на запись , имеются пароли , имеются коды , которые вы желаете записать в чипы 

перечень команд , которые прокс использует для общения с 5577 я так понимаю вы изучили

в чем вопрос ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

57 минут назад, urbanboy сказал:

в чем вопрос ?

пытаюсь снять пароль

[usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000

[=] Checking current configuration

[=] Safety check overridden - proceeding despite risk

[!] Failed to read block0, use `p` password parameter?

[!] Command failed. Did you run `lf t55xx detect` before?

метка t5577 не определяется , можно как-то понять исправна она или нет?

[usb|script] pm3 --> lf t55xx detect

[!] Could not detect modulation automatically. Try setting it manually with 'lf t55xx config'

[usb|script] pm3 --> lf t55xx config

[=] --- current t55xx config --------------------------

[=] Chip type......... T55x7

[=] Modulation........ ASK

[=] Bit rate.......... 0 - RF/8

[=] Inverted.......... No

[=] Offset............ 0

[=] Seq. terminator... No

[=] Block0............ 00000000 (n/a)

[=] Downlink mode..... default/fixed bit length

[=] Password set...... No

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

8 часов назад, dmitry71 сказал:

пытаюсь снять пароль

так а может не менять его - зачем , пишите с этими параметрами 

странно конечно , что он в принципе не видит чип

проверить , так на любом считывателе , поднести - получить ошибку , но сам факт чтения увидите 

а второй пароль не пробовали , у вас же там два чипа получается

вообще дело вполне может быть в антенне в кольце , она там судя по всему не большая , на проксе - тем более на клоне антенна тоже может быть так себе - я правда в основном встречался с тем что плохие антенны 13,56 , не получается обмен ловить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

10 часов назад, dmitry71 сказал:

Еще два месяца назад был далек от технологии RFID и метку называл таблеткой)), так что прошу строго не судить меня.

Решил на старости лет приобщиться к миру высоких технологий и купил Jakcom R5 Smart Ring и к нему же дубликатор ключей JAKCOM CDS RFID (в комплекте два дубликатора, один подключается к ПК и умеет клонировать и изменять несколько типов меток, и второй маленький, который имеет встроенный аккумулятор и две кнопки R - чтение и W - запись. Он клонирует только не защищеные ID 125KHZ метки).
Данное кольцо имеет 6-ть меток (IC CUID x2 13.56MHZ, ID Chip: T5577 x2 125KHZ, NFC Chip: Ntag216 x2 13.56MHZ).
С IC CUID метками проблем не возникло, склонировал нужные мне метки с брелков (дом ру идет без шифрования) и так же через NFC создал необходимые мне функции (в том числе подключение к JAKCOM облаку на 128Гб.
А вот с ID T5577 никак не могу разобраться, не клонируются в него метки про помощи большого дубликатора JAKCOM CDS RFID. Маленький дубликатор клонирует метку, но только в незащищеном формате, что мне не надо (нужен viking).
Обратился в тех поддержку JAKCOM, обрисовал свою проблему, снял видео и они мне прислали такое сообщение (перевел переводчиком):

 

Я не понимаю, почему ваше кольцо совместимо только с маленьким дубликатором ID2.
Обычно первый идентификатор кольца можно использовать с большим дубликатором CD2, а второй идентификатор можно использовать с маленьким дубликатором ID2.
Это связано с тем, что R5 зашифрован обеими идентификационными микросхемами 125 кГц, в противном случае между двумя модулями будут возникать помехи (если не установлены разные пароли, каждое редактирование приведет к изменению обоих модулей одновременно).

Если вы можете найти интеллектуальный репликатор, такой как Proxmark3, вы можете использовать функцию пароля для редактирования содержимого памяти двух чипов Ring T5577.
Пароли по умолчанию для этих двух модулей:
ID1 = 5469616E
ID2 = 51243648.


Можете мне растолковать что мне делать с этими паролями и что надо будет редактировать тк от поддержки я больше ничего не добился? Proxmark3 купил, пользоваться научился.

Пароль просто не даёт возможность перезаписывать метку.

Если надо снять пароль, то нужно в блоке 0  в бит установки пароля записать 0.

Остальные биты в блоке 0 не трогать !!!

Короче, нужно перезаписать блок 0 без бита установки пароля с помощью

одного из данных вам паролей.:044:

Вот в таком духе, таком разрезе....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[usb] pm3 --> lf t55 protect --help

This command sets the pwd bit on T5577.
WARNING this locks the tag!

usage:
    lf t55xx protect [-ho] [-p <hex>] -n <hex> [--r0] [--r1] [--r2] [--r3]

options:
    -h, --help                     This help
    -o, --override                 override safety check
    -p, --pwd <hex>                password (4 hex bytes)
    -n, --new <hex>                new password (4 hex bytes)
    --r0                           downlink - fixed bit length (detected def)
    --r1                           downlink - long leading reference
    --r2                           downlink - leading zero
    --r3                           downlink - 1 of 4 coding reference

examples/notes:
    lf t55xx protect -n 01020304                   -> sets new pwd 01020304
    lf t55xx protect -p 11223344 -n 00000000       -> use pwd 11223344, sets new pwd 00000000

[usb] pm3 -->                                                               

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему у меня не видно блоков?

[usb|script] pm3 --> lf t55xx dump

 

[=] ------------------------- T55xx tag memory -----------------------------

 

[+] Page 0

[+] blk | hex data | binary | ascii

[+] ----+----------+----------------------------------+-------

 

[+] Page 1

[+] blk | hex data | binary | ascii

[+] ----+----------+----------------------------------+-------

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

password         

 

                          

[usb] pm3 --> lf t55 dump --help

This command dumps a T55xx card Page 0 block 0-7.
It will create two files (bin/json)

usage:
    lf t55xx dump [-ho] [-f <fn>] [-p <hex>] [--ns] [--r0] [--r1] [--r2] [--r3]

options:
    -h, --help                     This help
    -f, --file <fn>                filename (default is generated on blk 0)
    -o, --override                 override, force pwd read despite danger to card
    -p, --pwd <hex>                password (4 hex bytes)
    --ns                           no save
    --r0                           downlink - fixed bit length
    --r1                           downlink - long leading reference
    --r2                           downlink - leading zero
    --r3                           downlink - 1 of 4 coding reference

examples/notes:
    lf t55xx dump
    lf t55xx dump -p aabbccdd --override
    lf t55xx dump -f my_lf_dump

[usb] pm3 -->      

 

 

 

----------------------------------------------------------------------------------------

lf t55xx dump -p aabbccdd

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000

[=] Checking current configuration

[=] Safety check overridden - proceeding despite risk

[!] Failed to read block0, use `p` password parameter?

[!] Command failed. Did you run `lf t55xx detect` before?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

28 минут назад, jareckib сказал:

lf t55xx dump -p aabbccdd

[usb|script] pm3 --> lf t55xx dump -p 5469616E

 

[=] ------------------------- T55xx tag memory -----------------------------

 

[+] Page 0

[+] blk | hex data | binary | ascii

[+] ----+----------+----------------------------------+-------

[!] Safety check: Could not detect if PWD bit is set in config block. Exits.

[?] Consider using the override parameter to force read.

 

 

[+] Page 1

[+] blk | hex data | binary | ascii

[+] ----+----------+----------------------------------+-------

[!] Safety check: Could not detect if PWD bit is set in config block. Exits.

[?] Consider using the override parameter to force read.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

lf t55 chk

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

[usb|script] pm3 --> lf t55 chk

[=] Press <Enter> to exit

 

[+] Loaded 123 keys from dictionary file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\dictionaries/t55xx_default_pwds.dic`

[=] Press <Enter> to exit

[=] testing 00000000

[=] testing 51243648

 

[=] testing 27182818

[!] failed to find password

 

[+] time in check pwd 33 seconds

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

попробуйте изменить положение кольца на катушке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

14 часов назад, dmitry71 сказал:

не помогает(

а кольце у вас в принципе на считыватели реагирует по этой частоте ? может эти чипы там в принципе не але - антенна в обрыве и прочее 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы случайно сменили пароли на идентичные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 часов назад, urbanboy сказал:

а кольце у вас в принципе на считыватели реагирует по этой частоте ? может эти чипы там в принципе не але - антенна в обрыве и прочее 

так на lf search откликается, значит чип и антенна живые...

[usb|script] pm3 --> lf search -u

 

[=] Note: False Positives ARE possible

[=]

[=] Checking for known tags...

[=]

[+] EM 410x ID 4B0021F2D8

[+] EM410x ( RF/64 )

[=] -------- Possible de-scramble patterns ---------

[+] Unique TAG ID : D200844F1B

[=] HoneyWell IdentKey

[+] DEZ 8 : 02224856

[+] DEZ 10 : 0002224856

[+] DEZ 5.5 : 00033.62168

[+] DEZ 3.5A : 075.62168

[+] DEZ 3.5B : 000.62168

[+] DEZ 3.5C : 033.62168

[+] DEZ 14/IK2 : 00322124772056

[+] DEZ 15/IK3 : 000901951803163

[+] DEZ 20/ZK : 13020000080404150111

[=]

[+] Other : 62168_033_02224856

[+] Pattern Paxton : 1261842648 [0x4B3630D8]

[+] Pattern 1 : 1242505 [0x12F589]

[+] Pattern Sebury : 62168 33 2224856 [0xF2D8 0x21 0x21F2D8]

[+] VD / ID : 075 / 0002224856

[=] ------------------------------------------------

 

[+] Valid EM410x ID found!

 

[=] Couldn't identify a chipset

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, jareckib сказал:

Вы случайно сменили пароли на идентичные?

Нет, я пытался сменить на 00000000, но его невозможно переписать

[usb|script] pm3 --> lf t55xx protect -p 5469616E -n 00000000

[=] Checking current configuration

[=] Safety check overridden - proceeding despite risk

[!] Failed to read block0, use `p` password parameter?

[!] Command failed. Did you run `lf t55xx detect` before?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, dmitry71 сказал:

так на lf search откликается, значит чип и антенна живые...

а , не обратил внимания 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

....Используйте некоторую защиту (например, фольгу), чтобы закрыть тег, который вы не хотите программировать.

JakCom

 

http://www.jakcom.com/ins/r5/r5en.html

Посмотрите, как выглядит считывание кольца. Нужно отодвинуть кольцо от антенны Proxmark3, чтобы оно видело только один маркер t5577.

ring.thumb.png.d9754bbccf268c5ce88918b4c477ee57.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

10 часов назад, jareckib сказал:

....Используйте некоторую защиту (например, фольгу), чтобы закрыть тег, который вы не хотите программировать.

 

Да, я это знаю, техподдержка JAKCOM мне об этом сказала. Но у меня всё равно не получается ничего записать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробуйте второй вариант

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 минуты назад, jareckib сказал:

Попробуйте второй вариант

Какай "второй" вариант? Я ставил металл со стороны не используемой метки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

одна сторона кольца с маркировкой — ID1, другая сторона — ID2. Отодвиньте кольцо как можно дальше от катушки, пока Proxmark не прочитает только один T5577, естественно с паролем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, jareckib сказал:

одна сторона кольца с маркировкой ID1, другая сторона ID2

одна сторона кольца с маркировкой ID1

[usb|script] pm3 --> lf search -u

 

[=] Note: False Positives ARE possible

[=]

[=] Checking for known tags...

[=]

[+] EM 410x ID 4D000A7DB8

[+] EM410x ( RF/64 )

[=] -------- Possible de-scramble patterns ---------

[+] Unique TAG ID : B20050BE1D

[=] HoneyWell IdentKey

[+] DEZ 8 : 00687544

[+] DEZ 10 : 0000687544

[+] DEZ 5.5 : 00010.32184

[+] DEZ 3.5A : 077.32184

[+] DEZ 3.5B : 000.32184

[+] DEZ 3.5C : 010.32184

[+] DEZ 14/IK2 : 00330713169336

[+] DEZ 15/IK3 : 000764509470237

[+] DEZ 20/ZK : 11020000050011140113

[=]

[+] Other : 32184_010_00687544

[+] Pattern Paxton : 1293859768 [0x4D1EBBB8]

[+] Pattern 1 : 842831 [0xCDC4F]

[+] Pattern Sebury : 32184 10 687544 [0x7DB8 0xA 0xA7DB8]

[+] VD / ID : 077 / 0000687544

[=] ------------------------------------------------

 

[+] Valid EM410x ID found!

 

[=] Couldn't identify a chipset

другая сторона ID2

[usb|script] pm3 --> lf search -u

 

[=] Note: False Positives ARE possible

[=]

[=] Checking for known tags...

[=]

[-] No known 125/134 kHz tags found!

[=] Checking for unknown tags...

 

[=] FSK clock.......... no

[=] ASK clock.......... detected

[=] ASK demodulation... failed

[=] NRZ clock.......... no

[=] PSK clock.......... no

[-] Failed to demodulated signal

[=] Couldn't identify a chipset

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...