Опубликовано 24 мая, 202424 май Автор comment_54514 3 минуты назад, a64 сказал: Мало того, что их считать нельзя, так их и прошить нельзя. У меня есть предположение как это устроено на кольце, в две идентичные метки с завода закрываются разными паролями. В большой дубликатор занесен код на клонирование с паролем для первой метки, в маленький дубликатор занесен код на клонирование с паролем для второй метки. И они друг другу не мешают.(но это при записи, при чтении большой дубликатор раньше читал и первую метку, и при перевороте вторую метку).
Опубликовано 24 мая, 202424 май comment_54515 1 минуту назад, dmitry71 сказал: при чтении большой дубликатор раньше читал и первую метку, и при перевороте вторую метку). Вооот! Физически их как-то друг от друга изолировали. Видимо, все таки экран! И установлен он МЕЖДУ катушками 1-го и 2-го чипов.
Опубликовано 24 мая, 202424 май Автор comment_54516 5 часов назад, a64 сказал: И таки да! наверное, начать все таки стоит с первого чипа. Запишите на него (клонируйте) то, что хотели и закройте его паролем. Но каким-то своим. Не из словаря Прокса. Для чего? а чтобы при попытке замучить до изнеможения второй чип, не оказать нежелательного влияния на первый. Будет на нем стоять пароль и ничего на него не запишешь. Как поставить пароль и как снять - вы уже знаете. [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 76543210 [+] New configuration block 00148050 password 76543210 [+] Success, tag is locked пароль поменял, что дальше?
Опубликовано 24 мая, 202424 май comment_54517 Ок. Вы поставили свой, уникальный пароль. Теперь этот чип будет выдавать свой идентификатор в формате викинга и никто, кроме вас не сможет переписать этот чип. Теперь пытайтесь прошить чип № 2. И не только Проксом. Возможно, что из-за экранирования у Прокса просто не хватает возможностей антенны для перезаписи второго чипа. (Хотя странно!) Ввиду сложившейся ситуации, когда нет понимания, как его ориентировать, пробуйте и любые другие девайсы. Вопрос по второму чипу: что вы хотели на него прошить? ЕМ? ХИД?
Опубликовано 24 мая, 202424 май Автор comment_54532 4 часа назад, a64 сказал: Ок. Вы поставили свой, уникальный пароль. Теперь этот чип будет выдавать свой идентификатор в формате викинга и никто, кроме вас не сможет переписать этот чип. Вот тут не получается, если я пытаюсь на запароленную метку записать lf viking clone --cn 07838ac8, то метка не пишется. Как теперь записать viking что бы в дальнейшем метка была защищена паролем? 4 часа назад, a64 сказал: Теперь пытайтесь прошить чип № 2. И не только Проксом. Возможно, что из-за экранирования у Прокса просто не хватает возможностей антенны для перезаписи второго чипа. (Хотя странно!) Кроме прокса у меня только jakcom-ский дубликатор (но от него толку теперь мало). 4 часа назад, a64 сказал: Вопрос по второму чипу: что вы хотели на него прошить? ЕМ? ХИД? Пока второй метке применения нет, хотелось бы чтобы она просто была рабочая, а не как сейчас.
Опубликовано 24 мая, 202424 май comment_54533 В моем распоряжении нет тестового кольца. На пустых заготовках T5577 создайте HID и EM Tag без всяких паролей — используйте для этого Proxmark3. Попробуйте сделать копии устройствами, предоставленными производителем, и прочитать их через Proxmark3. Вопрос? Будет ли устройство ID2 копировать метку HID? Для копирования также используйте обычный тег T5577... не кольцо - чтобы Proxmark3 мог без проблем читать копии
Опубликовано 24 мая, 202424 май Автор comment_54534 1 минуту назад, jareckib сказал: Будет ли устройство ID2 копировать метку HID? Я уже пробовал, маленький дубликатор не может считать HID метку для дальнейшего клонирования. Но если на метке любой формат, в том числе и HID, то маленький дубликатор её перезапишет при клонировании и установит свой пароль 51243648
Опубликовано 24 мая, 202424 май comment_54536 Возможно производитель врёт и вторая микросхема - em4305. Так что же делает второй аппарат....копируем EM и ставим пароль.....? Мне действительно интересно, почему второй тег должен быть EM. lf em 4x05 info -p 11223344 Если он не читает тег, как он создает пустой тег EM с паролем? Чтение и копирование на обычных одиночных Т5577 без паролей (кольцо не использовать) следует производить только с помощью устройств производителя. Тогда почитайте proxmark3, что делают устройства этого производителя.
Опубликовано 24 мая, 202424 май comment_54549 2 часа назад, dmitry71 сказал: Вот тут не получается, если я пытаюсь на запароленную метку записать lf viking clone --cn 07838ac8, то метка не пишется. Как теперь записать viking что бы в дальнейшем метка была защищена паролем? Я вас так понял, что вы УЖЕ записали викинг. Упс... Тогда все стандартно 1. Снять пароль 2. Записать викинг 3. Записать дамп 4. Установить защиту командой protect 5. всё Мы снимали у вас пароль ранее. Я обещал вам ссылки для подробного изучения этого вопроса. Вот для начала https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/T5577_Guide.md Очень рекомендую. Почитайте. Экранный перевод почти все переводит норм. Будет замечательно, если вы разберете подробно конфигурационный блок 0 и увидите, что значение блока 00148050 - это взведенный пароль, а 00148040 - это выключенный пароль. Я не исключаю, что у викинга конфигурационный блок будет другой, соответственно, надо понимать, как там устанавливать и снимать пароль.
Опубликовано 24 мая, 202424 май comment_54550 Пока второй метке применения нет, хотелось бы чтобы она просто была рабочая, а не как сейчас. Не отчаивайтесь. Возможно, решение и найдется.
Опубликовано 24 мая, 202424 май Автор comment_54552 1 час назад, a64 сказал: Тогда все стандартно 1. Снять пароль [usb|script] pm3 --> lf t55xx write -b 0 -d 00148040 -p 76543210 [=] Writing page 0 block: 00 data: 0x00148040 pwd: 0x76543210 [usb|script] pm3 --> lf t55xx detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No 1 час назад, a64 сказал: 2. Записать викинг [usb|script] pm3 --> lf viking clone --cn 07838AC8 [=] Preparing to clone Viking tag on T55x7 - ID 07838AC8 raw F2 00 00 07 83 8A C8 9C [+] Done [?] Hint: try `lf viking reader` to verify [usb|script] pm3 --> lf viking reader [+] Viking - Card 07838AC8, Raw: F2000007838AC89C 1 час назад, a64 сказал: 3. Записать дамп [usb|script] pm3 --> lf t55xx detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No [usb|script] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] Saved 48 bytes to binary file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\/lf-t55xx-F2000007-838AC89C-dump-001.bin` [+] Saved to json file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\/lf-t55xx-F2000007-838AC89C-dump-001.json` 1 час назад, a64 сказал: 4. Установить защиту командой protect [usb|script] pm3 --> lf t55xx protect -n 76543210 [=] Checking current configuration [+] Wrote new password [+] Validated new password [+] Wrote modified configuration block [!] Safety check: Could not detect if PWD bit is set in config block. Exits. [?] Consider using the override parameter to force read. [=] Block0 write detected, running `detect` to see if validation is possible [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 76543210 [+] New configuration block 00088050 password 76543210 [+] Success, tag is locked [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] Viking - Card 07838AC8, Raw: F2000007838AC89C [+] Valid Viking ID found! 1 час назад, a64 сказал: 5. всё Расписал столь подробно для себя же самого. А то через какое то время забудется, а тут будет напоминалка). 1 час назад, a64 сказал: Не отчаивайтесь. Возможно, решение и найдется. Если его такие опытные люди тут на форуме не нашли, то надежды мало.
Опубликовано 24 мая, 202424 май Автор comment_54554 Сходил к ридеру на калитке дома и клонированное колечко ничего не открывает(. Может это из-за пароля? Вот дамп метки на ключе которая работает: [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 60088040 | 01100000000010001000000001000000 | `..@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 00000000 | 00000000000000000000000000000000 | .... [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 60088040 | 01100000000010001000000001000000 | `..@ [+] 01 | E03900D0 | 11100000001110010000000011010000 | .9.. [+] 02 | D36C864B | 11010011011011001000011001001011 | .l.K [+] 03 | 00A00003 | 00000000101000000000000000000011 | .... А это дамп метки кольца которое не открывает: [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 00000000 | 00000000000000000000000000000000 | .... Вижу что есть отличия, можно целый дамп закинуть на кольцо или хватит нулевой блок поправить?
Опубликовано 24 мая, 202424 май comment_54555 Помните Тэг Электру? После применения пароля Тег не работал, так как был изменен нулевой блок.
Опубликовано 24 мая, 202424 май Автор comment_54556 33 минуты назад, jareckib сказал: Помните Тэг Электру? После применения пароля Тег не работал, так как был изменен нулевой блок. Стоит попробовать без пароля использовать метку?
Опубликовано 25 мая, 202425 май comment_54559 5 часов назад, dmitry71 сказал: Стоит попробовать без пароля использовать метку? Скорее всего ридер просто фильтрует вашу заготовку 55хх....
Опубликовано 25 мая, 202425 май comment_54561 7 часов назад, dmitry71 сказал: Стоит попробовать без пароля использовать метку? Видимо, придется идти опытным путем. Возьмите опять же простую метку Т5577, не кольцо. Пока просто исключим возможное влияние чипа №2. Просто запишите на нее образ той метки, которая открывает объект. Опробуйте. Если метка Т5577 при точном совпадении образа не работает - это наиболее вероятно, что фильтрация. Если работает - добавьте пароль. Снова опробуйте. Если сработает - получается, пароль ни причем. ТОгда вернемся к кольцу. В дампах видна разница между конфигурационными блоками. 60088040 и 00088040 Некогда сейчас смотреть, еду на работу. Попробуйте сами посмотреть, в чем это различие заключается.
Опубликовано 25 мая, 202425 май Автор comment_54562 1 час назад, a64 сказал: В дампах видна разница между конфигурационными блоками 60088040 и 00088040 Попробуйте сами посмотреть, в чем это различие заключается. Посмотрел описание конфигурационного блока. Первые 4-ре бита - это мастер ключ. Если 6, то нет доступа в тестовом режиме. Если не 6 и не 9, то расширенный функциональный режим и задержка инициализации выключены. Скажем так, описание мне не помогло), буду экспериментировать.
Опубликовано 26 мая, 202426 май comment_54588 В 25.05.2024 в 11:23, dmitry71 сказал: Посмотрел описание конфигурационного блока. Первые 4-ре бита - это мастер ключ. Получается, на выдаваемый ID- код это не должно оказывать влияния. Хотя, как знать. В приципе, конфигурационный блок запросто можно и переписать, как у метки-образца. И включить это в объем экспериментов. Как у вас обстоит дело с опытами с меткой? Какие результаты получили (отрицательный - этотоже результат)? Кстати, а как определяется метка самого викинга при исполнении команды lf search?
Опубликовано 26 мая, 202426 май Автор comment_54596 5 часов назад, a64 сказал: Кстати, а как определяется метка самого викинга при исполнении команды lf search? [usb|script] pm3 --> lf search [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] Viking - Card 07838AC8, Raw: F2000007838AC89C [+] Valid Viking ID found! [=] Couldn't identify a chipset 5 часов назад, a64 сказал: Как у вас обстоит дело с опытами с меткой? Какие результаты получили (отрицательный - этотоже результат)? Клонированная метка-брелок открывает и с паролем и без пароля. Перекинул дамп с метки-брелка на кольцо, кольцо не открывает. Потом сравнил дампы брелка и кольца - они не идентичны. Дамп кольца [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 60000800 | 01100000000000000000100000000000 | `... Дамп работающего брелка [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | FF800000 | 11111111100000000000000000000000 | .... [+] 02 | 00000000 | 00000000000000000000000000000000 | .... [+] 03 | 60000800 | 01100000000000000000100000000000 | `... По команде if detect разница в строке Downlink mode..... default/fixed bit length у брелка и Downlink mode..... leading zero reference у кольца.
Опубликовано 26 мая, 202426 май comment_54597 Сотрите T5577 с помощью команды - wipe. Перезапись не стирает все блоки
Опубликовано 26 мая, 202426 май Автор comment_54598 11 минут назад, jareckib сказал: Сотрите T5577 с помощью команды - wipe. Перезапись не стирает все блоки Сделал Wipe [usb|script] pm3 --> lf t55xx wipe [=] Target T55x7 tag [=] Default configuration block 000880E0 [=] Begin wiping... [=] Writing page 0 block: 00 data: 0x000880E0 [=] Writing page 0 block: 01 data: 0x00000000 [=] Writing page 0 block: 02 data: 0x00000000 [=] Writing page 0 block: 03 data: 0x00000000 [=] Writing page 0 block: 04 data: 0x00000000 [=] Writing page 0 block: 05 data: 0x00000000 [=] Writing page 0 block: 06 data: 0x00000000 [=] Writing page 0 block: 07 data: 0x00000000 [=] Writing page 1 block: 03 data: 0x00000000 [usb|script] pm3 --> lf t55xx detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 000880E0 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No [usb|script] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 000880E0 | 00000000000010001000000011100000 | .... [+] 01 | 00000000 | 00000000000000000000000000000000 | .... [+] 02 | 00000000 | 00000000000000000000000000000000 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 00000000 | 00000000000000000000000000000000 | .... [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 000880E0 | 00000000000010001000000011100000 | .... [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 00000000 | 00000000000000000000000000000000 | .... Видно в кольце есть область с рид онли блоками...
Опубликовано 26 мая, 202426 май comment_54600 вручную очистить страницу 1 lf t55 write --pg1 -b 1 -d 00000000 lf t55 write --pg1 -b 2 -d 00000000 lf t55 write --pg1 -b 3 -d 00000000
Опубликовано 26 мая, 202426 май Автор comment_54601 20 минут назад, jareckib сказал: вручную очистить страницу 1 не стирает (не записывает нули)
Опубликовано 26 мая, 202426 май comment_54602 Можно ли с помощью программаторов производителя сделать копии штатных ЭМ на отдельных Т5577? и поделиться дампами данных с каждого?
Опубликовано 26 мая, 202426 май comment_54604 1 час назад, jareckib сказал: вручную очистить страницу 1 lf t55 write --pg1 -b 1 -d 00000000 lf t55 write --pg1 -b 2 -d 00000000 lf t55 write --pg1 -b 3 -d 00000000 Вы вот это серьёзно написали ? Да, я то думал, что тут люди, которые хотя бы внимательно прочитали даташиты заготовок.....
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.