dmitry71 1 Жалоба Опубликовано 24 мая 3 минуты назад, a64 сказал: Мало того, что их считать нельзя, так их и прошить нельзя. У меня есть предположение как это устроено на кольце, в две идентичные метки с завода закрываются разными паролями. В большой дубликатор занесен код на клонирование с паролем для первой метки, в маленький дубликатор занесен код на клонирование с паролем для второй метки. И они друг другу не мешают.(но это при записи, при чтении большой дубликатор раньше читал и первую метку, и при перевороте вторую метку). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 24 мая 1 минуту назад, dmitry71 сказал: при чтении большой дубликатор раньше читал и первую метку, и при перевороте вторую метку). Вооот! Физически их как-то друг от друга изолировали. Видимо, все таки экран! И установлен он МЕЖДУ катушками 1-го и 2-го чипов. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 24 мая 5 часов назад, a64 сказал: И таки да! наверное, начать все таки стоит с первого чипа. Запишите на него (клонируйте) то, что хотели и закройте его паролем. Но каким-то своим. Не из словаря Прокса. Для чего? а чтобы при попытке замучить до изнеможения второй чип, не оказать нежелательного влияния на первый. Будет на нем стоять пароль и ничего на него не запишешь. Как поставить пароль и как снять - вы уже знаете. [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 76543210 [+] New configuration block 00148050 password 76543210 [+] Success, tag is locked пароль поменял, что дальше? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 24 мая Ок. Вы поставили свой, уникальный пароль. Теперь этот чип будет выдавать свой идентификатор в формате викинга и никто, кроме вас не сможет переписать этот чип. Теперь пытайтесь прошить чип № 2. И не только Проксом. Возможно, что из-за экранирования у Прокса просто не хватает возможностей антенны для перезаписи второго чипа. (Хотя странно!) Ввиду сложившейся ситуации, когда нет понимания, как его ориентировать, пробуйте и любые другие девайсы. Вопрос по второму чипу: что вы хотели на него прошить? ЕМ? ХИД? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 24 мая 4 часа назад, a64 сказал: Ок. Вы поставили свой, уникальный пароль. Теперь этот чип будет выдавать свой идентификатор в формате викинга и никто, кроме вас не сможет переписать этот чип. Вот тут не получается, если я пытаюсь на запароленную метку записать lf viking clone --cn 07838ac8, то метка не пишется. Как теперь записать viking что бы в дальнейшем метка была защищена паролем? 4 часа назад, a64 сказал: Теперь пытайтесь прошить чип № 2. И не только Проксом. Возможно, что из-за экранирования у Прокса просто не хватает возможностей антенны для перезаписи второго чипа. (Хотя странно!) Кроме прокса у меня только jakcom-ский дубликатор (но от него толку теперь мало). 4 часа назад, a64 сказал: Вопрос по второму чипу: что вы хотели на него прошить? ЕМ? ХИД? Пока второй метке применения нет, хотелось бы чтобы она просто была рабочая, а не как сейчас. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 24 мая В моем распоряжении нет тестового кольца. На пустых заготовках T5577 создайте HID и EM Tag без всяких паролей — используйте для этого Proxmark3. Попробуйте сделать копии устройствами, предоставленными производителем, и прочитать их через Proxmark3. Вопрос? Будет ли устройство ID2 копировать метку HID? Для копирования также используйте обычный тег T5577... не кольцо - чтобы Proxmark3 мог без проблем читать копии Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 24 мая 1 минуту назад, jareckib сказал: Будет ли устройство ID2 копировать метку HID? Я уже пробовал, маленький дубликатор не может считать HID метку для дальнейшего клонирования. Но если на метке любой формат, в том числе и HID, то маленький дубликатор её перезапишет при клонировании и установит свой пароль 51243648 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 24 мая Возможно производитель врёт и вторая микросхема - em4305. Так что же делает второй аппарат....копируем EM и ставим пароль.....? Мне действительно интересно, почему второй тег должен быть EM. lf em 4x05 info -p 11223344 Если он не читает тег, как он создает пустой тег EM с паролем? Чтение и копирование на обычных одиночных Т5577 без паролей (кольцо не использовать) следует производить только с помощью устройств производителя. Тогда почитайте proxmark3, что делают устройства этого производителя. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 24 мая 2 часа назад, dmitry71 сказал: Вот тут не получается, если я пытаюсь на запароленную метку записать lf viking clone --cn 07838ac8, то метка не пишется. Как теперь записать viking что бы в дальнейшем метка была защищена паролем? Я вас так понял, что вы УЖЕ записали викинг. Упс... Тогда все стандартно 1. Снять пароль 2. Записать викинг 3. Записать дамп 4. Установить защиту командой protect 5. всё Мы снимали у вас пароль ранее. Я обещал вам ссылки для подробного изучения этого вопроса. Вот для начала https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/T5577_Guide.md Очень рекомендую. Почитайте. Экранный перевод почти все переводит норм. Будет замечательно, если вы разберете подробно конфигурационный блок 0 и увидите, что значение блока 00148050 - это взведенный пароль, а 00148040 - это выключенный пароль. Я не исключаю, что у викинга конфигурационный блок будет другой, соответственно, надо понимать, как там устанавливать и снимать пароль. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 24 мая Пока второй метке применения нет, хотелось бы чтобы она просто была рабочая, а не как сейчас. Не отчаивайтесь. Возможно, решение и найдется. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 24 мая 1 час назад, a64 сказал: Тогда все стандартно 1. Снять пароль [usb|script] pm3 --> lf t55xx write -b 0 -d 00148040 -p 76543210 [=] Writing page 0 block: 00 data: 0x00148040 pwd: 0x76543210 [usb|script] pm3 --> lf t55xx detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 5 - RF/64 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00148040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No 1 час назад, a64 сказал: 2. Записать викинг [usb|script] pm3 --> lf viking clone --cn 07838AC8 [=] Preparing to clone Viking tag on T55x7 - ID 07838AC8 raw F2 00 00 07 83 8A C8 9C [+] Done [?] Hint: try `lf viking reader` to verify [usb|script] pm3 --> lf viking reader [+] Viking - Card 07838AC8, Raw: F2000007838AC89C 1 час назад, a64 сказал: 3. Записать дамп [usb|script] pm3 --> lf t55xx detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088040 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No [usb|script] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] Saved 48 bytes to binary file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\/lf-t55xx-F2000007-838AC89C-dump-001.bin` [+] Saved to json file `D:\Hard\proxmark3\rrg_other-20240427-2bc7c5030234e43a1436d98bb7f5fec34802f29c\client\/lf-t55xx-F2000007-838AC89C-dump-001.json` 1 час назад, a64 сказал: 4. Установить защиту командой protect [usb|script] pm3 --> lf t55xx protect -n 76543210 [=] Checking current configuration [+] Wrote new password [+] Validated new password [+] Wrote modified configuration block [!] Safety check: Could not detect if PWD bit is set in config block. Exits. [?] Consider using the override parameter to force read. [=] Block0 write detected, running `detect` to see if validation is possible [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 00088050 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... Yes [=] Password.......... 76543210 [+] New configuration block 00088050 password 76543210 [+] Success, tag is locked [usb|script] pm3 --> lf search -u [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] Viking - Card 07838AC8, Raw: F2000007838AC89C [+] Valid Viking ID found! 1 час назад, a64 сказал: 5. всё Расписал столь подробно для себя же самого. А то через какое то время забудется, а тут будет напоминалка). 1 час назад, a64 сказал: Не отчаивайтесь. Возможно, решение и найдется. Если его такие опытные люди тут на форуме не нашли, то надежды мало. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 24 мая Сходил к ридеру на калитке дома и клонированное колечко ничего не открывает(. Может это из-за пароля? Вот дамп метки на ключе которая работает: [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 60088040 | 01100000000010001000000001000000 | `..@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 00000000 | 00000000000000000000000000000000 | .... [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 60088040 | 01100000000010001000000001000000 | `..@ [+] 01 | E03900D0 | 11100000001110010000000011010000 | .9.. [+] 02 | D36C864B | 11010011011011001000011001001011 | .l.K [+] 03 | 00A00003 | 00000000101000000000000000000011 | .... А это дамп метки кольца которое не открывает: [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 00000000 | 00000000000000000000000000000000 | .... Вижу что есть отличия, можно целый дамп закинуть на кольцо или хватит нулевой блок поправить? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 24 мая Помните Тэг Электру? После применения пароля Тег не работал, так как был изменен нулевой блок. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 24 мая 33 минуты назад, jareckib сказал: Помните Тэг Электру? После применения пароля Тег не работал, так как был изменен нулевой блок. Стоит попробовать без пароля использовать метку? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 294 Жалоба Опубликовано 25 мая 5 часов назад, dmitry71 сказал: Стоит попробовать без пароля использовать метку? Скорее всего ридер просто фильтрует вашу заготовку 55хх.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 25 мая 7 часов назад, dmitry71 сказал: Стоит попробовать без пароля использовать метку? Видимо, придется идти опытным путем. Возьмите опять же простую метку Т5577, не кольцо. Пока просто исключим возможное влияние чипа №2. Просто запишите на нее образ той метки, которая открывает объект. Опробуйте. Если метка Т5577 при точном совпадении образа не работает - это наиболее вероятно, что фильтрация. Если работает - добавьте пароль. Снова опробуйте. Если сработает - получается, пароль ни причем. ТОгда вернемся к кольцу. В дампах видна разница между конфигурационными блоками. 60088040 и 00088040 Некогда сейчас смотреть, еду на работу. Попробуйте сами посмотреть, в чем это различие заключается. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 25 мая 1 час назад, a64 сказал: В дампах видна разница между конфигурационными блоками 60088040 и 00088040 Попробуйте сами посмотреть, в чем это различие заключается. Посмотрел описание конфигурационного блока. Первые 4-ре бита - это мастер ключ. Если 6, то нет доступа в тестовом режиме. Если не 6 и не 9, то расширенный функциональный режим и задержка инициализации выключены. Скажем так, описание мне не помогло), буду экспериментировать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
a64 5 Жалоба Опубликовано 26 мая В 25.05.2024 в 11:23, dmitry71 сказал: Посмотрел описание конфигурационного блока. Первые 4-ре бита - это мастер ключ. Получается, на выдаваемый ID- код это не должно оказывать влияния. Хотя, как знать. В приципе, конфигурационный блок запросто можно и переписать, как у метки-образца. И включить это в объем экспериментов. Как у вас обстоит дело с опытами с меткой? Какие результаты получили (отрицательный - этотоже результат)? Кстати, а как определяется метка самого викинга при исполнении команды lf search? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 26 мая 5 часов назад, a64 сказал: Кстати, а как определяется метка самого викинга при исполнении команды lf search? [usb|script] pm3 --> lf search [=] Note: False Positives ARE possible [=] [=] Checking for known tags... [=] [+] Viking - Card 07838AC8, Raw: F2000007838AC89C [+] Valid Viking ID found! [=] Couldn't identify a chipset 5 часов назад, a64 сказал: Как у вас обстоит дело с опытами с меткой? Какие результаты получили (отрицательный - этотоже результат)? Клонированная метка-брелок открывает и с паролем и без пароля. Перекинул дамп с метки-брелка на кольцо, кольцо не открывает. Потом сравнил дампы брелка и кольца - они не идентичны. Дамп кольца [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 60000800 | 01100000000000000000100000000000 | `... Дамп работающего брелка [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | F2000007 | 11110010000000000000000000000111 | .... [+] 02 | 838AC89C | 10000011100010101100100010011100 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 76543210 | 01110110010101000011001000010000 | vT2. [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 00088040 | 00000000000010001000000001000000 | ...@ [+] 01 | FF800000 | 11111111100000000000000000000000 | .... [+] 02 | 00000000 | 00000000000000000000000000000000 | .... [+] 03 | 60000800 | 01100000000000000000100000000000 | `... По команде if detect разница в строке Downlink mode..... default/fixed bit length у брелка и Downlink mode..... leading zero reference у кольца. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 26 мая Сотрите T5577 с помощью команды - wipe. Перезапись не стирает все блоки Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 26 мая 11 минут назад, jareckib сказал: Сотрите T5577 с помощью команды - wipe. Перезапись не стирает все блоки Сделал Wipe [usb|script] pm3 --> lf t55xx wipe [=] Target T55x7 tag [=] Default configuration block 000880E0 [=] Begin wiping... [=] Writing page 0 block: 00 data: 0x000880E0 [=] Writing page 0 block: 01 data: 0x00000000 [=] Writing page 0 block: 02 data: 0x00000000 [=] Writing page 0 block: 03 data: 0x00000000 [=] Writing page 0 block: 04 data: 0x00000000 [=] Writing page 0 block: 05 data: 0x00000000 [=] Writing page 0 block: 06 data: 0x00000000 [=] Writing page 0 block: 07 data: 0x00000000 [=] Writing page 1 block: 03 data: 0x00000000 [usb|script] pm3 --> lf t55xx detect [=] Chip type......... T55x7 [=] Modulation........ ASK [=] Bit rate.......... 2 - RF/32 [=] Inverted.......... No [=] Offset............ 33 [=] Seq. terminator... Yes [=] Block0............ 000880E0 (auto detect) [=] Downlink mode..... default/fixed bit length [=] Password set...... No [usb|script] pm3 --> lf t55xx dump [=] ------------------------- T55xx tag memory ----------------------------- [+] Page 0 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 000880E0 | 00000000000010001000000011100000 | .... [+] 01 | 00000000 | 00000000000000000000000000000000 | .... [+] 02 | 00000000 | 00000000000000000000000000000000 | .... [+] 03 | 00000000 | 00000000000000000000000000000000 | .... [+] 04 | 00000000 | 00000000000000000000000000000000 | .... [+] 05 | 00000000 | 00000000000000000000000000000000 | .... [+] 06 | 00000000 | 00000000000000000000000000000000 | .... [+] 07 | 00000000 | 00000000000000000000000000000000 | .... [+] Page 1 [+] blk | hex data | binary | ascii [+] ----+----------+----------------------------------+------- [+] 00 | 000880E0 | 00000000000010001000000011100000 | .... [+] 01 | E0150A20 | 11100000000101010000101000100000 | ... [+] 02 | C9EA8876 | 11001001111010101000100001110110 | ...v [+] 03 | 00000000 | 00000000000000000000000000000000 | .... Видно в кольце есть область с рид онли блоками... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 26 мая вручную очистить страницу 1 lf t55 write --pg1 -b 1 -d 00000000 lf t55 write --pg1 -b 2 -d 00000000 lf t55 write --pg1 -b 3 -d 00000000 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
dmitry71 1 Жалоба Опубликовано 26 мая 20 минут назад, jareckib сказал: вручную очистить страницу 1 не стирает (не записывает нули) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
jareckib 27 Жалоба Опубликовано 26 мая Можно ли с помощью программаторов производителя сделать копии штатных ЭМ на отдельных Т5577? и поделиться дампами данных с каждого? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 294 Жалоба Опубликовано 26 мая 1 час назад, jareckib сказал: вручную очистить страницу 1 lf t55 write --pg1 -b 1 -d 00000000 lf t55 write --pg1 -b 2 -d 00000000 lf t55 write --pg1 -b 3 -d 00000000 Вы вот это серьёзно написали ? Да, я то думал, что тут люди, которые хотя бы внимательно прочитали даташиты заготовок..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.