mr.Zorg 36 Жалоба Опубликовано 14 декабря, 2016 Ёлки зелёные! И почему у меня таких детских вопросов не возникало? А, наверное потому, что первым делом я изучил список команд и их описание.Вводим в консолиhelp - видимhf { High Frequency commands... }вводим hf mf - видим список команд для работы с метками Мифарезаписать нужно? значитwrbl Write MIFARE classic blockвводим hf mf wrbl - видим Usage: hf mf wrbl <block number> <key A/B> <key (12 hex symbols)> <block data (32 hex symbols)>и даже пример sample: hf mf wrbl 0 A FFFFFFFFFFFF 000102030405060708090A0B0C0D0E0F заставить Proxmark3 работать как ключ? sim Simulate MIFARE cardвводим hf mf sim видим #db# 4B UID: 0009ec00 Ой! Включилась симуляция UID 0009ec00. Останавливаем по нажатию единственной аппаратной кнопки на проксике.Вводим hf mf sim help - видимUsage: hf mf sim u <uid (8 hex symbols)> n <numreads> i x h this help u (Optional) UID. If not specified, the UID from emulator memory will be used n (Optional) Automatically exit simulation after <numreads> blocks have been read by reader. 0 = infinite i (Optional) Interactive, means that console will not be returned until simulation finishes or is aborted x (Optional) Crack, performs the 'reader attack', nr/ar attack against a legitimate reader, fishes out the key(s) sample: hf mf sim u 0a0a0a0aНужно перехватить данные аутентификации (грубо говоря) для UID 12345678 - вводим hf mf sim u 12345678 xПо окончанию разработчики открытым текстом подсказывают: #db# Collected two pairs of AR/NR which can be used to extract keys from reader:#db# ../tools/mfkey/mfkey32 12345678 01020304 fb72d2a5 bc121ada 57bcb09e f97bd059Где взять mfkey32? В интернете. Интернет на компе. Комп на столе :ca: 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 16 декабря, 2016 Ёлки зелёные! И почему у меня таких детских вопросов не возникало? А, наверное потому, что первым делом я изучил список команд и их описание. Вводим в консоли help - видим hf { High Frequency commands... } вводим hf mf - видим список команд для работы с метками Мифаре записать нужно? значит wrbl Write MIFARE classic block вводим hf mf wrbl - видим Usage: hf mf wrbl и даже пример sample: hf mf wrbl 0 A FFFFFFFFFFFF 000102030405060708090A0B0C0D0E0F заставить Proxmark3 работать как ключ? sim Simulate MIFARE card вводим hf mf sim видим #db# 4B UID: 0009ec00 Ой! Включилась симуляция UID 0009ec00. Останавливаем по нажатию единственной аппаратной кнопки на проксике. Вводим hf mf sim help - видим Usage: hf mf sim u n i x h this help u (Optional) UID. If not specified, the UID from emulator memory will be used n (Optional) Automatically exit simulation after blocks have been read by reader. 0 = infinite i (Optional) Interactive, means that console will not be returned until simulation finishes or is aborted x (Optional) Crack, performs the 'reader attack', nr/ar attack against a legitimate reader, fishes out the key(s) sample: hf mf sim u 0a0a0a0a Нужно перехватить данные аутентификации (грубо говоря) для UID 12345678 - вводим hf mf sim u 12345678 x По окончанию разработчики открытым текстом подсказывают: #db# Collected two pairs of AR/NR which can be used to extract keys from reader: #db# ../tools/mfkey/mfkey32 12345678 01020304 fb72d2a5 bc121ada 57bcb09e f97bd059 Где взять mfkey32? В интернете. Интернет на компе. Комп на столе :ca: Не знаю, мозг уже взрывается, Где взять mfkey32? вроде все облазил. есть данные:-proxmark3> #db# 4B UID: 00000000 proxmark3> #db# AUTH FAILED for sector 0 with key A. cardRr=8d3e3dd5, succ=20f8ed56 proxmark3> #db# Failed to obtain two AR/NR pairs! proxmark3> #db# Only got these: UID=00000000, nonce=01020304, AR1=bd43abfc, NR1=79f478bf proxmark3> #db# Emulator stopped. Tracing: 1 trace length: 120 proxmark3> hf mf sim u 00000000 n 0 i x uid:00 00 00 00 , numreads:0, flags:11 (0x0b) Press pm3-button to abort simulation #db# 4B UID: 00000000 #db# AUTH FAILED for sector 0 with key A. cardRr=ef063700, succ=20f8ed56 proxmark3>proxmark3> #db# Failed to obtain two AR/NR pairs! proxmark3> #db# Only got these: UID=00000000, nonce=01020304, AR1=06c2ebfd, NR1=a1284d69 proxmark3> #db# Emulator stopped. Tracing: 1 trace length: 120 как вычислить ключ А ??? пробовал crapto1gui шо та не те ключи. взрыв мозга ( ХЕЛП ПЛИЗ ) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 17 декабря, 2016 Во первых, что за UID 00000000? Очень сомневаюсь, что современные контроллеры не игнорят "нолики" или "эфочки"Во вторых, ключи i и n. Они для чего?В третьих, где попытки неудачной аутентификации? Антенну к считывателю подносить кто будет, Вася? :ca: Чтобы взломом заниматься, нужно головой думать А не тупо повторять за кем то действия. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 17 декабря, 2016 Во первых, что за UID 00000000? Очень сомневаюсь, что современные контроллеры не игнорят "нолики" или "эфочки"Во вторых, ключи i и n. Они для чего?В третьих, где попытки неудачной аутентификации? Антенну к считывателю подносить кто будет, Вася? :ca: Чтобы взломом заниматься, нужно головой думать А не тупо повторять за кем то действия.Наверное, что то не то делаю пробовал по разному, когда ставлю UID 00000000 то конртоллер открывает в три счета, а если другой UID то программатор глючит через некоторое время, а контроллер не открывает. Вот результаты неудачной аутентификации:- 1. - proxmark3> #db# Collected two pairs of AR/NR which can be used to extract keys from reader:proxmark3> #db# ../tools/mfkey/mfkey32 00000000 01020304 be1c8653 58a376a8 0c14dfc1 117d034d proxmark3> #db# Emulator stopped. Tracing: 0 trace length: 35889 . Это UID 00000000 и контроллер открыл. 2. proxmark3> #db# Collected two pairs of AR/NR which can be used to extract keys from reader: proxmark3> #db# ../tools/mfkey/mfkey32 12345678 01020304 247f5717 bd862487 187a2ab8 16e3f339 proxmark3> #db# Emulator stopped. Tracing: 1 trace length: 4402 3. proxmark3> #db# Collected two pairs of AR/NR which can be used to extract keys from reader:proxmark3> #db# ../tools/mfkey/mfkey32 12345678 01020304 adf595b2 f452bc24 f0d74c82 9848da0dproxmark3> #db# Emulator stopped. Tracing: 1 trace length: 4503 4. proxmark3> hf mf sim u 12345678 x uid:12 34 56 78 , numreads:0, flags:10 (0x0a) proxmark3>proxmark3> #db# 4B UID: 12345678 proxmark3> #db# Collected two pairs of AR/NR which can be used to extract keys from reader: proxmark3> #db# ../tools/mfkey/mfkey32 12345678 01020304 80c20e18 8a9f1aaf e1aa9d2c 0f24e8bd proxmark3> #db# Emulator stopped. Tracing: 1 trace length: 2520 с помощью этих данных можно вычислить ключ А. облазил все, перечитал помощь, инструкции – результат = 0, утилита crapto1gui выдает не те ключи. неделю сижу, голова кругом от вражеских форумов, а не хрена не понятно чё пишут на греб оном английском. помогайте, а воще уже туплю Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 18 декабря, 2016 У меня из этих данных то же ничего не вычисляется. Что за считыватель? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 18 декабря, 2016 У меня из этих данных то же ничего не вычисляется. Что за считыватель? цифрал 2094.1м/рк Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 18 декабря, 2016 Японский магнитофон! С чего всё началось? НапоминаюВ новых прошивках CPZ-2M защита не только от зеро, но и от сниффера, вроде где-то же уже писали об этом.Так то CP-Z2MF со сниффером вообще никогда не дружил, ни на старых прошивка, ни на новых. Если под сниффером подразумевался Proxmark, то как у них там говорят :ca: а можно поподробнее, что надо нажимать на Proxmark что бы повторить фокус.Тут где то говорится про цифрал? Или в видео он где то мелькает? Где? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 18 декабря, 2016 Японский магнитофон! С чего всё началось? НапоминаюВ новых прошивках CPZ-2M защита не только от зеро, но и от сниффера, вроде где-то же уже писали об этом.Так то CP-Z2MF со сниффером вообще никогда не дружил, ни на старых прошивка, ни на новых. Если под сниффером подразумевался Proxmark, то как у них там говорят :ca: а можно поподробнее, что надо нажимать на Proxmark что бы повторить фокус.Тут где то говорится про цифрал? Или в видео он где то мелькает? Где?так все правильно, но если с CP-Z2MF то с цифралом тем более должно получиться или там что то по другому надо делать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 18 декабря, 2016 У меня просто нет слов... Как там Коровьев говорил? Пойду приму 300 капель эфирной валерьянки. Забудусь сном :dj: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 18 декабря, 2016 У меня просто нет слов... Как там Коровьев говорил? Пойду приму 300 капель эфирной валерьянки. Забудусь сном :dj:ну простите. так все таки как с помощью Proxmark с цифрала ключ достать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 19 декабря, 2016 Понятия не имею! Присылайте считыватель. Я разработаю технологию Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 19 декабря, 2016 Понятия не имею! Присылайте считыватель. Я разработаю технологию а с этих данных ключ:- А - не получается?proxmark3> #db# Collected two pairs of AR/NR which can be used to extract keys from reader: proxmark3> #db# ../tools/mfkey/mfkey32 12345678 01020304 80c20e18 8a9f1aaf e1aa9d2c 0f24e8bd Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 19 декабря, 2016 Неа Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 22 декабря, 2016 sashhhha9, ну что там? Когда уже подопытный цифрал 2094.1м/рк будет лежать на моём операционном столе? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
sashhhha9 0 Жалоба Опубликовано 23 декабря, 2016 sashhhha9, ну что там? Когда уже подопытный цифрал 2094.1м/рк будет лежать на моём операционном столе? только приехал, щас организуем. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kachok 0 Жалоба Опубликовано 26 декабря, 2016 Уважаемые друзья! Мне нужна ваша помощь. Ко мне многие обращаются и просят сделать дубликат ключа, домофон Vizit, ключ тёмно-коричневого цвета RFID. Собственно, поэтому и пишу сюда. 1. Купил значит ACR122U-A9 NFC за 10$, в комплекте пришёл сам ридер NFC, установочный диск + 10 синих RFID ключей и 11 белых карт. Все работают на частоте 13.56.2. Установил SDK components с диска. Скачал драйвера на официальном сайте. Установил.3. Раздобыл в интернете программу для копирования RFID ключей с NFC-ридером.4. Принесли мне ключ Vizit. KeymasterPRO 4RF его не берёт.5. NFC-ридер ключ клиента читает (загорается зелёный сигнал), но при нажатии на ПРОЧИТАТЬ (в программе от mr.Zorg) пишет "Не удалось прочесть метку". Вопрос, что делать и как сделать копию клиентского ключа? Всем спасибо за помощь. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 26 декабря, 2016 Вопрос, что делать и как сделать копию клиентского ключа?Расчехлять кошелек для приобретения платного софта) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
nikok 0 Жалоба Опубликовано 26 декабря, 2016 Принесли мне ключ Vizit. KeymasterPRO 4RF его не берёт.5. NFC-ридер ключ клиента читает (загорается зелёный сигнал), но при нажатии на ПРОЧИТАТЬ (в программе от mr.Zorg) пишет "Не удалось прочесть метку". У Vizit ключи стандарта "mifare ultralight" 7 байт uid.Все блоки считываються легко штатной программой от производителя, но у меня нет заготовок для проверки.Думаю эти http://ikey.ru/mifare-ul подойдут, или на алиэкспрессе поискать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 26 декабря, 2016 Так то вопрос был как сделать копию, а не как считать :ca: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kachok 0 Жалоба Опубликовано 27 декабря, 2016 Так то вопрос был как сделать копию, а не как считать :ca: Почему программа не читает метку? Почему не видит её? И что делать? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kachok 0 Жалоба Опубликовано 27 декабря, 2016 Вопрос, что делать и как сделать копию клиентского ключа?Расчехлять кошелек для приобретения платного софта) Я не буду покупать этот софт. Знаю, что есть другие БЕСПЛАТНЫЕ решения. Может и NFC-ридер нужно было у вас купить, так как он у вас специальный, с "российской" обработкой? Мол только ваши ридеры особенные?))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kachok 0 Жалоба Опубликовано 27 декабря, 2016 Вопрос, что делать и как сделать копию клиентского ключа?Расчехлять кошелек для приобретения платного софта) Нифига себе))) Только сам голый NFC-ридер у вас стоит 4900 руб. Это около 80 долларов!!! Я за 10 долларов взял сам ридер + 10 RFID ключей + 11 RFID карт. И доставка БЕСПЛАТНАЯ. Не понимаю... :) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
mr.Zorg 36 Жалоба Опубликовано 28 декабря, 2016 Почему программа не читает метку? Почему не видит её? Потому, чтоЯ за 10 долларов взял сам ридер + 10 RFID ключей + 11 RFID карт. И доставка БЕСПЛАТНАЯ.а это очень дорого за такой комплект. 9 дораллов переплатилиИ что делать? Странный вопрос! Использоватьдругие БЕСПЛАТНЫЕ решенияо которых вы знаете :ca: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kachok 0 Жалоба Опубликовано 28 декабря, 2016 Почему программа не читает метку? Почему не видит её? Потому, чтоЯ за 10 долларов взял сам ридер + 10 RFID ключей + 11 RFID карт. И доставка БЕСПЛАТНАЯ.а это очень дорого за такой комплект. 9 дораллов переплатилиИ что делать? Странный вопрос! Использоватьдругие БЕСПЛАТНЫЕ решенияо которых вы знаете :ca: В смысле переплатил? Я бы вам переплатил! Я за всё отдал 10 долларов. Насчёт бесплатных решений. Я вам скажу так, программа, которая идёт в комплекте (SDK), думаю с ней можно копировать ключи, мне только нужно разобраться. Там всё in English, и всё понятно вроде) Пойду изучать инфу у добрых американцев))) Переплачивать вам — НЕ СОБИРАЮСЬ И НИКОМУ НЕ СОВЕТУЮ :ca: Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 28 декабря, 2016 Пока советчики изучают инфу - другие во всю копируют и зарабатывают куда больше, чем сэкономили Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.