Копирование Mifare

clayer
 Share

Рекомендуемые сообщения

venture854    1

venture854
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 3,3k
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

mr.Zorg
mr.Zorg

По просьбам трудящихся версия с возможностью сохранения/загрузки содержимого меток

the_d_kid
the_d_kid

А что в этом такого? По мне так все нормально, я бы не сказал что узкоспециализированный форум ключников то место, откуда будет идти куча людей, запрещать рекламу тут не так уж целесообразно, а так ср

mr.Zorg
mr.Zorg

Ой, братцы! Меня ща разорвёт от информации, которую я получил в ходе опытов с Mifare. Вот уже двое суток я являюсь обладателем ACR122U-A9 (firmware 214). Что я могу сказать интересного? Всего три ключ

Posted Images

zlyka    11

zlyka
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ILogic    4

ILogic
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zlyka    11

zlyka
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Register    1

Register
Опубликовано

))) Да ради повышения скорости обработки (поиска/чтения/записи) в БД "килотонн" кодов ключикаов и на 2 байта пойдёшь.

Вспоминается прикол с партией Китайских (после их оллимпиады) ТМ (Dallas) ключей, что по дешёвке шли, с младшими 55h;AAh;55h;AAh (надеюсь понятно в каких целях таковое было)? )) Вот они влёт записывались в Визиты и открывались так же. ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ILogic    4

ILogic
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

 

просто в китайском классике в одном ящике с метками меняется младшая часть UID, но попадаются и ящики в которых меняется только старшая часть... заранее неизвестно с какой стороны отрезать что бы у ключей был разный UID.... переключение защита и без защиты позволяет легко диагностировать такую проблему. Вот оттуда эта бяка и пошла... надо поправить, но вот как отрезать всё равно не ясно ((

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zlyka    11

zlyka
Опубликовано

Я вообше вырезал часть кода, кой чего добавлял. Нудно,противно но просто сидя возле компа, а не вылавливая чуваков ездящих с охраной что бы записать их ключик

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Secter    70

Secter
Опубликовано

 

Z5R работают с ...

:cd: Z5R = унылое овно ... :038: Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?! :516:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

venture854    1

venture854
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

 

просто в китайском классике в одном ящике с метками меняется младшая часть UID, но попадаются и ящики в которых меняется только старшая часть... заранее неизвестно с какой стороны отрезать что бы у ключей был разный UID.... переключение защита и без защиты позволяет легко диагностировать такую проблему. Вот оттуда эта бяка и пошла... надо поправить, но вот как отрезать всё равно не ясно ((

Так уже вроде ровно и в незащищенном читается, аль я что путаю? :unsure:

 

Z5R работают с ...

:cd: Z5R = унылое овно ... :038: Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?! :516:

ну коль ты такой умный, то расскажи нам что ни то что не говно, а самое что ни на есть добро :glare:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zlyka    11

zlyka
Опубликовано

Z5R работают с ...

:cd: Z5R = унылое овно ... :038: Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?! :516:

Ты хоть сам понял что написал? :332:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ILogic    4

ILogic
Опубликовано

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

 

просто в китайском классике в одном ящике с метками меняется младшая часть UID, но попадаются и ящики в которых меняется только старшая часть... заранее неизвестно с какой стороны отрезать что бы у ключей был разный UID.... переключение защита и без защиты позволяет легко диагностировать такую проблему. Вот оттуда эта бяка и пошла... надо поправить, но вот как отрезать всё равно не ясно ((

Так уже вроде ровно и в незащищенном читается, аль я что путаю? :unsure:

 

 

Надо просто проверить что в заводской прошивке... а то что ходят всякие варианты для разных заказчиков - так я объяснил почему, этого достаточно что бы разобраться самостоятельно в такой ситуации.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ILogic    4

ILogic
Опубликовано

Z5R работают с ...

:cd: Z5R = унылое овно ... :038: Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?! :516:

Ты хоть сам понял что написал? :332:

 

лучше огнорьте, а то сами понимаете )))))))))))))))))))))))))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ILogic    4

ILogic
Опубликовано

Я вообше вырезал часть кода, кой чего добавлял. Нудно,противно но просто сидя возле компа, а не вылавливая чуваков ездящих с охраной что бы записать их ключик

 

Да, если ключей много, то их сбор это всегда гемор и дорого какой способ не выбирай... ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sheglov    1

sheglov
Опубликовано

Привет форумчанам!

 

Кто-нить пробовал сниферить андроидом, какими-нить программами NFC в playmarkete?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

venture854    1

venture854
Опубликовано

Надо просто проверить что в заводской прошивке... а то что ходят всякие варианты для разных заказчиков - так я объяснил почему, этого достаточно что бы разобраться самостоятельно в такой ситуации.

так в той что изначально залита в считку из коробки и есть наоборот, а в заводской с сайта - прямо, так что никакого индивидуального левака :bq:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

garps    0

garps
Опубликовано

Подскажите, а существуют в продаже недорогие карты и метки (брелки) Mifare Plus 1K с поддержкой протокола SL3 (AES)? Нет ли в китайских картах заявляющих такую поддержку какой ни будь уязвимости (например, позволяющей считать зашифрованный сектор или прописать другой ключ шифрования)?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ILogic    4

ILogic
Опубликовано

Подскажите, а существуют в продаже недорогие карты и метки (брелки) Mifare Plus 1K с поддержкой протокола SL3 (AES)? Нет ли в китайских картах заявляющих такую поддержку какой ни будь уязвимости (например, позволяющей считать зашифрованный сектор или прописать другой ключ шифрования)?

 

На данный момент об уязвимости не слышно, но время идёт...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

venture854    1

venture854
Опубликовано

Подскажите, а существуют в продаже недорогие карты и метки (брелки) Mifare Plus 1K с поддержкой протокола SL3 (AES)? Нет ли в китайских картах заявляющих такую поддержку какой ни будь уязвимости (например, позволяющей считать зашифрованный сектор или прописать другой ключ шифрования)?

AFAIK в китайских метках китайский только пластик, антенки и руки, сам чип производства NXP, т.е. ориг, поэтому уязвимости характерные для не китайских меток характерны и китайским, т.е. пока вменяемых методов ломки нет

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Myster_Ya    6

Myster_Ya
Опубликовано

Зеро пока работает видимо не везде обновляют, из моей коллекции ещё одна открывашка Mifare.

Видео моё канал не мой ,лень возиться делать канал . :ph34r:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zlyka    11

zlyka
Опубликовано

Зеро пока работает видимо не везде обновляют, из моей коллекции ещё одна открывашка Mifare.

Видео моё канал не мой ,лень возиться делать канал . :ph34r:

А чего не на классик? А вот ещё, а что то за блямба чёрная над вызывной?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Myster_Ya    6

Myster_Ya
Опубликовано

Видеокамера думаю там видно глазок.В этом доме лет 10 стояли ELTIS ЦП100-TD12, 400 серия контакт появились где то 3 года назад,впоследствии их сменили на мифаер,

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

zlyka    11

zlyka
Опубликовано

Видеокамера думаю там видно глазок.В этом доме лет 10 стояли ELTIS ЦП100-TD12, 400 серия контакт появились где то 3 года назад,впоследствии их сменили на мифаер,

ясно. Так, а чего не на класик дубль?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Myster_Ya    6

Myster_Ya
Опубликовано

Да что было подрукой то и записал, я в основном пользуюсь мегакеем и районных ключей на мегакее перевалило за 2 сотни ,а мифаер мало.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Prohor    49

Prohor
Опубликовано

Всем привет! Зорг выкладывал видео как делать перехват проксмарком. Есть метки с которыми хотелось бы попробовать такое проделать но ехать очень далеко и не хотелось бы с собой тащить здоровый ноутбук. Увидел на али что-то похожее на решение моей проблемы... Вот - https://ru.aliexpress.com/item/Proxmark3-Easy-V3-0-Battery-Kit-PM3-Lithium-Battery-and-Offline-Sniffer-Offline-Mode-Work-for/32766681474.html?spm=a2g0s.8937460.0.0.8UAkDX Это аддон для проксмарка позволяющий ему работать автономно... Смогу ли я им заснифить данные как в видео Зорга а потом перенести данные в комп когда вернусь? Подскажите стоит ли брать такой причиндал или нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
 Share
Перейти к списку тем