Рекомендуемые сообщения

Ну раз реакции Павла не последовало, чутка напишу...

 

Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.

В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...

 

Сегодня, пробная копия полного дампа оригинального ключа, считанного ранее (08.2019) и записанная на данную заготовку, на считывателе с 4-мя полосками НЕ сработала :pardon:, как и заготовка MF OTP 2.0 в свое время...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну раз реакции Павла не последовало, чутка напишу...

 

Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.

В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...

 

Сегодня, пробная копия полного дампа оригинального ключа, считанного ранее (08.2019) и записанная на данную заготовку, на считывателе с 4-мя полосками НЕ сработала :pardon:, как и заготовка MF OTP 2.0 в свое время...

Покажите дамп, iL не может не работать. Считайте оригинал заново.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Покажите дамп, iL не может не работать. Считайте оригинал заново.

 

На днях проведем повторный эксперимент...

Возможно с дампом, тех времен, что-то пошло не так :pardon:

Таких считывателей у нас пока, раз, два.... и все. Оригиналы, возможно, придется ждать долго.

 

По дампам и их содержимом, скину чуть позже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну раз реакции Павла не последовало, чутка напишу...

 

Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.

В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...

А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.

Ты про classic на infineon'е забыл. Там никакой hardnested не поможет. Все дыры позакрывали. У нас сейчас переходят некоторые компании на такие чипы. Правда тоже управа на них есть - научились и их обходить, но как именно - не могу рассказать а то и эту дыру закроют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.

 

Ну так и я про то, что предыдущая заготовка MF OTP 2 ломалась только hardnested, затрудняя ее копирование.

Ну типа, обезопасить свои копии от копирования "конкурентами".

А новую заготовку упростили для копирования...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавлю еще... просто заметил.

Полностью закрытая заготовка MF3 читается быстрее (не более 5 минут) на том же оборудовании и той же конфигурации ПК :pardon:

После генерации набора криптоключей, почти сразу же подбирается нужный ключ, нет долгого перебора криптоключей.

MF OTP 2 читались в среднем 7-10 минут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавлю еще... просто заметил.

Полностью закрытая заготовка MF3 читается быстрее (не более 5 минут) на том же оборудовании и той же конфигурации ПК :pardon:

После генерации набора криптоключей, почти сразу же подбирается нужный ключ, нет долгого перебора криптоключей.

MF OTP 2 читались в среднем 7-10 минут.

Проверялось на одних и тех же крипто или разных? Если разных то тест не справедливый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверялось на более, чем 10 разных записанных дампов, с разным криптоключами :ce:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later...

Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!

Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.

Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.

это частично криволапое . то есть есть считыватели на которых он неправильно считает ключ . и вообще какую технологию он использует для расчета неясно , программа зависает секунда на 20 при расчете . там считать 1 секунда . работает но плохо . вообще зря время потратил на проверку проекта . проксмарком раз два и готово . и никогда никаких ошибок .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!

Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.

Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.

это частично криволапое . то есть есть считыватели на которых он неправильно считает ключ . и вообще какую технологию он использует для расчета неясно , программа зависает секунда на 20 при расчете . там считать 1 секунда . работает но плохо . вообще зря время потратил на проверку проекта . проксмарком раз два и готово . и никогда никаких ошибок .

Посмею вам категорически возразить. Проксмарком не раз два и готово, я вообще не понимаю как вы в поле проксмарком это делаете, на телефон что, mfkey завезли? и новые считки iL много ключей посылают и фильтрами всякое говно в проксмарк отправляют и mfkey уже не расшифровывает ключ вообще. С этим устройством проблем не было и ключи получал даже на новых iL считках с четыремя полосками. Правда оригинала ключа у меня не было по этому проверить правильность не смог. Но эта штука у меня всегда работала лучше проксмарка. Не встретил считку где прокс получил ключ а она нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот у меня на паре IL антиклон фильтр и это творение расчитывает ключ - неправильно . посмотреть лог там нельзя .

на проксмарк загружается стенделон прошивка - snoop по кнопке , просто ходишь и сканишь с оригинальной меткой . далее подключаешь , вынимаешь лог и по крапто расчитываешь . а тут что ? я специально попробовал на нескольких домофонах с фильтрами - неправильно она ни 1 ключа не посчитала . ну и в чем тогда прикол ? да оно может uid скопировать , какое чудо . она конечно рабочая но для фильтров IL оно точно не пройдет . конечно проксмарк нужен с батареей . не коцаный .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:524: сканишь - потом оно думает секунд 30 и говорит ключ к метке не подходит .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

там более новые файлы выложены . проверим с ними .

 

последнее вообще не работает . добавлено много шляпы типа эмуляции метки загрузки образов .

ведение базы , выгрузка загрузка базы . и вопрос а зачем все это если оно не работает на антиклон считывателе IL .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да что ты за человек такой, упёрся мля что не работает

У меня почему работает?

С антиклонами твоими отлично

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да хз . мне в принципе все равно что не работает инструмент есть . некомерческий продукт это Г . вот и все . сам факт . работает у кого то - ок , смогут халявку давить а не покупать smkey . я вот проксмарк настоящий купил , тоже на smkey не смог разориться . просто времени было жалко на сбор этого проекта . вчера опять пытался проверить еще раз . результат такой же . просто пишет захват и висит . при этом все метки читает . можно конечно допустить что что либо с модулем pn532. проверю с другим попробую . но метки он читает и работает нормально . поэтому странно .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все с грабером отлично работает. Если не понятно как он рассчитывает исходники открыты - изучай если извилины позволяют. Не подходит найденный ключ к метке? Нет таких понятий. Он должен подходить к тому блоку с которым считыватель работал. При этом нужно проверять и ключ A и B и не спутать блок с сектором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну кто хочет пусть разбирается в исходниках . напиши себе софт который будешь использовать . отличный подход . я проксмарком поработаю пока . может кто допилит . ну или попробую модуль другой как получится . если б там можно логи было снять я бы указал . а так как черный ящик . что он делает там , может он с считывателем общаться не может .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Некто за бесплатно мерседес и не обещал. Не нравится ни используй. У всех с прямыми руками отлично работает и так. По мне так в 100 раз удобней чем Проксмарком. Дает сразу и пароль, номер блока и ключа. Можно сразу в Crapto1_bs загонять и вытаскивать все остальные пароли.

Проксом нужно лог листать, искать нужное место забивать в левую программу и то найдешь только пароль. Чтоб понять от какого блока нужно еще проверять все сектора карты. И если карта например Plus SL1, а не классик то стандартные методы ругаются на SAK.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну что удобней когда пароль показывает конечно . а smkey еще удобнее . что значит с прямыми руками ? не совсем понятно - собрал проект не работает . а где еще интересно руки прямые должны быть ? а например другие проекты работают , значит ли это что руки не прямые . вопрос . может в консерватории что то подправить ? как указал Жванецкий .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну что удобней когда пароль показывает конечно . а smkey еще удобнее . что значит с прямыми руками ? не совсем понятно - собрал проект не работает . а где еще интересно руки прямые должны быть ? а например другие проекты работают , значит ли это что руки не прямые . вопрос . может в консерватории что то подправить ? как указал Жванецкий .

Другие проекты работают??? Да ты хоть один назови бесплатный с аналогичным функционалом, если не трепло. А SMKey рекламировать большого ума не нужно. А сам то хоть что-нибудь стоящее разработал, что не стыдно на всеобщий обзор выставить? Если у десятка людей заработало, а у тебя нет, то явно проблема не в проекте и даже не в руках, а в неумении найти свои косяки. И если бы не сразу наезжающий тон то и автор и другие с удовольствием бы помогли найти проблему. А так твои сообщения уже все игнорируют, да и с меня пожалуй хватит. Горбатого и могила не исправит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть PN532 + MifareOneTool + Win7. Почему-то метки с UID 4 байта читает и сохраняет хорошо, а с UID 7 байт не хочет читать, ключи все известны.

М1Т считает, что на метке 32 сектора, хотя на ней 16 секторов и она не 2K . Подозреваю, что виновата версия MFOC. Как это можно исправить?

 

 

Fingerprinting based on MIFARE type Identification Procedure:

* MIFARE Classic 1K

* MIFARE Plus (7 Byte UID) 2K

 

ЙИЗш 15 - ХТµЅ: Key A: 2ab35fd1856f ХТµЅ: Key B: eadc08e5fc58

ЙИЗш 16 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 17 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 18 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 19 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 20 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 21 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 22 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 23 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 24 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 25 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 26 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 27 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 28 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 29 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 30 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 31 - ОґЦЄµД: Key A ОґЦЄµД: Key B

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть PN532 + MifareOneTool + Win7. Почему-то метки с UID 4 байта читает и сохраняет хорошо, а с UID 7 байт не хочет читать, ключи все известны.

М1Т считает, что на метке 32 сектора, хотя на ней 16 секторов и она не 2K . Подозреваю, что виновата версия MFOC. Как это можно исправить?

 

 

Fingerprinting based on MIFARE type Identification Procedure:

* MIFARE Classic 1K

* MIFARE Plus (7 Byte UID) 2K

 

ЙИЗш 15 - ХТµЅ: Key A: 2ab35fd1856f ХТµЅ: Key B: eadc08e5fc58

ЙИЗш 16 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 17 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 18 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 19 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 20 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 21 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 22 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 23 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 24 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 25 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 26 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 27 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 28 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 29 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 30 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 31 - ОґЦЄµД: Key A ОґЦЄµД: Key B

MifareOneTool ? Ты ты наверно имел ввиду MifareOneTool-English - это разные проекты. MifareOneTool вроде не мог работать с PN532, а только с ACR122U. Ну может уже поправили, давно не проверял. Там три версии mfoc. Есть еще mfoc2 и mfoc_x64. Правда их ручками запускать придется. Пробуй их. А какой SAK? и что за карта? может транспортная? Похоже на Plus X в режиме Sl1.

Мне кажется карта все-же 2К. Ты попробуй недостающие ключи из 16-31 сектора через Crapto1 вытащить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас приходил клиент с 2 метками мифаре. Обе прочитались и записались. Но с одной клиент пришел обратно. Не работает. Стал проверять, почему то программа 1.3 от зорге меняет код ключа при записи.

 

правильный код 0443ED82, а при записи подменяет на САD0580A, если брать другую заготовку подменяет что-то на другое.

1.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...