Ну раз реакции Павла не последовало, чутка напишу...

 

Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.

В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...

 

Сегодня, пробная копия полного дампа оригинального ключа, считанного ранее (08.2019) и записанная на данную заготовку, на считывателе с 4-мя полосками НЕ сработала , как и заготовка MF OTP 2.0 в свое время...

Ну раз реакции Павла не последовало, чутка напишу...

 

Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.

В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...

 

Сегодня, пробная копия полного дампа оригинального ключа, считанного ранее (08.2019) и записанная на данную заготовку, на считывателе с 4-мя полосками НЕ сработала , как и заготовка MF OTP 2.0 в свое время...

Покажите дамп, iL не может не работать. Считайте оригинал заново.

Покажите дамп, iL не может не работать. Считайте оригинал заново.

 

На днях проведем повторный эксперимент...

Возможно с дампом, тех времен, что-то пошло не так

Таких считывателей у нас пока, раз, два.... и все. Оригиналы, возможно, придется ждать долго.

 

По дампам и их содержимом, скину чуть позже...

Ну раз реакции Павла не последовало, чутка напишу...

 

Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.

В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...

А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.

А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.

Ты про classic на infineon'е забыл. Там никакой hardnested не поможет. Все дыры позакрывали. У нас сейчас переходят некоторые компании на такие чипы. Правда тоже управа на них есть - научились и их обходить, но как именно - не могу рассказать а то и эту дыру закроют.

А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.

 

Ну так и я про то, что предыдущая заготовка MF OTP 2 ломалась только hardnested, затрудняя ее копирование.

Ну типа, обезопасить свои копии от копирования "конкурентами".

А новую заготовку упростили для копирования...

Добавлю еще... просто заметил.

Полностью закрытая заготовка MF3 читается быстрее (не более 5 минут) на том же оборудовании и той же конфигурации ПК

После генерации набора криптоключей, почти сразу же подбирается нужный ключ, нет долгого перебора криптоключей.

MF OTP 2 читались в среднем 7-10 минут.

Добавлю еще... просто заметил.

Полностью закрытая заготовка MF3 читается быстрее (не более 5 минут) на том же оборудовании и той же конфигурации ПК

После генерации набора криптоключей, почти сразу же подбирается нужный ключ, нет долгого перебора криптоключей.

MF OTP 2 читались в среднем 7-10 минут.

Проверялось на одних и тех же крипто или разных? Если разных то тест не справедливый

Проверялось на более, чем 10 разных записанных дампов, с разным криптоключами

Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!

Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.

Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.

это частично криволапое . то есть есть считыватели на которых он неправильно считает ключ . и вообще какую технологию он использует для расчета неясно , программа зависает секунда на 20 при расчете . там считать 1 секунда . работает но плохо . вообще зря время потратил на проверку проекта . проксмарком раз два и готово . и никогда никаких ошибок .

Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!

Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.

Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.

это частично криволапое . то есть есть считыватели на которых он неправильно считает ключ . и вообще какую технологию он использует для расчета неясно , программа зависает секунда на 20 при расчете . там считать 1 секунда . работает но плохо . вообще зря время потратил на проверку проекта . проксмарком раз два и готово . и никогда никаких ошибок .

Посмею вам категорически возразить. Проксмарком не раз два и готово, я вообще не понимаю как вы в поле проксмарком это делаете, на телефон что, mfkey завезли? и новые считки iL много ключей посылают и фильтрами всякое говно в проксмарк отправляют и mfkey уже не расшифровывает ключ вообще. С этим устройством проблем не было и ключи получал даже на новых iL считках с четыремя полосками. Правда оригинала ключа у меня не было по этому проверить правильность не смог. Но эта штука у меня всегда работала лучше проксмарка. Не встретил считку где прокс получил ключ а она нет.

ну вот у меня на паре IL антиклон фильтр и это творение расчитывает ключ - неправильно . посмотреть лог там нельзя .

на проксмарк загружается стенделон прошивка - snoop по кнопке , просто ходишь и сканишь с оригинальной меткой . далее подключаешь , вынимаешь лог и по крапто расчитываешь . а тут что ? я специально попробовал на нескольких домофонах с фильтрами - неправильно она ни 1 ключа не посчитала . ну и в чем тогда прикол ? да оно может uid скопировать , какое чудо . она конечно рабочая но для фильтров IL оно точно не пройдет . конечно проксмарк нужен с батареей . не коцаный .

сканишь - потом оно думает секунд 30 и говорит ключ к метке не подходит .

ну охренеть, у меня почему то всё работает.

там более новые файлы выложены . проверим с ними .

 

последнее вообще не работает . добавлено много шляпы типа эмуляции метки загрузки образов .

ведение базы , выгрузка загрузка базы . и вопрос а зачем все это если оно не работает на антиклон считывателе IL .

Да что ты за человек такой, упёрся мля что не работает

У меня почему работает?

С антиклонами твоими отлично

да хз . мне в принципе все равно что не работает инструмент есть . некомерческий продукт это Г . вот и все . сам факт . работает у кого то - ок , смогут халявку давить а не покупать smkey . я вот проксмарк настоящий купил , тоже на smkey не смог разориться . просто времени было жалко на сбор этого проекта . вчера опять пытался проверить еще раз . результат такой же . просто пишет захват и висит . при этом все метки читает . можно конечно допустить что что либо с модулем pn532. проверю с другим попробую . но метки он читает и работает нормально . поэтому странно .

Все с грабером отлично работает. Если не понятно как он рассчитывает исходники открыты - изучай если извилины позволяют. Не подходит найденный ключ к метке? Нет таких понятий. Он должен подходить к тому блоку с которым считыватель работал. При этом нужно проверять и ключ A и B и не спутать блок с сектором.

ну кто хочет пусть разбирается в исходниках . напиши себе софт который будешь использовать . отличный подход . я проксмарком поработаю пока . может кто допилит . ну или попробую модуль другой как получится . если б там можно логи было снять я бы указал . а так как черный ящик . что он делает там , может он с считывателем общаться не может .

Некто за бесплатно мерседес и не обещал. Не нравится ни используй. У всех с прямыми руками отлично работает и так. По мне так в 100 раз удобней чем Проксмарком. Дает сразу и пароль, номер блока и ключа. Можно сразу в Crapto1_bs загонять и вытаскивать все остальные пароли.

Проксом нужно лог листать, искать нужное место забивать в левую программу и то найдешь только пароль. Чтоб понять от какого блока нужно еще проверять все сектора карты. И если карта например Plus SL1, а не классик то стандартные методы ругаются на SAK.

ну что удобней когда пароль показывает конечно . а smkey еще удобнее . что значит с прямыми руками ? не совсем понятно - собрал проект не работает . а где еще интересно руки прямые должны быть ? а например другие проекты работают , значит ли это что руки не прямые . вопрос . может в консерватории что то подправить ? как указал Жванецкий .

ну что удобней когда пароль показывает конечно . а smkey еще удобнее . что значит с прямыми руками ? не совсем понятно - собрал проект не работает . а где еще интересно руки прямые должны быть ? а например другие проекты работают , значит ли это что руки не прямые . вопрос . может в консерватории что то подправить ? как указал Жванецкий .

Другие проекты работают??? Да ты хоть один назови бесплатный с аналогичным функционалом, если не трепло. А SMKey рекламировать большого ума не нужно. А сам то хоть что-нибудь стоящее разработал, что не стыдно на всеобщий обзор выставить? Если у десятка людей заработало, а у тебя нет, то явно проблема не в проекте и даже не в руках, а в неумении найти свои косяки. И если бы не сразу наезжающий тон то и автор и другие с удовольствием бы помогли найти проблему. А так твои сообщения уже все игнорируют, да и с меня пожалуй хватит. Горбатого и могила не исправит.

Есть PN532 + MifareOneTool + Win7. Почему-то метки с UID 4 байта читает и сохраняет хорошо, а с UID 7 байт не хочет читать, ключи все известны.

М1Т считает, что на метке 32 сектора, хотя на ней 16 секторов и она не 2K . Подозреваю, что виновата версия MFOC. Как это можно исправить?

 

 

Fingerprinting based on MIFARE type Identification Procedure:

* MIFARE Classic 1K

* MIFARE Plus (7 Byte UID) 2K

 

ЙИЗш 15 - ХТµЅ: Key A: 2ab35fd1856f ХТµЅ: Key B: eadc08e5fc58

ЙИЗш 16 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 17 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 18 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 19 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 20 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 21 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 22 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 23 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 24 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 25 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 26 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 27 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 28 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 29 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 30 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 31 - ОґЦЄµД: Key A ОґЦЄµД: Key B

Есть PN532 + MifareOneTool + Win7. Почему-то метки с UID 4 байта читает и сохраняет хорошо, а с UID 7 байт не хочет читать, ключи все известны.

М1Т считает, что на метке 32 сектора, хотя на ней 16 секторов и она не 2K . Подозреваю, что виновата версия MFOC. Как это можно исправить?

 

 

Fingerprinting based on MIFARE type Identification Procedure:

* MIFARE Classic 1K

* MIFARE Plus (7 Byte UID) 2K

 

ЙИЗш 15 - ХТµЅ: Key A: 2ab35fd1856f ХТµЅ: Key B: eadc08e5fc58

ЙИЗш 16 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 17 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 18 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 19 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 20 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 21 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 22 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 23 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 24 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 25 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 26 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 27 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 28 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 29 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 30 - ОґЦЄµД: Key A ОґЦЄµД: Key B

ЙИЗш 31 - ОґЦЄµД: Key A ОґЦЄµД: Key B

MifareOneTool ? Ты ты наверно имел ввиду MifareOneTool-English - это разные проекты. MifareOneTool вроде не мог работать с PN532, а только с ACR122U. Ну может уже поправили, давно не проверял. Там три версии mfoc. Есть еще mfoc2 и mfoc_x64. Правда их ручками запускать придется. Пробуй их. А какой SAK? и что за карта? может транспортная? Похоже на Plus X в режиме Sl1.

Мне кажется карта все-же 2К. Ты попробуй недостающие ключи из 16-31 сектора через Crapto1 вытащить.

Сейчас приходил клиент с 2 метками мифаре. Обе прочитались и записались. Но с одной клиент пришел обратно. Не работает. Стал проверять, почему то программа 1.3 от зорге меняет код ключа при записи.

 

правильный код 0443ED82, а при записи подменяет на САD0580A, если брать другую заготовку подменяет что-то на другое.

1.rar