Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 3.3 тыс
  • Просмотры 1.4 млн
  • Создана
  • Последний ответ

Топ авторов темы

Популярные посты

  • По просьбам трудящихся версия с возможностью сохранения/загрузки содержимого меток

  • Ой, братцы! Меня ща разорвёт от информации, которую я получил в ходе опытов с Mifare. Вот уже двое суток я являюсь обладателем ACR122U-A9 (firmware 214). Что я могу сказать интересного? Всего три ключ

  • Ингредиенты:   1 ACR122U-A9, 1 компьютер с ОС Windows, 1 клонируемая карта (точнее, карта с которой нужно узнать "KEY A" для нулевого сектора) 1 карта клон (например из комплекта с ридером)   Подготов

Изображения в теме

Опубликовано
comment_24310

Если Key A: 000000000000 - верный, и вы прочли все сектора, то пробовать заготовку MF3, пишите все сектора.

мне больше ничего не остаётся, это квест какой-то! спецы Цифрала не зря едят свой хлеб.

вы видите как там зарегаться? похоже без них не обойтись

Честно, не знаю. Возможно, только через администрацию форума. Это не квест - это фильтр. У меня встречались считки MF в подъездах с сквозным проходом, где на одной из двух стоял фильтр, а другая свободно "кушала" S50 чип.

даже MF-3 мне не помог, хз что теперь делать. UID0 поменял, keyA keyB оставил пустые, т.е. FFFFFFFFFFFF

если зашить Key A: 000000000000, то сектор становится нечитаемым вовсе, а болванка дорогая

Опубликовано
comment_24311

Если Key A: 000000000000 - верный, и вы прочли все сектора, то пробовать заготовку MF3, пишите все сектора.

мне больше ничего не остаётся, это квест какой-то! спецы Цифрала не зря едят свой хлеб.

вы видите как там зарегаться? похоже без них не обойтись

Честно, не знаю. Возможно, только через администрацию форума. Это не квест - это фильтр. У меня встречались считки MF в подъездах с сквозным проходом, где на одной из двух стоял фильтр, а другая свободно "кушала" S50 чип.

даже MF-3 мне не помог, хз что теперь делать. UID0 поменял, keyA keyB оставил пустые, т.е. FFFFFFFFFFFF

если зашить Key A: 000000000000, то сектор становится нечитаемым вовсе, а болванка дорогая

 

MF-3 заготовка - перезаписываемая, поэтому не меняйте, только сделайте дефолтными (FFF...) ключи во всех секторах. По поводу, что не открывает - значит Ваш дамп неверный, либо неверно пишется на заготовку.

Опубликовано
comment_24312

MF-3 заготовка - перезаписываемая, поэтому не меняйте, только сделайте дефолтными (FFF...) ключи во всех секторах. По поводу, что не открывает - значит Ваш дамп неверный, либо неверно пишется на заготовку.

это всё логично, всё делал только результата нет. А точно все фильтры обходит MF-3?

Опубликовано
comment_24313

Вероятность того, что дамп неверный велика. Криптключ А из нулей - это так отдают некоторые чипы дамп, читая его по открытому ключу B.

Чтение ключа А, по ключу В невозможно и не оригинальные чипы зачастую отдают его как нули.

 

У Вас проблема не в фильтре, если считыватель не iL то фильтров, обычно, нет.

Опубликовано
comment_24314

Вероятность того, что дамп неверный велика. Криптключ А из нулей - это так отдают некоторые чипы дамп, читая его по открытому ключу B.

Чтение ключа А, по ключу В невозможно и не оригинальные чипы зачастую отдают его как нули.

У Вас проблема не в фильтре, если считыватель не iL то фильтров, обычно, нет.

то есть реальный keyA не нули и я его не узнаю никак? Нужен мне вообще keyA? А дамп такой, там пусто (см. аттач). На месте keyA видел нули либо чёрточки.

 

считыватель свой у них "Цифрал Устройство приемное бесконтактных ключей" (см. аттач), не похож на iL

даже если я накосячил, то в ikey.ru дубликатор TMD-5S сделал копию тоже криво

post-3378-0-56263500-1584528037_thumb.png

post-3378-0-85814400-1584528286_thumb.png

Опубликовано
comment_24315

Вот именно такой код производителя (..6263646566..) как раз имеют чипы, у которых ключ А читается нулями, если открыт B, а А неизвестен.

Так что в Вашем случае, скорее всего, именно отсутствие правильного ключа А в заготовке и является причиной неработоспособности копии. А если это панель цифрал, то дело точно в этом. Но обычно никакой проблемы получить ключ А в таких метках нет, 5S, SMKey, NFC с АСР122 должны справиться легко.

Опубликовано
comment_24316

Вот именно такой код производителя (..6263646566..) как раз имеют чипы, у которых ключ А читается нулями, если открыт B, а А неизвестен.

Так что в Вашем случае, скорее всего, именно отсутствие правильного ключа А в заготовке и является причиной неработоспособности копии. А если это панель цифрал, то дело точно в этом. Но обычно никакой проблемы получить ключ А в таких метках нет, 5S, SMKey, NFC с АСР122 должны справиться легко.

благодарю, дам тогда в другие руки keyA поискать, либо сниффером перехватить при обмене. Навскидку: Proxmark, Emutag. SBKey нет в наличии. Главное что фильтры отпадают.

Интересно, каким образом дубликатор TMD-5S копирует брелок без ошибок, и делает копию на OTP2.0, но он в итоге не работает. Поэтому этот брелок я сдал сегодня вам. Пробовал сейчас, перезапись UID0 на MF-3 у меня недоступна.

Опубликовано
comment_24318

был бы proxmark . проблем бы по snoop не было . в том то и дело . купить в китае за 2 тысячи . неужели это дорого ?

А давайте вы будете всех учить пользоваться проксмарком на этом форуме?) вот прям каждого?)

тут некоторые такие дубы в плане общения с техникой, что капец. А вы проксмарк хотите им вручить

Кстати говоря когда я ради интереса сделал snoop на каком то 13.56 цифрале мне тоже показало криптоключ 000000000000, так что проксмарк без функции считывания нескольких криптоключей бесполезная штука на новых IronLogic и видимо цифралах. Или докажите обратное (именно на новых iL или цифралах) и покажите весь процесс в каком нибудь сообщении, или напишите статью или сделайте ролик на YouTube. Интересующимся будет полезно.

Опубликовано
comment_24319

был бы proxmark . проблем бы по snoop не было . в том то и дело . купить в китае за 2 тысячи . неужели это дорого ?

я почти уверен на 100%, что Proxmark мало кто освоит, и дело не в цене (2700 р.). Другое дело SMKey, и тут уже дело в цене (16К). Мне для одного захвата оба варианта одинаково не подходят. Вот такая казуистика, антиномия. И даже в офисе ikey.ru мне ключ сделать не смогли, кто не понял.

Опубликовано
comment_24320

да кто как хочет пусть делает . говорят как точно получится и за 2 тысячи рублей . snoop читает логи обмена . как он вообще что то может показывать .

просто данные неправильно указывали так как транзакция видимо неправильно прошла . каждый сам решает чем пользоваться . что проходит транзакция неправильно много раз бывает .

но на то это и инструмент за 2 тысячи а не за 17 или 11 .

что значит мало осветит ситуацию ? мы например все ключи делаем проксмарком и ни разу не было такого чтоб мы не сделали ключ .

кроме совсем экзотических случаев как iclass c sio например где сертификат внутри карты .

 

по mifare куча информации . еще 1 статья how to ... ну не знаю даже . а вот по iclass например инфы вообще мизер . что с чем и как работает или как пересчитать ключи диверсификации . вот уже да . я недели 3 курил форум проксмарк прежде чем получилось сделать карту . и она работает !

Опубликовано
comment_24321

И даже в офисе ikey.ru мне ключ сделать не смогли, кто не понял.

Закажите просто изготовление копии на адресе, 800р, приедет человек и всё сделает, если не получится, то ничего и не возьмёт.
Опубликовано
comment_24322

Закажите просто изготовление копии на адресе, 800р, приедет человек и всё сделает, если не получится, то ничего и не возьмёт.

мне тогда проще подняться к человеку, кто выдаёт ключи в нашем подъезде - один брелок же мне дали. Но мне нужна не рыба, а удочка. Желание разобраться самому. Попробую сниффером Emutag или Хамелеон

Опубликовано
comment_24330

никто не пробовал карту «magic chinese card» и там же брелок, в качестве сниффера?

https://ikey.ru/magic-chinese-card/

https://ikey.ru/sniffer-key/

Я пробовал, на цифралах работало норм.
Опубликовано
comment_24339

а требуемую для него программу Sniffer Card Tool где взять? идёт в комплекте?

Да, просто дам ссылку на неё.

У Антона, из СтарНю на сайте цены идут под маркировкой "ОПТ" и фактически никогда не соответствуют действительности, а в описании всё перековеркано, поэтому удалил, не надо таким "маркетологам" помогать.

Опубликовано
comment_24340

а требуемую для него программу Sniffer Card Tool где взять? идёт в комплекте?

Да, просто дам ссылку на неё.

У Антона, из СтарНю на сайте цены идут под маркировкой "ОПТ" и фактически никогда не соответствуют действительности, а в описании всё перековеркано, поэтому удалил, не надо таким "маркетологам" помогать.

всё верно. И даже указанные цены на сайте у них повыше. Единственно, у них RFID метка "Биткоин" есть в продаже, из Питера везут похоже. А у вас её нет, я бы прикупил.

Опубликовано
comment_24349

Возможно ли в заготовках MF-3 использовать тот же "не читаемый чип", что и в заготовках MF2?

а можно подробнее? чуть выше Pavel либо Romati указал, что MF-3 имеет перезаписываемый Sector 0, что не соответствует действительности. Это же не ZERO.

Опубликовано
comment_24351

Заготовка MF-3 имеет перезаписываемый Sector 0, что соответствует действительности!

У меня всё...

а сам-то пробовал? я записал UID0 один раз. При попытке перезаписать его получаю ошибку. На скриншоте видно, что UID0 недоступен для записи.

post-3378-0-63191100-1584712851_thumb.png

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...