Копирование Mifare

[Rusl@n 0]

Привет! Нужна помощи советом или делом. Не могу решить задачу, что то не получается. Есть RF метка приклеена на ванночки 3д принтера на которой пишется ресурс ванночки и всякая служебная информация. При достижении 0% состояния ванночку с точки зрения принтера уже нельзя использовать хотя её состояние ещё нормальное. С помощью ACR122U (программа родная с сайта) считал дамп карточки WinHex ом нашёл где и какие данные расположены. Купил десяток меток mifare classic 1k но не могу на них записать ни чего (может ни те купил). Может я записывать не умею или не той программой пользуюсь. Могу выложить дамп памяти метки. Может кто попробует у себя запись и скажет что я делаю нет так.

[apple 6]

были уже такие вопросы - поможет только Павел и не бесплатно

[keyA.keyB 0]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

[Rusl@n 0]

были уже такие вопросы - поможет только Павел и не бесплатно

Павел мне не отвечает.

[Pavel 582]

были уже такие вопросы - поможет только Павел и не бесплатно

Павел мне не отвечает.

Не писали. Или не туда куда-то. Просто запишите дамп не на Mifare 1K classic, а на заготовку Зеро или MF OTP c нового катриджа. Если видит (запомните), где меняются данные в оригинале, верните значение на начальное, когда закончится.

[Rusl@n 0]

были уже такие вопросы - поможет только Павел и не бесплатно

Павел мне не отвечает.

Не писали. Или не туда куда-то. Просто запишите дамп не на Mifare 1K classic, а на заготовку Зеро или MF OTP c нового катриджа. Если видит (запомните), где меняются данные в оригинале, верните значение на начальное, когда закончится.

 

Странно у меня сообщение в переписке висит от 25 марта.

Хорошо попробую.

Где купить заведомо рабочие заготовки а то я может купил бракованные.

[Pavel 582]

Где купить заведомо рабочие заготовки а то я может купил бракованные.

Так считайте свою копию, если UID не одинаков, значит это не заготовка была, а обычный классик. Если дамп 1 в 1, то работать должно. Если не работает, то тут, боюсь, никто не поможет.

[Rusl@n 0]

У меня дамп не пишется ошибку выдаёт. Ща в барахле нашёл ещё один считыватель Z-2 на нём попробую.

[apple 6]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

 

проблема в том что брелок или smkey это sniff запрос . если стоит фильтр не прокатит . snoop - логирование общения . пишем как оригинальная метка общается с считывателем . что принимает и какие сектора отдает .

[keyA.keyB 0]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

 

проблема в том что брелок или smkey это sniff запрос . если стоит фильтр не прокатит . snoop - логирование общения . пишем как оригинальная метка общается с считывателем . что принимает и какие сектора отдает .

только считыватель или пробка CYFRAL точно не от iL, и фильтров говорят что нет. Но KeyA получить (вычислить) не удаётся. Сообщите пож-ста, какой из Проксов именно надо заказать (их полно разных) с Алика, чтобы выбрать самый лучший с аккумом (если он нужен). Пока едет, будет полно времени доки покурить.

[the_d_kid 50]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

таким способом у меня получалось вытащить не больше одного ключа от метки, и пробовал я даже не на iL считках.

[the_d_kid 50]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

Этот способ на случай если всё зашифрованно когда битслайсер не может ничего сделать.

[the_d_kid 50]

Привет! Нужна помощи советом или делом. Не могу решить задачу, что то не получается. Есть RF метка приклеена на ванночки 3д принтера на которой пишется ресурс ванночки и всякая служебная информация. При достижении 0% состояния ванночку с точки зрения принтера уже нельзя использовать хотя её состояние ещё нормальное. С помощью ACR122U (программа родная с сайта) считал дамп карточки WinHex ом нашёл где и какие данные расположены. Купил десяток меток mifare classic 1k но не могу на них записать ни чего (может ни те купил). Может я записывать не умею или не той программой пользуюсь. Могу выложить дамп памяти метки. Может кто попробует у себя запись и скажет что я делаю нет так.

Нет телефона с андроидом и NFC? Там есть супер удобный софт бесплатный аналог которого только за деньги есть на ПК, который может вам помочь.

[keyA.keyB 0]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

таким способом у меня получалось вытащить не больше одного ключа от метки, и пробовал я даже не на iL считках.

заказал Прокс дешман на Али

[Bomb Creator 1]

Всем привет! Немного не про домофоны - эл. замок Bonwin, карта стандарта 1к, сама карта взлому через mfoc, mfcuk, mfks не поддается, о чем собственно и заявляет производитель, все сектора открыты, кроме 15-го, приобрел smkey в надежде сделать копию на выезде - тоже безрезультатно, захват ключей не происходит, пробовал даже в режиме эмуляции на smkey записать данные с их программатора карт - тоже ничего, подскажите, как можно прочитать карту\сделать дубликат? Сниффер? Повторюсь - доступ к картам, замкам и фирменному программатору есть

Если открыт один сектор то что мешает hardnested использовать?!? Что nfc tag info говорит о том какой чип в метке? Если infineon - тогда только перехват. Magic card и chameleon тоже перехват не берут?

то же, что у меня. Не ломается keyA Sec0 на CYFRAL. Сниффер Emutag не помог. Crypto, Crapto, mfoc на KALI и Винде не берут. Только не пробовал с SMKey, Magic key/card и Proxmark3.

Пощупал карту, пишет такое

СL1K, UID=9948EC01, ATQA=0004, SAK=08.

ATS=none (ack=04).

--

PHD level: 12.

--

Command probe loop: from 0 to 255 (8 bits). Parameter: 00.

Probe 60... ACK=01.20.01.45|32 bits

Probe 61... ACK=01.20.01.45|32 bits

Command probe loop completed. 2 acks found.

Судя по буквам - карта оригинал, дырки не светятся

На досуге скачал kali на флешку, поковырял немного - пока не получилось, позабывал уже всё(давно на никсах не работал)

mfoc hardnested, найденный на гитхабе - не запустил, как и mifareonetool - мой ридер не поддерживается, acr122 что ли покупать? Или лучше проксмарк сразу взять?

Прошивку на смкей обновил, но еще не ездил на объект, эх, скрутить бы у них замок, за время карантина мож получилось бы его победить

[the_d_kid 50]

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

таким способом у меня получалось вытащить не больше одного ключа от метки, и пробовал я даже не на iL считках.

а больше и не надо, остальное Битслайсером. Кароче если не уволят, Прокс тогда закажу, и это похоже не 2700 р. Впереди месяц на выбор. Навскидку нужен Proxmark3 Rdv4.0 Proxgrind, но на родном сайте заказа нет.

Ага, ага, битслайсер который все чаще и чаще перестаёт работать, удачи

По сути если ключ зашифрован не по алгоритму crypto1 - то его битслайсер не сломает. Я на самых обычных бомжатских метках не могу сломать один ключ, который сам же туда записал, при том что другие ключи на ней отлично ломались. Вот вам и битслайсер.

[keyA.keyB 0]

Пощупал карту, пишет такое

СL1K, UID=9948EC01, ATQA=0004, SAK=08.

ATS=none (ack=04).

--

PHD level: 12.

--

Command probe loop: from 0 to 255 (8 bits). Parameter: 00.

Probe 60... ACK=01.20.01.45|32 bits

Probe 61... ACK=01.20.01.45|32 bits

Command probe loop completed. 2 acks found.

Судя по буквам - карта оригинал, дырки не светятся

На досуге скачал kali на флешку, поковырял немного - пока не получилось, позабывал уже всё(давно на никсах не работал)

mfoc hardnested, найденный на гитхабе - не запустил, как и mifareonetool - мой ридер не поддерживается, acr122 что ли покупать? Или лучше проксмарк сразу взять?

Прошивку на смкей обновил, но еще не ездил на объект, эх, скрутить бы у них замок, за время карантина мож получилось бы его победить

это про эл. замок Bonwin?

[keyA.keyB 0]

Ага, ага, битслайсер который все чаще и чаще перестаёт работать, удачи

По сути если ключ зашифрован не по алгоритму crypto1 - то его битслайсер не сломает. Я на самых обычных бомжатских метках не могу сломать один ключ, который сам же туда записал, при том что другие ключи на ней отлично ломались. Вот вам и битслайсер.

похоже что битслайсер не панацея ,что я вижу на CYFRAL. Тоже известные ключи не находит.

[Bomb Creator 1]

Пощупал карту, пишет такое

СL1K, UID=9948EC01, ATQA=0004, SAK=08.

ATS=none (ack=04).

--

PHD level: 12.

--

Command probe loop: from 0 to 255 (8 bits). Parameter: 00.

Probe 60... ACK=01.20.01.45|32 bits

Probe 61... ACK=01.20.01.45|32 bits

Command probe loop completed. 2 acks found.

Судя по буквам - карта оригинал, дырки не светятся

На досуге скачал kali на флешку, поковырял немного - пока не получилось, позабывал уже всё(давно на никсах не работал)

mfoc hardnested, найденный на гитхабе - не запустил, как и mifareonetool - мой ридер не поддерживается, acr122 что ли покупать? Или лучше проксмарк сразу взять?

Прошивку на смкей обновил, но еще не ездил на объект, эх, скрутить бы у них замок, за время карантина мож получилось бы его победить

это про эл. замок Bonwin?

Да, именно про него

[Uta84 0]

Здравствуйте!

Имеется:

1. Proxmark3 Easy с последней офф. прошивкой от Гатора.

2. Считка IL с тремя полосками, но фильтр от Zero уже присутствует.

3. Оригинальный ключ и его полный дамп.

Ввиду того, что пересылка в Минск ОТР3 стоит неприличных денег, попыталась сделать дубль на дешевый классик.

4. hf mf sim u <uid классика> х отработал, две пары AR/NR собрал.

5. mfkey32 скомпиллировала с Айсмановского гитхаба. Уверена на 100% что все собралось правильно, но КЕУ А не вычисляется....

Подскажите, этот способ еще рабочий или лавочку прикрыли ?

Понимаю, что самым простым является запись полного дампа на ОТР3, но стоимость пересылки в 1300 рублей лишает его всякого смысла.

Заранее благодарю за ответы /советы. С майфером уже давно не имела дела, может чего и подзабыла....

[student1372 1]

Здравствуйте!

Имеется:

1. Proxmark3 Easy с последней офф. прошивкой от Гатора.

2. Считка IL с тремя полосками, но фильтр от Zero уже присутствует.

3. Оригинальный ключ и его полный дамп.

Ввиду того, что пересылка в Минск ОТР3 стоит неприличных денег, попыталась сделать дубль на дешевый классик.

4. hf mf sim u <uid классика> х отработал, две пары AR/NR собрал.

5. mfkey32 скомпиллировала с Айсмановского гитхаба. Уверена на 100% что все собралось правильно, но КЕУ А не вычисляется....

Подскажите, этот способ еще рабочий или лавочку прикрыли ?

Понимаю, что самым простым является запись полного дампа на ОТР3, но стоимость пересылки в 1300 рублей лишает его всякого смысла.

Заранее благодарю за ответы /советы. С майфером уже давно не имела дела, может чего и подзабыла....

если вы приобретаете 100 шт то это не такая уж и дорогая пересылка.

[the_d_kid 50]

Здравствуйте!

Имеется:

1. Proxmark3 Easy с последней офф. прошивкой от Гатора.

2. Считка IL с тремя полосками, но фильтр от Zero уже присутствует.

3. Оригинальный ключ и его полный дамп.

Ввиду того, что пересылка в Минск ОТР3 стоит неприличных денег, попыталась сделать дубль на дешевый классик.

4. hf mf sim u <uid классика> х отработал, две пары AR/NR собрал.

5. mfkey32 скомпиллировала с Айсмановского гитхаба. Уверена на 100% что все собралось правильно, но КЕУ А не вычисляется....

Подскажите, этот способ еще рабочий или лавочку прикрыли ?

Понимаю, что самым простым является запись полного дампа на ОТР3, но стоимость пересылки в 1300 рублей лишает его всякого смысла.

Заранее благодарю за ответы /советы. С майфером уже давно не имела дела, может чего и подзабыла....

Mfkey есть очень очень разных версий, у меня как минимум три есть на винду и все по разному считают ключ. А вообще на фильтрованных iL эта команда кажется не прокатывает, но все равно можно попробовать, скиньте в лс ответ прокса, прогоню через все mfke'и

[Uta84 0]

Скинула.

[svk4286 2]

Ищу желающих по-тестировать новую функцию устройства - сниффер, которая, по идее, должна победить фильтрованные считки IL, сам я проверить к сожалению не могу, ввиду отсутствия полноценного доступа к таким считкам с валидными метками. Для этого надо :

1. Иметь доступ к домофону, у которого моё устройство предупреждает о фильтре ОТР и неправильно считает криптоключи!

2. Иметь метку, которая этот домофон открывает, но для которой рассчитанные ключи не подходят.

3. Желание экспериментировать и делиться со мной результатами работы.

4. Добавить к устройству модуль RC522 - он должен считывать метки и на текущей прошивке.

Желающие и могущие - вэлкам в личку.

[keyA.keyB 0]

Ищу желающих по-тестировать новую функцию устройства - сниффер, которая, по идее, должна победить фильтрованные считки IL, сам я проверить к сожалению не могу, ввиду отсутствия полноценного доступа к таким считкам с валидными метками. Для этого надо :

1. Иметь доступ к домофону, у которого моё устройство предупреждает о фильтре ОТР и неправильно считает криптоключи!

2. Иметь метку, которая этот домофон открывает, но для которой рассчитанные ключи не подходят.

3. Желание экспериментировать и делиться со мной результатами работы.

4. Добавить к устройству модуль RC522 - он должен считывать метки и на текущей прошивке.

Желающие и могущие - вэлкам в личку.

мало кто поймёт такое предложение, звучит так, что все Вам обязаны.

Зачем мне, имея пп. 1,2,4 и желание экспериментировать, делиться результатами работы в личку?

Конечно я скину всё в тему, сюда, для пользы всех.

Придя сюда, я по крупицам собирал ответы на вопросы, понял что мне нужен Прокс и заказал его. Получал в личку предложения заплатить бабло и мне всё сделают. Тяжело, что в теме одни коммерсанты, и за всё просят заплатить. И даже ответы в виде двух слов надо вытягивать.