Привет! Нужна помощи советом или делом. Не могу решить задачу, что то не получается. Есть RF метка приклеена на ванночки 3д принтера на которой пишется ресурс ванночки и всякая служебная информация. При достижении 0% состояния ванночку с точки зрения принтера уже нельзя использовать хотя её состояние ещё нормальное. С помощью ACR122U (программа родная с сайта) считал дамп карточки WinHex ом нашёл где и какие данные расположены. Купил десяток меток mifare classic 1k но не могу на них записать ни чего (может ни те купил). Может я записывать не умею или не той программой пользуюсь. Могу выложить дамп памяти метки. Может кто попробует у себя запись и скажет что я делаю нет так.

были уже такие вопросы - поможет только Павел и не бесплатно

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

были уже такие вопросы - поможет только Павел и не бесплатно

Павел мне не отвечает.

были уже такие вопросы - поможет только Павел и не бесплатно

Павел мне не отвечает.

Не писали. Или не туда куда-то. Просто запишите дамп не на Mifare 1K classic, а на заготовку Зеро или MF OTP c нового катриджа. Если видит (запомните), где меняются данные в оригинале, верните значение на начальное, когда закончится.

были уже такие вопросы - поможет только Павел и не бесплатно

Павел мне не отвечает.

Не писали. Или не туда куда-то. Просто запишите дамп не на Mifare 1K classic, а на заготовку Зеро или MF OTP c нового катриджа. Если видит (запомните), где меняются данные в оригинале, верните значение на начальное, когда закончится.

 

Странно у меня сообщение в переписке висит от 25 марта.

Хорошо попробую.

Где купить заведомо рабочие заготовки а то я может купил бракованные.

Где купить заведомо рабочие заготовки а то я может купил бракованные.

Так считайте свою копию, если UID не одинаков, значит это не заготовка была, а обычный классик. Если дамп 1 в 1, то работать должно. Если не работает, то тут, боюсь, никто не поможет.

У меня дамп не пишется ошибку выдаёт. Ща в барахле нашёл ещё один считыватель Z-2 на нём попробую.

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

 

проблема в том что брелок или smkey это sniff запрос . если стоит фильтр не прокатит . snoop - логирование общения . пишем как оригинальная метка общается с считывателем . что принимает и какие сектора отдает .

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

 

проблема в том что брелок или smkey это sniff запрос . если стоит фильтр не прокатит . snoop - логирование общения . пишем как оригинальная метка общается с считывателем . что принимает и какие сектора отдает .

только считыватель или пробка CYFRAL точно не от iL, и фильтров говорят что нет. Но KeyA получить (вычислить) не удаётся. Сообщите пож-ста, какой из Проксов именно надо заказать (их полно разных) с Алика, чтобы выбрать самый лучший с аккумом (если он нужен). Пока едет, будет полно времени доки покурить.

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

таким способом у меня получалось вытащить не больше одного ключа от метки, и пробовал я даже не на iL считках.

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

чем этот способ лучше, чем брелок + KALI + ACR122 + Битслайсер (Crapto или Crypto_bs1)?

Этот способ на случай если всё зашифрованно когда битслайсер не может ничего сделать.

Привет! Нужна помощи советом или делом. Не могу решить задачу, что то не получается. Есть RF метка приклеена на ванночки 3д принтера на которой пишется ресурс ванночки и всякая служебная информация. При достижении 0% состояния ванночку с точки зрения принтера уже нельзя использовать хотя её состояние ещё нормальное. С помощью ACR122U (программа родная с сайта) считал дамп карточки WinHex ом нашёл где и какие данные расположены. Купил десяток меток mifare classic 1k но не могу на них записать ни чего (может ни те купил). Может я записывать не умею или не той программой пользуюсь. Могу выложить дамп памяти метки. Может кто попробует у себя запись и скажет что я делаю нет так.

Нет телефона с андроидом и NFC? Там есть супер удобный софт бесплатный аналог которого только за деньги есть на ПК, который может вам помочь.

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

таким способом у меня получалось вытащить не больше одного ключа от метки, и пробовал я даже не на iL считках.

заказал Прокс дешман на Али

Всем привет! Немного не про домофоны - эл. замок Bonwin, карта стандарта 1к, сама карта взлому через mfoc, mfcuk, mfks не поддается, о чем собственно и заявляет производитель, все сектора открыты, кроме 15-го, приобрел smkey в надежде сделать копию на выезде - тоже безрезультатно, захват ключей не происходит, пробовал даже в режиме эмуляции на smkey записать данные с их программатора карт - тоже ничего, подскажите, как можно прочитать карту\сделать дубликат? Сниффер? Повторюсь - доступ к картам, замкам и фирменному программатору есть

Если открыт один сектор то что мешает hardnested использовать?!? Что nfc tag info говорит о том какой чип в метке? Если infineon - тогда только перехват. Magic card и chameleon тоже перехват не берут?

то же, что у меня. Не ломается keyA Sec0 на CYFRAL. Сниффер Emutag не помог. Crypto, Crapto, mfoc на KALI и Винде не берут. Только не пробовал с SMKey, Magic key/card и Proxmark3.

Пощупал карту, пишет такое

СL1K, UID=9948EC01, ATQA=0004, SAK=08.

ATS=none (ack=04).

--

PHD level: 12.

--

Command probe loop: from 0 to 255 (8 bits). Parameter: 00.

Probe 60... ACK=01.20.01.45|32 bits

Probe 61... ACK=01.20.01.45|32 bits

Command probe loop completed. 2 acks found.

Судя по буквам - карта оригинал, дырки не светятся

На досуге скачал kali на флешку, поковырял немного - пока не получилось, позабывал уже всё(давно на никсах не работал)

mfoc hardnested, найденный на гитхабе - не запустил, как и mifareonetool - мой ридер не поддерживается, acr122 что ли покупать? Или лучше проксмарк сразу взять?

Прошивку на смкей обновил, но еще не ездил на объект, эх, скрутить бы у них замок, за время карантина мож получилось бы его победить

 

hf 14a snoop

подносим антену с меткой к считывателю

hf 14a reader смотрим лог как в видео

расчет crapto

hardnested

таким способом у меня получалось вытащить не больше одного ключа от метки, и пробовал я даже не на iL считках.

а больше и не надо, остальное Битслайсером. Кароче если не уволят, Прокс тогда закажу, и это похоже не 2700 р. Впереди месяц на выбор. Навскидку нужен Proxmark3 Rdv4.0 Proxgrind, но на родном сайте заказа нет.

Ага, ага, битслайсер который все чаще и чаще перестаёт работать, удачи

По сути если ключ зашифрован не по алгоритму crypto1 - то его битслайсер не сломает. Я на самых обычных бомжатских метках не могу сломать один ключ, который сам же туда записал, при том что другие ключи на ней отлично ломались. Вот вам и битслайсер.

Пощупал карту, пишет такое

СL1K, UID=9948EC01, ATQA=0004, SAK=08.

ATS=none (ack=04).

--

PHD level: 12.

--

Command probe loop: from 0 to 255 (8 bits). Parameter: 00.

Probe 60... ACK=01.20.01.45|32 bits

Probe 61... ACK=01.20.01.45|32 bits

Command probe loop completed. 2 acks found.

Судя по буквам - карта оригинал, дырки не светятся

На досуге скачал kali на флешку, поковырял немного - пока не получилось, позабывал уже всё(давно на никсах не работал)

mfoc hardnested, найденный на гитхабе - не запустил, как и mifareonetool - мой ридер не поддерживается, acr122 что ли покупать? Или лучше проксмарк сразу взять?

Прошивку на смкей обновил, но еще не ездил на объект, эх, скрутить бы у них замок, за время карантина мож получилось бы его победить

это про эл. замок Bonwin?

Ага, ага, битслайсер который все чаще и чаще перестаёт работать, удачи

По сути если ключ зашифрован не по алгоритму crypto1 - то его битслайсер не сломает. Я на самых обычных бомжатских метках не могу сломать один ключ, который сам же туда записал, при том что другие ключи на ней отлично ломались. Вот вам и битслайсер.

похоже что битслайсер не панацея ,что я вижу на CYFRAL. Тоже известные ключи не находит.

Пощупал карту, пишет такое

СL1K, UID=9948EC01, ATQA=0004, SAK=08.

ATS=none (ack=04).

--

PHD level: 12.

--

Command probe loop: from 0 to 255 (8 bits). Parameter: 00.

Probe 60... ACK=01.20.01.45|32 bits

Probe 61... ACK=01.20.01.45|32 bits

Command probe loop completed. 2 acks found.

Судя по буквам - карта оригинал, дырки не светятся

На досуге скачал kali на флешку, поковырял немного - пока не получилось, позабывал уже всё(давно на никсах не работал)

mfoc hardnested, найденный на гитхабе - не запустил, как и mifareonetool - мой ридер не поддерживается, acr122 что ли покупать? Или лучше проксмарк сразу взять?

Прошивку на смкей обновил, но еще не ездил на объект, эх, скрутить бы у них замок, за время карантина мож получилось бы его победить

это про эл. замок Bonwin?

Да, именно про него

Здравствуйте!

Имеется:

1. Proxmark3 Easy с последней офф. прошивкой от Гатора.

2. Считка IL с тремя полосками, но фильтр от Zero уже присутствует.

3. Оригинальный ключ и его полный дамп.

Ввиду того, что пересылка в Минск ОТР3 стоит неприличных денег, попыталась сделать дубль на дешевый классик.

4. hf mf sim u <uid классика> х отработал, две пары AR/NR собрал.

5. mfkey32 скомпиллировала с Айсмановского гитхаба. Уверена на 100% что все собралось правильно, но КЕУ А не вычисляется....

Подскажите, этот способ еще рабочий или лавочку прикрыли ?

Понимаю, что самым простым является запись полного дампа на ОТР3, но стоимость пересылки в 1300 рублей лишает его всякого смысла.

Заранее благодарю за ответы /советы. С майфером уже давно не имела дела, может чего и подзабыла....

Здравствуйте!

Имеется:

1. Proxmark3 Easy с последней офф. прошивкой от Гатора.

2. Считка IL с тремя полосками, но фильтр от Zero уже присутствует.

3. Оригинальный ключ и его полный дамп.

Ввиду того, что пересылка в Минск ОТР3 стоит неприличных денег, попыталась сделать дубль на дешевый классик.

4. hf mf sim u <uid классика> х отработал, две пары AR/NR собрал.

5. mfkey32 скомпиллировала с Айсмановского гитхаба. Уверена на 100% что все собралось правильно, но КЕУ А не вычисляется....

Подскажите, этот способ еще рабочий или лавочку прикрыли ?

Понимаю, что самым простым является запись полного дампа на ОТР3, но стоимость пересылки в 1300 рублей лишает его всякого смысла.

Заранее благодарю за ответы /советы. С майфером уже давно не имела дела, может чего и подзабыла....

если вы приобретаете 100 шт то это не такая уж и дорогая пересылка.

Здравствуйте!

Имеется:

1. Proxmark3 Easy с последней офф. прошивкой от Гатора.

2. Считка IL с тремя полосками, но фильтр от Zero уже присутствует.

3. Оригинальный ключ и его полный дамп.

Ввиду того, что пересылка в Минск ОТР3 стоит неприличных денег, попыталась сделать дубль на дешевый классик.

4. hf mf sim u <uid классика> х отработал, две пары AR/NR собрал.

5. mfkey32 скомпиллировала с Айсмановского гитхаба. Уверена на 100% что все собралось правильно, но КЕУ А не вычисляется....

Подскажите, этот способ еще рабочий или лавочку прикрыли ?

Понимаю, что самым простым является запись полного дампа на ОТР3, но стоимость пересылки в 1300 рублей лишает его всякого смысла.

Заранее благодарю за ответы /советы. С майфером уже давно не имела дела, может чего и подзабыла....

Mfkey есть очень очень разных версий, у меня как минимум три есть на винду и все по разному считают ключ. А вообще на фильтрованных iL эта команда кажется не прокатывает, но все равно можно попробовать, скиньте в лс ответ прокса, прогоню через все mfke'и

Скинула.

Ищу желающих по-тестировать новую функцию устройства - сниффер, которая, по идее, должна победить фильтрованные считки IL, сам я проверить к сожалению не могу, ввиду отсутствия полноценного доступа к таким считкам с валидными метками. Для этого надо :

1. Иметь доступ к домофону, у которого моё устройство предупреждает о фильтре ОТР и неправильно считает криптоключи!

2. Иметь метку, которая этот домофон открывает, но для которой рассчитанные ключи не подходят.

3. Желание экспериментировать и делиться со мной результатами работы.

4. Добавить к устройству модуль RC522 - он должен считывать метки и на текущей прошивке.

Желающие и могущие - вэлкам в личку.

Ищу желающих по-тестировать новую функцию устройства - сниффер, которая, по идее, должна победить фильтрованные считки IL, сам я проверить к сожалению не могу, ввиду отсутствия полноценного доступа к таким считкам с валидными метками. Для этого надо :

1. Иметь доступ к домофону, у которого моё устройство предупреждает о фильтре ОТР и неправильно считает криптоключи!

2. Иметь метку, которая этот домофон открывает, но для которой рассчитанные ключи не подходят.

3. Желание экспериментировать и делиться со мной результатами работы.

4. Добавить к устройству модуль RC522 - он должен считывать метки и на текущей прошивке.

Желающие и могущие - вэлкам в личку.

мало кто поймёт такое предложение, звучит так, что все Вам обязаны.

Зачем мне, имея пп. 1,2,4 и желание экспериментировать, делиться результатами работы в личку?

Конечно я скину всё в тему, сюда, для пользы всех.

Придя сюда, я по крупицам собирал ответы на вопросы, понял что мне нужен Прокс и заказал его. Получал в личку предложения заплатить бабло и мне всё сделают. Тяжело, что в теме одни коммерсанты, и за всё просят заплатить. И даже ответы в виде двух слов надо вытягивать.