Опубликовано 27 мая, 20213 г. comment_29081 В 26.05.2021 в 18:16, the_d_kid сказал: а я что скинул? По ссылке автоматом экзешник качается, а нам говорят что не надо так, иначе будут баны. Мало ли что в нем зашито...
Опубликовано 28 мая, 20213 г. comment_29089 18 часов назад, Uilyi сказал: По ссылке автоматом экзешник качается, а нам говорят что не надо так, иначе будут баны. Мало ли что в нем зашито... я не маразматик что бы один exe запаковывать в архив. Тем более архив вас ни от чего не защитит. Там точно так же может быть что угодно. Павел сказал про файлы залитые на фоум - ссылка ведет не на форум. Если я всё правильно понимаю
Опубликовано 21 июля, 20213 г. comment_29866 Подскажите, есть дамп флешки метакома, там есть нужный мне uid метки AA BB CC DD, ключи используются mifare. Там же я нашел свой uid A1 B1 C1 D1 извлек криптоключ A и B, как мне записать на болванку ключ AA BB CC DD? Если я меняю 4 первых байта в блоке0 со считанного ключа на нужные, то ключ не работает. Если создаю новый с криптоключами FF FF FF FF FF FF изменив только первые четыре байта на нужные, тоже не работает. Данный ключ от нескольких подъездов, как его записать?
Опубликовано 22 июля, 20213 г. comment_29871 B Англии Intratone и Comelit имеют счетчик на некоторых из своих интеркомов, который увеличивается каждый раз, когда брелок используется для открытия двери. Если клон обнаружен (разное количество у оригинала и копии), оригинал и / или копия отключаются. Для этих 2 марок настоятельно рекомендуется взять 2 копии оригинального брелока (до и после использования для открывания двери). Затем сравните их. Если дампы разные - счетчик присутствует. Такой брелок нельзя скопировать. У меня вопрос к разработчикам. Можно ли добавить в TMD-5s инструмент сравнения дампов оригинального брелокa?. В настоящее время я использую Proxmark3 и сравниваю два дампы, чтобы убедиться, что они идентичны (только для домофонов INTRATONE и COMELIT--- MIFARE CLASSIC). Инструмент, который сравнивает дамп 1 и дамп 2 из исходного ключа, решит проблему, сделать копию или копию невозможно. MFC Tool-Google Play- это делает , но было бы неплохо реализовать его в TMD-5s.
Опубликовано 22 июля, 20213 г. comment_29873 10 часов назад, Michael7 сказал: Подскажите, есть дамп флешки метакома, там есть нужный мне uid метки AA BB CC DD, ключи используются mifare. Там же я нашел свой uid A1 B1 C1 D1 извлек криптоключ A и B, как мне записать на болванку ключ AA BB CC DD? Если я меняю 4 первых байта в блоке0 со считанного ключа на нужные, то ключ не работает. Если создаю новый с криптоключами FF FF FF FF FF FF изменив только первые четыре байта на нужные, тоже не работает. Данный ключ от нескольких подъездов, как его записать? Ничего не понятно. Криптоключ не может быть 4 байта. Если панель и хранит 4 байта, то нужно все равно в метку писать правильных 6 байт. Узнать криптоключ для данного UID можно через смкей. Подбирать руками 2 байта можно до пенсии.
Опубликовано 22 июля, 20213 г. comment_29877 1 час назад, jareckib сказал: B Англии Intratone и Comelit имеют счетчик на некоторых из своих интеркомов, который увеличивается каждый раз, когда брелок используется для открытия двери. Если клон обнаружен (разное количество у оригинала и копии), оригинал и / или копия отключаются. Для этих 2 марок настоятельно рекомендуется взять 2 копии оригинального брелока (до и после использования для открывания двери). Затем сравните их. Если дампы разные - счетчик присутствует. Такой брелок нельзя скопировать. У меня вопрос к разработчикам. Можно ли добавить в TMD-5s инструмент сравнения дампов оригинального брелокa?. В настоящее время я использую Proxmark3 и сравниваю два дампы, чтобы убедиться, что они идентичны (только для домофонов INTRATONE и COMELIT--- MIFARE CLASSIC). Инструмент, который сравнивает дамп 1 и дамп 2 из исходного ключа, решит проблему, сделать копию или копию невозможно. MFC Tool-Google Play- это делает , но было бы неплохо реализовать его в TMD-5s. Переговорю с программистом, попробуем реализовать.
Опубликовано 22 июля, 20213 г. comment_29881 Я думаю, что многие брелоки MIFARE имеют аналогичные функции безопасности. Встроенный счетчик. Если я использовал брелок, чтобы открыть дверь 4033 раза, столько же хранится в домофоне. Таким образом, логически брелок меньше используется в копии, и копия не откроет дверь. Зарегистрированный в домофоне MIFARE UID будет иметь свой счетчик и только он будет работать. Тот же MIFARE с тем же UID, т.е. у копии будет другой счетчик открывания двери, и он ее не откроет. Дамп 1 и 2 из оригинала определенно решит проблему возможности копирования. Можно сделать копию или нет? Большое спасибо за проявленный интерес. Извините за русский язык, я использую гугл переводчик.
Опубликовано 22 июля, 20213 г. comment_29883 7 часов назад, Pavel сказал: Ничего не понятно. Криптоключ не может быть 4 байта. Если панель и хранит 4 байта, то нужно все равно в метку писать правильных 6 байт. Узнать криптоключ для данного UID можно через смкей. Подбирать руками 2 байта можно до пенсии. Вот: есть mifare ключ с uid EA 71 96 ED, в слитом дампе он так и отображается, а мне нужно записать ключ 6A 93 92 ED из того же дампа, чтобы домофон этот ключ распознавал.
Опубликовано 22 июля, 20213 г. comment_29887 С 5 часов назад, Michael7 сказал: Вот: есть mifare ключ с uid EA 71 96 ED, в слитом дампе он так и отображается, а мне нужно записать ключ 6A 93 92 ED из того же дампа, чтобы домофон этот ключ распознавал. Взять в руки Смкей, включить его, меню, UID, ввести. Нажимая кнопки, ввести UID 6A 93 92 ED. Пойти к домофону, нажать Захват и захватить криптоключ со считывателя, для данного UID. Открыть программу/приложение, посмотреть, что за криптоключ рассчитался от сектора 0 (блок 01). Ввести свой UID в первые 4 байта блока 0 и блока 1, а рассчитанный криптоключ в поле ключ А. Отправить дамп на запись. Записать болванку. Других вариантов не существует.
Опубликовано 23 июля, 20213 г. comment_29889 8 часов назад, Pavel сказал: С Взять в руки Смкей, включить его, меню, UID, ввести. Нажимая кнопки, ввести UID 6A 93 92 ED. Пойти к домофону, нажать Захват и захватить криптоключ со считывателя, для данного UID. Открыть программу/приложение, посмотреть, что за криптоключ рассчитался от сектора 0 (блок 01). Ввести свой UID в первые 4 байта блока 0 и блока 1, а рассчитанный криптоключ в поле ключ А. Отправить дамп на запись. Записать болванку. Других вариантов не существует. А если есть мастер код от домофона и tmd 5s, тоже никак не получится?
Опубликовано 23 июля, 20213 г. comment_29890 2 часа назад, Michael7 сказал: А если есть мастер код от домофона и tmd 5s, тоже никак не получится? Нет. Мастер карта нужна от этого считывателя + прибор MF 2 USB, чтобы записать правильный криптоключ. Или как написано выше.
Опубликовано 30 июля, 20213 г. comment_30003 Сегодня снова не получилось сделать захват с Matrix. Прошивка 2.17. И с цифралов не получается. Может, SMKey не исправен?
Опубликовано 30 июля, 20213 г. comment_30004 24 минуты назад, Jason сказал: Сегодня снова не получилось сделать захват с Matrix. Прошивка 2.17. И с цифралов не получается. Может, SMKey не исправен? Свет меняется? Прибор считыватель видит? Режимы меняли? Кол-во ключей меняли?
Опубликовано 30 июля, 20213 г. comment_30005 57 минут назад, Katrin сказал: Свет меняется? Прибор считыватель видит? Режимы меняли? Кол-во ключей меняли? Свет не меняется. Режим не менял.
Опубликовано 30 июля, 20213 г. comment_30007 44 минуты назад, Jason сказал: А ещё на этом считывателе эмуляция не сработала Возможно у Вас реально, что то с прибором, проверьте захват на любом считывателе. Есть вариант что матрикс работает вообще не с mifare. 125 обычный не может быть?
Опубликовано 30 июля, 20213 г. comment_30009 Mifare. На другом подъезде, где не Matrix, захват получился и дверь открывалась копией на zero
Опубликовано 30 июля, 20213 г. comment_30012 3 часа назад, Jason сказал: Свет не меняется. Режим не менял. Попробуйте приложить к матриксу любую метку EM-MARIN. Если будет любая реакция, то контролер работает с EM-MARIN.
Опубликовано 30 июля, 20213 г. comment_30013 Возможно и правда что-то с прибором Если уж на цифрал не реагирует. Пробуйте играться с расстоянием и режимами... А на счет матрикса, то не плохо бы фото в студию, но на сайте IL, большинство считывателей Матрикс-125КГц и работают скорее всего в HID или Em-Marine https://ironlogic.ru/web/ilUA.nsf/file/ru_matrixiik.pdf/$FILE/matrixiik.pdf
Опубликовано 12 августа, 20213 г. comment_30225 Цитата Start | End | Src | Data (! denotes parity error) | CRC | Annotation ------------+------------+-----+-------------------------------------------------------------------------+-----+-------------------- 0 | 2368 | Tag |04 00 | | 439248 | 441616 | Tag |04 00 | | 469440 | 475328 | Tag |ea 71 96 ed e0 | | 517552 | 521072 | Tag |08 b6 dd | | 627216 | 631952 | Tag |08 1c 6b e0 | | 643872 | 648608 | Tag |ef c1! 63 36! | | 676112 | 696976 | Tag |84! 0f f2 ae 11! ad cf! 43 5f! 2b! 09 96! 83 15! 1a eb 8b! 2a | | 2080128 | 2082496 | Tag |04 00 | | 2110304 | 2116192 | Tag |ea 71 96 ed e0 | | 2158432 | 2161952 | Tag |08 b6 dd | | 2280384 | 2285120 | Tag |e9 d0 49 d0 | | 2297024 | 2301696 | Tag |ac! e5! 91! e2 | | 2329264 | 2350128 | Tag |6a! 6f b0! 15 2b! 63! ab 35! 47 38 a1 3f! 3b c9! 79 73 62! d9 | | 2788896 | 2791264 | Tag |04 00 | | 2819088 | 2824976 | Tag |ea 71 96 ed e0 | | 2867184 | 2870704 | Tag |08 b6 dd | | 2976848 | 2981520 | Tag |04 8e 35 f0 | | 2993504 | 2998240 | Tag |89 d3! 7d! 4b! | | 3025728 | 3046592 | Tag |2f! 36 c8 2c eb 7c cd! 3a! a7 8d! eb! 55 e8 16! 1a! 6e! 3d ea | | 3485328 | 3487696 | Tag |04 00 | | 3515520 | 3521408 | Tag |ea 71 96 ed e0 | | 3563632 | 3567152 | Tag |08 b6 dd | | 3673296 | 3677968 | Tag |04 8e 35 f0 | | 3689936 | 3694608 | Tag |16 f7 8a! 78 | | 3722176 | 3742976 | Tag |fb ed! 65 69! 4d! eb 76 29! be 24! 0d 9d 6f! ab 5d 1d 19 3c | | 4181760 | 4184128 | Tag |04 00 | | 4211952 | 4217840 | Tag |ea 71 96 ed e0 | | 4260048 | 4263568 | Tag |08 b6 dd | | 4369712 | 4374384 | Tag |04 8e 35 f0 | | 4386368 | 4391040 | Tag |07! 0e 68! 86! | | 4418592 | 4439392 | Tag |88 3a! b7! c8 03! 79! 90! ef 61! 38 43! b6 6d 2d 68 73! 19 82 | | 4878176 | 4880544 | Tag |04 00 | | 4908368 | 4914256 | Tag |ea 71 96 ed e0 | | 4956480 | 4960000 | Tag |08 b6 dd | | 5066144 | 5070816 | Tag |04 8e 35 f0 | | 5082784 | 5087456 | Tag |0e f7 ee! 79! | | 5115008 | 5135872 | Tag |07! d8 f4 ea! 78 0e! 64 17 ec! 6c! a1 7b 68 25! b4 c8! 23! b7! | | 5574528 | 5576896 | Tag |04 00 | | 5604704 | 5610592 | Tag |ea 71 96 ed e0 | | 5652816 | 5656336 | Tag |08 b6 dd | | 5762480 | 5767152 | Tag |04 8e 35 f0 | | 5779120 | 5783856 | Tag |ea! 0e! 3b 45 | | 5811360 | 5832160 | Tag |51 9f 8a c8 77 da 23 73 39 ca! f7 f1! e0! ea! a0 84 fb! 7f! | | 6270944 | 6273312 | Tag |04 00 | | 6301136 | 6307024 | Tag |ea 71 96 ed e0 | | 6349232 | 6352752 | Tag |08 b6 dd | | 6458896 | 6463568 | Tag |04 8e 35 f0 | | 6475552 | 6480224 | Tag |94! ba! af d4 | | 6507776 | 6528640 | Tag |7c! 2a! a6! ee! 9d d1 d4! 77 cc! 91 73! c2! 9a d8! 2f! 94 a6 7f | | 6967280 | 6969648 | Tag |04 00 | | 6997472 | 7003360 | Tag |ea 71 96 ed e0 | | 7045584 | 7049104 | Tag |08 b6 dd | | 7155232 | 7159968 | Tag |31 ff e2 08 | | 7223376 | 7225744 | Tag |04 00 | | 7293520 | 7295888 | Tag |04 00 | | [usb] pm3 --> Слил с помощью proxmark это. Подскажите, как вычислить ключ? И какой утилитой mfkey32v2, mfkey32 или mfkey64 Домофон metakom 2003.2
Опубликовано 13 августа, 20213 г. comment_30236 16 часов назад, Michael7 сказал: Слил с помощью proxmark это. Подскажите, как вычислить ключ? И какой утилитой mfkey32v2, mfkey32 или mfkey64 Домофон metakom 2003.2 к сожалению у проксмарка херовая антенна, по этому в вашем случае слив не удался, ибо присутствуют только ответы метки. Сигналы ридера не захватились а они нужны. А вообще iLовские считки довольно неплохо дурят мозг проксмарку, так что даже в идеальных условиях не факт что получится
Опубликовано 13 августа, 20213 г. comment_30242 6 часов назад, the_d_kid сказал: к сожалению у проксмарка херовая антенна, по этому в вашем случае слив не удался, ибо присутствуют только ответы метки. Сигналы ридера не захватились а они нужны. А вообще iLовские считки довольно неплохо дурят мозг проксмарку, так что даже в идеальных условиях не факт что получится Спасибо. А key B где-нибудь используется? Я так понимаю, достаточно знать uid и keyA чтобы дверь открывалась. А для чего key B используется?
Опубликовано 13 августа, 20213 г. comment_30243 20 минут назад, Michael7 сказал: Спасибо. А key B где-нибудь используется? Я так понимаю, достаточно знать uid и keyA чтобы дверь открывалась. А для чего key B используется? Стандарт mifare не только в домофонах используется, но в СКУД картах доступ и т.д. Да и домофоны разные бывают. Используя лок биты, можно задавать, что с каким ключем используется, например чтение происходит с ключем A, а вот производить запись/изменения сектора только с ключем B
Опубликовано 14 августа, 20213 г. comment_30249 17 часов назад, Бамбаклян сказал: Стандарт mifare не только в домофонах используется Я когда TMD-5S получил, первый вечер баловался, в аккурат к своему ДР заказывал ) Дело дошло до стопки разных карт. Пропуски ребенка в школу и жены на работе оказались обычными Em-Marine, а вот местная транспортная карта как раз таки Mifare, все сектора разумеется закрыты.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.