Бамбаклян 70 Жалоба Опубликовано 8 марта, 2022 39 минут назад, urbanboy сказал: Чисто теоретически разницы ноль , размер блока 7 , записал ты туда 4 , стандарт один , главное правильно расположить данные в блоке Не совсем так, могу ошибаться, но.. IL считыватель умеет работать даже с Ultralight заготовками, об этом нам говорит инструкция к нему. Соответственно если мы пишем 4б уид на 7б мы получаем не 4 байтный уид, а в любом случае семи, соответственно если у нас уид имеет вот такой формат: A1 A2 A3 A4 И мы запишем его на заготовку зер7, считыватель увидет уже такой уид: A1 A2 A3 A4 FF FF FF И соответственно так как считыватель видит уид такой, то криптоключ будет выдан уже совсем другой и соответственно авторизироваться в метке уже не сможет. А вот если рабочий ключ имеет не 4, а 7 байт и попробовать скопировать его на зеро 7 байт, то вот тут может и прокатить, так как зеро 7 байт, вообще не похожи с обычными зеро. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 8 марта, 2022 1 час назад, urbanboy сказал: мелькало , но не получилось , ну либо как я написал выше , возможно неправильно записывали , либо тоже фильтрует , по факту человек ответил , что реакции на копию не было , ни ошибки , ни чего Наверное всё упирается в SAK, ATQA и чего то вроде CRC находящегося в пятом байте. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 8 марта, 2022 23 минуты назад, Бамбаклян сказал: IL считыватель умеет работать даже с Ultralight заготовками, об этом нам говорит инструкция к нему. Но знаем ли мы как UID-ы классиков и ультралайтов хранятся в памяти домофона? Я категорически склонен считать что хранятся 7 байт для ультралайта и 4 для классика. Тем более что в обоих случаях есть "элемент" CRC. Так что я думаю это всё мимо. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 8 марта, 2022 5 минут назад, Uilyi сказал: Наверное всё упирается в SAK, ATQA и чего то вроде CRC находящегося в пятом байте У зеро 7 байт нет CRC... Соответственно можно записать полностью идентичный 0 блок с 4 байтовой заготовки, что собственно сейчас и сделал, но вот только заготовка как виделась 7 байт так и есть и CRC и часть инфы вошли в uid. Не знаю как IL это воспримет, надо попробовать, но 99% он увидит все 7 байт uid и соответственно будет кидать новый криптоключ... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 8 марта, 2022 8 минут назад, Бамбаклян сказал: Не знаю как IL это воспримет, надо попробовать, но 99% он увидит все 7 байт uid и соответственно будет кидать новый криптоключ... Критоключ то все 146% будет другой. Дело в том что в классике 7 байт SAK и ATQA хранятся где то там, а считка скорее всего хочет их видеть по конкретным, характерным для 4 байт классиков, адресам в ключе... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Uilyi 68 Жалоба Опубликовано 8 марта, 2022 5 минут назад, Uilyi сказал: Не знаю как IL это воспримет, надо попробовать, но 99% он увидит все 7 байт uid и соответственно будет кидать новый криптоключ... Я хочу сказать что этот финт не пройдет даже с теми домофонами которые работают только с UID, и при этом работают и с классиком 4 байт и с Ultralight. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 8 марта, 2022 Криптоключ вычисляется всегда из 4 байт, даже в 7 байтной заготовке, это основано на самом алгоритме шифрования. Мы уже пробовали писать в 7 байтную 4х байтный код. Проблема в том, что в первый блок дублировать UID нужно с нулями поставленными в конец (если хотим на выходе считывателя получить правильный UID, уже прописанный в панель), а сам UID в блоке 0, наоборот, нули впереди хочет (если хотим оставить тот-же самый криптоключ). А такая конфигурация откидывается сразу, т.к. блок 0 и 1 должны совпадать. Поэтому нужно вычислять новый криптоключ для UID вида 00 00 00 XX, где XX это первый байт 4х значного UID и делать в блоке 1 запись вида ХХ ХХ ХХ ХХ 00 00 00. Тогда, уже прописанный в панель 4х значный уид, совпадет. (Возможно, все наоборот, в блок 0 нули назад, а в блоке 1 нули вперед, точно уже не помню, давно экспериментировали, но суть та же). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 8 марта, 2022 4 часа назад, urbanboy сказал: Чисто теоретически разницы ноль , размер блока 7 , записал ты туда 4 , стандарт один , главное правильно расположить данные в блоке . Вопрос был о том , что фильтр не знает такую заготовку и может ее пропустить , но как я помню тот диалог , я в нем участвовал , у коллег которые проверяли ни чем это дело не кончилось - панель ключ не приняла , правда там был еще вопрос , правильно ли дамп писался . Нет ну нулями то можно забить лишнее при желании, я имел ввиду то что, смысла предъявлять считывателю в котором 4б информации, заготовку 7б за 200руб не вижу никакого. Ведь в блоке управления все равно 4х байтные метки прописаны, а 7 байт нужны и рассчитывались для панелей, где где 4х байт недостаточно для идентификации метки.. А по сути зеро оно и в Африке зеро) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 8 марта, 2022 1 час назад, Pavel сказал: Криптоключ вычисляется всегда из 4 байт, даже в 7 байтной заготовке, это основано на самом алгоритме шифрования. Мы уже пробовали писать в 7 байтную 4х байтный код. Проблема в том, что в первый блок дублировать UID нужно с нулями поставленными в конец (если хотим на выходе считывателя получить правильный UID, уже прописанный в панель), а сам UID в блоке 0, наоборот, нули впереди хочет (если хотим оставить тот-же самый криптоключ). А такая конфигурация откидывается сразу, т.к. блок 0 и 1 должны совпадать. Поэтому нужно вычислять новый криптоключ для UID вида 00 00 00 XX, где XX это первый байт 4х значного UID и делать в блоке 1 запись вида ХХ ХХ ХХ ХХ 00 00 00. Тогда, уже прописанный в панель 4х значный уид, совпадет. (Возможно, все наоборот, в блок 0 нули назад, а в блоке 1 нули вперед, точно уже не помню, давно экспериментировали, но суть та же). Так эксперименты дали какой-то результат или в любом случае, 7 байт зеро, отбракует? 55 минут назад, Enot сказал: А по сути зеро оно и в Африке зеро) Зеро и Зеро 7 байт, отличаются кардинально. Вы не сможете их прочитать как обычные зеро при закрытии всех секторов, только через взлом. Плюс, на некоторые команды она не будет отвечать. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 8 марта, 2022 12 минут назад, Бамбаклян сказал: Зеро и Зеро 7 байт, отличаются кардинально. Вы не сможете их прочитать как обычные зеро при закрытии всех секторов, только через взлом. Плюс, на некоторые команды она не будет отвечать. Вы так думаете или проверяли ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 8 марта, 2022 7 минут назад, petr5555 сказал: Вы так думаете или проверяли Так они на руках у меня. Прочесть не даёт закрытую, только через взлом. Естественно сам проверял. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 8 марта, 2022 15 минут назад, Бамбаклян сказал: Так они на руках у меня. Прочесть не даёт закрытую, только через взлом. Естественно сам проверял. Боюсь, что вы не так и не тем проверяли ........ Ну и команды, конечно отличаются. Ведь у Зеро 7 и функций несколько больше. Например, у неё режимов работы может быть аж 4-ре ..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 8 марта, 2022 37 минут назад, petr5555 сказал: Ну и команды, конечно отличаются. Ведь у Зеро 7 и функций несколько больше. Так что хотите сказать её можно прочитать без известного криптоключа? К примеру: Заготовка не использует команду Unlock, которая использовалась в заготовках MF ZERO с UID 4 байта, поэтому не фильтруется считывателями. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 8 марта, 2022 15 минут назад, Бамбаклян сказал: Так что хотите сказать её можно прочитать без известного криптоключа? Ну, в общем то, на это я вам и намекаю...... Что касается вашего примера, то не надо никогда верить на 100% всему что написано на сайтах ..... Лучше всё самому проверить, пощупать и т. д. ..... А не фильтруется только потому, что пока нет соответствующей проверки в считывателях. Но сделать её не труднее, чем для простых Зеро...... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 8 марта, 2022 24 минуты назад, petr5555 сказал: А не фильтруется То есть таки не фильтруется, но и использовать её в качестве МФ-4 альфа-версии не получится. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 9 марта, 2022 6 часов назад, Бамбаклян сказал: Так эксперименты дали какой-то результат или в любом случае, 7 байт зеро, отбракует? Он все равно отфильтровывает, другие отличия от оригинала нашлись. Из всех имеющихся вариантов и даже единичных образцов никакой не проходит, знатно постарались ребята. Только новую заготовку ждать. Еще и из-за санкций все усложнилось. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 11 марта, 2022 Интересная заготовка для MiFare. Не сталкивался с такими пока что, говорят - перезаписываемая. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 11 марта, 2022 2 часа назад, Zavgor1990 сказал: Интересная заготовка для MiFare. Не сталкивался с такими пока что, говорят - перезаписываемая. Ну так корпус сейчас можно напечатать любой...... А вот что внутри - это надо протестировать..... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 11 марта, 2022 2 часа назад, petr5555 сказал: Ну так корпус сейчас можно напечатать любой...... А вот что внутри - это надо протестировать..... На момент написания сообщения у меня была только эта фотка, по ней в сети нашёл, что MiFare s50. По факту оказалось именно так. Главное, чтобы фильтров не было. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 12 марта, 2022 10 часов назад, Zavgor1990 сказал: MiFare s50 Тут как раз фильтры не проблема для этой заготовки, так как s50 это обычный классик. И естественно перезаписывать Вы его можете, всё кроме 0 блока. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 13 марта, 2022 Коллеги, уточните, пожалуйста, что за дверь от Элтиса? Считывал КК - моментально выдал ошибку, при этом SMKey спокойно получил и КК, и данные по фильтрам. Более того, при получении инфы о наличии фильтра на Зеро при прикладывании оного всё равно панель выдала ошибку... Получается, КК здесь что ли только для вида? Или панель умеет дурачить SMKey? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 13 марта, 2022 18 минут назад, Zavgor1990 сказал: Считывал КК - моментально выдал ошибку Так это эотис 5 серии, работает в динамике скорее всего, копию сделать не возможно, об этом же писали уже раз 50.. 2 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 13 марта, 2022 31 минуту назад, Бамбаклян сказал: Так это эотис 5 серии, работает в динамике скорее всего, копию сделать не возможно, об этом же писали уже раз 50.. Прошу прощения за флуд, но плюсую! 5000. Когда вижу сие чудо инженерной мысли, извиняюсь перед клиентом, и сразу разворачиваюсь и ухожу, дабы не тратить общее время.🙄 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Zavgor1990 10 Жалоба Опубликовано 13 марта, 2022 1 час назад, Бамбаклян сказал: Так это эотис 5 серии, работает в динамике скорее всего, копию сделать не возможно, об этом же писали уже раз 50.. Так вот он какой, зверь этот... Любопытно, конечно, нафиг ему тогда фильтры и КК. Плюсую. -----UPD----- Блин, они ещё и клоны ключа умеют блокировать? Жесть. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 13 марта, 2022 57 минут назад, Enot сказал: сразу разворачиваюсь и ухожу, дабы не тратить общее время У нас например 70% работают без динамики, прокатывает MF-3, естественно если делаете копию, всегда вначале прикладывайте оригинал ключа к панели, а уже потом копию, если открыло хорошо, если ошибка - динамика. (естественно говорю о панелях с оригинальным считывателем, не с IL) и есть такой нюанс, что если включат динамику, ключи естественно перестанут работать... 45 минут назад, Zavgor1990 сказал: Блин, они ещё и клоны ключа умеют блокировать? Жесть. На это и расчёт, это кстати не только они умеют делать, но и тот же IL, правда мало кто включает.. Фильтр идёт по стандарту так сказать, а КК используются для изменения данных в метке, по другому Вы метку не запишите. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.