Опубликовано 12 марта12 март comment_60459 2 часа назад, petr5555 сказал:Лафа давно кончилась !Ну может у кого то и найдёте.....Автор продавать начал или просто удалил?
Опубликовано 12 марта12 март comment_60461 31 минуту назад, Бамбаклян сказал:Автор продавать начал или просто удалил?Удалил....
Опубликовано 12 марта12 март comment_60462 15 минут назад, petr5555 сказал:Удалил....Ну может своё серийное устройство сделает.. а то "умельцы" умудрились на этом зарабатывать продавая по факту чужую работу... Не очень красиво
Опубликовано 12 марта12 март comment_60466 2 часа назад, Бамбаклян сказал:Ну может своё серийное устройство сделает.. а то "умельцы" умудрились на этом зарабатывать продавая по факту чужую работу... Не очень красивоСогласен.Впрочем, это устройство работает только со старыми IL (с тремя полосками).Так что оно уже устарело....
Опубликовано 12 марта12 март comment_60472 4 часа назад, petr5555 сказал:Впрочем, это устройство работает только со старыми IL (с тремя полосками).Так что оно уже устарело....работает оно с 4х полосными - я за крайние прошивки не скажу - но когда оно вышло , уже 4х полосных было достаточно и я проверял - все бегалопо поводу архива - на казусе все есть - а если ссылки сдохли - там всегда готовы перевыложить , к слову тут наверное тоже у многих оно сохранилосьо том что на опен сорсе кто-то решил срубить малька - так оно так всегда бывает , автор сам вроде не препятствовал - жаль правда бросил проекта так я видел на пикабу кейсы - там человек довольно грамотную печатку развел и заказал в Китае , подбирал рассыпуху , мотал антенны , по мне так за готовый и оттестированный продукт 3-4 тыс не такие уж большие деньгидругое дело - что конечно без поддержки такие проекты быстро становятся не актуальны , так то снифать можно и с пм3 , но все ж хотят в одну кнопку как на смкее ))
Опубликовано 13 марта13 март comment_60475 8 часов назад, urbanboy сказал:работает оно с 4х полосными - я за крайние прошивки не скажу - но когда оно вышло , уже 4х полосных было достаточно и я проверял - все бегалоо том что на опен сорсе кто-то решил срубить малька - так оно так всегда бывает , автор сам вроде не препятствовал - жаль правда бросил проекта так я видел на пикабу кейсы - там человек довольно грамотную печатку развел и заказал в Китае , подбирал рассыпуху , мотал антенны , по мне так за готовый и оттестированный продукт 3-4 тыс не такие уж большие деньгидругое дело - что конечно без поддержки такие проекты быстро становятся не актуальны , так то снифать можно и с пм3 , но все ж хотят в одну кнопку как на смкее ))Возможно, что и с 4-х полосными IL работает,Не проверял.Но вот с Ультралайтами - точно нет.И с Классиками с 7-ми байтным UID тоже....Но, вообще, устройство очень хорошее и практически не требует настройки....
Опубликовано 13 марта13 март comment_60479 А ChamelionUltra можно использовать в качестве сниффера? KeyToolsUSB определяет его как "no driver vendor: 6868 Product: 8686"
Опубликовано 13 марта13 март comment_60480 19 минут назад, ShaMAD сказал:А ChamelionUltra можно использовать в качестве сниффера?полную версию да - китайские огрызки нетно опять же - с UL она походу не работаеткак с классиками - на видео от Lab401 , все вполне рабочее
Опубликовано 16 марта16 март comment_60557 В 13.03.2025 в 11:09, urbanboy сказал:полную версию да - китайские огрызки нетно опять же - с UL она походу не работаеткак с классиками - на видео от Lab401 , все вполне рабочееА можно поподробнее про китайские огрызки? Софт ведь одинаковый. Ключ от сектора с панели получает.
Опубликовано 17 марта17 март comment_60569 16 часов назад, LFM сказал:А можно поподробнее про китайские огрызки? Софт ведь одинаковый. Ключ от сектора с панели получает.А чего подробного - таблица сравнение версия есть чуть ли не в каждом лоте у китайцевСофт оперсорсовый - он и будет везде один и тот жеНу возможностью исполнять атаки сейчас уже ни кого не удивить - другое дело , что почти все новые кристаллы к ним уже не восприимчивыКлюч вы не от панели получается , а путем взломаВ остальном как я выше и написал - полная версия умеет снифить , ловить пакеты - китаец нет , и в этом главное печать т.к. все остальное умеют все
Опубликовано 18 апреля18 апр comment_61102 Добрый день! У меня домофон с четырьмя полосками. Изначально ключ запоролен, с помощью снифера прочитал полностью 0 и 14 сектор в других секторах не прочитался только ключ А. Пробовал CUID, FUID, MF-3, MF-3.2 ничего не помогает. Вообще никакой реакции. Может кто что подскажет, хотелось бы дожать эту ситуацию.
Опубликовано 18 апреля18 апр comment_61103 15 минут назад, oleg1297 сказал:Вообще никакой реакции. Может кто что подскажет, хотелось бы дожать эту ситуацию.Дамп бы сразу прикладывали - чего там начитали , ну и что за панель писали , а вообще 3.2 должен был помочь , если он и правда 3.2
Опубликовано 18 апреля18 апр comment_61108 3 часа назад, oleg1297 сказал:Добрый день! У меня домофон с четырьмя полосками. Изначально ключ запоролен, с помощью снифера прочитал полностью 0 и 14 сектор в других секторах не прочитался только ключ А. Пробовал CUID, FUID, MF-3, MF-3.2 ничего не помогает. Вообще никакой реакции. Может кто что подскажет, хотелось бы дожать эту ситуацию.А что за домофон ?Ну и, как вам правильно сказали, ещё и дамп бы увидеть не помешало....
Опубликовано 23 апреля23 апр comment_61222 Здравствуйте. Буду благодарен за совет или подсказку куда копать...До этого были 4-х байтные мифаеры - проблем не было. Сейчас на руках 7-ми байтные карты.[=] --- ISO14443-a Information---------------------[+] UID: 1D 95 90 99 00 00 03[+] ATQA: 00 44[+] SAK: 08 [2][+] MANUFACTURER: Shanghai Fudan Microelectronics Co. Ltd. P.R. China[=] proprietary non iso14443-4 card found, RATS not supported[+] Prng detection: weak[=] Checking for NACK bug[=] .........................................[+] NACK test: no bugСтандартные ключи не подходят. Через снифер вытянул ключ А от 60 блока в 15 секторе. Думал проксмарк поможет (раньше проблем не было все ключи харднестедом вытягивал), а хард не работает, вылетает. Как быть?[usb|script] pm3 --> hf mf hardnested --blk 60 -a -k 8B987FA41B1C --tblk 0 --ta[=] Target block no 0, target key type: A, known target key: 000000000000 (not set)[=] File action: none, Slow: No, Tests: 0[=] Hardnested attack starting...[=] ---------+---------+---------------------------------------------------------+-----------------+-------[=] | | | Expected to brute force[=] Time | #nonces | Activity | #states | time[=] ---------+---------+---------------------------------------------------------+-----------------+-------[=] 0 | 0 | Start using 4 threads and SSE2 SIMD core | |[=] 0 | 0 | Brute force benchmark: 288 million (2^28.1) keys/s | 140737488355328 | 6d[=] 13 | 0 | Using 239 precalculated bitflip state tables | 140737488355328 | 6dВот еще какой вопрос возник: ключ вытащил снифером только по UID. Сейчас знаю содержание 15 сектора. Есть ли вероятность, что если добавить эту инфу в сниффер, то считыватель передаст еще какте-нибудь ключи для других блоков?
Опубликовано 23 апреля23 апр comment_61223 В 18.04.2025 в 11:57, urbanboy сказал:Дамп бы сразу прикладывали - чего там начитали , ну и что за панель писали , а вообще 3.2 должен был помочь , если он и правда 3.2 На самой метке была гравировка MF-3.2 +Sector: 0112476E4A7080400033BCC2203FD2D907A95117C4A6FA800EC85CBA6DE4FFA8C4CF166B2A1712BA3B0891FBC2905A5BB20A62CE61A73FF0780696974B072286C+Sector: 192A1506EB3E0102E346E8D7B2A3537AC2795AB117BB6A11C8F38F1142A437C9A71AA2F418D903E25D3972BAAF4DAA9A9------------FF0780696974B072286C+Sector: 2000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 3000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 4000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 5000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 6000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 7000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 8000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 9000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 11000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 12000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 13000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716+Sector: 143B61F1A8248CD1C1A692127F0C0121579570F8E7C87437FF4A932C5F6D5D596587076D596184F0B4475B5F1C7B350062345A3C213D62FF07806959CBAB265716+Sector: 15000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000------------FF07806959CBAB265716
Опубликовано 23 апреля23 апр comment_61224 В 18.04.2025 в 14:43, petr5555 сказал:А что за домофон ?Ну и, как вам правильно сказали, ещё и дамп бы увидеть не помешало....
Опубликовано 23 апреля23 апр comment_61227 1 час назад, oleg1297 сказал:Вообще то на нём написано X-Voice....А вот считыватель, скорее всего, в него установлен от IL.
Опубликовано 23 апреля23 апр comment_61228 2 часа назад, ameluhov@yandex.ru сказал:Здравствуйте. Буду благодарен за совет или подсказку куда копать...До этого были 4-х байтные мифаеры - проблем не было. Сейчас на руках 7-ми байтные карты.[=] --- ISO14443-a Information---------------------[+] UID: 1D 95 90 99 00 00 03[+] ATQA: 00 44[+] SAK: 08 [2][+] MANUFACTURER: Shanghai Fudan Microelectronics Co. Ltd. P.R. China[=] proprietary non iso14443-4 card found, RATS not supported[+] Prng detection: weak[=] Checking for NACK bug[=] .........................................[+] NACK test: no bugСтандартные ключи не подходят. Через снифер вытянул ключ А от 60 блока в 15 секторе. Думал проксмарк поможет (раньше проблем не было все ключи харднестедом вытягивал), а хард не работает, вылетает. Как быть?[usb|script] pm3 --> hf mf hardnested --blk 60 -a -k 8B987FA41B1C --tblk 0 --ta[=] Target block no 0, target key type: A, known target key: 000000000000 (not set)[=] File action: none, Slow: No, Tests: 0[=] Hardnested attack starting...[=] ---------+---------+---------------------------------------------------------+-----------------+-------[=] | | | Expected to brute force[=] Time | #nonces | Activity | #states | time[=] ---------+---------+---------------------------------------------------------+-----------------+-------[=] 0 | 0 | Start using 4 threads and SSE2 SIMD core | |[=] 0 | 0 | Brute force benchmark: 288 million (2^28.1) keys/s | 140737488355328 | 6d[=] 13 | 0 | Using 239 precalculated bitflip state tables | 140737488355328 | 6dВот еще какой вопрос возник: ключ вытащил снифером только по UID. Сейчас знаю содержание 15 сектора. Есть ли вероятность, что если добавить эту инфу в сниффер, то считыватель передаст еще какте-нибудь ключи для других блоков?Ну так атаки могут и не работать.В новых чипах "дырки" закрыли.Да вам и не нужно знать что во всех секторах.Надо знать только данные тех секторов, с которыми работает считыватель....
Опубликовано 24 апреля24 апр comment_61234 11 часов назад, oleg1297 сказал:+Sector: 0112476E4A7080400033BCC2203FD2D907A95117C4A6FA800EC85CBA6DE4FFA8C4CF166B2A1712BA3B0891FBC2905A5BB20A62CE61A73FF0780696974B072286CПопробуйте такой вариант: в секторах 1 и 14 оставить только криптоключи, все остальные данные заменить нулями (в блоках 4, 5, 6 и 56, 57, 58). Так же стереть данные в блоках 1 и 2, после чего в начало первого блока продублировать UID. То есть сектор 0 должен приобрести такой вид:11 24 76 E4 A7 08 04 00 03 3B CC 22 03 FD 2D 9011 24 76 E4 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0020 A6 2C E6 1A 73 FF 07 80 69 69 74 B0 72 28 6CЗаписывать на заготовку MF 3.2
Опубликовано 24 апреля24 апр comment_61237 Во первых MF3.2 не может быть 7 байт.Во вторых это обычный патриот. Пишите на 3,2 либо полный дамп, либо только 0 сектор и криптоключи для 1 и 14Вы сами себе противоречите. в первом сообщении у Вас 08 44, в дампе ниже уже 08 04
Опубликовано 24 апреля24 апр comment_61241 9 часов назад, Uilyi сказал:Попробуйте такой вариант: в секторах 1 и 14 оставить только криптоключи, все остальные данные заменить нулями (в блоках 4, 5, 6 и 56, 57, 58). Так же стереть данные в блоках 1 и 2, после чего в начало первого блока продублировать UID. То есть сектор 0 должен приобрести такой вид:11 24 76 E4 A7 08 04 00 03 3B CC 22 03 FD 2D 9011 24 76 E4 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0020 A6 2C E6 1A 73 FF 07 80 69 69 74 B0 72 28 6CЗаписывать на заготовку MF 3.2Спасибо! Буду пробовать.
Опубликовано 24 апреля24 апр comment_61243 5 часов назад, Enot сказал:Во первых MF3.2 не может быть 7 байт.Во вторых это обычный патриот. Пишите на 3,2 либо полный дамп, либо только 0 сектор и криптоключи для 1 и 14Вы сами себе противоречите. в первом сообщении у Вас 08 44, в дампе ниже уже 08 04Добрый день, уважаемый Enot. Я не совсем понял могу ошибаться Вы по моей проблеме комментировали? Я не писал что у MF3.2 7 байт. И про дамп не понял, а вот про Патриот камень как раз камень в мой огород. Так вот насчет Патриота уважаемый Enot могу Вам смело доложить что не все Патриоты одинаково полезны))). Как заметил уважаемый petr5555 там бывают разные считыватели. И я полностью с ним согласен так как в другом районе города где я проживаю есть точно такой же домофон X-Voice Патриот который работает с обычными E-marine.
Опубликовано 24 апреля24 апр comment_61244 6 часов назад, Enot сказал:Вы сами себе противоречите. в первом сообщении у Вас 08 44, в дампе ниже уже 08 04Игорь, это разные люди писали 🙈
Опубликовано 25 апреля25 апр comment_61284 16 часов назад, Uilyi сказал:Игорь, это разные люди писали 🙈🙈 Прошу прощения, реально! сейчас только обратил внимания😂
Опубликовано 25 апреля25 апр comment_61289 10 часов назад, Uilyi сказал:Попробуйте такой вариант: в секторах 1 и 14 оставить только криптоключи, все остальные данные заменить нулями (в блоках 4, 5, 6 и 56, 57, 58). Так же стереть данные в блоках 1 и 2, после чего в начало первого блока продублировать UID. То есть сектор 0 должен приобрести такой вид:11 24 76 E4 A7 08 04 00 03 3B CC 22 03 FD 2D 9011 24 76 E4 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 0Добрый день! Вчера записал на CUID и FUID исправленное содержимое блоков, Домофон молчит как рыба об лёд, никаких действий не происходит. Сейчас в наличии MF3.2 нет. Уважаемый RECTO с форума kazus пишет что CUID это те-же MF3.2. Он же предлагает обратить внимание на неизвестный ключ А. Проблема может быть как раз из за него. Как его достать если снифер его не вытаскивает пока не знаю. Да ещё забыл написать изначально может это даст какую ясность. Когда снифер тянет ключи с домофона появляется надпись ОБНАРУЖЕН ФИЛЬТР ОТР.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.