видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

))) Да ради повышения скорости обработки (поиска/чтения/записи) в БД "килотонн" кодов ключикаов и на 2 байта пойдёшь.

Вспоминается прикол с партией Китайских (после их оллимпиады) ТМ (Dallas) ключей, что по дешёвке шли, с младшими 55h;AAh;55h;AAh (надеюсь понятно в каких целях таковое было)? )) Вот они влёт записывались в Визиты и открывались так же. ))

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

 

просто в китайском классике в одном ящике с метками меняется младшая часть UID, но попадаются и ящики в которых меняется только старшая часть... заранее неизвестно с какой стороны отрезать что бы у ключей был разный UID.... переключение защита и без защиты позволяет легко диагностировать такую проблему. Вот оттуда эта бяка и пошла... надо поправить, но вот как отрезать всё равно не ясно ((

Я вообше вырезал часть кода, кой чего добавлял. Нудно,противно но просто сидя возле компа, а не вылавливая чуваков ездящих с охраной что бы записать их ключик

 

Z5R работают с ...

Z5R = унылое овно ... Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?!

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

 

просто в китайском классике в одном ящике с метками меняется младшая часть UID, но попадаются и ящики в которых меняется только старшая часть... заранее неизвестно с какой стороны отрезать что бы у ключей был разный UID.... переключение защита и без защиты позволяет легко диагностировать такую проблему. Вот оттуда эта бяка и пошла... надо поправить, но вот как отрезать всё равно не ясно ((

Так уже вроде ровно и в незащищенном читается, аль я что путаю?

 

Z5R работают с ...

Z5R = унылое овно ... Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?!

ну коль ты такой умный, то расскажи нам что ни то что не говно, а самое что ни на есть добро

Z5R работают с ...

Z5R = унылое овно ... Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?!

Ты хоть сам понял что написал?

видишь, даже я знаю, не говоря уж об ИЛ. Если правильно помню, то если условно UID метки 1234, то защищенная считка так и передает этот UID - 1234, а вот некоторые незащищенные - 4321, но т.к. не все контроллеры/блоки вызова хранят полный UID, а только некоторое количество младших байт, то можно наблюдать следующую картину: если контроллер хранит только 3 младших байта, то одна и та же метка в защищенном режиме в памяти будет записана как 234, а вот в незащищенном - 321...

Верно

 

Пипец, открыли америку... Раз такие умные, то может догадаетесь почему так? )))

Никто не открывал америку. Вопрос в том что при смене считки защищённой на не защищённую происходит полная лажа. И виноват в этой лаже Лоджик.

 

просто в китайском классике в одном ящике с метками меняется младшая часть UID, но попадаются и ящики в которых меняется только старшая часть... заранее неизвестно с какой стороны отрезать что бы у ключей был разный UID.... переключение защита и без защиты позволяет легко диагностировать такую проблему. Вот оттуда эта бяка и пошла... надо поправить, но вот как отрезать всё равно не ясно ((

Так уже вроде ровно и в незащищенном читается, аль я что путаю?

 

 

Надо просто проверить что в заводской прошивке... а то что ходят всякие варианты для разных заказчиков - так я объяснил почему, этого достаточно что бы разобраться самостоятельно в такой ситуации.

Z5R работают с ...

Z5R = унылое овно ... Кста, нафига КОПИпастить цельное-предыдущее сообщение в собственном-тухлом = ответе ?! БлондИнКО ?!

Ты хоть сам понял что написал?

 

лучше огнорьте, а то сами понимаете )))))))))))))))))))))))))

Я вообше вырезал часть кода, кой чего добавлял. Нудно,противно но просто сидя возле компа, а не вылавливая чуваков ездящих с охраной что бы записать их ключик

 

Да, если ключей много, то их сбор это всегда гемор и дорого какой способ не выбирай... ))

Привет форумчанам!

 

Кто-нить пробовал сниферить андроидом, какими-нить программами NFC в playmarkete?

Надо просто проверить что в заводской прошивке... а то что ходят всякие варианты для разных заказчиков - так я объяснил почему, этого достаточно что бы разобраться самостоятельно в такой ситуации.

так в той что изначально залита в считку из коробки и есть наоборот, а в заводской с сайта - прямо, так что никакого индивидуального левака

Подскажите, а существуют в продаже недорогие карты и метки (брелки) Mifare Plus 1K с поддержкой протокола SL3 (AES)? Нет ли в китайских картах заявляющих такую поддержку какой ни будь уязвимости (например, позволяющей считать зашифрованный сектор или прописать другой ключ шифрования)?

Подскажите, а существуют в продаже недорогие карты и метки (брелки) Mifare Plus 1K с поддержкой протокола SL3 (AES)? Нет ли в китайских картах заявляющих такую поддержку какой ни будь уязвимости (например, позволяющей считать зашифрованный сектор или прописать другой ключ шифрования)?

 

На данный момент об уязвимости не слышно, но время идёт...

Подскажите, а существуют в продаже недорогие карты и метки (брелки) Mifare Plus 1K с поддержкой протокола SL3 (AES)? Нет ли в китайских картах заявляющих такую поддержку какой ни будь уязвимости (например, позволяющей считать зашифрованный сектор или прописать другой ключ шифрования)?

AFAIK в китайских метках китайский только пластик, антенки и руки, сам чип производства NXP, т.е. ориг, поэтому уязвимости характерные для не китайских меток характерны и китайским, т.е. пока вменяемых методов ломки нет

Зеро пока работает видимо не везде обновляют, из моей коллекции ещё одна открывашка Mifare.

Видео моё канал не мой ,лень возиться делать канал .

Зеро пока работает видимо не везде обновляют, из моей коллекции ещё одна открывашка Mifare.

Видео моё канал не мой ,лень возиться делать канал .

А чего не на классик? А вот ещё, а что то за блямба чёрная над вызывной?

Видеокамера думаю там видно глазок.В этом доме лет 10 стояли ELTIS ЦП100-TD12, 400 серия контакт появились где то 3 года назад,впоследствии их сменили на мифаер,

Видеокамера думаю там видно глазок.В этом доме лет 10 стояли ELTIS ЦП100-TD12, 400 серия контакт появились где то 3 года назад,впоследствии их сменили на мифаер,

ясно. Так, а чего не на класик дубль?

Да что было подрукой то и записал, я в основном пользуюсь мегакеем и районных ключей на мегакее перевалило за 2 сотни ,а мифаер мало.

Почему не открывается MFCUK_D на Win7?

Всем привет! Зорг выкладывал видео как делать перехват проксмарком. Есть метки с которыми хотелось бы попробовать такое проделать но ехать очень далеко и не хотелось бы с собой тащить здоровый ноутбук. Увидел на али что-то похожее на решение моей проблемы... Вот - https://ru.aliexpress.com/item/Proxmark3-Easy-V3-0-Battery-Kit-PM3-Lithium-Battery-and-Offline-Sniffer-Offline-Mode-Work-for/32766681474.html?spm=a2g0s.8937460.0.0.8UAkDX Это аддон для проксмарка позволяющий ему работать автономно... Смогу ли я им заснифить данные как в видео Зорга а потом перенести данные в комп когда вернусь? Подскажите стоит ли брать такой причиндал или нет.