bios 19 Жалоба Опубликовано 3 февраля, 2020 Ну раз реакции Павла не последовало, чутка напишу... Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально... Сегодня, пробная копия полного дампа оригинального ключа, считанного ранее (08.2019) и записанная на данную заготовку, на считывателе с 4-мя полосками НЕ сработала , как и заготовка MF OTP 2.0 в свое время... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 3 февраля, 2020 Ну раз реакции Павла не последовало, чутка напишу... Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально... Сегодня, пробная копия полного дампа оригинального ключа, считанного ранее (08.2019) и записанная на данную заготовку, на считывателе с 4-мя полосками НЕ сработала , как и заготовка MF OTP 2.0 в свое время...Покажите дамп, iL не может не работать. Считайте оригинал заново. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
bios 19 Жалоба Опубликовано 3 февраля, 2020 Покажите дамп, iL не может не работать. Считайте оригинал заново. На днях проведем повторный эксперимент...Возможно с дампом, тех времен, что-то пошло не так Таких считывателей у нас пока, раз, два.... и все. Оригиналы, возможно, придется ждать долго. По дампам и их содержимом, скину чуть позже... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
senyasorokin 6 Жалоба Опубликовано 4 февраля, 2020 Ну раз реакции Павла не последовало, чутка напишу... Заготовка MF3 с перезаписываемым 0-ым блоком, нулевого сектора, но не Zero.В отличии от заготовки MF OTP 2.0, ломается доступным софтом с nested атаками, что несколько печально...А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Prohor 49 Жалоба Опубликовано 4 февраля, 2020 А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1.Ты про classic на infineon'е забыл. Там никакой hardnested не поможет. Все дыры позакрывали. У нас сейчас переходят некоторые компании на такие чипы. Правда тоже управа на них есть - научились и их обходить, но как именно - не могу рассказать а то и эту дыру закроют. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
bios 19 Жалоба Опубликовано 5 февраля, 2020 А чего переживать из-за устаревшей nested, hard nested(crapto1_bs) сломает любой классик подобный, даже Mifare Plus в режиме SL1. Ну так и я про то, что предыдущая заготовка MF OTP 2 ломалась только hardnested, затрудняя ее копирование.Ну типа, обезопасить свои копии от копирования "конкурентами".А новую заготовку упростили для копирования... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
bios 19 Жалоба Опубликовано 5 февраля, 2020 Добавлю еще... просто заметил.Полностью закрытая заготовка MF3 читается быстрее (не более 5 минут) на том же оборудовании и той же конфигурации ПК После генерации набора криптоключей, почти сразу же подбирается нужный ключ, нет долгого перебора криптоключей.MF OTP 2 читались в среднем 7-10 минут. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
the_d_kid 50 Жалоба Опубликовано 5 февраля, 2020 Добавлю еще... просто заметил.Полностью закрытая заготовка MF3 читается быстрее (не более 5 минут) на том же оборудовании и той же конфигурации ПК После генерации набора криптоключей, почти сразу же подбирается нужный ключ, нет долгого перебора криптоключей.MF OTP 2 читались в среднем 7-10 минут.Проверялось на одних и тех же крипто или разных? Если разных то тест не справедливый Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
bios 19 Жалоба Опубликовано 5 февраля, 2020 Проверялось на более, чем 10 разных записанных дампов, с разным криптоключами Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 3 марта, 2020 Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.это частично криволапое . то есть есть считыватели на которых он неправильно считает ключ . и вообще какую технологию он использует для расчета неясно , программа зависает секунда на 20 при расчете . там считать 1 секунда . работает но плохо . вообще зря время потратил на проверку проекта . проксмарком раз два и готово . и никогда никаких ошибок . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
the_d_kid 50 Жалоба Опубликовано 3 марта, 2020 Попробовал повторить Грабер от svk4286 https://habr.com/ru/.../svk4286/posts/ все пашет как на видео!Работы на полчаса+материалов на 500р. Получаем функциональное устройство по перехвату "на лету" ключей классика (может не работать па новых IL, не проверял...). По мне так гораздо удобнее, чем Prox-сом.Бонусом получаем функционал копирования старых IL на классик, клонирование UID на Zero и запись 0-го сектора для OTP.это частично криволапое . то есть есть считыватели на которых он неправильно считает ключ . и вообще какую технологию он использует для расчета неясно , программа зависает секунда на 20 при расчете . там считать 1 секунда . работает но плохо . вообще зря время потратил на проверку проекта . проксмарком раз два и готово . и никогда никаких ошибок .Посмею вам категорически возразить. Проксмарком не раз два и готово, я вообще не понимаю как вы в поле проксмарком это делаете, на телефон что, mfkey завезли? и новые считки iL много ключей посылают и фильтрами всякое говно в проксмарк отправляют и mfkey уже не расшифровывает ключ вообще. С этим устройством проблем не было и ключи получал даже на новых iL считках с четыремя полосками. Правда оригинала ключа у меня не было по этому проверить правильность не смог. Но эта штука у меня всегда работала лучше проксмарка. Не встретил считку где прокс получил ключ а она нет. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 4 марта, 2020 ну вот у меня на паре IL антиклон фильтр и это творение расчитывает ключ - неправильно . посмотреть лог там нельзя . на проксмарк загружается стенделон прошивка - snoop по кнопке , просто ходишь и сканишь с оригинальной меткой . далее подключаешь , вынимаешь лог и по крапто расчитываешь . а тут что ? я специально попробовал на нескольких домофонах с фильтрами - неправильно она ни 1 ключа не посчитала . ну и в чем тогда прикол ? да оно может uid скопировать , какое чудо . она конечно рабочая но для фильтров IL оно точно не пройдет . конечно проксмарк нужен с батареей . не коцаный . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 4 марта, 2020 сканишь - потом оно думает секунд 30 и говорит ключ к метке не подходит . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
the_d_kid 50 Жалоба Опубликовано 4 марта, 2020 ну охренеть, у меня почему то всё работает. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 4 марта, 2020 там более новые файлы выложены . проверим с ними . последнее вообще не работает . добавлено много шляпы типа эмуляции метки загрузки образов . ведение базы , выгрузка загрузка базы . и вопрос а зачем все это если оно не работает на антиклон считывателе IL . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
the_d_kid 50 Жалоба Опубликовано 5 марта, 2020 Да что ты за человек такой, упёрся мля что не работаетУ меня почему работает?С антиклонами твоими отлично 1 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 6 марта, 2020 да хз . мне в принципе все равно что не работает инструмент есть . некомерческий продукт это Г . вот и все . сам факт . работает у кого то - ок , смогут халявку давить а не покупать smkey . я вот проксмарк настоящий купил , тоже на smkey не смог разориться . просто времени было жалко на сбор этого проекта . вчера опять пытался проверить еще раз . результат такой же . просто пишет захват и висит . при этом все метки читает . можно конечно допустить что что либо с модулем pn532. проверю с другим попробую . но метки он читает и работает нормально . поэтому странно . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
senyasorokin 6 Жалоба Опубликовано 6 марта, 2020 Все с грабером отлично работает. Если не понятно как он рассчитывает исходники открыты - изучай если извилины позволяют. Не подходит найденный ключ к метке? Нет таких понятий. Он должен подходить к тому блоку с которым считыватель работал. При этом нужно проверять и ключ A и B и не спутать блок с сектором. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 6 марта, 2020 ну кто хочет пусть разбирается в исходниках . напиши себе софт который будешь использовать . отличный подход . я проксмарком поработаю пока . может кто допилит . ну или попробую модуль другой как получится . если б там можно логи было снять я бы указал . а так как черный ящик . что он делает там , может он с считывателем общаться не может . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
senyasorokin 6 Жалоба Опубликовано 6 марта, 2020 Некто за бесплатно мерседес и не обещал. Не нравится ни используй. У всех с прямыми руками отлично работает и так. По мне так в 100 раз удобней чем Проксмарком. Дает сразу и пароль, номер блока и ключа. Можно сразу в Crapto1_bs загонять и вытаскивать все остальные пароли.Проксом нужно лог листать, искать нужное место забивать в левую программу и то найдешь только пароль. Чтоб понять от какого блока нужно еще проверять все сектора карты. И если карта например Plus SL1, а не классик то стандартные методы ругаются на SAK. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
apple 6 Жалоба Опубликовано 6 марта, 2020 ну что удобней когда пароль показывает конечно . а smkey еще удобнее . что значит с прямыми руками ? не совсем понятно - собрал проект не работает . а где еще интересно руки прямые должны быть ? а например другие проекты работают , значит ли это что руки не прямые . вопрос . может в консерватории что то подправить ? как указал Жванецкий . Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
senyasorokin 6 Жалоба Опубликовано 6 марта, 2020 ну что удобней когда пароль показывает конечно . а smkey еще удобнее . что значит с прямыми руками ? не совсем понятно - собрал проект не работает . а где еще интересно руки прямые должны быть ? а например другие проекты работают , значит ли это что руки не прямые . вопрос . может в консерватории что то подправить ? как указал Жванецкий .Другие проекты работают??? Да ты хоть один назови бесплатный с аналогичным функционалом, если не трепло. А SMKey рекламировать большого ума не нужно. А сам то хоть что-нибудь стоящее разработал, что не стыдно на всеобщий обзор выставить? Если у десятка людей заработало, а у тебя нет, то явно проблема не в проекте и даже не в руках, а в неумении найти свои косяки. И если бы не сразу наезжающий тон то и автор и другие с удовольствием бы помогли найти проблему. А так твои сообщения уже все игнорируют, да и с меня пожалуй хватит. Горбатого и могила не исправит. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
smv 0 Жалоба Опубликовано 6 марта, 2020 Есть PN532 + MifareOneTool + Win7. Почему-то метки с UID 4 байта читает и сохраняет хорошо, а с UID 7 байт не хочет читать, ключи все известны. М1Т считает, что на метке 32 сектора, хотя на ней 16 секторов и она не 2K . Подозреваю, что виновата версия MFOC. Как это можно исправить? Fingerprinting based on MIFARE type Identification Procedure:* MIFARE Classic 1K* MIFARE Plus (7 Byte UID) 2K ЙИЗш 15 - ХТµЅ: Key A: 2ab35fd1856f ХТµЅ: Key B: eadc08e5fc58ЙИЗш 16 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 17 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 18 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 19 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 20 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 21 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 22 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 23 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 24 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 25 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 26 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 27 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 28 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 29 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 30 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 31 - ОґЦЄµД: Key A ОґЦЄµД: Key B Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
senyasorokin 6 Жалоба Опубликовано 7 марта, 2020 Есть PN532 + MifareOneTool + Win7. Почему-то метки с UID 4 байта читает и сохраняет хорошо, а с UID 7 байт не хочет читать, ключи все известны. М1Т считает, что на метке 32 сектора, хотя на ней 16 секторов и она не 2K . Подозреваю, что виновата версия MFOC. Как это можно исправить? Fingerprinting based on MIFARE type Identification Procedure:* MIFARE Classic 1K* MIFARE Plus (7 Byte UID) 2K ЙИЗш 15 - ХТµЅ: Key A: 2ab35fd1856f ХТµЅ: Key B: eadc08e5fc58ЙИЗш 16 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 17 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 18 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 19 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 20 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 21 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 22 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 23 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 24 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 25 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 26 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 27 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 28 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 29 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 30 - ОґЦЄµД: Key A ОґЦЄµД: Key BЙИЗш 31 - ОґЦЄµД: Key A ОґЦЄµД: Key BMifareOneTool ? Ты ты наверно имел ввиду MifareOneTool-English - это разные проекты. MifareOneTool вроде не мог работать с PN532, а только с ACR122U. Ну может уже поправили, давно не проверял. Там три версии mfoc. Есть еще mfoc2 и mfoc_x64. Правда их ручками запускать придется. Пробуй их. А какой SAK? и что за карта? может транспортная? Похоже на Plus X в режиме Sl1.Мне кажется карта все-же 2К. Ты попробуй недостающие ключи из 16-31 сектора через Crapto1 вытащить. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Andre 2 Жалоба Опубликовано 9 марта, 2020 Сейчас приходил клиент с 2 метками мифаре. Обе прочитались и записались. Но с одной клиент пришел обратно. Не работает. Стал проверять, почему то программа 1.3 от зорге меняет код ключа при записи. правильный код 0443ED82, а при записи подменяет на САD0580A, если брать другую заготовку подменяет что-то на другое.1.rar Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.