Рекомендуемые сообщения

Вызвали сделать ключ от калитки во дворе, он же от подъезда. По виду сразу понял, что это УльтраЛайт. Сделал копию на обычную заготовку Mifare UL. Домофон ее в упор не видит. Попробовал скопировать на полученные на днях новые заготовки Mifare UL 2.0. Копия сработала и на калитке, и на подъезде.

Как сюда прицепить фото я не понял. Кому интересен вид панели домофона фото есть в моем отчете тут: https://vk.com/pultguru

 

Когда отвечаете, то нажмите кнопку "Расширенная форма" и загружайте картинку ...............

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Ответов 1,8k
  • Created
  • Последний ответ

Top Posters In This Topic

Вызвали сделать ключ от калитки во дворе, он же от подъезда. По виду сразу понял, что это УльтраЛайт. Сделал копию на обычную заготовку Mifare UL. Домофон ее в упор не видит. Попробовал скопировать на полученные на днях новые заготовки Mifare UL 2.0. Копия сработала и на калитке, и на подъезде.

Как сюда прицепить фото я не понял. Кому интересен вид панели домофона фото есть в моем отчете тут: https://vk.com/pultguru

 

Спасибо!

post-187-0-06894800-1519069367_thumb.jpg

post-187-0-24375300-1519069374_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вызвали сделать ключ от калитки во дворе, он же от подъезда. По виду сразу понял, что это УльтраЛайт. Сделал копию на обычную заготовку Mifare UL. Домофон ее в упор не видит. Попробовал скопировать на полученные на днях новые заготовки Mifare UL 2.0. Копия сработала и на калитке, и на подъезде.

 

 

Понятно.

Обыкновенная Визитовская панель.

Ну так она с Ультралайтами всегда и работает...........

 

А уж какие они обычные или модернизированные - это уже вопрос к SMKey............. :bs:

 

 

P.S.

Кстати, когда копируете на UL 2.0, то как у Вас UID однократно записывается на них

или можно перезаписать ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С SM-Key ездил на адрес сделать копию ключа, там получается два дома, в одном 2 подъезда в другом 4 подъезда и 2 калитки в заборе открываются одним ключом. Считал UID оригинального ключа и пошел сниффить. На доме, где 2 подьезда при прикладывании SM-Key в режиме ЗАХВАТ к считывателю, SM-Key молчал при прикладывании как к считывателю на панели домофона, так и к считывателю на двери на лестницу. На доме где 4 подьезда всё считалолсь, посмотрел, что есть фильтр, думаю, сделаю копию на OTP а там видно будет. Ну и через процедуру копия на заготовку стал делать, приложите оригинал - прикладываю, приложите к считывателю - прикладываю, потом расчет криптоключа, далее приложите оригинал - прикладываю, а мне - ключ не подходит, и так на всех 4 подьездах! Кто-нибудь может обьяснить ситуацию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С SM-Key ездил на адрес сделать копию ключа, там получается два дома, в одном 2 подъезда в другом 4 подъезда и 2 калитки в заборе открываются одним ключом. Считал UID оригинального ключа и пошел сниффить. На доме, где 2 подьезда при прикладывании SM-Key в режиме ЗАХВАТ к считывателю, SM-Key молчал при прикладывании как к считывателю на панели домофона, так и к считывателю на двери на лестницу. На доме где 4 подьезда всё считалолсь, посмотрел, что есть фильтр, думаю, сделаю копию на OTP а там видно будет. Ну и через процедуру копия на заготовку стал делать, приложите оригинал - прикладываю, приложите к считывателю - прикладываю, потом расчет криптоключа, далее приложите оригинал - прикладываю, а мне - ключ не подходит, и так на всех 4 подьездах! Кто-нибудь может обьяснить ситуацию?

А оригинал выглядел, случаем, ни как миникарта?

В любом случае, вариант:

Попробуйте сохранить захваченные данные как дамп в базу (Захват делайте с UID оригинала). Затем, отправив этот дамп на запись в SMKey, выберите Изменить, UID, и занесите UID оригинала в первый блок. Запишите заготовку.

Либо (если оригинала под рукой нет, а захваченные данные остались), то можно открыть дамп в базе и руками вписать UID в первый блок. В результате данные (первые 4 байта) в блоках 0 и 1 должны получиться одинаковые. Затем отправьте этот дамп на запись, запишите метку, проверьте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выше Прохор писАл, что надо снифить с подъезда, а не с калитки. У меня такой же косяк был.

Только два входа в подъезд было. Одна дверь ведомая, другая ведущая. Также маялся(

Короче надо найти первую дверь)))))

Ну и UID вы зря сразу сняли. Надо было сначала захват делать, а потом его.

Как тут написали:

Попробуйте сохранить захваченные данные как дамп в базу (Захват делайте с UID оригинала). Затем, отправив этот дамп на запись в SMKey, выберите Изменить, UID, и занесите UID оригинала в первый блок. Запишите заготовку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ключ выглядит по обычному.

Сделал как вы написали, взял инфу от первого подьезда. Ключ работает и открывает только первый подьезд. Соответственно вопрос - куда прописать инфу от остальных подьездов, ведь оригинальный ключ открывает 6 подьездов (4 на одном доме и 2 на другом, кстати сегодня сьездил на адрес и просниффил 2 подьезда на другом доме, которые вчера не сниффились. Что это - глюк СМ-Кея?), оригинальный ключ был выдан лифтеру, наверно поэтому открывает все подьезды! Еще раз повторюсь - куда и как прописать инфу от остальных подьездов?

Могу предположить, что инфу от следующего подьезда надо записать в сектор 1, от следующего в сектор 2 и т.д., Я правильно думаю?

post-2019-0-40887100-1519389684_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверное надо скопировать оригинальный ключ Лифтера . Логично же.

Конечно логично, расскажите как это сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверное надо скопировать оригинальный ключ Лифтера . Логично же.

Конечно логично, расскажите как это сделать?

 

Лифтёра

"......... можно напоить, усыпить, оглушить.

Короче, с бесчувственного тела. Наконец - просто с трупа..........." :cf:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наверное надо скопировать оригинальный ключ Лифтера . Логично же.

Конечно логично, расскажите как это сделать?

Все прошито одной картой-весь РАЁН . При захвате вы должны были это видеть. Дальше думайте сами)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделал как вы написали, взял инфу от первого подьезда. Ключ работает и открывает только первый подьезд. Соответственно вопрос - куда прописать инфу от остальных подьездов, ведь оригинальный ключ открывает 6 подьездов

Делайте точно так же, но используйте криптоключ полученный с другой панели (если он отличается).

Т.е. считывайте UID оригинала. Делайте захват. Рассчитываете крипто-ключ. Сохраняйте это как дамп. Вручную дублируйте UID в блок 1, отправляйте в прибор и пишите заготовку.

Если не будет работать, значит фильтруют. Сейчас научились фильтровать и OTP, поэтому только ждать новой заготовки, а это не очень быстро делается.

Вы можете отправить готовый дамп на эмуляцию и проверить поднося сам SMKey к замку - если открывает где нужно, то только ждать новой заготовки.

Почему пишет "ключ не подходит" мы уже выяснили, прорабатываем решение, но это решение никак не изменит ситуацию если SMKey в режиме эмуляции открывает, а заготовка нет, то есть даже считывая данные с оригинала и сделав копию ничего не поменяется, копия на имеющихся заготовках не заработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Недавно делал копию подобного ключа. На заготовку ОТР. Открывала только одну часть дверей. Считал полный дамп и выяснил что нулевой сектор весь забит данными, остальные сектора кроме одного (7-го кажется) нулями забиты. В 7-мом секторе только 1 блок занят данными. Сравнил с дампом копии. На копии только сектор 0 полностью скопировался, а данные первого блока 7-го сектора на ОТР не скопировались. Потому видимо ключ и не сработал. Я сделал копию полного дампа и залил на ОТР. Всё получилось в итоге!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Делайте точно так же, но используйте криптоключ полученный с другой панели (если он отличается).

Т.е. считывайте UID оригинала. Делайте захват. Рассчитываете крипто-ключ. Сохраняйте это как дамп. Вручную дублируйте UID в блок 1, отправляйте в прибор и пишите заготовку.

Почему пишет "ключ не подходит" мы уже выяснили, прорабатываем решение, но это решение никак не изменит ситуацию если SMKey в режиме эмуляции открывает, а заготовка нет, то есть даже считывая данные с оригинала и сделав копию ничего не поменяется, копия на имеющихся заготовках не заработает.

Вот именно так и сделал - Т.е. считывайте UID оригинала. Делайте захват. Рассчитываете крипто-ключ. Сохраняйте это как дамп. Вручную дублируйте UID в блок 1, отправляйте в прибор и пишите заготовку.

В итоге записал 6 заготовок, каждая из которых открывает соответствующую дверь!

Считать дамп с оригинального ключа не удалось ни с одним из 6 рассчитанных криптоключей.

Пишет - ключ не подходит!

Соответственно вопрос - как сделать, чтобы одна записанная заготовка подходила ко всем 6 панелям?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возьми одну заготовку ОТР и измени в ней UID в блоке 0 на тот что в оригинале. Потом в приложении выбирай "копия на классик" и этот изменённый ОТР поднеси как заготовку. Панель для конкретного UID рассчитает криптоключ. Перепиши его, сделай скриншот, или иным способом запомни. Затем прибором ACR122U читай полный дамп используя этот криптоключ. Должно сработать. Не сработает - высылай метку мне компанией СДЭК - адрес дам в личку. Я считаю с неё полный дамп и отправлю его назад по электронной почте. Дальше шлёпай хоть миллион копий!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Затем прибором ACR122U читай полный дамп используя этот криптоключ. Должно сработать.

Это всё не прокатит, куда либо добавлять UIDы остальных панелей тоже не поможет. Только ждать решения, в понедельник будем смотреть варианты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну не прокатит рассчитать валидный криптоключ если с верным UID'ом тогда надо метку взрывать проксмарком и полный дамп лить на ОТР!! Я могу сделать - пусть приносит мне метку (в одном городе находимся), я прочитаю, наделаю сколько надо копий и отдельно файл с дампом дам. По цене договоримся. Не знаю чего до сих пор не обращается. Давно бы уже всё было готово.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Затем прибором ACR122U читай полный дамп используя этот криптоключ. Должно сработать.

Это всё не прокатит, куда либо добавлять UIDы остальных панелей тоже не поможет. Только ждать решения, в понедельник будем смотреть варианты

Для одной метки данная процедура сработала и удалось считать дамп и записать на OTP. В этой метке использовался только нулевой сектор.

Еще была вторая метка от других домов, её таким способом считать не удалось. В итоге я позвонил Прохору и он приехал и метку просто взломал Проксмарком. Вот тут я пришел к выводу, что я зря продал Проксмарк, оказалась очень нужная вещь.

В итоге выяснилось, что в этой метке информация содержится и в нулевом секторе и в 15.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Для одной метки данная процедура сработала и удалось считать дамп и записать на OTP. В этой метке использовался только нулевой сектор.

Еще была вторая метка от других домов, её таким способом считать не удалось. В итоге я позвонил Прохору и он приехал и метку просто взломал Проксмарком. Вот тут я пришел к выводу, что я зря продал Проксмарк, оказалась очень нужная вещь.

В итоге выяснилось, что в этой метке информация содержится и в нулевом секторе и в 15.

С таким успехом и SMkey' еем можно получить ключ и прочитать на ACR122U программой nfcmaker , после дамп залить на OTP и не используя проксмарк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для одной метки данная процедура сработала и удалось считать дамп и записать на OTP. В этой метке использовался только нулевой сектор.

Еще была вторая метка от других домов, её таким способом считать не удалось. В итоге я позвонил Прохору и он приехал и метку просто взломал Проксмарком. Вот тут я пришел к выводу, что я зря продал Проксмарк, оказалась очень нужная вещь.

В итоге выяснилось, что в этой метке информация содержится и в нулевом секторе и в 15.

С таким успехом и SMkey' еем можно получить ключ и прочитать на ACR122U программой nfcmaker , после дамп залить на OTP и не используя проксмарк.

Вот как раз данная процедура была безуспешна! Есть панели, для которых SM-KEy правильные ключи не рассчитывает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для одной метки данная процедура сработала и удалось считать дамп и записать на OTP. В этой метке использовался только нулевой сектор.

Еще была вторая метка от других домов, её таким способом считать не удалось. В итоге я позвонил Прохору и он приехал и метку просто взломал Проксмарком. Вот тут я пришел к выводу, что я зря продал Проксмарк, оказалась очень нужная вещь.

В итоге выяснилось, что в этой метке информация содержится и в нулевом секторе и в 15.

С таким успехом и SMkey' еем можно получить ключ и прочитать на ACR122U программой nfcmaker , после дамп залить на OTP и не используя проксмарк.

Вот как раз данная процедура была безуспешна! Есть панели, для которых SM-KEy правильные ключи не рассчитывает!

Что за панели и считыватель какой , родной или врезной? Smkey в режиме эмуляции открывает дверь с рассчитанным ключом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то все в кучу, внесем ясность:

Если полученный криптоключ не подходил на SMKey для чтения данных с метки, то он не может быть использован как один из известных ключей и на NFC, т.к. его не окажется ни в одном из секторов. Это просто криптоключ от другой карты объекта. Считыватель может хранить до 10 карт объекта. Тогда ломание метки проксмарком как альтернатива. SMKey научится отличать мух от котлет чуть позже.

Если дамп считался через поиск ключа, то он бы считался любым прибором, что ACR, что SMkey.

Данные в 15 секторе не нужны. Сделайте копию без них и все будет работать точно так-же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то все в кучу, внесем ясность:

Если полученный криптоключ не подходил на SMKey для чтения данных с метки, то он не может быть использован как один из известных ключей и на NFC, т.к. его не окажется ни в одном из секторов. Это просто криптоключ от другой карты объекта. Считыватель может хранить до 10 карт объекта. Тогда ломание метки проксмарком как альтернатива. SMKey научится отличать мух от котлет чуть позже.

Если дамп считался через поиск ключа, то он бы считался любым прибором, что ACR, что SMkey.

Данные в 15 секторе не нужны. Сделайте копию без них и все будет работать точно так-же.

В том то и дело что UID на ОТР копировали через копию на заготовку. Получилась точная копия метки без последнего блока 15 сектора. Открывает только часть! Скопировали всю метку целиком - открывает всё как родная. Так что данные в 15ом секторе нужны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что-то все в кучу, внесем ясность:

Если полученный криптоключ не подходил на SMKey для чтения данных с метки, то он не может быть использован как один из известных ключей и на NFC, т.к. его не окажется ни в одном из секторов. Это просто криптоключ от другой карты объекта. Считыватель может хранить до 10 карт объекта. Тогда ломание метки проксмарком как альтернатива. SMKey научится отличать мух от котлет чуть позже.

Если дамп считался через поиск ключа, то он бы считался любым прибором, что ACR, что SMkey.

Данные в 15 секторе не нужны. Сделайте копию без них и все будет работать точно так-же.

В том то и дело что UID на ОТР копировали через копию на заготовку. Получилась точная копия метки без последнего блока 15 сектора. Открывает только часть! Скопировали всю метку целиком - открывает всё как родная. Так что данные в 15ом секторе нужны!

 

 

 

Короче - надо стараться полностью копировать метку ................ :cd:

 

И это логично !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если нужны, то входим в пункт "копирование", прикладываем на секунду метку, убираем, меняем сектор на 15, считываем его и записываем на ту заготовку, которую только что сделали "копия на заготовку".

Или, как вариант, через поиск криптоключа, вставляем найденный ключ в "известный", выбираем "все" в поле сектора, запускаем функцию - все сектора будут считаны и все их можно будет записать или сохранить в полный дамп MF 1k

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...