Но это все нужно делать если в рассчитанном криптоключе, после захвата, указано "Блок 56" (это 14й сектор), а если "Блок 1", то просто делать через функцию "копия на заготовку", как обычно.

 

Снова обзавелся заготовками. Все сделал через "копия на заготовку". Прошло без ошибок. Но домофон не реагирует вообще.

Вот тут описано, что делать

 

Функция "Копия на заготовку" сделала только 14 сектор. Смотрите на экран прибора перед записью, там будет написан номер сектора.

Дополнительно нужно найти ключ от 0го, считать его, записать на эту же заготовку.

 

Далее нажимаем "найти ключи и считать данные". Сектор - "Все". Прикладываем оригинал и ждём, пока идет расчёт/считывание.

Можно выбрать искать только ключи А (без B, это ускорит процесс вдвое).

После прочтения всех секторов записываем или все или только 0й и 14й.

 

Но это все нужно делать если в рассчитанном криптоключе, после захвата, указано "Блок 56" (это 14й сектор), а если "Блок 1", то просто делать через функцию "копия на заготовку", как обычно.

Так и делаю. Поиск клча проходит.

Далее прибор переходит в режим "Чтение" (с поднесенным оригиналом). Пишет ключ 888888888888 - Криптоключ не подходит

На экране телефона Сектор ... далее 88 88 88 88 88 88 Ошибка.

Почему-то одни восьмерки

Доброго времени суток. Если вы сняли полный дамп ключа и при записи на заготовку OTP2.0 все сектора записались без ошибок. Попробуйте отдельно на эту же заготовку залить 14 сектор из предворительно сохранённого дампа в базе. Иногда такое происходит причину понять не могу. Но повторная запись на эту же заготовку 14 сектора решает проблему.

Пишет ошибка записи

Пишет ошибка записи

1.Какая версия прошивки прибора?

2.Какая надпись на экране прибора перед поднесением метки, сектор какой?

3.Заходим в меню, 2й пункт UID. Считать. Подносим Заготовку, которая пишет ошибка записи. Какой UID выдается?

4.Запускаем приложение iKeyBase. Ничего не нажимаем, в меню прибора входим в пункт копирование/mifare, считываем Заготовку которая пишет ошибку записи. Приложение напишет что считан дамп, сохранить? Нажимаем да и сообщаем, какие данные в блоках, какие криптоключи показаны.

5.Покажите фото заготовки.

Пишет ошибка записи

1.Какая версия прошивки прибора?

2.Какая надпись на экране прибора перед поднесением метки, сектор какой?

3.Заходим в меню, 2й пункт UID. Считать. Подносим Заготовку, которая пишет ошибка записи. Какой UID выдается?

4.Запускаем приложение iKeyBase. Ничего не нажимаем, в меню прибора входим в пункт копирование/mifare, считываем Заготовку которая пишет ошибку записи. Приложение напишет что считан дамп, сохранить? Нажимаем да и сообщаем, какие данные в блоках, какие криптоключи показаны.

5.Покажите фото заготовки.

1. Версия 1.30

2. Режим сбора данных Mifare

3. Такой же, как и у оригинала FB15A913

4. Поднес. Прибор прочитал. Написал готово. Поднесите заготовку Zero/OTP

5. Фото прикрепляю (оригинал слева, справа заготовка)

1.Какая версия прошивки прибора?

2.Какая надпись на экране прибора перед поднесением метки, сектор какой?

3.Заходим в меню, 2й пункт UID. Считать. Подносим Заготовку, которая пишет ошибка записи. Какой UID выдается?

4.Запускаем приложение iKeyBase. Ничего не нажимаем, в меню прибора входим в пункт копирование/mifare, считываем Заготовку которая пишет ошибку записи. Приложение напишет что считан дамп, сохранить? Нажимаем да и сообщаем, какие данные в блоках, какие криптоключи показаны.

5.Покажите фото заготовки.

1. Версия 1.30

- С этим все Ок

2. Режим сбора данных Mifare

- КАК? речь шла о надписи "Пишет ошибка записи", причем тут режим сбора данных? Ошибка записи может быть только после прочтения ключа. Если хотите чтобы мы поняли, что не так, пишите точно, что делаете.

3. Такой же, как и у оригинала FB15A913

- Значит метка уже записана. У чистых (!) заготовок OTP2.0 UID при чтении 00 00 00 00 00

4. Поднес. Прибор прочитал. Написал готово. Поднесите заготовку Zero/OTP

- Подносим Чистую заготовку(!) и записываем.

Не работает - запускаем поиск криптоключей для всех секторов. Вызываем эту функцию в приложении, нажимаем найти и считать данные. После считывания всех секторов подносим заготовку и нажимаем записать всё.

5. Фото прикрепляю (оригинал слева, справа заготовка)

На фото Urmet, снизу и заготовка (неизвестно какая) сверху. Слева и справа ничего нет.

Но даже если предположить, что Urmet был слева, то это вообще обычно метки с частой 125 кГц, копируется на H2 заготовку и к Mifare вообще никакого отношения не имеет. Хотя, возможно, появился Urmet c Mifare

 

В итоге не ясно многое. Для начала, не ясно что за заготовка используется, какая маркировка на ней, откуда в заготовке уже записанный UID, совпадает ли он с UID оригинала, все ли сектора делались, или только 0й.

Изменено 9 июля, 20195 г. пользователем Pavel
версия 1.30 актуальна, перепутал с 5S

На фото Urmet, снизу и заготовка (неизвестно какая) сверху. Слева и справа ничего нет. Urmet копируется на H2 заготовку и к Mifare вообще никакого отношения не имеет.

Такие заготовки тоже есть. Но прибор их вообще не видит

Так и делаю. Поиск клча проходит.

Далее прибор переходит в режим "Чтение" (с поднесенным оригиналом). Пишет ключ 888888888888 - Криптоключ не подходит

На экране телефона Сектор ... далее 88 88 88 88 88 88 Ошибка.

Почему-то одни восьмерки

Сделайте поиск ключей А и B без чтения. Затем используйте ключ B для чтения из сектора, а не ключ А. Возможно метка сконфигурирована так, чтобы не давать читать данные по ключу А, а прибор пытается читать именно по А.

И сделайте это на ПК или iOS, на Андроиде, насколько помню, нет возможности выбора какой отправить ключ, А или B.

Или просто руками впишите в прибор криптоключ B от этого сектора, в режиме чтения это можно сделать нажав клавишу вправо и выбрав "ключ"

В итоге не ясно многое. Для начала, не ясно что за заготовка используется, какая маркировка на ней, откуда в заготовке уже записанный UID, совпадает ли он с UID оригинала, все ли сектора делались, или только 0й.

Заготовка MF2.0

Все этапы по подготовке пройдены. Прибор попросил поднести заготовку.

Записанный UID совпадает с оригиналом. Делались все сектора.

И все равно ничего. Urmet (а этот итальянский) тоже разный бывает

Так и делаю. Поиск клча проходит.

Далее прибор переходит в режим "Чтение" (с поднесенным оригиналом). Пишет ключ 888888888888 - Криптоключ не подходит

На экране телефона Сектор ... далее 88 88 88 88 88 88 Ошибка.

Почему-то одни восьмерки

Сделайте поиск ключей А и B без чтения. Затем используйте ключ B для чтения из сектора, а не ключ А. Возможно метка сконфигурирована так, чтобы не давать читать данные по ключу А, а прибор пытается читать именно по А.

И сделайте это на ПК или iOS, на Андроиде, насколько помню, нет возможности выбора какой отправить ключ, А или B.

Или просто руками впишите в прибор криптоключ B от этого сектора, в режиме чтения это можно сделать нажав клавишу вправо и выбрав "ключ"

Во всех секторах и в ключе A, и в ключе B найдены только 88 88 88 88 88 88

При этом известный ключ 88 29 DA 9D AF 76

Заготовка MF2.0

Все этапы по подготовке пройдены. Прибор попросил поднести заготовку.

Записанный UID совпадает с оригиналом. Делались все сектора.

И все равно ничего. Urmet (а этот итальянский) тоже разный бывает

Опять не ясно. Тогда к чему это было "Ошибка записи"? К чему "Пишет ключ 888888888888 - Криптоключ не подходит"

Если была ошибка записи, или ключ не был считан, то априори не может быть и речи о том, что данные в обеих метках идентичные. То, что совпадает UID совсем не говорит о том, что совпадает все остальное.

Может и не Mifare 1K быть, а 4K, либо вообще MF+

 

Только если считывание и запись всех секторов были успешными нужно копать дальше, а то сейчас нет полной ясности даже в этом

Заготовка MF2.0

Все этапы по подготовке пройдены. Прибор попросил поднести заготовку.

Записанный UID совпадает с оригиналом. Делались все сектора.

И все равно ничего. Urmet (а этот итальянский) тоже разный бывает

Опять не ясно. Тогда к чему это было "Ошибка записи"? К чему "Пишет ключ 888888888888 - Криптоключ не подходит"

Если была ошибка записи, или ключ не был считан, то априори не может быть и речи о том, что данные в обеих метках идентичные. То, что совпадает UID совсем не говорит о том, что совпадает все остальное.

Может и не Mifare 1K быть, а 4K, либо вообще MF+

Это я к тому, что при копировании на заготовку прибор на чистую заготовку пишет без ошибки. Прописывает UID и ключ.

Но заготовка не работает.

Криптоключ не подходит - это когда я делаю Поиск криптоключа - найти ключ и считать данные

Тогда что записывалось на ключ, когда он "на чистую заготовку пишет без ошибки". Откуда данныне взялись? как они были считаны?

Просто меню/копирование/mifare, поднесли, считали, записали? Тогда у Вас копия только 0го сектора.

 

После записи нажимаем назад, изм. сектор 1, читаем, записываем. Нажимаем назад, изм. сектор 2, читаем, записываем. Нажимаем назад, изм. сектор 3, читаем, записываем .... Нажимаем назад, изм. сектор 15, читаем, записываем.

Я просто оставлю это здесь...

Имеется прибор SMkey еще из первых партий, со "старым" блютус-модулем и есть смартфон OnePlus 3T с разными версиями 8-го андроида. Ну и естественно, при блютус соединении, прибор не обнаруживался смартфоном. Известная проблема восьмого андроида...

На днях, смарт автоматом обновился до 9-го андроида... и о чудо! Все заработало!

Мобильная версия программы iKeyBase теперь отлично работает со смартфоном.

Видимо в Google что-то там все таки пофиксили и вернули поддержку "старого" блютус-модуля...

У меня все )

День добрый Хочу спросить,нельзя ли чуток увеличить шифры,буквы? А то больно мелко!

День добрый Хочу спросить,нельзя ли чуток увеличить шифры,буквы? А то больно мелко!

Весьма непросто это сделать, но постараемся в следующих прошивках

День добрый Хочу спросить,нельзя ли чуток увеличить шифры,буквы? А то больно мелко!

Весьма непросто это сделать, но постараемся в следующих прошивках

Не надо заниматься ерундой! Всё отлично видно и ничего не мелко! Как раз так как надо - идеально!

Если на метку М+ записан дамп Classic 1k в режиме совместимости, то получится сделать дубликат метки через "копия на заготовку" если делать со сниффом непосредственно возле панели? У человека метка читалась приложением NFC Tag Info как Mifare Plus. При попытке расчёта криптоключа прибор отрубается. Но UID видит, нажать "копия на заготовку" даёт, поднести к считке просит - а потом вырубается. Можно ли как-то сделать клон метки М+ если в ней дамп 1к??

Если на метку М+ записан дамп Classic 1k в режиме совместимости, то получится сделать дубликат метки через "копия на заготовку" если делать со сниффом непосредственно возле панели? У человека метка читалась приложением NFC Tag Info как Mifare Plus. При попытке расчёта криптоключа прибор отрубается. Но UID видит, нажать "копия на заготовку" даёт, поднести к считке просит - а потом вырубается. Можно ли как-то сделать клон метки М+ если в ней дамп 1к??

В NFC Tag Info в вкладке EXTRA написанно что? Security Level 1 или 3?

Если 1 то hardnested или sniff вам в помощь.

Кстати ещё очень важно, UID в Tag Info 8 значный или 14? если 14 то UID надо копировать на очень дорогие заготовки с Китая.

В NFC Tag Info в вкладке EXTRA написанно что? Security Level 1 или 3?

Если 1 то hardnested или sniff вам в помощь.

Кстати ещё очень важно, UID в Tag Info 8 значный или 14? если 14 то UID надо копировать на очень дорогие заготовки с Китая.

По Security level 1 допустим понятно... А если Level 3 то как быть? Nested Attack в Proksmark3 знаю. Это обычный MFOC. Что такое Hard Nested? В моём случае UID 8 digit (4 byte). Если UID 14 digit (7 byte) то можно подробнее что нужно делать? Ссыль на заготовки, и что использовать проксмарк, smkey или что-то ещё серьёзнее?

А если Level 3 то как быть?

Никак, он не ломается, на сколько мне известно. Хотя всякое может быть, надо смотреть в то, что пишет NFC Tag Info в FULL SCAN

Nested Attack в Proksmark3 знаю. Это обычный MFOC. Что такое Hard Nested?

HardNested работает по похожему прицепу, но он помогает только ключ от одного сектора вытащить, и работает на любых классиках, в т.ч. на M+ SL1

вводить в проксмарк надо так

hf mf hardnested [номер БЛОКА с известным ключом] [A/B ключ] [Сам ключ] [номер БЛОКА от которого надо вычислить ключ] [A/B ключ]

Обращаю внимание на то что надо именно номер блока вводить, а не номер сектора (т.е. 0 сектор это 3 блок, 1 сектор 7 блок, 2 сектор 11 блок и т.д.)

Если UID 14 digit (7 byte) то можно подробнее что нужно делать? Ссыль на заготовки, и что использовать проксмарк, smkey или что-то ещё серьёзнее?

Нужно писать на специальные заготовки, у которых длинный UID. что касается оборудования, лично тот вариант что я купил пишется UID прямой записью, вроде как аналогично той, что используется в MF OTP1. Писать UID можно через Mifare Classic Tool на андроид или через проксмарк, шо касается ПО ikey.ru не проверял им писать 7-ми байтные карты, SMKeyя вообще нету, так что вопрос к Павлу умеет ли писать что то 7-ми байтные заготовки.

hf mf hardnested [номер БЛОКА с известным ключом] [A/B ключ] [Сам ключ] [номер БЛОКА от которого надо вычислить ключ] [A/B ключ]

Обращаю внимание на то что надо именно номер блока вводить, а не номер сектора (т.е. 0 сектор это 3 блок, 1 сектор 7 блок, 2 сектор 11 блок и т.д.)

То есть если от 0 сектора мне нужен ключ А и запаролен только 0 сектор, а остальные сектора с транспортными ключами FFFFFFFFFFFF, то тогда мы вводим следующую команду? hf mf hardnested [7] [FFFFFFFFFFFF] [3] [A] так должна выглядеть команда? Пробелы между квадратными скобками ставить? Вообще квадратные скобки нужны или нет?

Насчёт семибайтных заготовок... Я думаю что проксмарком если напрямую менять только UID и указать именно 7 байт - тогда должен он смениться. Но как соснифить криптоключ с такой метки? Если в остальных секторах кроме рабочего не FFFFFFFFFFFF ключи, то надо соснифить сперва рабочий ключ, потом читать с ним сектор рабочий и делать клон на заготовку. Но как соснифить криптоключ если Smkey сразу вырубается?

Насчёт семибайтных заготовок... Я думаю что проксмарком если напрямую менять только UID и указать именно 7 байт - тогда должен он смениться. Но как соснифить криптоключ с такой метки? Если в остальных секторах кроме рабочего не FFFFFFFFFFFF ключи, то надо соснифить сперва рабочий ключ, потом читать с ним сектор рабочий и делать клон на заготовку. Но как соснифить криптоключ если Smkey сразу вырубается?

Да как нам повторить вырубание смкея то? криптоключ для 7-и байтных UID от вычислять умеет, считайте UID через второй пункт меню и будет видно, 7 байт там или нет. Затем захват и подносим. Если вырубается, то что там за считыватель, какой UID считан и версию прошивки прибора сообщайте. На iL считывателе все проходит штатно. Попробуйте ещё менять режимы захвата.

[Да как нам повторить вырубание смкея то? криптоключ для 7-и байтных UID от вычислять умеет, считайте UID через второй пункт меню и будет видно, 7 байт там или нет. Затем захват и подносим. Если вырубается, то что там за считыватель, какой UID считан и версию прошивки прибора сообщайте. На iL считывателе все проходит штатно. Попробуйте ещё менять режимы захвата.

Хорошо, я попробую с разными режимами захвата. Сперва буду читать UID из Меню->Копирование Mifare. Затем с этим UID делать захват в разных режимах, и читать метку с полученным криптоключом. Прошивка прибора последняя. Какая пробка там я позже уточню. Вроде бы CPZ2M стандартная... Не помню. Вопрос сейчас важнее есть! Если я считаю с 7-ми байтным UID валидный криптоключ, солью дамп рабочего сектора, сможет ли потом SMKey записать дамп с таким UID на заготовку предложенную выше уважаемым the_d_kid??