Опубликовано 16 октября, 20241 г. comment_58281 Здравствуйте! А возможно ли получить крипто-ключ, например от 0 сектора, онлайн через онлайн услуги? https://ikeybase.ru/user/services/ имеется полностью закрытая метка Mifare Classik 1k, есть proxmark easy. SMKey и TMD-5S/6 у меня нет Жалоба
Опубликовано 16 октября, 20241 г. comment_58283 Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает Жалоба
Опубликовано 16 октября, 20241 г. Автор comment_58284 14 минут назад, urbanboy сказал: Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя( так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.) просто на форуме казуса попалась инфа, где по UID метки, через кей онлайн был получен ключ А. Ну а имея хотя бы один ключ, дальше можно уже к PM3 идти на получение остальных. Жалоба
Опубликовано 16 октября, 20241 г. comment_58287 А пробовали все подходы? Дарксайд, ключи бекдорные от китайских меток, т.д. Попробуйте симулировать метку также, а не сниффить. Mfkey32 тоже вариант. Жалоба
Опубликовано 16 октября, 20241 г. comment_58291 5 часов назад, AVL сказал: не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя( так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.) Вот не верится, что нельзя получить нормальный лог с PM3 ... Не надо просто танцевать около считывателя, а пробовать ещё и разные прошивки к Проксмарку. Ну и показать что за логи у вас получились при работе с вашими устройствами и с каким считывателем (или домофоном) пытаетесь работать... Жалоба
Опубликовано 16 октября, 20241 г. Автор comment_58292 2 часа назад, OBGuy сказал: А пробовали все подходы? autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 23 минуты назад, petr5555 сказал: Вот не верится, что нельзя получить нормальный лог с PM3 ... Не надо просто танцевать около считывателя, а пробовать ещё и разные прошивки к Проксмарку. Ну и показать что за логи у вас получились при работе с вашими устройствами и с каким считывателем (или домофоном) пытаетесь работать... log.txt pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают. Жалоба
Опубликовано 16 октября, 20241 г. comment_58293 34 минуты назад, AVL сказал: autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 2 \u043a\u0411 · 1 загрузка log.txt 21 \u043a\u0411 · 1 загрузка pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают. Вообще то Айсман любит работать с RDV4... Так что тут не всегда может прошивка нормально работать с вашим проксмарком... Ну так PN532 действительно не всегда работают со считывателем... У меня вот одна из трёх красных платок не заработала. Вот для этого и есть вариант с дополнительной антенной.... Жалоба
Опубликовано 16 октября, 20241 г. Автор comment_58294 Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? Жалоба
Опубликовано 16 октября, 20241 г. comment_58295 15 минут назад, AVL сказал: Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? ну как бы - это давно не секрет , секрет сам алгоритм , и если кто-то за это берет деньги - то в паблике этой информации до определенного времени не будет Жалоба
Опубликовано 17 октября, 20241 г. comment_58303 9 часов назад, AVL сказал: Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. Всё остальное - это просто частные случаи, когда ключи формируются по определённому алгоритму, заданному КО. Но, конечно, вам никто не будет о нём рассказывать... Жалоба
Опубликовано 17 октября, 20241 г. comment_58305 1 час назад, petr5555 сказал: На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован UID Жалоба
Опубликовано 17 октября, 20241 г. comment_58306 18 минут назад, urbanboy сказал: да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован UID Вообще UID - это часть алгоритма шифрования CRYPTO1... И он действительно нужен для расчёта любого ключа (не обязательно для IL). Если интересно, то в сети можно прочитать статьи, посвящённые вопросу вскрытия алгоритма CRYPTO1.... Жалоба
Опубликовано 17 октября, 20241 г. comment_58307 13 часов назад, AVL сказал: autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 2 \u043a\u0411 · 2 загрузки log.txt 21 \u043a\u0411 · 1 загрузка pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз Метка со статикой. Если сможете получить 2 ответа от считывателя после "6x[BN]" (x - тип ключа (0/1), BN - номер блока), то можно попробовать рассчитать ключ. Т.е. ищите [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // первые 8 байт ... [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // вторые 8 байт В этом случае необязательно слышать метку, но если можете получить ответ метки на те 8 байт, то тоже будет полезно. Udgin использует CP-Z-2 MF-I, так что по качеству без вопросов. Оригинальную прошивку заливать крайне не советую - вот уже как 4 года не обновляется. Жалоба
Опубликовано 18 октября, 20241 г. comment_58339 В 16.10.2024 в 22:32, AVL сказал: Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? Здравствуйте! Если ключ у Вас юджин фирменный, напишите в ЛС постараюсь помочь.. Жалоба
Для публикации сообщений создайте учётную запись или авторизуйтесь