Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
comment_58281

Здравствуйте! 

А возможно ли получить крипто-ключ, например от 0 сектора, онлайн через онлайн услуги? 

https://ikeybase.ru/user/services/

 

имеется полностью закрытая метка Mifare Classik 1k, есть proxmark easy.

SMKey и TMD-5S/6 у меня нет

Опубликовано
  • Автор
comment_58284
14 минут назад, urbanboy сказал:

Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает

не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя(

 

так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.)

 

просто на форуме казуса попалась инфа, где по UID метки, через кей онлайн был получен ключ А. Ну а имея хотя бы один ключ, дальше можно уже к PM3 идти на получение остальных.

Опубликовано
comment_58287

А пробовали все подходы?

Дарксайд, ключи бекдорные от китайских меток, т.д.

Попробуйте симулировать метку также, а не сниффить. Mfkey32 тоже вариант.

Опубликовано
comment_58291
5 часов назад, AVL сказал:

не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя(

 

так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.)

 

Вот не верится, что нельзя получить нормальный лог с PM3 ...:041:

Не надо просто танцевать около считывателя, а пробовать ещё и разные

прошивки к Проксмарку. 

Ну и показать что за логи у вас получились при работе

с вашими устройствами и с каким

считывателем (или домофоном) пытаетесь работать...:bs:

Опубликовано
  • Автор
comment_58292

 

2 часа назад, OBGuy сказал:

А пробовали все подходы?

 

autopwn точно не сработал, hf mf sim тоже

 

731D40B5.txt

 

23 минуты назад, petr5555 сказал:

Вот не верится, что нельзя получить нормальный лог с PM3 ...:041:

Не надо просто танцевать около считывателя, а пробовать ещё и разные

прошивки к Проксмарку. 

Ну и показать что за логи у вас получились при работе

с вашими устройствами и с каким

считывателем (или домофоном) пытаетесь работать...

 

log.txt

 

pm3 с прошивкой от Iceman, домофон Udgin

надо наверное прошить его в оригинал и попробовать еще раз

пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают.

 

 

Опубликовано
comment_58293
34 минуты назад, AVL сказал:

 

 

autopwn точно не сработал, hf mf sim тоже

 

731D40B5.txt 2 \u043a\u0411 · 1 загрузка

 

 

log.txt 21 \u043a\u0411 · 1 загрузка

 

pm3 с прошивкой от Iceman, домофон Udgin

надо наверное прошить его в оригинал и попробовать еще раз

пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают.

 

 

Вообще то Айсман любит работать с RDV4...

Так что тут не всегда может прошивка нормально работать 

с вашим проксмарком...:dntknw:

 

Ну так PN532 действительно не всегда работают со считывателем...

У меня вот одна  из трёх  красных платок не заработала.:041:

Вот для этого и есть вариант с дополнительной антенной....

 

Опубликовано
  • Автор
comment_58294

Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: 

https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум)

Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ?

Опубликовано
comment_58295
15 минут назад, AVL сказал:

Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ?

ну как бы - это давно не секрет , секрет сам алгоритм , и если кто-то за это берет деньги - то в паблике этой информации до определенного времени не будет

Опубликовано
comment_58303
9 часов назад, AVL сказал:

Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: 

https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум)

Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ?

На самом деле только по UID произвольный ключ не рассчитать...

Нужна или полная сессия аутентификации считыватель-метка или

несколько неполных.

 

Всё остальное - это просто частные случаи, когда ключи формируются

по определённому алгоритму, заданному КО. Но, конечно, вам никто не

будет о нём рассказывать...:044:

 

Опубликовано
comment_58305
1 час назад, petr5555 сказал:

На самом деле только по UID произвольный ключ не рассчитать...

Нужна или полная сессия аутентификации считыватель-метка или

несколько неполных.

да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован  UID 

Опубликовано
comment_58306
18 минут назад, urbanboy сказал:

да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован  UID 

Вообще UID - это часть алгоритма шифрования CRYPTO1...

И он действительно нужен для расчёта любого ключа (не обязательно для IL).

 

Если интересно, то в сети можно прочитать статьи, посвящённые

вопросу вскрытия алгоритма CRYPTO1.... 

Опубликовано
comment_58307
13 часов назад, AVL сказал:

 

 

autopwn точно не сработал, hf mf sim тоже

 

731D40B5.txt 2 \u043a\u0411 · 2 загрузки

 

 

log.txt 21 \u043a\u0411 · 1 загрузка

 

pm3 с прошивкой от Iceman, домофон Udgin

надо наверное прошить его в оригинал и попробовать еще раз

 

Метка со статикой. Если сможете получить 2 ответа от считывателя после "6x[BN]" (x - тип ключа (0/1), BN - номер блока), то можно попробовать рассчитать ключ.

Т.е. ищите

[ RDR ] > 60 03 [ .. .. ]
[ TAG ] < 00 90 80 a2
[ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // первые 8 байт
...
[ RDR ] > 60 03 [ .. .. ]
[ TAG ] < 00 90 80 a2
[ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // вторые 8 байт

В этом случае необязательно слышать метку, но если можете получить ответ метки на те 8 байт, то тоже будет полезно.

 

Udgin использует CP-Z-2 MF-I, так что по качеству без вопросов.

Оригинальную прошивку заливать крайне не советую - вот уже как 4 года не обновляется.

Опубликовано
comment_58339
В 16.10.2024 в 22:32, AVL сказал:

Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: 

https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум)

Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ?

Здравствуйте! Если ключ у Вас юджин фирменный, напишите в ЛС постараюсь помочь..

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...