Опубликовано 16 октября, 202416 окт comment_58281 Здравствуйте! А возможно ли получить крипто-ключ, например от 0 сектора, онлайн через онлайн услуги? https://ikeybase.ru/user/services/ имеется полностью закрытая метка Mifare Classik 1k, есть proxmark easy. SMKey и TMD-5S/6 у меня нет
Опубликовано 16 октября, 202416 окт comment_58283 Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает
Опубликовано 16 октября, 202416 окт Автор comment_58284 14 минут назад, urbanboy сказал: Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя( так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.) просто на форуме казуса попалась инфа, где по UID метки, через кей онлайн был получен ключ А. Ну а имея хотя бы один ключ, дальше можно уже к PM3 идти на получение остальных.
Опубликовано 16 октября, 202416 окт comment_58287 А пробовали все подходы? Дарксайд, ключи бекдорные от китайских меток, т.д. Попробуйте симулировать метку также, а не сниффить. Mfkey32 тоже вариант.
Опубликовано 16 октября, 202416 окт comment_58291 5 часов назад, AVL сказал: не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя( так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.) Вот не верится, что нельзя получить нормальный лог с PM3 ... Не надо просто танцевать около считывателя, а пробовать ещё и разные прошивки к Проксмарку. Ну и показать что за логи у вас получились при работе с вашими устройствами и с каким считывателем (или домофоном) пытаетесь работать...
Опубликовано 16 октября, 202416 окт Автор comment_58292 2 часа назад, OBGuy сказал: А пробовали все подходы? autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 23 минуты назад, petr5555 сказал: Вот не верится, что нельзя получить нормальный лог с PM3 ... Не надо просто танцевать около считывателя, а пробовать ещё и разные прошивки к Проксмарку. Ну и показать что за логи у вас получились при работе с вашими устройствами и с каким считывателем (или домофоном) пытаетесь работать... log.txt pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают.
Опубликовано 16 октября, 202416 окт comment_58293 34 минуты назад, AVL сказал: autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 2 \u043a\u0411 · 1 загрузка log.txt 21 \u043a\u0411 · 1 загрузка pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают. Вообще то Айсман любит работать с RDV4... Так что тут не всегда может прошивка нормально работать с вашим проксмарком... Ну так PN532 действительно не всегда работают со считывателем... У меня вот одна из трёх красных платок не заработала. Вот для этого и есть вариант с дополнительной антенной....
Опубликовано 16 октября, 202416 окт Автор comment_58294 Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ?
Опубликовано 16 октября, 202416 окт comment_58295 15 минут назад, AVL сказал: Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? ну как бы - это давно не секрет , секрет сам алгоритм , и если кто-то за это берет деньги - то в паблике этой информации до определенного времени не будет
Опубликовано 17 октября, 202417 окт comment_58303 9 часов назад, AVL сказал: Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. Всё остальное - это просто частные случаи, когда ключи формируются по определённому алгоритму, заданному КО. Но, конечно, вам никто не будет о нём рассказывать...
Опубликовано 17 октября, 202417 окт comment_58305 1 час назад, petr5555 сказал: На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован UID
Опубликовано 17 октября, 202417 окт comment_58306 18 минут назад, urbanboy сказал: да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован UID Вообще UID - это часть алгоритма шифрования CRYPTO1... И он действительно нужен для расчёта любого ключа (не обязательно для IL). Если интересно, то в сети можно прочитать статьи, посвящённые вопросу вскрытия алгоритма CRYPTO1....
Опубликовано 17 октября, 202417 окт comment_58307 13 часов назад, AVL сказал: autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 2 \u043a\u0411 · 2 загрузки log.txt 21 \u043a\u0411 · 1 загрузка pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз Метка со статикой. Если сможете получить 2 ответа от считывателя после "6x[BN]" (x - тип ключа (0/1), BN - номер блока), то можно попробовать рассчитать ключ. Т.е. ищите [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // первые 8 байт ... [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // вторые 8 байт В этом случае необязательно слышать метку, но если можете получить ответ метки на те 8 байт, то тоже будет полезно. Udgin использует CP-Z-2 MF-I, так что по качеству без вопросов. Оригинальную прошивку заливать крайне не советую - вот уже как 4 года не обновляется.
Опубликовано 18 октября, 202418 окт comment_58339 В 16.10.2024 в 22:32, AVL сказал: Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? Здравствуйте! Если ключ у Вас юджин фирменный, напишите в ЛС постараюсь помочь..
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.