Опубликовано 10 марта10 март comment_60418 Здравствуйте, товарищи!Оригинальный ключ домофона Спутник записан на MF UL11 (20 стр.) Заготовка тоже MF UL11 (20 стр.). После копирования на TMD-5S заготовка превратилась в MF UL просто (16 стр.) Дубликат при этом работает... Просто очень интересно: ТМД записал конфиг на заготовку, или как это понимать? Может, кто сталкивался с таким случаем?Писал у знакомого ключника. Версию прошивки не знаю. Быстрого доступа к прибору нет.
Опубликовано 10 марта10 март comment_60421 41 минуту назад, TanLan сказал:Здравствуйте, товарищи!Оригинальный ключ домофона Спутник записан на MF UL11 (20 стр.) Заготовка тоже MF UL11 (20 стр.). После копирования на TMD-5S заготовка превратилась в MF UL просто (16 стр.) Дубликат при этом работает... Просто очень интересно: ТМД записал конфиг на заготовку, или как это понимать? Может, кто сталкивался с таким случаем?Писал у знакомого ключника. Версию прошивки не знаю. Быстрого доступа к прибору нет.В метках 20 стр есть конфиг, например, с какой страницы данные считаются закрытыми паролем. В дампе, который вы записывали в данной области были какие-то данные. Вполне возможно, что в оригинале это просто область данных, а не конфиг. В итоге эти данные ложатся в конфиг к заготовке и теперь метка отвечает, что данные с 16й страницы следует считывать с паролем. Прибор читает 16 стр и выходит.
Опубликовано 10 марта10 март Автор comment_60422 15 минут назад, Pavel сказал:В метках 20 стр есть конфиг, например, с какой страницы данные считаются закрытыми паролем. В дампе, который вы записывали в данной области были какие-то данные. Вполне возможно, что в оригинале это просто область данных, а не конфиг. В итоге эти данные ложатся в конфиг к заготовке и теперь метка отвечает, что данные с 16й страницы следует считывать с паролем. Прибор читает 16 стр и выходит.Вот дамп оригинала:[+] TYPE: MIFARE Ultralight EV1 48bytes (MF0UL1101)[+] Reading tag memory...[=] MFU dump file information[=] -------------------------------------------------------------[=] Version..... 00 04 03 01 01 00 0B 03[=] TBD 0....... 00 00[=] TBD 1....... 00[=] Signature... DC 23 F6 C6 74 8D C0 35 D8 F4 A9 78 BC 55 84 8A[=] 98 5E 1C 83 93 80 AB 46 DB 3C 9E DA 72 C7 E1 B4[=] Counter 0... 00 00 00[=] Tearing 0... BD[=] Counter 1... 00 00 00[=] Tearing 1... BD[=] Counter 2... 00 00 00[=] Tearing 2... BD[=] Max data page... 19 ( 80 bytes )[=] Header size..... 56 bytes[=] -------------------------------------------------------------[=] block# | data |lck| ascii[=] ---------+-------------+---+------[=] 0/0x00 | 04 36 CA 70 | | .6.p[=] 1/0x01 | 3A 65 73 81 | | :es.[=] 2/0x02 | AD 48 00 00 | | .H..[=] 3/0x03 | 00 00 00 00 | 0 | ....[=] 4/0x04 | 00 00 00 00 | 0 | ....[=] 5/0x05 | 00 00 00 00 | 0 | ....[=] 6/0x06 | 00 00 00 00 | 0 | ....[=] 7/0x07 | 00 00 00 00 | 0 | ....[=] 8/0x08 | 00 00 00 00 | 0 | ....[=] 9/0x09 | 00 00 00 00 | 0 | ....[=] 10/0x0A | 00 00 00 00 | 0 | ....[=] 11/0x0B | 00 00 00 00 | 0 | ....[=] 12/0x0C | 00 00 00 00 | 0 | ....[=] 13/0x0D | 00 00 00 00 | 0 | ....[=] 14/0x0E | 00 00 00 00 | 0 | ....[=] 15/0x0F | 00 00 00 00 | 0 | ....[=] 16/0x10 | 00 00 00 FF | 0 | ....[=] 17/0x11 | 00 05 00 00 | 0 | ....[=] 18/0x12 | 00 00 00 00 | 0 | ....[=] 19/0x13 | 00 00 00 00 | 0 | ....[=] ---------------------------------Вот инфо по тегу:[=] --- Tag Information --------------------------[+] TYPE: MIFARE Ultralight EV1 48bytes (MF0UL1101)[+] UID: 04 36 CA 3A 65 73 81[+] UID[0]: 04, NXP Semiconductors Germany[+] BCC0: 70 ( ok )[+] BCC1: AD ( ok )[+] Internal: 48 ( default )[+] Lock: 00 00 - 0000000000000000[+] OTP: 00 00 00 00 - 00000000000000000000000000000000[=] --- Tag Counters[=] [0]: 00 00 00[+] - BD tearing ( ok )[=] [1]: 00 00 00[+] - BD tearing ( ok )[=] [2]: 00 00 00[+] - BD tearing ( ok )[=] IC signature public key name: NXP Ultralight EV1[=] IC signature public key value: 0490933BDCD6E99B4E255E3DA55389A8[=] : 27564E11718E017292FAF23226A96614[=] : B8[=] Elliptic curve parameters: secp128r1[=] TAG IC Signature: DC23F6C6748DC035D8F4A978BC55848A[=] : 985E1C839380AB46DB3C9EDA72C7E1B4[+] Signature verification: successful[=] --- Tag Silicon Information[=] Wafer Counter: 17722535 ( 0x10E6CA7 )[=] Wafer Coordinates: x 310, y 202 (0x136, 0xCA)[=] Test Site: 2[=] --- Tag Version[=] Raw bytes: 0004030101000B03[=] Vendor ID: 04, NXP Semiconductors Germany[=] Product type: Ultralight[=] Product subtype: 01, 17 pF[=] Major version: 01[=] Minor version: 00[=] Size: 0B, (64 <-> 32 bytes)[=] Protocol type: 03, ISO14443-3 Compliant[=] --- Tag Configuration[=] cfg0 [16/0x10]: 000000FF[=] - strong modulation mode disabled[=] - pages don't need authentication[=] cfg1 [17/0x11]: 00050000[=] - Unlimited password attempts[=] - NFC counter disabled[=] - NFC counter not protected[=] - user configuration writeable[=] - write access is protected with password[=] - 05, Virtual Card Type Identifier is default[=] PWD [18/0x12]: 00000000 ( cannot be read )[=] PACK [19/0x13]: 0000 ( cannot be read )[=] RFU [19/0x13]: 0000 ( cannot be read )[+] --- Known EV1/NTAG passwords[+] Password... FFFFFFFF pack... 0000[=][=] --- Fingerprint[=] n/aА вот дамп после записи на ТМД[+] TYPE: MIFARE Ultralight (MF0ICU1) ( USCUID-UL )[+] Reading tag memory...[=] MFU dump file information[=] -------------------------------------------------------------[=] Version..... 00 00 00 00 00 00 00 00[=] TBD 0....... 00 00[=] TBD 1....... 00[=] Signature... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00[=] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00[=] Counter 0... 00 00 00[=] Tearing 0... 00[=] Counter 1... 00 00 00[=] Tearing 1... 00[=] Counter 2... 00 00 00[=] Tearing 2... 00[=] Max data page... 15 ( 64 bytes )[=] Header size..... 56 bytes[=] -------------------------------------------------------------[=] block# | data |lck| ascii[=] ---------+-------------+---+------[=] 0/0x00 | 04 36 CA 70 | | .6.p[=] 1/0x01 | 3A 65 73 81 | | :es.[=] 2/0x02 | AD 48 00 00 | | .H..[=] 3/0x03 | 00 00 00 00 | 0 | ....[=] 4/0x04 | 00 00 00 00 | 0 | ....[=] 5/0x05 | 00 00 00 00 | 0 | ....[=] 6/0x06 | 00 00 00 00 | 0 | ....[=] 7/0x07 | 00 00 00 00 | 0 | ....[=] 8/0x08 | 00 00 00 00 | 0 | ....[=] 9/0x09 | 00 00 00 00 | 0 | ....[=] 10/0x0A | 00 00 00 00 | 0 | ....[=] 11/0x0B | 00 00 00 00 | 0 | ....[=] 12/0x0C | 00 00 00 00 | 0 | ....[=] 13/0x0D | 00 00 00 00 | 0 | ....[=] 14/0x0E | 00 00 00 00 | 0 | ....[=] 15/0x0F | 00 00 00 00 | 0 | ....[=] ---------------------------------
Опубликовано 10 марта10 март Автор comment_60424 2 минуты назад, Pavel сказал:Я ничего не вижу такого. Просто баг в чипе, вероятно.В чипе заготовки?
Опубликовано 10 марта10 март comment_60425 3 минуты назад, TanLan сказал:В чипе заготовки?Да. Просто запишите еще одну и все будет ясно.
Опубликовано 10 марта10 март Автор comment_60428 1 час назад, Pavel сказал:Да. Просто запишите еще одну и все будет ясно.Хорошо, спасибо, попробую. Еще подскажите пожалуйста, в мануале не нашел: есть ли возможность получить логи из ТМД? Интересно, какие команды он отправляет при записи.
Опубликовано 10 марта10 март comment_60429 2 часа назад, TanLan сказал:Хорошо, спасибо, попробую.Еще подскажите пожалуйста, в мануале не нашел: есть ли возможность получить логи из ТМД? Интересно, какие команды он отправляет при записи.Ну, если интересно, то берёте сниффер и получаете логи....😉
Опубликовано 10 марта10 март Автор comment_60430 16 минут назад, petr5555 сказал:Ну, если интересно, то берёте сниффер и получаете логи....😉Это понятно. Хотел узнать о наличии штатных средств.
Опубликовано 10 марта10 март comment_60431 3 часа назад, TanLan сказал:Это понятно. Хотел узнать о наличии штатных средств.В программе есть окно отладки. Это что отправляет программа прибору и наоборот. А что отправляется заготовки определено в даташитах на соответствующие чипы, разумеется это никуда не выводится.
Опубликовано 10 марта10 март Автор comment_60433 47 минут назад, Pavel сказал:В программе есть окно отладки. Это что отправляет программа прибору и наоборот. А что отправляется заготовки определено в даташитах на соответствующие чипы, разумеется это никуда не выводится.Большое спасибо за ответ!
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.