NSGrid 0 Жалоба Опубликовано 8 декабря, 2018 Вопрос такой, требуется снять дамп с карточки Mifare Classic, карта защищена и нужен криптоключ для чтения. Но, если быть точным, то для дампа надо считать сектора 7 и 8, криптоключи на них известны (А ключи), также известен криптоключ для сектора 7 на запись (В ключ). В распоряжении имеется TMD 5S с программой iKeyBase и отдельная программа NFCMaker (с ридером ACR122U), я не пойму как в этих программах указывать более одного ключа.Например, в NFCMaker надо во вкладке Чтение поставить флаг использовать известный ключ и ввести его, а как ввести два ключа, если для 7 и 8 сектора они разныеВ iKeyBase как я понял можно отдельно считать выбранные сектор, где передать известный ключ, но я не понимаю, как тогда считать полный дамп, ведь при чтении по отельным секторам будут и отдельные дампы (либо, я что-то не понимаю).Прошу подскажите, плз. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
stallion_x 0 Жалоба Опубликовано 8 декабря, 2018 ничего не надо указывать когда у тебя есть полный дамп . так как полный дамп содержит все трейлеры секторов где указаны ключи . обычно ключи указывают при записи определенного блока или сектора . как на 5S это сделать интересно . в libnfc или у proxmark делается атака nested с 1 известным ключем а потом дается команда dump или mfoc -O -k ключ Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
NSGrid 0 Жалоба Опубликовано 8 декабря, 2018 Так дампа нет, просто известны криптоключи для двух секторов и они разные, я как раз и хочу его считать для начала. А криптоключи просто известны, что называется, со стороны. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 8 декабря, 2018 Так дампа нет, просто известны криптоключи для двух секторов и они разные, я как раз и хочу его считать для начала. А криптоключи просто известны, что называется, со стороны.Вариант 1. TMD-5S+iKeyBaseОтправляем в прибор ключ от 7 сектора. Прибор переходит в чтение. Подносим метку. Считался дамп, сектора 7. Сохраняем его.Отправляем в прибор ключ от 8 сектора. Прибор переходит в чтение. Подносим метку. Считался дамп сектора 8. Сохраняем его под этим же адресом.В базе под этим адресом теперь 2 записи формата MF Sector. Вариант 2.Запускаем поиск криптолючей и указываем "Все" сектора.Программа находит все криптоключи (можно сразу указать известный ключ от 7 сектора, перед началом поиска), считывает данные.Сохраняем дамп в формате MF 1K, где есть все 16 секторов.Если не нужно, чтобы потом записывались все сектора, а только 7 и 8, то с остальных снимаем галку "Достоверный". NFC - считывает по 1 известному ключу (например от 7-го) все сектора. Создает дамп.Зачем Вам подсовывать ей второй криптоключ? Он и так будет найден. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
NSGrid 0 Жалоба Опубликовано 8 декабря, 2018 Вариант 1. TMD-5S+iKeyBaseполучается, будет два дампа и чтобы записать их на заготовку нужно будет просто два раза записать два разных сектора на одну заготовку?кстати, а UID или нулевой сектор записать надо тоже (то есть скопировать его), заготовка, естественно, используется Mifare Zero с возможностью перезаписи нулевого сектора, так получится? Вариант 2.Запускаем поиск криптолючей и указываем "Все" сектора.Этот вариант мне нравится больше, но вот вопрос, а как долго он длится? Я еще до вашего ответа сделал также, нажал поиск ключа в iKeyBase и указал известный ключ от 7 сектора, уже прошло часа два точно, на экране вертикальное окно с описком ключа, а внизу сменяя друг-друга идут одни и те же сообщения:, поиск криптоключа, расчет криптоключа для сектора 0 из 15, ключ 1 из 7, кажется, что процесс никогда не завершится... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 8 декабря, 2018 1. Да. 2 раза отправить на запись.Если UID тоже нужен, тогда третий сектор, это нулевой, который тоже нужно считать и сохранить. При записи 3 разных сектора записать.2. Если ключ не ищется, что возможно для некоторых меток, то просто сделайте 3 дампа в одном адресе через первый вариант, затем там же через правую кнопку мыши создайте пустой дамп MF 1k и через копировать-вставить просто скопируйте все данные из трех отдельных записей MF Sector в одну MF 1k,Неиспользуемые сектора можно отметить как "недостоверный". Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
NSGrid 0 Жалоба Опубликовано 8 декабря, 2018 Если UID тоже нужен, тогда третий сектор, это нулевой, который тоже нужно считать и сохранить. При записи 3 разных сектора записать.Поясните плз, что-то не очень въезжаю, я думал 0 сектор это и есть 0 сектор и в нулевом секторе как раз прописывается UID. Почему вы говорите, что он считывается из третьего сектора, а не из нулевого? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 8 декабря, 2018 Третий это имелось в виду не третий по номеру сектора, а их общее количество. 0й, 7й, 8й. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.