Рекомендуемые сообщения

8 часов назад, hackerman сказал:

попробовать можно прошить 5 последних версий. а теперь самая соль. не понял как но имеем еще один прибор с последней прошивкой на котором такой номер не вылез и один прибор на котором такой прикол вылез на предпоследней версии и без обновления даже без подключения к чему либо! давайте наверное 5 последних образов будем смотреть разницу между прошивками если загрузчик конечно не обновляли

Последние 4-ре прошивки перед 1.54: https://drive.google.com/file/d/1Ux_K9mdbodsV7LTflSqdUnnz0JhbZgTf/view?usp=sharing

6 часов назад, Бамбаклян сказал:

Вот сегодня у меня вылезла ошибка! 

TMD-5S прошивка 1.54

Ikey express pro 1.2.7

Android 8

 

Считыватель iron logic с 4 полосами. 

Метка полностью зашифрована, снифером считал ключ, кинул его на расшифровку, ошибока! Ищите hard методом! Ищу, идёт расшифровка, всё ок, заняла 40 минут, но вот читать ключ с найденными ключами прибор не захотел!!!!! Пишит для каждого сектора, привышен лимит времени, и тольку ноль! Что это такое было????? Я держал человека 40 минут!!!

Потом тупо взял STM и сделал ключ за минуту и всё заработало!!! Я охренел, если честно! 

Почему не стал делать сразу через stm, да потому, что хотел полностью скопировать дамп! Чтобы все сектора были закрыты и в ближ лежащих местах не смогли легко скопировать с моей копии, stm к сожалению этого не умеет, а может к счастью.. 

 

А теперь на холодную голову, какого то, hard растёт, рассчитал всё не верно! Что мы имеем, я вписал известный ключ, ключ был A от 14 сектора и включил поиск. По факту ключи которые он нашёл не подходят, не подошли все, кроме 14 сектора, который я собственно и вписал. Найденные ключи сохранил, и знаю точные ключи к 0 и 14 сектору. 

 

Может мне попалась метка, которая просто не ломается, но думаю это бред.. Могу выложить ключи которые нашёл hard метод. 

 

Скажу наперёд, мне приходилось пользоваться hard методом месяц назад где-то, он так же долго рассчитывал, но в конце всё прочиталось верно! 

Принял в работу, буду проверять, не с моей ли стороны ошибка. Если Вас не затруднит, не могли бы Вы выполнить те же самые действия на ПК, чтобы сравнить результаты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Ответов 1,4k
  • Created
  • Последний ответ

Top Posters In This Topic

за прошивки благодарю.

1.53 баг есть

1.52 баг есть. странно эта версия у меня была работало.

1.51 баг есть.

1.50. однако чтение ключей все еще не работает. при этом не работает одинаково на нескольких приборах 

 

а можно остальные прошивки? теперь самому интересно починится ли это откатом до какой нибудь версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 минуты назад, hackerman сказал:

за прошивки благодарю.

1.53 баг есть

1.52 баг есть. странно эта версия у меня была работало.

1.51 баг есть.

1.50. однако чтение ключей все еще не работает. при этом не работает одинаково на нескольких приборах 

 

а можно остальные прошивки? теперь самому интересно починится ли это откатом до какой нибудь версии.

К сожалению, к полному архиву прошивок доступа не имею. Это надо у Павла спросить.

А чем Вы прошиваете устройство? Возможно, это ошибка ПО для обновления (там по смещению напрямую во флеш запись идет).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только что, iKey Android сказал:

К сожалению, к полному архиву прошивок доступа не имею. Это надо у Павла спросить.

А чем Вы прошиваете устройство? Возможно, это ошибка ПО для обновления (там по смещению напрямую во флеш запись идет).

обновлял через последнюю версию клиента. прямая запись? и даже прошивка не зашифрована? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

16 минут назад, hackerman сказал:

обновлял через последнюю версию клиента. прямая запись? и даже прошивка не зашифрована? 

Её нет смысла шифровать, это скомпилированный код, который зависит от других прошивок (контроллер ble) и от железа. Запись "относительно" прямая. За определение точных адресов отвечает загрузчик, просто подается чанк со смещением. Как во многих железках сделано такого рода. Это все-таки не uefi биос шить.

Я проверил, у меня все ок. Похожее поведение может быть при режиме автосбора на устройстве. На устройстве: меню -> установки -> простые -> "-> в запись СБОР КЛ.", попробуйте принудительно поставить переход в запись сразу (название меняется в зависимости от значения опции, эта опция находится под опцией "Bluetooth ВКЛ").

 

P.S. Если заработает, рассказать, почему настройка была изменена при прошивке на трех устройствах - не в моей компетенции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, iKey Android сказал:

Её нет смысла шифровать, это скомпилированный код, который зависит от других прошивок (контроллер ble) и от железа. Запись "относительно" прямая. За определение точных адресов отвечает загрузчик, просто подается чанк со смещением. Как во многих железках сделано такого рода. Это все-таки не uefi биос шить.

Я проверил, у меня все ок. Похожее поведение может быть при режиме автосбора на устройстве. На устройстве: меню -> установки -> простые -> "-> в запись СБОР КЛ.", попробуйте принудительно поставить переход в запись сразу (название меняется в зависимости от значения опции, эта опция находится под опцией "Bluetooth ВКЛ").

о точно! так вот как ключи читаться перестали на том девайсе который не обновлялся вовсе. никогда бы не подумал. все таки баг пусть и требующий ручного наступания на грабли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

20 минут назад, iKey Android сказал:

Её нет смысла шифровать, это скомпилированный код, который зависит от других прошивок (контроллер ble) и от железа. Запись "относительно" прямая. За определение точных адресов отвечает загрузчик, просто подается чанк со смещением. Как во многих железках сделано такого рода. Это все-таки не uefi биос шить.

Я проверил, у меня все ок. Похожее поведение может быть при режиме автосбора на устройстве. На устройстве: меню -> установки -> простые -> "-> в запись СБОР КЛ.", попробуйте принудительно поставить переход в запись сразу (название меняется в зависимости от значения опции, эта опция находится под опцией "Bluetooth ВКЛ").

действительно проблема решилась. при обновлении с 53 на 54 неправильная настройка выставляется на предыдущих функция была но выставлена не была

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, iKey Android сказал:

Принял в работу, буду проверять, не с моей ли стороны ошибка. Если Вас не затруднит, не могли бы Вы выполнить те же самые действия на ПК, чтобы сравнить результаты?

К сожалению к оригинальному ключу доступа уже не имею..  Могу сообщить если поможет UID метки, индикатор, (у неё был обычный классик T:08)  и блоки 0 и 14 с оригинальными ключами. Копию этой метки с 2 секторами, что хард, что обычный способ расшифровывает нормально...

 

Откатыватся на старую прошивку пока не буду... Может не в ней реально дело.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 минут назад, Бамбаклян сказал:

К сожалению к оригинальному ключу доступа уже не имею..  Могу сообщить если поможет UID метки, индикатор, (у неё был обычный классик T:08)  и блоки 0 и 14 с оригинальными ключами. Копию этой метки с 2 секторами, что хард, что обычный способ расшифровывает нормально...

 

Откатыватся на старую прошивку пока не буду... Может не в ней реально дело.. 

Будет отлично, повторим процедуру и попробуем выявить проблему, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 31.05.2021 в 21:10, hackerman сказал:

да еб...!!! ну мне везет... я с такой аурой даже видео смог превратить в камень. перед просмотром перемотать на 22.40. если нужна звуковая дорожка можно послушать на 00.00 потом посмотреть картинку начиная с 22.40. кроме ржаки это вполне так работает

вот и вопрос стоит... Это айкей всё в камень превращает или ты своей аурой?))))
UPD дочитал ветку, ну тут всё понятно. Кто то задел на внешнем устройстве галку автосброс, потом подрубил к этому устройству н-ное количество дубликатов.
При этом были обосраны не за что айкей, выяснилось что косяк вроде не их, и извинений не последовало)
А всё от собственной безграмотности, не знать всех функций своего устройства.
А Айкей видимо стали для тебя почему то БаЛьШоЙ КаМпАнИеЙ на ряду с ОбСоСаМи, которых надо постоянно мокать в говно, что бы не забывали своё место?))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

33 минуты назад, iKey Android сказал:

Будет отлично, повторим процедуру и попробуем выявить проблему, спасибо!

Отправил дамп в ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

20 часов назад, Бамбаклян сказал:

Отправил дамп в ЛС

Разобрались, по информации, которую получил, вроде как метка не ломается Nested'ом и HardNested'ом. На текущий момент программа считает, что если в результате HardNested'а мы получили ключ, то он 100%  рабочий и даже не проверяет его на приборе в процессе расчета ключей, а единственный вариант, когда мы считаем, что HardNested не справился - это когда поиск длится "бесконечно".

 

Мы исправим это поведение, чтобы не вводить в заблуждение,  будем теперь перепроверять ключи, полученные от HardNested'a и если ключ "левый", выводить соответствующее сообщение о том, что метку не получается сломать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, iKey Android сказал:

Разобрались, по информации, которую получил, вроде как метка не ломается Nested'ом и HardNested'ом

Вот это да... Думал хардом можно сломать всё если известен один ключ... Блин у них был тупо один IL с четырьмя полосами, обычный дом притом 3х этажный... Мне сказали, что им много раз пробовали сделать копии, но у них не получалось... 

 

Если сделаете такую проверку это хорошо, а то прождал 40 минут и продержал человека... Блин много где читал, что хардом можно сломать всё, вот это поворот... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так а вот это уже настораживает!!! 

Сегодня ездил на супер "сложный"  ключ который оказался IL с 3 полосами!  Итог мне даёт мужчина ключ и говорит Вы его не как не считаете! Его у нас могут сделать только в определённом месте!

 

Я подношу его к TMD-5S и он его не читает!!!!! Думаю, что за... Подношу его к антенне em marine и тоже тишина! Думаю вот это поворот! Подношу его к NFC телефон, и определился! Как NXP semiconductor MF1S50

Подношу его к stm и она опять меня выручила!!! 

 

Оказывается, что мой TMD-5S вообще перестал читать и определять Mifare!

Что мне делать??? Это дело в прошивке? Или сдох сам прибор которому меньше полу года?

Em marine и TM читает. На этой же прошивке последний раз 2 дня назад делал mifare полный дамп с поиском ключей, всё было ок! 

 

 

Вопрос снимаю, сделал. Проблема была в самом приборе. Железной части, а не ПО. Теперь Mifare снова работает. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток.

помогите плиз.

Не удалось прочесть данные вне границ:6 из 6.Устройство tmd5s. написало в режиме -загрузчик .прибор обновляется, включается ,а на ключи не реагирует не при чтении не при записи .и контактные и бесконтактные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Только что, slavik12345 сказал:

Доброго времени суток.

помогите плиз.

Не удалось прочесть данные вне границ:6 из 6.Устройство tmd5s. написало в режиме -загрузчик .прибор обновляется, включается ,а на ключи не реагирует не при чтении не при записи .и контактные и бесконтактные.

Что-то все в кучу и не ясно. Прибор прошился до конца? Сейчас включается? Если никакие ключи не читает, то обновить принудительно, еще раз, не поможет, то написать на почту, сделают накладную на сдачу в СДЭК на ремонт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

13 минут назад, Pavel сказал:

Что-то все в кучу и не ясно. Прибор прошился до конца? Сейчас включается? Если никакие ключи не читает, то обновить принудительно, еще раз, не поможет, то написать на почту, сделают накладную на сдачу в СДЭК на ремонт.

Обновляется до конца и включается .но не реагируют ключи при чтении и  при записи(контактные и безконтактные) .а принудительно можно откатить прошивку на предыдущую

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

48 минут назад, slavik12345 сказал:

Обновляется до конца и включается .но не реагируют ключи при чтении и  при записи(контактные и безконтактные) .а принудительно можно откатить прошивку на предыдущую

Бесполезно, писать на почту, слать в ремонт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 weeks later...

а как сейчас бороться с новыми фильтрами на цифралах? Ничего не помогает. RW15 в разных вариантах записи пробовал, ТМ 01А, ТМ011.5R, RW2017. Не открывает и все. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Bars сказал:

а как сейчас бороться с новыми фильтрами на цифралах? Ничего не помогает. RW15 в разных вариантах записи пробовал, ТМ 01А, ТМ011.5R, RW2017. Не открывает и все. 

Ну есть ещё ТМ-01А 2R, RW2007, RW07, RW2000, RW-1, RW-1.1......

Но если и они не cработают, то останется только  ждать новые заготовки.......:dntknw:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ТМ-01А 2R давно перестал покупать. Вообще не сработали ни разу. 2007 это те что с батарейкой? За остальные пока даже не слышал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

23 минуты назад, Bars сказал:

ТМ-01А 2R давно перестал покупать. Вообще не сработали ни разу. 2007 это те что с батарейкой? За остальные пока даже не слышал

RW2007 с батарейкой? 

RW2007 - да, с батарейкой. Это предшественник RW2017. 

RW07 - аналог RW2007.

RW1 и RW1.1 - тоже с батарейкой, но 3-х стандартные (DALLAS, CYFRAL, METAKOM).

RW1 старый вариант, RW1.1 новая версия.

RW2000 - однократно записываемая, но пишется только на дубликаторе TMPRO....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

16 минут назад, petr5555 сказал:

RW2007 с батарейкой? 

RW2007 - да, с батарейкой. Это предшественник RW2017 

RW07 - аналог RW2007.

RW1 и RW1.1 - тоже с батарейкой, но 3-х стандартные (DALLAS, CYFRAL, METAKOM).

RW1 старый вариант, RW1.1 новая версия.

RW2000 - однократно записываемая, но пишется только на дубликаторе TMPRO....

 

RW2017  не сработали тоже. Вчера парочку купил но домофон на них не реагирует. А RW2017 тоже с батарейкой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

53 минуты назад, Bars сказал:

RW2017  не сработали тоже. Вчера парочку купил но домофон на них не реагирует. А RW2017 тоже с батарейкой?

Пока не вскрывал.

Будет плохая - вскрою.

Но предполагаю, что тоже......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 18.06.2021 в 09:21, Bars сказал:

а как сейчас бороться с новыми фильтрами на цифралах? Ничего не помогает. RW15 в разных вариантах записи пробовал, ТМ 01А, ТМ011.5R, RW2017. Не открывает и все. 

Фото панельки не будите добры))) 

http://cyfral.ru/images/stories/Cxema/Intel/Intel.jpg

Моргает чёрточка при нажатии на колокольчик ни чего не происходит. И тоже всё, что с собой было не подошло.

Спасибо. А то я думал  я олень. 1 раз на интеле такое. Раньше норм всё было...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...