Здравствуйте.

Я наткнулся на интересную вещь, связанную с кодировкой IRONLOGIC. Если у меня есть считыватель Z2 - USB и ЛЮБАЯ карта объекта, её можно обнаружить просто с помощью ключа Proxmark3. Я кодирую считыватель картой объекта, на Proxmark3, ввожу команду HF 14a sniff -r -c ---, затем подключаю чип. После того, как считыватель издаёт звуковой сигнал, ввожу команду HF MF list и вижу коды в выписке ---, затем ввожу команду HF MF autopwn -k xxxxxxxxxxxx, и PM3 считывает ключи с чипа. Это открытие может кому-то помочь. Я просто хочу отметить, что карта объекта — это RANDY, и с ее помощью мы также можем считывать ключи с других чипов, закодированных с помощью ДРУГОЙ карты объекта.

Всем привет. Подскажите, как сделать копию классика, и можно ли сделать её на последних прошивках считывателей CP-Z2-MF, зная только UID, ключ А 0 сектора и ключ А 14 сектора?

Не могу понять, на некоторых считывателях просто срабатывает, когда в 1ом блоке дублируешь UID, и соответствующий ключ А для 0 сектора, но на другом считывателе это уже не работает.

Имеется такой оригинал ключа:

0 и 1 сектора:

21 A4 50 4C 99 08 04 00 62 63 64 65 66 67 68 69

91 AB FD 4E B3 6C 71 41 06 E7 52 47 85 49 A1 B6

23 CA 6D 83 7F 8B 87 CC 85 25 00 7F 01 EE C6 F7

4E 87 69 FC 1A CF FF 07 80 69 2F 67 48 75 6B 79

08 02 F5 A1 93 45 D6 4A C1 12 B9 7C 02 E1 5D 78

D4 16 D5 7B FB 0A 23 C0 DD B5 34 4D DD 97 D7 59

14 73 77 8C E2 44 22 B4 FA 10 98 65 CA 39 E5 FF

32 DC 18 F8 CB 90 FF 07 80 69 2F 67 48 75 6B 79

14 сектор:

1A C2 DE 9B 6F 0A 09 4D B7 AC B3 F4 D2 00 8C 88

40 69 9A 38 D6 38 64 FD CD EA AE 73 BE 74 2F D3

28 1C 4C B8 AA 0D D2 66 75 BB FF B5 D1 D8 AF 84

E4 FD 9F 2F 3C A3 FF 07 80 69 E8 C8 1F 87 95 BC

Если пробую сделать такой 0 сектор:

21 A4 50 4C 99 08 04 00 62 63 64 65 66 67 68 69

21 A4 50 4C 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

4E 87 69 FC 1A CF FF 07 80 69 2F 67 48 75 6B 79

И(или) 14 сектор:

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

E4 FD 9F 2F 3C A3 FF 07 80 69 FF FF FF FF FF FF

То такой ключ не работает. По итогу работает только полная копия оригинала, почему так? Давно такое в ключах от ironlogic? Может я что-то не то делаю?

33 минуты назад, Sunnyman сказал:

Всем привет. Подскажите, как сделать копию классика, и можно ли сделать её на последних прошивках считывателей CP-Z2-MF, зная только UID, ключ А 0 сектора и ключ А 14 сектора?

Не могу понять, на некоторых считывателях просто срабатывает, когда в 1ом блоке дублируешь UID, и соответствующий ключ А для 0 сектора, но на другом считывателе это уже не работает.

Имеется такой оригинал ключа:

0 и 1 сектора:

21 A4 50 4C 99 08 04 00 62 63 64 65 66 67 68 69

91 AB FD 4E B3 6C 71 41 06 E7 52 47 85 49 A1 B6

23 CA 6D 83 7F 8B 87 CC 85 25 00 7F 01 EE C6 F7

4E 87 69 FC 1A CF FF 07 80 69 2F 67 48 75 6B 79

08 02 F5 A1 93 45 D6 4A C1 12 B9 7C 02 E1 5D 78

D4 16 D5 7B FB 0A 23 C0 DD B5 34 4D DD 97 D7 59

14 73 77 8C E2 44 22 B4 FA 10 98 65 CA 39 E5 FF

32 DC 18 F8 CB 90 FF 07 80 69 2F 67 48 75 6B 79

14 сектор:

1A C2 DE 9B 6F 0A 09 4D B7 AC B3 F4 D2 00 8C 88

40 69 9A 38 D6 38 64 FD CD EA AE 73 BE 74 2F D3

28 1C 4C B8 AA 0D D2 66 75 BB FF B5 D1 D8 AF 84

E4 FD 9F 2F 3C A3 FF 07 80 69 E8 C8 1F 87 95 BC

Если пробую сделать такой 0 сектор:

21 A4 50 4C 99 08 04 00 62 63 64 65 66 67 68 69

21 A4 50 4C 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

4E 87 69 FC 1A CF FF 07 80 69 2F 67 48 75 6B 79

И(или) 14 сектор:

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

E4 FD 9F 2F 3C A3 FF 07 80 69 FF FF FF FF FF FF

То такой ключ не работает. По итогу работает только полная копия оригинала, почему так? Давно такое в ключах от ironlogic? Может я что-то не то делаю?

Ну так правильно.

Считыватели могли кодироваться разными картами доступа.

Соответственно и ключи доступа уже другие....

Ну и про фильтрацию заготовок не стоит забывать....☹️

14 минут назад, petr5555 сказал:

Ну так правильно.

Считыватели могли кодироваться разными картами доступа.

Соответственно и ключи доступа уже другие....

Ну и про фильтрацию заготовок не стоит забывать....☹️

Карта объекта одна и та же на разных считывателях, это точно. Вероятно на считывателях разные прошивки. Фильтр там обходится с помощью MF 3.2, только на них и пишу.

Ключи точно, что надо. Не могу только понять, теперь CP-Z2-MF как-то преобразует всю эту кучу информацию из секторов в UID и потом выдает её на контроллер, когда раньше просто посылал данные из блока 1? В таком случае это должно нарушить обратную совместимость, и старые чипы, закодированные на старых прошивках не должны подходить.

3 минуты назад, Sunnyman сказал:

Карта объекта одна и та же на разных считывателях, это точно. Вероятно на считывателях разные прошивки. Фильтр там обходится с помощью MF 3.2, только на них и пишу.

Ключи точно, что надо. Не могу только понять, теперь CP-Z2-MF как-то преобразует всю эту кучу информацию из секторов в UID и потом выдает её на контроллер, когда раньше просто посылал данные из блока 1? В таком случае это должно нарушить обратную совместимость, и старые чипы, закодированные на старых прошивках не должны подходить.

Считыватель передаёт в контроллер или в домофон просто UID ключа.

А до этого в считывателе происходит проверка определённых блоков и фильтрация от заготовок...

4 часа назад, Sunnyman сказал:

Всем привет. Подскажите, как сделать копию классика, и можно ли сделать её на последних прошивках считывателей CP-Z2-MF, зная только UID, ключ А 0 сектора и ключ А 14 сектора?

Не могу понять, на некоторых считывателях просто срабатывает, когда в 1ом блоке дублируешь UID, и соответствующий ключ А для 0 сектора, но на другом считывателе это уже не работает.

Имеется такой оригинал ключа:

0 и 1 сектора:

21 A4 50 4C 99 08 04 00 62 63 64 65 66 67 68 69

91 AB FD 4E B3 6C 71 41 06 E7 52 47 85 49 A1 B6

23 CA 6D 83 7F 8B 87 CC 85 25 00 7F 01 EE C6 F7

4E 87 69 FC 1A CF FF 07 80 69 2F 67 48 75 6B 79

08 02 F5 A1 93 45 D6 4A C1 12 B9 7C 02 E1 5D 78

D4 16 D5 7B FB 0A 23 C0 DD B5 34 4D DD 97 D7 59

14 73 77 8C E2 44 22 B4 FA 10 98 65 CA 39 E5 FF

32 DC 18 F8 CB 90 FF 07 80 69 2F 67 48 75 6B 79

14 сектор:

1A C2 DE 9B 6F 0A 09 4D B7 AC B3 F4 D2 00 8C 88

40 69 9A 38 D6 38 64 FD CD EA AE 73 BE 74 2F D3

28 1C 4C B8 AA 0D D2 66 75 BB FF B5 D1 D8 AF 84

E4 FD 9F 2F 3C A3 FF 07 80 69 E8 C8 1F 87 95 BC

Если пробую сделать такой 0 сектор:

21 A4 50 4C 99 08 04 00 62 63 64 65 66 67 68 69

21 A4 50 4C 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

4E 87 69 FC 1A CF FF 07 80 69 2F 67 48 75 6B 79

И(или) 14 сектор:

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

E4 FD 9F 2F 3C A3 FF 07 80 69 FF FF FF FF FF FF

То такой ключ не работает. По итогу работает только полная копия оригинала, почему так? Давно такое в ключах от ironlogic? Может я что-то не то делаю?

А первый сектор при этом вы обнуляли?

9 часов назад, Sunnyman сказал:

И(или) 14 сектор:

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

E4 FD 9F 2F 3C A3 FF 07 80 69 FF FF FF FF FF FF

То такой ключ не работает. По итогу работает только полная копия оригинала, почему так? Давно такое в ключах от ironlogic? Может я что-то не то делаю?

Криптоключ Б в 14 секторе прикрыть не хотите?

14 часов назад, Sunnyman сказал:

Всем привет. Подскажите, как сделать копию классика, и можно ли сделать её на последних прошивках считывателей CP-Z2-MF, зная только UID, ключ А 0 сектора и ключ А 14 сектора?

14й сектор очистите - оставьте только КК , остальное нулями заполните , и попробуйте записать , заготовка 3.2 ясное дело