Опубликовано 13 июня, 20213 г. comment_29319 Случайно удалил свое сообщение. Можно ли его восстановить?
Опубликовано 9 июля, 20213 г. comment_29747 Павел здравствуйте. Что-нибудь слышно по срокам, когда появятся новые заготовки?
Опубликовано 1 августа, 20213 г. comment_30029 В 09.07.2021 в 16:33, Vladislav сказал: Павел здравствуйте. Что-нибудь слышно по срокам, когда появятся новые заготовки? присоединяюсь что по заготовкам слышо?
Опубликовано 1 августа, 20213 г. comment_30030 5 часов назад, student1372 сказал: присоединяюсь что по заготовкам слышо? Не раньше след. года.
Опубликовано 1 августа, 20213 г. comment_30032 16 минут назад, Jason сказал: А до этого что делать? 😟 Делать к тем панелям, которые не обновили.
Опубликовано 6 ноября, 20213 г. comment_31254 В 04.09.2020 в 09:36, Серхио сказал: Прибор считал нулевой и 14-й сектора. Записал на MF-3. Не открывает. Пробывал "ручной" режим и авто. Приложенные скрины с записанной мной копии. Мне тоже начали попадаться ключи с блоками 1 и 2 и 14-м сектором, забитыми хаотичным набором цифр. Мне кажется, что это данные с ключа в зашифрованном или нерасшифрованном виде. Когда такой дамп отправляешь на эмуляцию, то домофон думает 5 секунд примерно и открывается. А когда я отредактировал дамп, вписав все нули в блок 2 и UID и нули до конца в блок 1, то открывается сразу, как положено
Опубликовано 6 ноября, 20213 г. comment_31257 1 час назад, Jason сказал: Мне тоже начали попадаться ключи с блоками 1 и 2 и 14-м сектором В смысле стали попадаться? Все оригинальные ключи, именно ключи, а не копии имеют данные во всем секторе 0. Экспериментировал с этим много, данные не меняются и домофоном не используются (IL в смысле), возможно это тех информация о ключе, но на открытие это вообще не влияет. Меня больше интересует почему у Вас UID в 0 блоке и 1 блоке не совпадает? Соответственно получается, что для авторизации используется основной uid а сверка в домофоне используется по 1 блоку, странные костыли... А вообще встречались мне домофоны с динамикой и вот как раз в блоке изменялись эти данные при каждом поднесеннии метки к считывателю.
Опубликовано 6 ноября, 20213 г. comment_31261 1 час назад, Бамбаклян сказал: Меня больше интересует почему у Вас UID в 0 блоке и 1 блоке не совпадает? Вот я про это и писал, что, наверное, при чтении эти данные не расшифровываются до конца. Или записаны в зашифрованном виде. Потому что домофон думает 5 секунд прежде чем открыться. А в оригинальных, незашифрованных данных совпадают. Вот мой эксперимент: вверху - это дамп, который я вручную отредактировал, внизу - то, что прочиталось с ключа клиента. Оба открывали, дамп с нижнего скриншота - с задержкой. На Mf3 не открывает, только эмуляцией. Считыватель с 4-мя полосами. Элтис.
Опубликовано 6 ноября, 20213 г. comment_31262 21 минуту назад, Jason сказал: Вот я про это и писал, что, наверное, при чтении эти данные не расшифровываются до конца. Эти данные не используются, домофоном, они не зашифрованы это просто Hex или двоичный код, не скажу точно для каких он целей в ключе.. Считыватель IL отправляет UID из первого блока в домофон, там идёт сравнивание, то есть получается в оригинальном ключе uid по которому домофон определяет свой - чужой это 66E17DE1. Элтис новой версии может динамически изменять данные, но это не наш случай. Если эмуляция открывает домофон это точно фильтр, новая заготовка будет открывать его.
Опубликовано 6 ноября, 20213 г. comment_31264 Там, где я прочитал этот дамп, элтис не 5000-й. А кстати, если там динамический код, то в эмулируемый дамп тоже должны вноситься изменения? Есть ли способ получить эмулируемый дамп на зад?
Опубликовано 6 ноября, 20213 г. comment_31265 29 минут назад, Бамбаклян сказал: uid по которому домофон определяет свой - чужой это 66E17DE1. А не DE65239A ? Если верна моя версия о шифровке, то именно такой.
Опубликовано 6 ноября, 20213 г. comment_31266 19 минут назад, Jason сказал: А не DE65239A ? Если верна моя версия о шифровке, то именно такой. Это основной UID по которому идёт авторизация в метке. Обычно он должен быть одинаковый, по этому и интересно к чему такие костыли? Раньше брали классик когда зеро были очень дорогие и делали так копии и прокатывало.
Опубликовано 6 ноября, 20213 г. comment_31269 3 часа назад, Jason сказал: Там, где я прочитал этот дамп, элтис не 5000-й. А кстати, если там динамический код, то в эмулируемый дамп тоже должны вноситься изменения? Есть ли способ получить эмулируемый дамп на зад? Нет, при эмуляции в дамп Вам не чего не пропишиться. Если динамический код, то в лучшем случае выбьет в ошибку домофон, в худшем заблокируеться оригинал, по идее считыватель должен проверить записал, ли он данные в метку, но по факту как это отработает.. Определить динамику очень легко, считываете полный дамп, подносите метку к считывателю и ещё раз считываете дамп, далее просто сравниваете их.
Опубликовано 6 ноября, 20213 г. comment_31270 5 часов назад, Бамбаклян сказал: Это основной UID по которому идёт авторизация в метке. Обычно он должен быть одинаковый, по этому и интересно к чему такие костыли? Раньше брали классик когда зеро были очень дорогие и делали так копии и прокатывало. Ну это прокатывало только если считыватель делал аутентификацию к блоку 1, брал оттуда UID и отправлял его в домофон...... А был ещё вариант с дополнительным сравнением UID ключа с UID из блока 1 и только при их совпадении отправлялся UID в домофон. Или просто делалась отправка UID ключа в случае успешной аутентификации к сектору. Так что много уже было чего.... Хотя, совершенно не обязательно было так извращаться. Существующие на данный момент заготовки совершенно спокойно отсеиваются и по-другому (и без всяких динамических ухищрений).......
Опубликовано 6 ноября, 20213 г. comment_31271 А почему домофон думает 5 секунд прежде чем открыться? И почему открывается дампом, где я вручную вписал UID и стёр все лишние данные?
Опубликовано 6 ноября, 20213 г. comment_31272 3 минуты назад, petr5555 сказал: Или просто отправка UID ключа в случае успешной аутентификации к сектору. Это у Цифрала?
Опубликовано 6 ноября, 20213 г. comment_31273 5 минут назад, Jason сказал: А почему домофон думает 5 секунд прежде чем открыться? И почему открывается дампом, где я вручную вписал UID и стёр все лишние данные? Странные вопросы. Их надо задавать разработчикам фильтров..... А пока - раз открывается, то радуйтесь. Значит не все ещё "дырки" в данном домофоне закрыты !
Опубликовано 7 ноября, 20213 г. comment_31278 10 часов назад, petr5555 сказал: Ну это прокатывало только если считыватель делал аутентификацию к блоку 1, брал оттуда UID и отправлял его в домофон...... Это да, в основном это 3 полосные со старой версией прошивки где нет фильтра OTP. Мне интересно почему UID не совпадает в 1 блоке? Не когда не встречал такого, сейчас пересмотрел все свои дампы, от старых до новых которые фильтруют MF-3 везде uid совпадает. Когда метку закрывает карта объекта, там же автоматом прописывает UID именно метки в 1 блок, разве не так?
Опубликовано 7 ноября, 20213 г. comment_31279 22 минуты назад, Бамбаклян сказал: Это да, в основном это 3 полосные со старой версией прошивки где нет фильтра OTP. Мне интересно почему UID не совпадает в 1 блоке? Не когда не встречал такого, сейчас пересмотрел все свои дампы, от старых до новых которые фильтруют MF-3 везде uid совпадает. Когда метку закрывает карта объекта, там же автоматом прописывает UID именно метки в 1 блок, разве не так? "...никогда такого не было и вот опять случилось !" Ну не совпадает. И что ? Значит что-то другое там сделано....... Ну это уже автору этого сообщения надо взять свои ключи, взять сниффер, идти к домофону и смотреть что и как там работает.......
Опубликовано 7 ноября, 20213 г. comment_31280 24 минуты назад, petr5555 сказал: Ну не совпадает. И что ? А что если сверка идёт так же из 1 сектора, может это и есть копия? Соответственно, если это копия берём обычный классик, прописываем его, не открывает? Ок, считываем его и заменяем в первом блоке UID на 66E17DE1 Мне почему-то кажется, что может прокатить иначе не понимаю зачем эти костыли у оригинальной метки..
Опубликовано 7 ноября, 20213 г. comment_31281 17 часов назад, Jason сказал: Вот мой эксперимент: вверху - это дамп, который я вручную отредактировал Попробуйте взять обычный классик и сделать функцию классик под прописку, если не откроет, то считайте дамп, сохраните его и измените только в первом блоке UID на 66E17DE1 Возможно прокатит..
Опубликовано 7 ноября, 20213 г. comment_31283 17 минут назад, Бамбаклян сказал: Попробуйте взять обычный классик и сделать функцию классик под прописку, если не откроет, то считайте дамп, сохраните его и измените только в первом блоке UID на 66E17DE1 Возможно прокатит.. Уже пробовал. Правда, не там и не этот UID. Не сработало. Возможно, нужно ещё и блок 2 как-то правильно заполнить. Я почему и подумал, что это данные в зашифрованном виде, а в расшифрованном уиды будут совпадать. Об этом говорит и задержка в несколько секунд.
Опубликовано 8 ноября, 20213 г. comment_31292 19 часов назад, Jason сказал: Уже пробовал. Правда, не там и не этот UID. Не сработало. Возможно, нужно ещё и блок 2 как-то правильно заполнить. Я почему и подумал, что это данные в зашифрованном виде, а в расшифрованном уиды будут совпадать. Об этом говорит и задержка в несколько секунд. Ну так можно гадать сколько угодно...... Ещё раз. Если вдруг что-то появляется новое или непонятное, то берёте сниффер, ключи и идёте к домофону разбираться ...... P. S. Или второй вариант - ждать когда другие разберутся и Павел внесёт изменения в прошивку SMKey.......
Опубликовано 8 ноября, 20213 г. comment_31294 К сожалению, сниффера нет. Ни Proxmark, ни Chameleon, ни даже такого http://kazus.ru/forums/showthread.php?t=119480
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.