Jason 7 Жалоба Опубликовано 13 июня, 2021 Случайно удалил свое сообщение. Можно ли его восстановить? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Vladislav 1 Жалоба Опубликовано 9 июля, 2021 Павел здравствуйте. Что-нибудь слышно по срокам, когда появятся новые заготовки? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
student1372 1 Жалоба Опубликовано 1 августа, 2021 В 09.07.2021 в 16:33, Vladislav сказал: Павел здравствуйте. Что-нибудь слышно по срокам, когда появятся новые заготовки? присоединяюсь что по заготовкам слышо? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 1 августа, 2021 5 часов назад, student1372 сказал: присоединяюсь что по заготовкам слышо? Не раньше след. года. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 1 августа, 2021 А до этого что делать? 😟 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Pavel 582 Жалоба Опубликовано 1 августа, 2021 16 минут назад, Jason сказал: А до этого что делать? 😟 Делать к тем панелям, которые не обновили. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 6 ноября, 2021 В 04.09.2020 в 09:36, Серхио сказал: Прибор считал нулевой и 14-й сектора. Записал на MF-3. Не открывает. Пробывал "ручной" режим и авто. Приложенные скрины с записанной мной копии. Мне тоже начали попадаться ключи с блоками 1 и 2 и 14-м сектором, забитыми хаотичным набором цифр. Мне кажется, что это данные с ключа в зашифрованном или нерасшифрованном виде. Когда такой дамп отправляешь на эмуляцию, то домофон думает 5 секунд примерно и открывается. А когда я отредактировал дамп, вписав все нули в блок 2 и UID и нули до конца в блок 1, то открывается сразу, как положено Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 6 ноября, 2021 1 час назад, Jason сказал: Мне тоже начали попадаться ключи с блоками 1 и 2 и 14-м сектором В смысле стали попадаться? Все оригинальные ключи, именно ключи, а не копии имеют данные во всем секторе 0. Экспериментировал с этим много, данные не меняются и домофоном не используются (IL в смысле), возможно это тех информация о ключе, но на открытие это вообще не влияет. Меня больше интересует почему у Вас UID в 0 блоке и 1 блоке не совпадает? Соответственно получается, что для авторизации используется основной uid а сверка в домофоне используется по 1 блоку, странные костыли... А вообще встречались мне домофоны с динамикой и вот как раз в блоке изменялись эти данные при каждом поднесеннии метки к считывателю. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 6 ноября, 2021 1 час назад, Бамбаклян сказал: Меня больше интересует почему у Вас UID в 0 блоке и 1 блоке не совпадает? Вот я про это и писал, что, наверное, при чтении эти данные не расшифровываются до конца. Или записаны в зашифрованном виде. Потому что домофон думает 5 секунд прежде чем открыться. А в оригинальных, незашифрованных данных совпадают. Вот мой эксперимент: вверху - это дамп, который я вручную отредактировал, внизу - то, что прочиталось с ключа клиента. Оба открывали, дамп с нижнего скриншота - с задержкой. На Mf3 не открывает, только эмуляцией. Считыватель с 4-мя полосами. Элтис. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 6 ноября, 2021 21 минуту назад, Jason сказал: Вот я про это и писал, что, наверное, при чтении эти данные не расшифровываются до конца. Эти данные не используются, домофоном, они не зашифрованы это просто Hex или двоичный код, не скажу точно для каких он целей в ключе.. Считыватель IL отправляет UID из первого блока в домофон, там идёт сравнивание, то есть получается в оригинальном ключе uid по которому домофон определяет свой - чужой это 66E17DE1. Элтис новой версии может динамически изменять данные, но это не наш случай. Если эмуляция открывает домофон это точно фильтр, новая заготовка будет открывать его. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 6 ноября, 2021 Там, где я прочитал этот дамп, элтис не 5000-й. А кстати, если там динамический код, то в эмулируемый дамп тоже должны вноситься изменения? Есть ли способ получить эмулируемый дамп на зад? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 6 ноября, 2021 29 минут назад, Бамбаклян сказал: uid по которому домофон определяет свой - чужой это 66E17DE1. А не DE65239A ? Если верна моя версия о шифровке, то именно такой. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 6 ноября, 2021 19 минут назад, Jason сказал: А не DE65239A ? Если верна моя версия о шифровке, то именно такой. Это основной UID по которому идёт авторизация в метке. Обычно он должен быть одинаковый, по этому и интересно к чему такие костыли? Раньше брали классик когда зеро были очень дорогие и делали так копии и прокатывало. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 6 ноября, 2021 3 часа назад, Jason сказал: Там, где я прочитал этот дамп, элтис не 5000-й. А кстати, если там динамический код, то в эмулируемый дамп тоже должны вноситься изменения? Есть ли способ получить эмулируемый дамп на зад? Нет, при эмуляции в дамп Вам не чего не пропишиться. Если динамический код, то в лучшем случае выбьет в ошибку домофон, в худшем заблокируеться оригинал, по идее считыватель должен проверить записал, ли он данные в метку, но по факту как это отработает.. Определить динамику очень легко, считываете полный дамп, подносите метку к считывателю и ещё раз считываете дамп, далее просто сравниваете их. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 ноября, 2021 5 часов назад, Бамбаклян сказал: Это основной UID по которому идёт авторизация в метке. Обычно он должен быть одинаковый, по этому и интересно к чему такие костыли? Раньше брали классик когда зеро были очень дорогие и делали так копии и прокатывало. Ну это прокатывало только если считыватель делал аутентификацию к блоку 1, брал оттуда UID и отправлял его в домофон...... А был ещё вариант с дополнительным сравнением UID ключа с UID из блока 1 и только при их совпадении отправлялся UID в домофон. Или просто делалась отправка UID ключа в случае успешной аутентификации к сектору. Так что много уже было чего.... Хотя, совершенно не обязательно было так извращаться. Существующие на данный момент заготовки совершенно спокойно отсеиваются и по-другому (и без всяких динамических ухищрений)....... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 6 ноября, 2021 А почему домофон думает 5 секунд прежде чем открыться? И почему открывается дампом, где я вручную вписал UID и стёр все лишние данные? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 6 ноября, 2021 3 минуты назад, petr5555 сказал: Или просто отправка UID ключа в случае успешной аутентификации к сектору. Это у Цифрала? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 6 ноября, 2021 5 минут назад, Jason сказал: А почему домофон думает 5 секунд прежде чем открыться? И почему открывается дампом, где я вручную вписал UID и стёр все лишние данные? Странные вопросы. Их надо задавать разработчикам фильтров..... А пока - раз открывается, то радуйтесь. Значит не все ещё "дырки" в данном домофоне закрыты ! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 7 ноября, 2021 10 часов назад, petr5555 сказал: Ну это прокатывало только если считыватель делал аутентификацию к блоку 1, брал оттуда UID и отправлял его в домофон...... Это да, в основном это 3 полосные со старой версией прошивки где нет фильтра OTP. Мне интересно почему UID не совпадает в 1 блоке? Не когда не встречал такого, сейчас пересмотрел все свои дампы, от старых до новых которые фильтруют MF-3 везде uid совпадает. Когда метку закрывает карта объекта, там же автоматом прописывает UID именно метки в 1 блок, разве не так? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 7 ноября, 2021 22 минуты назад, Бамбаклян сказал: Это да, в основном это 3 полосные со старой версией прошивки где нет фильтра OTP. Мне интересно почему UID не совпадает в 1 блоке? Не когда не встречал такого, сейчас пересмотрел все свои дампы, от старых до новых которые фильтруют MF-3 везде uid совпадает. Когда метку закрывает карта объекта, там же автоматом прописывает UID именно метки в 1 блок, разве не так? "...никогда такого не было и вот опять случилось !" Ну не совпадает. И что ? Значит что-то другое там сделано....... Ну это уже автору этого сообщения надо взять свои ключи, взять сниффер, идти к домофону и смотреть что и как там работает....... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 7 ноября, 2021 24 минуты назад, petr5555 сказал: Ну не совпадает. И что ? А что если сверка идёт так же из 1 сектора, может это и есть копия? Соответственно, если это копия берём обычный классик, прописываем его, не открывает? Ок, считываем его и заменяем в первом блоке UID на 66E17DE1 Мне почему-то кажется, что может прокатить иначе не понимаю зачем эти костыли у оригинальной метки.. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 7 ноября, 2021 17 часов назад, Jason сказал: Вот мой эксперимент: вверху - это дамп, который я вручную отредактировал Попробуйте взять обычный классик и сделать функцию классик под прописку, если не откроет, то считайте дамп, сохраните его и измените только в первом блоке UID на 66E17DE1 Возможно прокатит.. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 7 ноября, 2021 17 минут назад, Бамбаклян сказал: Попробуйте взять обычный классик и сделать функцию классик под прописку, если не откроет, то считайте дамп, сохраните его и измените только в первом блоке UID на 66E17DE1 Возможно прокатит.. Уже пробовал. Правда, не там и не этот UID. Не сработало. Возможно, нужно ещё и блок 2 как-то правильно заполнить. Я почему и подумал, что это данные в зашифрованном виде, а в расшифрованном уиды будут совпадать. Об этом говорит и задержка в несколько секунд. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 8 ноября, 2021 19 часов назад, Jason сказал: Уже пробовал. Правда, не там и не этот UID. Не сработало. Возможно, нужно ещё и блок 2 как-то правильно заполнить. Я почему и подумал, что это данные в зашифрованном виде, а в расшифрованном уиды будут совпадать. Об этом говорит и задержка в несколько секунд. Ну так можно гадать сколько угодно...... Ещё раз. Если вдруг что-то появляется новое или непонятное, то берёте сниффер, ключи и идёте к домофону разбираться ...... P. S. Или второй вариант - ждать когда другие разберутся и Павел внесёт изменения в прошивку SMKey....... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Jason 7 Жалоба Опубликовано 8 ноября, 2021 К сожалению, сниффера нет. Ни Proxmark, ни Chameleon, ни даже такого http://kazus.ru/forums/showthread.php?t=119480 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.