Рекомендуемые сообщения

  • 4 weeks later...

Павел здравствуйте.

Что-нибудь слышно по срокам, когда появятся новые заготовки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later...
В 09.07.2021 в 16:33, Vladislav сказал:

Павел здравствуйте.

Что-нибудь слышно по срокам, когда появятся новые заготовки?

присоединяюсь что по заготовкам слышо?  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

5 часов назад, student1372 сказал:

присоединяюсь что по заготовкам слышо?  

Не раньше след. года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

16 минут назад, Jason сказал:

А до этого что делать? 😟

Делать к тем панелям, которые не обновили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 3 months later...
В 04.09.2020 в 09:36, Серхио сказал:

Прибор считал нулевой и 14-й сектора. Записал на MF-3. Не открывает. Пробывал "ручной" режим и авто. Приложенные скрины с записанной мной копии.679668867_Screenshot_2020-09-03-18-58-51-075_ikey.ikeybase1.thumb.jpg.79f7eff7945d80b286120267cd7dcbfa.jpg

Screenshot_2020-09-03-18-46-12-327_ikey.ikeybase[1].jpg

Screenshot_2020-09-04-09-32-36-906_ikey.ikeybase[1].jpg

Screenshot_2020-09-04-09-32-56-095_ikey.ikeybase[1].jpg

Мне тоже начали попадаться ключи с блоками 1 и 2 и 14-м сектором, забитыми хаотичным набором цифр. Мне кажется, что это данные с ключа в зашифрованном или нерасшифрованном виде. Когда такой дамп отправляешь на эмуляцию, то домофон думает 5 секунд примерно и открывается. А когда я отредактировал дамп, вписав все нули в блок 2 и UID и нули до конца в блок 1, то открывается сразу, как положено

 

 

 

Screenshot_20211106-154156.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Jason сказал:

Мне тоже начали попадаться ключи с блоками 1 и 2 и 14-м сектором

В смысле стали попадаться? Все оригинальные ключи, именно ключи, а не копии имеют данные во всем секторе 0. Экспериментировал с этим много, данные не меняются и домофоном не используются (IL в смысле), возможно это тех информация о ключе, но на открытие это вообще не влияет. Меня больше интересует почему у Вас UID в 0 блоке и 1 блоке не совпадает? Соответственно получается, что для авторизации используется основной uid а сверка в домофоне используется по 1 блоку, странные костыли...

 

А вообще встречались мне домофоны с динамикой и вот как раз в блоке изменялись эти данные при каждом поднесеннии метки к считывателю. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Бамбаклян сказал:

Меня больше интересует почему у Вас UID в 0 блоке и 1 блоке не совпадает?

Вот я про это и писал, что, наверное, при чтении эти данные не расшифровываются до конца. Или записаны в зашифрованном виде. Потому что домофон думает 5 секунд прежде чем открыться. А в оригинальных, незашифрованных данных совпадают. 

 

Вот мой эксперимент: вверху - это дамп, который я вручную отредактировал, внизу - то, что прочиталось с ключа клиента. Оба открывали, дамп с нижнего скриншота - с задержкой. На Mf3 не открывает, только эмуляцией. Считыватель с 4-мя полосами. Элтис. 

Screenshot_20211106-184219.png

Screenshot_20211106-184206.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

21 минуту назад, Jason сказал:

Вот я про это и писал, что, наверное, при чтении эти данные не расшифровываются до конца.

Эти данные не используются, домофоном, они не зашифрованы это просто Hex или двоичный код, не скажу точно для каких он целей в ключе..  Считыватель IL отправляет UID из первого блока в домофон, там идёт сравнивание, то есть получается в оригинальном ключе uid по которому домофон определяет свой - чужой это 66E17DE1.

 

Элтис новой версии может динамически изменять данные, но это не наш случай. Если эмуляция открывает домофон это точно фильтр, новая заготовка будет открывать его. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там, где я прочитал этот дамп, элтис не 5000-й. 

А кстати, если там динамический код, то в эмулируемый дамп тоже должны вноситься изменения? Есть ли способ получить эмулируемый дамп на зад? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

29 минут назад, Бамбаклян сказал:

 uid по которому домофон определяет свой - чужой это 66E17DE1.

А не DE65239A ? Если верна моя версия о шифровке, то именно такой. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

19 минут назад, Jason сказал:

А не DE65239A ? Если верна моя версия о шифровке, то именно такой. 

Это основной UID по которому идёт авторизация в метке. Обычно он должен быть одинаковый, по этому и интересно к чему такие костыли? 

 

Раньше брали классик когда зеро были очень дорогие и делали так копии и прокатывало. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, Jason сказал:

Там, где я прочитал этот дамп, элтис не 5000-й. 

А кстати, если там динамический код, то в эмулируемый дамп тоже должны вноситься изменения? Есть ли способ получить эмулируемый дамп на зад? 

Нет, при эмуляции в дамп Вам не чего не пропишиться. Если динамический код, то в лучшем случае выбьет в ошибку домофон, в худшем заблокируеться оригинал, по идее считыватель должен проверить записал, ли он данные в метку, но по факту как это отработает..

Определить динамику очень легко, считываете полный дамп, подносите метку к считывателю и ещё раз считываете дамп, далее просто сравниваете их.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

5 часов назад, Бамбаклян сказал:

Это основной UID по которому идёт авторизация в метке. Обычно он должен быть одинаковый, по этому и интересно к чему такие костыли? 

 

Раньше брали классик когда зеро были очень дорогие и делали так копии и прокатывало. 

Ну это прокатывало только если считыватель делал аутентификацию к блоку 1, брал оттуда UID и

отправлял его в домофон......

А был ещё вариант с дополнительным сравнением UID ключа с UID из блока 1 и только при их совпадении отправлялся UID в домофон. Или просто делалась отправка UID ключа в случае успешной

аутентификации к сектору.

Так что много уже было чего....:ds:

Хотя, совершенно не обязательно было так извращаться.

Существующие на данный момент заготовки совершенно спокойно отсеиваются

и по-другому (и без всяких динамических ухищрений).......:dh:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А почему домофон думает 5 секунд прежде чем открыться? И почему открывается дампом, где я вручную вписал UID и стёр все лишние данные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 минуты назад, petr5555 сказал:

Или просто отправка UID ключа в случае успешной аутентификации к сектору.

Это у Цифрала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

5 минут назад, Jason сказал:

А почему домофон думает 5 секунд прежде чем открыться? И почему открывается дампом, где я вручную вписал UID и стёр все лишние данные?

Странные вопросы.

Их надо задавать разработчикам фильтров.....

А пока - раз открывается, то радуйтесь.

Значит не все ещё "дырки" в данном домофоне закрыты !:cd:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

10 часов назад, petr5555 сказал:

Ну это прокатывало только если считыватель делал аутентификацию к блоку 1, брал оттуда UID и

отправлял его в домофон......

Это да, в основном это 3 полосные со старой версией прошивки где нет фильтра OTP.

Мне интересно почему UID не совпадает в 1 блоке? Не когда не встречал такого, сейчас пересмотрел все свои дампы, от старых до новых которые фильтруют MF-3 везде uid совпадает. Когда метку закрывает карта объекта, там же автоматом прописывает UID именно метки в 1 блок, разве не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

22 минуты назад, Бамбаклян сказал:

Это да, в основном это 3 полосные со старой версией прошивки где нет фильтра OTP.

Мне интересно почему UID не совпадает в 1 блоке? Не когда не встречал такого, сейчас пересмотрел все свои дампы, от старых до новых которые фильтруют MF-3 везде uid совпадает. Когда метку закрывает карта объекта, там же автоматом прописывает UID именно метки в 1 блок, разве не так?

 

 "...никогда такого не было и вот опять случилось !":cf:

Ну не совпадает. И что ?

Значит что-то другое там сделано.......

Ну это уже автору этого сообщения надо взять свои ключи, взять сниффер, идти к домофону и

смотреть что и как там работает....... :prof12:

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

24 минуты назад, petr5555 сказал:

Ну не совпадает. И что ?

А что если сверка идёт так же из 1 сектора, может это и есть копия?

 

Соответственно, если это копия берём обычный классик, прописываем его, не открывает? Ок, считываем его и заменяем в первом блоке UID на 66E17DE1

Мне почему-то кажется, что может прокатить иначе не понимаю зачем эти костыли у оригинальной метки.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

17 часов назад, Jason сказал:

Вот мой эксперимент: вверху - это дамп, который я вручную отредактировал

Попробуйте взять обычный классик и сделать функцию классик под прописку, если не откроет, то считайте дамп, сохраните его и измените только в первом блоке UID на 66E17DE1

Возможно прокатит.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

17 минут назад, Бамбаклян сказал:

Попробуйте взять обычный классик и сделать функцию классик под прописку, если не откроет, то считайте дамп, сохраните его и измените только в первом блоке UID на 66E17DE1

Возможно прокатит.. 

Уже пробовал. Правда, не там и не этот UID. Не сработало. Возможно, нужно ещё и блок 2 как-то правильно заполнить. 

Я почему и подумал, что это данные в зашифрованном виде, а в расшифрованном уиды будут совпадать. Об этом говорит и задержка в несколько секунд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

19 часов назад, Jason сказал:

Уже пробовал. Правда, не там и не этот UID. Не сработало. Возможно, нужно ещё и блок 2 как-то правильно заполнить. 

Я почему и подумал, что это данные в зашифрованном виде, а в расшифрованном уиды будут совпадать. Об этом говорит и задержка в несколько секунд.

Ну так можно гадать сколько угодно......

Ещё раз. 

Если вдруг что-то появляется новое или непонятное,

то берёте сниффер, ключи и идёте к домофону разбираться ......:044:

P. S.

Или второй вариант - ждать когда другие разберутся и Павел внесёт изменения в прошивку SMKey.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...