Опубликовано 23 июня, 20204 г. comment_25113 Можно ввести его вручную с экрана прибора. Можно скопировать ключ А в буфер, затем вернуться в окно SMkey, нажать на заголовок и выбрать "Создать криптоключ". Вставить его в это поле и отправить в прибор. После того, как прибор перешел в чтение, берем сделанную копию, считываем. Затем вызываем "прочитать дамп" и смотрим что выгрузилось с прибора. То же ли самое, что в вашем сохраненном дампе. То есть, таким образом убеждаемся, что записано сейчас в метке же самое и тем самым откидываем самые простые ошибки. Вообще, попробуйте следующее: Отправьте этот дамп в смкей. Запишите сектор 0. Затем, пока прибор находится в записи, нажмите на нем изм. сектор, 14. Запишите. Проверьте. Не работает - изменить, сектор 9, запишите. Проверьте. Заготовка, уверены, что MF-3? От 14 сектора есть криптоключ в этом дампе? Сам захват что выдаёт, при просмотре главного окна? Какие блоки?
Опубликовано 23 июня, 20204 г. comment_25114 39 минут назад, Pavel сказал: Можно ввести его вручную с экрана прибора. Можно скопировать ключ А в буфер, затем вернуться в окно SMkey, нажать на заголовок и выбрать "Создать криптоключ". Вставить его в это поле и отправить в прибор. После того, как прибор перешел в чтение, берем сделанную копию, считываем. Затем вызываем "прочитать дамп" и смотрим что выгрузилось с прибора. То же ли самое, что в вашем сохраненном дампе. То есть, таким образом убеждаемся, что записано сейчас в метке же самое и тем самым откидываем самые простые ошибки. Вообще, попробуйте следующее: Отправьте этот дамп в смкей. Запишите сектор 0. Затем, пока прибор находится в записи, нажмите на нем изм. сектор, 14. Запишите. Проверьте. Не работает - изменить, сектор 9, запишите. Проверьте. Заготовка, уверены, что MF-3? От 14 сектора есть криптоключ в этом дампе? Сам захват что выдаёт, при просмотре главного окна? Какие блоки? да есть вот он. по заготовке уверен т.к. на ней MF3 не думаю что это заводской брак и она не мф3 . в 9 секторе в дампе 00000 в блоках и в ключах ffки при захвате 3 блока на 01 блок и 56 один скрина к сожалению нету. после этого делал повторный ключ по ранее сделанному адресу. при отправке дампа на смкей для записи на приборе происходит следующее после записи 0 сектора следом переключается на 14 сектор меня только смущает прописанный ключ в обоих случаях ffffff Изменено 23 июня, 20204 г. пользователем student1372 добавление фото и тескт
Опубликовано 23 июня, 20204 г. comment_25115 Считываем копию, убеждаемся, что содержимое то же. И сделайте-ка вот такой дамп: Сектор 0. Блок0: 29 D9 66 CA 5C 08 04 00 62 63 64 65 66 67 68 69 Блок1: 29 D9 66 CA 00 00 00 .... Блок2: 00 00 00 .... Ключ А: 08 51 09 95 0B F5 Ключ B: FF FF FF FF FF FF Проверьте эмуляцию. Если работает, запишите на заготовку, Проверьте. Если не работает заготовка, то допишите (Сначала создайте): Сектор 14. Блок56: 00 00 00 .... Блок57: 00 00 00 .... Блок58: 00 00 00 .... Ключ А: FA B1 84 8F FC EE Ключ B: FF FF FF FF FF FF Так же пробуем сделать захват с левым UID. Сохраняем в базу строку с блоком 01 (если несколько, то последнюю). Переходим в базу и эмулируем. Если открывает, то просто делайте классик под прописку, используя настоящую метку.
Опубликовано 23 июня, 20204 г. comment_25116 2 минуты назад, Pavel сказал: Считываем копию, убеждаемся, что содержимое то же. И сделайте-ка вот такой дамп: Сектор 0. Блок0: 29 D9 66 CA 5C 08 04 00 62 63 64 65 66 67 68 69 Блок1: 29 D9 66 CA 00 00 00 .... Блок2: 00 00 00 .... Ключ А: 08 51 09 95 0B F5 Ключ B: FF FF FF FF FF FF Проверьте эмуляцию. Если работает, запишите на заготовку, Проверьте. Если не работает заготовка, то допишите (Сначала создайте): Сектор 14. Блок56: 00 00 00 .... Блок57: 00 00 00 .... Блок58: 00 00 00 .... Ключ А: FA B1 84 8F FC EE Ключ B: FF FF FF FF FF FF Так же пробуем сделать захват с левым UID. Сохраняем в базу строку с блоком 01 (если несколько, то последнюю). Переходим в базу и эмулируем. Если открывает, то просто делайте классик под прописку, используя настоящую метку. захват с левым UID. пробовал в первую очередь сделать первый раз ноль эмоций было а когда второй раз пробовал уже эрор выдал домофон при эмуляции. этот дамп испытаю постараюсь завтра.
Опубликовано 23 июня, 20204 г. comment_25117 9 минут назад, Pavel сказал: Считываем копию, убеждаемся, что содержимое то же. И сделайте-ка вот такой дамп: Сектор 0. Блок0: 29 D9 66 CA 5C 08 04 00 62 63 64 65 66 67 68 69 Блок1: 29 D9 66 CA 00 00 00 .... Блок2: 00 00 00 .... Ключ А: 08 51 09 95 0B F5 Ключ B: FF FF FF FF FF FF Проверьте эмуляцию. Если работает, запишите на заготовку, Проверьте. Если не работает заготовка, то допишите (Сначала создайте): Сектор 14. Блок56: 00 00 00 .... Блок57: 00 00 00 .... Блок58: 00 00 00 .... Ключ А: FA B1 84 8F FC EE Ключ B: FF FF FF FF FF FF Так же пробуем сделать захват с левым UID. Сохраняем в базу строку с блоком 01 (если несколько, то последнюю). Переходим в базу и эмулируем. Если открывает, то просто делайте классик под прописку, используя настоящую метку. а что насчет того что прибор при записи 0 и 14 сектора пишет ключ ffffff это нормально?
Опубликовано 23 июня, 20204 г. comment_25118 Вы не видите записываемые данные, в т.ч. криптоключ. Это вы видите криптоключ, с которым осуществляется доступ к сектору для осуществления записи. У чистой метки это FFки. Поэтому вы видите FFки. Если будет писаться на уже записанную метку, то нужно указать текущий криптоключ (тот, что сейчас в метке, а не тот, что собираемся записывать). Если нужно "очистить" сектор, то отправляем в нее пустой дамп с FFками в ключе и перед записью вводим через изм/ключ, правильный, текущий ключ. Текущий ключ от сектора можно узнать через поиск криптокюча (только для MF-3).
Опубликовано 25 июня, 20204 г. comment_25137 В 23.06.2020 в 23:20, Pavel сказал: Считываем копию, убеждаемся, что содержимое то же. И сделайте-ка вот такой дамп: Сектор 0. Блок0: 29 D9 66 CA 5C 08 04 00 62 63 64 65 66 67 68 69 Блок1: 29 D9 66 CA 00 00 00 .... Блок2: 00 00 00 .... Ключ А: 08 51 09 95 0B F5 Ключ B: FF FF FF FF FF FF Проверьте эмуляцию. Если работает, запишите на заготовку, Проверьте. Если не работает заготовка, то допишите (Сначала создайте): Сектор 14. Блок56: 00 00 00 .... Блок57: 00 00 00 .... Блок58: 00 00 00 .... Ключ А: FA B1 84 8F FC EE Ключ B: FF FF FF FF FF FF Так же пробуем сделать захват с левым UID. Сохраняем в базу строку с блоком 01 (если несколько, то последнюю). Переходим в базу и эмулируем. Если открывает, то просто делайте классик под прописку, используя настоящую метку. сегодня смог проверить данный способ при эмуляции 0 сектора дверь открылась, записал на болванку и ноль эмоций от домофона, создал 14 сектор прописад блоки как вы тут указали и ключи записал на болванку и все равно 0 эмоций от домофона. захват с левым уид при эмуляции домофон выдал ошибку.
Опубликовано 25 июня, 20204 г. comment_25138 Любопытно. Нам бы такой считыватель. Попробуйте на OTP 2.0
Опубликовано 25 июня, 20204 г. Автор comment_25139 Павел, при активировании функции "Поиск криптоключей" с оригинальной метки появляется такое сообщение. Напомню, что копировать метку возле домофона не получается. Подскажите как действовать, чтоб сделать работоспособную метку?
Опубликовано 25 июня, 20204 г. comment_25140 26 минут назад, Pavel сказал: Любопытно. Нам бы такой считыватель. Попробуйте на OTP 2.0 это уже второй домофон который мне попадается. и 4 испорченных заготовки. рискнуть 5-ю испортить...
Опубликовано 25 июня, 20204 г. comment_25141 4 минуты назад, Серхио сказал: Павел, при активировании функции "Поиск криптоключей" с оригинальной метки появляется такое сообщение. Напомню, что копировать метку возле домофона не получается. Подскажите как действовать, чтоб сделать работоспособную метку? полагаю что без известного криптоключа это не возможно практически.... я делаю исключительно у домофона копии если ранее не сделано было успешных ключей. Изменено 25 июня, 20204 г. пользователем student1372 дописал ответ
Опубликовано 25 июня, 20204 г. comment_25143 Только что, Серхио сказал: А как получить известный ключ? произвести захват со считывателя домофона прибором SMKey
Опубликовано 25 июня, 20204 г. comment_25144 1 час назад, student1372 сказал: 4 испорченных заготовки. рискнуть 5-ю испортить... Так сотрите, я же писал ранее. Отправьте дефолтный дамп в сектор, который хотите стереть и с клавиатуры прибора введите текущий криптоключ (который сейчас в метке).
Опубликовано 26 июня, 20204 г. Автор comment_25158 Павел это сохраненные данные с оригинальной метки. Подскажите, где и что надо поменять, чтоб сделать работоспособную копию?
Опубликовано 26 июня, 20204 г. comment_25160 1 час назад, Серхио сказал: Павел это сохраненные данные с оригинальной метки. Подскажите, где и что надо поменять, чтоб сделать работоспособную копию? Ну как минимум, считать полностью 0 сектор с оригинала и записать на заготовку. А есть ли данные в Е (14й) сектор, не видно.
Опубликовано 26 июня, 20204 г. comment_25162 Ну, значит или версия в смкей 1.хх, а не 2.03, поэтому захватили только 1 сектор (14й), а 0й нет, или при захвате на новой версии поймали только 1 сектор, а не оба (подносили слишком близко). При чтении и записи на самом смкее, да и на телефоне пишет ведь, записываю сектор 1 из 2 или 1 из 1, в скобках номер сектора. Смотрите, следите, если 0 не сделан, то делайте заново. Сейчас что - брать криптоключ от 14 сектора, вводить в поле известного ключа, запустив функцию поиска криптоключей и запускать поиск для 0 сектора, ключ А. Считывать данные с оригинала, дописать в заготовку.
Опубликовано 27 июня, 20204 г. Автор comment_25167 Версия 2.03. Пробывал сделать захват раз 20. . Выдерживал расстояние между прибором и считывателем 2-3 см. Прибор захватывал то 3 ключа, то 2 ключа, чаще один ключ. Лишь один раз считал 6 ключей и прочитал 0-вой сектор. Только одна попытка завершилась считыванием 0-го сектора. Почему так происходит?
Опубликовано 27 июня, 20204 г. comment_25168 Подносим, загорается подсветка, перестаем подносить, держим. Если через 3 сек захват не произошел, то убираем на 3 сек и подносим заново, но на 0.5 см ближе или дальше , чем держали до этого. Просто откройте в телефоне SMKey, не вызывая никакой фунции и смотрите, что в захвате. Проблема только в неправильном расстоянии. Так же можно рекомендовать переключить режим при захвате с Авто на Простой.
Опубликовано 27 июня, 20204 г. Автор comment_25169 Сейчас у меня есть и 0-вой сектор и 14-ый. Можно ли записать рабочую метку с сохраненных данных? Если в 0-вом секторе 0-вой и 1 блок не равны.
Опубликовано 27 июня, 20204 г. Автор comment_25170 В 17.06.2020 в 18:13, Pavel сказал: Здесь блок 0, первые 4 байта и блок 1 не равны. Это говорит о считывателе, где используется ещё и 9 и 1 сектора. Их захватами не перехватить, т.к. ключи к ним находятся в самом секторе. Нужно запускать функцию "поиск криптоключей", используя известный ключ от 14 или 0 сектора и копировать все 15 секторов. Я имею ввиду вот это сообщение.
Опубликовано 27 июня, 20204 г. comment_25171 Заранее неизвестно, нужно проверить. В таких считывателях может быть реализована функция изменения данных в секторе 1 при каждом открытии. Тогда копия работать не будет. Зависит от прошивки считывателя.
Опубликовано 27 июня, 20204 г. Автор comment_25172 При удачном захвате 0-вого и 14-го сектора прибор показал, что найдено 6 уникальных ключей. Я записал при использовании функции "Копия на заготовку" на метку MF2.0. Считыватель домофона никак не реагирует на эту копию. Что можно еще попробовать, чтоб сделать работоспособную метку.
Опубликовано 27 июня, 20204 г. comment_25173 Записать на MF3.0, проверить её. Но если прошивка в считывателе меняет данные при каждом открытии то ничего нельзя сделать. Можно через поиск криптоключа сделать поиск и считать данные от сектора 1 (не все метки так удается считать), записать этот (1й) сектор в заготовку, тогда она начнет работать, если поднести её к считывателю первой. Но оригинал отвалится.
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.