Опубликовано 28 мая, 20231 г. comment_45576 4 часа назад, Aprel сказал: Я не знаю какой контроллер у Вас. Находите более полную инструкцию к нему. Но во всяком случае принцип должен быть аналогичный. МК должна добавляться только с помощью другой МК. Нет, мастер-карты и мастер-ключи в разных домофонах и контроллерах могут добавляться по-разному... Да и максимальное количество их тоже варьируется....
Опубликовано 29 мая, 20231 г. comment_45580 17 часов назад, petr5555 сказал: Нет, мастер-карты и мастер-ключи в разных домофонах и контроллерах могут добавляться по-разному... Да и максимальное количество их тоже варьируется.... Именно. Из того, что мне подсказали, в Udgin может быть только один мастер-ключ, в отличие от отдельных считок.
Опубликовано 19 августа19 авг comment_57090 Здравствуйте! В родительском ЖК установлены данные домофоны, хочется сделать еще один ключ от дворовой территории. У меня, конечно, небольшой опыт, но ранее без проблем делал копии к своему домофону и детям карты - пропуски в школу. А вот тут не получается... из оборудования, есть китайский Proxmark3 с прошивкой от Iceman как выглядит ключ и домофон во вложении - все сектора закрыты - пытался симулировать "hf mf sim --1k -u A228744E -i -e -x", но когда подносишь к домофону ничего не происходит - "hf mf autopwn" не помог. Может есть еще какие варианты? [ Proxmark3 RFID instrument ] MCU....... AT91SAM7S512 Rev B Memory.... 512 KB ( 64% used ) Client.... Iceman/master/v4.18589-191-ge01ff6022 2024-08-09 09:59:20 Bootrom... Iceman/master/v4.18589-191-ge01ff6022-suspect 2024-08-09 09:58:56 OS........ Iceman/master/v4.18589-191-ge01ff6022-suspect 2024-08-09 09:59:07 Target.... PM3 GENERIC [usb] pm3 --> hf search [-] Searching for ISO14443-A tag... [+] UID: A2 28 74 4E [+] ATQA: 00 04 [+] SAK: 08 [2] [+] Possible types: [+] MIFARE Classic 1K [=] proprietary non iso14443-4 card found, RATS not supported [+] Prng detection....... weak [?] Hint: try `hf mf` commands [+] Valid ISO 14443-A tag found [usb] pm3 --> hf mf chk --1k -f mfc_default_keys.dic [+] loaded 61 keys from hardcoded default array [+] Loaded 1888 keys from dictionary file `C:\proxmark\client\dictionaries/mfc_default_keys.dic` [=] Start check for keys... [=] ....................................................... [=] time in checkkeys 429 seconds [=] testing to read key B... [+] found keys: [+] -----+-----+--------------+---+--------------+---- [+] Sec | Blk | key A |res| key B |res [+] -----+-----+--------------+---+--------------+---- [+] 000 | 003 | ------------ | 0 | ------------ | 0 [+] 001 | 007 | ------------ | 0 | ------------ | 0 [+] 002 | 011 | ------------ | 0 | ------------ | 0 [+] 003 | 015 | ------------ | 0 | ------------ | 0 [+] 004 | 019 | ------------ | 0 | ------------ | 0 [+] 005 | 023 | ------------ | 0 | ------------ | 0 [+] 006 | 027 | ------------ | 0 | ------------ | 0 [+] 007 | 031 | ------------ | 0 | ------------ | 0 [+] 008 | 035 | ------------ | 0 | ------------ | 0 [+] 009 | 039 | ------------ | 0 | ------------ | 0 [+] 010 | 043 | ------------ | 0 | ------------ | 0 [+] 011 | 047 | ------------ | 0 | ------------ | 0 [+] 012 | 051 | ------------ | 0 | ------------ | 0 [+] 013 | 055 | ------------ | 0 | ------------ | 0 [+] 014 | 059 | ------------ | 0 | ------------ | 0 [+] 015 | 063 | ------------ | 0 | ------------ | 0 [+] -----+-----+--------------+---+--------------+---- [+] ( 0:Failed / 1:Success ) [usb] pm3 --> hf mf sim --1k -u A228744E -i -e -x [=] MIFARE 1K | 4 byte UID A2 28 74 4E [=] Options [ numreads: 0, flags: 291 (0x123) ] [=] Press pm3 button or send another cmd to abort simulation [#] Enforcing Mifare 1K ATQA/SAK [#] 4B UID: a228744e [#] ATQA : 00 04 [#] SAK : 08 [usb] pm3 --> hf mf autopwn [!] no known key was supplied, key recovery might fail [+] loaded 5 user keys [+] loaded 61 keys from hardcoded default array [=] running strategy 1 [=] running strategy 2 [=] ..... [=] Expected execution time is about 25seconds on average [=] Press pm3 button to abort [=] Running darkside .. [-] Card is not vulnerable to Darkside attack (its random number generator seems to be based on the wellknown [-] generating polynomial with 16 effective bits only, but shows unexpected behaviour. [-] No usable key was found! [usb] pm3 --> hf mf autopwn --1k -f mfc_default_keys [!] no known key was supplied, key recovery might fail [+] loaded 5 user keys [+] loaded 61 keys from hardcoded default array [+] Loaded 1888 keys from dictionary file `C:\proxmark\client\dictionaries/mfc_default_keys.dic` [=] running strategy 1 [=] running strategy 2 [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] ...... [=] Expected execution time is about 25seconds on average [=] Press pm3 button to abort [=] Running darkside .. [-] Card is not vulnerable to Darkside attack (its random number generator seems to be based on the wellknown [-] generating polynomial with 16 effective bits only, but shows unexpected behaviour. [-] No usable key was found! [usb] pm3 -->
Опубликовано 20 августа20 авг comment_57095 12 часов назад, AVL сказал: хочется сделать еще один ключ от дворовой территории. я сомневаюсь что прокс умеет писать на то , что заработает на юджине , ну точнее на ген4 точно умеет , но я сомневаюсь что вам нужен ключ по такой цене а так - тяните КК с панели , возможно антенна не очень на проксе - надо найти положение , только чем оно вам поможет ...
Опубликовано 20 августа20 авг comment_57097 33 минуты назад, urbanboy сказал: я сомневаюсь что прокс умеет писать на то , что заработает на юджине , ну точнее на ген4 точно умеет , но я сомневаюсь что вам нужен ключ по такой цене Ну это уже дело второе 😉 Раз говорите тянуть КК, значит - это все же возможно и видимо я что-то не так делаю, или действительно антенна слабовата. Буду пробовать еще и присмотрюсь к проекту сниффера от svk4286. Спасибо за ответ!
Опубликовано 20 августа20 авг comment_57098 4 минуты назад, AVL сказал: Буду пробовать еще и присмотрюсь к проекту сниффера от svk4286. Вообще это не сниффер, а устройство для копирования ключей, работающих со считывателями IL... А по записи - максимально пишет MF-3.... Так что вопрос о записи нужной вам заготовки далеко не второй....
Опубликовано 20 августа20 авг comment_57099 54 минуты назад, petr5555 сказал: Вообще это не сниффер, а устройство для копирования ключей, Я не хотел никого обидеть) (вижу что вы присутствуете в той ветке на казусе) меня оно заинтересовало, как устройство с возможностью захвата КК, которое можно собрать на коленке.
Опубликовано 20 августа20 авг Автор comment_57102 1 час назад, AVL сказал: Я не хотел никого обидеть) (вижу что вы присутствуете в той ветке на казусе) меня оно заинтересовало, как устройство с возможностью захвата КК, которое можно собрать на коленке. На коленке в данном случае можно получить только головную боль. Проще с таким оборудованием найти мастера с smkey и сделать Imf или ген 4
Опубликовано 20 августа20 авг comment_57105 5 часов назад, AVL сказал: Ну это уже дело второе а какое второе , этот ключ надо писать на imf , mf4 или gen4 , из всего перечисленного проксом вы сможете записать только гену , который полтора рубля в закупе и после этого встает резонный вопрос - надо ли продолжать изыскания
Опубликовано 20 августа20 авг comment_57106 5 часов назад, petr5555 сказал: Вообще это не сниффер а че это стм-ка не сниффер - здрасте а то что она не умеет писать - ну дык - дальше все можно и проксом
Опубликовано 20 августа20 авг comment_57107 3 минуты назад, urbanboy сказал: резонный вопрос - надо ли продолжать изыскания Мне же больше для своего внутреннего интереса 😃 за 1.5к конечно же не интересно, управляйка сделает дешевле и официально сейчас скопировал UID через MCT на заготовку gen2 (я не знаю точно как она называется, но UID меняет), вот думаю, а вдруг просто по UID калитку откроет?)
Опубликовано 20 августа20 авг comment_57108 12 минут назад, AVL сказал: Мне же больше для своего внутреннего интереса 😃 за 1.5к конечно же не интересно, управляйка сделает дешевле и официально ну вот вам все на пальцах обрисовали - в принципе - теоретически интерес свой вы покормили по факту практически на вашем оборудовании доступен минимальный набор заготовок и это дело будет дорого богато - так что дальше особо смысла двигаться нет - если вы хотите проксов вычитать КК и просто прочитать хотя бы ключ - то смотрите антенну - возможно что-то сами намотайте - если у вас изик с алишки - антенны там - одно название 14 минут назад, AVL сказал: сейчас скопировал UID через MCT на заготовку gen2 (я не знаю точно как она называется, но UID меняет), вот думаю, а вдруг просто по UID калитку откроет?) это по моему что-то между зерохой и мф3 , CUID она у китайских братьев зовется - но их фильтруют уже очень давно - скорее всего результат будет идентичный у вас , тем более вам только UID мало , там еще сектора нужны для работы хотя калитка на автономке может работать и по чистому UID - у меня куча таких домов - где на воротах стоит просто считка без панели и она открывается всем подряд - а сам подъезд с панелью уже фиг
Опубликовано 20 августа20 авг comment_57109 17 минут назад, AVL сказал: управляйка сделает дешевле и официально это кстати вообще рабочая тема - я на выходных имел разговор с одним так сказать коллегой - ларечником он сказал - нах эти закрытые ключи - комп телефон смкей - заготовки эти дорогие - еще и то работает то нет я эти ключи покупаю у обслуги - под клиентов - у них беру по 250 , клиенту продаю за 500 и все довольны клиент по сути в общем плане даже не в курсе за частую , что есть какая-то организация - обслуживающая панель , и ларек для него все
Опубликовано 20 августа20 авг comment_57110 9 минут назад, urbanboy сказал: ну вот вам все на пальцах обрисовали - в принципе - теоретически интерес свой вы покормили Да, я варианты все понял. Всем ответившим большое спасибо! 10 минут назад, urbanboy сказал: CUID она у китайских братьев зовется Да, в названии: CUID Gen2 Changeable Magic Card 13.56Mhz Clone Token NFC Smart Chip Tag RFID Rewritable Duplicator Copy ISO14443 Key по поводу фильтров, без проблем открывает: мой домофон ELTIS (полный дамп: блок 0 с КК, остальное FF), у друга домофон Дом.Ру (полный дамп: блок 0 без КК, остальное FF), ну и совсем новая квартира с говорящим домофоном и большим дисплеем, название не вспомню (полный дамп: блок 0 без КК, остальное FF) так же открывает. 23 минуты назад, urbanboy сказал: это кстати вообще рабочая тема наши вроде 700 р. просили. Но они не сразу делают, оставляешь заявку, оплачиваешь и в течении месяца (видимо как накопится или обход какой у домофонщиков есть раз в месяц) они бросят тебе готовый ключ в п\я.
Опубликовано 20 августа20 авг comment_57111 1 минуту назад, AVL сказал: по поводу фильтров, без проблем открывает: мой домофон ELTIS (полный дамп: блок 0 с КК, остальное FF), у друга домофон Дом.Ру (полный дамп: блок 0 без КК, остальное FF), ну и совсем новая квартира с говорящим домофоном и большим дисплеем, название не вспомню (полный дамп: блок 0 без КК, остальное FF) так же открывает. ну а чего нет - элтис небось старый , а беварду и второй фигне возможно тоже какой-то айпишной дык и вообще только UID достаточно - там и зерохи хватает 2 минуты назад, AVL сказал: наши вроде 700 р. просили. Но они не сразу делают, оставляешь заявку, оплачиваешь и в течении месяца (видимо как накопится или обход какой у домофонщиков есть раз в месяц) они бросят тебе готовый ключ в п\я. с собственниками да - они все примерно так и работают - доставка 500 р + за ключ , и там - как у мастера оказия будет в ваши края , многим это не нравится - а с офиса они за частую ключи не продают - так что и не приехать
Опубликовано 20 августа20 авг comment_57113 11 минут назад, urbanboy сказал: ну а чего нет - элтис небось старый CUID не фильтруется IL с 4-мя полосками и последней прошивкой 7.20, в которую включены все фильтры. Проверено.
Опубликовано 20 августа20 авг comment_57114 6 минут назад, RECTO сказал: CUID не фильтруется IL с 4-мя полосками и последней прошивкой 7.20, в которую включены все фильтры. Проверено. фильтруется и даже 3х полосными с прошивками начиная от конца 19го года
Опубликовано 20 августа20 авг comment_57115 Только что, urbanboy сказал: фильтруется и даже 3х полосными с прошивками начиная от конца 19го года Не собираюсь ни с кем спорить. IMF+ и GEN4 вам в помощь...
Опубликовано 20 августа20 авг comment_57116 17 минут назад, RECTO сказал: Не собираюсь ни с кем спорить. а че спорить то - я этот китайский зоопарк мелкими партиями с али возил всю корону , экспериментировал в ожидании решений , да и не я один а вы тут америку нам всем открыть решили
Опубликовано 20 августа20 авг comment_57118 Только что, urbanboy сказал: а вы тут америку нам всем открыть решили Действительно, а чего это я?.. Забудьте. Проехали.
Опубликовано 20 августа20 авг comment_57120 3 часа назад, urbanboy сказал: а че это стм-ка не сниффер - здрасте а то что она не умеет писать - ну дык - дальше все можно и проксом Да, это не сниффер. Автор сделал именно устройство для копирования ключей, работающих с IL.... Оно пишет заготовки Zero, OTP и MF-3. Режим сниффера он не стал делать. Хотя, при работе лог с информацией можно посмотреть...
Опубликовано 20 августа20 авг comment_57121 2 часа назад, urbanboy сказал: ну а чего нет - элтис небось старый Да, далеко не новый. 3 часа назад, urbanboy сказал: CUID она у китайских братьев зовется - но их фильтруют уже очень давно - скорее всего результат будет идентичный у вас , тем более вам только UID мало , там еще сектора нужны для работы Все верно не сработало, все так же как и с прикладкой proxmark3 в режиме sim, никакой реакции: что есть ключ, что его нет. сделал две заготовки: с небольшими изменениями. [usb] pm3 --> hf search [/] Searching for ISO14443-A tag... [+] UID: A2 28 74 4E [+] ATQA: 00 04 [+] SAK: 08 [2] [+] Possible types: [+] MIFARE Classic 1K [=] proprietary non iso14443-4 card found, RATS not supported [+] Magic capabilities... Gen 2 / CUID [#] Static nonce......... 009080a2 [+] Static nonce......... yes [?] Hint: use `hf mf` commands [+] Valid ISO 14443-A tag found
Опубликовано 20 августа20 авг comment_57124 4 часа назад, RECTO сказал: Действительно, а чего это я?.. Забудьте. Проехали. нет уж - я бы попросил бы все таки открыть ее не - ну серьезно , я за 2020-21 сколько на пробу всякого заказал , а тут оно как вы как бы - ну если что-то утверждаете - то и подтверждайте ссылку на лот дайте - типа вот - проверяйте , я закажу - проверю если оно так - мы вам тут коллективно спасибо скажем
Опубликовано 20 августа20 авг comment_57125 3 часа назад, petr5555 сказал: Да, это не сниффер. Автор сделал именно устройство для копирования ключей, работающих с IL.... Оно пишет заготовки Zero, OTP и MF-3. Режим сниффера он не стал делать. Хотя, при работе лог с информацией можно посмотреть... эээ ... ну мы ведь про один и тот же прибор говорит - на стм который автор представил тут и статью на хабре написал потом его отсюда вежливо попросили - и он переехал на казус , и там уже и блютуз прилип и антенны начали мотать если да - то я еще тогда когда он тут был - собрал это дело на соплях и как бы - я не знаю кто как - но я ее использовал именно для того чтобы КК с элтисов тянуть - писать я ей ни разу ни чего не писал , отлично помню - у меня на тот момент хамелеон был - у которого не было мобильного приложения - что это меня жутко бесило , а у этой балалайки хоть и полуконсоль была - но все равно - она запускалась и все показывала на телефоне
Опубликовано 20 августа20 авг comment_57126 3 часа назад, AVL сказал: Да, далеко не новый. ну дык - 3х полоски на элтисах 400х уже поживших свое - у меня на таких же до сих пор зеро работает - обслуга походу махнула на них рукой
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.