Crapto1gui и Proxmark 3 Требуется помощь

[Raidermsk 0]

Всем доброго дня😊Вообщем мужики не могу найти информацию,как правильно вставлять данные из лога Proxmarka' в Crapto1gui

Что было сделано:

- HF 14a sniff

Приложил 3 раза к считывателю IL

Нажал кнопку на PM3

- HF list

Увидел лог и встал😄Со строчкой UID все понятно.А вот с остальными нет.Кто сможет объяснить на примере моего лога,что вставлять в строчки 

Tag challenge

Reader challenge

Reader response

Tag response

И почему?😊Лог прикладываю.

Правильно я понимаю,что после каждого прикладывания эти данные меняются?

 

Untitled 2022.04.10 01.26.21.txt

[petr5555 294]

2 часа назад, Raidermsk сказал:

Всем доброго дня😊Вообщем мужики не могу найти информацию,как правильно вставлять данные из лога Proxmarka' в Crapto1gui

Что было сделано:

- HF 14a sniff

Приложил 3 раза к считывателю IL

Нажал кнопку на PM3

- HF list

Увидел лог и встал😄Со строчкой UID все понятно.А вот с остальными нет.Кто сможет объяснить на примере моего лога,что вставлять в строчки 

Tag challenge

Reader challenge

Reader response

Tag response

И почему?😊Лог прикладываю.

Правильно я понимаю,что после каждого прикладывания эти данные меняются?

 

Untitled 2022.04.10 01.26.21.txt 6 \u043a\u0411 · 1 загрузка

 

Для начала получите нормальный лог, по которому можно работать......

Например, такой:

--- Сессия 91 --- pcd : 26 tag : 04 00 pcd : 93 20 tag : D1 FE A6 19 90 pcd : 93 70 D1 FE A6 19 90 88 FB tag : 08 B6 DD pcd : 26 pcd : 26 tag : 04 00 pcd : 93 70 D1 FE A6 19 90 88 FB tag : 08 B6 DD pcd : 60 01 7C 6A tag : 13 FB 6D 55 pcd : 87 E0 3B 8F 1C F5 F4 9B  ‹Parity› tag : 6B 1E 30 80  ‹Parity› pcd : 3B AC DB 23  ‹Parity› tag : F8 2C F7 21 4C A4 4A 88 46 67 2E 77 DE BB 93 5E FB BB  ‹Parity› ........................... и т.д. ..

Да, эти данные :

Tag challenge

Reader challenge

Reader response

Tag response

относятся уже к процессу аутентификации и меняются......

 

[Raidermsk 0]

Как их получить то?

[petr5555 294]

7 минут назад, Raidermsk сказал:

Как их получить то?

Берёте в руки  Проксмарк, ключ идёте к считывателю и стараетесь получить

похожее на то, что я привёл......

А как иначе ?

Иначе, можете поискать SMKey с ним вам будет легче..... 

 

 

[Raidermsk 0]

У вас лог вообще по другому выглядит,гораздо понятнее,чем у меня,с нужными обозначениями😄😊Вы через какую программу снимаете?

Я просто с телефона,через RFID tools и у меня так

[petr5555 294]

8 часов назад, Raidermsk сказал:

У вас лог вообще по другому выглядит,гораздо понятнее,чем у меня,с нужными обозначениями😄😊Вы через какую программу снимаете?

Я просто с телефона,через RFID tools и у меня так

 

Этот лог я привёл просто для примера.

Он был снят с самодельного сниффера.

 

 Если вас интересует именно Проксмарк, то вот лог, снятый с его помощью (лишнее я удалил):       
    
             
   99203948 |   99205004 | Rdr | 26                                                                                 |     | REQA          
   99657100 |   99658156 | Rdr | 26                                                                                 |     | REQA          
   99659344 |   99661712 | Tag | 04  00                                                                          |     |           
  100104944 |  100107312 | Tag | 04  00                                                                        |     |           
  100134880 |  100140704 | Tag | 94  87  4d  6d  33                                                     |     |           
  100170892 |  100181356 | Rdr | 93  70  94  87  4d  6d  33  ea  9f                              |  ok | SELECT_UID          
  100182608 |  100186128 | Tag | 08  b6  dd                                                                  |     |           
  100286956 |  100291660 | Rdr | 60  01  7c  6a                                                             |  ok | AUTH-A(1)          
  100293280 |  100297952 | Tag | 3f  1f  ee  2b                                                              |     |           
  100299372 |  100308748 | Rdr |6b! ed! 05!  0a e7!  c5 45! 8b!                                     | !crc| ?          
  100309936 |  100314608 | Tag |82! 21! e8!  bd                                                             |     |           
  100341904 |  100362768 | Tag | e5 eb! 74! e8! 62! e4! 37!  20 42! 99! 06!  5f  68  77  1f f1!  |     |           
            |            |     |d9!  f4                                                          | !crc|           
  101720044 |  101721100 | Rdr | 26                                                                                |     | REQA          
  101722288 |  101724656 | Tag | 04  00                 

 

Как видно из приведённого, обмен информацией считыватель-метка должен идти в обе стороны !!!

 

 

[RukoKrabs66 0]

1 час назад, petr5555 сказал:

 

Этот лог я привёл просто для примера.

Он был снят с самодельного сниффера.

 

 Если вас интересует именно Проксмарк, то вот лог, снятый с его помощью (лишнее я удалил):       
    
             
   99203948 |   99205004 | Rdr | 26                                                                                 |     | REQA          
   99657100 |   99658156 | Rdr | 26                                                                                 |     | REQA          
   99659344 |   99661712 | Tag | 04  00                                                                          |     |           
  100104944 |  100107312 | Tag | 04  00                                                                        |     |           
  100134880 |  100140704 | Tag | 94  87  4d  6d  33                                                     |     |           
  100170892 |  100181356 | Rdr | 93  70  94  87  4d  6d  33  ea  9f                              |  ok | SELECT_UID          
  100182608 |  100186128 | Tag | 08  b6  dd                                                                  |     |           
  100286956 |  100291660 | Rdr | 60  01  7c  6a                                                             |  ok | AUTH-A(1)          
  100293280 |  100297952 | Tag | 3f  1f  ee  2b                                                              |     |           
  100299372 |  100308748 | Rdr |6b! ed! 05!  0a e7!  c5 45! 8b!                                     | !crc| ?          
  100309936 |  100314608 | Tag |82! 21! e8!  bd                                                             |     |           
  100341904 |  100362768 | Tag | e5 eb! 74! e8! 62! e4! 37!  20 42! 99! 06!  5f  68  77  1f f1!  |     |           
            |            |     |d9!  f4                                                          | !crc|           
  101720044 |  101721100 | Rdr | 26                                                                                |     | REQA          
  101722288 |  101724656 | Tag | 04  00                 

 

Как видно из приведённого, обмен информацией считыватель-метка должен идти в обе стороны !!!

 

 

Криптоключ A067D232470C ?)

[petr5555 294]

4 часа назад, RukoKrabs66 сказал:

Криптоключ A067D232470C ?)

Ну, если правильно подставить данные в программу, то именно он.

 

UID = 94  87  4d  6d

Tag challenge        = 3f  1f  ee  2b      

Reader challenge  = 6b ed 05  0a

Reader response   = e7  c5 45 8b 

Tag response         = 82 21 e8  bd  

 

Ключ А (сектор 0) = A067D232470C

[RukoKrabs66 0]

1 час назад, petr5555 сказал:

Ну, если правильно подставить данные в программу, то именно он.

 

UID = 94  87  4d  6d

Tag challenge        = 3f  1f  ee  2b      

Reader challenge  = 6b ed 05  0a

Reader response   = e7  c5 45 8b 

Tag response         = 82 21 e8  bd  

 

Ключ А (сектор 0) = A067D232470C

так и есть , я на автомате вижу уже какие данные дергать из большого куска лога)

[the_d_kid 50]

В 10.04.2022 в 23:34, Raidermsk сказал:

У вас лог вообще по другому выглядит,гораздо понятнее,чем у меня,с нужными обозначениями😄😊Вы через какую программу снимаете?

Я просто с телефона,через RFID tools и у меня так

опаздал немного - но это бич проксмарка - его антенна херово совместима с домофонными, у вас в логе только ответы от метки, он видит только метку а сигналы с считки для него слишком слабые, либо пытаться по другому прикладывать проксмарк, либо переделать ему антенну, либо собрать некоторые другие устройства для работы с домофонами...

[artem1995 9]

В 11.04.2022 в 10:40, RukoKrabs66 сказал:

Криптоключ A067D232470C ?)

как вы определили криптоключ по логу?

[999ds666 0]

Как такое возможно, проксмарк ровно по середине между считывателем и картой, дверь открывается а в дампе только ответы от кары? Что за нарушения законов физики!?

[petr5555 294]

12 часов назад, 999ds666 сказал:

Как такое возможно, проксмарк ровно по середине между считывателем и картой, дверь открывается а в дампе только ответы от кары? Что за нарушения законов физики!?

Просто не ловятся все сигналы..

Надо экспериментировать с положением Проксмарка...

[999ds666 0]

В 22.06.2024 в 07:27, petr5555 сказал:

Просто не ловятся все сигналы..

Надо экспериментировать с положением Проксмарка...

Спасибо за ответ! Быстрый Гугл как-то не показал какие-то доработки антенны проксмарка, может вам где-то попадались варианты как улучшить или переделать антенну проксмарка, проксмарк3 easy с АлиЭкспресс которой, прошивка Iceman. 

[petr5555 294]

16 часов назад, 999ds666 сказал:

Спасибо за ответ! Быстрый Гугл как-то не показал какие-то доработки антенны проксмарка, может вам где-то попадались варианты как улучшить или переделать антенну проксмарка, проксмарк3 easy с АлиЭкспресс которой, прошивка Iceman. 

Говорят, что есть доработки антенны но я свой Проксмарк не дорабатывал.

Он пока что работает как надо...

 

[a64 5]

15 часов назад, 999ds666 сказал:

как улучшить или переделать антенну проксмарка, проксмарк3 easy

Посмотрите вот эту статью

https://anyram.net/blog_ru/?p=814

 

Цитата:  

1. ...требуется большой динамический диапазон и высокая разрешающая способность: мощная несущая ридера забивает слабый, практически никакой, сигнал карты.

2. ...задача построения сниффера Mifare не просто интересна как прикладная задача, а интересна как инженерная головоломка

 

Резюме крайне простое:

Если вам нужен прибор-сниффер, забудьте о Проксмарке Изи.

 

Весьма возможно, что оригиналы этого девайса. которые производила Лаб401 и РРГ-групп, как-то даже проходили наладку и настройку, то стопицотая клон-итерация от дяди Ляо, который до сих пор стирает лазером наименования чипов (хотя вся схемотехника известна) не способна к к выполнению таких задач.

 

Проксмарк Изи - это начальная настольная игрушка для первичного исследования РФИД. 

Для профессионального применения нужен хотя бы Проксмарк 4.01

Но там и цена в 10 раз больше.

 

Насчет переделать антенну.

Я оптимизировал НЧ антенну. Сдвинул ее диапазон методом изменения количества витков.

Было интересно, и я намотал внешнюю антенну другого габарита.

И... практически ничего не изменилось.

 

Собираюсь поэкспериментировать с ВЧ антенной.

Если что путнее выйдет - расскажу.

 

[999ds666 0]

13 минут назад, a64 сказал:

Посмотрите вот эту статью

https://anyram.net/blog_ru/?p=814

 

Цитата:  

1. ...требуется большой динамический диапазон и высокая разрешающая способность: мощная несущая ридера забивает слабый, практически никакой, сигнал карты.

2. ...задача построения сниффера Mifare не просто интересна как прикладная задача, а интересна как инженерная головоломка

 

Резюме крайне простое:

Если вам нужен прибор-сниффер, забудьте о Проксмарке Изи.

 

Весьма возможно, что оригиналы этого девайса. которые производила Лаб401 и РРГ-групп, как-то даже проходили наладку и настройку, то стопицотая клон-итерация от дяди Ляо, который до сих пор стирает лазером наименования чипов (хотя вся схемотехника известна) не способна к к выполнению таких задач.

 

Проксмарк Изи - это начальная настольная игрушка для первичного исследования РФИД. 

Для профессионального применения нужен хотя бы Проксмарк 4.01

Но там и цена в 10 раз больше.

 

Насчет переделать антенну.

Я оптимизировал НЧ антенну. Сдвинул ее диапазон методом изменения количества витков.

Было интересно, и я намотал внешнюю антенну другого габарита.

И... практически ничего не изменилось.

 

Собираюсь поэкспериментировать с ВЧ антенной.

Если что путнее выйдет - расскажу.

 

Спасибо! Первая мысль сделать антенну из статьи и подпаять вместо просмарковской. 🙂 будем ждать ваших изысканий, а пока разберу свой сдр может получится реализовать то что в статье пишут 

[a64 5]

6 минут назад, 999ds666 сказал:

разберу свой сдр может получится реализовать то что в статье пишут 

Было бы очень здорово, если бы у вас получилось с положительным результатом.

В любом случае, отпишитесь в отдельной теме по созданию альтернативного сниффера.

 

Вообще, надо отметить, что девайсов-то разных много - и Проксы, и Хамелеоны разных модификаций..

А вот простого и надежного сниффера, с определенной степенью автономностью... как не было, так и нет.

[petr5555 294]

В 24.06.2024 в 07:12, 999ds666 сказал:

Спасибо! Первая мысль сделать антенну из статьи и подпаять вместо просмарковской. 🙂 будем ждать ваших изысканий, а пока разберу свой сдр может получится реализовать то что в статье пишут 

Думаю, что одна антенна мало что даст.

Тут нужно комплексно всё менять.

И железо и прошивку...

[RECTO 8]

В 24.06.2024 в 07:24, a64 сказал:

Вообще, надо отметить, что девайсов-то разных много - и Проксы, и Хамелеоны разных модификаций..

А вот простого и надежного сниффера, с определенной степенью автономностью... как не было, так и нет

Есть такой проект, простой и автономный сниффер: https://kazus.ru/forums/showthread.php?t=119480

С отдельной внешней антенной, заточенной под домофонный считыватель типа CP-Z-2.

Как раз с него и был приведён самый первый лог выше (2-е сообщение)...

[a64 5]

В 30.06.2024 в 06:13, RECTO сказал:

Есть такой проект, простой и автономный сниффер

Да, есть такой.

Я ходил несколько раз вокруг и около него. Но так и не решился его повторить.

Я правильно понял, что это ваш проект?

Не будет с моей стороны назойливым попросить ответить на несколько вопросов?

Так как оффтоп, то можно в личку

 

[RECTO 8]

В 01.07.2024 в 11:24, a64 сказал:

Я правильно понял, что это ваш проект?

Не будет с моей стороны назойливым попросить ответить на несколько вопросов?

Так как оффтоп, то можно в личку

Точно, мой. )

Конечно, нет проблем, пишите в ЛС.