Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
comment_36750

пароли для китайских дубликатов 🙂

000D8787
51243648
AA55BBBB
19920427

T55xx Пароль: 19920427
EM4305 Пароль: 84AC15E2

 

Может они кому-то пригодятся

Опубликовано
comment_36751

Дополню список. Найдено на просторах известного в узких кругах сайта.

 

# known cloners
# ref. http://www.proxmark.org/forum/viewtopic.php?id=2022
51243648
000D8787
19920427 CHINA!!!
# ZX-copy3  T55xx / EM4305
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=40662#p40662
# default PROX
50524F58
# blue gun EM4305 
F9DCEBA0
# chinese "handheld RFID writer" blue cloner from circa 2013 (also sold by xfpga.com)
65857569
# ref. http://kazus.ru/forums/showpost.php?p=1045937&postcount=77
05D73B9F
# ref. http://www.proxmark.org/forum/viewtopic.php?=
89A69E60
# ref lock
314159E0
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=28115#p28115
AA55BBBB
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=33376#p33376
A5B4C3D2
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=30379#p30379
1C0B5848
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=35075#p35075
00434343
# DNGR - DT default pwd
444E4752
4E457854
44B44CAE
88661858
# MKF fobs
E9920427
# paxton bullit?
575F4F4B
#
50520901
# iCopy-X
20206666
# ID/HID CARD COPER SK-663
65857569
# password found on discord
5469616E
# wCopy NSR102-IDIC
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=43670#p43670
7686962A
C0F5009A
07CEE75D
#
# prefered pwds of members in the community
feedbeef
deadc0de
# Default pwd, simple:
00000000
11111111
22222222
33333333
44444444
55555555
66666666
77777777
88888888
99999999
AAAAAAAA
BBBBBBBB
CCCCCCCC
DDDDDDDD
EEEEEEEE
FFFFFFFF
a0a1a2a3
b0b1b2b3
50415353
00000001
00000002
0000000a
0000000b
01020304
02030405
03040506
04050607
05060708
06070809
0708090A
08090A0B
090A0B0C
0A0B0C0D
0B0C0D0E
0C0D0E0F
01234567
12345678
10000000
20000000
30000000
40000000
50000000
60000000
70000000
80000000
90000000
A0000000
B0000000
C0000000
D0000000
E0000000
F0000000
10101010
01010101
11223344
22334455
33445566
44556677
55667788
66778899
778899AA
8899AABB
99AABBCC
AABBCCDD
BBCCDDEE
CCDDEEFF
0CB7E7FC # rfidler?
FABADA11 # china?
# 20 most common len==8
87654321
12341234
69696969
12121212
12344321
1234ABCD
11112222
13131313
10041004
#
31415926 # pii
abcd1234
20002000
19721972
aa55aa55 # amiboo
55aa55aa # rev amiboo
4f271149 # seeds ul-ev1
07d7bb0b # seeds ul-ev1
9636ef8f # seeds ul-ev1
b5f44686 # seeds ul-ev1
9E3779B9 # TEA
C6EF3720 # TEA
7854794A # xbox tea constant 🙂
F1EA5EED # burtle
69314718 # ln2
57721566 # euler constant (dec)
93C467E3 # euler constant (hex)
27182818 # natural log
50415353 # PASS

  • 2 года спустя...
Опубликовано
comment_55639

Здравствуйте, подскажите пожалуйста.

Есть proxmark3, по инструкции на форуме обновился до последней версии прошивки от iceman по ссылке (Latest RRG / Iceman generic build for Proxmark3 devices (non RDV4), for Proxmark3 Easy, RDV1, RDV2, RDV3, etc etc) https://proxmarkbuilds.org/

командами

pm3-flash-bootrom.bat

pm3-flash-all.bat

Затем для удобства установил готовый gui бинарник по ссылке

https://github.com/wh201906/Proxmark3GUI?tab=readme-ov-file#download-binaries-for-windows

Всё завелось:

[=] Session log C:\PM3\client\/.proxmark3/logs/log_20240702172243.txt
[+] loaded `C:\PM3\client\/.proxmark3/preferences.json`
[+] Using UART port COM9
[+] Communicating with PM3 over USB-CDC


  8888888b.  888b     d888  .d8888b.
  888   Y88b 8888b   d8888 d88P  Y88b
  888    888 88888b.d88888      .d88P
  888   d88P 888Y88888P888     8888"
  8888888P"  888 Y888P 888      "Y8b.
  888        888  Y8P  888 888    888
  888        888   "   888 Y88b  d88P
  888        888       888  "Y8888P"    [  ]



  [ Your donation fuels progress! ]
     Patreon - https://www.patreon.com/iceman1001/
     Paypal  - https://www.paypal.me/iceman1001/


  [ Proxmark3 RFID instrument ]

    MCU....... AT91SAM7S512 Rev B
    Memory.... 512 KB ( 63% used )

    Client.... Iceman/master/v4.18589-47-g81fd62034 2024-06-23 23:31:26
    Bootrom... Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:04

    OS........ Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:15

    Target.... PM3 GENERIC


[=] No previous history could be loaded
[usb] pm3 -->

У меня имеются 3 китайских дубликатора, которые пишут em-marine с паролем, как с помощью proxmarka перехватить от них этот пароль?

Можно пошаговую инструкцию для тупых?

(Брал pm3 только для этого, просто уже устал копаться с переводчиком на иностранных форумах)

Опубликовано
comment_55645
1 час назад, urbanboy сказал:

ни как )))

Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи.

А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки.

Получилось следующее:

у китайской usb приставки пароль 1C0B5848 (есть во втором посте)

у icopy x100 пароль 19920427 (есть в первом посте)

 

а для двудиапазонного пульта не получилось нормально перехватить...

в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают☹️

[+] Leading 0 pwd write     |   A0000000 | 00000000 |  0  |   0  |  10 |  17 | 0
100010100000000000000000000000000000000000000000000000000000000000000000
[+] Default write/pwd read  | [E0580000] | C0B00000 |  0  |   1  |  11 |  18 | 1
1111000000101100000000000000000000000
[+] Default write/pwd read  | [F1976050] | E32EC0A0 |  6  |   1  |  10 |  17 | 1
1111100011001011101100000010100000110

 

Опубликовано
comment_55647
58 минут назад, Alukard сказал:

Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи.

А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки.

Получилось следующее:

у китайской usb приставки пароль 1C0B5848 (есть во втором посте)

у icopy x100 пароль 19920427 (есть в первом посте)

 

а для двудиапазонного пульта не получилось нормально перехватить...

в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают

я пробовал ловить в свое время пистолеты синие , ни фига не вышло - у кого-то плохая антенна возможно , но мне показалось что прокс для этого не подходит

  • 4 недели спустя...
Опубликовано
comment_56549

Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106
на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ?

 

 

Опубликовано
comment_56550
1 час назад, kotneko сказал:

Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106
на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ?

 

lift.jpg

 

Заготовки на самом делене перезаписываемые? Или перезаписываемые, но китайский прибор не записал код? А может, у лифта аллергия на китайцев... Ой, фильтры на простые заготовки?

Опубликовано
comment_56554
6 часов назад, kotneko сказал:

Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ?

Ну тут надо пробовать разные варианты.

Можно и эмулятор собрать, и просто попробовать запись на другие виды заготовок...

Вообще начинать надо с анализа исходного ключа и считывателя.

Возможно он сам является заготовкой H2 а считыватель лифта работает

с его заводским кодом....:044:

Опубликовано
comment_56555
1 час назад, petr5555 сказал:

Вообще начинать надо с анализа исходного ключа и считывателя.

Возможно он сам является заготовкой H2 а считыватель лифта работает

с его заводским кодом....

судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры

на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 ,

автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц

Опубликовано
comment_56556
14 минут назад, urbanboy сказал:

судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры

на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 ,

автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц

Ну автор же написал, что у него китайский дубликатор.

EMIK - это некоторый аналог OTP. 

Китайские дубликаторы обычно пишут на заготовки 55х7, 4305 и H5.

Про запись на остальные пока не слышал....:041:

 

 

Опубликовано
comment_56558
4 часа назад, petr5555 сказал:

Ну автор же написал, что у него китайский дубликатор.

EMIK - это некоторый аналог OTP.

ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны 

Опубликовано
comment_56559
4 часа назад, kotneko сказал:

Копировал на заготовки с Алика

да это понятно - что там 5577 был - вы на своем приборе более ни на что бы и не записали , хотите экспериментов , попробуйте на EMIK скопировать , если дело в фильтрах - то это решит проблему

Опубликовано
comment_56564
8 часов назад, urbanboy сказал:

ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны 

Ну если вы такой знаток протоколов записи ...

Ещё раз - для EMIK протокол записи заготовок OTP с некоторыми нюансами.:044:

https://ikey.ru/emik/

 

Опубликовано
comment_56565
35 минут назад, petr5555 сказал:

Ну если вы такой знаток протоколов записи ...

я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577

Опубликовано
comment_56570
9 часов назад, urbanboy сказал:

я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577

И что же там в карточке товара ?

https://ikey.ru/emik/

Я вот вижу OTP !

А протоколы записи 55х7 и OTP - это абсолютно разные вещи...:cd:

Так что спросите ваших "людей в ТГ" и как же

это они писали EMIK...:ce:

 

P. S.

Кроме того, я не просто читаю карточки товаров, а и проверяю на практике

что и как. Так что протоколы записи заготовок, в большинстве случаев, знаю

досконально.... 

 

Опубликовано
comment_56572
39 минут назад, petr5555 сказал:

Так что спросите ваших "людей в ТГ" и как же

это они писали EMIK.

написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось

Опубликовано
comment_56573
13 минут назад, urbanboy сказал:

написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось

Синим пистолетом ?:ce:

Вот настоящим - это я понимаю.

Приставляешь его к заготовке EMIK и говоришь:

"Записывайся а то убью !"

И она запишется....:516:

 

Так что - флаг им в руки и удачи в написании дальнейших фантастических историй....:cd:

Опубликовано
comment_56574
1 час назад, petr5555 сказал:

Синим пистолетом ?:ce:

Вот настоящим - это я понимаю.

Приставляешь его к заготовке EMIK и говоришь:

"Записывайся а то убью !"

И она запишется....

так ладно , вы опять включили свой типичный жанр общения - ни кому не верю - мне лучше знать , удаляюсь - всего вам хорошего

Опубликовано
comment_56581
8 часов назад, urbanboy сказал:

написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось

Может и записалось, но работать не будет скорее всего.

 

Если мы пишем TMD-5S как заготовку OTP, он запишет, но работать не будет, проверено! (ну как не будет, будет, но там где нет фильтров) Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. 

Опубликовано
comment_56588
2 часа назад, Бамбаклян сказал:

Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. 

ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров

Опубликовано
comment_56593
3 часа назад, urbanboy сказал:

ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров

Без финализации не работает даже там где не фильтруется h7

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...