Опубликовано 4 июня, 20222 г. comment_36750 пароли для китайских дубликатов 🙂 000D8787 51243648 AA55BBBB 19920427 T55xx Пароль: 19920427 EM4305 Пароль: 84AC15E2 Может они кому-то пригодятся
Опубликовано 4 июня, 20222 г. comment_36751 Дополню список. Найдено на просторах известного в узких кругах сайта. # known cloners # ref. http://www.proxmark.org/forum/viewtopic.php?id=2022 51243648 000D8787 19920427 CHINA!!! # ZX-copy3 T55xx / EM4305 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=40662#p40662 # default PROX 50524F58 # blue gun EM4305 F9DCEBA0 # chinese "handheld RFID writer" blue cloner from circa 2013 (also sold by xfpga.com) 65857569 # ref. http://kazus.ru/forums/showpost.php?p=1045937&postcount=77 05D73B9F # ref. http://www.proxmark.org/forum/viewtopic.php?= 89A69E60 # ref lock 314159E0 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=28115#p28115 AA55BBBB # ref. http://www.proxmark.org/forum/viewtopic.php?pid=33376#p33376 A5B4C3D2 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=30379#p30379 1C0B5848 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=35075#p35075 00434343 # DNGR - DT default pwd 444E4752 4E457854 44B44CAE 88661858 # MKF fobs E9920427 # paxton bullit? 575F4F4B # 50520901 # iCopy-X 20206666 # ID/HID CARD COPER SK-663 65857569 # password found on discord 5469616E # wCopy NSR102-IDIC # ref. http://www.proxmark.org/forum/viewtopic.php?pid=43670#p43670 7686962A C0F5009A 07CEE75D # # prefered pwds of members in the community feedbeef deadc0de # Default pwd, simple: 00000000 11111111 22222222 33333333 44444444 55555555 66666666 77777777 88888888 99999999 AAAAAAAA BBBBBBBB CCCCCCCC DDDDDDDD EEEEEEEE FFFFFFFF a0a1a2a3 b0b1b2b3 50415353 00000001 00000002 0000000a 0000000b 01020304 02030405 03040506 04050607 05060708 06070809 0708090A 08090A0B 090A0B0C 0A0B0C0D 0B0C0D0E 0C0D0E0F 01234567 12345678 10000000 20000000 30000000 40000000 50000000 60000000 70000000 80000000 90000000 A0000000 B0000000 C0000000 D0000000 E0000000 F0000000 10101010 01010101 11223344 22334455 33445566 44556677 55667788 66778899 778899AA 8899AABB 99AABBCC AABBCCDD BBCCDDEE CCDDEEFF 0CB7E7FC # rfidler? FABADA11 # china? # 20 most common len==8 87654321 12341234 69696969 12121212 12344321 1234ABCD 11112222 13131313 10041004 # 31415926 # pii abcd1234 20002000 19721972 aa55aa55 # amiboo 55aa55aa # rev amiboo 4f271149 # seeds ul-ev1 07d7bb0b # seeds ul-ev1 9636ef8f # seeds ul-ev1 b5f44686 # seeds ul-ev1 9E3779B9 # TEA C6EF3720 # TEA 7854794A # xbox tea constant 🙂 F1EA5EED # burtle 69314718 # ln2 57721566 # euler constant (dec) 93C467E3 # euler constant (hex) 27182818 # natural log 50415353 # PASS
Опубликовано 2 июля, 20242 июль comment_55639 Здравствуйте, подскажите пожалуйста. Есть proxmark3, по инструкции на форуме обновился до последней версии прошивки от iceman по ссылке (Latest RRG / Iceman generic build for Proxmark3 devices (non RDV4), for Proxmark3 Easy, RDV1, RDV2, RDV3, etc etc) https://proxmarkbuilds.org/ командами pm3-flash-bootrom.bat pm3-flash-all.bat Затем для удобства установил готовый gui бинарник по ссылке https://github.com/wh201906/Proxmark3GUI?tab=readme-ov-file#download-binaries-for-windows Всё завелось: [=] Session log C:\PM3\client\/.proxmark3/logs/log_20240702172243.txt [+] loaded `C:\PM3\client\/.proxmark3/preferences.json` [+] Using UART port COM9 [+] Communicating with PM3 over USB-CDC 8888888b. 888b d888 .d8888b. 888 Y88b 8888b d8888 d88P Y88b 888 888 88888b.d88888 .d88P 888 d88P 888Y88888P888 8888" 8888888P" 888 Y888P 888 "Y8b. 888 888 Y8P 888 888 888 888 888 " 888 Y88b d88P 888 888 888 "Y8888P" [ ] [ Your donation fuels progress! ] Patreon - https://www.patreon.com/iceman1001/ Paypal - https://www.paypal.me/iceman1001/ [ Proxmark3 RFID instrument ] MCU....... AT91SAM7S512 Rev B Memory.... 512 KB ( 63% used ) Client.... Iceman/master/v4.18589-47-g81fd62034 2024-06-23 23:31:26 Bootrom... Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:04 OS........ Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:15 Target.... PM3 GENERIC [=] No previous history could be loaded [usb] pm3 --> У меня имеются 3 китайских дубликатора, которые пишут em-marine с паролем, как с помощью proxmarka перехватить от них этот пароль? Можно пошаговую инструкцию для тупых? (Брал pm3 только для этого, просто уже устал копаться с переводчиком на иностранных форумах)
Опубликовано 2 июля, 20242 июль comment_55644 1 час назад, Alukard сказал: как с помощью proxmarka перехватить от них этот пароль? ни как )))
Опубликовано 2 июля, 20242 июль comment_55645 1 час назад, urbanboy сказал: ни как ))) Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи. А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки. Получилось следующее: у китайской usb приставки пароль 1C0B5848 (есть во втором посте) у icopy x100 пароль 19920427 (есть в первом посте) а для двудиапазонного пульта не получилось нормально перехватить... в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают☹️ [+] Leading 0 pwd write | A0000000 | 00000000 | 0 | 0 | 10 | 17 | 0 100010100000000000000000000000000000000000000000000000000000000000000000 [+] Default write/pwd read | [E0580000] | C0B00000 | 0 | 1 | 11 | 18 | 1 1111000000101100000000000000000000000 [+] Default write/pwd read | [F1976050] | E32EC0A0 | 6 | 1 | 10 | 17 | 1 1111100011001011101100000010100000110
Опубликовано 2 июля, 20242 июль comment_55647 58 минут назад, Alukard сказал: Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи. А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки. Получилось следующее: у китайской usb приставки пароль 1C0B5848 (есть во втором посте) у icopy x100 пароль 19920427 (есть в первом посте) а для двудиапазонного пульта не получилось нормально перехватить... в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают я пробовал ловить в свое время пистолеты синие , ни фига не вышло - у кого-то плохая антенна возможно , но мне показалось что прокс для этого не подходит
Опубликовано 28 июля, 202428 июль comment_56549 Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106 на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ?
Опубликовано 28 июля, 202428 июль comment_56550 1 час назад, kotneko сказал: Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106 на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ? Заготовки на самом делене перезаписываемые? Или перезаписываемые, но китайский прибор не записал код? А может, у лифта аллергия на китайцев... Ой, фильтры на простые заготовки?
Опубликовано 28 июля, 202428 июль comment_56552 Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ?
Опубликовано 29 июля, 202429 июль comment_56554 6 часов назад, kotneko сказал: Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ? Ну тут надо пробовать разные варианты. Можно и эмулятор собрать, и просто попробовать запись на другие виды заготовок... Вообще начинать надо с анализа исходного ключа и считывателя. Возможно он сам является заготовкой H2 а считыватель лифта работает с его заводским кодом....
Опубликовано 29 июля, 202429 июль comment_56555 1 час назад, petr5555 сказал: Вообще начинать надо с анализа исходного ключа и считывателя. Возможно он сам является заготовкой H2 а считыватель лифта работает с его заводским кодом.... судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 , автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц
Опубликовано 29 июля, 202429 июль comment_56556 14 минут назад, urbanboy сказал: судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 , автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц Ну автор же написал, что у него китайский дубликатор. EMIK - это некоторый аналог OTP. Китайские дубликаторы обычно пишут на заготовки 55х7, 4305 и H5. Про запись на остальные пока не слышал....
Опубликовано 29 июля, 202429 июль comment_56557 Спасибо за ответы ! Копировал на заготовки с Алика https://www.aliexpress.com/item/1005005565380354.html? https://www.aliexpress.com/item/1005006394735459.html?
Опубликовано 29 июля, 202429 июль comment_56558 4 часа назад, petr5555 сказал: Ну автор же написал, что у него китайский дубликатор. EMIK - это некоторый аналог OTP. ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны
Опубликовано 29 июля, 202429 июль comment_56559 4 часа назад, kotneko сказал: Копировал на заготовки с Алика да это понятно - что там 5577 был - вы на своем приборе более ни на что бы и не записали , хотите экспериментов , попробуйте на EMIK скопировать , если дело в фильтрах - то это решит проблему
Опубликовано 29 июля, 202429 июль comment_56560 15 минут назад, urbanboy сказал: на EMIK скопировать С удовольствием,только у нас в продаже не нахожу(Украина).
Опубликовано 29 июля, 202429 июль comment_56564 8 часов назад, urbanboy сказал: ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны Ну если вы такой знаток протоколов записи ... Ещё раз - для EMIK протокол записи заготовок OTP с некоторыми нюансами. https://ikey.ru/emik/
Опубликовано 29 июля, 202429 июль comment_56565 35 минут назад, petr5555 сказал: Ну если вы такой знаток протоколов записи ... я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577
Опубликовано 30 июля, 202430 июль comment_56570 9 часов назад, urbanboy сказал: я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577 И что же там в карточке товара ? https://ikey.ru/emik/ Я вот вижу OTP ! А протоколы записи 55х7 и OTP - это абсолютно разные вещи... Так что спросите ваших "людей в ТГ" и как же это они писали EMIK... P. S. Кроме того, я не просто читаю карточки товаров, а и проверяю на практике что и как. Так что протоколы записи заготовок, в большинстве случаев, знаю досконально....
Опубликовано 30 июля, 202430 июль comment_56572 39 минут назад, petr5555 сказал: Так что спросите ваших "людей в ТГ" и как же это они писали EMIK. написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось
Опубликовано 30 июля, 202430 июль comment_56573 13 минут назад, urbanboy сказал: написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось Синим пистолетом ? Вот настоящим - это я понимаю. Приставляешь его к заготовке EMIK и говоришь: "Записывайся а то убью !" И она запишется.... Так что - флаг им в руки и удачи в написании дальнейших фантастических историй....
Опубликовано 30 июля, 202430 июль comment_56574 1 час назад, petr5555 сказал: Синим пистолетом ? Вот настоящим - это я понимаю. Приставляешь его к заготовке EMIK и говоришь: "Записывайся а то убью !" И она запишется.... так ладно , вы опять включили свой типичный жанр общения - ни кому не верю - мне лучше знать , удаляюсь - всего вам хорошего
Опубликовано 30 июля, 202430 июль comment_56581 8 часов назад, urbanboy сказал: написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось Может и записалось, но работать не будет скорее всего. Если мы пишем TMD-5S как заготовку OTP, он запишет, но работать не будет, проверено! (ну как не будет, будет, но там где нет фильтров) Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет.
Опубликовано 30 июля, 202430 июль comment_56588 2 часа назад, Бамбаклян сказал: Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров
Опубликовано 30 июля, 202430 июль comment_56593 3 часа назад, urbanboy сказал: ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров Без финализации не работает даже там где не фильтруется h7
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.