jareckib 27 Жалоба Опубликовано 4 июня, 2022 пароли для китайских дубликатов 🙂 000D8787 51243648 AA55BBBB 19920427 T55xx Пароль: 19920427 EM4305 Пароль: 84AC15E2 Может они кому-то пригодятся 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Enot 74 Жалоба Опубликовано 4 июня, 2022 Дополню список. Найдено на просторах известного в узких кругах сайта. # known cloners # ref. http://www.proxmark.org/forum/viewtopic.php?id=2022 51243648 000D8787 19920427 CHINA!!! # ZX-copy3 T55xx / EM4305 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=40662#p40662 # default PROX 50524F58 # blue gun EM4305 F9DCEBA0 # chinese "handheld RFID writer" blue cloner from circa 2013 (also sold by xfpga.com) 65857569 # ref. http://kazus.ru/forums/showpost.php?p=1045937&postcount=77 05D73B9F # ref. http://www.proxmark.org/forum/viewtopic.php?= 89A69E60 # ref lock 314159E0 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=28115#p28115 AA55BBBB # ref. http://www.proxmark.org/forum/viewtopic.php?pid=33376#p33376 A5B4C3D2 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=30379#p30379 1C0B5848 # ref. http://www.proxmark.org/forum/viewtopic.php?pid=35075#p35075 00434343 # DNGR - DT default pwd 444E4752 4E457854 44B44CAE 88661858 # MKF fobs E9920427 # paxton bullit? 575F4F4B # 50520901 # iCopy-X 20206666 # ID/HID CARD COPER SK-663 65857569 # password found on discord 5469616E # wCopy NSR102-IDIC # ref. http://www.proxmark.org/forum/viewtopic.php?pid=43670#p43670 7686962A C0F5009A 07CEE75D # # prefered pwds of members in the community feedbeef deadc0de # Default pwd, simple: 00000000 11111111 22222222 33333333 44444444 55555555 66666666 77777777 88888888 99999999 AAAAAAAA BBBBBBBB CCCCCCCC DDDDDDDD EEEEEEEE FFFFFFFF a0a1a2a3 b0b1b2b3 50415353 00000001 00000002 0000000a 0000000b 01020304 02030405 03040506 04050607 05060708 06070809 0708090A 08090A0B 090A0B0C 0A0B0C0D 0B0C0D0E 0C0D0E0F 01234567 12345678 10000000 20000000 30000000 40000000 50000000 60000000 70000000 80000000 90000000 A0000000 B0000000 C0000000 D0000000 E0000000 F0000000 10101010 01010101 11223344 22334455 33445566 44556677 55667788 66778899 778899AA 8899AABB 99AABBCC AABBCCDD BBCCDDEE CCDDEEFF 0CB7E7FC # rfidler? FABADA11 # china? # 20 most common len==8 87654321 12341234 69696969 12121212 12344321 1234ABCD 11112222 13131313 10041004 # 31415926 # pii abcd1234 20002000 19721972 aa55aa55 # amiboo 55aa55aa # rev amiboo 4f271149 # seeds ul-ev1 07d7bb0b # seeds ul-ev1 9636ef8f # seeds ul-ev1 b5f44686 # seeds ul-ev1 9E3779B9 # TEA C6EF3720 # TEA 7854794A # xbox tea constant 🙂 F1EA5EED # burtle 69314718 # ln2 57721566 # euler constant (dec) 93C467E3 # euler constant (hex) 27182818 # natural log 50415353 # PASS 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Alukard 2 Жалоба Опубликовано 2 июля Здравствуйте, подскажите пожалуйста. Есть proxmark3, по инструкции на форуме обновился до последней версии прошивки от iceman по ссылке (Latest RRG / Iceman generic build for Proxmark3 devices (non RDV4), for Proxmark3 Easy, RDV1, RDV2, RDV3, etc etc) https://proxmarkbuilds.org/ командами pm3-flash-bootrom.bat pm3-flash-all.bat Затем для удобства установил готовый gui бинарник по ссылке https://github.com/wh201906/Proxmark3GUI?tab=readme-ov-file#download-binaries-for-windows Всё завелось: [=] Session log C:\PM3\client\/.proxmark3/logs/log_20240702172243.txt [+] loaded `C:\PM3\client\/.proxmark3/preferences.json` [+] Using UART port COM9 [+] Communicating with PM3 over USB-CDC 8888888b. 888b d888 .d8888b. 888 Y88b 8888b d8888 d88P Y88b 888 888 88888b.d88888 .d88P 888 d88P 888Y88888P888 8888" 8888888P" 888 Y888P 888 "Y8b. 888 888 Y8P 888 888 888 888 888 " 888 Y88b d88P 888 888 888 "Y8888P" [ ] [ Your donation fuels progress! ] Patreon - https://www.patreon.com/iceman1001/ Paypal - https://www.paypal.me/iceman1001/ [ Proxmark3 RFID instrument ] MCU....... AT91SAM7S512 Rev B Memory.... 512 KB ( 63% used ) Client.... Iceman/master/v4.18589-47-g81fd62034 2024-06-23 23:31:26 Bootrom... Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:04 OS........ Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:15 Target.... PM3 GENERIC [=] No previous history could be loaded [usb] pm3 --> У меня имеются 3 китайских дубликатора, которые пишут em-marine с паролем, как с помощью proxmarka перехватить от них этот пароль? Можно пошаговую инструкцию для тупых? (Брал pm3 только для этого, просто уже устал копаться с переводчиком на иностранных форумах) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 2 июля 1 час назад, Alukard сказал: как с помощью proxmarka перехватить от них этот пароль? ни как ))) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Alukard 2 Жалоба Опубликовано 2 июля 1 час назад, urbanboy сказал: ни как ))) Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи. А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки. Получилось следующее: у китайской usb приставки пароль 1C0B5848 (есть во втором посте) у icopy x100 пароль 19920427 (есть в первом посте) а для двудиапазонного пульта не получилось нормально перехватить... в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают☹️ [+] Leading 0 pwd write | A0000000 | 00000000 | 0 | 0 | 10 | 17 | 0 100010100000000000000000000000000000000000000000000000000000000000000000 [+] Default write/pwd read | [E0580000] | C0B00000 | 0 | 1 | 11 | 18 | 1 1111000000101100000000000000000000000 [+] Default write/pwd read | [F1976050] | E32EC0A0 | 6 | 1 | 10 | 17 | 1 1111100011001011101100000010100000110 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 2 июля 58 минут назад, Alukard сказал: Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи. А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки. Получилось следующее: у китайской usb приставки пароль 1C0B5848 (есть во втором посте) у icopy x100 пароль 19920427 (есть в первом посте) а для двудиапазонного пульта не получилось нормально перехватить... в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают я пробовал ловить в свое время пистолеты синие , ни фига не вышло - у кого-то плохая антенна возможно , но мне показалось что прокс для этого не подходит Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kotneko 0 Жалоба Опубликовано 28 июля Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106 на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Семён Семёныч 21 Жалоба Опубликовано 28 июля 1 час назад, kotneko сказал: Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106 на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ? Заготовки на самом делене перезаписываемые? Или перезаписываемые, но китайский прибор не записал код? А может, у лифта аллергия на китайцев... Ой, фильтры на простые заготовки? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kotneko 0 Жалоба Опубликовано 28 июля Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 июля 6 часов назад, kotneko сказал: Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ? Ну тут надо пробовать разные варианты. Можно и эмулятор собрать, и просто попробовать запись на другие виды заготовок... Вообще начинать надо с анализа исходного ключа и считывателя. Возможно он сам является заготовкой H2 а считыватель лифта работает с его заводским кодом.... 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 29 июля 1 час назад, petr5555 сказал: Вообще начинать надо с анализа исходного ключа и считывателя. Возможно он сам является заготовкой H2 а считыватель лифта работает с его заводским кодом.... судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 , автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 июля 14 минут назад, urbanboy сказал: судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 , автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц Ну автор же написал, что у него китайский дубликатор. EMIK - это некоторый аналог OTP. Китайские дубликаторы обычно пишут на заготовки 55х7, 4305 и H5. Про запись на остальные пока не слышал.... 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kotneko 0 Жалоба Опубликовано 29 июля Спасибо за ответы ! Копировал на заготовки с Алика https://www.aliexpress.com/item/1005005565380354.html? https://www.aliexpress.com/item/1005006394735459.html? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 29 июля 4 часа назад, petr5555 сказал: Ну автор же написал, что у него китайский дубликатор. EMIK - это некоторый аналог OTP. ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 29 июля 4 часа назад, kotneko сказал: Копировал на заготовки с Алика да это понятно - что там 5577 был - вы на своем приборе более ни на что бы и не записали , хотите экспериментов , попробуйте на EMIK скопировать , если дело в фильтрах - то это решит проблему 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
kotneko 0 Жалоба Опубликовано 29 июля 15 минут назад, urbanboy сказал: на EMIK скопировать С удовольствием,только у нас в продаже не нахожу(Украина). Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 29 июля 8 часов назад, urbanboy сказал: ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны Ну если вы такой знаток протоколов записи ... Ещё раз - для EMIK протокол записи заготовок OTP с некоторыми нюансами. https://ikey.ru/emik/ 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 29 июля 35 минут назад, petr5555 сказал: Ну если вы такой знаток протоколов записи ... я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 30 июля 9 часов назад, urbanboy сказал: я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577 И что же там в карточке товара ? https://ikey.ru/emik/ Я вот вижу OTP ! А протоколы записи 55х7 и OTP - это абсолютно разные вещи... Так что спросите ваших "людей в ТГ" и как же это они писали EMIK... P. S. Кроме того, я не просто читаю карточки товаров, а и проверяю на практике что и как. Так что протоколы записи заготовок, в большинстве случаев, знаю досконально.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 30 июля 39 минут назад, petr5555 сказал: Так что спросите ваших "людей в ТГ" и как же это они писали EMIK. написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
petr5555 293 Жалоба Опубликовано 30 июля 13 минут назад, urbanboy сказал: написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось Синим пистолетом ? Вот настоящим - это я понимаю. Приставляешь его к заготовке EMIK и говоришь: "Записывайся а то убью !" И она запишется.... Так что - флаг им в руки и удачи в написании дальнейших фантастических историй.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 30 июля 1 час назад, petr5555 сказал: Синим пистолетом ? Вот настоящим - это я понимаю. Приставляешь его к заготовке EMIK и говоришь: "Записывайся а то убью !" И она запишется.... так ладно , вы опять включили свой типичный жанр общения - ни кому не верю - мне лучше знать , удаляюсь - всего вам хорошего 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 30 июля 8 часов назад, urbanboy сказал: написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось Может и записалось, но работать не будет скорее всего. Если мы пишем TMD-5S как заготовку OTP, он запишет, но работать не будет, проверено! (ну как не будет, будет, но там где нет фильтров) Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
urbanboy 196 Жалоба Опубликовано 30 июля 2 часа назад, Бамбаклян сказал: Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Бамбаклян 70 Жалоба Опубликовано 30 июля 3 часа назад, urbanboy сказал: ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров Без финализации не работает даже там где не фильтруется h7 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Вступить в беседу
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.