Рекомендуемые сообщения

пароли для китайских дубликатов 🙂

000D8787
51243648
AA55BBBB
19920427

T55xx Пароль: 19920427
EM4305 Пароль: 84AC15E2

 

Может они кому-то пригодятся

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дополню список. Найдено на просторах известного в узких кругах сайта.

 

# known cloners
# ref. http://www.proxmark.org/forum/viewtopic.php?id=2022
51243648
000D8787
19920427 CHINA!!!
# ZX-copy3  T55xx / EM4305
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=40662#p40662
# default PROX
50524F58
# blue gun EM4305 
F9DCEBA0
# chinese "handheld RFID writer" blue cloner from circa 2013 (also sold by xfpga.com)
65857569
# ref. http://kazus.ru/forums/showpost.php?p=1045937&postcount=77
05D73B9F
# ref. http://www.proxmark.org/forum/viewtopic.php?=
89A69E60
# ref lock
314159E0
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=28115#p28115
AA55BBBB
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=33376#p33376
A5B4C3D2
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=30379#p30379
1C0B5848
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=35075#p35075
00434343
# DNGR - DT default pwd
444E4752
4E457854
44B44CAE
88661858
# MKF fobs
E9920427
# paxton bullit?
575F4F4B
#
50520901
# iCopy-X
20206666
# ID/HID CARD COPER SK-663
65857569
# password found on discord
5469616E
# wCopy NSR102-IDIC
# ref. http://www.proxmark.org/forum/viewtopic.php?pid=43670#p43670
7686962A
C0F5009A
07CEE75D
#
# prefered pwds of members in the community
feedbeef
deadc0de
# Default pwd, simple:
00000000
11111111
22222222
33333333
44444444
55555555
66666666
77777777
88888888
99999999
AAAAAAAA
BBBBBBBB
CCCCCCCC
DDDDDDDD
EEEEEEEE
FFFFFFFF
a0a1a2a3
b0b1b2b3
50415353
00000001
00000002
0000000a
0000000b
01020304
02030405
03040506
04050607
05060708
06070809
0708090A
08090A0B
090A0B0C
0A0B0C0D
0B0C0D0E
0C0D0E0F
01234567
12345678
10000000
20000000
30000000
40000000
50000000
60000000
70000000
80000000
90000000
A0000000
B0000000
C0000000
D0000000
E0000000
F0000000
10101010
01010101
11223344
22334455
33445566
44556677
55667788
66778899
778899AA
8899AABB
99AABBCC
AABBCCDD
BBCCDDEE
CCDDEEFF
0CB7E7FC # rfidler?
FABADA11 # china?
# 20 most common len==8
87654321
12341234
69696969
12121212
12344321
1234ABCD
11112222
13131313
10041004
#
31415926 # pii
abcd1234
20002000
19721972
aa55aa55 # amiboo
55aa55aa # rev amiboo
4f271149 # seeds ul-ev1
07d7bb0b # seeds ul-ev1
9636ef8f # seeds ul-ev1
b5f44686 # seeds ul-ev1
9E3779B9 # TEA
C6EF3720 # TEA
7854794A # xbox tea constant 🙂
F1EA5EED # burtle
69314718 # ln2
57721566 # euler constant (dec)
93C467E3 # euler constant (hex)
27182818 # natural log
50415353 # PASS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 2 years later...

Здравствуйте, подскажите пожалуйста.

Есть proxmark3, по инструкции на форуме обновился до последней версии прошивки от iceman по ссылке (Latest RRG / Iceman generic build for Proxmark3 devices (non RDV4), for Proxmark3 Easy, RDV1, RDV2, RDV3, etc etc) https://proxmarkbuilds.org/

командами

pm3-flash-bootrom.bat

pm3-flash-all.bat

Затем для удобства установил готовый gui бинарник по ссылке

https://github.com/wh201906/Proxmark3GUI?tab=readme-ov-file#download-binaries-for-windows

Всё завелось:

[=] Session log C:\PM3\client\/.proxmark3/logs/log_20240702172243.txt
[+] loaded `C:\PM3\client\/.proxmark3/preferences.json`
[+] Using UART port COM9
[+] Communicating with PM3 over USB-CDC


  8888888b.  888b     d888  .d8888b.
  888   Y88b 8888b   d8888 d88P  Y88b
  888    888 88888b.d88888      .d88P
  888   d88P 888Y88888P888     8888"
  8888888P"  888 Y888P 888      "Y8b.
  888        888  Y8P  888 888    888
  888        888   "   888 Y88b  d88P
  888        888       888  "Y8888P"    [  ]



  [ Your donation fuels progress! ]
     Patreon - https://www.patreon.com/iceman1001/
     Paypal  - https://www.paypal.me/iceman1001/


  [ Proxmark3 RFID instrument ]

    MCU....... AT91SAM7S512 Rev B
    Memory.... 512 KB ( 63% used )

    Client.... Iceman/master/v4.18589-47-g81fd62034 2024-06-23 23:31:26
    Bootrom... Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:04

    OS........ Iceman/master/v4.18589-47-g81fd62034-suspect 2024-06-23 23:31:15

    Target.... PM3 GENERIC


[=] No previous history could be loaded
[usb] pm3 -->

У меня имеются 3 китайских дубликатора, которые пишут em-marine с паролем, как с помощью proxmarka перехватить от них этот пароль?

Можно пошаговую инструкцию для тупых?

(Брал pm3 только для этого, просто уже устал копаться с переводчиком на иностранных форумах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, Alukard сказал:

как с помощью proxmarka перехватить от них этот пароль?

ни как )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, urbanboy сказал:

ни как )))

Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи.

А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки.

Получилось следующее:

у китайской usb приставки пароль 1C0B5848 (есть во втором посте)

у icopy x100 пароль 19920427 (есть в первом посте)

 

а для двудиапазонного пульта не получилось нормально перехватить...

в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают☹️

[+] Leading 0 pwd write     |   A0000000 | 00000000 |  0  |   0  |  10 |  17 | 0
100010100000000000000000000000000000000000000000000000000000000000000000
[+] Default write/pwd read  | [E0580000] | C0B00000 |  0  |   1  |  11 |  18 | 1
1111000000101100000000000000000000000
[+] Default write/pwd read  | [F1976050] | E32EC0A0 |  6  |   1  |  10 |  17 | 1
1111100011001011101100000010100000110

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

58 минут назад, Alukard сказал:

Короче разобрался, нужно в терминале задрачивать команду lf t55 sniff и подносить в этот момент прибор в режиме записи.

А затем перехваченный пароль, вставляя в окно ручного ввода id брелка православного tmd-4, 5, 6 и нажимая "снять пароль", получаем годные для перезаписи любыми приборами бусурманские заготовки.

Получилось следующее:

у китайской usb приставки пароль 1C0B5848 (есть во втором посте)

у icopy x100 пароль 19920427 (есть в первом посте)

 

а для двудиапазонного пульта не получилось нормально перехватить...

в логах всё время фигурирует подозрительно похожий на пароль код "F1976050", но он и сам не подходит и варианты от 19760500 до 19760531 не прокатывают

я пробовал ловить в свое время пистолеты синие , ни фига не вышло - у кого-то плохая антенна возможно , но мне показалось что прокс для этого не подходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • 4 weeks later...

Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106
на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, kotneko сказал:

Добрый вечер ! Спрошу здесь,не получается клонировать ключ от лифта (rfid 125 kHz).Считываю и записываю китайским дубликатором wCopy NS106
на перезаписываемые заготовки , но клон ключа не срабатывает.Что не так ?

 

lift.jpg

 

Заготовки на самом делене перезаписываемые? Или перезаписываемые, но китайский прибор не записал код? А может, у лифта аллергия на китайцев... Ой, фильтры на простые заготовки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 часов назад, kotneko сказал:

Перезаписываемые и код записался.А как обойти " аллергию на китайцев " ?Поможет ли в этом случае эмулятор ?

Ну тут надо пробовать разные варианты.

Можно и эмулятор собрать, и просто попробовать запись на другие виды заготовок...

Вообще начинать надо с анализа исходного ключа и считывателя.

Возможно он сам является заготовкой H2 а считыватель лифта работает

с его заводским кодом....:044:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, petr5555 сказал:

Вообще начинать надо с анализа исходного ключа и считывателя.

Возможно он сам является заготовкой H2 а считыватель лифта работает

с его заводским кодом....

судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры

на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 ,

автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

14 минут назад, urbanboy сказал:

судя по коду - визитовский ключ , а на лифтовой считке скорее всего фильтры

на что копировал автор мы не знаем - но судя по прибору там явно не 5.5 и не 7 ,

автору можно дать совет попробовать EMIK , его запишет любой прибор и на данный момент это крайний вариант в любых непонятных ситуациях с 125 кгц

Ну автор же написал, что у него китайский дубликатор.

EMIK - это некоторый аналог OTP. 

Китайские дубликаторы обычно пишут на заготовки 55х7, 4305 и H5.

Про запись на остальные пока не слышал....:041:

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, petr5555 сказал:

Ну автор же написал, что у него китайский дубликатор.

EMIK - это некоторый аналог OTP.

ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 часа назад, kotneko сказал:

Копировал на заготовки с Алика

да это понятно - что там 5577 был - вы на своем приборе более ни на что бы и не записали , хотите экспериментов , попробуйте на EMIK скопировать , если дело в фильтрах - то это решит проблему

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

15 минут назад, urbanboy сказал:

на EMIK скопировать

С удовольствием,только у нас в продаже не нахожу(Украина).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

8 часов назад, urbanboy сказал:

ну я видел - потому и пишу , что явно он не 5.5 и 7 использовал , а EMIK у него отлично запишется - ему ни какие специальные протоколы не нужны 

Ну если вы такой знаток протоколов записи ...

Ещё раз - для EMIK протокол записи заготовок OTP с некоторыми нюансами.:044:

https://ikey.ru/emik/

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

35 минут назад, petr5555 сказал:

Ну если вы такой знаток протоколов записи ...

я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

9 часов назад, urbanboy сказал:

я не знаток - но судя из карточки товара и того что писали люди в ТГ - оно пишется как обычные 5577

И что же там в карточке товара ?

https://ikey.ru/emik/

Я вот вижу OTP !

А протоколы записи 55х7 и OTP - это абсолютно разные вещи...:cd:

Так что спросите ваших "людей в ТГ" и как же

это они писали EMIK...:ce:

 

P. S.

Кроме того, я не просто читаю карточки товаров, а и проверяю на практике

что и как. Так что протоколы записи заготовок, в большинстве случаев, знаю

досконально.... 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

39 минут назад, petr5555 сказал:

Так что спросите ваших "людей в ТГ" и как же

это они писали EMIK.

написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

13 минут назад, urbanboy сказал:

написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось

Синим пистолетом ?:ce:

Вот настоящим - это я понимаю.

Приставляешь его к заготовке EMIK и говоришь:

"Записывайся а то убью !"

И она запишется....:516:

 

Так что - флаг им в руки и удачи в написании дальнейших фантастических историй....:cd:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, petr5555 сказал:

Синим пистолетом ?:ce:

Вот настоящим - это я понимаю.

Приставляешь его к заготовке EMIK и говоришь:

"Записывайся а то убью !"

И она запишется....

так ладно , вы опять включили свой типичный жанр общения - ни кому не верю - мне лучше знать , удаляюсь - всего вам хорошего

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

8 часов назад, urbanboy сказал:

написано было - что пробовали писать синим пистолетом и все записалось , был вопрос конкретный , можно чем-то кроме тмд записать - человек ответил что да - пробовал - записалось

Может и записалось, но работать не будет скорее всего.

 

Если мы пишем TMD-5S как заготовку OTP, он запишет, но работать не будет, проверено! (ну как не будет, будет, но там где нет фильтров) Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 часа назад, Бамбаклян сказал:

Нужно выставлять финализацию, а это я так понимаю в протоколе otp стандартного нет. 

ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 часа назад, urbanboy сказал:

ну то что китайская балалайка не умеет финализировать и ежу понятно , но как я понимаю это не обязательная история для обхода фильтров

Без финализации не работает даже там где не фильтруется h7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...