PROXMARK3 и Em-marine

[Maax77 1]

Народ, подскажите, proxmark3, с последней прошивкой iceman. Есть какая-то программа для айфона, которая с ним будет работать?

[OBGuy 10]

В 15.03.2024 в 23:47, Maax77 сказал:

Народ, подскажите, proxmark3, с последней прошивкой iceman. Есть какая-то программа для айфона, которая с ним будет работать?

А джейлбрейк есть?

 

Собрать то можно, а вот доступ к порту айфон просто так вам не даст...

[Maax77 1]

Понял. Спасибо!!

[Maax77 1]

Взял на пробу chameleon ultra. Я в восторге. Читает, пишет и эмулирует! Причем эмулирует и обходит сетевые фильтры! Пока что очень доволен. Хочу попробовать считать код доступа прям со скуда. Посмотрел на видео, он оказывается так тоже может!

[urbanboy 153]

1 час назад, Maax77 сказал:

Причем эмулирует и обходит сетевые фильтры!

а как по другому должно было быть - это же эмулятор все таки , а не заготовка

1 час назад, Maax77 сказал:

Хочу попробовать считать код доступа прям со скуда.

КК в плане от считывателя , более вы ни чего не получите 

[Maax77 1]

10 часов назад, urbanboy сказал:

а как по другому должно было быть - это же эмулятор все таки , а не заготовка

КК в плане от считывателя , более вы ни чего не получите 

👍

[Maax77 1]

Народ, chameleon ultra может читать карты ISO 15693 tags или только эмулировать их может? Перевернул пол интернета, но так и не понял...

[OBGuy 10]

Чип nRF в хамелеоне только тянет ISO14443-A. Да, там есть RC522 в обычной версии, но он там чтобы писать метки.

[checks 0]

добрый вечер, может кто подскажет как писать вручную например 0xff962004626f7812 на Т55хх заготовку? ну или 0хffffffffffff. просто есть коды такого плана считаненые, а вот как их через проксмарк записать ума не приложу, да и вездеходы хотелось бы попробовать. в клонировании и копировании вопросов не возникает. 

[petr5555 268]

4 часа назад, checks сказал:

добрый вечер, может кто подскажет как писать вручную например 0xff962004626f7812 на Т55хх заготовку? ну или 0хffffffffffff. просто есть коды такого плана считаненые, а вот как их через проксмарк записать ума не приложу, да и вездеходы хотелось бы попробовать. в клонировании и копировании вопросов не возникает. 

Ну так это у вас коды, которые надо прописывать прямо в блоки заготовки....

 

Например, первый ваш код FF 96 20 04 62 6F 78 12. 

Первую половину кода FF 96 20 04 надо записать в блок 1,

а вторую половину кода 62 6F 78 12 в блок 2.

В блок 0 записать конфигурацию ключа, который создаёте.

Для ключа EM-Marine надо записать 00 14 80 40 

 

[a64 1]

17 часов назад, checks сказал:

 как писать вручную например 0xff962004626f7812 на Т55хх заготовку?

Сделайте так:

1. Пометите метку на Прокс

2. Введите команду lf search

3. Прокс ответит, что он видит содержимое метки и в самом конце напишет 

                [+] Chipset detection: T55xx

                [?] Hint: try `lf t55xx` commands

4. Введите в командной строке lf t55

5. Прокс сообщит список доступных операций

6. Введите в командной строке lf t55 clonehelp

7. Прокс сообщит, как и что можно залить на t55

8. Предполагаю, что вас интересует запись ЕМ метки, соответственно введите команду lf em 410x clone

9. Прокс выведет синтаксис команды для записи ID метки ( только ID и ничего более)

              lf em 410x clone [-h] [--clk <dec>] --id <hex> [--q5] [--em] [--electra]

10. Пользуясь этим синтаксисом и примерами применения вы можете записать ID ЕМ-метки.

 

Попробуйте так сделать и отпишитесь, как у вас получилось.

Есть некоторые причины, по которым может и не получиться.

Если не получится, начните с того, что приведите реакцию на команду lf t55 detect

 

 

[checks 0]

В 14.04.2024 в 21:33, petr5555 сказал:

Ну так это у вас коды, которые надо прописывать прямо в блоки заготовки....

 

Например, первый ваш код FF 96 20 04 62 6F 78 12. 

Первую половину кода FF 96 20 04 надо записать в блок 1,

а вторую половину кода 62 6F 78 12 в блок 2.

В блок 0 записать конфигурацию ключа, который создаёте.

Для ключа EM-Marine надо записать 00 14 80 40 

 

спасибо, с этим разобрался, всё получилось, но есть еще пару глупых вопроса, этот способ срабатывает при записи валидного кода, ключ работает, открывает то, от чего он, а вот например записываю в первый блок FFFFFFFF и во второй блок FFFFFFFF и всё, ключ теряем, домофоны никак не реагируют, простенький дубликатор от мехатрона тоже не видит. Ну FFFFFFFFFFFFFFFF это я привел как пример, пробовал всякие коды от универсалок найденные и здесь на форуме, и просто на просторах интернета. и подскажите если не трудно как таким же образом записывать коды из 5 гупп, а не из 8, ну например такие: 36:5A:11:40:BE и 01:FF:FF:FF:FF.

[petr5555 268]

17 часов назад, checks сказал:

спасибо, с этим разобрался, всё получилось, но есть еще пару глупых вопроса, этот способ срабатывает при записи валидного кода, ключ работает, открывает то, от чего он, а вот например записываю в первый блок FFFFFFFF и во второй блок FFFFFFFF и всё, ключ теряем, домофоны никак не реагируют, простенький дубликатор от мехатрона тоже не видит. Ну FFFFFFFFFFFFFFFF это я привел как пример, пробовал всякие коды от универсалок найденные и здесь на форуме, и просто на просторах интернета. и подскажите если не трудно как таким же образом записывать коды из 5 гупп, а не из 8, ну например такие: 36:5A:11:40:BE и 01:FF:FF:FF:FF.

Всё правильно. Писать просто FF ...FF в блоки нельзя.

Домофон не поймёт такой код. Это получается отсебятина а не EM-Marine.

Код EM-Marine это как раз код 5 байт с дополнительными битами заголовка, чётности

и битом окончания...

Если интересно, то в сети есть описания как формируется 64-х битный код,

который и надо записывать в блоки заготовки.

 

Ну вот возьмём, например, ваш код 36 5A 11 40 BE

Тогда в блок 1 заготовки надо записать FF 99 8A A0 

а в блок 2 надо записать C6 90 5F B6

 

[checks 0]

15 часов назад, petr5555 сказал:

Всё правильно. Писать просто FF ...FF в блоки нельзя.

Домофон не поймёт такой код. Это получается отсебятина а не EM-Marine.

Код EM-Marine это как раз код 5 байт с дополнительными битами заголовка, чётности

и битом окончания...

Если интересно, то в сети есть описания как формируется 64-х битный код,

который и надо записывать в блоки заготовки.

 

Ну вот возьмём, например, ваш код 36 5A 11 40 BE

Тогда в блок 1 заготовки надо записать FF 99 8A A0 

а в блок 2 надо записать C6 90 5F B6

 

еще раз благодарствую, записал то что Вы мне расшифровали, всё получилось и даже пр и беглых пробах на соседних подъездах один цифрал открылся, попробовал погуглить и почитать про формирование 64х битного кода, там вообще тёмный лес с "немцами", но в свободное время буду изучать. спс. хотя для ленивых умные люди в проксмарке всё продумали, и если командой lf em 410x clone --id 365A1140BE писать, то в конце выдает заветный Tag T55x7 written with 0xff998aa0c6905fb6, и на выходе без изучения формирования получаем готовый код, оказывается всё элементарное просто. изначально интересовало как длинный код перевернуть в короткий, а короткий в длинный, а оно само всё работает).

 

[petr5555 268]

7 часов назад, checks сказал:

еще раз благодарствую, записал то что Вы мне расшифровали, всё получилось и даже пр и беглых пробах на соседних подъездах один цифрал открылся, попробовал погуглить и почитать про формирование 64х битного кода, там вообще тёмный лес с "немцами", но в свободное время буду изучать. спс. хотя для ленивых умные люди в проксмарке всё продумали, и если командой lf em 410x clone --id 365A1140BE писать, то в конце выдает заветный Tag T55x7 written with 0xff998aa0c6905fb6, и на выходе без изучения формирования получаем готовый код, оказывается всё элементарное просто. изначально интересовало как длинный код перевернуть в короткий, а короткий в длинный, а оно само всё работает).

 

Вообще для Проксмарка ещё существуют программные оболочки.

С ними работать и проще, и нагляднее.... 

[Romzan 0]

В 19.04.2024 в 07:16, petr5555 сказал:

Вообще для Проксмарка ещё существуют программные оболочки.

С ними работать и проще, и нагляднее.... 

Коллега, можно поподробнее об этих оболочках от Вас узнать?

Если и ткнёте ссылками буду очень признателен Вам.

[petr5555 268]

3 часа назад, Romzan сказал:

Коллега, можно поподробнее об этих оболочках от Вас узнать?

Если и ткнёте ссылками буду очень признателен Вам.

А чего тыкать ?

Эти программы (клиентские программы) обычно прилагаются

к прошивкам для Проксмарка...

Ну, конечно, не ко всем прошивкам они пока прилагаются...

 

[jareckib 26]

Я напишу и здесь. Я дал инструкцию как обновить Proxmark3. Iceman постоянно исправляет ошибки и обновляет прошивку. Опция --help решает все вопросы, касающиеся использования данной команды.