AVL 0 Жалоба Опубликовано 16 октября Здравствуйте! А возможно ли получить крипто-ключ, например от 0 сектора, онлайн через онлайн услуги? https://ikeybase.ru/user/services/ имеется полностью закрытая метка Mifare Classik 1k, есть proxmark easy. SMKey и TMD-5S/6 у меня нет Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 191 Жалоба Опубликовано 16 октября Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AVL 0 Жалоба Опубликовано 16 октября 14 минут назад, urbanboy сказал: Так идите и через PM3 снифайте - зачем вам онлайн , тем более он только с iL работает не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя( так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.) просто на форуме казуса попалась инфа, где по UID метки, через кей онлайн был получен ключ А. Ну а имея хотя бы один ключ, дальше можно уже к PM3 идти на получение остальных. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OBGuy 13 Жалоба Опубликовано 16 октября А пробовали все подходы? Дарксайд, ключи бекдорные от китайских меток, т.д. Попробуйте симулировать метку также, а не сниффить. Mfkey32 тоже вариант. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 287 Жалоба Опубликовано 16 октября 5 часов назад, AVL сказал: не удалось засниффить обмен (только односторонние логи), как только не танцевал с PM3 у считывателя( так же собрал блютус версию прибора от svk4286 с хабра, результата опять же нету( как только к считывателю не приставал с PN532. (С внешней антенной к нему я пока еще не разобрался, чего куда.) Вот не верится, что нельзя получить нормальный лог с PM3 ... Не надо просто танцевать около считывателя, а пробовать ещё и разные прошивки к Проксмарку. Ну и показать что за логи у вас получились при работе с вашими устройствами и с каким считывателем (или домофоном) пытаетесь работать... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AVL 0 Жалоба Опубликовано 16 октября 2 часа назад, OBGuy сказал: А пробовали все подходы? autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 23 минуты назад, petr5555 сказал: Вот не верится, что нельзя получить нормальный лог с PM3 ... Не надо просто танцевать около считывателя, а пробовать ещё и разные прошивки к Проксмарку. Ну и показать что за логи у вас получились при работе с вашими устройствами и с каким считывателем (или домофоном) пытаетесь работать... log.txt pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 287 Жалоба Опубликовано 16 октября 34 минуты назад, AVL сказал: autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 2 \u043a\u0411 · 1 загрузка log.txt 21 \u043a\u0411 · 1 загрузка pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз пока едут диоды BAS316 для внешней антенны, модулей PN532 у меня уже два: оба метки читают, но со считывателем не работают. Вообще то Айсман любит работать с RDV4... Так что тут не всегда может прошивка нормально работать с вашим проксмарком... Ну так PN532 действительно не всегда работают со считывателем... У меня вот одна из трёх красных платок не заработала. Вот для этого и есть вариант с дополнительной антенной.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AVL 0 Жалоба Опубликовано 16 октября Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 191 Жалоба Опубликовано 16 октября 15 минут назад, AVL сказал: Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? ну как бы - это давно не секрет , секрет сам алгоритм , и если кто-то за это берет деньги - то в паблике этой информации до определенного времени не будет 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 287 Жалоба Опубликовано 17 октября 9 часов назад, AVL сказал: Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. Всё остальное - это просто частные случаи, когда ключи формируются по определённому алгоритму, заданному КО. Но, конечно, вам никто не будет о нём рассказывать... 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
urbanboy 191 Жалоба Опубликовано 17 октября 1 час назад, petr5555 сказал: На самом деле только по UID произвольный ключ не рассчитать... Нужна или полная сессия аутентификации считыватель-метка или несколько неполных. да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован UID Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
petr5555 287 Жалоба Опубликовано 17 октября 18 минут назад, urbanboy сказал: да это понятно - что это частная история с iL и их дырка , что в генерации КК задействован UID Вообще UID - это часть алгоритма шифрования CRYPTO1... И он действительно нужен для расчёта любого ключа (не обязательно для IL). Если интересно, то в сети можно прочитать статьи, посвящённые вопросу вскрытия алгоритма CRYPTO1.... Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OBGuy 13 Жалоба Опубликовано 17 октября 13 часов назад, AVL сказал: autopwn точно не сработал, hf mf sim тоже 731D40B5.txt 2 \u043a\u0411 · 2 загрузки log.txt 21 \u043a\u0411 · 1 загрузка pm3 с прошивкой от Iceman, домофон Udgin надо наверное прошить его в оригинал и попробовать еще раз Метка со статикой. Если сможете получить 2 ответа от считывателя после "6x[BN]" (x - тип ключа (0/1), BN - номер блока), то можно попробовать рассчитать ключ. Т.е. ищите [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // первые 8 байт ... [ RDR ] > 60 03 [ .. .. ] [ TAG ] < 00 90 80 a2 [ RDR ] > ?? ?? ?? ?? ?? ?? ?? ?? // вторые 8 байт В этом случае необязательно слышать метку, но если можете получить ответ метки на те 8 байт, то тоже будет полезно. Udgin использует CP-Z-2 MF-I, так что по качеству без вопросов. Оригинальную прошивку заливать крайне не советую - вот уже как 4 года не обновляется. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Enot 74 Жалоба Опубликовано 18 октября В 16.10.2024 в 22:32, AVL сказал: Я продолжу ковыряться с прошивками PM3 и антенной, но изначально меня заинтересовало вот это сообщение: https://kazus.ru/forums/showpost.php?p=1317526&postcount=75 (извините, если нельзя давать ссылки на сторонний форум) Есть догадки, как вот так по UID получился крипто ключ? Далее написано "SMKey online", только при наличии SMKey получится поискать по UID крипто ключ? Здравствуйте! Если ключ у Вас юджин фирменный, напишите в ЛС постараюсь помочь.. 1 Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
