Копирование Mifare Classic, если криптоключи разные для отдельных секторов

[NSGrid 0]

Вопрос такой, требуется снять дамп с карточки Mifare Classic, карта защищена и нужен криптоключ для чтения. Но, если быть точным, то для дампа надо считать сектора 7 и 8, криптоключи на них известны (А ключи), также известен криптоключ для сектора 7 на запись (В ключ). В распоряжении имеется TMD 5S с программой iKeyBase и отдельная программа NFCMaker (с ридером ACR122U), я не пойму как в этих программах указывать более одного ключа.

Например, в NFCMaker надо во вкладке Чтение поставить флаг использовать известный ключ и ввести его, а как ввести два ключа, если для 7 и 8 сектора они разные

В iKeyBase как я понял можно отдельно считать выбранные сектор, где передать известный ключ, но я не понимаю, как тогда считать полный дамп, ведь при чтении по отельным секторам будут и отдельные дампы (либо, я что-то не понимаю).

Прошу подскажите, плз.

[stallion_x 0]

ничего не надо указывать когда у тебя есть полный дамп . так как полный дамп содержит все трейлеры секторов где указаны ключи . обычно ключи указывают при записи определенного блока или сектора . как на 5S это сделать интересно . в libnfc или у proxmark делается атака nested с 1 известным ключем а потом дается команда dump или mfoc -O -k ключ

[NSGrid 0]

Так дампа нет, просто известны криптоключи для двух секторов и они разные, я как раз и хочу его считать для начала. А криптоключи просто известны, что называется, со стороны.

[Pavel 534]

Так дампа нет, просто известны криптоключи для двух секторов и они разные, я как раз и хочу его считать для начала. А криптоключи просто известны, что называется, со стороны.

Вариант 1. TMD-5S+iKeyBase

Отправляем в прибор ключ от 7 сектора. Прибор переходит в чтение. Подносим метку. Считался дамп, сектора 7. Сохраняем его.

Отправляем в прибор ключ от 8 сектора. Прибор переходит в чтение. Подносим метку. Считался дамп сектора 8. Сохраняем его под этим же адресом.

В базе под этим адресом теперь 2 записи формата MF Sector.

 

Вариант 2.

Запускаем поиск криптолючей и указываем "Все" сектора.

Программа находит все криптоключи (можно сразу указать известный ключ от 7 сектора, перед началом поиска), считывает данные.

Сохраняем дамп в формате MF 1K, где есть все 16 секторов.

Если не нужно, чтобы потом записывались все сектора, а только 7 и 8, то с остальных снимаем галку "Достоверный".

 

NFC - считывает по 1 известному ключу (например от 7-го) все сектора. Создает дамп.

Зачем Вам подсовывать ей второй криптоключ? Он и так будет найден.

[NSGrid 0]

Вариант 1. TMD-5S+iKeyBase

получается, будет два дампа и чтобы записать их на заготовку нужно будет просто два раза записать два разных сектора на одну заготовку?

кстати, а UID или нулевой сектор записать надо тоже (то есть скопировать его), заготовка, естественно, используется Mifare Zero с возможностью перезаписи нулевого сектора, так получится?

 

Вариант 2.

Запускаем поиск криптолючей и указываем "Все" сектора.

Этот вариант мне нравится больше, но вот вопрос, а как долго он длится? Я еще до вашего ответа сделал также, нажал поиск ключа в iKeyBase и указал известный ключ от 7 сектора, уже прошло часа два точно, на экране вертикальное окно с описком ключа, а внизу сменяя друг-друга идут одни и те же сообщения:, поиск криптоключа, расчет криптоключа для сектора 0 из 15, ключ 1 из 7, кажется, что процесс никогда не завершится...

[Pavel 534]

1. Да. 2 раза отправить на запись.

Если UID тоже нужен, тогда третий сектор, это нулевой, который тоже нужно считать и сохранить. При записи 3 разных сектора записать.

2. Если ключ не ищется, что возможно для некоторых меток, то просто сделайте 3 дампа в одном адресе через первый вариант, затем там же через правую кнопку мыши создайте пустой дамп MF 1k и через копировать-вставить просто скопируйте все данные из трех отдельных записей MF Sector в одну MF 1k,

Неиспользуемые сектора можно отметить как "недостоверный".

[NSGrid 0]

Если UID тоже нужен, тогда третий сектор, это нулевой, который тоже нужно считать и сохранить. При записи 3 разных сектора записать.

Поясните плз, что-то не очень въезжаю, я думал 0 сектор это и есть 0 сектор и в нулевом секторе как раз прописывается UID. Почему вы говорите, что он считывается из третьего сектора, а не из нулевого?

[Pavel 534]

Третий это имелось в виду не третий по номеру сектора, а их общее количество. 0й, 7й, 8й.