Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Основной раздел > Фрикинг

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 15.04.2017, 16:31   #1
march cat Меню Пользователя
Член клуба
 
Аватар для march cat
 
Регистрация: 05.08.2014
Сообщений: 123
По умолчанию Arduino+rc522+Mifare 1k

Всем привет ! Давненько меня здесь не было )))
Встала задача на ардуине сделать читалку + писалку + вскрывалку Mifare 1k.
Про ACS ACR-122U и Mfoc + Mfcuk я знаю . Но данная сборка обходится дорого для обычных смертных )))
Интересен сам факт работы Crypto1 . А так же Picpocketing Mifare 1k.
Читалку + писалку на ардуине с библиотекой Mfrc522 пишется за сутки макс , но она не отображает самого обмена с картой . Сейчас работаю над выводом данных передачи Spi между ардуиной и ридером . да бы смотреть запросы и ответы между ридером и картой .
Теперь не много о самой карте Mifare 1k:
1) Объем памяти 1 кило
2) разбита на 16 секторов
3) в каждом секторе 4 блока по 16 байт.
4) к каждому сектору существуют 2 пароля (А и B) по 6 байт.
5) записаны в каждом 4 блоке . В формате 6 байт(key B) 1байт (User data) 3байта (Acsses bit) 6 байт (key A)
6) К каждому ключу присвоены биты на чтение и запись
7) Используется метод шифрования Crypto1 от NxP Как говорят аналог Hitag2 (применяется в иммо авто )
Думаю пока все ! У кого что есть пишем не стесняемся . Системы становятся сложнее . Ломать надо кучей )))

P.S Так же есть дефаултные ключи ! на просторах интернета набрал около 100 шт )

Добавлено через 8 минут
Пример дампа пустой карты :

Поднесите карту ...
Card UID: 44 C1 5C 74
PICC type: MIFARE 1KB
Success with key: FF FF FF FF FF FF
------------------------------------------------Sector 0----------------------------------------------
Block 0: 44 C1 5C 74 AD 88 04 00 85 00 00 00 04 13 45 01 D⸮\t⸮⸮..⸮.....E.
Block 1: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 2: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 3: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 1----------------------------------------------
Block 4: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 5: 03 00 00 00 FC FF FF FF 03 00 00 00 05 FA 05 FA ....⸮⸮⸮⸮.....⸮.⸮
Block 6: E2 FF FF FF 1D 00 00 00 E2 FF FF FF 06 F9 06 F9 ⸮⸮⸮⸮...⸮⸮⸮⸮.⸮.⸮
Block 7: 00 00 00 00 00 00 19 67 8E 00 00 00 00 00 00 00 .......g⸮.......
------------------------------------------------Sector 2----------------------------------------------
Block 8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 9: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 11: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 3----------------------------------------------
Block 12: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 13: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 14: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 15: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 4----------------------------------------------
Block 16: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 17: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 18: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 19: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 5----------------------------------------------
Block 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 21: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 22: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 23: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 6----------------------------------------------
Block 24: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 25: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 26: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 27: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 7----------------------------------------------
Block 28: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 29: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 31: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 8----------------------------------------------
Block 32: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 33: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 34: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 35: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 9----------------------------------------------
Block 36: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 37: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 38: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 39: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 10---------------------------------------------
Block 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 41: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 42: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 43: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 11---------------------------------------------
Block 44: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 45: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 46: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 47: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 12---------------------------------------------
Block 48: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 49: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 51: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 13---------------------------------------------
Block 52: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 53: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 54: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 55: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 14---------------------------------------------
Block 56: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 57: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 58: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 59: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------Sector 15---------------------------------------------
Block 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 61: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 62: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
Block 63: 00 00 00 00 00 00 FF 07 80 69 FF FF FF FF FF FF ......⸮.⸮i⸮⸮⸮⸮⸮⸮
------------------------------------------------------------------------------------------------------

Последний раз редактировалось march cat; 15.04.2017 в 16:26.
march cat вне форума   Ответить с цитированием
Старый 15.04.2017, 17:50   #2
russo_turisto Меню Пользователя
Модератор
 
Аватар для russo_turisto
 
Регистрация: 21.08.2011
Сообщений: 1,205
По умолчанию Re: Arduino+rc522+Mifare 1k

Ну и ....
russo_turisto вне форума   Ответить с цитированием
Старый 15.04.2017, 18:49   #3
aka_k4 Меню Пользователя
Резидент клуба
 
Аватар для aka_k4
 
Регистрация: 29.06.2011
Сообщений: 65
По умолчанию Re: Arduino+rc522+Mifare 1k

давай скетч в пм хотя бы, может прикручу дисплей шобы не по монитору смотреть а в бою
aka_k4 вне форума   Ответить с цитированием
Старый 16.04.2017, 09:03   #4
stallion_x Меню Пользователя
Banned
 
Регистрация: 17.03.2016
Сообщений: 296
По умолчанию Re: Arduino+rc522+Mifare 1k

это не дамп пустой каты это трейлер - дамп без указания ключей

все там собирается если почитать . могу образ убунты собраный выложить собраный . только там много .
берем 14 убунту x32 server собираем библиотеки / собираем libnfc 7.1 / последние mfoc и mcfuk /
если надо патчим mcfuk как указано в 1 статье по взлому домофонных ключей и собираем заново для weaker ключей .
кстати на шлагах карты мифаре передают только UID карты в интерфейс . достаточно сделать скимер который складывает UID карт в eeprom / а потом накопировать китайских mifare zero /
stallion_x вне форума   Ответить с цитированием
Старый 16.04.2017, 16:02   #5
march cat Меню Пользователя
Член клуба
 
Аватар для march cat
 
Регистрация: 05.08.2014
Сообщений: 123
По умолчанию Re: Arduino+rc522+Mifare 1k

Явно вы меня не поняли .! Чем вскрыть карты я знаю . Мне интересен сам факт Picpocketing'a что бы его запихнуть в ардуину . или написать прогу на C# c управлением арды через com. Я хочу сделать аналог mfoc и mfcuk .

Добавлено через 12 минут
Насколько я знаю ! Для вскрытия всех паролей нужно знать хотя бы один ключ . Я не могу в голове выстроить схему вскрытия . т.е за чем нужно время обработки ключа картой . и каким образом можно выстроить половину бит ключа .
А дальше как я понял создается дополняют возможные варианты ключа и начинается брут .

Добавлено через 8 минут

march cat вне форума   Ответить с цитированием
Старый 16.04.2017, 18:37   #6
march cat Меню Пользователя
Член клуба
 
Аватар для march cat
 
Регистрация: 05.08.2014
Сообщений: 123
По умолчанию Re: Arduino+rc522+Mifare 1k

Код:
void MFRC522::PCD_Reset() {
	PCD_WriteRegister(CommandReg, PCD_SoftReset);	// Issue the SoftReset command.
	// The datasheet does not mention how long the SoftRest command takes to complete.
	// But the MFRC522 might have been in soft power-down mode (triggered by bit 4 of CommandReg) 
	// Section 8.8.2 in the datasheet says the oscillator start-up time is the start up time of the crystal + 37,74μs. Let us be generous: 50ms.
	delay(50);
	// Wait for the PowerDown bit in CommandReg to be cleared
	while (PCD_ReadRegister(CommandReg) & (1<<4)) {
		// PCD still restarting - unlikely after waiting 50ms, but better safe than sorry.
	}
}
Помогите адаптировать для интеграции в коде ардуины , а не использования через библиотеку
PCD_WriteRegister перевел в
Код:
void WriteRegister(byte reg, byte value) {
  SPI.beginTransaction(SPISettings(SPI_CLOCK_DIV4, MSBFIRST, SPI_MODE0));
  digitalWrite(SS_PIN, LOW);
  SPI.transfer(reg);
  SPI.transfer(value);
  digitalWrite(SS_PIN, HIGH);
  SPI.endTransaction();
}
PCD_ReadRegister перевел в
Код:
void ReadRegister(byte reg ) {
  byte value;
  SPI.beginTransaction(SPISettings(MFRC522_SPICLOCK, MSBFIRST, SPI_MODE0));
  digitalWrite(SS_PIN, LOW);
  SPI.transfer(0x80 | reg);
  value = SPI.transfer(0);
  digitalWrite(SS_PIN, HIGH);
  SPI.endTransaction();
  return value;
}
А вот Функция ресета не работает
Код:
void Reset() {
  WriteRegister(0x01, 0x0F);
  delay(50);
  while (ReadRegister(0x01) & (1<<4)) {
  }
}
march cat вне форума   Ответить с цитированием
Старый 21.06.2017, 16:10   #7
dJuchok Меню Пользователя
Гость клуба
 
Регистрация: 21.06.2017
Сообщений: 1
По умолчанию Re: Arduino+rc522+Mifare 1k

Добрый день, не являюсь профи или любителем фрикерских занятий, просто имею Arduino платформу и немного ей занимаюсь. Появилась у меня очередная игрушка RC522 - собрал все работает. Смотрю, а мой домофонный ключ тоже читается:
Код:
Firmware Version: 0x92 = v2.0
Scan PICC to see UID, SAK, type, and data blocks...
Card UID: EB BC 4B 9E
Card SAK: 08
PICC type: MIFARE 1KB
Sector Block   0  1  2  3   4  5  6  7   8  9 10 11  12 13 14 15  AccessBits
  15     63  PCD_Authenticate() failed: Error in communication.
  14     59  PCD_Authenticate() failed: Timeout in communication.
  13     55  PCD_Authenticate() failed: Timeout in communication.
  12     51  PCD_Authenticate() failed: Timeout in communication.
  11     47  PCD_Authenticate() failed: Timeout in communication.
  10     43  PCD_Authenticate() failed: Timeout in communication.
   9     39  PCD_Authenticate() failed: Timeout in communication.
   8     35  PCD_Authenticate() failed: Timeout in communication.
   7     31  PCD_Authenticate() failed: Timeout in communication.
   6     27  PCD_Authenticate() failed: Timeout in communication.
   5     23  PCD_Authenticate() failed: Timeout in communication.
   4     19  PCD_Authenticate() failed: Timeout in communication.
   3     15  PCD_Authenticate() failed: Timeout in communication.
   2     11  PCD_Authenticate() failed: Timeout in communication.
   1      7  PCD_Authenticate() failed: Timeout in communication.
   0      3  PCD_Authenticate() failed: Timeout in communication.
Читается как я вижу только UID и SAK а дальше только через аутентификацию.

Подскажите что можно сделать дальше? Что то могу сделать для себя - для услады что бы прочесть все данные и возможно после покупки тех же перезаписываемых карт сделать дубликат брелка?

ps: автор темы извини что написал к тебе в топик, но она подходит по названию. извини просто интересно.
dJuchok вне форума   Ответить с цитированием
Старый 13.11.2017, 00:18   #8
Fantik_05 Меню Пользователя
Гость клуба
 
Регистрация: 13.11.2017
Сообщений: 1
По умолчанию Re: Arduino+rc522+Mifare 1k

Удалось-ли, что нарыть в этом направлении? Т.к. столкнулся с той-же проблемой (PCD_Authenticate() failed: Error in communication.). А надо-то всего-лишь скопировать несколько пропусков и домофонных брелков.
Fantik_05 вне форума   Ответить с цитированием
Старый 14.11.2017, 10:39   #9
heat Меню Пользователя
Вступил в клуб
 
Регистрация: 12.10.2017
Сообщений: 23
Exclamation Re: Arduino+rc522+Mifare 1k

в гугле все написано . чем вы вообще читаете карты . так как на эти копии есть очень много описаний не вижу никакого смысла это еще раз здесь описывать . набираешь как скопировать домофонный ключ и делаешь так .

Добавлено через 2 минуты
еще важно какой домофон . есть домофоны где проще заплатить за копию в каком нить сервисе чем париться делать копировщик . + не все карты на все копируются .
фото домофона . название . потом скажу что с этим делать .

Последний раз редактировалось heat; 14.11.2017 в 10:43.
heat вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 19:48. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика