RFID, NFC, смарт-карты - Радиотехника

Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 июня 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.

111 Кб, 703x636

RFID, NFC, смарт-карты 06 Янв 2014, 14:27 #111817 В конец треда | Веб

Анон а тут есть такие кому интересна эта тема?
Радиочастотная идентификация, метки, подкожные импланты, смарт-карты, билеты на метро/автобус/лифт etc.
ISO 7816,14443,15693, UHF Gen2, ACR122U, Cardman 5321, APDU.
Если это не пустой звук для тебя, напиши. А то чувствую себя унтерменшем. Даже поговорить не с кем.

Ответы>>111872 >>112089 >>116196 >>121540 >>128138 >>133888 >>138098 >>143542 >>157824 >>160668 >>163424 >>172721 >>176060 >>183471 >>186012 >>199499 >>206008 >>206907

57 Кб, 840x595

06 Янв 2014, 14:39 #2 #111818

Ну и вопрос задам. Ковыряю метрошные ультралайты.
APDU командой FF B0 00 00 00 можно прочитать 16 байт
из памяти билета. Что они означают? Как можно выцепить количество оставшихся поездок и срок действия билета?

Ответы>>111837 >>127684 >>129934

06 Янв 2014, 20:54 #3 #111837

>>111818
Метрошные карты читаются как RFID или NFC? А то хочу брать смартфон, а там NFC есть.

мимо_ньюфаг

Ответы>>111839 >>111842

06 Янв 2014, 21:08 #4 #111839

>>111837
NFC — одна из технологий, используемая RFID-метками, коими являются метрошные карты. Читаться и даже, возможно, писаться смартом будут.

06 Янв 2014, 21:18 #5 #111840

NFC заебок, можно удобно и безопасно связываться с bluetooth устройствами.

20 Кб, 708x450

!L8GzQuGLKk!!/CIHgKz 06 Янв 2014, 21:41 #6 #111842

>>111837

NFC это часть RFID стандарта ISO 14443

Ответы>>150272

08 Янв 2014, 05:34 #7 #111872

>>111817
Охуенно, кстати. Гэбня не дремлет!
Ладно, мод, намёк понят.

Ответы>>111932

!RFID.BvaqQ 08 Янв 2014, 13:15 #8 #111897

Почему мод удалил название моего домашнего ридера?
Что за бред? Объясните.

Ответы>>111927 >>111932

08 Янв 2014, 21:50 #9 #111927

>>111897
Да он поехавший, не обращай внимания

Ответы>>111932

08 Янв 2014, 22:31 #10 #111932

>>111927
>>111897
>>111872
После мощного вайпа многие доски откатили на неск дней назад. Так что пишите, не ссыте.

Ответы>>111933 >>111945 >>181874 >>233570

08 Янв 2014, 22:32 #11 #111933

>>111932

>многие разделы двача

Фикс

559 Кб, 2592x1552

!RFID.BvaqQ 08 Янв 2014, 23:59 #12 #111945

>>111932

Ясно тогда. Тут вопрос был, чем читать и писать метки.
У меня сейчас вот такой набор железок.

ACR1222U - читает/пишет ISO14443, NFC, Mifare, еtc (все бесконтактные билеты и т.д.)

Cardman 5321 - все тоже что и ACR1222U, плюс IS015693 + контактные банковские микропроцессорные карты, это ISO7816

ACR38 - это маленький похожий на флешку. Он для изучения найденных на улице симок. А в них иногда забавные вещи попадаются, телефонные книги, сохраненные смс и т.д. ISO7816

Этот набор из трех дивайсов позволяет мне ковырять практически любые RFID метки, смар-карты, микропроцессорные банковские карты.

Ответы>>112082 >>137201 >>169291 >>169292

10 Янв 2014, 23:23 #13 #112082

>>111945
а карточки метро-электрички кто-то из них может клонировать?

Ответы>>112083 >>112100

10 Янв 2014, 23:28 #14 #112083

>>112082
Клонированный билет попадает через пару дней в бан-лист. Смысла - ноль

2245 Кб, 1920x1094

11 Янв 2014, 00:55 #15 #112089

>>111817

>Анон а тут есть такие кому интересна эта тема?

Конечно есть. Я вот себе уже клетку фарадея для кармана купил. А ты?

Ответы>>112090 >>112101 >>233809

11 Янв 2014, 00:57 #16 #112090

>>112089
Кстати вопрос вдогонку, кто-нибудь тестил клетки Фарадея из медной мелкозернистой сетки с промышленными RFID или с антенными усилителями для RFID? Пробивают? И вообще, аноны, делитесь своими дизайнами клеток Фарадея. Теперь это tin foil hat thread.

11 Янв 2014, 02:02 #17 #112100

>>112082

пока еще ходят старые Mifare 1K, то можно

http://dark-simpson.livejournal.com/15961.html

11 Янв 2014, 02:06 #18 #112101

>>112089

ты про блокиратор RFID?

Ответы>>112102

11 Янв 2014, 02:16 #19 #112102

>>112101
Да я про него. By design они образуют не идеально замкнутую клетку Фарадея, и вот поэтому мне интересно возможно ли взять передатчик помощщее и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки.

!RFID.BvaqQ 11 Янв 2014, 13:33 #20 #112129

> и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки

Вычитать что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно. Поэтому эти коробочки не нужны.

Ответы>>112708

12 Янв 2014, 09:18 #21 #112258

Хотел сделать эмулятор карты не имея ничего кроме самой карты по схеме http://www.rlocman.ru/shem/schematics.html?di=112268 но как оказалось, нужен хотя бы ридер, так как к цифрам записанным на обороте карты нужно также прибавить код производителя, который на обороте не пишется. Может кто подкинуть схему ридера без лишних изъебств? Хватит только бинарного кода. Осциллографа не имею.
Также в планах сделать мощный излучатель для чтения карт с 30см, чтобы получить доступ к техническим помещениям гигантского ТЦ. Взлетит ли?

Ответы>>112719 >>115396

14 Янв 2014, 14:59 #22 #112708

>>112129
Дело не в вычитывании важного с карты, а например если у тебя есть метка-ключ с работы, то теоретически с помощью неё тебя можно трекать - хотелось бы от этого защититься.
Алсо

>что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно.

Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.

14 Янв 2014, 15:24 #23 #112719

>>112258
Не благодари
http://ftp.ccc.de/congress/30C3/webm/30c3-5334-en-RFID_Treehouse_of_Horror_webm.webm
http://ftp.ccc.de/congress/30C3/mp4/30c3-5334-en-RFID_Treehouse_of_Horror_h264-hq.mp4

04 Фев 2014, 07:37 #24 #115316

>Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.

ты смотрю дохуя умный, лолка. А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?

Ответы>>115332

04 Фев 2014, 12:28 #25 #115332

>>115316

>А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?

В карточке без батареки работающей на наведенном токе?
Вынужден сообщить сто сам ты лолка.

04 Фев 2014, 23:50 #26 #115396

я у мамы слоупок:
>>112258
Половина скуд код производителя не читает даже.
С 30 сантиметров мощный излучатель это рамка с А5 и пяток ватт.

05 Фев 2014, 10:40 #27 #115421

>В карточке без батареки работающей на наведенном токе?

совсем пидарахи отстали от жизни. Лол да.

Ответы>>115423

05 Фев 2014, 10:55 #28 #115423

>>115421

>куд-кудах

По делу есть что сказать или сразу под струю пойдешь?

Ответы>>115424

60 Кб, 800x443

05 Фев 2014, 11:02 #29 #115424

>>115423

http://www.smart-card.ru/smart-karta-nxp-jcop-j3a-80kb/
http://www.smart-card.ru/smart-karta-nxp-jcop-j3a/

05 Фев 2014, 11:28 #30 #115429

Заказал с али набор ардуины с модулями для(надеюсь) для этой темы. Буду учиться...

Ответы>>115436

05 Фев 2014, 12:15 #31 #115436

>>115429

дай соус на эти модули

Ответы>>115774

05 Фев 2014, 12:18 #32 #115437

Что думаете насчет чтения 125 кГц EM Marine на расстоянии в метр? Реально спаять?
Или лучше приклеить на считыватель в темном корридоре читалку, которая будет от считывателя питаться и насобирать себе пропусков?

Ответы>>115439

05 Фев 2014, 12:20 #33 #115439

>>115437

Реально. Только антенна будет размером с дверь.
Можешь уложить провода в дверной косяк и собирать пропуска всех кто через нее ходит.

4 Кб, 259x194

05 Фев 2014, 17:15 #34 #115452

Котоны, а кто знает, где в рашке можно купить ридер ibutton?
Домофонных ключей. Интерфейс USB нужен.
Хочу написать софтинку для копирования ключиков.

Ответы>>115595 >>175719 >>176626 >>177868

06 Фев 2014, 18:48 #35 #115584

Насколько реально собрать штуку которая будет убивать карты на расстоянии хотябы метра? Карты 13,56 МГц (mifare), убивалка должна быть переносной и безпалевной, чтоб можно было положить в большой карман или рюкзак.
Я так понимаю малореально? ЭМИ это громоздкий мешок капов и хлопок при срабатывании, а передатчиком достаточную для подпаливания мощность не накачаешь, там небось еще и стабилитрон внутри от наводок стоит. Может высоковольтный кондер на контур настроенный на частоту работы карт разряжать?

Ответы>>115596 >>115599 >>115642 >>115677

06 Фев 2014, 22:08 #36 #115595

>>115452
наркоман штоле? ардуина тебе на что?

Ответы>>115755

06 Фев 2014, 22:12 #37 #115596

>>115584
Энергоемко, габаритно и нахуй не нужно.

Ответы>>115621

06 Фев 2014, 22:15 #38 #115599

>>115584

> безпалевной

Вообще никак. Если будет карту с метра поджаривать, то прочей электронике тоже не поздоровится.

Ответы>>115621

160 Кб, 650x669

07 Фев 2014, 00:23 #39 #115607

Анон, помоги ньюфагу.
Есть карта, как на оп-пике(белые стопкой), открывает дверь.
Какое оборудование нужно, чтобы скопировать её?

Ответы>>115641

07 Фев 2014, 01:33 #40 #115621

>>115596

>нахуй не нужно.

В моем городе в автобусах электронные билеты(хз как в рашке) на rfid карточках, интересна теоретическая(воплощать совесть не дает, подло ведь людей зайцами делать) возможность безпалевно затроллировать пассажиров и контроллеров вышибив первым карточки, а вторым их сканеры.
>>115599
Ну хз, мобилы таких больших колебательных контуров как карточки не имеют.
Я тут погуглил rfid killer и люди убивают карточки тупо разрядами электролита на катушку намотанную без расчетов или работой вспышки рядом, но там чип около катушки. А если сделать контур на нужную частоту с HV кондером в контуре, к контуру приделать простую дипольную антеннку (хотя слишком длинно получается на 13мгц, какую другую можно заюзать с меньшими габаритами и чтоб безпалевно српятать, я не шарю в этом,) и разряжать на контур другой кондер через разрядник, напряжение каких 1.5kv?
По идее наводка на карточки будет мощнее чем просто от тупого разрядника во вспышке и расстояние соответственно больше.
Результат можно как-то прикидочно посчитать стоит ли вообще делать эксперимент или работать будет на расстоянии 20см?

Ответы>>115625

sage 07 Фев 2014, 02:35 #41 #115625

>>115621
Вернись на флайбэк, пожалуйста.

07 Фев 2014, 10:38 #42 #115641

>>115607

Ридер соответствующего стандарта + libnfc + mfcuk + нормальный мозг

http://odinokij-kot.livejournal.com/15429.html
https://code.google.com/p/mfoc/

Ответы>>115669

07 Фев 2014, 10:43 #43 #115642

>>115584

с метра никак, а а вплотную можно убить

07 Фев 2014, 16:06 #44 #115669

>>115641

>соответствующего стандарта

А как узнать, какого стандарта эта карта?

Ответы>>115670

07 Фев 2014, 16:15 #45 #115670

>>115669

выложи фото карты, в фас и профиль

Ответы>>116045

07 Фев 2014, 17:41 #46 #115677

>>115584
Стандартный план, магнетрон в рюкзак.

Ответы>>115693 >>115727

07 Фев 2014, 19:47 #47 #115693

>>115677
А пассажиры не заметят этого по поджарившимся яйцам?

Ответы>>115708

54 Кб, 1186x811

07 Фев 2014, 21:55 #48 #115698

котоны, я тут написал софтинку для копирования/модификации карт ICODE SLI. Программа бесплатная. Такие карты вроде даже где-то используются. На лыжных подъемниках на Сев. Кавказе, и в столовых например, в крупных библиотеках. Но любые незаконные деяния с картами будут на вашей совести. В случае чего сгущенка вам обеспечена. Если нужны какие-то функции. Новые типы карт, пишите реквесты.
Программа предназначена только для исследовательских функций.

rfid.org.ru/viewtopic.php?id=45

Ответы>>115728 >>115733

07 Фев 2014, 23:57 #49 #115708

>>115693
Слушай, не придирайся по мелочам.

08 Фев 2014, 03:21 #50 #115727

>>115677
Разве он сможет своими гигагерцами навредить карточке с метра, без фокуса?

08 Фев 2014, 03:22 #51 #115728

>>115698
Вишмастер встроенный наличествует?

Ответы>>115738

08 Фев 2014, 08:34 #52 #115733

>>115698

> rfid.org.ru/viewtopic.php?id=45

Ну ты опиши штоле. ST-шный набор, судя по скриншоту, поддерживается? Какие из карт третьей части протокола видит?

08 Фев 2014, 10:45 #53 #115738

>>115728
Веб не нашел.
Лол:

> * The Advanced RFID Explorer License,

> * Copyright (c) 2014 Pashkov Alexander. All rights reserved.

Прога правда генерирует месаджбокс еггог старт, что намекает.

Ответы>>115739

08 Фев 2014, 10:50 #54 #115739

>>115738

Служба смарт-карт должна быть запущена и установлены
драйвера под ридер.
На XP работает только с SP3. На всем что выше, тестировал, нормально запускается.
Скриншот ошибки можешь выложить?

Ответы>>115741

52 Кб, 400x600

08 Фев 2014, 10:59 #55 #115740

>Какие из карт третьей части протокола видит?

I CODE SLI от NXP, на ICODE SLIx не тестировал, но должно работать.

08 Фев 2014, 11:47 #56 #115741

>>115739
Дьявол, на скриншоте M24LR это метка штоле? Запиливай тогда поддержку CR95 ридера.

08 Фев 2014, 11:48 #57 #115742

Анон, может здесь ты поможешь. В школе раздали карты на хавчик в буфете, с устройством считывания, как на ОП-пике. Можно ее как то считывать или даже перезаписывать в домашних условиях? Не отправит ли она сигнал в КГБ за такое гавно?

Ответы>>115743

32 Кб, 500x327

08 Фев 2014, 11:55 #58 #115743

>>115742

Карты очень много и разных стандартов.
В некоторых случаях, когда используется внутренняя память карты для хранения количества обедов, то можно "подкрутить" себе еще жрачки. Но когда будут сверять бухгалтерию, скорее всего заметят подвох и будет сгущенка.

Ответы>>115835

156 Кб, 690x460

08 Фев 2014, 12:02 #59 #115744

А если память карты не используется, например это дубовая E-marine, то вообше можно жрат за счет Ерохина.
Есть способ. И тебя никто поймать не сможет.
Нет конечно смогут, если будут проверять поголовно всех.
Но это маловероятно.

Ответы>>115746 >>115835

08 Фев 2014, 12:19 #60 #115746

>>115744

> можно жрат за счет Ерохина.

А если мозг установщиков не использовался то и за счет Ивана Оленёва.

Ответы>>115835

08 Фев 2014, 13:52 #61 #115755

>>115595
Что-то я погуглил, но такое чувство, что в глаза ебусь. Общаться с 1-Wire может куча библиотек, но вот ни одна не подразумевает запись.
Другой анон

Ответы>>115757 >>115764 >>117101

08 Фев 2014, 14:01 #62 #115757

>>115755

>но вот ни одна не подразумевает запись.

с железками тоже хуйня, читают, но писать не могут.

08 Фев 2014, 14:51 #63 #115764

>>115755

> Общаться с 1-Wire может куча библиотек

Конкретная функция конкретного производителя может быть не прописана в стандарте. Или не все функции стандарта реализованы в конкретном железе. Ну ты пони.

08 Фев 2014, 16:38 #64 #115774

>>115436
http://www.aliexpress.com/item/UNO-KIT-Upgraded-version-of-the-For-Starter-Kit-the-RFID-learn-Suite-Stepper-Motor-ULN2003/1207142899.html

08 Фев 2014, 22:54 #65 #115835

>>115743
>>115744
>>115746
Спасибо за достойные ответы, аноши.
Карта имеет баланс, как, например, симкарта. Так же там, грубо говоря, есть джва разных кошелька: горячее питание и буфет и все операции проходят в рублях. Разница в том, что деньги с "буфет" списывает считывалка, а деньги с "горячее питание" -снимаются хуй знает как, но классуха каждый день с утра чекает кол-во обедающих и забивает эта на каком-то сайтике и деньги с их карточек автоматом списываются без прикладывания к считывалке. Деньги зачисляются без комиссии через терминал в школе.
Что это может быть за зверь?
Рязань, у нас во всех школах такие карточки с прошлого года

Ответы>>115839 >>128384

08 Фев 2014, 23:21 #66 #115839

>>115835

>Что это может быть за зверь?

Откуда мы знаем? Это может быть что угодно. Примитивный E-marine с одним UID или крутой Mifare 4K. Единственный вариант, купить ридер, скачать программу и попробовать определить что за карта.

Ответы>>115840

08 Фев 2014, 23:35 #67 #115840

>>115839

>купить ридер

Ну так подробней, антуан. Не томи.

Ответы>>116016

10 Фев 2014, 12:23 #68 #116016

>>115840

1. Купить ридер OMNIKEY 5427 CK, на ибее
2. Определить им тип карты
3. Купить пустые болванки карт
4. Сделать копию
5. ПРОФИТ!

359 Кб, 905x1800

10 Фев 2014, 20:08 #69 #116045

>>115670
А вот и она. На просвет видно кольцо.

Повторю вопрос: какое оборудование нужно, чтобы сделать копию этой карты? И вообще какого типа эта карта?

Ответы>>116047 >>116050 >>116051 >>116052 >>116064 >>116327 >>195772

sage 10 Фев 2014, 20:24 #70 #116047

>>116045
Глазки свои на один пост выше подними, никто тебе тип по фото не определит.

Ответы>>116048

10 Фев 2014, 20:37 #71 #116048

>>116047
А зачем тот анон фото просил?
Ну, нет так нет.
Омникей за 150 евро слишком жирно, я же нищеброд.

10 Фев 2014, 20:55 #72 #116050

>>116045
Это точно не 125 кГц?

Ответы>>116052

10 Фев 2014, 20:59 #73 #116051

>>116045

Это копеечная e-marin, в нее прошит только уникальный UID, он продублирован на карте. Изменить его нельзя.
Но можно сделать дубликат на карте T5557, будет работать также как emarin. Поскольку обычно номера таких карт идут по-порядку в каждой партии, можно поставить близкий номер +- 1,2,3 и жрать
в столовой за счет соседа. Только надо быть первым, а то в базе будет зафиксировано, что с этим UID уже пожрали сегодня.
Соответственно владелец легальной карты обломается на кассе.

Ответы>>116052 >>116064 >>116075 >>116587 >>195772

10 Фев 2014, 21:01 #74 #116052

>>116050
Что за 125кГц?
>>116051
Спасибо за инфу. Я не школьник, наёбывающий столовку, мне надо сделать копию карты, открывающей дверь.
>>116045-кун

Ответы>>116053

10 Фев 2014, 21:10 #75 #116053

>>116052

копию элементарно, там где делают копии домофонных ключей, приборчиком как на видео

Ответы>>116057

10 Фев 2014, 21:33 #76 #116057

>>116053
Так я и спрашиваю, какой именно прибор мне нужен, чтобы сделать это.
Как я понял, эта ем-марин входит в стандарт ISO 14443.
Подойдёт такая хуитка: http://www.ebay.com/itm/NEW-ACR122U-ACR122-NFC-Contactless-Smart-Card-Reader-Writer-USB-Port-/190911713266 ?

Ответы>>116065

10 Фев 2014, 21:52 #77 #116064

>>116051
>>116045
_{_{Запиши на аудиокарту и проиграй при помощи телефона с заклеенным динамиком, работает, ридер считывает.}}

Ответы>>116065

10 Фев 2014, 21:54 #78 #116065

>>116057
_{_{Для >>116064 тебе нужен пикрел: >>116027}}

10 Фев 2014, 22:40 #79 #116072

Хей, гайз, а можно прошить код карты EM-Marine в брелок EM-Marine? Будетли считыватель для карт срабатывать на брелок?
И есть ли какой-нибудь форум на всю эту RFID-тему?

Ответы>>116075

10 Фев 2014, 23:09 #80 #116074

>Как я понял, эта ем-марин входит в стандарт ISO 14443.

Нет. ем-марин работает на 125 Кгц, а ISO 14443 на 13.56 Мгц,
это совершенно разные карты несовместимые друг с другом.

Ответы>>116077

10 Фев 2014, 23:11 #81 #116075

>>116072

В брелок e-marin ничего нельзя прошить >>116051
Можно прошить в брелок T5557 который будет себя вести как брелок e-marin

Ответы>>116077

161 Кб, 419x500

10 Фев 2014, 23:46 #82 #116077

>>116075
>>116074
Ладно, я - хуй. Буду гуглить, спасибо за объяснения.

Ответы>>116149 >>116154 >>132067

11 Фев 2014, 00:51 #83 #116081

Как я понял, вот это мне точно подойдёт: http://www.aliexpress.com/item/Handheld-125Khz-EM4100-RFID-ID-copier-writer-duplicator-free-6pcs-Writable-cards-free-6pcs-Writable-keychains/1323039495.html ?

хуй_с_картой_ем-марин

11 Фев 2014, 00:56 #84 #116082

Хотя лучше, наверное, будет что-нибудь такое: http://www.aliexpress.com/item/Free-Shipping-RFID-Reader-Copier-Duplicater-125KHZ-Support-Cards-T5557-T5567-T5577-EM4305-4200-For-Access/880089259.html
Как я понял, с помощью программы можно будет просто прошить нужный код на пустую карту, без наличия той карты, что нужно скопировать.

Ответы>>116364

11 Фев 2014, 21:20 #85 #116149

>>116077

> 1392061609232.gif

Охуеть, я познал тайну этой адской машины!

Ответы>>116187

11 Фев 2014, 21:54 #86 #116154

>>116077

>гиф

Охуеть, спасибо, бро! Этот вопрос мучил меня годами.

Ответы>>116187

319 Кб, 450x270

12 Фев 2014, 03:30 #87 #116187

>>116154
>>116149
Лол слоупоки

12 Фев 2014, 09:27 #88 #116196

>>111817
Пилю по работе проект с RFID(UHF). Несекретную часть могу слить. Задавайте ваши вопросы.

Ответы>>116200 >>116216

51 Кб, 700x393

12 Фев 2014, 10:34 #89 #116200

>>116196

а что можешь слить? В принципе интересует все.
Документация, мануалы, исходники, примеры кода.
Залей все на rghost.ru С меня няшки.

Ответы>>116250

12 Фев 2014, 14:44 #90 #116216

>>116196
Реально ли сделать декодер манчестера только на прерываниях?

12 Фев 2014, 17:12 #91 #116234

Анон, как думаешь, как они это сделали?
Неужели проездные так легко ломаются?

Ответы>>116289 >>132245

12 Фев 2014, 22:41 #92 #116250

>>116200
Там пока что чуть больше чем нихуя, но по ходу разработки буду сливать в этот ITT тред инфу. Будут фоточки ридера и карт, а так же описание, как их правильно сопрягать, программировать карты и прочие мелочи. Думаю, будет полезно.

Отдельно, будет вам rfid-глушилка, если руки выпрямлю и паяльник добуду.(Хотя я уверен, что такой примитив все умеют, кроме меня)

13 Фев 2014, 02:07 #93 #116268

Есть ли софт для андройда с NFC? Или там купировано все?

Ответы>>116276

13 Фев 2014, 11:15 #94 #116276

>>116268

Есть, но он бесполезен, API настолько кастрированное, что использовать практически не для чего.

13 Фев 2014, 15:34 #95 #116289

>>116234
Социальные карты легко ломаются. Правда их будут банить на метро каждые сутки, но можно купить в Китае MifareZero и переписывать UID карты каждый день, тем самым избавляясь от бана. В автобусах банят вообще слоупочно, можно кататься долго с одним UID.

Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard? Я уже задолбался их искать, везде или от 9000 штук или какое-то говно

Ответы>>116291

13 Фев 2014, 16:48 #96 #116291

>>116289

по социалке не поездишь, в метро стоят менты и охрана и ловят тех кто ездит по-бабкиной карте. А если тебя поймают с скопированной картой, будет вообще жопа.
Если уж ломать, то Тройку.

>Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard?

в гугле забанили? smart-card.ru

Ответы>>116292

13 Фев 2014, 17:01 #97 #116292

>>116291

> Если уж ломать, то Тройку.

Хер там, она не ломается mfoc, там нормальная криптосистема

> в гугле забанили? smart-card.ru

Хоть бы объёмы посмотрел. Видел я эту контору

Ответы>>116293

13 Фев 2014, 17:08 #98 #116293

>>116292

JavaCard они поштучно продают. Я сам там покупаю.

Ответы>>116296

13 Фев 2014, 17:11 #99 #116294

>там нормальная криптосистема

Это да, но по-старым социалкам не поездишь. В метро реально людей ловят пачками. Только если на пригородных электричках,
там еще нет такой компании по отлову зайцев.

Ответы>>116295

13 Фев 2014, 17:15 #100 #116295

>>116294
В автобусах зато поездишь

13 Фев 2014, 17:16 #101 #116296

>>116293
А как тогда их заказать поштучно? Я вижу минимум 100 штук

Ответы>>116302

13 Фев 2014, 17:50 #102 #116302

>>116296

Позвонить им в офис, и сказать что хочешь купить карту для опытов. Курьер в ДС стоит 500 рублей, поэтому выгодно покупать много всего сразу. Я обычно беру шутк 7-8 разнотипых карт, по 1 из каждой модели.

Ответы>>116309

13 Фев 2014, 19:13 #103 #116309

>>116302
О как, благодарю

13 Фев 2014, 23:24 #104 #116327

>>116045
Метка на 125 кГц, как уже сказал один из ананасов. Без памяти. ID написан прямо на ней, как читать — луркай в гугле.

Ответы>>116364

14 Фев 2014, 16:29 #105 #116364

>>116327
А ты быстрый. Я уже купил вот эту хуиту: >>116082

Ответы>>116428 >>116446

27 Кб, 498x356

15 Фев 2014, 12:50 #106 #116428

>>116364
Рад стараться!

15 Фев 2014, 15:17 #107 #116446

>>116364

зря купил

Ответы>>116474

15 Фев 2014, 20:05 #108 #116474

>>116446
Обоснуй @ докажи.

Ответы>>116485

15 Фев 2014, 21:11 #109 #116485

>>116474

1. Рандомное китайское гавно.
2. PS/SC стандарт не поддерживает.
3. Куча багов в прошивке, драйвере и сопутствующем софте.
4. Нет SDK

Надо было покупать PS/SC ридер компании OMNIKEY

Ответы>>116489

15 Фев 2014, 21:16 #110 #116487

Господа, подскажите набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой. Желательно со ссылками.

15 Фев 2014, 21:19 #111 #116489

>>116485
Мне надо скопировать одну карту, твои аргументы - инвалид. Про ps/sc вообще смешно.

Ответы>>116491 >>116511

15 Фев 2014, 21:29 #112 #116491

>>116489

>pc/sc

фикс

15 Фев 2014, 22:13 #113 #116498

Подскажите тип карты пикрелейтед. Подойдет ли считыватель OMNIKEY CardMan 5321 для работы с ней? С памятью она, или же содержит только идентификатор?

312 Кб, 473x423

15 Фев 2014, 22:13 #114 #116499

Ответы>>116508

sage 16 Фев 2014, 01:07 #115 #116508

>>116499
125кГц емарина.

Ответы>>116516

82 Кб, 550x413

16 Фев 2014, 01:26 #116 #116510

>набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой.

OMNIKEY 5427 CK, про магнитуню полосу ничего не скажу, ибо зашквар и сгущенка

Ответы>>116515

16 Фев 2014, 01:41 #117 #116511

>>116489

>Мне надо скопировать одну карту

Иногда китайчатина даже этого не может сделать. Драйвера могут идти в комплекте кривые, а софт нерабочий. Писать производителю на деревню дедушке бесполезно.
Поэтому беру железо известных фирм.

16 Фев 2014, 03:02 #118 #116515

>>116510

>OMNIKEY 5427 CK

чем он отличается от OMNIKEY 5321

Ответы>>116519

16 Фев 2014, 03:08 #119 #116516

>>116508

>125кГц емарина.

Можно ли по этой фотографии понять, используется ли карта просто как идентификатор, и информация о доступном кредите хранится на сервере, или же на карте есть память, в которую терминал сохраняет информацию при списании?

Ответы>>116520

16 Фев 2014, 03:34 #120 #116519

>>116515

>для чтения/программирования основных RFID

16 Фев 2014, 03:43 #121 #116520

>>116516

> Можно ли

Можно.

Ответы>>116528

16 Фев 2014, 05:06 #122 #116528

>>116520
Будь добр, пойми и расскажи.

Ответы>>116532

16 Фев 2014, 05:20 #123 #116530

Какой длины идентификатор карты em-marine? Как клонировать карту?

Ответы>>116532

16 Фев 2014, 05:44 #124 #116532

>>116528
По виду очевидно что на пике низкочастотная карта. Можно даже не открывая даташита и калькулятора понять какой там канал по ширине. И сколько времени оно бы обменивалось пакетом в двустороннем режиме.
>>116530
5 байт, емнип. Берешь любую мсп430, стм8л или даже тиньку для эстетов и замахараиваешь свою карту, задефайнив в прошивке нужный ид даже не один.

Ответы>>116583

16 Фев 2014, 13:46 #125 #116583

>>116532

>любую мсп430, стм8л

А T5557 не подойдет?

58 Кб, 640x460

16 Фев 2014, 13:57 #126 #116587

Нубский вопрос:
Можно ли использовать OMNIKEY 5427 для записи данных на карты? Например можно ли им прошить карту T5557 как на видео >>116051

Ответы>>116588

16 Фев 2014, 14:23 #127 #116588

>>116587

Да, можно.

http://www.smart-card.ru/schityvatel-beskontaktnyh-kart-omnikey-5427-ck/

Ответы>>116636

101 Кб, 750x531

16 Фев 2014, 20:32 #128 #116636

>>116588
Заказал Omnikey 5427 CK в smart-card.ru Странно, что этот магазин не гуглится никак, а цены там ниже. При том, что работает и с физ. лицами, в отличии от многих других.

Для магнитных карт решил взять MSR605 пикрелейтед. Подскажите, где в рашке это сделать дешевле. А то у китайцев он стоит 200$ а в рашке его продают за 500$ и выше.

Ответы>>116640

16 Фев 2014, 20:41 #129 #116640

>>116636

ты собрался кардингом заниматься? зойчем тебе магнитная полоса?

Ответы>>116667

16 Фев 2014, 23:33 #130 #116667

>>116640
Разве магнитная полоса еще актуальна для кардинга? Сейчас же везде чипованные карты. Кардинг мне не интересен, деньги воровать не собираюсь. У меня только академический интерес. Ну разве что для экспериментов попробовал бы подкрутить обеды в столовой, не более.

Ответы>>116668

16 Фев 2014, 23:39 #131 #116668

>>116667

и ради академического интереса ты готов потратить 500$ ?
чето слабо верится

Ответы>>116691

16 Фев 2014, 23:40 #132 #116669

Пробую всякие способы пиздинга карт em4100. Удалось прочесть на расстоянии в полметра, а также проверил конструкцию сниффера, который лепится под считыватель и собирает карточки, в качестве катушки контура ДПМ-0.1.

Ответы>>116681 >>117798

17 Фев 2014, 01:05 #133 #116681

>>116669

>Удалось прочесть на расстоянии в полметра

А тонкая и толстая em4100 различается по дальнобойности?
Выложи схему.

Ответы>>116684 >>116711

17 Фев 2014, 03:45 #134 #116684

>>116681
Я не он, но по тупому пиздингу понравилась катушка от совкового дв-приемника на феррите. Настраиваешь резонанс, убавляешь добротность, пара оперов и получаешь компактный сниффер. Ею же можео и считывать, но нужна вторая катушка передатчика относительно большой площади.

Ответы>>116717

17 Фев 2014, 05:30 #135 #116691

>>116668
500 баксов он стоит только у местных барыг, которые в свою очередь покупают у китайцев по 150$

http://www.aliexpress.com/item/MSR605-HiCo-Mag-Card-Reader-Writer-Encoder-MSR206-swipe-MINI-123/350760076.html

107 Кб, 1280x1024

17 Фев 2014, 13:20 #136 #116711

>>116681
Имеет смысл покрутить усиление и частоту среза фильтра.
ОУ - LM358

Ответы>>116712 >>116713 >>116714 >>117798 >>135385

17 Фев 2014, 13:21 #137 #116712

>>116711
и R6 на 56 кОм

3 Кб, 601x284

17 Фев 2014, 13:39 #138 #116713

>>116711
Ах да, забыл. Катушка это рамка 20х30 см, индуктивность 345 мкГн, емкость конденсатора 4.7 нф.
Накачивается контур как на пике (только динамик выкинь нахуй), питание 12 вольт, частота 125 кГц.

Ответы>>116714 >>116717

17 Фев 2014, 13:40 #139 #116714

>>116713
>>116711
R7 левым концом на конденсатор контура.

17 Фев 2014, 14:39 #140 #116717

>>116713
А (>>116684) я просто p-n полумост на so-8 полевиках ставил, чтоб с драйвером не заморачиваться. Затворы вместе (через RD цепи) на генератор.

18 Фев 2014, 05:02 #141 #116794

Посоны, буду заказывать OmniKey 5427 из США, по 125$ в рашке в среднем от 250$ можно достать и то почти нигде нет. Могу взять несколько, если кому требуется. Сам нахожусь в ДС.

40 Кб, 600x504

18 Фев 2014, 05:02 #142 #116795

Ответы>>116796 >>116827

18 Фев 2014, 05:05 #143 #116796

>>116795
Отсутствующая запятая внесла путаницу.
Итак, в США железка стоит 125$, я буду заказывать, могу заказать несколько и передать кому требуется.
В России девайса почти нигде нет, там где есть просят 250$ по безналу.

Ответы>>116800

18 Фев 2014, 07:57 #144 #116800

>>116796

Какие условия? Предоплата?

Ответы>>116808

18 Фев 2014, 12:32 #145 #116808

>>116800
Зависит, наверное, от того где ты находишься. Если рядом, я могу и сам заплатить, если ты точно намерен его забрать после.

Ответы>>116821

18 Фев 2014, 13:54 #146 #116821

>>116808

Я в ДС. Не боишься покупать за границей? Сейчас вроде ужесточили провоз через таможню. Может на месяцы растянутся.

Ответы>>116837 >>116854

18 Фев 2014, 15:21 #147 #116827

>>116795
Что в этой коробке такого, что она стоит 125 баксов? Не проще ли что-то такое взять? http://www.aliexpress.com/item/NFC-Mifare-Reader-and-Writer-ACR122U-SDK-Android-Test-apk-2pcs-Mifare-Cards-work-with-Mifare/647577947.html

Ответы>>116829

18 Фев 2014, 15:53 #148 #116829

>>116827

Та коробка поддерживает все RFID карты. А твой ACR122U только ISO14443, если тебе проездные на трапспорт ломать надо то можно брать ACR, а если нужна универсальность то OMNIKEY

Ответы>>117030

18 Фев 2014, 18:10 #149 #116837

>>116821
Анус твой ужесточили, пёс.

478 Кб, 504x641

18 Фев 2014, 19:23 #150 #116854

>>116821
Я буду заказывать через посредника, бывшего ebaytoday который сейчас shopotam.ru. Потому что продавец с ебея шлет только в США. У ебейтудей вроде как налажена своя логистика, не думаю что сильно затянется доставка. Так тебе брать? Ты владелец форума rfid.org.ru?

19 Фев 2014, 18:41 #151 #116933

хацкиры, есть карты магазинов, типа скидка, можно ли накрутить там скидку процентов 50% ? прочитавши карточку?

Ответы>>116949

19 Фев 2014, 21:43 #152 #116949

>>116933
Нет, карта, скорее всего, содержит просто твой номер вроде 12345.

19 Фев 2014, 22:46 #153 #116961

Котаны,тред не читал,так что извиняйте. Я так понял,что карточки метро попадают под тематику треда. Так вот. Возможно ли накручивать себе поездки/деньги и т.д.?

Ответы>>116970 >>117135

sage 20 Фев 2014, 00:42 #154 #116970

>>116961

> тред не читал

Ленивый уебки окончательно зашкварили годный тренд.

Ответы>>116996

20 Фев 2014, 07:19 #155 #116996

>>116970
Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.

Ответы>>117027

20 Фев 2014, 12:13 #156 #117027

>>116996

>Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.

И разобраться не хочешь, раз не читал. Какого хуя должны тратить на тебя свое время? Уебывай рулетки читать, там наверное не лень 400 постов осилить.

Ответы>>117034

20 Фев 2014, 12:40 #157 #117030

>>116829
Мне кажется, или два ридера по отдельности будут стоить дешевле этого OMNIKEY? Да и ридер для низкочастотных карт, поди, можно и на ардуине собрать с минимумом рассыпухи.

20 Фев 2014, 13:11 #158 #117034

>>117027
Захочу я разобраться или нет зависит от ответа на мой вопрос. Сечешь?

Ответы>>117114

20 Фев 2014, 22:12 #159 #117101

>>115755
А нужно ли тебе именно копировать в эти i-button? Теоретически можно запилить эмулятор 1-wire на паразитном питании на attiny. Я пару лет назад начинал пилить сниффер/эмулятор (проснифферил, запомнил, при переключении тумблера эмулирую), но дропнул из-за лени и кривизны рук (но раз начинал, значит инфу где-то выгуглил кусками)

20 Фев 2014, 23:42 #160 #117114

>>117034
Нахуй иди, ленивый выблядок. Сечёшь?

21 Фев 2014, 10:38 #161 #117135

>>116961

можно

22 Фев 2014, 19:06 #162 #117292

А БСК из ДС2 кто-нибудь ковырял? Я тут просто думаю, в метро они конечно в бан отправятся, но на наземном транспорте блеклистов же явно не запилили и записана на ней для наземного транспорта именно информация о возможностях (типа я единая, а я - на трамвай), а не какой-нить id лежащий в базе метра

26 Фев 2014, 23:48 #163 #117653

В поздемке карты по пять поездок используют mirafle classic? Можно снять дамп, покататься и опять залить, да?

Ответы>>117738

27 Фев 2014, 22:57 #164 #117738

>>117653

Classic это социалки и студенческие

28 Фев 2014, 17:14 #165 #117798

>>116669

>Пробую всякие способы пиздинга карт em4100. Удалось прочесть на расстоянии в полметра, а также проверил конструкцию сниффера, который лепится под считыватель и собирает карточки, в качестве катушки контура ДПМ-0.1.

>>116711
А можно чуть более подробно?

536 Кб, 664x816

01 Мар 2014, 00:42 #166 #117851

А что скажите насчет модной нынче технологии VISA payWave и MasterCard PayPass ISO 14443-4

Ответы>>118157

04 Мар 2014, 11:05 #167 #118157

>>117851

rfid интерфейс к банковским картам

20 Мар 2014, 02:27 #168 #119742

Какие есть тулзы для работы с картами mifare ultralight кроме набора nfc-tools. Потому как nfc-tools не работает с ридерами PC/SC. ОП, допили пожалуйста свою программу для работы с майферами.

131 Кб, 891x578

24 Мар 2014, 12:06 #169 #120099

>ОП, допили пожалуйста свою программу для работы с майферами.

Под "работой" подразумевается запись и чтение блоков памяти?

Ответы>>120132 >>121316 >>154088

24 Мар 2014, 15:28 #170 #120132

>>120099
О, как раз то что я искал.

27 Мар 2014, 16:31 #171 #120388

аноны кто нибудь уже научился пополнять проездной дома?

07 Апр 2014, 01:27 #172 #121316

>>120099
Где скачать эту тулзу?

53 Кб, 600x340

07 Апр 2014, 23:43 #173 #121399

работал в пассажирских
внедрял карточную систему
задавай свои ответы

Ответы>>121436

08 Апр 2014, 10:37 #174 #121436

>>121399

>работал в пассажирских

>внедрял карточную систему

>задавай свои ответы

Что и в каком виде хранится в картах?

Ответы>>121489

08 Апр 2014, 20:05 #175 #121489

>>121436
Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
да нихуя.

Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.

Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.

Ответы>>121495 >>121501 >>121526

08 Апр 2014, 22:03 #176 #121495

>>121489

>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?

>да нихуя.

>Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.

>Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.

А жаль. Интересно было бы послушать. Если не пиздун конечно.

08 Апр 2014, 22:46 #177 #121501

>>121489

>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?

А хуле там сложного? rfid хранит цифровую последовательность, идентификатор. Больше там ничего нет.

09 Апр 2014, 00:19 #178 #121509

>внедрял карточную систему

>нужно 5к карт до утра и 15к к концу недели заебенить

>задавай свои ответы

С тем же успехом можно таджику, кладущему плитку, про сопромат ответы задавать.

09 Апр 2014, 11:28 #179 #121526

>>121489

пиздежь, карты программируются при продаже кассиром

406 Кб, 1184x1600

09 Апр 2014, 13:21 #180 #121540

>>111817
Нет, ананас, ты не один! Вот есть карта. Люто интересует как ее можно на что-то запрограммировать, что для этого нужно и что за обод внутри карты.
Олсо помню эту карту картонную с метро хранил еще месяца джва как с дс приехал.

Ответы>>121544

09 Апр 2014, 14:12 #181 #121544

>>121540

обод это антенна, запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте. То что ты замазал на фото

Ответы>>121545

09 Апр 2014, 14:33 #182 #121545

>>121544

> запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте.

Так а как она посылает код передатчику? Точнее какой код? Это магнитный сигнал или радио? Если магнитный, то какие там могут быть вариации вообще? Сильный или слабый? Поясняй быстра, а не то убью.

Ответы>>121589

51 Кб, 576x480

09 Апр 2014, 14:55 #183 #121549

> Это магнитный сигнал или радио?

Ответы>>121552

16 Кб, 251x241

09 Апр 2014, 15:14 #184 #121552

>>121549
чего ты
не бейте суки

09 Апр 2014, 22:10 #185 #121589

>>121545

>Так а как она посылает код передатчику?

По радио, через ту же антенну.

>Точнее какой код?

Последовательность бит, длиной от 64бит и выше.

>Это магнитный сигнал или радио?

Ну так волны - электромагнитные, так что и так и так.

>Поясняй быстра, а не то убью.

Местный закон гласит: сначала отсоси, потом проси.

09 Апр 2014, 22:22 #186 #121591

>пиздежь, карты программируются при продаже кассиром

Да, программируются. Но ведь тип карты сперва нужно предварительно запрограммировать.

49 Кб, 806x658

09 Апр 2014, 22:26 #187 #121592

Ломаните сайт, вся инфа и ПО у вас будет

Ответы>>121615

10 Апр 2014, 01:30 #188 #121615

>>121592
А нахуя? И так ясно как жто все работает: rfid даже прошивать смысла нет, достаточно закупать у производителя уже зашитые (они все идут с уникальным id). Как те же домофонные таблетки или телефонные карты.
Компания получает ящик этих карточек, садит макаку за еду перед "программатором" вся суть которого - считывание айдишника с карты, поиск его в своей бд.
Если совпадений нет - записывает айдишник в базу, привязывает к нему счет, активирует его, пополняет его дефолтной суммой.
Если есть совпадение - пищит, карта не пригодна для эксплуатации, ее откладывают в стопку брака, и через год проверяют еще раз.
Если деактивирована, и срок менее 6 месяцев (условно) - то же самое, пищит, откладывают в ту же стопку брака. Если деактивирована, и срок более 6 месяцев - карта пригодна, счет активируется, обнуляется, и пополняется дефолтной суммой.
Итого на выходе имеем 2 стопки: годные, готовые к продаже, карты, и брак, который годен, но не сегодня - его следует отправить на склад, и через год достать, и опять посадить макаку пробивать айдишники - авось какие-то счета за это время окажутся неиспользуемыми, и срок ожидания (6 месяцев) на них выйдет.

На самих карточках заказываем надпись: карта сгорает при неиспользовании в течении 6 месяцев.
Чтоб не было вопросов, почему карточка не работает.

Далее, сливаем эту БД раз в сутки на борты транспорта. Нужно это для автономности - транспорт не всегда в сети.
Плюс бортовой комп транспорта постоянно синхронизирует внутреннюю бд с главной, если сеть таки есть.

И вот ты такой крутой, идешь к киоске, покупаешь карточку, там уже лежит 100 рублей. Подходишь к банкомату, вставляешь карточку, банкомат считывает айдишник, сверяется по БД - если счет есть и активен, начинает тебе мигать светодиодами, мол гони бабло.
Если неактивен или не существует - посылает тебя нахуй, и ты с горя выбрасываешь бесполезную теперь карточку. Потому что не пользовался ей более 6 месяцев, или же это левая карта и ты - какер с неверным айдишником.
Вот, значит, суешь в банкомат бабло - он тебе показывает сумму на экране, соглашаешься - во внутреннюю БД борта/банкомата (иногда банкоматы стоят прямо на борту транспорта) записывается что-то типа: 12:34:22 1.1.2014 айдишник твоей карточки +20руб.
При первой же синхронизации с общей базой эта, и другие подобные строчки, апплоадятся на главный сервак - борт посылает коммиты.
В чем прелесть - даже если борт не имеет связи с главным серваком, он все-равно пополнит счет твоей карточки, и ты сможешь ею оплатить проезд на борту, или узнать баланс счета - по бортовой бд. Но для другого борта твоя карточка останется непополненной, пока оба борта не синхронизируются с серваком. Обычно задержка составляет около 20 минут - примерно таков максимальный таймаут без связи с серваком, ну там ветка без сети, авария на линии, и т.п. форсмажоры. И это более чем приемлемо - борт не стоит на месте, и быстро выходит из зоны без связи, и твоя карточка оживает.

Теперь, пополнив карточку, ты поднимаешься на борт, и проводишь ей над приемником. В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
В этот момент в лог добавляется строчка вида 12:44:22 1.1.2014 айдишник твоей карточки -15руб.
Т.е. то же самое - даже если борт еще не синхронизирован, но твоя карточка была не пустая - он тебя пропустит, а средства с реального счета спишет после синхронизации, когда пошлет коммит на сервак.
Но если у тебя счет активен, но сумма недостаточна, возможны две реакции: тебя посылают нахуй. И это неправильно - а вдруг ты только что ее пополнил?
И более гуманная - тебя пропускают, и в бортовой бд твой баланс становится отрицательным. При отрицательном балансе карта считается блокированной, и второй раз ты не прокатишься на том же борту. Но прокатишься на следующем, если прошлый и следующий борты не успели синхронизировать базы. Т.е. есть возможность наеба системы и прокатиться несколько раз на халяву. Но я считаю - это норм, т.к. подобное возможно лишь при косяках со стороны транспортной компании, т.е. сами виноваты. Зато из-за этих косяков клиенту не будет принесено неудобств, когда пополненная, но не успевшая синхронизироваться карта не пускает клиента на борт - репутация всяко дороже, чай не совок, клиент всегда прав, а издержки так и так будут погашены с лихвой, за счет блокировки непустых счетов, которыми давно никто не пользуется. Тем более кататься так можно далеко не всегда, а только когда счет почти на нуле, и нет сети. Т.е. при потере связи, если накроется вся система, люди по крайней мере смогут ездить, пользоваться карточками.
А позже, при восстановлении связи, все коммиты все-равно уйдут на сервак, и со счета так и так спишется вся потраченная сумма. И клиент сможет либо пополнить карточку опять (и тогда издержки от такого клиента равны нулю), либо выбросить ее (и тогда издержки будут оплачены из резервного фонда+неактивные счета), или же, если контора цивилизованная - карточка с отрицательным балансом превратится в заблокированную карточку с нулевым балансом, и клиент не испугается отрицательной суммы, продолжит ее юзать, а издержки покроются как и во втором варианте.
Заблокированные карты со сроком неиспользования менее 6 месяцев, разблокируются при пополнении счета. Т.е. если у тебя на счете почти ноль, и ты на одном борту прокатился, и он твоя карточку зблокировал, потом провел синхронизацию, и ты сел в следующий борт - тебя уже не пустит, т.к. денег на счете нет. Т.е. исключается ошибка, когда тебя не пускют, но счет ты пополнил - здесь синхронизация была, и если бы ты пополнил, твой счет был бы разблокирован и твоя прошлая поездка автоматом бы списалась со счета - хоть ты и наебал систему, но за это заплатил, и не испытал неудобств, когда тебя не пускают при пополненном несинхронизированном счете - одна поездка тебе дается на веру, и если ты счет не пополнял - считай и на халяву, а если пополнял - ты ее оплачиваешь поздним числом, при синхронизации. Все цивильно и культурно.

Такая вот хуйня.
Если ты попытаешься наебать систему с околонулевым непополненным счетом - сможешь наебать на одну поездку, больше - только если вся сеть упадет, но тогда так и так все катаются бесплатно - технические проблемы не должны ебать клиентов, им на работу надо, сам проебал обслуживание сети, сам и плати.
Если захочешь наебать с айдишниками/левой картой - в 99,99999% случаев тебя пошлют на хуй, ибо диапазон айдишников на много порядков больше количества карт на руках, как в хэшах. И брутфорс не прокатит - придется недели ночевать около приемника, парализуя его работу - тебя за такое на мороз выкинут.
То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона. Но он есть. И это не проблема - за 10 лет от такого пострадает едва ли несколько челов во всем ДС, это легко списать на страшных хацкеров, которые якобы ломанули счет, такие вот они нехорошие. Т.е. поездить по ушам и послать на хуй, потому что доказать что ни так - нельзя, как и доказать, что клиент реально пострадал, а не пытается тебя наебать. Если начать компенсировать - тут же нарисуются еще 100500 умников, утверждающих то же самое, и они уже будут врать на 100%.

Как видишь - ничего сложного. Любой студент-первокурсник сможет в одиночку поднять и наладить всю такую сеть целиком: создать платку, заказать 100500 штук, в корпусах - ставить на борты и в терминалы оплаты. Написать для нее прошивку. Поднять центральный сервак. Заказать 3 ящика карточек. Послать безмозглых обезьян за еду монтировать эти модули в транспорт, и пробивать карточки на сервак днями и ночами, вручную - мозгов нет, пущай вкалывают. Заставить их рассортировать годные карточки на кучки, и каждую кучку под роспись развозить по киоскам - под роспись: сколько получил, сколько сдал. Не наебешь.

10 Апр 2014, 01:30 #188 #121615

Показать весь текст

Ответы>>121742

78 Кб, 688x536

ОП в треде 10 Апр 2014, 10:31 #189 #121640

Какие-то адско наркомановские пасты я тут читаю...

>Но ведь тип карты сперва нужно предварительно запрограммировать.

ничего не надо предварительно программировать

>В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.

никакой "бортовой бд" нет в московском транспорте, за исключением блэк-листа

Ответы>>121649

10 Апр 2014, 10:45 #190 #121641

Подскажите, в картах на проезд используется NDEF или это только в телефонах для стандартизации?
http://developer.nokia.com/community/wiki/Understanding_NFC_Data_Exchange_Format_(NDEF)_messages

10 Апр 2014, 16:07 #191 #121649

>>121640

>никакой "бортовой бд" нет в московском транспорте

Что ж так плохо то? В регионах и то получше. Не, не поеду в вашу москву

Ответы>>121742

11 Апр 2014, 19:16 #192 #121742

>>121649
двачую нет там бортовой бд, только стоп-лист(блэк-листа)
А в регионах что?
>>121615

>То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона.

Да ну нахуй, у подмосквичников косяк, стоп-лист около 10к записей. И через пару месяцев карта снова работает, т.к замещается новым стоп-листом.

13 Апр 2014, 09:53 #193 #121857

Анон, в мифаре есть ключи доступа к блокам, когда терминал считывает инфу, он отправляет ключ в чистом виде карте?

Ответы>>183673

16 Апр 2014, 06:31 #194 #122147

http://www.dx.com/ru/p/intelligent-id-card-usb-reader-174455 Аноны, а этот может только считывать или запись тоже осиляет?

Ответы>>122228 >>122268

46 Кб, 428x345

17 Апр 2014, 02:55 #195 #122228

>>122147
Бамп!

Ответы>>127640

17 Апр 2014, 14:22 #196 #122268

>>122147

$9

Это чтобы НЧ карты доступа читать. Писать он не может, ибо копеечное гавно.

178 Кб, 3335x476

08 Июн 2014, 16:03 #197 #127619

Имеет ли кто-то опыт кряка mifare classic 1K?
libnfc, mfoc/mfcuk вот это все.

08 Июн 2014, 19:13 #198 #127640

>>122228
Поясните за пикрилейтед посоны.

Детектор вИна: >>122222

08 Июн 2014, 19:15 #199 #127641

>>122222

09 Июн 2014, 01:54 #200 #127684

>>111818
В проездных хранится только идентификационный код, все данные хранятся в центральной базе данных, куда с этим кодом делается запрос.

Ответы>>129934

09 Июн 2014, 14:53 #201 #127753

Жовнер, за тобой уже выехали. припаял? молодец, помещай в параболу

Ответы>>127857

09 Июн 2014, 23:14 #202 #127857

>>127753
За ним и его дружком Никиткой ещё в ноябре прошлого года обещал выехать далеко не последний человек из "Бумеров Без Границ". Кончилось ничем.

Ответы>>127926

10 Июн 2014, 16:39 #203 #127926

>>127857
помню его михалков дико запугал после путинвзрываетдома. лил, он тогда сайтик михалкова ложил с помощью хомяков. думаю, калач михалков озалупил бы его за 2 минуты приватного разговора, не дойдя до размышления о целесообразности травли сайта и объективности предъяв со стороны ананимасаф, лол

Ответы>>127930

10 Июн 2014, 17:47 #204 #127930

>>127926
Только мигалкову его подставили под удар, ньюфажие.

Ответы>>127933

10 Июн 2014, 18:46 #205 #127933

>>127930
ох, лол. какие пафосные речи. какой удар... вычислил он этого поехавшего сына шлюшки тебя и прижал как школьника, впрочем, мне похуй на эти хомяческо-аноновские страсти по хуй знает кому, ньюфажие

Ответы>>127996

333 Кб, 420x315

11 Июн 2014, 02:23 #206 #127996

>>127933

> вычислил он

> он

> и прижал как школьника

> прижал

> впрочем, мне похуй

11 Июн 2014, 14:16 #207 #128044

OmniKey 5427 CK будет работать с УЭК?

1744 Кб, 3264x1840

11 Июн 2014, 18:49 #208 #128067

Sup /ra/

Ответы>>128079

11 Июн 2014, 20:26 #209 #128079

>>128067
Кольцо из металла? Если металл, то он не мешает считыванию?

Ответы>>128080

11 Июн 2014, 20:28 #210 #128080

>>128079
Обещали титан, кольцо читается. Гугли Nfc ring

11 Июн 2014, 21:04 #211 #128090

>>128087
Читал телефоном, читается реально впритык. Чип NTAG203. 168 байт общей памяти из них 144 пользовательской.

11 Июн 2014, 22:53 #212 #128099

>>128098
Да, на кольце две метки.

1935 Кб, 2000x1868

12 Июн 2014, 09:19 #213 #128138

>>111817
Вот, один анон на дереве нашёл, это RFID с питанием?

Ответы>>128196

145 Кб, 700x525

12 Июн 2014, 18:39 #214 #128182

Господа, пробую восстанавливать ключи к картам Mifare 1k с помощью mfoc.

Большинство карт сдается успешно, но от горнолыжного подъемника ситуация странная.
Как это выглядит http://dumpz.org/1124950/nixtext/

То есть карта отдается по дефотлным A/B ключам, но в данных только нули. При этом, я полностью уверен, что данные на карте есть. Проверил несколько карт этой серии, у всех такая же реакция.

12 Июн 2014, 23:01 #215 #128196

>>128138
Это самодельная поддельная RFID. Видимо, кто-то решил скинуть после использования. Ему повезло и её нашли не менты, а анон.

Ответы>>128229

13 Июн 2014, 16:16 #216 #128229

>>128196

А что такого незаконного он мог делать?

Ответы>>128287

14 Июн 2014, 02:49 #217 #128287

>>128229
Взломать твой МОХНАТЫЙ СЕЙФ, если вы понимаете о чем я.

Ответы>>128328

14 Июн 2014, 16:24 #218 #128328

>>128287

Нет, не понимаю, расскажи поподробней, клоун ебаный.

Ответы>>128329

14 Июн 2014, 16:36 #219 #128329

>>128328
Какой вопрос, такой и ответ, пидор гнойный.

14 Июн 2014, 20:40 #220 #128342

Не ли у кого-то лишнего ACR122U?

Ответы>>128350

14 Июн 2014, 22:50 #221 #128350

>>128342
За отсос могу подогнать, если ты из ДС-2.

1400 Кб, 3264x2448

15 Июн 2014, 00:40 #222 #128355

Раданы, в электронике шарю, с рфид-метками правда близко не знаком, хотя представляю принципы их работы. Возникла необходимость клонировать пикрелейтед. Это ем марин 125 кГц, верно? Есть схема эмулятора с батарейным питанием и антенной на плате, как на пикче выше?

Ответы>>128357 >>128378

15 Июн 2014, 00:51 #223 #128357

>>128355
Анус себе клонируй, товарищ майор.

Ответы>>128358

15 Июн 2014, 00:59 #224 #128358

>>128357
Я лучше его тебе терморекталькриптоанализирую. Вопрос задан. Отвечай по форме.

Ответы>>128359

15 Июн 2014, 01:16 #225 #128359

>>128358
К катушечке подключись и клонируй, что ты как девочка.

15 Июн 2014, 13:18 #226 #128378

>>128355
Люди делали на двух деталях без батарейного питания при помощи какого-то восьминогого PIC'a.

Ответы>>128524

15 Июн 2014, 14:46 #227 #128384

>>115835
Очевидно что твой баланс хранится на каком-то сервере, а карта просто UID, из того что вижу, можно поменять UID и жрат за другого.

238 Кб, 1239x898

16 Июн 2014, 19:40 #228 #128513

Выкладываю полный дамп с ключами от Социальной Карты Москвича
http://rghost.ru/private/56413737/673810ca82292a55174bc48e6c9bbf49

Карта - обычный Mifare 4k
Пикрелейтед скриншоты карты и разбор той части дампа, в котором лежат паспортные данные.

Пока я не смог найти ту часть, в которой лежат данные ответственные за проезд в метро. Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.

Так как ключи подходят ко всем нынешним картам, можно грабить карты прохожих и пытаться их клонировать. Правда пока я не нашел китайских mifare 4k с перезаписываемым UID.

Вероятно можно софтово эмулировать карту, например на телефоне с андройдом. Что думаете, ребята?

Ответы>>128526 >>132042 >>135956 >>157184 >>165241 >>167612

16 Июн 2014, 20:47 #229 #128524

>>128378
Видел, нет программатора под пики под рукой да и вообще не люблю их.

16 Июн 2014, 21:09 #230 #128526

>>128513

>Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.

Наивный. Данные о поездках хранятся на сервере, карточка же не более чем идентификатор. Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.

Ответы>>128538 >>128539

16 Июн 2014, 22:56 #231 #128538

>>128526

>Данные о поездках хранятся на сервере, карточка же не более чем идентификатор

Это ложное утверждение. Доказательство тому, например, бумажные билеты mifare ultralight где не используется никакого шифрования и где количество поездок"выжигается" в неперезаписываемой области памяти. Количество оставшихся поездок на таком билете можно посмотреть локально, например, приложением для андройда https://play.google.com/store/apps/details?id=vc.qc.mifairy

Не забывай, что те же самые билеты работают и на наземном транспорте. Думаешь автобусы и трамваи постоянно держут связь с базой откуда регулярно скачивают выпускаемые сотнями в день идентификаторы карточек? Нет конечно. Тем более представь какой бы был лаг если турникеты в автобусах на каждый проход ходили в централизованную базу. Конечно на турникетах есть база, это локальный стоп-лист куда попадают карты, идентификаторы которых уличены в аномальных операциях, но это совсем другое. Так что ты не прав.

16 Июн 2014, 23:02 #232 #128539

>>128526

>Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.

Благо в случае с картами Mifare эту операцию уже провели и полностью отреверсили чип. Иначе бы как я клонировал карты Mifare 1k? Единственная проблема достать левые китайские карты с перезаписываемым UID-ом. Не видел таких 4k.

16 Июн 2014, 23:10 #233 #128542

>>128541
Не знаю. МГТС-овские таксофоны, например, все подключены к интернетам. Там вполне данные могут быть и на сервере.

569 Кб, 891x2500

20 Июн 2014, 00:26 #234 #129347

Слепил ридер на PN532. Полностью поддерживается libnfc, умеел эмулировать карты, проксировать запросы (relay attack), ломать mifare и прочее.

Аналогичен Adafruit PN532 NFC Breakout Board http://nfc-tools.org/index.php?title=Devices_compatibility_matrix

Ответы>>132045 >>132242 >>133499 >>134061 >>142638

226 Кб, 1024x810

Proxmark3 20 Июн 2014, 23:27 #235 #129636

Эта волшебная железка умеет:

* Работать в двух диапазонах HF и LF (нужны разные антены)
* Снифать обмен данными между ридером и тегом записывая его в файл. То есть можно, поднеся карту к ридеры, подслшуать обмен и потом достать оттуда ключи.
* Програмно эмулировать различные карты.

Управлять ею немного тяжко, потому что имеет свой клиент и свой собственный язык. Одна это того стоит.

Вокруг железки большая тусовка.
Форум: http://www.proxmark.org/forum/index.php

Единого производителя этой платы нет. Но так как это опенсорс, и все построено на общедоступных чипах, есть несколько барыг, которые самостоятельно делают и продают железку.

Ответы>>129640 >>129647

417 Кб, 1024x683

Proxmark3 20 Июн 2014, 23:40 #236 #129640

>>129636
Барыги продающие Proxmark3:

Китаец http://www.xfpga.com/html_products/proxmark3-20.html
Этот же продавец есть и на ebay и на aliexpress, но напрямую через свой сайт продает дешевле всего 188$ + обе антенны 25$.

Американец http://www.proxmark3.com/ пишет что платы произведены в США. На форуме пишут, что пайка качественнее чем у китайца. Но ценник гнет оголтелый 230$ за плату, плюс по 60$ за каждую антенну!

Француз с форума http://www.proxmark.org/forum/viewtopic.php?id=1607 Заказывает платы вскладчину с участниками форума и на своих мощностях заказывает производство. Обещает по 90 евро если наберается заказ на 10 плат. Админы пишут, что платы годные.

Кому интересно, я предлагаю заказать группой и привезти платы в рашку. Дороговатая игрушка выходит, но зато очень интересная.

Ответы>>129647 >>157183

21 Июн 2014, 01:03 #237 #129647

>>129640 >>129636
Отличный воркшоп с наглядной демонстрацией применения proxmark3. Да и в целом очень информативно, правда затянуто децл и слишком часто произносится "окей".

22 Июн 2014, 02:50 #238 #129788

Неужели никому не интересно?

23 Июн 2014, 19:59 #239 #129892

Какие аналоги proxmark можно купить в рашке?

Ответы>>129899

14 Кб, 1309x539

23 Июн 2014, 23:06 #240 #129899

>>129892

>Какие аналоги proxmark можно купить в рашке?

Аналогов почти нет. Есть разве что OpenPCD2, правда функционал у него поменьше.

Ты где конкретно находишься в рашке? Мне должна приехать скоро proxmark3 от барыги xpfga. По приезду запилю отчет. Я думаю можно заказать сразу несколько, и уже рассылать по рашке. Правда ценник в 200 баксов овер дохуя, конечно.

Ответы>>129905 >>129944

23 Июн 2014, 23:48 #241 #129905

>>129899
Ах да, забыл сказать, что ни OpenPCD, ни proxmark не купить в рашке.

24 Июн 2014, 11:51 #242 #129934

>>127684 >>111818
Нет. В картах хранится количество поездок. Есть даже приложение для ведроида, которое показывает число поездок. Можешь его декомпилировать с помощью связки dex2jar и jd и посмотреть, как конкретно хранится число поездок на карте.

Ответы>>130016 >>130019

24 Июн 2014, 14:04 #243 #129944

>>129899
Этот проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см(если к человеку вплотную подойти)? А также на счет эмуляции, если его антенну поднести к считывателю, он сможет общаться будто он самая обычная мифаре?

Пс я в ДС

Ответы>>130018

23 Кб, 1086x135

25 Июн 2014, 09:47 #244 #130016

>>129934

1571 Кб, 3264x1908

25 Июн 2014, 09:55 #245 #130018

>>129944

>проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см

Вроде да, особенно LF даипазона. В любом случае антенны можно цеплять к нему разные. Можно использовать конструкцию как пикрелейтед, должно быть очень удобно подносить такую болтающуюся на ручке папку к карманам людей. Как приедет - потестирую. Я тоже в ДС, если что можем ирл попетушиться.

Ответы>>130031

25 Июн 2014, 09:59 #246 #130019

>>129934
Там еще время и место последнего использования хранится

25 Июн 2014, 13:09 #247 #130031

>>130018
Протестируй, анон, есть интерес. Сам из Сибири, тут пока карты, кроме пропусков, применяются мало где.

25 Июн 2014, 18:54 #248 #130090

А я на днях собрал считыватель для 125 khz имаринок, работает. Теперь собираюсь сделать эмуляторы, как с питанием, так и пассивный. Из дс тоже

Ответы>>130102

240 Кб, 352x475

25 Июн 2014, 20:02 #249 #130102

>>130090
Расскажи как изготавливать антенны под LF и HF при условии, что у меня нет никаких приборов, чтобы мерять согласованность и прочие характеристики. Пытался намотать медной проволоки на пикрелейтед в качестве HF антены - работает плохо. Нужно ли определенное число витков, сечение проволоки, какие-то еще компоненты?

>я на днях собрал считыватель для 125 khz имаринок

Нужны ли какие-то особые условия для чтения емаринок на расстоянии метра и более? Решается ли это только большой антенной, или ридер тоже требует модификаций?

Ответы>>130104 >>130496

142 Кб, 600x407

25 Июн 2014, 20:17 #250 #130104

>>130102
Алсо proxmark имеет опцию tune для отладки характеристик антенны (пикрелейтед).
Тут гайд по антеннам https://code.google.com/p/proxmark3/wiki/Antennas

Правда я все равно нихуя не понял.

Ответы>>130112 >>130127

10 Кб, 412x122

25 Июн 2014, 20:58 #251 #130112

>>130104
Круто, можно пинговать антенну.

25 Июн 2014, 21:58 #252 #130127

>>130104
А что эти цифры значат? Коэффициент стоячей волны?

1269 Кб, 3104x1746

30 Июн 2014, 17:27 #253 #130431

/Ра/даны, рамка в магазине среагирует на эту хуйню?

Ответы>>130502 >>130526

1001 Кб, 864x648

poxmark3 01 Июл 2014, 13:23 #254 #130477

Доехала железка из Китая за охуеть 4 дня!
Заказывал у xfpga.com, деньги слал вестерном напрямую, так выходит дешевле чем через aliexpress или ebay.

Потестить еще не успел.

Ответы>>141696

01 Июл 2014, 17:43 #255 #130496

>>130102
Гугли микрочиповский эппнот что-то вроде "320 rfid antennas". Там формулы для рассчета антенн разных конфигураций.

01 Июл 2014, 18:11 #256 #130502

>>130431
Лучше набери десяток использованных билетов метро и склей их вместе. Еще так можно товары пиздить, объясняя что пищит из-за билетов и подносить их к рамке для пруфов. Почему-то без билетов пройти ни разу не просили хотя я так ничего и не спиздил :с

02 Июл 2014, 01:39 #257 #130526

>>130431

> 5.6 пик

взлольнул

6 Кб, 200x184

02 Июл 2014, 05:29 #258 #130536

Вы дебилы блять, с этим бороться надо, ибо в Бибилии написано:
16. И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их,
17. и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
18. Здесь мудрость. Кто имеет ум, тот сочти число зверя, ибо это число человеческое; число его шестьсот шестьдесят шесть.

Ответы>>130553 >>132032

sage 02 Июл 2014, 09:13 #259 #130553

>>130536
В RFID нет 666

8 Кб, 591x392

05 Июл 2014, 15:40 #260 #130772

Давайте по порядку.

*Что такое ATR? Да я понимаю, что это Answer to Reset, что это строка определяющая тип карты и это пришло от контактных смарт-карт. Но я все равно не до конца понимаю в какой момент он считывается.

*Что такое ATQA?

*Что такое SAK?

*Как работают антиколлизии?

*В чем различие между ISO 14443A и 14443B?

15 Июл 2014, 21:46 #261 #132029

Выкладываю дифф двух дампов социальной карты москвича.

Первый (верхний) - карта действительна до 31.07.2014
Второй (нижний) - карта действительна до 31.08.2014

После продления на месяц (за 350 рублей) меняется всего пару байт. Не могу разобрать их смысл.

Ответы>>132030

121 Кб, 948x396

15 Июл 2014, 21:47 #262 #132030

>>132029
Пикчу забыл

Ответы>>132108 >>166318

15 Июл 2014, 22:12 #263 #132032

>>130536
Лол, фанатик аннигилировал. Паспорт свой порви, сожги и выбрось.

15 Июл 2014, 23:54 #264 #132042

>>128513

чем снял дамп?

Ответы>>132045

16 Июл 2014, 00:31 #265 #132045

>>132042
Сдампал ключики с помощью mfoc и ридера >>129347. Потом этими ключами дампаю все остальные карты через nfc-mfclassic из пакета libnfc.

16 Июл 2014, 08:12 #266 #132067

>>116077
Всех мусарных, полублатных
Да и тебя, ментяра, я в гробу видала

16 Июл 2014, 12:58 #267 #132108

>>132030
Имхо, эти байты не имеют ничего общего с продлением.

Информация о твоей карте обновляется на серваке, на карте же апдейтится только служебная инфа. Читай - ты не сможешь себе накрутить новых поездок или продлить карту редактируя инфу на карте.

Ответы>>132110

16 Июл 2014, 13:10 #268 #132110

>>132108
Терминалы кондукторов же не связываются каждый раз с серваком и не хранят всю бд.

Ответы>>132115

16 Июл 2014, 14:04 #269 #132115

>>132110
Уверен?

Ответы>>132120

16 Июл 2014, 15:35 #270 #132120

>>132115
Думаешь в каждый терминал по доброму винту всунули? Или другая ситуация: мимохуй зашел в транспорт, включил gsm-глушилку и сиди угорает с обломавшихся.

Ответы>>132136

16 Июл 2014, 18:54 #271 #132136

>>132120
Второе - скорее всего. Если антенна на крыше, то я сомневаюсь, что ты что-то изнутри сможешь заглушить не сварив яйца

Ответы>>132156

16 Июл 2014, 20:38 #272 #132156

>>132136
Даже если на крыше. Соты имеют оче малую мощность, при этом расстояние до них оче велико, в сравнении с расстоянием до диверсанта И даже хуй с ней с крышей металлической, можно рядом на тачке ехать. Никаких вареных яиц.

Ответы>>132244

17 Июл 2014, 12:47 #273 #132242

>>129347
cp2102 важна, или пойдет любой преобразователь usb-usrt, главное, чтоб как vcp со стороны пеки был виден? Взлетит ли с ft232, или преобразователем на микроконтроллере?

Ответы>>132278

17 Июл 2014, 12:56 #274 #132244

>>132156
Факт в том, что если бы все было так просто (т.е. инфа хранится на самой карточке), давно бы уже нашлись предпримчивые парни а не аноны с /ra/ которые бы наладили выпуск паленых карт для проезда.

Ответы>>132245

17 Июл 2014, 12:58 #275 #132245

>>132244
Ты не поверишь! >>116234

Ответы>>132251

17 Июл 2014, 13:37 #276 #132251

>>132245
Ну ахуеть теперь.

17 Июл 2014, 17:19 #277 #132278

>>132242
Любой usb<->uart подойдет. Единственным подводным камнем оказалось пробрасывание устройства в виртуалку. Форвардинг usb устройства в virtualbox из хост-системы mac os в гостевую Linux вызывает проблемы. Видимо какие-то проблемы с низкоуровневой работой с USB. Поэтому рекомендую подключать ридер напрямую в физическую машину с линуксом без виртуалок.

Алсо вот эта железка, в теории аналогична http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

Ответы>>132314

17 Июл 2014, 19:09 #278 #132314

>>132278
А с каким бодрейтом uart у этих девайсов бегает?

Ответы>>132317 >>132406

17 Июл 2014, 19:16 #279 #132317

>>132314
И еще. Я тут посмотрел, это оказывается не просто трансивер, у него еще и 8051 ядро наличествует, так вот, используется ли оно, или там трансивер доступен просто по uart-у Да, я лениво-непонятливое хуйло и смотрел даташит совсем не глазами.

Ответы>>132406

124 Кб, 804x307

18 Июл 2014, 13:04 #280 #132406

>>132314
>>132317
С включенным дебагом у меня это выглядит так:


debug	libnfc.driver.pn532_uart	Attempt to open: /dev/tty.SLAB_USBtoUART at 115200 baud.
debug	libnfc.bus.uart	Serial port speed requested to be set to 115200 baud.

>это оказывается не просто трансивер, у него еще и 8051 ядро наличествует

Не знаю.

Ответы>>132430

18 Июл 2014, 17:27 #281 #132430

>>132406

> at 115200 baud.

> Serial port speed requested to be set to 115200 baud.

Добра тебе!

75 Кб, 1305x692

24 Июл 2014, 20:32 #282 #133349

чем читать mifare дампы из файлов .mfd? Неудобно HEX-редактором.

25 Июл 2014, 22:04 #283 #133440

аноны, прочитал все, но понял, что разговор понимающих не сияет деталями, которых мне не хватает:
поясните по ссылкам с али, может ли эта штука копировать или нет, и почему? и с какими ньюансами (ну там, не с первого раза или вероятность маленькая, например)

http://ru.aliexpress.com/item/Free-Shipping-1-Pcs-ACS-USB-ACR122U-NFC-Tags-RFID-Contactless-Smart-Card-Reader-Writer-1/1849545843.html?isOrig=true#extend

http://ru.aliexpress.com/item/125khz-access-control-ID-EM4100-card-copier-duplicater-free-EM4100-writable-cards-keyfob-free-shipping/631582657.html?promotionVersion=1

http://ru.aliexpress.com/item/USB-HF-RFID-reader-Free-Driver-Free-SDK-Free-Software-2-RFID-Card-Free/444404360.html

и дайте уже годную ссылку на омникей!
и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.
и еще простите за русские описания на али, меня это тоже раздражает.

Ответы>>133499

26 Июл 2014, 10:42 #284 #133497

Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.

Ответы>>133555 >>135524 >>135538

41 Кб, 600x600

26 Июл 2014, 11:09 #285 #133499

>>133440
Во-первых ты должен понимать, что карты есть двух частотных диапазанов.

* HF (хай фриквэнси) - 13,56 MHz
* LF (лоу фриквэнси) - 125 kHz

По твоим ссылкам HF ридеры и LF копирорвалка. Определись что именно ты хочешь делать. HF - это всякие модные карты, метро, проездные, NFC-метки. LF - это обычно пропуски в офисы. Для полноценных развлечений потребуются ридеры на оба диапазона.

Если ты хочешь жестоко сjдомировать HF карты (взламывать, брутфорсить) твой ридер должен хорошо поддерживаться всяким извращенским софтом. Абы какой не подойдет. Я бы посоветовал либо http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291 копию этого ридера можно сделать самому >>129347
либо SCL3711 (есть на ebay за 35 баксов). Те ридеры, на которые ссылаешься ты это PCSC ридеры, и работать с библиотеками libnfc они не будут. Кроме ACR122U, который хоть и работает, но криво. Вот ссылка на таблице совместимого и несовместимого железа http://nfc-tools.org/index.php?title=Devices_compatibility_matrix В идеале удобно иметь два ридера для HF диапазона: один для работы с libnfc, другой стандарта PCSC, для работы со всяким проприетарным софтом. В теории SCL3711 может выполнять обе эти роли сразу (сам не пробовал).
Так что омникей не бери, а то ничего сделать с ним не сможешь и будешь грустить.

Для LF диапазона можно взять что-то подобное http://www.smart-card.ru/emr01-usb/

>и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.

Работа с картами выглядит так: посылаем APDU-команду 0хFFBLABLA что значит "прочти блок номер N". Запись выглядит так же: посылается APDU команда 0xFFBLABLA2, что значит "записи в блок номер N". Так что все ридеры которые могут читать, точно так же могут и писать. Все ограничивается только софтом.

Ответы>>133502 >>140146 >>142033 >>142037

26 Июл 2014, 12:29 #286 #133502

>>133499
теперь начинаю понимать, анон. изначально была цель сделать пропуск в офис на ключах, если карточку забуду, но теперь, глянув еще видео с аноном в метро, я хочу и mifare тоже. значит я делаю копию по ссылке для метро, PCSC с проприетарным софтом - это уже не брутфорс-копии, а использование каких-то честных карт со своим софтом? (если да, то такое мне не надо).

а для LF подешевле и китайское или самосборное посоветуй, пожайлуста.
чтобы софт на запись поддерживал. спасибо.

Ответы>>133505

26 Июл 2014, 12:48 #287 #133505

>>133502
Тебе не обязательно иметь PCSC ридер, честные карты тоже будут работать с тулзами libnfc. Возьми для начала SCL3711, он, вроде, самый универсальный.

Насчет LF ничего не скажу.

781 Кб, 1280x1024

26 Июл 2014, 23:47 #288 #133555

>>133497

>01.35

>Всякие долбоёбы различные считают необходимым полировать ей нос.

И эпично засовывает в кадр свою ручонку с накрашенными ногтями. Не долбоёб ни разу, ага.
Только не говори, что они у тебя от природы такие.

Ответы>>133562 >>135048 >>135754 >>135818

1354 Кб, 2506x2411

27 Июл 2014, 01:10 #289 #133562

>>133555

>накрашенными ногтями

Лол, если ты хочешь так думать, то пусть будет так.

94 Кб, 421x675

28 Июл 2014, 04:53 #290 #133724

Написал парсер дампов майфера https://github.com/zhovner/mfdread
С такими дампами работает nfc-mfclassic и mfoc.

Ключи и аксес биты подсвечиваются разными цветами :3
Пикрелейтед.

Ответы>>133982 >>135519

29 Июл 2014, 04:22 #291 #133849

Есть несколько строк, которые означают одно и то же. Вероятно строка "подсаливается" некой информацией вроде даты. Помогите понять, что общего у всех этих строк:


3704a2af724038ce1fcc6613a130a69e
c26935cfdb95c4b4a27a84b8217ae9e4
c73250d9ecd104aadc905f319e0dfdf0
fb61232c3a1f7f988f29ac247b33f43a
bc28a2889e695cd9b7fedf5838fc41cc
73ef1a94ba4db7eea5e805bac3dfee43

Ответы>>133874

29 Июл 2014, 13:27 #292 #133874

>>133849
Это хэши.

29 Июл 2014, 13:49 #293 #133878

Схоронил. Отличный тред.

По теме: Вам нужно скорей всего на закрытые форумы "кардеров" обращаться. Сам таких в данный момент не знаю, но раньше такие были и я даже был зарегистрирован на некоторых.

Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.

Такие дела.

Ответы>>133892 >>133901

63 Кб, 640x531

29 Июл 2014, 14:27 #294 #133888

>>111817
Прочитал весь тред, теперь вопрос, аноны, я что-то шарю в схемах, имел опыт работы с МК Atmega, а так блоки питания, в основном, хочу разобраться со всем этим, какую литературу курить? Я так понимаю: 1)Криптография и т.п. 2)Классификация карт, считыватели, устройство и принцип работы.
Стоит вообще углубляться в тему, если есть интерес, можно ли потом устроиться на работу в этой сфере, вроде как проблем не должно.
Учусь на факультете "безопасность информационных систем и технологий", третий курс, а всё, чего я добился, так поставил Kali linux и ломал вафли, пиздил пароли, сканировал трафик, сделал так, что все беспроводные устройства подключились ко мне и перенаправлял их на главную точку доступа, как я обосрался тогда, лол. Есть еще надежда или нихуя не получится шарить во всем этом?

Ответы>>135042

sage 29 Июл 2014, 15:36 #295 #133892

>>133878

>Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.

Нихуя, ты шаришь, а ты хакер да? Научи меня контакт взламывать?

23 Кб, 295x249

29 Июл 2014, 17:43 #296 #133901

>>133878

>подделке штрих кодов

Уу, дело серьезное явно.

30 Июл 2014, 04:02 #297 #133982

>>133724
Анончик, дай скайпик, хотел бы с тобой пообщаться.

Ответы>>133983

30 Июл 2014, 04:10 #298 #133983

>>133982
Скайп такой же как и логин на гитхабе.

Ответы>>134109

1751 Кб, 1936x2592

31 Июл 2014, 01:40 #299 #134061

Приехала китайская копия ридера adafruit PN532 breakout board заказанная с дилеэкстрима.
Оригинал http://www.adafruit.com/products/364
Копия http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

Разница в 10$. На деле, выглядят они абсолютно одинаково, вплоть до дорожек на печатной плате. Наверняка обе эти платы делаются на одном заводе, с единственной лишь разницей - цвет текстолита. Так что можно смело брать на DX.com и экономить деньги.

Работает великолепно! Читает карты на расстоянии чуть ли не 5 см. Намного лучше моего самодельного ридера >>129347

Алсо рекомендую UART-адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100

Ответы>>134692 >>142179 >>157524 >>159638

31 Июл 2014, 15:53 #300 #134109

>>133983
А пароль тоже такойже? Я тогда зайду?

01 Авг 2014, 00:33 #301 #134166

Брелок удобнее карты

Ответы>>134232 >>134369

01 Авг 2014, 17:54 #302 #134224

Антоны из Харькова, подскажите пожалуйста, а что в карточках метро (LF или HF) и что за протокол, у меня их скопилось несколько, я делал ридер LF на атмеге давно, на брелки реагирует, а на карты не реагирует почему-то, может ли это быть из-за странного протокола? Хочется их использовать как ключи для самодельного позитронного замка, удобно же.

Ответы>>134284 >>134381

01 Авг 2014, 18:43 #303 #134232

>>134166
Чаю. Но ПЛАСТИКОВЫЕ КАРТЫ - ПРЕДТЕЧА ПЕЧАТИ АНТИХРИСТА. Няшнее.

02 Авг 2014, 10:39 #304 #134284

>>134224
БАМП

02 Авг 2014, 21:56 #305 #134369

>>134166
Брелок, это, конечно, хорошо.
http://i01.i.aliimg.com/wsphoto/v0/1289331269/2x12mm-13-56MHz-NTAG203-RFID-NFC-glass-tag-for-access-control-animal-identification.jpg_350x350.jpg

Ответы>>134376

19 Кб, 640x480

02 Авг 2014, 22:57 #306 #134376

>>134369
Такие импланты обычно либо тупые EM-4100, либо ultralight. Ничего серьезного в таком формфакторе не делают. Я бы, может, и вживил что-то типа Desfire, а так не вижу смысла вживлять чип который любой прохожий может на лету скопировать.

02 Авг 2014, 23:23 #307 #134381

>>134224
Да ответьте же вы на мой ответ!

Ответы>>134692

04 Авг 2014, 23:32 #308 #134692

>>134381
Точно HF карты. Покупай этот >>134061 ридер и будет норм.

07 Авг 2014, 09:12 #309 #135042

>>133888

В дс по рфиду можно устроится без проблем, даже в министерство обороны ищут специалистов.

sage !IZenia.Xeo 07 Авг 2014, 10:33 #310 #135048

>>133555

да это же трап-рфидист!

09 Авг 2014, 19:02 #311 #135385

>>116711
Покажи как выглядит итоговое устройство

09 Авг 2014, 19:05 #312 #135386

Расскажите ньюфагу как сделать аналогичную штуку

Ответы>>135388

sage 09 Авг 2014, 19:08 #313 #135388

>>135386

>сделать

>ньюфагу

Купить.

298 Кб, 490x469

09 Авг 2014, 19:10 #314 #135389

На ebay продается за 150$, обещают дальность чтения 90 см.
http://www.ebay.com/sch/i.html?_trksid=p2050601.m570.l1313.TR0.TRC0.H0.X125khz+long+range+reader&_nkw=125khz+long+range+reader&_sacat=0&_from=R40

11 Авг 2014, 00:11 #315 #135519

>>133724
Одноногий в треде?!

Ответы>>135524

11 Авг 2014, 01:33 #316 #135524

>>135519
Ты удивишься, но >>133497

11 Авг 2014, 10:26 #317 #135538

>>133497
Как человек, который тоже экспериментировал с зерами, но гораздо раньше, могу пояснить про базу.

База есть, но она не риалтаймовая, обновляется раз в день. То есть можно забить UID и номер рандомными числами, и турникет сработает, ибо при конкретном обращении он считывает только параметры записанные на карту, но на следующий день ты угодишь в стоплист. Ровно то же случится и при несовпадении параметров, и при превышении лимита времени/поездок. Более того, на карту пишется последний пройденный турникет, и при проходе это поле уходит в базу, и таким образом раз в месяц детектятся и банятся дубликаты.

Короче нихуя не годится этот метод для клонирования карт, в лучшем случае они живут месяц, в худшем - день. Если сильно извратиться можно написать софт для андройда который будет при приложении к нему зерошки перезаписывать UID и номер на случайные, и таким образом обходить стоплист, но вангую когда заметят что на одной станции каждый день в стоплист попадают новые карты рано или поздно тебя тормознет товарищ в синем жилетике и проведет к дяде милиционеру.

Ответы>>135570 >>135591

11 Авг 2014, 19:06 #318 #135570

>>135538

> тормознет товарищ в синем жилетике

каким образом он тормознет именно его?

Ответы>>135572

11 Авг 2014, 20:03 #319 #135572

>>135570
Я на него уже стукнул куда следует.
А реально - все логируется, и есть записи с камер. Найти виновника, проследить его маршрут и вычислить расписание не проблема. Всего через неделю поездок тебя уже будут ждать в конкретном месте в конкретное время, имея твое полное описание. Даже одежду менять не поможет - ты уже ее всю спалил перед камерами.
В метро стоит система предотвращения террактов, которая отсекает суровых терроров, неужто ты думаешь что сможешь ее обмануть? Наивный.

Ответы>>135573 >>135609

11 Авг 2014, 20:13 #320 #135573

>>135572

>В метро стоит система предотвращения террактов, которая отсекает суровых терроров

То-то я заметил, когда в очередной раз проходил через рамку под её тревожные вопли, мне как-то странно пожелали "Всего хорошего".

Ответы>>135575

11 Авг 2014, 20:24 #321 #135575

>>135573
Предотвращение террактов - это не спускание всех собак на школьника по малейшей тревоге, это в первую очередь наблюдение и анализ. Т.е. все пользователи метро под колпаком. Нередко они юзают метро многие годы подряд, так что система их хорошо знает. Также на их фоне прямо таки сверкают новички.
Короче она просеивает поток, миллионы человеков, выделяя несколько десятков или сотен подозрительных, которых уже обрабатывают сотрудники охраны. Сильно облегчает поиск преступников - 99% толпы отсеивается автоматикой.

Но если ты нарушаешь пусть и мелко, но многократно, так сказать злостный - будет отмашка охране.

Ответы>>135579 >>135594

11 Авг 2014, 22:21 #322 #135579

>>135575

>Т.е. все пользователи метро под колпаком

У нас в мухосранске метро нет, бабло не выделяют, но с какого-то хуя в общественном транспорте стали ставить камеры. И по городу тоже камер много. Если подобное творится в мухосранске, страшно представить что творится в москве - у вас там наверное на каждом столбе по камере.

Ответы>>135582

11 Авг 2014, 23:34 #323 #135582

>>135579
Камер много, но городские это тупо система записи, а в метро все камеры выведены в ситуационный центр и анализируются. Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.

Даже если и нет, имея на руках данные о времени прохода и станциях, вычислить твой ебальничек дело пяти минут - над всеми турникетами висят камеры. Короче палехче в этой ситуации будь, вряд ли конечно что-то будет за эксперименты лулзов ради, но все же лучше не пались особо.

Ответы>>135585

12 Авг 2014, 00:17 #324 #135585

>>135582

>Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.

Так и у нас, ходят слухи, что записи с этих камер потом прогоняют через распознавалку лиц. Видимо привязывают рожи ко времени и маршруту.

15 Кб, 2823x827

12 Авг 2014, 01:15 #325 #135591

>>135538

>То есть можно забить UID и номер рандомными числами, и турникет сработает

Расскажи про формат данных в первом секторе, нулевом блоке. Не понимаю структуру данных.

Ответы>>135628

12 Авг 2014, 03:00 #326 #135594

>>135575

>это не спускание всех собак на школьника по малейшей тревоге

Перейдя на личности ты не дождешься нормального отношения.
Из статьи по внедрению системы интеллектуального видеонаблюдения для Московского метрополитена.

>В общем, обеспечивать нашу с вами безопасность будут все, кроме, пожалуй, таможенных органов.

И наблюдение одного человека после внедрения:

>А я расскажу как на деле происходит (из личных наблюдений), ситуация «оставлена сумка в вагоне»:

— машинисту сообщается о находке (чуть позже часа пик — народу полно (человека по 4 на квадратный метр), сумка (на вид килограмм 14 влезет легко) в головном вагоне в средних дверях)
— едем еще 5-6 станций, народ косится на сумку, входит-выходит, кто-то уже пьет валидол…
— приходит полицейский, руками забирает (без всяких вопросов и предупреждений) сумку, ну и относит её в… (нет, не в «сейф» на станции, а в подсобку) и поезд едет далее.
Проиграл с твоего КОЛПАКА и твоей кококомпетенции.

Требования к показателям точности ситуационной видеоаналитики
вероятность ложно положительных срабатываний — не более 0,5%
Требования к показателям точности биометрической видеоаналитики
вероятность ложно положительной идентификации — не более 0,5%
По официальным данным 26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.
0,5% от этого количества — это 46 362 человека.
Всех переловишь? Стукач наш. Надеюсь в эти 46 тысяч войдет твоя мамаша шлюха, проведут её для ДОСМОТРА в подсобку.

Ответы>>135606

12 Авг 2014, 09:16 #327 #135606

>>135594

>26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.

Ебал я ваши метро юзать. Там наверное камню негде упасть - одни толпы впритирку. Нахуй так жить?

12 Авг 2014, 10:18 #328 #135609

>>135572

Пиздеж, много лет ездил по-левым социалкам, а то и вообще зайцем, ежедневно перепрыгивая турникет под свист метробабки, никто никогда не ловил. Хотя я езжу в одно и тоже время. Да и никому нахуй не нужно ловить какого-то конкретного человека.

Ответы>>135612

12 Авг 2014, 11:33 #329 #135612

>>135609
Одно дело левые социалки, другое дело подделка карт.
Да и с социалками иногда ловят. Мое дело предупредить кароч.

Ответы>>135643

12 Авг 2014, 13:58 #330 #135628

>>135591
Давно проипал флешку с дампами, а сейчас под рукой карты нет. Там вообще элементарщина какая-то была, давай дамп - разберемся.

Ответы>>135960

12 Авг 2014, 16:41 #331 #135643

>>135612
Социалки мигают светодиодом, когда по ним проходишь, а клон проездного / одной поездки / еще чего-нибудь - не мигает.

Ну и вопрос всем: в последнее время татджики с билетиками с рук опять активизировались. Как они это делают, откуда берут? Не перезаписывают ли бумажные заново на одноразовые? Или у них сверху стоит манипулятор, анон с pn532, который перезаряжает бу билетики и сдает их таджикам/узбекам/кто там они еще?

Ответы>>135662 >>135663

12 Авг 2014, 21:56 #332 #135662

>>135643

>Как они это делают, откуда берут?

Инсайдеры сливают им ключи ультралайтов, очевидно же. Дарксимпсон, который в рашку первым припер зерошки, сам подделывал ультралайты эксперимента ради. Ключики ему занесли.

Ответы>>135666

12 Авг 2014, 21:59 #333 #135663

>>135643
Алсо под "ловят с социалками" я имел в виду такое http://forum.yurclub.ru/index.php?showtopic=231901

12 Авг 2014, 22:49 #334 #135666

>>135662

>ключи ультралайтов

Не совсем понял. Ультралайтами помимо халявного мегафоновского тарифа 200х называли первые бесконтактные ситроникс-карточки метро. Ты имеешь в виду, сливают коды свой-чужой, по которым валидатор понимает, что метрокарта верная ? (то есть, там же не просто пароль, по которму пускают, иначе бы его давно подобрали? я честно не гуглил и предполагаю; а какая-то база ключей, с которыми валидатор сравнивает и пускает?)

Ответы>>135667

12 Авг 2014, 22:59 #335 #135667

>>135666
погуглил. понял. неужели он сам? или кто-то еще наловчился и использует таджиков, чтобы не палиться? (в то, что сами таджики начитались радиача и других vrtp, как-то не верится).

Ответы>>135670

12 Авг 2014, 23:48 #336 #135670

>>135667
Мне кажется тут все посложнее, один сливает инфу, второй клепает софт для клонирования (а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай), толпа таджиков в подвале прошивает и клеит карточки (бутерброд из нового ультралайта и старых карточек), а профит получает какая-нибудь крыша которая все это и организовала.

Хиккану с радиача там делать нечего, это сириоус бизнес.

14 Авг 2014, 02:30 #337 #135754

>>133555
Вот блеать, что за долбоебы а, им запилят девайс, продемонстрируют успешную работу, а сосачеры начинают кудахтать и обсуждать личность и НОГТИ автора, а не девайсину. Ипанашки.
P.S. Автор видео, кажись я тебя знаю.

Ответы>>135773

sage 14 Авг 2014, 11:18 #338 #135773

>>135754

>продемонстрируют успешную работу

На следующий день эта карта уже не работала, но почему-то пидорок с ногтями постеснялся это написать

Ответы>>135815

14 Авг 2014, 11:19 #339 #135774

>(а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай),

студент никогда не напишет такой софт, опыт сын ошибок трудных здесь нужен, а его студенту взять негде

Ответы>>135799

22 Кб, 589x480

14 Авг 2014, 11:27 #340 #135775

>но почему-то пидорок с ногтями

злой ты как собака, а мне кажется что он милый няша

14 Авг 2014, 17:51 #341 #135799

>>135774
Что ты несешь, я и не такое студентом за еду писал, а тут вообще все библиотеки есть - один вечер в дельфи и костыль-дубликатор готов.

Ответы>>135822

14 Авг 2014, 20:48 #342 #135815

>>135773
Для PoC этого более чем достаточно. Выше уже все обсудили.

Ответы>>135871

14 Авг 2014, 21:24 #343 #135818

>>133555
И, к слову, по-моему у него цианоз или освещение такое на станции. В общем респект рфид-хакеру, а критикам - хуйцов в задницы и перо под ребро.

sage 14 Авг 2014, 21:43 #344 #135822

>>135799

пиздеть - не мешки ворочать

15 Авг 2014, 09:24 #345 #135871

>>135815
poc чего? пост еще раз прочти

>Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.

а турникеты то в базе, и пидорок обосрался)

Ответы>>135876

15 Авг 2014, 10:33 #346 #135876

>>135871
Предположу что

>рос

это акроним от английского Proof Of Concept

Ответы>>135885

15 Авг 2014, 12:33 #347 #135885

>>135876
спасибо, капитан, какой именно концепт он пруфал? не тот ли что турникеты в базу не объединены?

Ответы>>135919

15 Авг 2014, 19:39 #348 #135919

>>135885
пруф был в том, что если успеть доехать до другой станции раньше шести минут, пока на первой станции карта заблокированна, она сработает. Значит что первый турникет не связан со вторым в реалтайме.

Ответы>>135926 >>135940

15 Авг 2014, 20:28 #349 #135926

>>135919
Именно. Дошло до утки на пятые сутки.

15 Авг 2014, 22:01 #350 #135940

>>135919
Я тебе больше скажу, даже турникеты на одной станции между собой не связаны в риалтайме. Потому что это нахуй не надо - время последнего прохода пишется на карту и считывается оттуда же.
Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.

Пруфаете какую-то хуиту, вместо того чтоб нормально содержимое карты разобрать и поэкспериментировать.

Ответы>>135941

15 Авг 2014, 22:08 #351 #135941

>>135940

>Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.

Ехал одну станцию, поднялся, отдал деньги, забрал товар и попытался тут же спуститься. Проездной был годовой. Словил таймаут и ждал еще пару минут, чтобы пройти. Станции соседние.

Ответы>>135942

15 Авг 2014, 22:20 #352 #135942

>>135941
Но ведь твой пост опровергает видео выше.
Скорее всего, у вас разные типы социалок.

Ответы>>135943

15 Авг 2014, 22:25 #353 #135943

>>135942
Пост не мой, у меня был просто проездной на год в метро, пока были еще чисто годовые. Тепер я не готов платить 17к и не ездить на верхнем транспорте. Суки. Собственно, в этом треде я узнал, что надо как минимум, купить pn532, чтобы решить внутренние противоречия от того, что цены растут, а зайцев на моей станции так и не уменьшилось (хотя метрополитен мне ответил на мою жалобу, что с начала года на моей станции выловили их несколько тысяч, но я своими глазами каждый день вижу совсем другое).

Ответы>>135949 >>135956

16 Авг 2014, 00:48 #354 #135949

>>135943

>надо как минимум, купить pn532

Накуа? Имея ключи, плодить социалки сможет любое ведро с NFC. А ключи тебе какой-нибудь анончик с ридером сольет. Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.

Ответы>>135954

16 Авг 2014, 01:21 #355 #135954

>>135949

>сможет любое ведро с NFC

я ж тут выше спрашивал про высокочастотное и низкочастотное копирование, и мне про высокочастотное написали про pn532. Ведро с NFC- андроид? У меня нет такого.

>А ключи тебе какой-нибудь анончик с ридером сольет.

В смысле, прокатит свою социалку и даст коды с нее?

16 Авг 2014, 01:57 #356 #135956

>>135943

>любое ведро с NFC

Ошибка так думать. Только андройды с чипом от NXP. Андройды с чипом от других вендроров, например Broadcom, не работать с картами mifare.

Например эти телефоны точно НЕ могут в майфер:
(список на самом деле большой)
Google Nexus 4
Google Nexus 5
Google Nexus 7 (2013)
Google Nexus 10
Samsung Galaxy S4
Samsung Galaxy Ace 3
Samsung Galaxy Express 2
Samsung Galaxy Mega
Samsung Galaxy Note 3
LG G2
LG Optimus L7 II

>плодить социалки

Ты так и не рассказал как генерировать нулевой блок в первом секторе.

>А ключи тебе какой-нибудь анончик с ридером сольет.

Ключи от московской социалки уже выложены тут >>128513

>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.

Да, бедняга, разоритсся потратив 20$.

16 Авг 2014, 01:57 #356 #135956

>>135943

>любое ведро с NFC

>плодить социалки

Ты так и не рассказал как генерировать нулевой блок в первом секторе.

>А ключи тебе какой-нибудь анончик с ридером сольет.

Ключи от московской социалки уже выложены тут >>128513

>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.

Да, бедняга, разоритсся потратив 20$.

Показать весь текст

103 Кб, 1651x1351

16 Авг 2014, 02:31 #357 #135960

>>135628

>Там вообще элементарщина какая-то была, давай дамп - разберемся.

Также приглашаются местные шерлоки для разбора стуктуры данных в московских социалках.

Пикрелейтед дамп с двух карт. Первая карта вверху. Два нижних дампа: слеава до пополнения, справа после продления на месяц. За годность карты отвечает нулевой блок в первом секторе. Видно что после пополнения изменяются последние несколько байт. Первый и второй блоки -- это метка которую ставит турникет после каждого прохода.

Итак, господин эксперт, что записано в нулевом блоке первого сектора? Как генерировать валидную карту?

Ответы>>135982

16 Авг 2014, 10:51 #358 #135982

>>135960

>Видно что после пополнения изменяются последние несколько байт.

Из очевидного вижу только 2462 - valid thru 07/17 и CRC16 в конце. Странно, вроде писали что переделали на ГОСТы.

У тебя ошибка в размышлениях. Вторая карта не действительна до 31.08. Она все так же действительна до 31.07, но у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка. Поменяй d5 на d4 (только чексумму не забудь пересчитать) и прогуляйся до терминала, если продление уйдет - значит оно. Там хуита какая-то уровня чет/нечет вроде.

Реальные же сроки продления написаны в 1(2) блоке. В твоем случае в августе турникет при первом проходе в августе перезапишет срок действия до 31/08 и сбросит флаг продления.
Там же хранятся время и станция прохода.

Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.

Ответы>>135986

16 Авг 2014, 14:26 #359 #135986

>>135982
Спасибо! Стало сильно понятней.

>вижу только 2462 - valid thru 07/17

Правильно ли я понимаю что это 0x2462 = 9314 DEC -- это количество дней от 01.01.1992?

>у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка

Понял, проверю.

>Реальные же сроки продления написаны в 1(2) блоке.

>Там же хранятся время и станция прохода.

Зависит ли это эта строка от строки в нулевом блоке?

>Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.

Не смогу, помоги.

Ответы>>135989

16 Авг 2014, 15:16 #360 #135989

>>135986

>Зависит ли это эта строка от строки в нулевом блоке?

Нет, можешь копировать из других карт.

>Не смогу, помоги.

Тогда сними дамп карты, пройди разок и сними еще раз.

Ответы>>136030

16 Авг 2014, 23:58 #361 #136030

>>135989
А у тебя есть какие-то средства связи? Я сейчас далековато от турникетов, боюсь что ты потеряешься.

Ответы>>136032 >>136036

17 Авг 2014, 00:07 #362 #136032

>>136030
вот и я бы вписался, пока едет мой ридер

17 Авг 2014, 01:21 #363 #136036

>>136030
Не ссы, товарищ старший лейтенант, я потеряюсь - кто-нибудь еще найдется.

21 Авг 2014, 13:04 #364 #136383

hid proximity браслеты существуют в природе?

83 Кб, 400x400

22 Авг 2014, 22:09 #365 #136508

Сосаны. Вы здесь такие умняши все. А я не такой, поэтому спрошу у вас. Мне не надо дампить и копировать проездные карточки и ездить бесплатно, не нужно пиздить паспортные данные и прочую хуету. Мне нужно лишь снять чем-то дамп трёх таблеток i-Button, сохранить их и в последствии прикладывать к некоему устройству для считывания, не к домофону. Само считывающее устройство нет возможности вскрыть, поэтому хуй знает что там внутри, знаю только то, что оно пишет себе в память каждое считывание, поэтому копии ключей должны быть максимально идентичными, права на ошибку нет.

Так вот, погуглил я немного и чего-то запутался. Есть схемы на микроконтроллерах и прошивки к ним всяких махарайщиков, и ни один из вариантов не даёт 100% работоспособности, где-то что-то да не работает. Мне не очень хочется проверять все варианты, т.к. по месяцу ждать каждый контроллер, программатор и прочую рассыпуху из Китая, а потом ещё ебаться со схемой и прошивками займёт слишком дохуя времени, тем более опыт с контроллерами у меня нулевой.

Собственно, не подкините ли хотя бы пару годных более или менее рабочих варианта, на которых можно сконцентрировать внимание, заказать всё нужное и за месяц не спеша сварганить работающий эмулятор ? На одной таблетке чётко выгравировано i-Button, на остальных вроде надписей нет. Могу позже предоставить фото, если нужно, а также таблицы каких-то считанных данных из памяти устройства, скорее всего это ID таблеток.

Ответы>>136510 >>136571

22 Авг 2014, 22:19 #366 #136510

>>136508
Я конечно понимаю что тут это непопулярно, но любая ардуина сможет и прочитать, и сэмулировать твой ключик. Первое вообще любой даун осилит, ко второму есть и инфа на русском и исходники.

Ответы>>136517

22 Авг 2014, 23:16 #367 #136517

>>136510
Спасибо. Видимо я полный имбецил или как-то не так гуглю. Забиваю в поиске Эмулятор i-button arduino и оно мне выдаёт кучу коротких незаконченных статей, по которым у меня остаётся дохуя вопросов. Например, какую ардуину мне купить, их же дохуя всяких, на сколько я понимаю ? Как эта хуйня подключается к пека ? Тот кусок кода из статьи надо куда-то прошить, забить в какую-то софтину ? Например в этой http://robocraft.ru/blog/arduino/118.html статье в заключении написано "Ура блеать, мы считали ключ, который переслался в ком-порт !" Ну и хули мне с этим делать ? Как мне прописать кучку считанных ID ключей в ардуину и вызывать их на считывание в определённой последовательности, когда это будет нужно ? На сколько я понял нужно ещё и знать режим считывания считывающего устройства, иначе оно пошлёт меня в хуй, так вот, как мне узнать этот режим, имея доступ лишь к двум контактам считывающего гнезда и как их потом прописать в эмулирующее устройство ?

Не пинайте пожалуйста керзачами, я всё же нуб совсем.

Ответы>>136528

23 Авг 2014, 00:42 #368 #136528

>>136517
Ардуина тебе подойдет совсем любая.
Код эмулятора для отправки последовательности на том же сайте есть например http://robocraft.ru/blog/arduino/124.html

>Как мне прописать кучку считанных ID ключей в ардуину и вызывать их на считывание в определённой последовательности, когда это будет нужно ?

А как ты собрался решать свою задачу, не понимая даже как такую элементарщину написать?

Может тебе проще скопировать эти три таблетки в палатке метро по 50р и прикладывать копии?

Ответы>>136529

23 Авг 2014, 00:52 #369 #136529

>>136528
Да, я тоже увидел уже этот пример. Скопировать таблетки у Ашотов не получится, их невозможно переместить физически. Мне немного интересна эта тема, поэтому хочется разобраться самому, но в программировании никогда ничего не выходило, а здесь получается и софт и пайка и соединение интерфейсов, всё в кучу, а полного внятного гайда нигде не нахожу, везде обрывки, поэтому спрашиваю здесь. Хочу понять, найти вменяемый гайд для даунов.

23 Авг 2014, 22:34 #370 #136571

>>136508
http://dangerousprototypes.com/docs/IButton_serial_number

Рекомендую универсальную железку bus pirate.

Ответы>>136572

23 Авг 2014, 23:03 #371 #136572

>>136571
Зачем? 1-wire читается любой ардуиной за 8$ с али одной строчкой кода, а эмулировать эта херь из коробки тоже не умеет. Но для ардуины хоть готовый код есть, с его знаниями только копипаст и остается.
Готовых однокнопочных решений я не видел. могу сделать по договорной цене, лол, работы на вечер

Ответы>>136578 >>136581

24 Авг 2014, 00:50 #372 #136578

>>136572
Зато Bus Pirate умеет много всего: 1wire, UART, I2C, SPI. Очень часто пригождается.

Ответы>>136579

24 Авг 2014, 00:53 #373 #136579

>>136578
и еще JTAG!

sage 24 Авг 2014, 01:44 #374 #136581

>>136572

>1-wire читается любой ардуиной за 8$ с али одной строчкой кода

Еще проще - линейный вход звуковухи, батарейка и резистор.

Ответы>>136583 >>230584

3303 Кб, 3264x2448

24 Авг 2014, 01:49 #375 #136583

>>136581
И на кассету его!

Ответы>>136604

24 Авг 2014, 16:42 #376 #136604

>>136583
Почему бы и нет, лол? Потом воспроизвести с карманного плеера в затвор слаботочного полевичка, подключенного к считывателю.

Ответы>>136643

25 Авг 2014, 00:54 #377 #136643

>>136604
Вы совсем тут уже ебанулись со своим ретроградством.

Ответы>>136652

25 Авг 2014, 03:33 #378 #136652

>>136643
Замени линейный кассетный плеер на цифровой диктофон, или мрз-плеер с микрофонным/линейным входом для записи и вот тебе современность.

30 Авг 2014, 16:49 #379 #137201

>>111945
Анон,скинь ПО для чтения сим карт.

08 Сен 2014, 23:55 #380 #137971

Ну вот, ананасы, и меня настигла сгущенка: сегодня приняли с картой, которая зажигает зеленый огонек, почему-то не стали изымать, а предложили (а я глупый повелся) выписать штраф за безбилетный проезд. Теперь думаю, как убедительнее его обжаловать за 9 дней. Странно, что карту не изъяли, надеются, что я еще раз попадусь. Так я попадусь. Причем после прохода я стал в слабую бычку, что "вот мой билет", и дал одноразовый, который стух месяц назад. Интересно, если бы дал 11-поездковый (который 90 дней действует, и который думаю для следующих раз прикупить) - они бы на своем чудо-считывателе (который был у них в будке) все равно бы увидели, что по нему последний проход был не 5 минут назад? То есть, убедить их, что они с зеленым огоньком ошиблись, без вариантов нельзя? И лучше, когда видно контроль, проходить по нормальному?

Ответы>>137981 >>157530

09 Сен 2014, 10:09 #381 #137981

>>137971
Нахуй ты ходишь по палевной социалке, когда студенческая карта ничего не зажигает?

Ответы>>137990

09 Сен 2014, 13:21 #382 #137990

>>137981
Ридер еще не приехал, а карту дружинника подонали.

10 Сен 2014, 21:43 #383 #138098

>>111817
У китайцев что, только один тип CD-R? Мне тоже такой диск присылали и неоднократно.
Они ещё хуёво читаются бывает.

11 Сен 2014, 07:57 #384 #138125

Я просто оставлю это здесь:
http://www.ebay.com/itm/251616201489 - Mifare Zero по 1.6 бакса за штуку, но можно и дешевле найти
http://www.ebay.com/itm/251617071739 - автономный копир карт Mifare на Mifare Zero

Сам не пробовал, но заказал уже, буду тестить

Ответы>>138137 >>138147 >>138148

11 Сен 2014, 10:19 #385 #138137

>>138125

>автономный копир карт Mifare на Mifare Zero

И как оно может работать, не зная кодов? Вангую китайское наебалово.

Ответы>>138173

11 Сен 2014, 12:57 #386 #138147

>>138125
1.6 за штуку, если брать 10 штук. дешевле найти сложно (особенно менее мелким оптом). тоже заказал немного, давай не устраивать конкуренцию на авите, как придут, и сбагривать их вместе рублей по 800, например, как сейчас там один друг из под-дс висит.

Ответы>>138672

11 Сен 2014, 13:02 #387 #138148

>>138125
Ну и вторую ссылку ты тоже заказал?
На ней негоднота 99%:
- продавец с маленьким рейтингом
- картинка от копира 125khz карт

И (я в теорию очень медленно въезжаю): если сделать полный клон проездного (если это можно обычным ридером?), то будет два одинаковых проездных, которые потом за подозрительную активность в стоп-лист внесут же. То есть, если копир и рабочий, то с ним только хулиганить, сканируя сумки прохожих и получая на 1-2-3 (пока не заблочат) дня копию его билетика.

Ответы>>138672

11 Сен 2014, 19:55 #388 #138173

>>138137

>И как оно может работать, не зная кодов? Вангую китайское наебалово.

Он называется Mifare1 UID code Writer Copier duplicator. Эта всего лишь умеет записывать в нулевой блок, в который обычные ридеры писать из коробки не должны. На самом деле бесполезная хуйня. Можно купить любой ридер и писать куда угодно с помощью nfc-tools.

Ответы>>138672

15 Сен 2014, 13:40 #389 #138672

>>138147
Я не собираюсь банчить :) это для личных нужд все...

>>138148
Аха, я в курсе. Выпросил копир нахаляву при условии сделать обзор на русскоязычных сайтах.

Ну и я не для проездного его буду использовать, а для копирования ключей домофона (барыги домофонные дерут по 260р. за ключ, которому цена 30 центов).

>>138173
ACR122 есть, так что это больше для интереса.

17 Сен 2014, 03:56 #390 #138826

http://www.rtl-sdr.com/analyzing-car-security-active-rfid-token-hackrf/?PageSpeed=noscript

Ответы>>138838

17 Сен 2014, 09:51 #391 #138838

>>138826
Интересно, что за машина :)
Я свою сканил подобным образом, там каждый раз разное посылается

Ответы>>138849

17 Сен 2014, 12:24 #392 #138849

>>138838
Сейчас динамические коды почти везде. Это на оче старых сигналках тдут одни.

25 Сен 2014, 23:09 #393 #140092

Аноны, подскажите наиболее универсальный ридер. Ну что-бы читал\записывал наибольшее колличество типов карточек.

Ответы>>140146

26 Сен 2014, 14:46 #394 #140146

>>140092

>что-бы читал\записывал наибольшее колличество типов карточек

Не совершай этой ошибки. Двухдиапазонные ридеры дороже и не нужны. Покупай отдельно под LF и HF. Например, как описано здесь >>133499

Ответы>>142033

27 Сен 2014, 00:11 #395 #140193

Плохо разбираюсь в этой теме, оцените мою идею, возможна ли и как её реализовать? Есть простой пропуск на завод, можно ли его считать и занести данные в браслетчтоб не забывать этот ебучий пропуск ?

Ответы>>140203

27 Сен 2014, 00:50 #396 #140203

>>140193
Можно зайти в отдел, занимающийся пропусками и попросить заменить твой пропуск на браслет в базе.

27 Сен 2014, 02:25 #397 #140214

Анон, который выше попал на штраф в метро, потом только заказал pn532 и перезаписываемые мифары, снова выходит на связь

Пытаюсь найти хоть что-нибудь про рфид 125 кгц, а нахожу лишь то, что EM4100 копируются (при этом или первые 10 бит-байт, или последние 10 бит-байт), а хид проксимити не копируется вообще (потому что отдает, как мифаре, уникальный номер и перезаписываемую часть, и я никак не могу найти именно чистые хид проксимити карты). то есть, на 125 кгц все заканчивается на домофонах (где визит не спрашивает первые 2 бита-байта, которые отвечают за партию-номер, и копирование возможно) и хидах, которые, если ридер читает всю информацию, не копируются?

Еще нашел вот такой аналог pn532, только на 125 кгц
http://www.ebay.com/itm/221441513730
RDM630
но быстрый гугл по нему дал лишь то, что его используют для системы идентификации на ардуино-поделиях (а не для копирования хидов, как я хотел).

Заполните, в общем, мои пробелы еще раз.

Ответы>>140310

28 Сен 2014, 00:32 #398 #140310

>>140214
Мне тоже интересно чем отличаются HID PROX II от PROX I.
Обзавелся ридером который читает тонкие емарины на расстоянии полметра и толстые на расстоянии метра
http://www.youtube.com/watch?v=qvIIUny4EWI

08 Окт 2014, 22:25 #399 #141696

>>130477
Аноны, нужна данная железка для экспериментов. Хочется потестить, а покупать дорого.

Ответы>>141808

10 Окт 2014, 03:13 #400 #141808

>>141696
Что конкретно хочешь потестить? Пиши контакты, могу дать погонять.

Ответы>>141848

10 Окт 2014, 17:51 #401 #141848

>>141808
Я не считаю нужным указывать свои контакты публично. P98PXcZHiWIj~^OxTaBANUStri:wsllianproPUNCTUMcng{om Это временная почта. Присылайте ваши контакты туда.

68 Кб, 1280x688

12 Окт 2014, 17:24 #402 #142033

>>140146
Ога. Понятно. Чтож, тогда переформирую вопрос. Какие есть hf и lf (отдельные) ридеры с максимальной поддержкой всякого линуксового (впрочем думаю если много поддерживаемого виндового софта много, то и линуксового софта много поддерживается одним и тем-же девайсом) , работой через usb (желательно. если есть ридер с работой через ноги который поддерживает большее колличество софта, то напишите и его) и в корпусе (опять-же желательно)
Поясните мне плюсы и минусы девайса как на пике >>133499 (т.е. девайсов с ногами gpio или как их там) и почему их больше чем напрмер обычных usb. А то решил тут этот ваш rfid пощупать а не знаю какой ридер взять.
Заранее благодарю.

Ответы>>142034 >>142037 >>142385

12 Окт 2014, 17:34 #403 #142034

>>142033
И да, он понятное дело должен уметь записывать а не только считывать.

12 Окт 2014, 18:32 #404 #142037

>>142033
Поступай как написано здесь >>133499
Если прочтешь внимательно, то поймешь что этот ридер подключается тоже по USB, только через uart конвертер. Это самый лучший вариант для HF.

Ответы>>142039

190 Кб, 350x453

12 Окт 2014, 20:00 #405 #142039

>>142037

>Это самый лучший вариант для HF

Почему это самый лучший вариант если на сколько я понял все ридеры

>подключается тоже по USB, только через uart конвертер

вариант же один, я правильно понял?
На сколько я понял, для начала лучше брать PN532 но у меня нет ни uart конвертера ни возможности сделать корпус, а я на столько криворук что всё что без корпуса - ломаю нахуй (не, на самом деле не ломаю, но меня очень напрягает то что всё будет очень хрупкое и с возможностью убить статикой). Какие есть наилучшие считыватели\записыватели HF с наибольшим количеством поддерживаемого софта и что-бы с корпусом и usb?
На сколько я понял, не плохи ACR122U и SCL3711 SCL3710 но все три на сколько я понял морально устарели, а последние 2 вообще не найти.

Ответы>>142071

13 Окт 2014, 04:45 #406 #142071

>>142039

>На сколько я понял, не плохи ACR122U

Неправильно ты понял. ACR122U говно.

>для начала лучше брать PN532 но у меня нет ни uart конвертера ни возможности сделать корпус

Вот uart адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100

Вот сам ридер http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

Бери и не выебывайся. Поверь мне.

Ответы>>142114 >>157189

137 Кб, 900x600

13 Окт 2014, 16:57 #407 #142114

>>142071
Ладно, угаварил. Только я на aliexpress возьму. На dx как-то раз взял, так ждал пока вышлют месяц. И это было не в праздники и не сразу после праздников.

13 Окт 2014, 17:02 #408 #142115

http://www.aliexpress.com/item/NFC-Shield-Near-Field-Communication-Module-Board-for-Arduino-PN532-13-56MHz-P2P-PCB-Antenna/1787826043.html с выносной антенной есть.

Ответы>>142172 >>142176 >>142177

13 Окт 2014, 17:03 #409 #142117

http://www.aliexpress.com/item/GO2NFC141U-NFC-Reader-PN532-NFC-Support-and-mobile-communications-libnfc-approach/1855439729.html О! Заебись! И корпус есть и PN532. Похуй что переплачу, так хоть не сломаю.

Ответы>>142173

787 Кб, 2074x1555

14 Окт 2014, 02:38 #410 #142166

Раданы, подскажите параметры контурных катушки и капа в промышленных ридерах на 125 кгц. Собрал тут схему Серасидиса, работает, но катушка очень уж здоровенная. В перспективе хочу собрать воровайку карт, помещаемую около ридера и логирующую номера карт.

Ответы>>142169 >>142608

14 Окт 2014, 03:04 #411 #142169

>>142166
Панельки и КПЕ отдай!

Ответы>>142170

14 Окт 2014, 03:40 #412 #142170

>>142169
Ни за что, доделаю передатчик на днях. Но об этом в другой тред.

14 Окт 2014, 04:24 #413 #142172

>>142115
Этот точно не подходит, он работает только по SPI. Я купил и обосрался. Вот мой тред об этом на сид студио http://www.seeedstudio.com/forum/viewtopic.php?f=23&t=5300

Не пытайся выебываться, делай что говорят, козлина тупая.

Ответы>>142177

14 Окт 2014, 04:29 #414 #142173

>>142117
Этот тоже не подходит, так как он PC/SC. Сука ты меня уже бесишь. Я не стану тебе помогать когда ты купишь это говно и скажешь "ой, а что теперь делать". Почему ты не веришь мне? Я перепробовал ВСЕ эти ебаные ридеры, и наелся говна достаточно чтобы теперь рассказывать как избежать всех моих ошибок. Но нет же, ты сука, думаешь что самый хитрый и все наебешь.

Ответы>>142176

176 Кб, 792x1008

14 Окт 2014, 05:08 #415 #142176

>>142173
Я ждал пока ты напишешь нечто подобное, так что пока еще не заказал. Я верю тебе, просто я ищу что-то под свои кривые руки. Я не думаю что я самый хитрый и что всех наебу, и именно поэтому спрашиваю тут, лол. Ну скажи хоть, вот такой подойдет >>142115 у него антенну можно подключить. И чем например отличается от твоего http://www.aliexpress.com/item/NFC-Development-Board-Nfc-Chip-PN532-Development-Board-RFID-Card-Reader-NFC-Module/1923162527.html и почему он дороже? Ну и на сколько я понял, он не лучше и брать надо строго белый http://www.aliexpress.com/item/RFID-NFC-PN532-Shield-IC-Card-Expansion-Boards-for-Arduino-with-White-Card-FZ0089/1939720591.html и http://www.aliexpress.com/store/product/Free-Shipping-2PCS-1LOT-CP2102-Module-1PCS-Pro-Mini-Module-Atmega328-5V-16M-For-Arduino-Compatible/716258_1605693009.html .
Видимо прейдется как-то пилить корпус.

Ответы>>142177

14 Окт 2014, 05:23 #416 #142177

>>142176

>Ну скажи хоть, вот такой подойдет >>142115 у него антенну можно подключить.

Ты внимательно читаешь? >>142172

>Ну и на сколько я понял, он не лучше и брать надо строго белый http://www.aliexpress.com/item/RFID-NFC-PN532-Shield-IC-Card-Expansion-Boards-for-Arduino-with-White-Card-FZ0089/1939720591.html

Этот умеет только I2C и SPI, а UART не умеет. Не подходит. Что за черная хрень не знаю.

Бери блядь вот этот http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

Ответы>>142178

238 Кб, 592x464

14 Окт 2014, 06:20 #417 #142178

>>142177
Блджад, столько нюансов. Как же я не хочу заказывать с dx.com после того как они отправили мне посылку из 7 предметов спустя месяц после заказа, да еще и отправили двумя (хотели отправить тремя, но я когда увидел что они ручку-стилус отдельным лотом отправляют - отменил его) хотя я поставил галочку на отправлении одной посылкой, да видимо придется.
Тот на который ты ссылку дал - точно тот что должен быть? Просто меня смущает пикрилейтед. Спасибо тебе огромное, не знаю какую я хуйню бы без тебя взял.

Ответы>>142179 >>142382 >>142453

14 Окт 2014, 06:23 #418 #142179

>>142178
Впрочем всё. Молчу, молчу. Открыл пик >>134061 и убедился что всё так. Извини меня долбаёба-слоупока.

15 Окт 2014, 21:05 #419 #142382

>>142178
Ну купи http://www.aliexpress.com/item/dealextreme_govno/1093535924.html

Ответы>>142390

15 Окт 2014, 21:45 #420 #142385

>>142033
Скажи соус пички, бро :3

Ответы>>142390 >>189112

454 Кб, 1920x1080

15 Окт 2014, 22:24 #421 #142390

>>142382
Да, если оно подходит то его.

>dealextreme_govno

как ты сделал?
>>142385
Не знаю, сам где-то схоронил. Очевидно это какая-то мехха десятых годов или около того.

Ответы>>142395

15 Окт 2014, 23:14 #422 #142395

>>142390

>как ты сделал?

http://www.aliexpress.com/item/a_chto,_tak_slozhno_dogadat'sya/1093535924.html

Ответы>>142408

16 Окт 2014, 00:39 #423 #142408

>>142395
http://www.aliexpress.com/item/tipatest/1093535924.html

Ответы>>143188

501 Кб, 819x565

16 Окт 2014, 15:00 #424 #142453

>>142178
Это положения джамперов определяющие один из трех режимов. По дефолту там UART.

Ответы>>142474

16 Окт 2014, 20:38 #425 #142474

>>142453
А реально самомуу собрать такую штуку? Или придется писать прошивку для 532?

Ответы>>142486

16 Окт 2014, 23:12 #426 #142486

>>142474
Вон, анон итт уже собирал. Но отписал что работает гораздо хуже чем покупная.

Ответы>>142608

18 Окт 2014, 00:37 #427 #142608

>>142486

Ты про >>142166 ?

Ответы>>142638

344 Кб, 1500x938

18 Окт 2014, 11:24 #428 #142638

>>142608
Я про >>129347.
А я всё нищебродтвую и закажу ридер тольуо в следующем месяце. Надеюсь в ноябре не будут давать 50р за доллар.

277 Кб, 596x401

23 Окт 2014, 14:43 #429 #143182

Заказал я с али. Жду посылку.

Ответы>>143188

23 Окт 2014, 15:36 #430 #143188

>>143182
Надеюь я заказал то >>142408 и мне сейчас не напишут что-нибудь вроде \мудила, ну я же тебе говорил\.

Ответы>>145405

KOT 23 Окт 2014, 17:14 #431 #143197

Господа, для чего использовать планируете hardware?
Mifare Plus интересовались?
________
С глубоким уважением, и пожеланиями здоровья к участникам данного треда.
КОТ.

Ответы>>143200

23 Окт 2014, 17:48 #432 #143200

>>143197
Мы тут в основном херней страдаем, прочитай тред да посмори для чего используем.
По mifare глянь тут. http://mifare.livejournal.com/ хотя он и устарел и гэбня его закрыла.

Ответы>>143204

23 Окт 2014, 19:05 #433 #143204

>>143200
Устарело...
Тред читал весь.
Конкретизирую Mifare Plus в режиме SL1 исследовали?
Может подскажете где народ озабоченный вышеозначенной темой тусуется?
(На русском языке).

24 Окт 2014, 10:51 #434 #143286

Аноны, блять запилите мануал по ридерам, вы тут пиздец понаписали, надо структурировать.

813 Кб, 600x337

24 Окт 2014, 16:59 #435 #143321

Я тут подумал, гулять так гулять! Все равно рубль обесценивается со скоростью обесценивающегося рубля... Так какой лучше брать LF девайс?

25 Окт 2014, 20:12 #436 #143480

Анон. Нужен взломщик NFC карт по технологии miafre +
Готов баблишка подкинуть.

2212 Кб, 3264x2448

26 Окт 2014, 12:48 #437 #143542

>>111817
ОП, помоги не совсем ньюфагу. Потихоньку выхожу из анабиоза.
Недавно достал RFID-RC522 и EM4095, макетку еще не пробовал делать, как и допиливать железку снизу справа - типа эмулятора IButton DS-1990A..1996 (затык с выходным буфером, особенно когда разные напряжения питания).
smart-card.ru - они точно продают поштучно карты? Может получится через курьера до ТК заказать.
Какие вообще стандарты есть или может есть примерный список оборудования(лучше список микросхем модуляторов/демодуляторов) чтобы быть готовым ко встречи с любой RFID картой/устройством?

Ответы>>143771 >>143772

28 Окт 2014, 13:49 #438 #143771

>>143542

>чтобы быть готовым ко встречи с любой RFID картой/устройством?

proxmark3

28 Окт 2014, 13:50 #439 #143772

>>143542

>чтобы быть готовым ко встречи с любой RFID картой/устройством?

proxmark3 или hydranfc если только для 13 мгц + скилы программирования.

Ответы>>143778

28 Окт 2014, 15:40 #440 #143778

>>143772
Что-то пошло не так.
proxmark3 - так понял на шину U$B,
hydranfc - уже ближе, тупая железка на 13 мгц, но не актуальна, тк есть от NXP RC522.
EM4095 - она на 125 КГц.
Внезапно полный набор нищеброда?
Есть гайды по ручному созданию RFID?
Как создать несущую частоту, как подмешивать информационные биты, как их читать, в каком стандарте как реализуется..?

31 Окт 2014, 17:41 #441 #144088

Есть ProxmarkIII...
Слушаю предложения.

Ответы>>144133

01 Ноя 2014, 02:25 #442 #144133

>>144088
Всех интересует полный дамп с ключами карты тройка.

Ответы>>144160 >>144201

01 Ноя 2014, 17:14 #443 #144160

>>144133
Вы уверены, что ключи не диверсифицированны.

01 Ноя 2014, 17:18 #444 #144162

1. И не факт что они не перейдут на AES...
В ближайшем времени.

2. Команда "sniff" вплоть, до последних версий прошивки некорректно работает, на Proxmark'e.
___________________________________
KOT.

02 Ноя 2014, 12:42 #445 #144201

>>144133
Лошара, ключи на тройке динамические и при каждом пополнении заливает новый битмап. Для пополнения тройки необходима связь с серверами деп. транспорта.

Ответы>>144208 >>144219

02 Ноя 2014, 13:53 #446 #144208

>>144201
Очень интересный комментарий. Спасибо.
Если Вас не затруднит, укажите источник.

______________________________________
КОТ

02 Ноя 2014, 14:00 #447 #144209

Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?

Ответы>>144218 >>144299

02 Ноя 2014, 17:21 #448 #144218

>>144209
Правда.

Ответы>>144299

02 Ноя 2014, 17:45 #449 #144219

>>144201
Воу воу палехче. Ну для пополнения то ладно, а читается она как? Турникет то обязан записать обратно проход. Не лезет же турникет в реальном времени за ключами на сервер, ты б ждать заебался.

Короче хуйню пишешь, товарищ.

Ответы>>144451

02 Ноя 2014, 23:30 #450 #144254

Есть A, B ключи read, write соответственно.
При проходе турникета не только читается, но и пишется карта. Ключи как я уже указывал могут быть диверсифицированны. Наш Коллега подтвердил это, но к сожалению не указал источник.
Сам я думаю: почему не включить AES сразу?
_________________________________________
KOT

03 Ноя 2014, 01:58 #451 #144262

Учитывая тот факт, что эти же карты используется и в МГТ, который офлайн, можно предположить о постоянных аппаратных ключах A и B. Как говорили ранее, при изменении сектора РЖД или МГТ, сектор ММ и первый сектор не изменяется к UID не привязан. Новые карты до сих пор используют Crypto-1 48 битный ключ.

213 Кб, 1280x960

03 Ноя 2014, 13:42 #452 #144299

>>144209

>>144218

>>144209

>Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?

А есть ли открытый набор прошивочек этих ключей? Поделитесь!

Ответы>>144510 >>144667 >>144986

05 Ноя 2014, 02:24 #453 #144451

>>144219
Декремент баланса может происходить без авторизации, но не инкремент.

Ответы>>144527

05 Ноя 2014, 17:14 #454 #144510

>>144299
кто такие? есть моар?

Ответы>>144550

05 Ноя 2014, 21:15 #455 #144527

>>144451
Упорот штоль, карте похуй декрементишь ты инкрементишь или вообще перезаписываешь. Есть ключ на чтение, есть на запись, остальное - это уже уровнем выше и карту не колышет.

Ответы>>144539

05 Ноя 2014, 23:00 #456 #144539

>>144527
У тебя майфер классик головного мозга. Посмотри хотябы как работает ультралайт. Можно ли в нем бесконечно перезаписывать все области? Майфер плюс сильно сложнее классика, парень.

Ответы>>144540 >>144541

462 Кб, 470x601

05 Ноя 2014, 23:32 #457 #144540

>>144539
Немного инсайда для братков https://soundcloud.com/zhovner/troyka/s-wuJ94

06 Ноя 2014, 00:07 #458 #144541

>>144539
Странная у тебя логика. У ультралайтов есть одноразовые блоки, поэтому плюсы умеют инкрементить.

>Майфер плюс сильно сложнее классика, парень.

Не настолько и сильно, парень. Магию уровня "инкрементить без аутентификации" он не умеет и никогда не сможет.

06 Ноя 2014, 06:56 #459 #144550

>>144510

>кто такие? есть моар?

Инфа за инфу.

444 Кб, 2048x1536

07 Ноя 2014, 14:21 #460 #144667

>>144299
Бамп!

09 Ноя 2014, 04:03 #461 #144899

Поделитесь ключиками ДС-2.

Ответы>>145048

09 Ноя 2014, 04:21 #462 #144900

Анон курирующий этот тред, а ты не хочешь создать сайт\тред на борде в i2p?

Ответы>>145158

87 Кб, 697x851

09 Ноя 2014, 15:29 #463 #144931

Как я рад что нашел этот тред, анон. Спасай, я до этого с этой темой не сталкивался и пытаюсь сейчас разобраться и нихера пока не выходит.

Мне для универа в качестве практики нужно построить пример комбинированной защиты при помощи nfc и далее второй этап из веб-морды.

Вопрос, подойдёт ли ACR122U в качестве элементарного устройства, что позволит считать сам факт прикладывания карты к считывателю, с дальнейшей передачей сигнала на простенькую локальную веб-страницу? И на этой странице хочу сделать проверку что-то вроде "есть сигнал => выдать следующую проверку".

Второй вопрос состоит в том, что я, собственно, не знаю как это сделать. Документация, что нашел здесь — http://www.smartcardreader.ru/_shop/items_/idit_87/ — внушает мне лишь ужас. Если мне нужен самый минимум, не копирование карты и не взлом, а просто сам факт прикладывания карты, то возможно ли мне как-то обойтись без сотен строчек кода и изучения половины интернета?

Анон, если ты мне поможешь, то я готов поделиться самым отборным своим проном своим искренним спасибо.

Ответы>>144992 >>144993 >>145487

10 Ноя 2014, 00:52 #464 #144986

>>144299

>

>>Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?

>А есть ли открытый набор прошивочек этих ключей? Поделитесь!

Ап. Не заставляйте создавать отдельный тред!

Ответы>>145018

14 Кб, 232x167

35 Кб, 400x291

10 Ноя 2014, 02:33 #465 #144992

>>144931
Это скорее не сюда а в программач.
Из того что я могу на тот счет подумать - тебе нужно будет создавать бд связанную с твоим локальным сайтом и бд должна отдавать данные на твой локальный сайт. Я и сам в этом нубка без ридера, подожди кто еще ответит.

>Вопрос, подойдет ли ACR122U в качестве элементарного устройства

Подойдет если будет карта для него. Впрочем подойдет всё что угодно, была бы карта.

>позволит считать сам факт прикладывания карты к считывателю

За это будет отвечать бд.
Вот тут еще можешь почитать "Учет въезда-выезда транспорта для автопарков на основе RFID" http://daily.sec.ru/2012/03/01/Effektivnost-tehnicheskih-sistem-bezopasnosti-CHast-5-Sovremennie-sistemi-identifikatsii-RFID.html

Ответы>>145473 >>145475

10 Ноя 2014, 02:34 #466 #144993

>>144931
Бери линукс, pcscd и свой и ридер. Этого вполне хватит для твоей задачи.

Ответы>>145473

10 Ноя 2014, 11:17 #467 #145018

>>144986
http://dobergroup.livejournal.com/132044.html

10 Ноя 2014, 17:37 #468 #145048

>>144899
Бамп вопросом.
Есть ли возможность получить ключи с помощью ардуины?

Ответы>>145086

10 Ноя 2014, 20:38 #469 #145086

>>145048
Ключи от чего?

Ответы>>145091

10 Ноя 2014, 21:46 #470 #145091

>>145086
Транспортные для чтения/записи. Ну социальные-студенто-бабкины, подорожники разные. Я вот пока свою ковыряю, снимаю дампы после каждого прохода, но за всё время менялись (1 раз) значения 0 и 1 блока 12 сектора. Видимо всё интересное закрыто ключами.

Ответы>>145353

11 Ноя 2014, 14:35 #471 #145158

>анон

>>144900

302 Кб, 1200x1600

13 Ноя 2014, 12:56 #472 #145315

посоны, что за карта такая? KEYCARD BASIC

Ответы>>158056

13 Ноя 2014, 21:02 #473 #145353

>>145091

>Ну социальные-студенто-бабкины

Ключи от социалки выложены в этом треде выше.

>свою ковыряю, снимаю дампы после каждого прохода, но за всё время менялись (1 раз) значения 0 и 1 блока 12 сектора

А там больше ничего и не меняется. Только время последнего прохода и айди турникета. Если речь про социальную карту москвича. Как там у вас в питере - не знаю.

Ответы>>145374

14 Ноя 2014, 02:42 #474 #145374

>>145353
В ДС2 всё не как у людей. Ключи дсовские выкладывались, ясен хрен не подходят. Денег на acr сейчас нет, да и тратить лишь из любопытства жалко, т.к. профиты из подделки проездных документов извлекать явно не собираюсь. Да и слышал, что карты на самом деле Plus, a не Classic, однако телефон определяет их именно как классик 1к и 4к, даже читает то, что не закрыто. Неужели никого из ДС2 нет?

14 Ноя 2014, 13:41 #475 #145405

>>143188
Репортинг! ридер пришел, вот только он без тех черных ног к котрым подключать. Впрочем оно и хорошо, с моей криворукостью я бы похерил их первыми. А пока буду делать перемычки из проволоки.

Ответы>>145412 >>145475

1300 Кб, 2048x1536

14 Ноя 2014, 15:02 #476 #145412

>>145405

Ответы>>145416

14 Ноя 2014, 15:45 #477 #145416

>>145412
Алсо, каких проги посоветуете?

Ответы>>145423

14 Ноя 2014, 16:25 #478 #145423

>>145416
В смысле на что стоит обратить внимание, помимо libnfc.

14 Ноя 2014, 18:38 #479 #145455

Наверное я задаю слижком дохуя вопросов даже для первого дня пользования но...
Как установить боды? В прыщах разумеется, а то у меня garbage received from reader - check baud rate. Много всяких команд из гугла перепробовал, в значении ставил 115200 и с нулевым результатом.

Ответы>>145456 >>145521 >>145640

14 Ноя 2014, 18:43 #480 #145456

>>145455

9600 - стандарт вроде как. Попробуй.

Ответы>>145459

14 Ноя 2014, 19:15 #481 #145459

>>145456
А какой командой если не секрет?
sudo stty -F /dev/ttyUSB0 9600
mgetty -s 9600 /dev/ttyUSB0 вводится но невыполняется на сколько я понял. mgetty установлен.
Обе не помогают.

14 Ноя 2014, 20:01 #482 #145473

>>144992
>>144993
Спасибо, подкинули пару мыслей, буду разбираться.

Алсо, планирую заказывать отсюда, ибо ждать посылку с китая долго — http://www.smartcardreader.ru/_shop/items_/idit_87/ — кто-нибудь пользовался ими, есть подводные камни?
И идёт ли в комплекте сама карта или надо отдельно заказывать? Там снизу можно заказать отдельно, но там от 100 штук

Ответы>>145475

Аноним 14 Ноя 2014, 20:29 #483 #145475

>>145473

>1шт. - 3250 руб.

Анон, давай я лучше тебе свой безкорпусной продам дороже чем я из китая заказывал, а на разницу куплю себе еще один и потом добавлю и наконец-то куплю себе degen de1103. Если соришь так деньгами, сори лучше в мою сторону, лол. Можешь прочитать про мой свежепришедший выше в треде. На всякий случай оставляю мыльце.
>>145405 >>144992 - кун.

Ответы>>146476

15 Ноя 2014, 00:01 #484 #145487

>>144931
Ты поехавший? Это ж блядь элементарно! Готов с тобой поделиться решением, если ты со мной побухаешь,а потом закажешь пару шлюх для совместной ебли.

Ответы>>146476

15 Ноя 2014, 15:54 #485 #145521

>>145455
Вопрос все еще актуален.

16 Ноя 2014, 14:58 #486 #145640

>>145455
А что ты собрался делать? 9600 и так по дефолту установлено.
stty -F /dev/ttyUSB0 brkint -icrnl -opost -onlcr -isig -icanon -echo

Что ты надеешься получить открывая этот порт терминалом? Ожидаешь там вывод? Его не будет.

Ответы>>145685

16 Ноя 2014, 19:49 #487 #145685

>>145640

>9600 и так по дефолту установлено

Мне пишет

>garbage received from reader - check baud rate

Ответы>>145708

16 Ноя 2014, 20:16 #488 #145708

>>145685
Введи stty -F /dev/ttyUSB0 и увидишь текущие настройки порта.

Что за uart адаптер у тебя? Покажи lsusb.

Ты уверен что твои намотанные проволочки действительно замыкают пины? Припаяй нормально, что ты как идиот.

Как именно ты подключил юарт к плате? Покажи фото. Пробовал меня TX/RX.

>garbage received from reader - check baud rate

Что за софт? RFIDIOT?

Ответы>>145742

2462 Кб, 2560x1920

1404 Кб, 2048x1536

16 Ноя 2014, 22:57 #489 #145742

>>145708

>stty -F /dev/ttyUSB0

speed 9600 baud; line = 0;
eof = ^A; min = 1; time = 0;
-brkint -icrnl ixoff ixany -imaxbel
-opost -onlcr
-icanon -echo -echoe

>lsusb

Bus 003 Device 002: ID 10c4:ea60 Cygnal Integrated Products, Inc. CP210x UART Bridge / myAVR mySmartUSB light

>что твои намотанные проволочки действительно замыкают пины

Пикрилейтед. Сейчас на всякий случай взял и переклеил всё.

>Пробовал меня TX/RX.

Попробовал. Беcтолку.

>RFIDIOT

Yep.
Если это что-то даст, и на адаптер и на ридер горят красным, когда пытаюсь read tag через rfidiot то на адаптере мигает синий диод напротив tx но диод напротив rx не мигает хотя я думаю должен.

Ответы>>145746 >>170211

16 Ноя 2014, 23:14 #490 #145746

>>145742
Тред не читал, мимокрокодил. А почему нельзя припаять нормально?

Ответы>>145753

17 Ноя 2014, 00:14 #491 #145753

>>145746
Cмысла нет. Фото было сделано до того как я залил нормально. Сейчас там ничего не болтается.

Ответы>>145757

17 Ноя 2014, 00:43 #492 #145757

>>145753
nfc-tools собери

Ответы>>145778

17 Ноя 2014, 13:47 #493 #145778

>>145757
Вообще не видит ридер. Ладно, похуй, пока спишем всё на то что я не смог нормально прислонить 4 проводка к 4 контактам и замкнуть две перемычки. Как куплю нормальные ноги так отпишу.

Ответы>>145786

17 Ноя 2014, 15:24 #494 #145786

>>145778

>Вообще не видит ридер

Опиши последовательность действий. Вероятнее всего ты просто что-то делаешь не так. Давай пообщаемся в каком-то чатике в реальном времени.Напиши свой скайп/джаббер/ирц

Ответы>>145793

74 Кб, 693x229

17 Ноя 2014, 17:40 #495 #145793

>>145786
Оно взяло и заработало. NFC tools. А вот с rfidiot всё по прежнему, а хотелось бы и его.
uJpP98PXcZHiWIjxTaBANUS)JftrillianproPUNCTUMc@mfom Твоё мыльце? Не забыл еще от него пароль?

Ответы>>145794 >>145867

17 Ноя 2014, 17:45 #496 #145794

>>145793
я уже лежал и думал, неужели я на столько криворукий что не могу подсоеденить контакты. пронесло

Ответы>>145795

29 Кб, 143x608

17 Ноя 2014, 17:54 #497 #145795

>>145794
И как rtl-sdr ёб я не мог не глянуть что делается на частоте ридера в процессе.

18 Ноя 2014, 17:37 #498 #145867

>>145793

>с rfidiot всё по прежнему, а хотелось бы и его

Что конкретно ты хочешь от rfidiot?

>P98PXcZH~6qiWIjxTaBANUStrilliH"3anproPUNCTUMcsM{om Твоё мыльце?

Это не моя почта.

Ответы>>145871

18 Ноя 2014, 18:01 #499 #145871

>>145867

>Что конкретно ты хочешь от rfidiot?

Хочешь сказать что nfc tools может всё тоже-самое?

>не моя почта

А rfid.org.ru?
И надо таки создать тред на скрытаче.

24 Ноя 2014, 11:30 #500 #146476

>>145475
Анон, извини, пропал из-за завалов на учёбе.

По поводу цены согласен, но у меня как раз стипендия, да и внешний вид будет играть существенную роль, мне же его комиссии предъявлять, сомневаюсь что перепаянная голая плата впечатлит этих пропахших нафталином людей.

>>145487
Не спорю что, возможно, это просто как два пальца, но я-то подобным никогда не занимался, так что мне всё это в диковинку.
Оставь фейкопочту, шлюх не обещаю, но может быть что-нибудь придумаем.

Ответы>>146643

24 Ноя 2014, 11:55 #501 #146482

У меня от вас Crypto-1
Почему RFID до сих пор пользуются а не публично казнили их разработчиков?

25 Ноя 2014, 01:13 #502 #146643

>>146476

>сомневаюсь что перепаянная голая плата впечатлит этих пропахших нафталином людей.

Вот тут ты как-раз не прав. Тут скорее наоборот. Хотя я хз кто у вас там. может тебе и виднее
Но такая цена это жеж блять грабеж!

71 Кб, 604x453

25 Ноя 2014, 04:38 #503 #146654

Ну так что, тред пересоздавать будем? или мы безнадежны и с нами ужасно скучно
и прочитал твою презенташку с зеронайтса. молодца, хорошо сделал

52 Кб, 453x604

25 Ноя 2014, 07:52 #504 #146662

И может есть образ виртуалки с установленными и настроенными под pn532 nfctools и rfidiot? есть же всякие вайфайслаксы под вайфай, почему-бы не быть дистру под rfid Я уже не знаю что делать, толи лыжи не едут, толи я ебанутый. зная себя - скажу вероятность второго больше

Ответы>>146688

1045 Кб, 2848x3984

25 Ноя 2014, 12:16 #505 #146688

>>146662

>может есть образ виртуалки с установленными и настроенными под pn532 nfctools и rfidiot?

Есть livecd от посонов openpcd http://www.openpcd.org/Live_RFID_Hacking_System но это уже не актуально так OpenPCD железку не достать.
Есть образ с rfdump http://www.rfdump.org/live.shtml но как я понял там кроме rfdump ничего нет.
В принципе можно попробовать такой дистрибутив изготовить самому, если действительно есть спрос на это. Я бы, наверное, мог поддерживать его какое-то время.

>Ну так что, тред пересоздавать будем?

Зачем если он не тонет? Я вообще считаю что бамплимит в тематике это глупость. Кто выйграет от того, что вся тщательно собранная здесь информация просто исчезнет?

Ответы>>146803

348 Кб, 1280x960

25 Ноя 2014, 22:24 #506 #146803

>>146688

>но как я понял там кроме rfdump ничего нет.

Сейчас 512кбит\с скачаю и проверю.

>если он не тонет?

Уже тонет.

>тщательно собранная здесь информация просто исчезнет?

Уже не исчезнет. Я схоронил.

Ответы>>146826

1550 Кб, 2563x2185

25 Ноя 2014, 23:38 #507 #146826

>>146803

>Уже тонет.

Бамплимит треда поднят до 1000 постов.

Ответы>>146829

10 Кб, 200x197

25 Ноя 2014, 23:46 #508 #146829

>>146826
Охуеть.

10 Дек 2014, 22:53 #509 #148921

Пришла китайская pn532 (белая), как у анонов выше. Подключаю через usb-uart адаптер, накатил libnfc под винду, однако, "Устройство USB не опознано". У вас та же? Всё ли нормально будет, если я себе какую-нибудь никсовую систему накачу? Или это сама плата с браком/у меня кривые руки и я хреново подпаялся?

Ответы>>148922 >>148934

10 Дек 2014, 23:14 #510 #148922

>>148921
Причем тут винда/никсы/плата, твой адаптер говно.

Ответы>>148923

10 Дек 2014, 23:17 #511 #148923

>>148922
То есть нормальный адаптер не может быть не опознан?

11 Дек 2014, 02:09 #512 #148934

>>148921
Единственное устройство которое опознается это сам usb-uart адаптер. Ищи драйвера на него под винду. Ничего при подключении pn532 в usb-uart не может и не должно происходить. Дай ссылку на модель адаптера.

Ответы>>149020

57 Кб, 400x300

11 Дек 2014, 18:03 #513 #149020

>>148934
Такой вот на cp2102. Хрен пойми что с ним не так, но даже ид оборудования "unknown". Драйвера какие только не пытался накатывать - бесполезно.

Ответы>>149094

12 Дек 2014, 00:37 #514 #149094

>>149020
VID, PID 0? дохлятина

Ответы>>149105

12 Дек 2014, 02:36 #515 #149105

>>149094
Даже нулей нет. USB\UNKNOWN в одну строку и всё.

Ответы>>149107

12 Дек 2014, 03:11 #516 #149107

>>149105
А что говорит на него dmesg?

Ответы>>149194

12 Дек 2014, 07:33 #517 #149120

Есть анон из екб? Интересует возможность взлома екарты

12 Дек 2014, 16:05 #518 #149194

>>149107
Ничего не говорит, так как основной системой у меня стоит винда "неопознанное" устройство она не желает пробрасывать через VirtualBox, точнее он абсолютно никак не реагирует на подключение/отключение переходника (чего не скажешь о других устройствах, подключаемых посредством USB). Всякие виндовые утилиты для восстановления флешек и пр. девайсов так же игнорируют его подключение.

Ответы>>149242

12 Дек 2014, 19:40 #519 #149242

>>149194
Винда не умеет внятно сообщать статус девайсов. Взял бы лайвсд на флешке и проверил, хуле время тратишь на тупые капризы шиндовс.

Ответы>>149327

13 Дек 2014, 06:48 #520 #149327

>>149242
Удваиваю. Только флэшка тоже не нужна, нужна виртуалка.

Ответы>>149334

13 Дек 2014, 10:50 #521 #149334

>>149327
И да, косяк с юсб вероятно связан с юсб 3.0. Просто подклчи в юсб2.0 или попереключай настройки связанные с юсб в биосе.

13 Кб, 425x282

19 Дек 2014, 01:23 #522 #150163

rfid карты в общественном транспорте уходят в прошлое с следующего года. Шаг назад?

Ответы>>154771

20 Дек 2014, 05:28 #523 #150272

>>111842

>NFC это часть RFID

Долбоеб, да еще с ником, видимо чтобы все сразу понимали что пишет долбоеб.

NFC - это near field communication - название принципа взаимодействия, к которому относится и rfid и вообще любая хуета, которую только придумают в будущем. А никак не наоборот, как ты написал.

Ответы>>150640

23 Дек 2014, 16:04 #524 #150640

>>150272

>название принципа взаимодействия, к которому относится и rfid и вообще любая хуета

Ну вообще-то NFC описывается вполне конкретными стандартами типа ISO 18092/21481 которые в свою очередь наследуют стандарт ISO 14443 который мы все знаем. Так что ты не совсем прав.

23 Дек 2014, 20:55 #525 #150708

Котаны, а расскажите про JCOP! Конкретно интересуют возможности эмуляции апплетом ультралайту и перехвата ключа для плюса.

26 Дек 2014, 11:04 #526 #150938

В ДС барыжат за 210 руб вот такое "Смарт-карта на 1 сутки". Интересно, это Classic или Plus?

Ответы>>151368

29 Дек 2014, 23:13 #527 #151368

>>150938
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Ultralight
MIFARE Ultralight C

Enjoy.

03 Янв 2015, 20:19 #528 #152257

А кто нибудь знает где найти бесплатнобезсмс программку Chipman? Такая то годнота для rfid

04 Янв 2015, 22:39 #529 #152456

Бамп вопросу

22 Кб, 762x491

12 Янв 2015, 05:53 #530 #153935

А что за тулза на пикрелейтед и где ее взять?

Ответы>>153974 >>154004

12 Янв 2015, 19:19 #531 #153974

>>153935

>А что за тулза на пикрелейтед

Mifare UltraLight Tool v.0.7

>и где ее взять?

В интернете
КО

Ответы>>154003 >>154086 >>154088

12 Янв 2015, 22:36 #532 #154003

>>153974
Ты охуенен.

мимо-проиграл

12 Янв 2015, 22:36 #533 #154004

>>153935
Блять, как такие имбецилы вообще радач-то находят?...

Ответы>>154021

sage 13 Янв 2015, 06:09 #534 #154021

>>154004

>Блять

>?...

Даже и не знаю.

13 Янв 2015, 19:53 #535 #154086

>>153974
А капчу можешь?

Бамп тулзе.
Еще есть аналогичная на Classic.

190 Кб, 600x300

13 Янв 2015, 20:36 #536 #154088

>>153974
Попробуй нагуглить, умник.
И заодно еще эту >>120099

20 Кб, 500x413

14 Янв 2015, 04:56 #537 #154130

Ответы>>154143

308 Кб, 900x935

14 Янв 2015, 05:19 #538 #154132

Думается мне, что с помощью hackrf все эти задачи можно решить намного изящней. Чем с помощью всяких там проксмарков и узкоспецифичных адаптеров.

Ответы>>154218

14 Янв 2015, 09:20 #539 #154143

>>154130
Хохлов уже чипповать начали?

Ответы>>154165 >>154237

14 Янв 2015, 12:43 #540 #154165

>>154143
Евроинтеграция жи.

Ответы>>154170

14 Янв 2015, 13:08 #541 #154170

>>154165
А, ну тогда понятно.
Расизм - это когда делишь людей на правильных и быдло.
Нацизм - когда на быдло насильно вешаешь метки, чтоб правильные не зашкварились. Это может быть предмет одежды, татуировка, браслет, чип, кулон, специальная пометка в паспорте.
Высшее проявление нацизма - это когда так качественно насрали быдлу в голову, что оно само, добровольно, вешает на себя эти метки, и дружно марширует прямо в печи.
Терпимость - засовывание головы в песок, не выдержав несовершенства мира. Но голая жопа остается светить на весь мир, беззащитная - имей кто хочет.

Тут кстати, уже были товарищи, добровольно чипующиеся. Некоторые долбоебы добровольно делают татуировки.

Ответы>>154240

14 Янв 2015, 21:04 #542 #154218

>>154132
Выглядит годно, но сходу видно, что юной свининки с этим гаджетом не нахакать - LF-метки остались за пределами.
Судя по старому описанию на кикстартере, даже HF изначально не планировались

Ответы>>161414

1406 Кб, 1667x1250

14 Янв 2015, 23:49 #543 #154237

>>154143
Ладно, уговорил, запосчу немного козломордого лоутека.

15 Янв 2015, 00:03 #544 #154240

>>154170

> кстати, уже были товарищи, добровольно чипующиеся

Кстати, путинские рабы с 1 янв 2015 подвергаются дактилоскопированию при получении аусвайса.

Угадайте, где пальчики будут храниться.

Ответы>>154277 >>154279

15 Янв 2015, 05:04 #545 #154277

>>154240
На твоём свинном пятаке?

15 Янв 2015, 05:39 #546 #154279

>>154240
Лолшто? Пруфы?

Ответы>>154290

15 Янв 2015, 08:34 #547 #154290

>>154279
https://www.youtube.com/watch?v=RGyoJ0NV8Qg
например

Ответы>>154429

16 Янв 2015, 03:11 #548 #154387

Анон, нет времени читать тред, вы уже выяснили, можно ли бесплатно ездить в метро?

Ответы>>154426 >>154430

16 Янв 2015, 16:24 #549 #154426

>>154387
без смс

Ответы>>154430 >>154765

16 Янв 2015, 16:46 #550 #154429

>>154290
Очевидно, что ни в один тип Mifare жпег не влезет. Что там за чип стоит?

16 Янв 2015, 16:51 #551 #154430

>>154387 >>154426
Можно.
Уёбывай.

18 Янв 2015, 22:10 #552 #154765

>>154426
Без СМС придется про Собянина читать.

18 Янв 2015, 22:29 #553 #154771

>>150163

откуда инфа? всё работает же

купил тут божественную ТРОЙКУ себе

Ответы>>154782 >>155042 >>155044

19 Янв 2015, 00:02 #554 #154782

>>154771

> купил тут божественную ТРОЙКУ себе

Чо в ней божественного?
не ломается
остаток проверить сложно
* даже на вид не солидная

Ответы>>154802 >>155154

19 Янв 2015, 07:23 #555 #154802

>>154782
даже ложный маркап намекает

лучше чем суточные ^щи^ единый ультралайт, но до классика далеко

21 Янв 2015, 09:36 #556 #155042

>>154771
Мосгортранс жжот:

> Для экспертизы и замены карты «Тройка»

> можно также обратиться в любой

> автоматизированный киоск ГУП

> «Мосгортранс». Пассажиру требуется

> заполнить заявление на

> экспертизу/восстановление карты и сдать

> карту кассиру.

> автоматизированный

> кассиру

Вот такая вот телеметрия по-россиянски.

Ответы>>155249

21 Янв 2015, 09:38 #557 #155044

>>154771
P.S. Но ты дампы и диффы все равно кидай, поглядим, может чего интересное там.

694 Кб, 817x446

21 Янв 2015, 09:56 #558 #155046

А вот такие еще используются и можно зарядить у автоматизированной тетки?

Ответы>>168886

22 Янв 2015, 00:30 #559 #155154

>>154782

Пополнять быстро.

Ответы>>155204

22 Янв 2015, 10:15 #560 #155204

>>155154
Ну... возможно. Хотя вряд ли быстрее чем купить эквивалентный по деньгам бумажный единый на 20 поездок в превосходном состоянии. Все равно пополнятельные точки кучкуются около метро. А если застрять на покосившейся автобусной остановке где-нибудь в жопе мира, то тройка никак не поможет.

Ответы>>155248

22 Янв 2015, 10:20 #561 #155206

У кого есть метрошная карта "Не более 60 поездок", сделайте пожалуйста "Fingerprinting based on MIFARE type Identification Procedure" с помоoью mfcuk!

22 Янв 2015, 14:45 #562 #155248

>>155204

> Хотя вряд ли быстрее чем купить эквивалентный по деньгам бумажный единый на 20 поездок в превосходном состоянии.

«Бумажный единый» можно купить через интернет?

Ответы>>155297

22 Янв 2015, 14:46 #563 #155249

>>155042

Ты даже не знаешь, что такое «телеметрия», урод советский.

Ответы>>155303

22 Янв 2015, 19:13 #564 #155297

>>155248
Я бы это выяснил только ради того, чтобы поржать над тем, что госшарашка ломит денег за доставку карточки больше, чем нормальный бизнес за габаритный груз.

В любом случае покупку через интернет требуется легализовать у автоматизированного кассира, предъявив интернет-чек с круглой печатью. Так что все равно пешком топать.

Ответы>>155308

22 Янв 2015, 19:25 #565 #155303

>>155249

> Сема был очень спокойным и немногословным

> и все свое время тратил на тренировки, как

> полагалось бы и всем нам, хотя его задача

> была самой простой и наименее

> романтической. Он был нашей первой

> ступенью, и молодая его жизнь, как сказал

> бы Урчагин, любивший для торжественности

> менять порядок слов в предложении, должна

> была прерваться уже на четвертой минуте

> полета. Успех всей экспедиции зависел от

> точности его действий, и ошибись он

> чуть-чуть, скорая и бессмысленная смерть

> ждала нас всех. Видимо, Сема очень

> переживал и поэтому тренировался даже в

> пустой казарме, доводя свои движения до

> автоматизма. Он садился на корточки,

> закрывал глаза и начинал шевелить губами –

> считал до двухсот сорока, а потом начинал

> поворачиваться против часовой стрелки,

> через каждые сорок пять градусов

> замысловато перебирая руками, – хоть я

> знал, что он мысленно открывает защелки,

> крепящие первую ступень ко второй, каждый

> раз его движения напоминали мне сцену из

> гонконгского боевика; проделав эту

> сложную манипуляцию восемь раз, он

> мгновенно падал на спину и сильно ударял

> ногами вверх, отталкиваясь от невидимой

> второй ступени.

Хотя здается мне, что бомбит тебе, болезному, не за телеметрию, а за совок с рашкой. Накати путинки за Фрегат-МТ, полегчает.

22 Янв 2015, 19:25 #565 #155303

>>155249

> Сема был очень спокойным и немногословным

> и все свое время тратил на тренировки, как

> полагалось бы и всем нам, хотя его задача

> была самой простой и наименее

> романтической. Он был нашей первой

> ступенью, и молодая его жизнь, как сказал

> бы Урчагин, любивший для торжественности

> менять порядок слов в предложении, должна

> была прерваться уже на четвертой минуте

> полета. Успех всей экспедиции зависел от

> точности его действий, и ошибись он

> чуть-чуть, скорая и бессмысленная смерть

> ждала нас всех. Видимо, Сема очень

> переживал и поэтому тренировался даже в

> пустой казарме, доводя свои движения до

> автоматизма. Он садился на корточки,

> закрывал глаза и начинал шевелить губами –

> считал до двухсот сорока, а потом начинал

> поворачиваться против часовой стрелки,

> через каждые сорок пять градусов

> замысловато перебирая руками, – хоть я

> знал, что он мысленно открывает защелки,

> крепящие первую ступень ко второй, каждый

> раз его движения напоминали мне сцену из

> гонконгского боевика; проделав эту

> сложную манипуляцию восемь раз, он

> мгновенно падал на спину и сильно ударял

> ногами вверх, отталкиваясь от невидимой

> второй ступени.

Показать весь текст

22 Янв 2015, 19:47 #566 #155308

>>155297

> за доставку карточки больше

Такие как ты обычно ещё бугуртят из-за того, что билет на 1 поездку стоит 40р. или в электричке у контролёра билет на 50р. дороже, лол. Всё правильно делают же.

> через интернет требуется легализовать у автоматизированного кассира, предъявив интернет-чек с круглой печатью. Так что все равно пешком топать.

Конечно топать, в метро по интернету ведь ездить нельзя.

Ответы>>155319

22 Янв 2015, 21:05 #567 #155319

>>155308
Забыл про "билетное меню", смешник.

> билет на 1 поездку стоит 40р.

Из которых 7 р. уходят только на понты с NFC, типа мы такие современные, жуть!

> Конечно топать, в метро по интернету ведь ездить нельзя.

Отлично придумал, ага. В накладные расходы самовывоз только не забудь написать, а лучше приходи когда поймешь, что универсальных божественных троек надо таскать с собой 2 шт, чтобы удобно было.

Аноним 02 Фев 2015, 21:03 #568 #157080

А реально с помощью андроидного NFC, считывать/генерировать метки из LF диапазона ?!
Подозреваю, что хер там ?! Не та антенна, не те железяки, не тот софт ?

Ответы>>157213

03 Фев 2015, 11:30 #569 #157183

>>129640
vot etot proizvoditel kak?
Proxmark3 Mod RadioWar
http://radiowar.taobao.com/

Ответы>>157311

03 Фев 2015, 11:32 #570 #157184

>>128513
kto znaet eto rabochie karty
http://www.aliexpress.com/item/uid-changeable-card-4k-card-S70-card-proxmark3/1735573531.html

uid changeable card 4k card S70 card

03 Фев 2015, 12:16 #571 #157189

>>142071
заказал ACR122U как оказалос ето гавно? или нет?
в догонку купил pn532/cp2102 ! получаетса что ACR122U больше не нужен можно возврат сделать? или оставить?

Ответы>>157310

03 Фев 2015, 14:22 #572 #157213

>>157080
Всё не то, начиная с несущей частоты.

Ответы>>157278

Аноним 03 Фев 2015, 17:14 #573 #157278

>>157213
Ну может частоту программно изменить можно..

Ответы>>157304

03 Фев 2015, 17:41 #574 #157284

ключи А от Тройки---
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8

03 Фев 2015, 17:41 #575 #157285

ключи А от Тройки---
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8

Ответы>>157302 >>157306 >>157788

03 Фев 2015, 18:27 #576 #157302

>>157285
О, спасибо, схоронил.

Годнотред!

03 Фев 2015, 18:32 #577 #157304

>>157278
Вангую, что это умеет только wishmaster.apk

03 Фев 2015, 18:41 #578 #157306

>>157285
Господа, а есть ли у кого ключи от других секторов Тройки?

Ответы>>157333 >>157351

03 Фев 2015, 18:52 #579 #157310

>>157189
У ACRU удобный SDK, там в комплекте виндовая программа в которой можно ручками APDU посылать. Мне пригождается иногда.

Ответы>>157332 >>157799

03 Фев 2015, 18:53 #580 #157311

>>157183
radiowar это японцы которые переделали proxmark, там небольшой тюнинг но по сути это тот же проксмарк только дороже на половину.

03 Фев 2015, 20:12 #581 #157332

>>157310

> виндовая программа в которой можно ручками APDU посылать

Таких много, даже с аццким скриптингом есть - http://www.infintuary.org/scs.php

А вот чтобы не ручками и поддерживающие популярные Mifare чегота нету :-(

03 Фев 2015, 20:16 #582 #157333

>>157306
Вот такие есть
Sectors 1-4
A 7de02a7f6025
B a0a1a2a3a4a5

Капча NNN666 АДЪ!

Ответы>>168952

03 Фев 2015, 21:11 #583 #157351

>>157306
а зачем тебе другие сектора??????
Там же одни нули!!!!!!

Ответы>>157361

03 Фев 2015, 21:34 #584 #157361

>>157351
Это точно? Скинь дамп или ключи! Хочется убедиться самому. Кстати, аноны, если не секрет, чем ключи добыли?

Ответы>>157395 >>157827

03 Фев 2015, 22:40 #585 #157375

Автор пиздун , нету таких данных в капче

04 Фев 2015, 01:53 #586 #157395

>>157361
Удваиваю, это необходимо проверить. Сама концепция PICC/VICC подразумевает "дистанционное считывание, в том числе и без ведома владельца", так что надо это дело под контроль.

> чем ключи добыли

Атака по словарю.
7de02a7f6025-кун

Ответы>>157401

04 Фев 2015, 09:00 #587 #157401

>>157395
А ваша Тройка это mifare plus как я понял?
А можно софт которым ковырял?

Ответы>>157480

04 Фев 2015, 09:31 #588 #157402

Поясните за новые карты которые ща вводятся в ДС - "Стрелку"

Ответы>>157596

dd dd 04 Фев 2015, 13:29 #589 #157412

что поставить на debian чтобы с ACR122U потестировать карты?

Ответы>>157456

04 Фев 2015, 22:09 #590 #157456

>>157412
mfcuk/mfoc для вскрытия mifare
nfc-tools
Только учти, что mfuck затребует pcscd, а nfc-tools с ним работаь не будет. Так что внимательно читай инструкции.
и кстати поля имя и email заполнять необязательно

Ответы>>157458

04 Фев 2015, 22:22 #591 #157458

>>157456
Кстате, Kali (бывш. Backtrack) сейчас на Debian и содержит все инструменты.

05 Фев 2015, 01:45 #592 #157480

>>157401
Fingerprinting based on ATQA & SAK values:
* Mifare Plus (7-byte UID) 2K SL1

Вот это прочти, особенно внимательно про Plus S и SL1

http://tech.springcard.com/2011/mifare-plus-in-a-nutshell/

Ответы>>157872

05 Фев 2015, 13:07 #593 #157524

>>134061
PN532 na raznyh platax vedet sebia po raznomu?
http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

otlichia ot

http://www.ebay.de/itm/PN532-NFC-RFID-Module-User-Kits-ISO14443-IRT5001-FeliCa-Arduino-compatible-/140874277622

05 Фев 2015, 14:02 #594 #157530

>>137971
социалка захигает красный цвет, зелёный? что он значит

Ответы>>157678

05 Фев 2015, 21:36 #595 #157596

>>157402
Удваиваю, сейчас в сети сплошное надувание щек, типа по 100 руб. уже с носа собрали, какие мы молодцы, пабидили!
Хочется уже технический обзор и залом.

Блять, ну почему я tikitag не купил в свое время?

06 Фев 2015, 13:55 #596 #157678

>>157530
green---> карту дружинника

Ответы>>157765

06 Фев 2015, 14:21 #597 #157680

how download kto pomojet s files? gde skachat?
mifare-cloner files?
---
[BIN] Copy2UIDCard.exe 1.53Mb
[BIN] MifareTool_en_new.exe 3.27Mb
[DIR] keys 4.00Kb
[BIN] mifare-cracker.exe 1.11Mb
[ ] msvcp100.dll 411.33Kb
[ ] msvcr100.dll 755.83Kb
[ ] nfc.dll

06 Фев 2015, 20:38 #598 #157765

>>157678
Погуглил и охренел, их 20К в ДС.
А потом мы удивляемся, почему тарифы на проезд такие конские.

КОТ 06 Фев 2015, 21:24 #599 #157773

Я неймфаг сорри...

Ключи выковыряли из тройки?

У меня Proxmark3, пишите в тред если приютите в ДС.

Ответы>>157777 >>158026

06 Фев 2015, 21:45 #600 #157777

>>157773
Для того, что бы поковырять карту с конями, нужен Proxmark3. Он у тебя есть. Так в чем дело? Я вот не имею данной железки, т.к. нет возможности ее приобрести, но примерно знаю как это сделать...Если интересно, можем объединить свои усилия.

Ответы>>157792

06 Фев 2015, 21:53 #601 #157781

Кстати, напомните какие сектора, что содержат
1 - подземка
4 - мгт
где-то выше самый интересный кошелек

06 Фев 2015, 22:23 #602 #157788

>>157285

> ae3d65a3dad4 ;KEYA:SEC7

^^^^^^^^^
Это формат из какой тулзы? Первый раз вижу подобное.

Ответы>>157790 >>165109

06 Фев 2015, 22:24 #603 #157790

>>157788
Черт, съехало,

> ;KEYA:SEC7

вот это, после разделителя

06 Фев 2015, 22:35 #604 #157792

>>157777
Он хочет вписаться в ДС для совместного сниффа и анализа логов.

Бабки через интернет или банк попадают на тройку при обмене с метрошным желтым ридером, учтите.

Уже предвкушаю заветные цифирьки

Ответы>>157808

65 Кб, 810x613

06 Фев 2015, 22:57 #605 #157799

>>157310
ACS в плане софта сосет, у SpringCard всё гораздо радужнее.

07 Фев 2015, 00:35 #606 #157808

>>157792
А почему бы нет? Интерес у меня не практический(просто хочу знать что там такого придумали).

Ответы>>157814

07 Фев 2015, 02:31 #607 #157814

>>157808
А можно мне с вами? Я правда не очень шарю в этом, но посмотреть было бы интересно. могу принести кучку метрошных карт если надо и rtl свисток поиграться

Ответы>>158129 >>158167

КОТ 07 Фев 2015, 10:12 #608 #157818

Почту заведу, в тред скину.

Пишите.

...как плохо что здесь нет девушек...

172 Кб, 543x417

КОТ 07 Фев 2015, 10:16 #609 #157819

Еще вопрос, AES не включили, тройка в режиме эмуляции CRYPTO-1?
А то что ковырять, если AES on...

Ответы>>157872

07 Фев 2015, 12:48 #610 #157824

>>111817
Ладно, какое применения мимиокрокодил может найти этим вашим эн эф си и прочим в домашних условиях? Вот куплю я эту приблуду, что дальше?

07 Фев 2015, 13:23 #611 #157827

>>157361
халявы на халяву не бывает...
Если скинете прошивку терминала/турникета, то скину дамп тройки с ключами!

Ответы>>157840 >>182009

40 Кб, 288x139

07 Фев 2015, 15:17 #612 #157831

Я не понимаю почему вы так на тройку дрочите. Уверяю вас, если вы пополните ее на лишний рубль и пройдете в метро, то через пару дней (а может и раньше) она гарантированно заблокируется. Баланс и даты пополнения сравниваются с центральной базой и если есть неавторизованное пополнение карта блокируется. Вот почему нет возможности пополнить тройку без доступа к базе. Послушайте https://soundcloud.com/zhovner/troyka

Лучше бы сконцентрировались на генерации одноразовых ультралайтов или билетов "90 минут".

Ответы>>157832 >>157841

07 Фев 2015, 15:19 #613 #157832

>>157831
Ссылка неправильная приложилась.
Вот https://soundcloud.com/zhovner/troyka/s-9LbFR

Ответы>>157837 >>157871

07 Фев 2015, 16:11 #614 #157836

чем лучше одноразовые ультралайты
Они,что дольше блокируюся,что ли??

07 Фев 2015, 16:13 #615 #157837

>>157832
аудио--для дрочил...

07 Фев 2015, 16:33 #616 #157840

>>157827
Мне не интересен беспл.проезд по карте с конями, мне интересен сам формат записи на ней, ну и ключи собственно. А терминал свистнуть - это нужно либо работать в подземке, либо быть совсем отмороженным.

07 Фев 2015, 16:38 #617 #157841

>>157831
В ультралайтах нет никакой защиты, кроме хеш суммы! Все данные лежат в не зашифрованном виде. Самое сложное в них, это расчет хеш суммы по алгоритму гост. Нужна информация о ключах шифрования с таблицами. Ее может только слить сотрудник спелиопещерки.

69 Кб, 612x612

07 Фев 2015, 21:19 #618 #157871

>>157832
У тебя очень скучный голос, тебе никто билет не запишет.

0:55 - "более интересный носитель, больше дорожек для записи" WAT?
2:17 - "специальный зашифрованный наситель, такой блок информации который называется а-а, ням, ...мэп" ШИТО мэп?

Ответы>>158681

07 Фев 2015, 21:23 #619 #157872

>>157819
Смотри сюда >>157480

144 Кб, 750x415

SCL3711 07 Фев 2015, 22:59 #620 #157880

кто нибудь пробовал железо SCL3711
http://www.scm-pc-card.de/index.php?page=product&function=show_product&lang=en&category_id=153&product_id=610

Ответы>>157998

дешево nfc tools 08 Фев 2015, 00:52 #621 #157897

pn532 + uart usb
libnfc http://www.aliexpress.com/item/GO2NFC141U-NFC-Reader-PN532-with-Card-USB-Cable-NFC-Support-Libnfc-FZ0930/1858946745.html

08 Фев 2015, 10:54 #622 #157942

Попались странные карты, которы должны бы быть Classic 4K, но не ломаются и не дружат с PC/SC. Такие вот дела.

Ответы>>157979 >>159070

08 Фев 2015, 13:54 #623 #157958

Кто нибудь напиратил подборку документов ISO/IEC? Скиньте, пожалуйста. А если еще справочник по APDU, специфичных для семейства Mifare есть, то вообще будет круто.

08 Фев 2015, 17:34 #624 #157979

>>157942
SmartMX с эмуляцией Mifare

Ответы>>158073

08 Фев 2015, 20:53 #625 #157998

>>157880
это pn532 и uart usb но цена высока

acr122 08 Фев 2015, 20:56 #626 #158000

acr122 гавно
под него поставить драйвера вздувается мозг

08 Фев 2015, 22:33 #627 #158005

пилите перекат, я пока на архиваче тред схоронил
http://arhivach.org/thread/63023/

09 Фев 2015, 01:24 #628 #158026

>>157773
Если не пропало желание поковырять карточки с помощью твоего Proxmark3, то поищи на Авито мое объявление, свяжемся, обсудим. Или заведи временную почту и скинь в тред.

Ответы>>158030

09 Фев 2015, 02:25 #629 #158030

>>158026
Вот давай конкретно без виляний вроде "есть кое-какие мысли" скажи, что конкретно ты хочешь получить от проксмарка. mf sniff сделать? Обломаешься. Что тогда? Неужели ты думаешь там есть кнопка "взломать все"?

09 Фев 2015, 02:29 #630 #158031

Привет, подскажите пожалуйста по такому вопросу. У нас на горнолыжке используются скай пассы фирмы axess. Карта работает один день после покупки. Как думаете реально купить одну карточку - сдампить ее и залить на просроченную карту (можно взять и не вернуть с предыдущего посещения). На самой карте не написано ни частота на которой она работает, а только какие то цифры, видимо ее номер (если нужно могу написать).
Буду рад любой инфомации расширяющий кругозор в этом направлении. Не подумайте я не жлоб, просто подъмник стоит 1400, а если на всю семью брать получается нереально дорого. т.к. передавать карточку нельзя да и семейных скидок нет никаких.

Ответы>>158076 >>158110

09 Фев 2015, 13:14 #631 #158056

>>145315
Раствори в ацетоне, или на просвете мощным фонарём, по количеству витков оцени частотный диапазон, скорее всего там 125 Khz или 13,56 Mhz.

09 Фев 2015, 16:28 #632 #158073

>>157979
Если это действительно так, то буду ими барыжить, потому что они достались мне за 2 с чемто бакса за штуку.

37 Кб, 640x480

09 Фев 2015, 16:40 #633 #158076

>>158031
Надо было запостить внешний вид карты и считывателя. По результатам быстрогугленья вангую, что для дальнейшего исследования надо класть в ридер частоты 13.56 МГц.

Растворить тоже вариант.

На пикче средство защиты от нежелательного считывания.

Ответы>>158140 >>158141

09 Фев 2015, 19:33 #634 #158110

>>158031
Есть мобила с андройдом и nfc? Поставь любую читалку rfid из google play и попробуй считать серийник карты. Если читается, значит 13 мгц, если нет значит 125khz.

Ответы>>158142

КОТ 09 Фев 2015, 21:42 #635 #158118

ВСЁ в силе.
Почта будет.
Много всего параллельно обрабатывается.

Еще раз скажу:
Если включат AES - к фрикерам придет писец.

Ответы>>158125 >>158129

КОТ 09 Фев 2015, 21:44 #636 #158119

Нашел тебя 67-96.
обсудим.

спешить не нужно, ситуация в стране требует стратегических решений...

09 Фев 2015, 22:46 #637 #158125

>>158118
Не включат.

565 Кб, 759x573

09 Фев 2015, 23:21 #638 #158129

>>158118

>фрикерам

Как я давно не слышал этого слова.
>>157814 остался без ответа обидно. хоть бы нахуй послали
Вот вам новый единый, теперь
банановый краснинький.

Ответы>>158132 >>158139 >>158179

26 Кб, 585x400

09 Фев 2015, 23:58 #639 #158132

>>158129
13,56 Mhz

Ответы>>158133

10 Фев 2015, 00:04 #640 #158133

>>158132
Как и все остальные карты на метро. Просто сфотографировал новую, во всём кроме цвета она такая-же как и старые.

10 Фев 2015, 02:12 #641 #158139

>>158129
Бумага или тонкий полимер?
Скока оездка?

Ответы>>158144

574 Кб, 3264x2448

10 Фев 2015, 03:30 #642 #158140

>>158076
Вот так выглядит. Себе не оставил (не думал что понадобится).
Средств защиты нет как на картинке вашей.

566 Кб, 3264x2448

10 Фев 2015, 03:31 #643 #158141

>>158076
Вот цифры поближе

Ответы>>158144

10 Фев 2015, 03:51 #644 #158142

>>158110
Спасибо, попробую. Мобила с андроидом. К Сожалению карту сдал. Попробую в сл. посещение.

10 Фев 2015, 04:01 #645 #158144

>>158139

>Бумага или тонкий полимер

Как и раньше, толстая бумага а внутри сам чип на полимере.
Одна поездка.
>>158141
13.56 Скорее всего. Да и 2004 год... Думаю там нет ничего такого что бы помешало скопировать.

Ответы>>158600

КОТ 10 Фев 2015, 10:05 #646 #158158

Люди не посылают... посылать - это удел люмпенов и быдло.
Открыто всех желающих приглашаю к обратной разработке.
Но до Весны, зимой в ДС не хочу тащится.
С МИЭТ кто есть в треде?

Ответы>>158167 >>158182

77 Кб, 800x600

10 Фев 2015, 11:04 #647 #158167

>>158158
Зеленоград стало быть? Мне до него мало минут езды на электричке. Ну очень мало минут на то что-бы дойти до платформы.
У меня только pn532 и uart usb.
>>157814 - кун.

Ответы>>158331

10 Фев 2015, 11:17 #648 #158170

котаны купил ардуину с NFC Shield которая на PN532 подскажите где под нее нарыть проектов?

КОТ 10 Фев 2015, 11:30 #649 #158171

Учился в Зеленограде...
Живу далеко от ДС. Относительно... Черноземье.

10 Фев 2015, 12:49 #650 #158179

>>158129
Ну почему, присоединяйся. Как найти - уже писал(читай внимательней). Но нужен "Кот" с Proxmark 3. Без этой железки ничего путного не выйдет.

Ответы>>158334

10 Фев 2015, 13:02 #651 #158182

>>158158
Да, я считаю, что толпой эффективность наших познаний в этом деле будет выше(обмен опытом и все такое). Но собственно там разрабатывать то нечего. Весь прикол(в красных ультралайтах на 1, 2, 5 поездок, и т.д.) в "АЛГОРИТМ КРИПТОГРАФИЧЕСКИХ ПРЕОБРАЗОВАНИЙ В СООТВЕТСТВИИ С ГОСТ 28147-89", а если конкретнее "Цикл 16-З". Проблема только в ключах.

КОТ 10 Фев 2015, 14:53 #652 #158208

НАРОД! Мы внутреннюю структуру данных не видели там может быть всё вплоть до ХЕШ ГОСТА...
Весна оптимальное время...
Proxmark3 не убежит ни куда, и я тоже.

Цели тоже у Нас благие исследовать систему, белый фрикинг, если позволите, так выразится.

Плюс ясно что в стране будет, идеи появятся.

10 Фев 2015, 22:23 #653 #158315

Всё совсем безнадёжно? Я правильно понял?

root@kali:~# nfc-list -v
nfc-list uses libnfc 1.7.0-rc7
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 44
UID size: double
bit frame anticollision supported
UID (NFCID1): 04 5d 50 e2 6e 32 80
SAK (SEL_RES): 20
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 75 77 80 02 c1 05 2f 2f 00 35 c7
Max Frame Size accepted by PICC: 64 bytes
Bit Rate Capability:
PICC to PCD, DS=2, bitrate 212 kbits/s supported
PICC to PCD, DS=4, bitrate 424 kbits/s supported
PICC to PCD, DS=8, bitrate 847 kbits/s supported
PCD to PICC, DR=2, bitrate 212 kbits/s supported
PCD to PICC, DR=4, bitrate 424 kbits/s supported
PCD to PICC, DR=8, bitrate 847 kbits/s supported
Frame Waiting Time: 77.33 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: c1 05 2f 2f 00 35 c7
Proprietary format
Tag byte: Mifare or virtual cards of various types
Chip Type: Mifare Plus
Memory size: Unspecified
Chip Status: Released
Chip Generation: Unspecified
Specifics (Virtual Card Selection):
Only VCSL supported
SL1, SL2(?), SL3 supported
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Plus (7 Byte UID) 2K, Security level 3
MIFARE Plus (7 Byte UID) 4K, Security level 3
Other possible matches based on ATQA & SAK values:
0 Felica (212 kbps) passive target(s) found.
0 Felica (424 kbps) passive target(s) found.
0 ISO14443B passive target(s) found.
0 ISO14443B' passive target(s) found.
0 ISO14443B-2 ST SRx passive target(s) found.
0 ISO14443B-2 ASK CTx passive target(s) found.
0 Jewel passive target(s) found.

10 Фев 2015, 22:23 #653 #158315

Показать весь текст

Ответы>>158321

10 Фев 2015, 23:57 #654 #158321

>>158315
Ух ты, какие у тебя разговорчивые nfc-tools!

> Security level 3

аутентификация и шифрование - AES-128

Ранее по треду есть обзорная статейка от SpringCard

Ответы>>158367

GOVNODAV1990 11 Фев 2015, 00:35 #655 #158324

Вот дампы 90 минутного 1 поездочного билета с тройки (8 сектор):
Новый:
45DB10033A7C7E09400AA40000000000
000000000000000000271000A47074C1
000000000000000000271000A47074C1
И после нескольких проходов:

45DB10033A7C7E09400AA40000000000
2EE320E0766A24058004B10060AE580D
2EE320E0766A24058004B10060AE580D

45DB10033A7C7E09400AA40000000000
2EAF20E0767004000012C0803093C556
2EAF20E0767004000012C0803093C556

45DB10033A7C7E09400AA40000000000
5A4C20E07672280A8004B1007F49F30C
5A4C20E07672280A8004B1007F49F30C

45DB1 - тип билета (1п. 90мин.)
33A7C7- номер карты
E - лэйаут
A47074C1 - контр. сумма хеш скорее всего ГОСТовский
Во втором блоке лежат зашифрованные время/дата последнего прохода и что-то ещё

Ответы>>158330 >>158400 >>158972 >>159181 >>159251

11 Фев 2015, 01:57 #656 #158330

>>158324
Годный тред понемногу становится хабом исследующих, гут!
Не хватает только дарк симпсона, куда-то он пропал.

11 Фев 2015, 02:09 #657 #158331

>>158167
А мне до Зеленограда целый день в дороге, всё никак не подорвусь туда за джавакартами и чемнибудь контактным для их программирования :-(

обладатель посконного ACR122U[/u]

11 Фев 2015, 02:18 #658 #158334

>>158179

>читай внимательней

Уже читал. Странный способ связи для интернетов. Так что жду почту КОТа.
А мы тут все не спим, в 2 часа ночи, все красноглазят.

Ответы>>158336

11 Фев 2015, 02:47 #659 #158336

>>158334
И да, wifi не получится, я так понял ты хочешь посмотреть какие пакеты гоняет wifi сеть, а это отдельная тема но мне нехуй делать так что распишу
Если сеть открытая, то ты можешь посмотреть какие данные она гоняет тупо карточкой своего компа. А может и не можешь, нужна карта с поддержкой monitore mode, они встречаются довольно часто. Если сеть wep то ты тоже сможешь ее прослушать так сказать, хоть и только зная ключ, а вот если сеть с wpa2 или любое кроме wep wep и еще какого-то. не помню то ты не сможешь прослушать ее даже зная пароль, точнее сможешь но только пропуская трафик через себя но это уже другая история

Ответы>>158337

11 Фев 2015, 02:48 #660 #158337

>>158336
Ой блджад, не в тот тред.

Ответы>>158365

11 Фев 2015, 09:26 #661 #158365

>>158337
А где тут у нас вайфай обсуждают? Я бы вкатился.

Ответы>>158395

11 Фев 2015, 09:37 #662 #158367

>>158321
Ну так то я сразу понял что SL3 это AES.
Я к тому что для таких карт до сих пор ничего нет? Даже атаки по словарю? Да хоть бы просто какую софтину для работы с ними. Мало ли там ключи простые, просто у предшественника этих карт (Mifare Classic) все ключи были вида
aaaaaaaaaaaa
bbbbbbbbbbbb
121212121212
171717171717

Ответы>>158381

11 Фев 2015, 10:23 #663 #158381

>>158367

> просто какую софтину для работы с ними

В Smart Card Scripter видел функции для Plus SL3, больше ничего не знаю - у NXP дейташит только под подписку.
Кстати, насущно было бы, если кто копию нам слил.

> у предшественника этих карт (Mifare Classic) все ключи

У самих карт только один заводской ключ FFFFFFFFFFFF, все остальные должны ставиться при "персонализации" карт. Благодаря распиздяйству эмитента они могут быть простыми, так что есть смысл попробовать.

Ответы>>158388

КОТ 11 Фев 2015, 10:35 #664 #158384

КОТ - неймфажина.
КОТ - олдфажина.
Почтой пользуется КОТ.
КГБ - махает в рот...

11 Фев 2015, 10:56 #665 #158388

>>158381
>>158381

> У самих карт только один заводской ключ FFFFFFFFFFFF, все остальные должны ставиться при "персонализации" карт. Благодаря распиздяйству эмитента они могут быть простыми, так что есть смысл попробовать.

Само собой, карты используются для одного и того же, были классики стали менять на плюсы. Вот я и подозреваю что распиздяйство никуда не делось. Карты могли взять более секьюрные, а ключи по старой привычке вбивать лоховские.

Ответы>>158394

11 Фев 2015, 11:20 #666 #158394

>>158388
В случае с транспортом секурные карты вбросили на старую инфраструктуру, ключи от которой можно получить за пару часов при помощи mfcuk/mfoc.
В случае твоего SL3 неизвестен даже заводской ключ, не говоря уж о заведомо рабочих.

Ты если чего слепишь на скриптере или нароешь полезной инфы - кидай сюда, интересно на будущее.

Блжад, ненавижу капчаневалидный яндекс

11 Фев 2015, 11:24 #667 #158395

>>158365
Его обсуждают в /t/, но пост не для /t.

КОТ 11 Фев 2015, 11:38 #668 #158398

http://rghost.ru/8rk5xngdj
Техническое Задание

КОТ 11 Фев 2015, 11:43 #669 #158399

ko&B`t-manulANUSrY0NoPUNCTUM&._ru
Народ нужен c высшим...

Ответы>>158402

11 Фев 2015, 11:45 #670 #158400

>>158324
Кстати, хотел спросить. Ту тройку из твоего первого поста про них попала в стоп-лист и через какой период времени?

Ответы>>158513

11 Фев 2015, 11:51 #671 #158402

>>158399
С высшим и наличием Microsofto Wordo!
Когда вылезу из дебиана, почитаю

Ответы>>158403

11 Фев 2015, 11:55 #672 #158403

>>158402
Я не менял формата...
Как его нагуглил, так и залил...

У меня 3 ОС например на рабочем, Debian, W7, QNX 6.4, как видишь живу.

Ответы>>158410

plus sl3 ??? 11 Фев 2015, 11:55 #673 #158404

try here
https://www.google.com/search?q=site:nxp.com/documents/data_sheet/&ie=utf-8&oe=utf-8&gws_rd=cr&ei=zBjbVI6hPMvtaPGogOAH

Ответы>>158413

11 Фев 2015, 12:14 #674 #158410

>>158403
Не, я красноглазю только если под виндой совсем ёк.

11 Фев 2015, 12:21 #675 #158413

>>158404
Не взлетит. Получить дейташит на плюс можно только подписав NDA у местного представителя. Так что спасёт только варезный url:

А ваще я на прошлой неделе искал ISO 7816 даже в осле и ничего путного не выкачал.

КОТ 11 Фев 2015, 12:54 #676 #158436

Я может не Кот, а слоупок, но зачем iso'шки и даташиты искать? Риторический вопрос...
Ищите pdf вузовские импортные с реализацией атак!
AES для mifare plus - side channel. И она реальна уже несколько лет, без всяких пилингов, микроскопов и реверсов даташита.
Эмуляция crypto-1, не смотрел пока, глубоко убежден что: не долго этот режим жить будет...

Данные есть ( mifare plus вскрыты ), как и с классиком в своё время, кто-то юзал, и лишь когда широкие народные массы влились в тренд, бизнес плюясь и кряхтя потратил деньги на новую технику...

Ответы>>158441 >>158447 >>158448

11 Фев 2015, 12:59 #677 #158441

>>158436

>Ищите pdf вузовские импортные с реализацией атак!

Сейчас поищу.
Жовнер, у тебя же есть, я знаю что ты тут.

КОТ 11 Фев 2015, 13:06 #678 #158445

Тем кто боится, и хотел бы видеть обсуждение темы в TOR и/или i2p...
Вы их идиотами не считайте, они будут и там.
Главное оставаться в правовом поле, и почитать юридическую матчасть.
Мы преследуем научный интерес!
И не извлекаем выгоду!

Ответы>>158447 >>158452

11 Фев 2015, 13:15 #679 #158447

>>158436
>>158445
А ты ничего не путаешь? На счет AES для mifare plus? Везде только о вскрытии AES на MIFARE DESFire EV1

Ответы>>158455

11 Фев 2015, 13:22 #680 #158448

>>158436

> зачем iso'шки и даташиты

Я уже стар, чтобы всё это байтоебство наизусть помнить, а так годнота в удобной табличке:
[code]
'82' EXTERNAL (/ MUTUAL) AUTHENTICATE7.5.4
'86', '87' GENERAL AUTHENTICATE 7.5.5
'88' INTERNAL AUTHENTICATE 7.5.2
'D6', 'D7' UPDATE BINARY 7.2.5
'CA', 'CB' GET DATA 7.4.2
'B0', 'B1' READ BINARY 7.2.3
'C0' GET RESPONSE 7.6.1
[/code]
Это значения INS для Mifare если чо (полноту не гарантирую).

> mifare plus - side channel

Угу, поворошу публикации, спасибо.

> не долго этот режим жить будет

CRYPTO-1 - эмбеддерский алгоритм для железок с низким энергопотреблением. DES и AES надо реализовать софтом, а доходы в бюджет у-ве-ли-чи-лись.

Ответы>>158450 >>158453

11 Фев 2015, 13:24 #681 #158450

>>158448
Блять, красивая табличка испоганена!!!!

11 Фев 2015, 13:25 #682 #158452

>>158445
Выходные ноды Tor на дваче забанены.

Аноним 11 Фев 2015, 13:28 #683 #158453

>>158448
Cryptographic Hardware Accelerators? Не, не слышал...

Ответы>>158459

Аноним 11 Фев 2015, 13:33 #684 #158455

>>158447
Были! сам гуглить начал найти не могу...
Может дня за три на винтах найду.
Сам читал в сентябре.

Ответы>>158457

11 Фев 2015, 13:43 #685 #158457

>>158455
Удалили как вариант, опять менять всю инфраструктуру никому не хочется, а сделать сразу без бэкдоров видимо не разрешают.

11 Фев 2015, 13:44 #686 #158459

>>158453
Ага, и ими надо оснастить 25 тыщ (или сколько там в ДС всего) терминалов, побыстрее да подешевле.

Ответы>>158462

11 Фев 2015, 13:48 #687 #158462

>>158459
О чём вы вообще? там всего 4кб памяти зашифрованные 128 бит ключами. Любой самый дохлый микропроцессор справится с этим.

Ответы>>158544

КОТ 11 Фев 2015, 13:50 #688 #158463

Ответ простой на всё это, и упирающийся в алгоритмы работы поисковых систем: не те ключевые слова, а для гугла даже порядок этих слов...
Найдем.

11 Фев 2015, 13:50 #689 #158464

http://rghost.net/8HKkwxvz4 Не то, но в треде пригодится

КОТ 11 Фев 2015, 13:56 #690 #158466

http://rghost.ru/82mvhwLhz

Заявки на госзакупки (другие), для юниксойдов и любителей стандарта iso в pdf формате.

КОТ 11 Фев 2015, 14:01 #691 #158468

Вы обратите внимание в техзаданиях на возможность включить AES щелчком пальцев...
И на характеристики терминалов обратите внимание...

симплей вандерфул май френдс!

11 Фев 2015, 14:06 #692 #158469

http://sar.informatik.hu-berlin.de/research/publications/SAR-PR-2008-21/SAR-PR-2008-21_.pdf
Есть знатоки немецкого?

Ответы>>159627

11 Фев 2015, 14:08 #693 #158470

Ещё поясните вот за какой момент: Выдали нам новые кредитные карточки с Paywave, но вот она у меня почему-то не работает "Ошибка чтения карты" при попытке расплатится бесконтактно ей.
Мог ли я её сам сломать запросив инфо при помощи nfc-list ?

Ответы>>158507

4 Кб, 1198x143

11 Фев 2015, 14:13 #694 #158471

Может скажу хуйню, но...
Что если процесс общения между турникетом и картой записать на приёмник?

Ответы>>158473

11 Фев 2015, 14:21 #695 #158473

>>158471
А толку? Ключи то не передаются в процессе общения с карточкой.
У меня есть идея лучше, нужен эмулятор карты. И есть не нулевая вероятность, что при попытке пополнить у терминала эмулированную "пустую карту" на неё зальются ключи.

Ответы>>158474

11 Фев 2015, 14:30 #696 #158474

>>158473
Но можно записывать процесс общения не только с турникетом, если ты понимаешь о чем я.

Ответы>>158477

11 Фев 2015, 14:40 #697 #158477

>>158474
Ну исходя из того, что я читал. Если ты запишешь процесс общения при самой первой инициализации карты, то всё прокатит. Ключи как я понял записываются один раз и на всегда, и после этого в эфире никогда не передаются.

Ответы>>158481 >>158538

38 Кб, 341x235

11 Фев 2015, 14:46 #698 #158481

>>158477
Правильно ли я понял что передача ключей происходит на данном этапе? Так-же реквестирую инфу о том как работают автоматы по продаже карт в метро. Записывают ли они перед самой выдачей билета иль записывают их заранее?

Ответы>>158486

11 Фев 2015, 14:49 #699 #158482

А вообще предлагаю запилиться на www.reddit.com там и бамплимита нет и останется надолго а не до бамплимита.

КОТ 11 Фев 2015, 14:57 #700 #158485

1 для mifare plus в режиме sl1 (эмуляция crypto-1) может быть реализована диверсификация ключей - таблицы ключей, но как умным человеком было сказано выше, как быть с наземным транспортом в этом случае => ключи одни и теже.
2 что тебе даст запись с аналогом acr122?
чем снифать будешь?
как пойдешь вверх к уровням абстракции данных?
ты способен это сделать? :)
3 при aes как в роутерах ключи не передаются, при начале процесса аутентификации сообщение шифруется ключом, карта дешифрует, производит обработку сообщения например плюсует 1 к числу и энкриптит обратно, передает, турникет декриптит и проверяет ответ.

снифнет только proxmark3 и только при обмене с турникетом или устройством с верными ключами...
У Вас такое имеется? Вы в метрополитене работаете? :)

Ответы>>158508

11 Фев 2015, 14:58 #701 #158486

>>158481
Я сам думаю об этом. И вот какие мысли: возможно на этом этапе у них карты уже с ключами и там пишутся только данные в блоки, а возможно что карты есть и пустые и тогда пишутся ключи и блоки.

Ответы>>158488

КОТ 11 Фев 2015, 14:58 #702 #158487

И ключи на mifare plus NOT FOREVER!!!

Ответы>>158489

Аноним 11 Фев 2015, 14:59 #703 #158488

Не дефолтные, точно!>>158486

Ответы>>158491

11 Фев 2015, 14:59 #704 #158489

>>158487
Опять меня в гугле наебали. Ну что за люди?

Ответы>>158490

КОТ 11 Фев 2015, 15:03 #705 #158490

>>158489
http://www.neftocard.ru/articles/mifare/produkty-mifare-plus.php

11 Фев 2015, 15:03 #706 #158491

>>158488
А никто и не говорит что дефолтные ключи, просто возможно ключи заливают где-то в другом месте.

Ответы>>158493

КОТ 11 Фев 2015, 15:04 #707 #158492

Копипаст:
При инициализации чипа Mifare Plus заказчик (владелец объекта) должен сам сгенерировать значения ключей и надежно хранить эту информации. Это организационный момент, значение которого нельзя недооценивать.

Ответы>>158508

КОТ 11 Фев 2015, 15:06 #708 #158493

>>158491
Я знаю точно одно место - турникет.
О других не в курсе...

Ответы>>158497

11 Фев 2015, 15:08 #709 #158497

>>158493
То есть ты хочешь сказать, что турникет каждый раз обновляет ключи в карте? Но зачем?

КОТ 11 Фев 2015, 15:14 #710 #158499

>>№158497

Нет! я выше написал что нет диверсификации ключей.

Ты про то что есть места где ключи хранятся, и там можно снифнуть, я таких мест кроме турникета не знаю.
Они есть да, но доступа к ним у нас не будет...

Речь у вас выше шла что типа турникет не нужен, можно без него...
Можно side channel, но если бы мы обладали подобной квалификацией то...
Далее каждый мечтает о своем. :)

Ответы>>158501 >>158503

11 Фев 2015, 15:20 #711 #158501

>>158499
Я о другом. О том, что можно снифнуть момент первичной записи ключей в карту. Они при этом процессе передаются открыто.

Ответы>>158502 >>158538

11 Фев 2015, 15:23 #712 #158502

>>158501
Затупил отправив недописанное.
Вот смотри что будет делать терминал для пополнения если приложить пустую карту? Скажет неисправна? Или зальёт ключи а потом пополнит.

Ответы>>158503 >>158504

11 Фев 2015, 15:24 #713 #158503

>>158502
>>158499
И если что я не в ДС, и вообще не в Росии. Ну так на всякий случай пишу, что бы не было недопонимания.

Ответы>>158505

КОТ 11 Фев 2015, 15:25 #714 #158504

>>158502
Знаю точно - карта неисправна и конец.

КОТ 11 Фев 2015, 15:26 #715 #158505

>>158503 Везет тебе!

Ответы>>158507

КОТ 11 Фев 2015, 15:29 #716 #158506

Объясню: он (терминал) попытается её (карту) авторизовать своими ключами и обломится. Конец.

Ответы>>158509

11 Фев 2015, 15:29 #717 #158507

>>158505
Может ты за одно и на вот этот вопрос знаешь ответ?
>>158470

Ответы>>158510

3 Кб, 1094x112

11 Фев 2015, 15:31 #718 #158508

>>158485
Я же не очень то шарю, так что не понял много всего что ты сказал.
Есть degen de1103 который слышит мой ридер на PN532 на расстоянии около пяти метров, если подключим line-out приёмника в line-in ноута то возможно что-то получится. Еще есть rtl-sdr который крайне паршиво, но принимает 13.56.
Я не знаю что я хочу получить, я спрашиваю а можно ли что либо получить.
>>158492

>значение которого нельзя недооценивать

Тут на днях все наземные камеры наблюдения москвы сломали подменой циферок в урл...

Ответы>>158509

11 Фев 2015, 15:33 #719 #158509

>>158506
Но там же вообще не будет ключей, почему бы ему не записать туда свои раз там всё равно ничего нет?
>>158508
Можешь записать сэмпл аудио при помощи rtl-sdr ? И на каком у тебя чипе свисток? У меня не слышит даже после накатывания патча.

Ответы>>158511

КОТ 11 Фев 2015, 15:35 #720 #158510

>>158507

Моё мнение: нет не мог.

11 Фев 2015, 15:37 #721 #158511

>>158509
Обычный черненький на rtl2832u+r820t. В какой модуляции писать? Какую команду ты хочешь что-бы я записал? nfc-list с красненькой карточкой подойдет?

Ответы>>158512

11 Фев 2015, 15:47 #722 #158512

>>158511
А ты лучше запиши не аудио, а все. Я не помню, как там точно эта опция называется при записи. Там ещё WAV приличного размера получается.

Ответы>>158516

Аноним 11 Фев 2015, 15:55 #723 #158513

>>158400
Нет, она действует до сих пор. Это только в метро в стоплист можно попасть через час, а на мгт стоплист может не обновлятся месяцами.

Ответы>>158541

6 Кб, 970x51

11 Фев 2015, 16:00 #724 #158516

>>158512
Наверное это называется baseband. Я так вонял в baseband он пишет всю полосу или как-то так. Но я не знаю как ты это откроешь и на всякий случай в архив кинул и запись в am хотя наверное надо было в чем-то другом
http://rghost.net/6zVcPytsC

Ответы>>158518 >>158521 >>158529

11 Фев 2015, 16:11 #725 #158518

>>158516

> Но я не знаю как ты это откроешь

В sdrsharp в качестве источника выберу твою wav.

Ответы>>158520

27 Кб, 200x160

11 Фев 2015, 16:22 #726 #158520

>>158518
Так вот оно как...

11 Фев 2015, 16:23 #727 #158521

>>158516
1 секунда записи эт конечно мощно. Но в принципе пока больше и не надо. Всё равно пока не знаю чем декодировать.

Ответы>>158524 >>158529

11 Фев 2015, 16:34 #728 #158524

>>158521
Это nfc-list. тебе что-то другое записать?

11 Фев 2015, 16:43 #729 #158529

>>158521
А если хочешь открыть что-бы получить как на пике >>158516 то запиши в модуляции am или другой и открой в audacity www.audacity.sourceforge.net

35 Кб, 783x577

11 Фев 2015, 17:06 #730 #158538

>>158477
>>158501

> после этого в эфире никогда не передаются

> Они при этом процессе передаются открыто

1. The reader specifies the sector to be accessed and chooses key A or B.
2. The card reads the secret key and the access conditions from the sector trailer. Then
the card sends a number as the challenge to the reader (pass one).
3. The reader calculates the response using the secret key and additional input. The
response, together with a random challenge from the reader, is then transmitted to the
card (pass two).
4. The card verifies the response of the reader by comparing it with its own challenge
and then it calculates the response to the challenge and transmits it (pass three).
5. The reader verifies the response of the card by comparing it to its own challenge.
After transmission of the first random challenge the communication between card and
reader is encrypted.

Дейташиты - они полезные.

Ответы>>158545

11 Фев 2015, 17:19 #731 #158539

Мне кажется, что КВ-кун столкнется с проблемой дискретизации при записи в цифру.

11 Фев 2015, 17:26 #732 #158541

>>158513
А вот это великолепная новость для любителей автобусов и трамвайчиков.
Жалко, что у меня на раёне ликвидировали всякие скоростные и дальнобойные маршруты.

11 Фев 2015, 17:40 #733 #158544

>>158462
По сравнению с текущей аппаратной реализацией CRYPTO-1 получится софтмодем.

Кстати, экспорт AES во всякие мутные страны не подлежит ли ограничениям DFARS?

11 Фев 2015, 17:43 #734 #158545

>>158538
Да это стандартный обмен ты привел, когда ключи уже записаны в память карты.
Я же говорю про самую первую запись карты, когда карта пустая не инициализированая и ключи заносятся в неё.

Ответы>>158550

КОТ 11 Фев 2015, 17:50 #735 #158548

При эмиссии карты инициализируются.
Ну Ты что на заводе работаешь где их штампуют?

11 Фев 2015, 17:54 #736 #158550

>>158545

> карта пустая не инициализированая

У них это называется "transport configuration" и карта заперта заводскими ключами, которых мы тоже не знаем.

11 Фев 2015, 19:09 #737 #158557

У EEPROM какой ресурс? Порядка 100000 циклов?

12 Фев 2015, 03:31 #738 #158600

>>158144
А по карте визуально не понятно на какой частоте она работает.
Еще вопрос такой )
какое устройство нужно, я вот на али нашел но оно на 13.56 мГц
http://ru.aliexpress.com/item/1-Pcs-NFC-ACR122U-RFID-Contactless-smart-Reader-Writer-USB-SDK-5x-Smart-IC-Card-Newest/1814296344.html
+ нужен же какойто софт ) может кто подскажет как называется )

Ответы>>158682

12 Фев 2015, 16:17 #739 #158681

>>157871
bitmap

12 Фев 2015, 16:22 #740 #158682

>>158600
По антенне видно.

У ACS SDK - барахло.

12 Фев 2015, 22:44 #741 #158730

Ставил себе Mifare Discover.
На вид - самая годная софтина из тех, что встречал.
Но, в ACR122U через PC/SC не может.

Тема софта под винду всё еще актуальна.

Ответы>>158757

13 Фев 2015, 05:32 #742 #158757

>>158730

>софта под винду

oracle vm virtualbox + kali linux

Ответы>>158843

13 Фев 2015, 19:07 #743 #158843

>>158757
Виртуализация не сделает иструменты менее красноглазыми, просто добавит удобств при их запуске.
Это если врут, что в виртуалке присутствуют проблемы с таймингом при атаках

14 Фев 2015, 20:48 #744 #158972

>>158324
на диске к журналу хакер №119(ноябрь 2008) была программа для расчета хеша и тестовый КЛЮЧ от darksimpsona.
если есть диск выложите пожалуйста программку.

Ответы>>158996 >>159128

КОТ 14 Фев 2015, 21:49 #745 #158980

Устарело.
2008 год.... Вспомнили...

5 Кб, 260x194

14 Фев 2015, 23:12 #746 #158987

А тем временем карты заменят к 1 апреля
Сейчас кондукторы и водители вынужденны ездить с двумя валидаьторами
Один не пробивает старые, другой не пробивает новые

Ответы>>158991

14 Фев 2015, 23:24 #747 #158991

>>158987

>Сейчас кондукторы и водители вынужденны ездить с двумя валидаьторами

>Один не пробивает старые, другой не пробивает новые

Прогресс. Умная техника. Совместимость.

14 Фев 2015, 23:45 #748 #158996

>>158972
Там исходник или придется ключ выковыривать?
Дарксимпсон тот еще жопошник...

Ответы>>159129

15 Фев 2015, 10:32 #749 #159053

libnfc и утилиты под винду собрал
http://rghost.ru/92NLMSN2v
переменные среды включены
все поддерживаемые дрова включены
конфиг по такому пути ищется: ./libnfc.conf

Ответы>>159056 >>159062

15 Фев 2015, 11:11 #750 #159056

>>159053
Спасибо братиш. Теперь красноглазить надо только для mfoc .
Только ты забыл pcre3.dll приложить.

Ответы>>159063

АХТУНГ! 15 Фев 2015, 12:10 #751 #159062

>>159053 неактуален
Новый архив - http://rghost.ru/6DcjJqsXX
Всё тоже самое с добавлением pcre3.dll из пакета http://sourceforge.net/projects/gnuwin32/files/pcre/7.0/

Кстати, gnuwin32 - весьма годный набор красноглазого утиля, хотя и старый.

Ответы>>159063

43 Кб, 500x353

15 Фев 2015, 12:19 #752 #159063

>>159056
Починил в >>159062 дллка установленная подцепилась.

> для mfoc

Планировал mfcuk, mfoc, mfterm и libfreefare, но заебался и не осилил. Может позже.
Хотя у меня ни один из существующих виндовых портов не ломал нормально.

Ответы>>159067

15 Фев 2015, 12:47 #753 #159067

>>159063
Даже не старайся. Тайминги на винде не дадут нормально работать этим утилитам.

Ответы>>159070

15 Фев 2015, 13:05 #754 #159070

>>159067
Я так и думал.
Хотя всё равно придется настраивать красноглазое всяко для сборки mfterm, который мне однозначно нужен, ибо странные карты из >>157942 почему-то под виндовым PC/SC никак аутентифицироваться не хотят.

Ответы>>159071

15 Фев 2015, 13:09 #755 #159071

>>159070
Покажи что там "nfc-list -v" говорит об этой карте.

Ответы>>159072

15 Фев 2015, 13:25 #756 #159072

>>159071
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Classic 4K
MIFARE Plus (7 Byte UID) 4K, Security level 1

29 Кб, 214x300

15 Фев 2015, 14:25 #757 #159076

По мотивам откровений Сноудена...
Почему в потребительской технике так мало используют схему с пассивным радиоприемником-передатчиком, который по принятию некого опорного сигнала, модулирует и отражает его.
Одни плюсы, компактный приемник низкое или даже отсутствующее энергопотребление.
Захерачить бы сеть из таких устройств для управления умным домом к примеру.
Какие подводные камни?

Ответы>>159088 >>159120

15 Фев 2015, 16:30 #758 #159088

>>159076
Это будет очень глупый дом, если будет экономить электроэнергию из сети даже если она по треть бакса за kWt*h.

15 Фев 2015, 19:02 #759 #159120

>>159076
В твоей "умной микроволновке" человек скоро сдохнет. От перегрева или, с задержкой, от рака.

Аноним 15 Фев 2015, 20:43 #760 #159128

>>158972
Прога для расчета хеша и Ultralight Manager от darksimpsona из диска к журналу хакер
http://rghost.ru/7TsKzPRcV

Ответы>>159130 >>159182 >>160459 >>212567

Аноним 15 Фев 2015, 20:50 #761 #159129

>>158996
Исходник там и ключ в открытом виде лежит.

21 Кб, 600x463

15 Фев 2015, 21:06 #762 #159130

>>159128
спасибо!

16 Фев 2015, 12:25 #763 #159181

>>158324
Информация для дрочил типа GOVNODAV1990:
8 сектор - электронный кошелёк,тип 45DB1.
7 сектор единые.

Ответы>>159223

16 Фев 2015, 12:28 #764 #159182

>>159128
спасибо!спасибо!спасибо!спасибо!
ещё бы дампы 7 сектора, где единые лежат!

16 Фев 2015, 14:32 #765 #159195

Как вы достаете эти цифры? Расскажите о процессе?

Ответы>>159196

16 Фев 2015, 14:36 #766 #159196

>>159195
Какие цифры?

Ответы>>159251

16 Фев 2015, 18:01 #767 #159223

>>159181
Миль пардон, перепутал, это дампы кошелька.

GOVNODAV1990 16 Фев 2015, 18:04 #768 #159224

дамп 7 сектора. 1 поездка единый

45DCD000XXXXXE10004FC29E90600000
00384000000080000000000093364763
00384000000080000000000093364763

Ответы>>159251

16 Фев 2015, 20:58 #769 #159251

>>159196
>>159224 >>158324

Как достать цифры GOVNODAV1990 16 Фев 2015, 21:14 #770 #159255

Берем карту. Считываем ее этими ключами:
73068F118C13 ;KEYA:SEC4
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8
И сливаем дамп.
P.S. Через ACR-122U может не читаться, т.к. у тройки 7 байт ЮИД.
Я читаю их через телефон Galaxy S3 Duos c NFC

Ответы>>159261 >>159583

16 Фев 2015, 22:42 #771 #159261

>>159255

> 73068F118C13 ;KEYA:SEC4

Что за тулза с кейстором в таком формате?

Ответы>>159269

GOVNODAV1990 16 Фев 2015, 23:08 #772 #159269

>>159261
Не знаю, вроде бы тулзы к проксмарку.

Ответы>>159270

16 Фев 2015, 23:12 #773 #159270

>>159269
ок, посмотрю там, спс

58 Кб, 800x600

17 Фев 2015, 02:27 #774 #159285

Смотрите какая годнота!

Ответы>>159297

17 Фев 2015, 09:31 #775 #159297

>>159285
Видел это чудо. Заточено под какой-то OV или хуй пойми что.
Ломает или очень туго или никак из-за таймингов под шиндовс.

Ответы>>159325 >>159363

КОТ 17 Фев 2015, 09:57 #776 #159298

http://rghost.ru/8Dj7gBW5Q

КОТ 17 Фев 2015, 10:05 #777 #159299

http://www.cosic.esat.kuleuven.be/publications/thesis-240.pdf

Всё актуально 2014 год

Ответы>>159307 >>159627

17 Фев 2015, 11:45 #778 #159307

>>159299
ссылка не работает!

Ответы>>159308

17 Фев 2015, 12:22 #779 #159308

>>159307
Работает.

КОТ 17 Фев 2015, 14:36 #780 #159319

ОффТоп сорри...

Инфу посмотрели? Годная или нет?

17 Фев 2015, 15:28 #781 #159325

>>159297
Она под OV-Chipkard. Это такая хрень типа единого проездного в голландии

Ответы>>159519

17 Фев 2015, 18:34 #782 #159363

>>159297

>Ломает или очень туго или никак

Надо выставить sets как у терминального mfoc.
Но вот 7-байтный UID не поддерживает и найденные ключи повторно не использует.

Внешний ACR122U на Android? 18 Фев 2015, 15:56 #783 #159465

Котаны, есть планшет под Android без NFC и есть куплер ACR122U. По USB OTG подключаю и с демо-софтом наблюдаю работоспособность базовых функций куплера.
Нужен софт, который поддерживает ACR122U через USB может как минимум считать сектор в файл.

19 Фев 2015, 02:03 #784 #159519

>>159325
OV-Chipkaart и есть единый проездной. Очень удобная штука.

И к безопасности интересный подход: организатор всей этой приблуды Translink Systems даже не скрывает, что в ходу так и будут старые уязвимые карты, потому что fraud определяют всяческой эвристикой, а ключи для записи/чтения генерируются индивидуально для каждой карты при помощи мастер-ключа и UID.

19 Фев 2015, 16:04 #785 #159536

Так у старых карт ключ можно же выудить за 30 минут. В чем смысл такой безопасиности? Вот если бы хеш ввели как на едином то это да.

Ответы>>159537

19 Фев 2015, 16:13 #786 #159537

>>159536
Около часа darkside и по 10-15 минут nested для каждого сектора.

19 Фев 2015, 16:31 #787 #159540

У меня classic 1k- 30 минут. Kali linux+mfoc

Ответы>>159567

19 Фев 2015, 23:05 #788 #159567

>>159540
31 ключ за 30 минут? Чёта очень быстро. Что за ридер такой шустрый?

19 Фев 2015, 23:08 #789 #159568

Минуту назад запустил бенч социалки 1K

Ответы>>159572

19 Фев 2015, 23:44 #790 #159572

>>159568
Проебал точный момент но где-то 40 минут примерно. Даже быстрее чем под линупсом.

20 Фев 2015, 01:35 #791 #159583

>>159255

>73068F118C13 ;KEYA:SEC4

Вот этот ключик у меня не работает.

Хорошие новости: наконецто я вкурил как аутентифицировать 7байтные УИДы на косорылом АЦР112У

Ответы>>159645 >>159824

20 Фев 2015, 17:32 #792 #159627

>>159299
>>158469
zdes s perevodom SAR-PR-2008-21
http://www13.zippyshare.com/v/h5tA7EFc/file.html

Какой ридер взять для чтения тройки с 7 байтовым uid ? roman 20 Фев 2015, 18:01 #793 #159633

Какой ридер взять для чтения тройки с 7 байтовым uid ? Ключи к сектору 4 мосгортранс есть, поэтому mfoc совместимость не требуется, просто нужен ридер, которым можно писать и читать тройку 7 байтовую.

Ответы>>159638

20 Фев 2015, 19:34 #794 #159638

>>159633
Могу дать погонять вот такой >>134061 с возвратом. Отписал тебе на почту.

Аноним 20 Фев 2015, 20:19 #795 #159645

>>159583
И как там на ACR122U ? Мне тоже интересно, расскажи.

Ответы>>159784

21 Фев 2015, 18:51 #796 #159784

>>159645
Гляди сюда http://www.acs.com.hk/download-manual/1083/API-ACR122USAM-2.01.pdf § 5.1.1

Почему в новых паршивках не починили - мне пока неизвестно.

А кто-нибудь ковыряет ultralight билеты единные метро ? roman 21 Фев 2015, 20:02 #797 #159803

А кто-нибудь ковыряет ultralight билеты единные метро ? Мне интересно как после смены uid подправить хэш, который по госту считается. Вроде дарксимпсон выкладывал в журнале хакер ключ для этого тестовый, наверняка у него есть и настоящий, который он достал из программного обеспечения то ли кассы, то ли головы турникета.

Ответы>>159823

21 Фев 2015, 20:30 #798 #159810

Кто нибудь может на глаз (ну или может утилитой какой) определить, как расчитывается последний байт в этих вот блоках?
00 05 00 00 30 11 09 16 21 00 04 00 00 00 00 64
00 14 00 13 13 07 14 16 55 2a 46 00 00 00 00 f5
00 05 00 02 01 04 14 19 56 4b c6 00 00 00 00 5c

Ответы>>165968 >>166322

21 Фев 2015, 22:48 #799 #159823

>>159803 >>159803
Те ключи которые у него есть, давно стухли, но он их все равно не дает никому. Кто-то на его форуме в 2008 г. выложил такие ключи
2:
00 69 91 11 01 04 07 05 07 ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
00 00 00 00 00 00 78 77 88 ff 00 00 00 00 00 00
3:
00 21 12 07 20 01 08 00 10 00 10 20 00 00 78 29
00 21 11 07 20 12 07 00 10 00 10 20 00 00 78 29
00 02 04 07 01 05 07 00 10 40 06 80 00 00 22 54
00 00 00 00 00 00 78 77 88 ff 00 00 00 00 00 00
Есть предположение что они от ультролайтов .

Ответы>>217079

21 Фев 2015, 22:51 #800 #159824

>>159583
ключ А 73068@@@f118c13
ключ Б 2b7f32@@@53fac5
Все должно работать (уберите @@@)

Карта Стрелка roman 22 Фев 2015, 19:34 #801 #159881

Подскажите что за карта Стрелка в Подмосковных автобусах вводится ? Она mifare classic или какая ? Реально ли ее ломать ?

Ответы>>159934

23 Фев 2015, 01:12 #802 #159934

>>159881
Классики уже не выпускают давно.

23 Фев 2015, 13:21 #803 #159977

Двачую вопрос про стрелку. Недавно заметил. Видимо что-то типа Тройки?

Ответы>>159997

23 Фев 2015, 15:12 #804 #159997

>>159977
Нихуя, в Стрелке самая главная фишка - скидочная система и пополнение, она как эл кошелёк.

А как собрать libnfc на windows ? roman 24 Фев 2015, 23:36 #805 #160263

А как собрать libnfc исходники на windows ? И еще проблема у меня ридер pn532 arduino, я запустил прогу nfc-list.exe, он выдал ошибку no nfc device found, хотя ридер подключен, драйвера установлены и компьютер показывает об обнаружении нового устройства.
Подскажите как его подружить с libnfc ?

Ответы>>160281

25 Фев 2015, 02:29 #806 #160281

>>160263

>у меня ридер pn532 arduino

И как ты его к компу подключил? На что ты драйвера устновил?
Если у тебя ардуина то и пользуйся arduino studio, какой нахуй libnfc?

Ответы>>160347 >>160348

Аноним 25 Фев 2015, 19:03 #807 #160347

>>160281
Да скачал ардуино, но она чет не запускается, какой там тип устройства выбрать ? Там стоит Arduino Uno по умолчанию, у меня этот ридер по юсб подключается к компу, там выбрал тип arduino usb, но пример с ошибками компилируется, пишут ошибка загрузки на плату.

Ответы>>160375

25 Фев 2015, 19:15 #808 #160348

>>160281

> arduino studio

Чёт всрался.

мимо-емаксер-ардуинщик

25 Фев 2015, 21:01 #809 #160375

>>160347
Ты что не знаешь какая у тебя ардуина?

25 Фев 2015, 23:49 #810 #160425

Стрелку сам только в конвертах видел и по телевизору.
На местах она не программируется
Идёт только в запечатанных конвертах
Похоже как банковская карта.
Самому её покупать для тестов пока ещё влом.

Ответы>>160440

26 Фев 2015, 06:09 #811 #160440

>>160425
Никакие карты на месте не персонализируются.
Глупо же вручную номер забивать, когда машина может сделать.

39 Кб, 700x525

26 Фев 2015, 12:16 #812 #160449

на ридере grove nfc pn533 не нашел rx tx есть толко sda scl
как подключить к cp2102?

SDA -> RX
SCL -> TX

правильно???

Ответы>>160451

26 Фев 2015, 12:22 #813 #160451

>>160449

Нет, лол. I2C и UART это разные интерфейсы, их не подключишь так.

Ответы>>160452 >>160453

26 Фев 2015, 12:56 #814 #160452

>>160451
seedstudio идиоты прислали упрощенную версию NFC TAG
сегодня попробу через bus pirate подключу

26 Фев 2015, 12:57 #815 #160453

>>160451
seedstudio идиоты прислали упрощенную версию NFC TAG
сегодня попробу через bus pirate подключу

Ответы>>160456 >>160477

26 Фев 2015, 13:40 #816 #160456

>>160453
GROVE NFC TAG not eq GROVE NFT :)

Ответы>>160458

26 Фев 2015, 14:49 #817 #160458

>>160456
seedstudio не хочет ни поменять ни денги вернуть тк пересылка 4 недели а они делают возврат только в течении 10 дней!!

галактико в опасности

26 Фев 2015, 14:54 #818 #160459

>>159128
Взлом метро.rar (659 KB)
perezaleite pojalusta

Ответы>>160467 >>160493

26 Фев 2015, 16:10 #819 #160467

>>160459
https://web.archive.org/web/*/http://darksimpson.com/um_old.zip

26 Фев 2015, 17:17 #820 #160477

>>160453
BTW, this board also allow to be connected to tiny computer (like R-Pi) using other ways (SPI, I²C).
Out of libnfc's scope, this board can be used on top of microcontrollers like Arduino

26 Фев 2015, 19:31 #821 #160493

>>160459
http://rghost.ru/8K9lHsZtF

27 Фев 2015, 13:59 #822 #160587

http://www.camelsolution.com/eproducts/eshopmore.asp?id=89
кто то у них брал карты?
какие лучше брать для тестов? 1К? 4К? Ultralight?

Спасибо

27 Фев 2015, 21:48 #823 #160666

C Ultralight особо не поэксперементируешь. ЕЕ можно тупо скопирорвать.Лучше брать 1к, так как 4к дороже, а на транспорте исползуются только 1 и 4 сектор

Ответы>>160691

27 Фев 2015, 21:59 #824 #160668

>>111817

анон подскажи, купил телефон на нём написано что поддерживает NFC, как это понимать? куда можно засунуть?

Ответы>>160670

27 Фев 2015, 22:07 #825 #160670

>>160668
ГОСПОДА ГУСАРЫ, ВСЕМ МОЛЧАТЬ!

28 Фев 2015, 00:52 #826 #160691

>>160666
ultralight можно записать на карты 1K ?? :) 10 карт должно хватить на тесты или 5 хватит? :)

28 Фев 2015, 00:55 #827 #160692

прочитал весь тред но не понял proxmark3 реально такой крутой или за глаза хватит pn53x

Ответы>>160703

28 Фев 2015, 02:53 #828 #160703

>>160692
Это зависит от целей использования.

Ответы>>160706

28 Фев 2015, 02:57 #829 #160704

Интересен такой момент: в китайских картах OTP многократно можно писать?

Ответы>>160752

28 Фев 2015, 05:03 #830 #160706

>>160703
тапример nfc & mifare?

Ответы>>160733

28 Фев 2015, 13:06 #831 #160733

>>160706
proxmark3 интересен своей двухдиапазонностью и возможностью эмуляции LF карт. Почти все то же самое можно сделать ридером на pn532, так что нет смысла выбрасывать двести баксов. У меня он есть, почти не пользуюсь.

Ответы>>160743

28 Фев 2015, 14:48 #832 #160743

>>160733
Прохмарком например можно скимить прямо из коробки.

Ответы>>160753

28 Фев 2015, 15:46 #833 #160752

>>160704
И отп и юид многократные, у самого есть такая карта

Ответы>>160755

28 Фев 2015, 15:53 #834 #160753

>>160743
Чо? Ты имеешь в виду сниффер? Он работает крайне плохо.

Ответы>>160754

28 Фев 2015, 16:08 #835 #160754

>>160753
http://en.wikipedia.org/wiki/RFID_skimming

28 Фев 2015, 16:11 #836 #160755

>>160752
Круто, благодарю.

Анон с верблюдрешением, бери ультралайт тоже.
Если в ДС, мне тоже возьми одну

Ответы>>160779

28 Фев 2015, 17:26 #837 #160777

spasibo tebe anon :)

28 Фев 2015, 17:29 #838 #160779

>>160755
под что можно ултралайт исползоват? не в россии?

Ответы>>160812

28 Фев 2015, 19:29 #839 #160800

RFID Handbook, 3rd Edition
http://rghost.net/92yD4q9h8

HF Antenna Cookbook
http://rghost.net/8PrWXMhsQ

28 Фев 2015, 19:59 #840 #160812

>>160779
Понятия не имею, надо местную специфику изучать.

28 Фев 2015, 23:05 #841 #160852

пересматриваю легендарного Павла Жовнера, что еще почитать? :)

Ответы>>160855

28 Фев 2015, 23:39 #842 #160854

дарка почитай

Ответы>>160863

28 Фев 2015, 23:40 #843 #160855

>>160852

>легендарного

Паша, залогинься.
накидай того что смотрел

01 Мар 2015, 00:51 #844 #160863

>>160854
дайте ссылку на продажник

Ответы>>160866

01 Мар 2015, 02:46 #845 #160866

>>160863
http://dark-simpson.livejournal.com/
Говнодав http://govnodav-1990.livejournal.com/
жОлтый Птичк писал http://users.livejournal.com/_hawk_/
их почитайте

01 Мар 2015, 18:59 #846 #160968

http://radiowar.taobao.com/ там проксмарк3 по ¥1700.00 = 872,93 руб. Это ошибка или я неправильно посчитал???

Ответы>>160990

01 Мар 2015, 22:47 #847 #160990

>>160968
16 702 rub

гугли 1700 cny in rub

Ответы>>160995

01 Мар 2015, 23:22 #848 #160995

>>160990
так там же вроде ¥ а это йены

Ответы>>161020

02 Мар 2015, 02:38 #849 #161020

>>160995
в китае не йены а юани
наверно ошибка в уодировке шрифтов

судя по ответу одного из анонимов у него proxmark3 лежит без дела я решил не брать
хотя размышлял о другом производителе из китая

Ответы>>161021

02 Мар 2015, 02:43 #850 #161021

>>161020
У меня гуглуется нормальная сумма в 276 денег.

02 Мар 2015, 02:58 #851 #161023

http://newsru.com/russia/02mar2015/metro.html

Ответы>>161220

02 Мар 2015, 17:50 #852 #161087

У кого есть keyB от 7 и 8 сектора тройки

Ответы>>161472

Глюк nfc-list с pn532 roman 02 Мар 2015, 21:24 #853 #161123

У меня реадер pn532, поставил kali linux с libnfc на борту, при запуске nfc-list получил ошибку no nfc device found. Подскажите, что делать, почему nfc не видит реадер ?

Ответы>>161148 >>161164

02 Мар 2015, 23:08 #854 #161148

>>161123
как вы подключили pn532? UART?

КОТ 02 Мар 2015, 23:34 #855 #161153

К чему проксмарк цеплять, смартфон или распберри?
(идеи предложения...)
Буду один...
Дампы выложу...

Ответы>>161177

02 Мар 2015, 23:48 #856 #161164

>>161123
Правильно нужно было написать так:
Я подключаю USB->TTL адаптер на чипе CP2102, вот что при этом пишется в dmesg. К ttl адаптеру через UART подключен ридер.

serial to usb адаптер находится по адресу /dev/ttyUSB2 я натравливаю на него nfc-list с помощью... А то что ты написал полная хуйня.

03 Мар 2015, 02:11 #857 #161177

>>161153
К распбери комактнее, проще, удобнее, вероятность того что micro-usb разъем вырвет нулевая. А смартфоном уже подключаться к распбери и рулить ей.
Если что, есть мощный ноут и x86 планшет, но планшет без аккумулятора, но если у кого есть 19в аккумулятор... Так-же есть пауэрбанк которым можно питать распбери довольно долго но самой распбери у меня нет

Ответы>>161191

03 Мар 2015, 04:27 #858 #161191

>>161177
я во как раз купил себе вторую версию распбери на 1 гиг сделаю на ней рассадник kali linux :)

Ответы>>161201

03 Мар 2015, 06:07 #859 #161201

>>161191
и зачем это нужно?

03 Мар 2015, 10:56 #860 #161220

>>161023

трындец, позоновую оплату вводят, совсем обезумели, теперь одна поездка запросто может в рублей 100 выйти, если едешь из конца в конец города, а многие ведь так работают...

Ответы>>161225 >>161248

03 Мар 2015, 11:44 #861 #161225

>>161220
Ну пожалей ты людей, на виллу не хватает же ну.

Ответы>>161240

03 Мар 2015, 12:11 #862 #161233

Поставил kali в дуалбут а
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_skgt.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_ratb.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_oyster.mfd'
mfcuk: ERROR: connecting to NFC reader
как-то в виртуалке фиксил это, а сейчас не могу нагуглить как пофиксить. pn532

Ответы>>161245

03 Мар 2015, 13:24 #863 #161240

>>161225
Ну так программа лояльности.
Лоялисты должны вносить на крым, на стабильность, на руский мир.

Ответы>>161242 >>161249

03 Мар 2015, 13:39 #864 #161242

>>161240
Такая хуйня и до крыма была, так что не надо тут.

Ответы>>161244

03 Мар 2015, 13:42 #865 #161244

>>161242
На стабильность, лол.

03 Мар 2015, 13:47 #866 #161245

>>161233
Так ведь эти шаблоны нам неактуальны совсем.

Ответы>>161251

03 Мар 2015, 14:15 #867 #161248

>>161220

В РФ и так слишком долго были слишком низкие цены на всё. Хоть в Москве чуть получше дышать станет.

Ответы>>161251

03 Мар 2015, 14:15 #868 #161249

>>161240

Хрюша, ты сам живи в говне, а других не тащи, ок?

Ответы>>161251

03 Мар 2015, 14:26 #869 #161251

>>161248
>>161249
+15
>>161245
Что мне сделать?

Ответы>>161252 >>161253

03 Мар 2015, 14:41 #870 #161252

>>161251
Я просто боюсь выстрелить себе в ногу. Это всё-же не виртуалка, и в случае если я сделаю что-то сильно не так то будет не очень хорошо.

03 Мар 2015, 14:45 #871 #161253

>>161251
Просто игнорируй эти сообщения. У тебя же нет карт Oyster.

Ответы>>161257

03 Мар 2015, 15:52 #872 #161257

>>161253
А что же делать со второй частью

>mfcuk: ERROR: connecting to NFC reader

в виртуалке работает, как фиксил не понмю, а сейчас даже нагуглить не могу.
cp2102/pn532

Ответы>>161261

03 Мар 2015, 16:56 #873 #161261

>>161257
Вот это может быть не указал?
http://nfc-tools.org/index.php?title=Libnfc:configuration#Connstrings

Ответы>>161454 >>161586 >>167543

04 Мар 2015, 19:58 #874 #161414

>>154218
Большой плюс sdr в том, что на нём можно реализовать ВСЁ или почти всё, ПРОГРАММНО.
HackRF Blue идёт как бюджетная замена оригинальному HackRF, можно использовать как rfid эмулятор (для LF нужен трансвертер).
http://www.rtl-sdr.com/roundup-software-defined-radios/

05 Мар 2015, 01:18 #875 #161443

болванки 1k c неперезаписываемыми uid как то можно преминить? или все такие карты фигня?

Ответы>>161523

05 Мар 2015, 08:53 #876 #161454

>>161261
Скорее всего, сейчас немного занят, так что потом. Думаю эту ссылку нужно добавить в фак следующего треда. Да и вообще напишите подробный фак для тех кто с нуля, а то скоро второй тред а вы без фака.

05 Мар 2015, 13:31 #877 #161472

>>161087
у dark-simpsonа

Ответы>>161483

05 Мар 2015, 14:37 #878 #161483

>>161472
да вроде нету у него

05 Мар 2015, 20:05 #879 #161523

>>161443
В метро залочат, на МГТ можно.

06 Мар 2015, 12:08 #880 #161586

>>161261
Точно. Оно libnfc в kali не создан, так что надо было его создать и вписть туда
allow_autoscan = true
allow_intrusive_scan = false
device.name = "microBuilder.eu"
device.connstring = "pn532_uart:/dev/ttyUSB0"

Ответы>>161587

06 Мар 2015, 12:09 #881 #161587

>>161586
*libnfc.conf

19 Мар 2015, 13:51 #882 #163047

https://www.youtube.com/watch?v=IfO9BBeAVsQ

Ответы>>163049 >>163050 >>163086 >>163344 >>163348

19 Мар 2015, 14:47 #883 #163049

>>163047
Так можно в любую вещь вставить чип из тройки. Только НАХРЕНА??? Если надо будет положить поездки, а не деньги то придется новую покупать.

19 Мар 2015, 15:04 #884 #163050

>>163047
Вот же наркомания.
Зачем там вообще тамагочи?
Он взял 2 левых чипа, подключил один к антенне этого тамагочи, второй к антенне из брелка и засунул всё это в корпус тамагочи.
Теперь вопрос: нахуя? что мешало подключить оба этих чипа к антенне брелка и спрятать их там же? Чем корпус от этой китайской хуеты лучше корпуса того ключ-брелка из которого он достал антенну?

Ответы>>163344

19 Мар 2015, 20:28 #885 #163086

>>163047
А если контроль в автобусе, то тамагочи не прокатит - потребуют карту и лично в руки.

20 Мар 2015, 13:46 #886 #163177

Посоны, ответьте какого хуя этой беспроводной поебенью до сих пор пользуются для аутентификации?
Каждая новая история пропиетарной радиометки - каждый раз поражает кретинизмами вселенского масштаба, каждая история - воплощение общеизвестных правил как не нужно делать криптографию.
История с HID iClass с одинаковыми ключами в каждом блядском ридере и охуительная защита - продажа оборудования только "доверенным" кастомерам. MiFare Classic с его наколенной криптографией.
Почему? Почему эта хуйня еще не сгорела в адском пламени?

Ответы>>163192 >>163293

20 Мар 2015, 14:24 #887 #163192

>>163177
Чтоб " Вся эта хуйня сгорела в адском пламени" нужно новую систему ставить. А на это бабло надо.

Ответы>>163193

20 Мар 2015, 14:26 #888 #163193

>>163192
Но ведь с такой безопасностью - что она есть что её нет - похуй, проще вообще выпилить.

Ответы>>163293

20 Мар 2015, 20:48 #889 #163293

>>163193
>>163177
Следи за мыслью:
бэкдоры, хуевые алгоритмы, универсальный ключ, доверенные лица <---> PRIZM, АНБ.
В mifare plus тоже есть бэкдор, инфа 146% . Эту конторку закрыли бы на следующий же день, если бы они додумались сделать по настоящему защищенную карту.

Ответы>>163294 >>163345

20 Мар 2015, 20:59 #890 #163294

>>163293
Так и есть. Проверка бекдора - один из закрытых этапов лицензирования. Если бекдора нет - тупо не дадут лицензию.

Ответы>>163345

21 Мар 2015, 17:09 #891 #163344

>>163047
>>163050
А брелок - на 125 kHz у наркомана.

21 Мар 2015, 17:15 #892 #163345

>>163293
>>163294
Мусорашка головного мозга.
В Mifare Standard был не бэкдор, а аппаратный баг

Ответы>>166898

21 Мар 2015, 17:18 #893 #163348

>>163047
Ценного в этом видео - как потрошить NFC карту, а так после слов "паршивка не взломана" можно переключать на "давай поженимся".

22 Мар 2015, 09:33 #894 #163424

>>111817
Купил эту балалайку, а софта под неё нет. Все хуйня.

Ответы>>163430 >>164569

22 Мар 2015, 10:18 #895 #163430

>>163424
Того что есть вполне достаточно [url=http://rghost.ru/6yntww9Qx]тут[/url]

Ответы>>163440

22 Мар 2015, 11:06 #896 #163440

>>163430
файл потёрли

Ответы>>163441

22 Мар 2015, 11:47 #897 #163441

>>163440
коряво вставил, вот ссыль http://rghost.ru/6yntww9Qx

22 Мар 2015, 14:07 #898 #163453

Кулстори
Летом ходил по студенческому билету жены,неделю где то,каждое утро с филевского парка
Через неделю меня принял кардон тетенька и трое мозгоправов
Сунул им одноразовый конченный билет
пока она шла проверять его мозгоправы обступили со всех сторон
и тут она вернулась только открыла рот(мужики слегка расступились) стрелой прыгнул назад через турникеты и долго долго бежал

видно они не только прогоняют по лицам и айди, но видно у них есть какойто центр который отслеживает чего это вдруг студентка каждое утро ездит как будто на работу

Ответы>>163514 >>163617

23 Мар 2015, 00:04 #899 #163514

>>163453
Так вот ты где, сука!

23 Мар 2015, 23:36 #900 #163617

>>163453
Но они объявили план "перехват", врубили распознавание лиц, запихнули в черный беспилотник и сейчас ты пишешь с солнечного Гуама, так?

Ответы>>164481

25 Мар 2015, 11:21 #901 #163745

http://www.rtl-sdr.com/listening-to-an-nfc-polling-signal-from-a-nexus-7-with-an-rtl-sdr/

27 Мар 2015, 18:38 #902 #163940

В чём разница между RC522 и PN53*, на пальцах?
Я пока в эту тему не лез, но на глаз заметна только разница в обвязке - у RC522 её меньше.

Ищу что-то подобное для домашних условий, взлом не интересует.

27 Мар 2015, 22:22 #903 #163966

Rc522 - стоит 300 руб, а pn532 - 2 тыщи, у pn 532 больше функций, например поддерживает семибайтовый юид(тройку) но для "умного дома" хватит и рц522. Анон напиши что ты хочешь сделать мож посоветую что.

Ответы>>163992

28 Мар 2015, 03:57 #904 #163992

>>163966
Да самое простое, поклацать дверными запорами. Для начала.

А почему PN532 две тыщи? Около 11 баксов в ди джи кее.
Если только какой-нибудь отладочный комплект столько стоит.

29 Мар 2015, 23:08 #905 #164305

Миль пардон перепутал, за две тыщи он на плате был. Я начинал с того что прилепил плату rc522 к ардуине, примеров в интернете - море. И "умную зарядку" делал и СКД.

353 Кб, 1600x960

31 Мар 2015, 20:23 #906 #164379

Понимающий анон подскажи что за карта с таким разъемом? Она rfid и вот эти контакты тоже есть, это гибрид какой то?

Ответы>>164385 >>164490 >>164573

31 Мар 2015, 21:01 #907 #164385

>>164379
В банковских картах есть такое. Там чип и через контакты работает и на rfid.
Чем бы оно ни было, скорее всего оно защищено пиздец как.

Ответы>>164386

31 Мар 2015, 21:04 #908 #164386

>>164385
Чем ее прочесть можно? Если я к ней подключу ардуину и накидаю скетчей, взлетит?

Ответы>>164418

01 Апр 2015, 01:10 #909 #164418

>>164386
Конечно взлетит. Кстати учти, что питание у чипа карты 24В. Напрямую от ардуино не запитаешь. Такая пичаль-бида.

Ответы>>164422

01 Апр 2015, 01:40 #910 #164422

>>164418
Спасибо! Добра тебе!

01 Апр 2015, 16:00 #911 #164481

>>163617
Именно

88 Кб, 300x498

01 Апр 2015, 17:22 #912 #164490

>>164379
http://www.jcop.ru/
Это хуй, который спиратил пиратку дарксимпсона и ей барыжит, лол

01 Апр 2015, 22:39 #913 #164569

>>163424
использую этот ридер. nfc-mfclassic + mfoc для копипаста на линуксе. рекомендую. брат жив

01 Апр 2015, 22:47 #914 #164573

>>164379
рекомендую воткнуть в ридер, подключенный к компу с бубунтой. на компе предварительно запускаешь демона "pcscd" в дебаг-режиме. при втыкании карточки демон может высрать данные о ней вплоть до производителя. а может и не высрать, лол.

CKC keys mifare 03 Апр 2015, 15:31 #915 #164866

LOADED TAG DUMP - UID 0d b0 3d 7a - TYPE 0x98 (MC4K)
-------------------------------------------------------
Sector| Key A| AC bits| Key B
-------------------------------------------------------
0| a0a1a2a3a4a5| 787788c1| 7de02a7f6025
1| 2735fc181807| 78778800| bf23a53c1f63
2| 2aba9519f574| 787788ff| cb9a1f2d7368
3| 84fd7f7a12b6| 787788ff| c7c0adb3284f
4| 73068f118c13| 78778800| 2b7f3253fac5
5| 186d8c4b93f9| 08778f02| 9f131d8c2057
6| 3a4bba8adaf0| 08778f02| 67362d90f973
7| 8765b17968a2| 08778f02| 6202a38f69e2
8| 40ead80721ce| 08778f02| 100533b89331
9| 0db5e6523f7c| 78778800| 653a87594079
10| 51119dae5216| 78778800| d8a274b2e026
11| 51119dae5216| 78778800| d8a274b2e026
12| 51119dae5216| 78778800| d8a274b2e026
13| a0a1a2a3a4a5| 78778800| 7de02a7f6025
14| a0a1a2a3a4a5| 78778800| 7de02a7f6025
15| a0a1a2a3a4a5| 78778856| 7de02a7f6025
16| 83e3549ce42d| 78778800| b20b83cb145c
17| 136bdb246cac| 78778800| 9afa6cb4fc3d
18| 2f87f74090d1| 78778800| 94f46db5fd46
19| e53eaefe478f| 78778800| c31c8cd41d65
20| ce2797e73070| 78778800| bb1684cc155d
21| 328a034b93db| 78778800| ca2393db246c
22| 81e1529ae22b| 78778800| 1d75e52e76be
23| fc55c50e579f| 78778800| 81d9529ae223
24| 1a72e2337bc3| 78778800| 0159c9125aa2
25| 5db52676be07| 08778f00| 52aa1b6bb3fb
26| f64fbf085098| 08778f00| 97ef60a8f031
27| 8fe758a8f039| 08778f00| 6fc73888d011
28| bb1484cc155d| 78778800| 3a92fa438bd3
29| bb1484cc155d| 78778800| 74cc3d85cd0e
30| bb1484cc155d| 78778800| 025aca1b63a3
31| 41990a529ae2| 78778800| af0878c81151
32| cd2e9ee62f77| 78778801| 9bfb6cb4fc45
33| cd2e9ee62f77| 78778801| f750c0095199
34| 69c1327ac20b| 78778800| 075fcf1860a8
35| 3c9c0d559de5| 78778800| 2686ee3f87c7
36| 67bf3880c811| 78778800| 277fef3880c0
37| 48a01159a1e9| 78778800| 82da4b93db1c
38| 2b83fb448cd4| 78778800| 9cf46db5fd46
39| f24bbb044c94| 78778812| 93eb64acf43d

NO Connection to reader requested (need option -C). Exiting...

CKC keys mifare 03 Апр 2015, 15:31 #915 #164866

Показать весь текст

Ответы>>164963 >>165136 >>176113

04 Апр 2015, 06:03 #916 #164963

>>164866
Это ДС? Они у вас на MF Plus?

Ответы>>164964

04 Апр 2015, 06:34 #917 #164964

>>164963

>Это ДС? Они у вас на MF Classic?

04 Апр 2015, 14:36 #918 #165001

Это кейчики от соцкарт.

Аноним 05 Апр 2015, 12:13 #919 #165109

>>157788
>>157788
Давайте подумаем как можно использовать ключи А от 7 и 8 секторов тройки.
Например написать программу типа:
«Билеты метро Москвы»
или
Считыватель проездных (Москва)

05 Апр 2015, 14:44 #920 #165136

>>164866
Это проксмарком?

Ответы>>165241

05 Апр 2015, 22:43 #921 #165241

>>165136
Идиоты, ключи от социалки были выложены в этом треде еще хуй знает когда >>128513

Ответы>>166315

28 Кб, 778x230

Аноним 06 Апр 2015, 14:08 #922 #165358

анальный хакер dark_simpson - Пидор и дрочила!
Я у него выложил ключ В от тройки
и он его стёр и забанил меня!
(- для вас закрыта возможность комментировать данный журнал.)
Ничего у него нету кроме банки с маринованным говном!

Ответы>>165626

07 Апр 2015, 07:20 #923 #165514

Аноны из ДС-2 есть? Всё совсем глухо у нас или есть таки что-то интересное? Я вот свои карты пытался читать, все mifare plus в совместимости с classic. Читал подорожник, временный студенческий проездной, который на 4к был, обычный студенческий. Правда у последнего открыты 12 и 15 сектор, в которых что-то есть, точнее есть номер, который на карте напечатан и ещё какая-то хрень, которая достаточно странно меняется.

Аноним 07 Апр 2015, 13:24 #924 #165555

новая прога для брутфорса Mifare Plus SL1:

https://github.com/J-Run :

J-Run/mf_nonce_brute 1st phase of mifare classic nested auth key recovery

J-Run/mf_key_brute 2nd phase of mifare classic nested auth key recovery

Nested authentificated sector key recovery tool.
Compatible tags:
Mifare Classic 1k (4k)
Mifare Plus in SL1 mode

To recover keys to nested authentificated sectors you need a reader-card communication log. To get it use
hardware tools that able to sniff communication (for example Proxmark3 or HydraNFC).

mf_key_brute - tool for 2nd phase of multiple sector nested authentification key recovery.

For example you have a known 4 last bytes of a key recovered with mf_nonce_brute tool.

./mf_key_brute 112233445566 1 A
^-key candidate from mf_nonce_brute

First 2 bytes of key will be bruteforced.

Ответы>>165632

07 Апр 2015, 19:04 #925 #165626

>>165358
Весь его взлом - написание проги ultralight manager для чтения ультралайтов. А все остальное ему ДАЛИ - ключи от классиков, ультралайтов, и два валидатора. А он не делится ничем.

Ответы>>165815

07 Апр 2015, 19:57 #926 #165632

>>165555
Сомнительно. Проверить возможности нет, так как обмен слушать нечем. На pn532 же нет софта, которым послушать можно?

51 Кб, 959x723

ChameleonMini 07 Апр 2015, 22:13 #927 #165653

Кто-нибудь знает про эту железку? https://github.com/emsec/ChameleonMini/wiki

Собираюсь сам напечтать платку в Москве, если кому интересно можем вскладчину. Алсо может кто подскажет где лучше печатать платы?

Ответы>>165674 >>165692

07 Апр 2015, 23:32 #928 #165674

>>165653
И сколько будет стоить такое удовольствие?

08 Апр 2015, 01:19 #929 #165692

>>165653

у китайцев закажи, мелкие партии такого говнеца проще у них брать, ведь тебе не горит по срокам? itead печатают, seeedstudio тоже

08 Апр 2015, 20:29 #930 #165815

>>165626
А он не делится ничем...
Потому что ему дали две банки с маринованным говном...

09 Апр 2015, 19:06 #931 #165944

Криптач скорее мёртв, чем жив, так что попрошу помощи тут. Один из блоков соц. карты, ДС-2, последний байт, имхо, не что иное, как контрольная сумма. Не могу понять как она считается, перебрал уже гору алгоритмов. Может кто-то сталкивался или с ходу разберёт?

000F04070E09D60008000000000000 43
000F04080710DB0002000000000000 5B
000F0408091A710007000000000000 F0
000F04090533DB0005000000000000 7С
000F04090A2DDB0002000000000000 6A
000F04090A02D60006000000000000 4C
000F04090A02D60007000000000000 4D

Ответы>>165945 >>165961 >>165968 >>165975 >>166043

09 Апр 2015, 19:09 #932 #165945

>>165944

>байт

>контрольная сумма

Целых 256 уникальных вариантов. Охуенно.

Ответы>>165949

09 Апр 2015, 19:43 #933 #165949

>>165945
Почему нет? Может она используется таки для контроля целостности? Коллизии никто не отменял, может они не так критичны. Судя по тому, что успел поснимать так и не могу найти другого назначения этому байту.

09 Апр 2015, 20:38 #934 #165961

>>165944
Непохоже на контрольку:
Во - первых писали уже - маленький размер
Во-вторых:
000F04090A02D6000 6 000000000000 4C
000F04090A02D6000 7 000000000000 4D
Меняются всего 2 ЦИФРЫ ВО ВСЕМ ДАМПЕ!!!! - Одна в дампе, другая в так называемой "контрольной сумме"
Если б эти цифры были бы контрольной суммой - изменилось бы подругому.

Ответы>>165987

09 Апр 2015, 21:13 #935 #165968

>>165944
Что-то мне подсказывает, что это одно и то же с моими:
>>159810
Но меня анон проигнорировал.

Ответы>>165988

09 Апр 2015, 21:59 #936 #165975

>>165944
crc16?

Ответы>>165987

09 Апр 2015, 23:14 #937 #165987

>>165961
Логично, но суть в том, что это блок метрошного сектора, в котором лежит инфа о проходе через турникет. Содержимое всего блока я разобрал, а последний байт больно странный. Причём он во всех блоках есть (естественно в зависимости от содержимого меняется). У наземного такой херни нет.

>>165975
Нет.

09 Апр 2015, 23:19 #938 #165988

>>165968
Что за карта?

Ответы>>165994

09 Апр 2015, 23:45 #939 #165994

>>165988
Минский метрончик.

10 Апр 2015, 03:48 #940 #166012

Информация для размышления. «Банк Москвы» запустил мобильное приложение «Мой проездной» (только для смартфонов поддерживающих технологию NFC) для пополнения транспортной карты «Тройка». С помощью приложения можно записать все существующие тарифы. После пополнения деньги не нужно «записывать» в подземке, как это приходится делать в случае других вариантов удалённого пополнения.

Ответы>>166040

10 Апр 2015, 09:17 #941 #166040

>>166012
То есть можно пополнять проездной прямо с мобилки? Тут наверное нужен ведрореверсер.

10 Апр 2015, 09:52 #942 #166043

>>165944
XOR с начальным значение 0x96

Ответы>>166054

10 Апр 2015, 10:25 #943 #166054

>>166043
Спасибо, анон.

87 Кб, 1048x784

11 Апр 2015, 19:39 #944 #166315

>>165241
Спросите иксперта по соц.картам МСК что угодно.

19 Кб, 473x404

11 Апр 2015, 20:04 #945 #166318

>>132030
Продление это D5
А остальная изменяющаяся хуйня - это crc-16.
CRC-16 для
418D 50C9 8D7F 9624 6200 4C80 0000 (без пробелов ес-сно)
это CCFF
(пруфы здесь http://www.lammertbies.nl/comm/info/crc-calculation.html)
CRC-16 для
418D 50C9 8D7F 9624 6200 4C8D 5000
это 0F52.
Улавливаешь суть?
Похуй, что спрашивали 15 июля 2014, и что спрашивающего уже давно тут нет. Всё равно может кому-то пригодится.

Ответы>>167063

11 Апр 2015, 20:38 #946 #166322

так что с этим ебучим последним байтом?
совсем нет идей?
>>159810

Ответы>>166397

12 Апр 2015, 09:57 #947 #166397

>>166322
Дебил, тремя постами выше...

Ответы>>166410 >>166503

12 Апр 2015, 11:29 #948 #166410

>>166397
Если уж употребляешь многоточие, делай это правильно:

>…

13 Апр 2015, 00:35 #949 #166503

>>166397
Тремя постами выше что?

13 Апр 2015, 08:55 #950 #166522

Аноны, взываю к вам, нужно написать программку которая считывает со смарт карты данные (какой-то идшник). Ридер - ACR1251U. Я вообще хз на чем писать эту мутотень, на питоне можно?

Ответы>>166567

sage 13 Апр 2015, 18:29 #951 #166567

>>166522
Попробуй эти программы http://rghost.ru/7Sx2DlMq6

Ответы>>166599 >>174995

75 Кб, 427x604

13 Апр 2015, 21:58 #952 #166599

>>166567

Спасибо, забрел на их сайт, там же нашел и пример на С.
Держи няш!

капча: 402000

1680 Кб, 3264x2448

15 Апр 2015, 15:25 #953 #166840

Тем временем приложение для андройда научилось проверять баланс тройки. Работает оффлайн. Очевидно что хранит в себе ключи. https://play.google.com/store/apps/details?id=by.advasoft.android.troika.app

Ответы>>166855

15 Апр 2015, 18:04 #954 #166850

Да, там есть ключи А которые известны уже несколько месяцев. и ключ Б от 7 сектора есть. А надо то ключик Б от 8 сектора

Ответы>>167488

15 Апр 2015, 18:35 #955 #166855

>>166840
Там нет ключей, ни в тройке, ни в стрелке, ни в вездеходе(читай ниже)

Смотри ситуацию, по картам до 5 поездок в день, синхронизация у оборудования с базой раз в сутки. У тройки вообще часами что-то там. От этой хуйни с ключами уже отказались. Ключи вшиты уже производителем карты и они поступают на реализацию уже в активном виде(кривом активном виде) и дёрнуть их уже на месте не вариант, при активации просто идёт коннект к базе, а при оплате к локальной в оборудовании.

Ответы>>166857 >>166993 >>167252

15 Апр 2015, 18:38 #956 #166856

Соцкарты вы ебанулись ломать
Их активно заменяют на нового образца.

Ответы>>166858

15 Апр 2015, 18:38 #957 #166857

>>166855
Тройку можно активировать в киоске МГТ, а там связи с базой НЕТ!!!

15 Апр 2015, 18:39 #958 #166858

>>166856
Ну и что. Формат тот же, ключи те же.

30 Кб, 400x400

15 Апр 2015, 19:13 #959 #166861

Озолотим того, кто ломанёт оборудования для пиздинга бабла
Ебучие терминалы теперь и чеки выкатывает, а отрывные билеты отменили
Водятлы в автобусах

15 Апр 2015, 22:04 #960 #166898

>>163345
Специалисты зеленоградского хайтек-предприятия "Ангстрем" провели обратную инженерную разработку карты Mifare Classic и обнаружили в схеме закладку, позволяющую считывать содержимое чипа, не зная секретный ключ.
В mifare plus to je est chto-to takoe. Infa 150%

Ответы>>166938 >>166977

16 Апр 2015, 07:26 #961 #166938

>>166898

> Infa 150%

От куда ещё 4 процента лишних?
Но так-то ты капитан. Продукты использующие шифрование без закладок не разрешат выпустить в США.

Ответы>>167502

16 Апр 2015, 12:29 #962 #166977

>>166898

>зеленоградского хайтек-предприятия

>зеленоградского

>хайтек

Весь зеленоградский хайтек заключается в том, что там барыжат товарами с алибабы и еще аналоговые АОНы в корпуса "под панасоник" вставляют (если еще не загнулись).

Ответы>>166995 >>167053

75 Кб, 640x640

16 Апр 2015, 13:38 #963 #166993

>>166855
что за чушь ты несешь?

16 Апр 2015, 13:39 #964 #166995

>>166977
Не пизди, в зеленограде SIM-карты производят крутые.

Ответы>>167055

16 Апр 2015, 15:42 #965 #167021

Есть с десяток домофонных таблеток. Чего посоветуете для их изучения на пека? Не ардуинщик.

Ответы>>167481

16 Апр 2015, 17:02 #966 #167053

>>166977
Вообще-то все билеты метро в Зелике делают.

Ответы>>167055

16 Апр 2015, 17:22 #967 #167055

>>166995

>в зеленограде SIM-карты производят

>>167053

>все билеты метро в Зелике делают

Охуенные истории ITT.

Аноним 16 Апр 2015, 18:47 #968 #167063

>>166318
Вообще то номер своей карты не мешало бы и подтереть...

17 Апр 2015, 22:00 #969 #167252

>>166855
Автор в кривом активном виде...

18 Апр 2015, 20:31 #970 #167392

Аноны с белым ридером на pn532, поделитесь своим libnfc.conf. Благодарю заранее.

Ответы>>167398 >>169871

18 Апр 2015, 21:06 #971 #167398

>>167392

https://github.com/leg0/libnfc/blob/master/libnfc.conf.sample

подойдет не?

Ответы>>167493 >>169414 >>170671

19 Апр 2015, 13:13 #972 #167481

>>167021
Анон бери ардуино. Правда изучать там особо нечего, если это простые таблетки

19 Апр 2015, 13:42 #973 #167488

>>166850
Анон, где ты там нашел ключ B от 7 сектора? Используется только А от 8. А еще у них смешная обсфускация этого ключа

Ответы>>167501

19 Апр 2015, 14:12 #974 #167493

>>167398

>все закомменчено

лол

Ответы>>167543

Аноним 19 Апр 2015, 14:58 #975 #167501

>>167488
Ключа Б там нет. Его выложили в каментах у говнодава

Аноним 19 Апр 2015, 15:01 #976 #167502

>>166938
Надо в этом направлении копать. Ведь ключи - это 3 блок каждого сектора. Если будет полный дамп - будут все ключи. А туда кроме денег, единого и тата можно еще и электричку положить, и оплату парковки обещают прикрутить...

Ответы>>167503 >>167612

19 Апр 2015, 15:06 #977 #167503

>>167502
и аэрокспресс

19 Апр 2015, 18:31 #978 #167543

>>167493
Один антон уже разобрался >>161261

19 Апр 2015, 18:34 #979 #167544

А можно разгласить подробности отсюда
http://4pda.ru/forum/index.php?showtopic=387252&st=120#entry39449632

Ответы>>167598

govnodav1990 19 Апр 2015, 22:32 #980 #167598

>>167544
Это я писал.
Ключ Б есть в каментах у меня в бложике http://govnodav-1990.livejournal.com/2393.html
Дальше сами.

713 Кб, 2048x1536

sage 20 Апр 2015, 00:03 #981 #167612

>>167502
С электричкой точно соснёшь, если не инсайдер и не знаешь, как они шифруют свои сектора. В СоцКарте 2 сектора под электрички, например у этого >>128513 хуя в них fffffffff, то есть пусто. Я пробовал записывать туда одинаковые два маршрута, начальная и конечная станции у обоих маршрутов одинаковые (скажем, оба Бутово-Москва Каланчёвская), дата одна и та же, цена тоже одна, естественно, записаны в одном и том же терминале самообслуживания (кассир совпадает), льгота одна и та же - соц. карта студента. И нихуя! Два одинаковых маршрута давали две совершенно разные каши из байтов, никаких зацепок.

Ответы>>167615

Аноним 20 Апр 2015, 00:25 #982 #167615

>>167612
Я сам с ржд не экспериментировал, т.к. езжу раз в год, но люди говорят что там кроме номера и предпоследних двух цифр - побайтовая сумма, больше ничего не известно.
В 1/2 блоках 2 и 3 сектора лежит информация о двух билетах на разные направления.

Ответы>>167619

sage 20 Апр 2015, 00:46 #983 #167619

>>167615
Почитал твой бложек, у тебя вся семья что ли с соц. картами? Откуда ты их берёшь. Я один раз пол-первого ночи нашёл оторванный карман на станции вднх. Там был студак и скс 31-летнего "студента". Ещё свою карту "терял" 2 раза за учёбу. Потом у однокурсников стрелял ненужные, когда делал дубликат скс, давали весб синий. Но школьные или пенсионерские карты ни разу не видел. Наверное потому что я не коренной. sadfrog.gif

Ответы>>167620

Аноним 20 Апр 2015, 00:49 #984 #167620

>>167619
Студак нашел в метро на эскалаторе.
Школьная карта - моя, а пенсионная у деда старая осталась.

Ответы>>167621

40 Кб, 664x332

sage 20 Апр 2015, 01:07 #985 #167621

>>167620
Какой прогой считать 7-байтовую тройку, сектор 7? У меня есть acr122u.

Ответы>>167622

20 Апр 2015, 01:43 #986 #167622

>>167621
Читать через acr122tool из сдк

Ответы>>167624

sage 20 Апр 2015, 02:05 #987 #167624

>>167622
сдк ещё устанавливать. Ладно пох, когда-нибудь сам напишу прогу для 7 сектора.

20 Апр 2015, 22:48 #988 #167784

http://geektimes.ru/post/249292/

21 Апр 2015, 00:45 #989 #167802

LOL, сегодня брал коней, а мосгортрансовая автоматизированная тетка записывала номера проданных карт на клочок бумажки.

А еще я в ДС с ноября не видел работающих пополняльных автоматов на улице.

Жду когда Собянин закупит за много денег специальные компостеры которые надежно пробивают качественные финские инлеи.

Ответы>>174818

21 Апр 2015, 02:17 #990 #167806

FAQ для нуфаков к следующему треду уже написали?

22 Апр 2015, 00:08 #991 #167983

Какой формат даты (или даты-времени?) у МГТ?

Ответы>>167985

22 Апр 2015, 00:19 #992 #167985

>>167983
дата (два байта)- дни с 31.12.1991 в hex.
например
0x213f = 8511.
31.12.1991+8511 = 20.04.2015

Ответы>>167988 >>169062

22 Апр 2015, 01:17 #993 #167988

>>167985
Благодарю.

22 Апр 2015, 03:11 #994 #167995

Анон, до них дошло http://tass.ru/obschestvo/1920550

Ответы>>168040

22 Апр 2015, 14:10 #995 #168040

>>167995
Погоди, разве неименные карты подпадают под страхование вкладов?

Ответы>>168133

22 Апр 2015, 21:25 #996 #168133

>>168040
Сделают именными, в чем проблемы то?

Ответы>>168139

22 Апр 2015, 21:36 #997 #168137

Дяди усачи, у нас в школе ввели электронную оплату в столовой по этим самым RFID картам. Могу ли я запихать себе в рюкзак рамку и грабить инфу о картах на расстоянии хотя бы 30 см, чтобы кушать бесплатно?

Ответы>>168141 >>168142 >>168146 >>168147 >>168150

22 Апр 2015, 21:43 #998 #168139

>>168133
А именные уже есть, называются УЭК.
И вряд ли кому-нибудь захочется типичного для полицейской рашки с документами только ради от сокольников до парка.

Ответы>>168146

22 Апр 2015, 21:48 #999 #168141

>>168137
У нас тоже ввели эту систему. На картах только юид. При прикладывании карты к турникету в школе или при оплате в столовой монитор продавца или охранника показывает фото и фио. Скоро выложу об этом в жж. Столовка пока еще работает без карт по наличке. А у тебя карта em-marine или mifare?

Ответы>>168144

22 Апр 2015, 21:50 #1000 #168142

>>>>168137

Напиши свой мейл или вк там можно подробней обсудить.

Ответы>>168149

22 Апр 2015, 21:53 #1001 #168144

>>168141
Марина

Ответы>>168145

22 Апр 2015, 21:58 #1002 #168145

>>168144
У нас мифейр, туда можно еще 1к инфы записать. А на emmarin только номер. и все. можно склонить на карту t5557. Если фото на мониторе не отражается, то можно жрать за кого-то

Ответы>>168153

22 Апр 2015, 22:09 #1003 #168146

>>168137
В такие моменты, мне хочется снова походть в школу. А то ничего кроме банального управления телевизором с кпк не сделать было
>>168139
Уже есть единая карта коорая должна заменять паспорт. Или нет. Вроде хотели запилить, так может в нее и проездной пихнут?

22 Апр 2015, 22:09 #1004 #168147

>>168137

> по этим самым

Этих самых целый зоопарк. Давай подробнее.

> хотя бы 30 см

Смотри на Proxmark3

Ответы>>168150 >>168151 >>168159

22 Апр 2015, 22:11 #1005 #168149

>>168142
Потом в газетах: педофил-радиолюбитель заманивал школьников клонированием смарт-карт.

Ответы>>168152

22 Апр 2015, 22:12 #1006 #168150

>>168147
>>168137

>Proxmark3

>30см

Думаю если в столовках ничего не поменялось, то там толпа и там надо не 30 см а 5.

22 Апр 2015, 22:13 #1007 #168151

>>168147
Сколько нужно кушать бесплатно чтобы окупить Proxmark?

Ответы>>168159

9 Кб, 326x242

22 Апр 2015, 22:15 #1008 #168152

>>168149

22 Апр 2015, 22:17 #1009 #168153

>>168145
Ну вообще фото на мониторе показывается, но при такой давке на одном турникете и на одной кассе, ни продавщица, ни охранник физически не успевают разглядывать какую то инфу. Прошел ученик, и ладно.

Ответы>>168227

22 Апр 2015, 22:32 #1010 #168159

>>168147
Если уж на то пошло, то не составит труда уговорить школоту сунуть контактную карту в куплер социал-инженерными способами. Но в Т/З 30 см, извольте соотвествовать.

>>168151
Один только приобретенный опыт скимминга бесценен.

23 Апр 2015, 01:32 #1011 #168227

>>168153
Ну да, согласен при давке на турникете фото не разглядит, но продавщица точно заметит.
P.S. Проверено на личном опыте.

23 Апр 2015, 04:00 #1012 #168243

На тройке кроме 4, 7 и 8 сектора используется 9 http://www.alltenders.ru/tender_podrob_new.asp?KodTendera=8722470

Ответы>>168245 >>168249

23 Апр 2015, 04:16 #1013 #168245

>>168243
Опаопа. а зачем? Из описания понятно что это для ультралайта. Но он в 7.

Ответы>>168246

23 Апр 2015, 04:20 #1014 #168246

>>168245
Удаленное пополнение - это пока только электронный кошелек.

23 Апр 2015, 05:59 #1015 #168249

>>168243
Ссылочка на архив с техзаданием http://www.komtender.ru/files.php?fid=127029734

372 Кб, 1152x2048

Фича 24 Апр 2015, 21:38 #1016 #168604

Если на карту надавить во время считывания - они считается даже если денег нет. Тип карты и срок обязателен. Стрелка и тройка

Ответы>>168611 >>168644

24 Апр 2015, 22:10 #1017 #168611

>>168604
>>168604
Брызнет, а потом стирать всё это...

Ответы>>168644

25 Апр 2015, 00:33 #1018 #168644

>>168604
>>168611
Что я только что прочитал?

Ответы>>168714

25 Апр 2015, 16:48 #1019 #168714

>>168644
/b/ протёк

25 Апр 2015, 21:36 #1020 #168733

Что значат типы билетов мгт
0x0CA
0x0FD
?

Ответы>>168755 >>168938

25 Апр 2015, 23:32 #1021 #168755

>>168733
>>168733
FD - 5 поездок тройка (может и на бск тоже)
СА - х$й знает

Ответы>>168762 >>168774

26 Апр 2015, 00:36 #1022 #168762

>>168755

> может и на бск тоже

Изучаю именно ТАТ от МГТ. Когда она попала мне в руки тип был 0CA. После пополнения на 5 стало 0FD. Вот такая загогулина.

Ответы>>168779

26 Апр 2015, 05:44 #1023 #168774

>>168755

>5 поездок тройка

А разве тройка не деньгами а поездками?

Ответы>>168775

26 Апр 2015, 05:46 #1024 #168775

>>168774
туда можно заливать на кассе билетики "единый", тат и тд

Ответы>>168779

26 Апр 2015, 06:51 #1025 #168779

>>168775
Не только на кассе))) Если вы поняли о чем я :)

>>168762
А карта к вам попала новая? На новой тройке 42135 по идее должно быть

Ответы>>168782 >>168797

26 Апр 2015, 08:19 #1026 #168782

>>168779
ну мы же тут все приличные и порядочные люди, правда? ;)

26 Апр 2015, 08:33 #1027 #168783

Будем как сычи в этом треде досиживать, или будет новый? Или не будет? Если не будет, вы куда?

26 Апр 2015, 11:46 #1028 #168797

>>168779

> А карта к вам попала новая?

Понятия не имею.
Скорее всего нет, ибо valid thru была - осень 2015.
А может дату не так считаю ибо остатки 5 ТАТ протухли, но этой даты я никак не могу увидеть.

26 Апр 2015, 13:43 #1029 #168807

Если не новая, то остатки какого - то билета

Ответы>>168813

26 Апр 2015, 14:03 #1030 #168813

>>168807
Естественно. Болванки же только для инсайда.

sage 26 Апр 2015, 18:05 #1031 #168854

Старший байт мосгортрансовских дат в 2015 году должен быть равен 0x21, верно? Или они не выровнены по границам байт?

Ответы>>168876

26 Апр 2015, 20:15 #1032 #168876

>>168854
Анон, выложи дамп своего 4 сектора, вместо номера впиши ххх..
А то ьак не очень понятно

Ответы>>168886

26 Апр 2015, 21:05 #1033 #168886

>>168876

>вместо номера впиши ххх

А это разве не палевно, ведь номер карты и UID можно восстановить из базы по номеру терминала, дате и времени прохода? А карта у меня раритетная >>155046 только одна...

>>168876

>не очень понятно

У меня там было записано 5 ТАТ, часть я отъездил, у остальных срок годности вышел. Дампов для сравнения мало и я не врубаюсь в них. Сейчас стоит задача найти там дату годности, "подновить" и отъездить оставшиеся, соотвественно получив еще дампов для изучения.

Ответы>>169006 >>169007

27 Апр 2015, 01:04 #1034 #168936

старые билеты ТАТ сейчас недействительны. Валидатор пишет "Не билет"

Ответы>>168938 >>169006

27 Апр 2015, 01:11 #1035 #168938

>>168936

>"Не билет"

Какой тип? 0CA небось отсюда >>168733

Ответы>>168950

27 Апр 2015, 07:07 #1036 #168950

>>168938
Например 0xC8

Действующие билеты ТАТ по текущему справочнику:

0FB - Билет на 1 поездку
0FC - Билет на 2 поездки
0FD - Билет на 5 поездок
0FF - Билет на 20 поездок
100 - Билет на 60 поездок
101 - Билет на 11 поездок
102 - Билет на 30 дней
103 - Билет на 90 дней
104 - Билет на 365 дней
105 - Зона Б. Билет на 30 дней
106 - Зона Б. Билет на 90 дней
107 - Зона Б. Билет на 365 дней
108 - Билет на 40 поездок

Ответы>>168952

27 Апр 2015, 07:39 #1037 #168952

>>157333
>>168950
а что за справочник?

Ответы>>168996

128 Кб, 900x600

27 Апр 2015, 12:36 #1038 #168996

>>168952
Справочник стандартный, подходишь и спрашиваешь у бабульки, если улыбнёшся то она тебе и хеш расчитает

Ответы>>169004 >>169053

27 Апр 2015, 14:04 #1039 #169002

Посоны, помогите разобраться http://habrahabr.ru/post/256579/
Там в посте есть про поддержку mifare в режиме эмуляции который я так и не осилил.

27 Апр 2015, 14:18 #1040 #169004

>>168996
Там газетой автомат залеплен чтоли?

Не видел в ДС работающих с нового года.

27 Апр 2015, 14:22 #1041 #169006

>>168936
Я тот анон, который записал 5 ТАТ на старый билет и ездил по нему в пятницу.

И тот анон, у которого остатки протухли и надо освежить.
>>168886

Ответы>>169051

27 Апр 2015, 14:26 #1042 #169007

>>168886
Не томите, нужна дата окончания действия билета типа 0FD: смещение от начала блока (или сектора) и размер в байтах (или битах)

Ответы>>169036 >>169051

27 Апр 2015, 15:53 #1043 #169036

>>169007
Ты о чём? Сейчас контролёры научились вычислять самописанные билеты. И приравнивают это к подделке. Пару раз видал такое на Марксисткой.

Ответы>>169040 >>169042

27 Апр 2015, 16:18 #1044 #169040

>>169036
I'm so scared now, thank you for input.

27 Апр 2015, 16:24 #1045 #169042

>>169036
Тоже видел, два контролёра и чел в штатском с ноутом, некоторые билеты по базе пробивали.

Ответы>>169079

27 Апр 2015, 18:29 #1046 #169051

>>169007
>>169006
Ну писали уже про тат на тройке http://govnodav-1990.livejournal.com/1688.html И типы билетов тут есть.

Ответы>>169062

27 Апр 2015, 18:31 #1047 #169053

>>168996
На тате нет хеша. Там црц16

27 Апр 2015, 19:08 #1048 #169062

>>169051
Там либо какая-то ключевая инфа скрыта, либо не соотвествует моей карте.

Он как-то разбирает блок

23B1 05B1 0541 0808 90 08 0038 0002 CRC16

на

23B0 - время
105B0 - дата

что должно дать 19:03 04.12.2014 тоже неясно как, с формулой от анона >>167985 не бьется

А еще у меня счетчик проходов ветеранский - почти 5000.

Ответы>>169065

27 Апр 2015, 19:13 #1049 #169065

>>169062
105B0 = 66992 = 66992/8 = 8374 дня от 01.01.1992 А в 0 блоке делить на 8 ненадо.

Ответы>>169096

27 Апр 2015, 20:50 #1050 #169079

>>169042
Обычно один или два ГКУшника и синежилетчик с ридером и ноутом. Стоят и проверяют по базе подозрительные билеты

27 Апр 2015, 22:00 #1051 #169096

>>169065

>делить на 8

Так-так, делить на 8 это аналогично сдвигу на 3 бита, значит на отметку времени остается 16-3 = 13 бит, дальше идет дата 16 бит длиной, потом следующая дата (16 бит) итд?

Ответы>>169097

27 Апр 2015, 22:03 #1052 #169097

>>169096
Ну да. Время и три даты идут со сдвигом. Потом 00 или 80, затем счетчик поездок уже без сдвига.

28 Апр 2015, 05:41 #1053 #169147

http://geektimes.ru/post/249630/

28 Апр 2015, 08:32 #1054 #169162

вот выдержка из битмэпа:

101:{offset:0,size:10}, 102:{offset:10,size:10}, 201:{offset:20,size:32}, 111:{offset:52,size:4}, 202:{offset:56,size:16}, 121:{offset:80,size:10}, 122:{offset:90,size:10}, 123:{offset:239,size:1}, 501.1:{offset:112,size:16}, 402:{offset:141,size:16}, 403:{offset:130,size:11}, 311:{offset:157,size:16}, 312:{offset:173,size:16}, 321:{offset:199,size:8}, 421.1:{offset:193,size:4}, 421.2:{offset:213,size:10}, 331:{offset:223,size:16}, 501.2:{offset:240,size:16}

28 Апр 2015, 11:44 #1055 #169185

Мало что понимаю, но
Слышал я про всякие эксплойты через rfid, как например можно совершить всякие непотребства с тем-же терминалом УЭК? Там же всё происходит через ie сам тыкал с год назад, как на счет попробовать записать на карту что-нибудь такое что вызовет то чего быть не должно? А то вы все тройки и всё такое, а про это ни слова. Хотя наверное это больше по части не rfid а по части внутреннего устройства терминалов.

Ответы>>169535

28 Апр 2015, 13:43 #1056 #169204

А еще я вам презенташку принес https://www.blackhat.com/presentations/bh-dc-08/Laurie/Presentation/bh-dc-08-laurie.pdf

28 Апр 2015, 16:28 #1057 #169234

Mfcuk работает нормально а nfc-mfclassic Error opening NFC reader? Как конфигурировать nfc-mfclassic?

Ответы>>169345 >>169354 >>169622

28 Апр 2015, 20:02 #1058 #169264

А это все читали? http://metroelf.livejournal.com/475605.html

28 Апр 2015, 23:30 #1059 #169291

>>111945
где взять?

3330 Кб, 3840x2160

28 Апр 2015, 23:31 #1060 #169292

>>111945
где взять?

Ответы>>169321 >>169323 >>169354

29 Апр 2015, 09:38 #1061 #169317

Аноны, ахтунг!!!
Брательник на прошлой неделе нашел на остановке у Белорусской карточку тройку. Проверил ее автобусе - там было около 500 деревянных... покатался, радостный, пока не дернуло его в метро по ней зайти... сработала какая-то сигнализация, тут же подошли двое и провели в служебное помещение с предъявами в подделке проездного документа... около двух часов его пытали, писал объяснительную... единственное, что видимо ему помогло, что они по базе просмотрели предыдущие проходы по карте, там на камерах патлатый очкастый ботаник ходил... брат его не знает... в общем карту изъяли, "попросили" паспортные данные, чтобы поставить на какой-то там учет... стремно, его потом полдня еще трясло после этого... как гласит поговорка, бесплатный сыр только в мышеловке...

Ответы>>169319 >>169750 >>174111

29 Апр 2015, 09:48 #1062 #169319

>>169317
So fat. Вернись в б.

29 Апр 2015, 09:50 #1063 #169321

>>169292
Купить очевидно. dx.com aliexpress.com

Ответы>>169323

29 Апр 2015, 09:52 #1064 #169323

>>169321
>>169292
или например авито если хочется прям щас

Ответы>>169324

29 Апр 2015, 09:54 #1065 #169324

>>169323
На авито и цены в хорошо если джва раза выше и выбор никакой.

Ответы>>169337

29 Апр 2015, 10:27 #1066 #169337

>>169324
Зато можно купить ВОТПРЯМЩАС. Иногда это важно :)

Ответы>>169345

29 Апр 2015, 10:36 #1067 #169345

>>169337
Ну например ридер на pn532 прямщас нильзя по всей россии. Может поможешь >>169234? Что там еще и куда надо прописать что-бы заработало? mfcuk же работает, да и mfoc тоже.

Ответы>>169352

29 Апр 2015, 10:47 #1068 #169352

>>169345
держи https://www.avito.ru/moskva/oborudovanie_dlya_biznesa/schityvatel_mifare_acr122u-a9_524163775
http://nfc-tools.org/index.php?title=ACR122

Ответы>>169354

29 Апр 2015, 10:54 #1069 #169354

>>169352

>oborudovanie_dlya_biznesa

Наверное я не так искал =/
А мне не надо, это ему
>>169292 надо, а у меня то есть.
Ну а может таки поможешь мне >>169234? Или бесполезно что либо спрашивать и мне надо затратить еще денек другой что-бы пофиксить то что наверное фиксится одной строчкой в каком-то файлике.

104 Кб, 461x523

29 Апр 2015, 11:18 #1070 #169364

Похоже я тут один такой неосилятор в элементарное.

47 Кб, 604x435

29 Апр 2015, 17:37 #1071 #169413

Ответы>>169414

29 Апр 2015, 17:48 #1072 #169414

>>169413
Всё что нашел в треде - надо заполнить libnfc.conf, но он у меня заполнен так как в >>167398

Ответы>>169623

30 Апр 2015, 00:43 #1073 #169456

Аноны, нужен дамп бск контролера или водителя. Или хотябы тип карты.

Ответы>>169466

30 Апр 2015, 08:41 #1074 #169466

>>169456
Удваиваю. Интересна инфа по этим картам

30 Апр 2015, 18:50 #1075 #169535

>>169185
... вот опять же http://www.securitylab.ru/news/472800.php

01 Май 2015, 14:27 #1076 #169622

>>169234
Во первых что у тебя за ридер?
Во вторых запускай LIBNFC_LOG_LEVEL=3 nfc-list

и показывай вывод

Ответы>>169623 >>170211 >>170666

01 Май 2015, 14:28 #1077 #169623

>>169414
Ты дубина, строка начинающаяся с решетки -- это комментарий, он никак не обрабатыается.
Читай >>169622 и пиши что у тебя за ридер.
И еще вывод lsusb покажи.

Ответы>>169704

02 Май 2015, 12:26 #1078 #169704

>>169623

>Ты дубина

Нет ты. Всё уже давно раскомменчено и mfcuk с mfoc работают.

>вывод lsusb

Есть ли в нем смысл если я говорю что mfcuk с mfoc работают? Думаю нет.
nfc-list тоже раньше работал, но сейчас чего-то точно так-же nfc-list uses libnfc 1.6.0-rc1 (r1469) No NFC device found.
дело тут не в ридере а в софте, я хз что я такого мог сделать что теперь часть софта работает а часть нет. Может где-то надо еще прописать конфиги кроме как в /etc/nfc/libnfc.conf. Вообще возьму сейчас сделаю в synaptic полное удаление всего что связано с libnfc да и сам libnfc и поставлю заново.

Ответы>>169708 >>169856 >>170666 >>170671

02 Май 2015, 12:57 #1079 #169708

>>169704
Переустановка ожидаемо ничего не дала. По прежнему часть тулз работают а часть нет.

02 Май 2015, 18:58 #1080 #169750

>>169317
Так вот где моя карта!!

02 Май 2015, 19:01 #1081 #169753

Нужен дамп бск водителя или контролера. Или хотя-бы тип карты. Появился приборчик, который без этих карт не запускается - validator kontrolera mosgortransa

Ответы>>169765

02 Май 2015, 19:38 #1082 #169765

>>169753
Там же не больше 12 бит на тип билета.
Bene quod Brute?

Ответы>>169775

02 Май 2015, 21:05 #1083 #169775

>>169765
Еще не факт, что он с мгт.
Ну если от типа 42000 до 42100 то там 256 типов.
Там около 20 типов известно. Но как то лень считать црц после каждого типа.

03 Май 2015, 14:28 #1084 #169856

>>169704

>>вывод lsusb

>Есть ли в нем смысл если я говорю что mfcuk с mfoc работают? Думаю нет.

Если ты такой умный, тогда я не вижу смысла тебе помогать.

>Вообще возьму сейчас сделаю в synaptic полное удаление всего

Правильно, переустанови шиндоус еще несколько раз, вместо того чтобы делать то что тебе говорят.
И главное не сообщай какой у тебя ридер, pc/sc, или serial. Лучше переустанови еще раз, мудак.

Ответы>>169871

03 Май 2015, 18:02 #1085 #169871

>>169856

>переустанови шиндоус еще несколько раз

Но у меня не шиндовс.

>И главное не сообщай какой у тебя ридер

Какой смысл в том что я тебе скажу какой у меня ридер если проблема не в нём а в софте, и это не libnfc.conf, не отвлекайся на ридер, он тут не при чем. И на всякий случай еще раз упомяну что mfcuk и mfoc работают, а то вдруг ты так этого не прочитал.

>тогда я не вижу смысла тебе помогать

Ты уже помог мне кучей оскорблений, и парой бессмысленных ответов, я определенно очень тебе за них признателен. Итт помогли только ссылкой >>167392, после твоего ответа стало понятно что больше я тут помощи не дождусь. Желаю тебе побольше таких людей, как ты сам.

Ответы>>169877 >>169909

03 Май 2015, 19:11 #1086 #169877

>>169871

>Какой смысл в том что я тебе скажу какой у меня ридер если проблема

LOL.

Ответы>>169909

03 Май 2015, 22:44 #1087 #169909

>>169877
Ну да, какой ридер становится очевидно если прочитать >>169871 и предыдущие посты внимательно. Но тут слоупок хотел помочь слоупоку, ничего не поделать.

Ответы>>170211

05 Май 2015, 18:04 #1088 #170211

>>169909
Ты удивишься, но тебе отвечает не один человек.
Почему-то ты пытаешься заострить внимание на личностных качествах, вместо того чтобы хотя раз выполнить то, что тебе сказали.
Ты решил проигнорировать это сообщение >>169622 ведь у тебя mfoc работает.

>какой ридер становится очевидно если прочитать и предыдущие посты внимательно

Хорошо, хоть мне и непонятно почему ты считаешь что кто-то будет выискивать твои анонимные посты чтобы понять какой же у тебя ридер. Итак мы выяснили что у тебя "белый" ридер. Ну ладно, допустим это популярный в данном треде pn532 breakout board, и ты подключил его по одному из трех возможных протоколов поддерживаемых libnfc для этого редира. i2c, spi, uart
Допустим это UART, в этом случае ты скорее всего используешь usb-ttl адаптер, или же COM-порт? Предположим это usb-ttl адаптер. На каком чипе?
Об этом можно узнать посмотрев VPI/VCI твоего адаптера, но это секрет, как и версия libnfc и его конфиг. Как и секрет APDU которые посылаются ридеру при инициализации и ответ от него.
Каких ответов ты хочешь вообще? Ты серьезно это все или просто шутишь?
Я, хоть и мирный человек, испытываю непреодолимое желание оскорбить тебя. Ты, блядь, идиот. Полистав тред не удивлюсь если это ты >>145742

Ответы>>170666 >>170671

08 Май 2015, 17:13 #1089 #170666

>>170211

>Ты решил проигнорировать это сообщение >>169622 ведь у тебя mfoc работает

Нет ты.
>>169704

>nfc-list uses libnfc 1.6.0-rc1 (r1469) No NFC device found

08 Май 2015, 17:45 #1090 #170671

>>170211

>версия libnfc

>>169704

>1.6.0-rc1

>и его конфиг

>>167398

>Каких ответов ты хочешь вообще?

>>169704

>Может где-то надо еще прописать конфиги кроме как в /etc/nfc/libnfc.conf.

>Я, хоть и мирный человек, испытываю непреодолимое желание оскорбить тебя. Ты, блядь, идиот

>оскорбление после любого вопроса

Нет, мне кажется ты лицемерная чсвблядь. Возможно чсв у тебя еще и заслуженное, но лицемерия через край.

09 Май 2015, 15:20 #1091 #170780

apt-get upgrade и всё заработало. Давно надо было это сделать.

Ответы>>170781

09 Май 2015, 15:22 #1092 #170781

>>170780
А срались тут неделю, лол

Ответы>>171659

10 Май 2015, 02:21 #1093 #170827

Новый тред будет? Или как сычи будем тут сидеть?

Где в Москве купить ридер ACR122U ? roman 12 Май 2015, 14:49 #1094 #171120

В Зеленограде снят с производства. Где его еще можно в Москве найти ?

Ответы>>171394 >>171655

14 Май 2015, 14:22 #1095 #171394

>>171120
Сейчас Зелик производит новые ридеры https://microem.ru/popular/rfid-schitivateli-s-podderzhkoy-tehnologii-nfc/ которые сейчас очень востребованы в москве для перевода карт тройки в режим AES шифрования.

Ответы>>171954 >>172041

16 Май 2015, 01:32 #1096 #171655

>>171120
Его в зеленограде и не производили. А так-то зачем он тебе нужен? Это ведь говно кастрированное. Возьми лучше SCL3711 за тыщу рублей на ebay

Ответы>>171955

16 Май 2015, 04:49 #1097 #171659

>>170781
Анегдот про американца перебравшего двигатель и только потом понявшего что закончился бензин.txt

Ответы>>172717

18 Май 2015, 00:46 #1098 #171954

>>171394
А зачем в AES ? Тройка не использует этот режим ведь. Ну и подскажите на том сайте какой брать, чтобы с компа с ним работать ?

Ответы>>172002

18 Май 2015, 00:55 #1099 #171955

>>171655
Он мне нужен для чтения, записи на Тройку в 4 сектор.

18 Май 2015, 12:18 #1100 #172002

>>171954
Это пока не использует AES, а в ближайшее время будет использовать и тогда ридер тебе точно не поможет, почитай мануал на мифаре плюс. Я например уже ридером не пользуюсь. Да и 4 сектор уже начали блочить в транспорте.

Ответы>>172008 >>172718 >>175049

18 Май 2015, 13:14 #1101 #172008

>>172002
А когда AES ожидается, что начнут использовать ?
И тогда никак 4 сектор писать не получится ?

Ответы>>172015

18 Май 2015, 13:59 #1102 #172015

>>172008
Read The Fucking Manual, как только введут AES то любители КопиПаста не смогут.

Ответы>>172016

18 Май 2015, 14:05 #1103 #172016

>>172015
А тут http://users.livejournal.com/_hawk_/16120.html говорят, что его не смогут ввести, потому что стандарт plus s не поддерживает переход на аес уровень.

Ответы>>172024 >>175050

18 Май 2015, 14:49 #1104 #172024

>>172016
Увы сейчас уже plus, а статья 2013г и первые карты были действительно plus s, я думую их поменяют принудительно в кассе метро. Я тут засунул в метро в автомат тройку 4uid , а выехала 7uid новенькая.

Ответы>>172027

18 Май 2015, 15:07 #1105 #172027

>>172024
А проксмарк тут не сможет вытащить ключ AES ?

Ответы>>172029

18 Май 2015, 15:20 #1106 #172029

>>172027
нет

18 Май 2015, 17:02 #1107 #172041

>>171394
А зачем все закупаются ридерами с поддержкой AES, если этот ключ не будет известен, а брутить 128 бит ключ очень долго)

Ответы>>172044

18 Май 2015, 17:53 #1108 #172044

>>172041
Кто Все? Прочитай внимательно.

Новые социальные карты пенсионеров roman 18 Май 2015, 19:02 #1109 #172053

Периодически попадаются новые социальные карты, которые не получается открыть, используя ключи от скм, которые тут выкладывали. Проги дарка тоже их ломать не хотят. Кто-нибудь знает, что это за карты и как их ключи ломать ?

Ответы>>172058

18 Май 2015, 19:29 #1110 #172058

>>172053
Вроде проблем нет с новыми картами, пользуйтесь правильным софтом, старый софт к старым картам.

Ответы>>172062

roman 18 Май 2015, 19:42 #1111 #172062

>>172058
Используем программы mfclassic от дарка, mfcuk от одинокий кот, они не читают карту. При помощи команд аср122у на ключ 1 сектора, она не открывается.

А какой вы имеете ввиду новый софт ? Я знаю только 3 проги: mfclassic, mfcuk, mcok. Можете дать ссылку на новый софт, пожалуйста.

Ответы>>172073

18 Май 2015, 21:27 #1112 #172073

>>172062
Софт находится в свободном доступе, кто в теме тот знает, а те кто присоединился и ни хочет изучать мат часть тот не найдёт. Что тут непонятного, поменялись карточки значил и подход к ним изменился.

Ответы>>172085 >>172092

roman 18 Май 2015, 22:16 #1113 #172085

>>172073
Я давно в теме, только с новыми картами не сталкивался.
Предполагаю, что это JCON Java Card. Подскажите по софту куда копать.

govnodav1990 18 Май 2015, 23:04 #1114 #172092

>>172073
Что за новый софт? подскажите плиз!

Ответы>>172107 >>172130

18 Май 2015, 23:48 #1115 #172095

где ключ от 7 сектора B ?

Ответы>>172100

18 Май 2015, 23:48 #1116 #172096

где ключ от 7 сектора B ?

Ответы>>172099 >>172100

19 Май 2015, 00:17 #1117 #172099

>>172096
а от 8 сектора KeyВ не нужен?

Ответы>>172102

19 Май 2015, 00:20 #1118 #172100

>>172095
>>172096
От 7 и 8 сектора ключи удалил.
З.Ы. Мне моя жопа дорога.
З.Ы.Ы. И если все будут мутить с 7 и 8 сектором и количество подделок превысит определенный предел, то они сменят ключи и переведут тройку в SL2 или SL3. И тогда уже проксмарк не поможет...

Ответы>>172101 >>172719

19 Май 2015, 00:25 #1119 #172101

>>172100
Поддерживаю опасение.

Ответы>>172719

Аноним 19 Май 2015, 00:39 #1120 #172102

>>172099
от 8 есть

Ответы>>172103

19 Май 2015, 00:50 #1121 #172103

>>172102
ПРОЧИТАЙ ВНИМАТЕЛЬНО "И если все будут мутить с 7 и 8 сектором и количество подделок превысит определенный предел, то они сменят ключи и переведут тройку в SL2 или SL3. И тогда уже проксмарк не поможет..." и пойми что здесь больше ключи выкладывать не будут.

Ответы>>172104 >>172712

19 Май 2015, 00:58 #1122 #172104

>>172103
Я имел ввиду что у меня есть Б от 7 и 8 сектора. ))

Ответы>>172105 >>172186

19 Май 2015, 01:00 #1123 #172105

>>172104
А я уж напрягся))
---
Кот Том

19 Май 2015, 01:02 #1124 #172106

Скинь сюда на пару сек, и сразу затри

Ответы>>172109

Аноним 19 Май 2015, 01:03 #1125 #172107

>>172092
Поддерживаю, топик про софт.

19 Май 2015, 01:17 #1126 #172109

>>172106
Ага, ща я все ключи напишу и завтра за мной утром приедут.
З.Ы. И тут подтереть нельзя)))

19 Май 2015, 03:41 #1127 #172130

>>172092
https://github.com/J-Run

Ответы>>172271

19 Май 2015, 11:41 #1128 #172186

>>172104
Так что тебе тогда ещё нужно?

19 Май 2015, 15:55 #1129 #172229

Купил новую тройку, теперь 0 сектор - метро? ключ А подходит, ключ B сменили, а 1-сектор вообще скрыт (хотя раньше здесь было метро).... че они там творят ?

Ответы>>172238 >>172239

19 Май 2015, 16:34 #1130 #172238

>>172229
Всмысле 0 сектор метро? На тройке есть тат, единый, кошелек и ржд. Что значит метро?

19 Май 2015, 16:34 #1131 #172239

>>172229
Метро всегда было 0 сектором, сейчас скоро передут в "-1" сектор

Аноним 19 Май 2015, 21:25 #1132 #172271

>>172130
А эта программа под проксмарк вроде ведь ?

Тройки с юид 4 байта roman 20 Май 2015, 14:44 #1133 #172353

А до какого номера у Тройки юид был 4 байта ?

21 Май 2015, 23:29 #1134 #172532

Кто ковырял стрелку? Есть какая инфа по ней? Аср122у не хочет читать ее. Есть pn547 в телефоне с нфс, но нет софта.
Пока единственное, что нарыл - стрелка это дуальная карта jcop 41

23 Май 2015, 20:52 #1135 #172712

>>172103
И чо? Теперь не изучать что ли?

23 Май 2015, 21:06 #1136 #172717

>>171659

>американца

shred -f zadornoff/*

23 Май 2015, 21:08 #1137 #172718

>>172002

>почитай мануал на мифаре плюс

Выложи его что ли...

23 Май 2015, 21:15 #1138 #172719

>>172100
>>172101
Болваны и твари дрожащие, уясните же наконец разницу между S и X.

Ответы>>172925

23 Май 2015, 21:21 #1139 #172721

>>111817
Посоны, а у кого-нибудь есть сдампанные ключики от iClass HID?

24 Май 2015, 20:46 #1140 #172870

Всё правильно сделал или чего-то упускаю?

http://rghost.ru/private/7wq6gmmJS/62e9d8d6ff5a07b1ca1b4890ebf523f4

Ответы>>172966

24 Май 2015, 22:23 #1141 #172878

Котаны, можете насоветовать затычки для USB и MicroUSB портов? Что-то вообще не гуглится ничего похожего.

25 Май 2015, 14:05 #1142 #172925

>>172719
Я рад что ты такой умный, занимай очередь в киоск.

Ответы>>172928

25 Май 2015, 14:28 #1143 #172928

>>172925

>в киоск

А в киоске ты такой бизнесмен сидишь, толкаешь X по цене S, да?
S эмитировано не меньше 4 млн., наваришься на отлично

Ответы>>172932

25 Май 2015, 16:53 #1144 #172932

>>172928
Только идиоты на этом зарабатывают

Ответы>>172952

25 Май 2015, 19:19 #1145 #172952

>>172932
Ох, как всё запущено...

Смартфон для чтения Тройки roman 25 Май 2015, 20:04 #1146 #172953

А может кто подсказать дешевый смартфон, который с nfc чипом и умеет читать, писать на Тройку ?

25 Май 2015, 21:41 #1147 #172966

>>172870
Бамп вопросу. Семеро скачали и молчат.

Ответы>>172969

25 Май 2015, 21:46 #1148 #172969

>>172966
Так все эти ключи и раньше известны были в открытом доступе (а именно в этом треде). В чем научная новизна™?

Ответы>>172974

25 Май 2015, 21:51 #1149 #172974

>>172969
Так я и интересуюсь, все ли известные ключи там или чего-то я упустил и надо пополнять ключницу.

Ответы>>172977

25 Май 2015, 22:09 #1150 #172977

>>172974
Ребятки, давайте колитесь, какой пароль на скачивание ?))))))

Ответы>>172978

25 Май 2015, 22:12 #1151 #172978

>>172977
Ньюфаг детектед
Пароль стандартный для двача

Ответы>>172983

25 Май 2015, 22:28 #1152 #172983

>>172978
A0A1A2A3A4A5 там.

Как глушить приборы ГКУ ? roman 26 Май 2015, 23:41 #1153 #173091

А есть ли что-то, чтобы можно было глушить проверяющие приборы ГКУ в автобусе ? Чтобы у контров не срабатывал прибор при прикладывании карт к нему пассажирами.

Ответы>>173097

26 Май 2015, 23:51 #1154 #173094

Какой будет идентификатор для 60 поездок (единый - метро) ?

Ответы>>173246

27 Май 2015, 00:04 #1155 #173097

>>173091
Просто ебашить направленной антенной на 13.56MHz не прокатит?

27 Май 2015, 12:02 #1156 #173146

Обнаружил странность, кассирши в подземке ДС, получив распоряжение записать на коня 5 единых, пишут 150 рублей в электронный кошелек.

Ответы>>174006

mifarelover.livejournal.com 27 Май 2015, 13:41 #1157 #173155

Ключ B от карты тройка-
http://mifarelover.livejournal.com/

Ответы>>173156 >>173166

27 Май 2015, 14:02 #1158 #173156

>>173155
Годный пост!

А меня забавляет это

>ко-ко-ко, будем исследовать - барин всех сильнее накажет

>пок-пок-пок, ни себе ни людям

Ответы>>173166

27 Май 2015, 14:04 #1159 #173157

А поясните, как на тройку разовые билеты на РЖД заряжать!

27 Май 2015, 14:45 #1160 #173166

>>173155
>>173156
Все кто в теме давно уже имеют ключи Б от 7 и 8 секторов. Зачем выкладывать ключи - ну начнут они блокировать 7 сектор (а 8 уже блочат) или вообще переведут тройку в AES. И тогда уже никакой проксмарк не поможет. Сделаете ни себе, ни людям.

Ответы>>173167 >>177164

27 Май 2015, 14:51 #1161 #173167

>>173166
Поддерживаю.
У програмистов метро тоже есть инет. Увидят ключи в паблике и сменят их к ебени матери. Или как сказал анон, аес введут

Ответы>>173171

27 Май 2015, 15:16 #1162 #173171

>>173167
Это не анон в теме, а пидарашка, которая боится как бы чего не вышло или вообще формирователь общественного мнения. Таких мы посылаем на йух.

Единственное разумное ограничение - спрятать ключи от роботов, по моему мнению.

27 Май 2015, 17:13 #1163 #173182

Уже на хабре пропалили этот тред, ждите нововведений....прост пзц.. чем меньше народ знает, тем лучше=) а те кто занимался разработкой, полюбас там сидит

Ответы>>173305 >>173433

Аноним 27 Май 2015, 18:42 #1164 #173199

Всё еще актуальны поиски:
• Дейташита на Plus X
• Конский sector 0 type B

Ответы>>173239

27 Май 2015, 22:46 #1165 #173239

>>173199
Непонятно зачем вам конский sector 0 type B

27 Май 2015, 23:01 #1166 #173246

>>173094
45DA2 60 поездок "Ультралайт"
45DD3 60 поездок "БСК Тройка"

28 Май 2015, 15:24 #1167 #173305

>>173182
Закроют простой вариант которым сейчас все пользуются, но есть много и других.

Ответы>>173481

29 Май 2015, 16:30 #1168 #173433

>>173182
А можно линк на хабру? (или это про каммент vladikss?)

roman 29 Май 2015, 21:44 #1169 #173472

Народ, а есть успехи в плане взлома карты Стрелка из подмосковных автобусов ?

Ответы>>173479 >>174007

29 Май 2015, 22:56 #1170 #173479

>>173472
Там ее читать вроде надо через omnikey 5321
Ацр 122у ее не поддерживает.И ключей от нее пока нет. Откуда ты их возьмешь? У тебя есть proxmark3?

Ответы>>173483

29 Май 2015, 22:58 #1171 #173481

>>173305
Вот и до трынделись, начали лочить карты.

Аноним 29 Май 2015, 23:08 #1172 #173483

>>173479
Найти человека с проксмарком можно, ключей нет, но как добыть интересно их ? Ломаема ли она ?

Ответы>>173508 >>173509

30 Май 2015, 07:32 #1173 #173508

>>173483
Если нет AES то прокс должен взять

30 Май 2015, 07:37 #1174 #173509

>>173483
Я был одним из разработчиков карты "Стрелка", тоже интересно, как вы её будите ломать? Давайте, смелее...............

Ответы>>173512 >>173721

30 Май 2015, 08:11 #1175 #173512

>>173509
Так же как и все карты. Для начала ключи узнаем а дальше видно будет.

Ответы>>173544 >>173545

30 Май 2015, 12:41 #1176 #173544

>>173512
А когда вы их узнаете ? Сначала разберитесь со 2 и 3 сектором тройки, а дальше Welcome....

30 Май 2015, 12:42 #1177 #173545

>>173512
А когда вы их узнаете ? Сначала разберитесь со 2 и 3 сектором тройки, а дальше Welcome....

Ответы>>173720 >>173748

31 Май 2015, 18:52 #1178 #173720

>>173545
А кому нужны 2 и 3 сектора карты Тройки ? Мне тока интересны 4 и 8, с ними только и работаю.

31 Май 2015, 18:53 #1179 #173721

>>173509
А какое там шифрование используется ? Помогут ли сниферы вроде проксмарка ?

31 Май 2015, 21:39 #1180 #173748

>>173545
ага, только с 9 сектором закончу и возьмусь за вездеход

31 Май 2015, 22:05 #1181 #173753

Кто разбирал 7 сектор, что идёт после лэйаута (0 блок) ?
45.......00XXXXXX E......

и в 1-м блоке что за хэш используется ? явно не crc16

Ответы>>173778

01 Июн 2015, 09:34 #1182 #173778

>>173753
Там гост со сменными клбчами и таблицами

Ответы>>173780 >>173806

01 Июн 2015, 10:15 #1183 #173780

>>173778
песдишь

01 Июн 2015, 14:53 #1184 #173806

>>173778
объясните глупому, как часто меняются ключи и таблицы, что они вызывают проблемы анализа?
ведь если я куплю билет на 365 дней, и поеду по нему в первый раз в последний день его срока действия, он должен сработать с тем хэшем, который записан был на нем год назад.
вместе с этим такой же билет купленный, допустим, в предпоследний день действия первого, тоже должен сработать, даже если на нем хэш уже по новым ключам. Таким образом можно сделать вывод, что либо в один момент времени действует несколько комплектов ключей, и уж точно со сроком не меньше года, либо все-таки ключи фиксированные. в чем я не прав?

01 Июн 2015, 15:10 #1185 #173808

Кто-нибудь в курсе, что за новые правила от 1 июня, которые не позволяют записывать единый на тройку?

Ответы>>173831 >>173833

01 Июн 2015, 18:06 #1186 #173831

>>173808
Еще дарк писал, что под каждый тип билета (с хешем) есть кейринг, в котором лежат два ключа. Кодирование билета происходит по новому, а проверка по всем ключам. По идее если ключ и меняется, то раз в год точно. ( у 365 дневного единого).

01 Июн 2015, 18:14 #1187 #173833

>>173808
Откуда инфа ? Дай ссылку

Ответы>>173845

01 Июн 2015, 20:18 #1188 #173845

>>173833
Неделю тому назад записывал, было всё ок....сегодня захотел записать метрошный на тройку, кассирша тупо отказала, говорит новые правила от 1 июня 2015 года....можем продать только бумажный Единый

Ответы>>174006

03 Июн 2015, 00:06 #1189 #174006

>>173845
Такая же херня, только без ссылок на правила.
>>173146-кум
Когда уже их за жопу возьмут за нелегальный банкинг?

Ответы>>174208 >>174349

03 Июн 2015, 00:08 #1190 #174007

>>173472
nfc-list -v бы...

55 Кб, 640x427

03 Июн 2015, 02:21 #1191 #174014

Котаны, где бы раздобыть такую лампу?
2,2В 0,25А согласно бложику
http://blog.livedoor.jp/douguyaflashlight/archives/2011-01-24.html

Ответы>>174025

03 Июн 2015, 10:58 #1192 #174025

>>174014
http://ru.aliexpress.com/item/lamp-indicator-bulb-spot-light-lamp-bulb-2-2v/793887765.html

Ответы>>174064

03 Июн 2015, 16:32 #1193 #174064

>>174025
Это опт от 50 упаковок по 50 таких ламп.

Ответы>>174165

212 Кб, 1632x918

214 Кб, 1632x918

03 Июн 2015, 23:21 #1194 #174111

Тут нашел такой билетик. Сначала думал карта работника ММ, но при проверке у желтого терминала оказалось что это "технический билет Службы Связи". На форумах читал, что техбилеты нужны для настройки турникета. Что будет если его к турникету приложить? А то стремно как то. Особенно после этого
>>169317

Ответы>>174113 >>174115 >>174135 >>174294 >>174378 >>174379

03 Июн 2015, 23:25 #1195 #174113

>>174111
Телефон на андроиде с NFC или ридер есть? Можно попробовать прочитать дамп

03 Июн 2015, 23:39 #1196 #174115

>>174111
Смешной ты, боишься терминалов на турникетах и охуительных историй, а к контрольному терминалу приложил смело, лол. Отдай кому-нибудь, больше пользы выйдет.

04 Июн 2015, 00:22 #1197 #174135

04 Июн 2015, 00:47 #1198 #174139

Сейчас заявится тот кто готов взять.

Ответы>>174140

04 Июн 2015, 00:51 #1199 #174140

>>174139
Да он всегда тут. Если не взять, то хоть дамп снять при встрече. Анон с билетиком, напиши на tom.farnsworth сабака яндекс.

04 Июн 2015, 10:00 #1200 #174165

>>174064
И что? Найди там же одну лампу. Только смысл? Ну, будет одна стоить рублей 150, а тут за 300 рублей полсотни.

04 Июн 2015, 16:28 #1201 #174208

>>174006
Мне сегодня записали без проблем

05 Июн 2015, 12:08 #1202 #174273

Транспортные карты долговременного действия для оплаты проезда на автобусах «Мострансавто» перестанут принимать 15 июня, владельцы этих карт смогут перевести средства на единую транспортную карту «Стрелка» или получить на руки, говорится в сообщении пресс-службы ГУП МО «Мострансавто».

«С 15 июня 2015 года транспортные карты долговременного действия перестанут приниматься для оплаты проезда на автобусах ГУП МО «Мострансавто» по всей Московской области», - говорится в сообщении.

05 Июн 2015, 15:14 #1203 #174294

>>174111
Сделай дамп.

05 Июн 2015, 15:37 #1204 #174296

Обезьяны нашли nfc антенны в аккумуляторе и испугались
https://www.youtube.com/watch?t=40&v=WB325_xDHlA

Ответы>>174345

05 Июн 2015, 23:50 #1205 #174344

>>1742963

Это приёмник для беспроводной зарядки...

Ответы>>174345

05 Июн 2015, 23:50 #1206 #174345

>>174344
>>174296

06 Июн 2015, 01:44 #1207 #174349

>>174006
Спали годноту, у меня еще нет образцов единых.

06 Июн 2015, 14:47 #1208 #174378

>>174111
Карта работает как проездной БОП. Не мигает зеленым, как карта работника ММ. Нет задержки 7 минут на след проход. Билет уже заблочили по утере.

06 Июн 2015, 14:47 #1209 #174379

>>174111
И турникет она не портит =(((((

07 Июн 2015, 13:35 #1210 #174544

Где можно проверить билет МГТ с помощью автомата?

А еще сегодня видел как заглючил считыватель магнитной полосы на турникете, вышел водила и какими то хитрыми пассами заставил его сложить лапки.

Ответы>>174722 >>174735

08 Июн 2015, 18:20 #1211 #174722

>>174544
В любом киоске МГТ, к ним можно и с пистолетом и с рогаткой подойти.

08 Июн 2015, 20:56 #1212 #174735

>>174544
1) Терминалы Элекснет
2) Валидаторы с синей кнопкой на назаменом траспорте
3) Киоски МГТ
4) Смартфон с приложением для чтения билетов, например от Банка Москвы или DEdB

В современных автобусах стали выводить кнопку опускания лапок - перезагрузки турникета в кабину водителя.

Ответы>>174818

Шифрование Стрелка roman 08 Июн 2015, 22:54 #1213 #174748

Какое шифрование на Стрелке ? И в деньги в 8 секторе как и на Тройке ?

08 Июн 2015, 23:12 #1214 #174756

Этот тред уже превратился в форум.
каждый имя и мыло прописывает

09 Июн 2015, 09:58 #1215 #174800

Анончики такой вопрос, интересует возможность беспалевно убить именно считывающее оборудование к которому нужно прикладывать карту. Тред читал по диагонали, так что если уже было не ругайтесь.

Ответы>>174824

09 Июн 2015, 16:01 #1216 #174818

>>174735

>1) Терминалы Элекснет

>2) Валидаторы с синей кнопкой на назаменом траспорте

Попробую, благодарю.

>3) Киоски МГТ

Вот это сомнительно. Они уже года полтора трубят про "автоматизированные киоски", а в реальности я наблюдаю с прошлой осени, что терминалы, присобаченные к киоскам не работают. В этом году вообще стали исчезать.
Даже вот такое наблюдал >>167802 лол.

09 Июн 2015, 17:48 #1217 #174824

>>174800
Магнетрон пробовал?

Ответы>>174901

10 Июн 2015, 12:33 #1218 #174901

>>174824
Ничего проще не существует. Таскаться там с магнетроном и проводами мне точно никто не позволит.

Ответы>>174908

10 Июн 2015, 12:34 #1219 #174902

Выше после первого предложения знак вопроса.

10 Июн 2015, 13:05 #1220 #174908

>>174901
Много раз видел, как студентообразные личности прикладывают сумку или даже рюкзак. В сумке как раз место для всякого силового останется.

Ответы>>175040

10 Июн 2015, 18:13 #1221 #174955

Вы только гляньте на этого балбеса https://www.youtube.com/watch?v=AiNZG7bM9V0

Ключи от Стрелки 10 Июн 2015, 22:32 #1222 #174980

Есть идеи как достать ключи из Стрелки ?

3 Кб, 395x53

11 Июн 2015, 05:50 #1223 #174995

>>166567

11 Июн 2015, 14:42 #1224 #175040

>>174908
Дело в том что на заводе поставили вертушку в раздевалку, чтоб засекать кто во сколько мыться пошёл. Тоесь для того чтоб убить считывающее устройство придётся занести на завод всю эту халабуду, что в принципе практически нереально. Поэтому и интересуют способы доступные с подручным инструментом.

Ответы>>175046

11 Июн 2015, 15:24 #1225 #175046

>>175040
Для того задания правильный ответ - магнетрон, не фиг по капле инфу выдавать.
Тут уже один хуй резвился неделю, говорил всем, что у него ридер известной марки "бэлый".

Микроволновую печь разбери или под опись внеси готовую конструкцию и так же вынеси

11 Июн 2015, 15:26 #1226 #175049

>>172002

>Да и 4 сектор уже начали блочить в транспорте.

Как блочат? UID, номер или UID+номер?

11 Июн 2015, 15:28 #1227 #175050

>>172016
Всё верно написано, кроме названия проприетарной смарт-карты "стандартом".

11 Июн 2015, 16:09 #1228 #175056

Немного не в тему, но все же спрошу.
Кто-нибудь пользуется PayPass с ондроеда? Был Galaxy S4, от РСБ была возможность. Сейчас S5, и печаль. Кошелек в глубокой бете, РСБ не выпустил, Google Wallet палит международную транзакцию. Есть варианты хотя бы эмулировать карту?

13 Июн 2015, 09:42 #1229 #175185

У меня вопрос: зярядил тройку на 1 поедку ТАТ, снял дамп и катался по дампу целый день на наземном. На сколько быстро блочат карты?

Как я понял, данные со всех валидаторов через какой-то промежуток времени вручную передают на централизованный сервер, там вся инфа анализируется и подозрительные карты бросают в стоп-лист. Кто пользовался, на практике, какое время можно кататься на перезаписанных? В метро вроде они очень быстро блочатся.

И еще вопрос: Насколько я знаю тройку можно купить за 50 рублей без поездок, а потом вернуть обратно и забрать 50 руб.
А почему бы не взять ее за 50 руб, целый день по ней кататься (перезаписывать 4 сектор например), потом записать туда первоначальный дамп и вернуть в палатку мосгортранса, бабулька ее проверит, в стоп лист она попасть не успеет и заберет себе. Кто-нибудь такое проворачивал?

Ответы>>175192 >>175255

13 Июн 2015, 10:42 #1230 #175192

>>175185
Незнаю как по ТАТ, но по 8 сектору на тройке (тот где деньги лежат) лочат очень даже не сразу. Зависит от того как часто накатываешь дамп. По опыту, самое меньшее - 10 дней.

Ответы>>175279

13 Июн 2015, 20:45 #1231 #175255

>>175185
Блочат раз в 2 недели, и пока только безлимитные. 365 дней недавно заблочили у друга. Насчет 30 и 90 дней не знаю. Поездочные пока не блочат. Склепал тройку 60 поездок, все работает уже месяц.

Ответы>>175261 >>175756

13 Июн 2015, 21:26 #1232 #175261

>>175255
У некоторых блочат в начале месяца, а у меня еще ни разу ничего не блочили.

14 Июн 2015, 00:05 #1233 #175278

Если у меня переписанную тройку попросит контролер, он сможет только прочитать время последней активации поездки? Или же у них там тоже стоп лист имеется?

Ответы>>175326

14 Июн 2015, 00:09 #1234 #175279

>>175192
Анончики с ридерами, поделитесь пожалуйста ключиком от 8 Б, сливать не буду.
superban20 @mail.ru

Ответы>>175297 >>175538

sage 14 Июн 2015, 04:45 #1235 #175297

>>175279

>сосач

>сливать не буду

Тут тебе все верят.

Ответы>>209769

14 Июн 2015, 10:13 #1236 #175326

>>175278
Я несколько раз давал контру. Все норм.

15 Июн 2015, 18:34 #1237 #175538

>>175279
Выслал

Ответы>>175541

15 Июн 2015, 19:28 #1238 #175541

>>175538
ничего не пришло

Ответы>>175543

15 Июн 2015, 19:37 #1239 #175543

>>175541
За щекой проверь

16 Июн 2015, 00:18 #1240 #175561

А ключи от старых СКМ подходят к новым СКМ JCOP 41 ?

607 Кб, 801x599

16 Июн 2015, 03:28 #1241 #175570

Аноны, выручайте.
В общагах наших пропуск был и сейчас есть в виде карты по типу того же проездного, с фоткой. Как понимаю - с NFC меткой (так ведь?). Так вот, как меру по борьбе с мертвыми душами (коей я и являюсь) - сейчас устанавливают новые турникеты и меняют систему. теперь это небольшая наклеечка, которую хуярят прямо на студень. Как же бомбит, блять. Можно подумать кому-то это нужно. Хотели бы - просто на рожи бы смотрели. Да и пустых мест полно же, в самом деле то
Что с этим сделать? Можно создать копию метки? Или просто придется портить студень и аккуратно вырезать наклеечку?

Ответы>>175574 >>178417

16 Июн 2015, 09:34 #1242 #175574

>>175570
Посмотри, если это emmarin 125 khz то копируется легко в любой палатке с ключами. Если mifare то посложнее, но тоже можно. Приложи к телефону с нфс или турникету автобуса/метро если что то напишет значит это мифейр.

Ответы>>176394

17 Июн 2015, 10:59 #1243 #175687

Сап аноны!
Расскажите, как эмулировать nfc тег?
Может кто знает? Мне только и надо, что uid с эмулировать

17 Июн 2015, 15:47 #1244 #175719

>>115452
У любого мастера-ключника стоит подобная херовина для копирования, правда, без подключения.

Кстати, ты знаешь, что там маленько дохуя стандатров? Самый распространенный емнип DS-1990A. Откуда знаю? Хехе, да как-то была у меня читалка системы физического контроля доступа "Соболь", так там под 92й сделано, и вот хер его где найдёшь-то блядь.

Вот так я с ключниками и познакомился, ага.

Где в Москве можно заказать ACR122U ? roman 17 Июн 2015, 21:49 #1245 #175743

Где в Москве можно заказать ACR122U, чтобы забрать его из магазина, в который привезут его.
Нужен для считывания и записи на карту Тройку.

18 Июн 2015, 03:54 #1246 #175756

>>175255

>Склепал тройку 60 поездок, все работает уже месяц.

Хотеть такую или на 30. Опиши, как апнуть 5!

18 Июн 2015, 18:44 #1247 #175809

Аноны, а что и в какие сектора нужно записать на метку что-бы она считывалась телефоном с nfc как визитка?
У меня телефона с nfc нету, но тут попросили изготовить такую "визитку" что-бы "как в рекламе"

Ридер ACR1252 19 Июн 2015, 00:58 #1248 #175858

Что можете хорошего сказать про ридер ACR1252 ?
Будет ли он читать и писать на карту Тройка ?

19 Июн 2015, 11:08 #1249 #175886

Какими тулзами удобно писать карту частично, в случае, например, не всех известных ключей? Запорол годный классик с раритетным принтом, блин...

Ответы>>175893 >>175902 >>175943

19 Июн 2015, 11:59 #1250 #175893

>>175886
Всмысле запорол?

19 Июн 2015, 13:06 #1251 #175902

>>175886
В винде gnfc.

Никто не знает как заставить ведро опознавать nfc метку как визитку?

Ответы>>175904 >>193706

19 Июн 2015, 13:10 #1252 #175904

>>175902
Погугли в сторону NDEF и Mime type nfc.
http://developer.android.com/reference/android/nfc/NdefRecord.html
https://gototags.com/technology/nfc/ndef/mime-type/

Ответы>>175950

19 Июн 2015, 16:43 #1253 #175943

>>175886
Воспользуйся mfoc или mfcuk и восстановишь ключи.
Если хочешь по секторам писать, то через acr122tool

19 Июн 2015, 17:12 #1254 #175950

>>175904

>NDEF

Спасибки.
https://learn.adafruit.com/adafruit-pn532-rfid-nfc/ndef

19 Июн 2015, 20:03 #1255 #175971

Ребят, а кто-нибудь пробовал читать карту Стрелка ? Что она из себя представляет ? Это не подобие Тройки ?

19 Июн 2015, 23:45 #1256 #175994

На днях видел бабку с чёрным пакетом, приглянулся... а там кучу проездных, но меня не это удивило, а то что она вынимала и надрывала синие единые, а красные аккуратно складывала....возникает 2 вопроса: 1) зачем она надрывала одни, складывала другие ? 2) я так понимаю и Единый бумажный ломанули ? У кого какие мысли по этому поводу ?

Ответы>>175995 >>176032

20 Июн 2015, 00:25 #1257 #175995

>>175994
Про какую бабку речь ? Если работник метро, то они легко могут из кассы ключ Гостовский стырить и ПО для генерации хэша на ультралайты.
Красные и синие Ультралайты вроде ничем не отличаются по структуре.

Ответы>>175999

20 Июн 2015, 08:01 #1258 #175999

>>175995
Удваиваю вопрос.

20 Июн 2015, 14:10 #1259 #176032

>>175994
Ну же, анон. Продолжай

20 Июн 2015, 17:53 #1260 #176051

Я бы не сказал что это сотрудник метро, на вид она выглядила как человек без места жительства (бомж), вот это меня и смутило/ насторожило

Ответы>>176068

20 Июн 2015, 18:43 #1261 #176060

>>111817
Что можете сказать про 7 сектор тройки, там тоже CRC16?

Ответы>>176067

20 Июн 2015, 19:46 #1262 #176067

>>176060
ГОСТ со сменными ключами и таблицами.
В 7 и 8 секторе

20 Июн 2015, 19:49 #1263 #176068

>>176051
бомжи обычно собирают билетики и тестят их у желтого терминала, годные оставляют себе. Там иногда торчат билетики.
Зачем рвет - хер знает

20 Июн 2015, 23:14 #1264 #176098

Народ нашел СКМ, в мосгортранс работает, не получается прочитать ридером ACR122U. Пробую прочитать сектор 1 метро ключами, которые тут были выложены. Не получается прочитать, хотя другие СКМ открывают этот сектор. Есть идеи как ее прочитать ? И что вообще мне попалась за карта ?

Ответы>>176113

21 Июн 2015, 01:40 #1265 #176113

>>176098
А этими? >>164866

Ответы>>176117

21 Июн 2015, 02:29 #1266 #176117

>>176113
Ими и пробовал как раз. Ридер выдает юид карты, но когда в ACR122Tools ввожу команду на аутентификацию ключем сектора первого метро, то просто ответа нет: ни 90 успех, ни 63 фаил.

Может это новая карта JCOP 41 ? Их кто-то пробовал читать ?

21 Июн 2015, 21:58 #1267 #176216

Кто знает тип карты сотрудника метро? Подскажите плиз

22 Июн 2015, 13:16 #1268 #176270

Народ, а у кого-нибудь есть Проксмарк ? Есть идея просниффить Стрелку, она работает в режиме эмуляции Классик. Получить Nt, Nr, At,Ar и восстановить ключ.

Ответы>>176276

22 Июн 2015, 13:43 #1269 #176276

>>176270
Все в жоже ушли, ищи там

22 Июн 2015, 14:18 #1270 #176286

Ищу даташиты на JCOP31/36k (1k Mifare Emulation)
Но тут ссылок нет именно на эти http://www.usmartcards.com/jcop.html
Может кто-то нарыл даташиты на jcop карты в режиме эмуляции классика ?

22 Июн 2015, 21:22 #1271 #176337

http://newsru.com/russia/22jun2015/metro.html Танцуйте, фрикеры

23 Июн 2015, 10:22 #1272 #176394

>>175574
В трамвае в общем реагирует (просто мигает индикатор готовности на валидаторе). Мифейр?

Ответы>>176419

23 Июн 2015, 15:29 #1273 #176419

>>176394

> Мифейр?

Не обязательно, но интерфейс 13 МГц определенно. Клади в куплер и nfc-list -v

Ответы>>176479

23 Июн 2015, 23:25 #1274 #176479

>>176419
чаво-чаво делать?

Ответы>>176484

24 Июн 2015, 00:13 #1275 #176484

>>176479
Приложить к информатору о поездках с экраном которые обычно в метро у касс и отписать в тред о том что напишет. только личико в камеру информатора не свети

Ответы>>178417

119 Кб, 640x1132

24 Июн 2015, 14:22 #1276 #176545

Господа, я не очень разбираюсь в радиотехнике, но хотел бы льготно кататься на метро в ДС.
Какие есть варианты? Возможна ли перепрошивка/апгрейд студенческой метрокарты, обычной карты, тройки? Если да, то насколько сложно это делается в "домашних условиях" и что требуется?
Возможно, кто-то предоставляет соответствующий сервис за деньги?

Отдельно стоит вопрос, какого объема ждет сгущенка, если поймают?

inb4: не стоит вскрывать эту тему

Ответы>>176628 >>176664

24 Июн 2015, 21:28 #1277 #176626

>>115452
https://www.google.ru/search?q=ds9490r

24 Июн 2015, 21:32 #1278 #176628

>>176545
За котейку лайк

Можно тройку, но лочат. Надо телефон с nfc, который может ее прочитать (это важно: некоторые не умеют)

Ответы>>176690

25 Июн 2015, 05:51 #1279 #176664

>>176545
Ст. 159, 327 УК РФ

Ответы>>176690

25 Июн 2015, 11:52 #1280 #176690

>>176628
А поподробнее? Неужели студенческие метрокарты не шьются? А с тройкой что? Может, есть умельцы, которым проще заплатить, чем самому всем этим заниматься без должного оборудования и навыков?
>>176664
А как таких ловят?

Ответы>>176719

25 Июн 2015, 15:45 #1281 #176719

>>176690
Студенческий льготный билет персонализирован. Все данные хранятся на серверах. Социалки блочат сразу и к ним повышенный контроль. Так что шанс на сгущенку больше, чем у остальных билетов. А подделать запросто можно, вон ключи лежат

Ответы>>176746

25 Июн 2015, 19:34 #1282 #176746

>>176719
Это что, при каждом проводе студентокарты инфа с сервера считывается?

>А подделать запросто можно, вон ключи лежат

В чем тогда подделка будет заключаться, если все на сервере?

А с обычными RFID'o'бумажными метрокартами что? А с тройкой?

Может, проще по левым докам в ВУЗ поступить и оттуда метрокарту студента брать?

Ответы>>176773 >>176836

26 Июн 2015, 00:46 #1283 #176771

Реально ли достать ключи из 2 и 3 сектора Тройки без проксмарка ? Чувак один утверждает, что может без проксмарка. На сколько это правда ?

Аноним 26 Июн 2015, 00:59 #1284 #176773

>>176746
напиши в почту, а то чото палевно тут

Ответы>>176829 >>176870

26 Июн 2015, 10:19 #1285 #176829

>>176773
Чета он на моера похож.
А вы щас все такие осторожные ключи некому! сами оденете норучники и выдвинетесь в стороны калымы, лол.

26 Июн 2015, 11:01 #1286 #176836

>>176746
Подделать можно, но через два часа карта будет в стоплисте. Не посодют конечно, но придется перевыпускать карту. Хотя у меня СКУ работает в метро уже 4 месяца.
С бумажными картами даже не заморачивайся.
Легче всего единый и тат на тройке.

Ответы>>176870

26 Июн 2015, 11:11 #1287 #176838

Невалидные AC в трейлер старый классик даст записать?

Ответы>>176842

26 Июн 2015, 11:16 #1288 #176842

>>176838
Чё ?

Ответы>>176843

26 Июн 2015, 11:24 #1289 #176843

>>176842
Подозреваю, что запорол карту, залив туда все нули.

170 Кб, 1023x682

26 Июн 2015, 13:27 #1290 #176870

>>176836
Единый и тройка прямо с карты инфу читают что ли? Я думал, все это проще как-то, типа, с рук купил какую-нибудь безлимитную пропатченную карту и все. Ну как симку у хача взять, а тут стоплисты какие-то, сервера.
>>176773
Отпишу.

Ответы>>176871 >>176872

26 Июн 2015, 13:33 #1291 #176871

>>176870
Вся инфа на карте и на серваке.
Можно купить тройку, кинуть туда 10 рублей, потом дома ридером вписать 60 поездок ТАТ и кататься)) Подновлять, когда поездки кончаются.
С единым и деньгами по другому. Их после покупки надо считать, сохранить, и когда кончаются перезаписывать.

Ответы>>176895 >>176924

26 Июн 2015, 13:34 #1292 #176872

>>176870
А безлимитки тат уже блочат

26 Июн 2015, 21:16 #1293 #176895

>>176871
А почему тройки со своими тат не блочат?

Ответы>>176918 >>176924

26 Июн 2015, 22:43 #1294 #176918

>>176895
Связи с серваком нет.
Водятлы должны относить валидаторы на обновление, но они забЫвают и забИвают на это.
Хотя сейчас начили банить тройки с безлимитом тат. Поездки пока не трогают

Ответы>>176960

27 Июн 2015, 00:39 #1295 #176924

>>176871
>>176895
ТАТ - это без метро же вроде?
А банят-то их как? Как определяют, что карта нитакая?

Ответы>>176928 >>176929

27 Июн 2015, 04:06 #1296 #176927

https://play.google.com/store/apps/details?id=org.bughardy.nfcult

Ответы>>177021

27 Июн 2015, 04:15 #1297 #176928

>>176924
Водятлы относят валидатор и сверяют с серваком. Но поездочных на серваке нет

27 Июн 2015, 05:11 #1298 #176929

>>176924
Они это определяют по нулевому сектору который обычно не меняется, хотя и есть карты на которых очень даже меняется.

Ответы>>176930

27 Июн 2015, 05:25 #1299 #176930

>>176929
В 0 секторе записан ЮИД и там ничего не меняется. Если вы про 4 сектор 0 блок, то он еняется при каждой перезаписи билета

Ответы>>176931 >>176952

27 Июн 2015, 06:11 #1300 #176931

>>176930
Да, про юид который заносится в стоп лист, у официальных карт он не меняется а с перезаписываемым нулевым сектором довольно дорогие.

Ответы>>177232

27 Июн 2015, 12:49 #1301 #176952

>>176930

>4 сектор 0 блок, то он еняется при каждой

Разве он меняется, а не блоки 1 и 2?

27 Июн 2015, 13:37 #1302 #176960

>>176918
А тройку - Единый (7 сектор) в метро не банят, если перезаписывать купленную поездку?

Обмен ключами стрелки roman 27 Июн 2015, 18:30 #1303 #176986

Имеются ключи от Стрелки от 2,3,6 сектора, готов поделиться на ключи 13,14 сектора.

Ответы>>177154

27 Июн 2015, 19:18 #1304 #176992

Я правильно понял, что на метро по ТАТ бесплатно вообще никак не покатаешься? В лучшем случае только на наземном транспорте?
А типа с единым можно дампать и потом заливать в конце месяца?

27 Июн 2015, 19:38 #1305 #176996

Кто-нибудь может прийти с проксмарком посниффить новую карту скм jcop ? Хочу ключи вытащить из нее, а проксмарка нет.

Может тут есть кто с проксмарком ?

Ответы>>176999

27 Июн 2015, 20:16 #1306 #176999

>>176996
Во всех скм одинаковые ключи.

Ответы>>177001

27 Июн 2015, 20:27 #1307 #177001

>>176999
Еще бы ключи со стрелки достать, тоже проксмарк нужен. Может кто поможет ?
Или есть способ без проксмарка ?

27 Июн 2015, 22:13 #1308 #177021

>>176927
И что, ей можно перезаписывать ультралайты?

27 Июн 2015, 22:25 #1309 #177026

МЖД в каком секторе Тройки? И ключи уже известны на него?

Чего аналогичное можно со Стрелкой сделать?

Ответы>>177027

27 Июн 2015, 22:27 #1310 #177027

>>177026
Во 2 и 3 секторе.

Ответы>>177032

27 Июн 2015, 22:53 #1311 #177032

>>177027
Ключей, как я понимаю, нет на эти сектора?

Ответы>>177078 >>177079

28 Июн 2015, 00:38 #1312 #177068

Котаны, котаны, тут вычитал, что на любом радиорынке продают неоновые лампы "пламя свечи" с эдисоновским цоколем. Видели где такие?

28 Июн 2015, 01:33 #1313 #177078

>>177032
Есть все ключи, но делится ими никто не будет

Ответы>>177081

28 Июн 2015, 01:40 #1314 #177079

>>177032
А как тогда по твоему узнали что в секторах?
А вообще мне этот тред напоминает тред завуалированных барыг тем что все оставляют свои контакты.

Ответы>>177128 >>177164

28 Июн 2015, 01:53 #1315 #177081

>>177078
Я могу поделиться ключами от 2 и 3 сектора тройки, взамен на 13 сектор Стрелки.

28 Июн 2015, 05:08 #1316 #177087

Всё со своими стрелками и тройками тут возитесь, нет бы хоть один ДС2-анон с подорожником всплыл. Если кто-то есть, оставь своё фейкомыльце, для пары вопросов.

28 Июн 2015, 12:19 #1317 #177122

Чем можно подбирать ключи от тройки кроме proxmark'a 3-го? Есть какие-нибудь варианты еще?

28 Июн 2015, 12:46 #1318 #177128

>>177079

>А как тогда по твоему узнали что в секторах?

По MAD, например.

>А вообще мне этот тред напоминает тред завуалированных барыг тем что все оставляют свои контакты.

Пора на следующий уровень, когда "барыги" начнут кидать "клиентов", лол.

И ведь когда таблицу выкладывал и просил указать какие еще известны, но не в таблице - весь этот скам промолчал

28 Июн 2015, 12:56 #1319 #177131

А в секторе 5 на конях что-то важное? Есть одна мысль...

Ответы>>177135 >>177142

28 Июн 2015, 13:16 #1320 #177135

>>177131
Какая мысль ? Напиши на lenochka319 собака яндекс.

28 Июн 2015, 13:50 #1321 #177140

Ключ от 2 сектора стрелки.
http://rghost.ru/8T46Pb9VM

Ответы>>177153 >>177180

28 Июн 2015, 14:49 #1322 #177142

>>177131
Анон, скажи мыло)

28 Июн 2015, 15:20 #1323 #177149

Народ, подскажите как прослушать траффик между ридером и картой без проксмарка ? Может можно ACR122U как-то научить в лог выводить данные траффика ?

28 Июн 2015, 16:23 #1324 #177153

>>177140
пароль почти стандартный

28 Июн 2015, 16:24 #1325 #177154

>>176986
а от тройки 8?

Ответы>>177157

Аноним 28 Июн 2015, 16:38 #1326 #177157

>>177154
И он есть тоже. Могу поделиться на ключи стрелки.

28 Июн 2015, 17:50 #1327 #177164

>>177079

>барыг

А-а-а, я теперь понял зачем они кудахчут чтобы ключи для всех желающих не выкладывали, охлол.
>>173166

>Сделаете ни себе, ни людям.

28 Июн 2015, 19:20 #1328 #177180

>>177140
Че-та не работает ключик.

Ответы>>177182

Аноним 28 Июн 2015, 19:29 #1329 #177182

>>177180
Может ридер глючит ?

Ответы>>177184

28 Июн 2015, 19:36 #1330 #177184

>>177182
Да, скорее всего проглюк ридера.
С мобилы все читается.

Ответы>>177185

Аноним 28 Июн 2015, 19:37 #1331 #177185

>>177184
А 13 и 14 сектор пробовал прочесть ?

Ответы>>177187

28 Июн 2015, 20:20 #1332 #177187

>>177185
нет

Ответы>>177209

28 Июн 2015, 22:41 #1333 #177207

>romann9ANUSy{;aandexPUNCTUMWlqru

>lenochkaFEW319ANUSyanNo;dexPUNCTUMr_i3u

>t}y[om-farnsworthANUSprot0WMonmailPUNCTUMco:%^m

Чмаке всех в этом чатике

28 Июн 2015, 23:12 #1334 #177209

>>177187
Добавь в словарь и прогони mfterm или подобной тулзой.

Ответы>>177213

28 Июн 2015, 23:31 #1335 #177213

>>177209
прогоняли уже

101 Кб, 768x1024

28 Июн 2015, 23:38 #1336 #177214

Смотрите, что нашел

Ответы>>177218 >>177233 >>177266

29 Июн 2015, 00:03 #1337 #177218

>>177214
Многие нашли ее еще в ноябре 2013

Ответы>>177220 >>177225

Аноним 29 Июн 2015, 00:06 #1338 #177220

>>177218
А ключи к Пятерке совпадают с ключами тройки в 4,7,8 секторы ?

Ответы>>177221

29 Июн 2015, 00:10 #1339 #177221

>>177220
да

29 Июн 2015, 01:11 #1340 #177225

>>177218
Хуйня какаято. Осла всё равно 3 шт на принте.

29 Июн 2015, 03:22 #1341 #177232

>>176931
Захуй покупать для ТАТа mifare zero, если можно взять НОРМАЛЬНУЮ тройку и впихнуть туда тат60 поездок или безлимит.
Ее хоть можно контропадлам показать, если встретятся...

Ответы>>177241 >>177270 >>177356

29 Июн 2015, 03:23 #1342 #177233

>>177214
А тип карты в 8 секторе тоже 45DB1 или другой?

Ответы>>177267

29 Июн 2015, 07:43 #1343 #177241

>>177232

>впихнуть туда тат60

>впихнуть тат60

>тат60

>тат

Ответы>>177245

29 Июн 2015, 08:40 #1344 #177245

>>177241
А чо тебе не нравится?

29 Июн 2015, 13:57 #1345 #177264

А у кого-нибудь есть софт для записи дампа в 4,7,8 сектор Тройки ?

29 Июн 2015, 14:04 #1346 #177265

ебанные бабки в метро и палатках мосгортранса "заряжают" только 8 сектор, хоть им прямо говоришь, что нужен билет единый. Это у них такая защита что ли против 4 и 7 секторов?
Пришлось оплачивать онлайн через их сранное приложение (и регать кучу виртуальных карт и номеров)

Ответы>>177356

Аноним 29 Июн 2015, 14:06 #1347 #177266

>>177214
да

29 Июн 2015, 14:06 #1348 #177267

>>177233
да

29 Июн 2015, 14:23 #1349 #177270

>>177232

>впихнуть туда тат60 поездок

Это только наземный транспорт?

Ответы>>177272

29 Июн 2015, 14:26 #1350 #177271

Метро банит за поездочные единые на 7 секторе?

29 Июн 2015, 14:26 #1351 #177272

>>177270
да

Ответы>>177274

29 Июн 2015, 14:31 #1352 #177274

>>177272
Получается, метро вообще ничем не наебать?

Ответы>>177275

29 Июн 2015, 14:36 #1353 #177275

>>177274
я сейчас с 7 сектором экспериментирую, посмотрим

Ответы>>177276

29 Июн 2015, 14:38 #1354 #177276

>>177275
Ты туда вписать не сможешь билет сам. Придется в кассе купить хотя бы 1 единный на тройку. А то там хэш гостовский.

Ответы>>177278 >>177326

29 Июн 2015, 14:44 #1355 #177278

>>177276
да, я в курсе

Ответы>>177280

29 Июн 2015, 14:49 #1356 #177280

>>177278
А стрелку не пробовал ломать ? Деньги сидят в 13 и 14 секторе. Она в режиме классик работает как и тройка.

Ответы>>177281

29 Июн 2015, 14:54 #1357 #177281

>>177280

>> Деньги сидят в 13 и 14

А зачем в двух?

Ответы>>177282

29 Июн 2015, 14:57 #1358 #177282

>>177281
Я сам не понимаю, просто один товарищ говорил, что меняются там данные после оплаты.

Ответы>>177284

29 Июн 2015, 15:01 #1359 #177284

>>177282
Так меняться там могут не обязательно деньги. Надо смотреть несколько дампов и искать значение которое уменьшается со списанием денег

Ответы>>177285

29 Июн 2015, 15:09 #1360 #177285

>>177284
Для этого ключи надо знать, а тот товарищ не делится ими.
Кстати скинь мыло, напишу тебе.

Ответы>>177305

29 Июн 2015, 17:01 #1361 #177304

Сегодня весь день катался на метро, посмотрим как быстро заблочат

Ответы>>177306

29 Июн 2015, 17:02 #1362 #177305

>>177285
ivan595595 с0бакаяндекс

Ответы>>177344

29 Июн 2015, 17:03 #1363 #177306

>>177304
Деньги или единый?

Ответы>>177308

29 Июн 2015, 17:28 #1364 #177308

>>177306
единый

Ответы>>177309 >>177357

29 Июн 2015, 17:32 #1365 #177309

>>177308
Держите меня в курсе. А то по единому не пробовал

Ответы>>177311

29 Июн 2015, 17:34 #1366 #177311

>>177309
Единый не блочат уже 2 месяца

Ответы>>177313

29 Июн 2015, 17:41 #1367 #177313

>>177311
Главное чтобы _они_ нас не читали

Ответы>>177338 >>177357

29 Июн 2015, 19:44 #1368 #177326

>>177276

>1 единный на тройку

Ну? А они не будут разве с сервера данные забирать, как по студенческим?

29 Июн 2015, 22:12 #1369 #177338

>>177313
https://upload.wikimedia.org/wikipedia/commons/thumb/0/07/Александр_Бортников.jpg/200px-Александр_Бортников.jpg

Ответы>>177344

13 Кб, 200x268

30 Июн 2015, 00:59 #1370 #177344

>>177338
На этом форуме кстати можно вставлять картинки.
>>177305

>ivan59557xn95ANUSya8%EndexPUNCTUMM=*ru

И тебя чмафф. Зачем такие изъебства с почтой? Cпамфильтр на яндексе уже отлично работает лет 5.

30 Июн 2015, 03:58 #1371 #177354

Не верю что никого нет из ДС2! Аноны, что в 9 секторе подорожника, социалки и прочих карт? Ключи от соц. карты я уже давно достал, даже клон карты для лулзов сделал и успешно испытал в метро с перезаписью лампа клона обратно на основную, чтоб не забанили. Часть ключей от социалки подошли и к подорожнику, если содержимое 8 сектора очевидно, то с 9 всё не так однозначно.

Ответы>>177371

30 Июн 2015, 04:35 #1372 #177356

>>177232
На днях машину времени предъявлял представителю перевозчика, брат жив.

>>177265
Пробовал элекснет?

30 Июн 2015, 04:54 #1373 #177357

>>177308
И меня тоже, осталось еще пару вещей на 4 секторе проверить и опубликуюсь во phrack займусь едиными.

>>177313
Ой марьиванна, надо нам СКУД апгрейдить, на мочане пишут - дыру нашли.

30 Июн 2015, 05:29 #1374 #177359

Альзо, на Ленинском видел памятник Жовнеру.

42 Кб, 500x752

30 Июн 2015, 07:38 #1375 #177369

Выпала оказия аннелизнуть свежевыпущенную социалку. на пластике гондоны экономят, даже отдаленно не напоминает белый цвет

[code]
nfc-list uses libnfc 1.7.0
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 02
UID size: single
bit frame anticollision supported
UID (NFCID1): xx xx xx xx
SAK (SEL_RES): 38
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 78 80 70 02 4a 43 4f 50 32 34 32 52 32
Max Frame Size accepted by PICC: 256 bytes
Bit Rate Capability:
Same bitrate in both directions mandatory
Frame Waiting Time: 38.66 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: 4a 43 4f 50 32 34 32 52 32
Proprietary format

Fingerprinting based on MIFARE type Identification Procedure:
SmartMX with MIFARE 4K emulation
Other possible matches based on ATQA & SAK values:
* MFC 4K emulated by Nokia 6212 Classic
[/code]

Карта аутентифицируется, но с чтением проблемы
[code]
All keys were found
$ read a
Reading: [............
Unable to read trailer block: 0x0f.
Read failed!
$ read b
Reading: [
Unable to read trailer block: 0x3f.
Read failed!
[/code]

42 Кб, 500x752

30 Июн 2015, 07:38 #1375 #177369

Показать весь текст

30 Июн 2015, 07:49 #1376 #177371

>>177354
4 и 5 сектор ломай, там баланс должен быть.
Те сектора, которые совпали, там ничего особо важного нет.
Если хочешь узнать, что в 9 секторе, посмотри после каких проходов он меняется.

Ответы>>177433

30 Июн 2015, 21:16 #1377 #177433

>>177371
На социалке 9 сектор меняется лишь после пополнения, а у подорожника каждый проход. Чем ломать то? Мой pn532 его не берёт, если социалку каким-то чудом вывез со 125 попытки, то подорожник никак (это с 4-байтным UID). Новый с 7-байтным, мне кажется, тупо порвёт шаблон утилитам, хотя я не проверял, т.к. прыщи полетели.

Ответы>>177435 >>177445

30 Июн 2015, 21:32 #1378 #177435

>>177433
pn532 можно подобрать ключи к тройке?

Ответы>>177496

30 Июн 2015, 23:19 #1379 #177445

>>177433
Подорожник снифать проксмарком надо. Ключи так просто ты не ломанешь.

Ответы>>177456 >>177551

01 Июл, 00:36 #1380 #177456

>>177445
Я про это и говорю, проксмарка не имею да и как-то не особо хочу тратить 300$ для утешения любопытства. Думал кто-то поделится ключами чтоль, вон жители ДС-а всё обмениваются и обмениваются. NFCproxy вроде слушать траффик умеет, им можно попробовать ключи вытащить? Там просто прошивка вроде нужна хитровыебанная, которая ещё и не на все телефоны ставится.

142 Кб, 1024x768

01 Июл, 11:24 #1381 #177492

кто-нибудь такого зверька пробовал?
Там все сектора со стандартными ключами, кроме 2 и 3.
Записал туда ТАТ, меня трамвайчик пропустит?

Ответы>>177509 >>177521

01 Июл, 11:42 #1382 #177496

>>177435
дваждую

82 Кб, 640x480

01 Июл, 13:07 #1383 #177509

>>177492

>Записал туда ТАТ, меня трамвайчик пропустит?

Да.

Не пробовал, но это очевидный аналог пика.

Интересен её год выпуска и nfc-list -v (и тип чипа, если выяснил).

Ответы>>177521

99 Кб, 576x1024

01 Июл, 15:02 #1384 #177521

>>177509
>>177492
2012 год, классик 1к

Ответы>>177662

Дрова ACR122U для Windows 7 01 Июл, 15:17 #1385 #177523

Какая версия наименее глючная?
Заебала пауза при обнаружении смарт-карты.

02 Июл, 04:06 #1386 #177551

>>177445
Поделись ключами к подорожнику, тебе же не жалко, я знаю. А если и жалко, то всё-равно напиши на фейкопочту dvachp8lwomogachANUSy(KdandexPUNCTUM+0jru

02 Июл, 23:38 #1387 #177634

залейте ключики от подорожника на rghost, например, дякую

03 Июл, 10:40 #1388 #177662

>>177521
Блогодарю.

>2012 год, классик

За отстутствием ATS таки подозреваю, что всё таки EV1 она. Хотя РЖД могли и уцененку где нибудь на Али взять...

Ответы>>177665

03 Июл, 10:52 #1389 #177665

>>177662
Объясни о чем свидетельствует наличие/отсутствие ATS (если речь об Answer To Select)

Ответы>>177666

03 Июл, 11:05 #1390 #177666

>>177665

>о чем свидетельствует наличие/отсутствие ATS

Только о возможностях ведроидного ридера и/или софта. У меня ведроида с NFC нет, поэтому точнее сказать не могу.

03 Июл, 19:40 #1391 #177732

Кто-нибудь знает про недокументированные возможности мифаре классик ?

mifarer 03 Июл, 19:44 #1392 #177733

Кому не жалко, отправьте ключи тройки на i\dqvanpupkin778ANUS5gmailPUNCTUMcw:@om
У меня несколько секторов которые не могу считать остались.

Ответы>>177738

03 Июл, 20:41 #1393 #177738

>>177733
А какие сектора ?

03 Июл, 23:38 #1394 #177757

Бамп вопросу про содержимое 5 сектора коней.

04 Июл, 00:27 #1395 #177760

Специалисты зеленоградского хайтек-предприятия "Ангстрем" провели обратную инженерную разработку карты Mifare Classic и обнаружили в схеме закладку, позволяющую считывать содержимое чипа, не зная секретный ключ.

А можно подробнее ?

Ответы>>177771 >>177802

04 Июл, 03:44 #1396 #177771

>>177760
Самому интересно, но они рассказали об этом только чекистам...

2177 Кб, 360x324

04 Июл, 13:00 #1397 #177799

Скажите, а чем вы все эти карточки читаете/пишете? В смысле, каким устройством, сколько оно стоит и есть ли в свободной продаже?
И я видел такие девайсы, где с одной стороны USB, а с другой - такая штучка как под домофонный ключ. Как такое называется и что им можно читать/писать (ну, кроме домофонных ключей)?

Ответы>>177803

04 Июл, 13:06 #1398 #177802

>>177760

>зеленоградского хайтек

В этом месте уже смешно.

На дату публикации посмотри, блин. Обычная история про рашка стронк.

04 Июл, 13:10 #1399 #177803

>>177799

>такие девайсы, где с одной стороны USB, а с другой - такая штучка как под домофонный ключ

Какой-то утюг со встроенным тостером ты видел.

Ответы>>177828

04 Июл, 20:29 #1400 #177828

>>177803
Ну не знаю, может, это только ридер был. Ну вот маленькая хуйнюшка такая под домофоновскую "таблетку", а проводок от нее к пека тянулся.

Ответы>>177868

05 Июл, 02:02 #1401 #177868

>>177828
Ты тред почитай, такой был пик был, например >>115452
А где-то в ответах что сейчас китайцы делают

Ответы>>177888

05 Июл, 10:16 #1402 #177888

>>177868
Ой лол, спасибо. Я в этом треде как раз и видел этот девайс.

106 Кб, 527x341

06 Июл, 01:19 #1403 #177977

бамп!

вот на этой карте чисто деньги лежат, чистый rfid - ломай не хочу

Ответы>>178052

06 Июл, 20:36 #1404 #178052

>>177977
Чисто завали ебало.Деньги не на карте а в базе. На карте только айдишник

Ответы>>178064

06 Июл, 21:35 #1405 #178062

>Чисто завали ебало

Какой быдлотред у нас.

Сегодня заметил что метро с карты сняло не 30 р а 17. Что такое? Откуда взялось 17?

Ответы>>178097

06 Июл, 21:38 #1406 #178064

>>178052
именно это я и имел ввиду. Но никакой криптозащиты нет, можно в толчее автобуса накопировать а потом расплачиваться

Ответы>>178071

06 Июл, 23:46 #1407 #178071

>>178064
Ты бы хоть ссылку дал что это. У самого такая карта есть? Засылай в нашу пыточную в москве.

Ответы>>178502

АХТУНГ!!! 07 Июл, 09:56 #1408 #178096

Аноны, есть кто нибудь из ДС-2??
Есть ли какие то подвижки с картой Подорожник?
А то вы все ломаете свои тройки...
С социалкой вроде все понятно, а с подорожником нет

07 Июл, 10:06 #1409 #178097

>>178062
Поездка на наземном транспорте стоит 29 рублей.
Поездка на метро стоит 30 рублей, и включает возможностт бесплатной пересадки на/с монорельса на ВДНХ и Тимирязевской в течение 90 минут.
Поездка по тарифу 90 минут стоит 46 рублей, и включает неограниченное количество поездок на наземном транспорте и одну поездку на метро с вытекающим правом пересадки на монорельсе.

Таким образом, была поездка на наземном транспорте за 29 рублей, при проходе в метро засветилась надпись пересадка и снялись 17 рублей активизировав тариф 90 минут, после этого на наземном можно ехать бесплатно в течение 90 минут от начала поездки.

Ответы>>178099 >>178121 >>182658

07 Июл, 10:14 #1410 #178099

>>178097
О, так вот оно как. Спасибо.

115 Кб, 493x604

07 Июл, 11:20 #1411 #178102

Господа, каким оборудованием вы читаете/пишите все эти карты?

Ответы>>178119

07 Июл, 12:21 #1412 #178119

>>178102
На оп-пике например.

Ответы>>178124

07 Июл, 12:29 #1413 #178121

>>178097
Значит если научиться писать то что ты проехал на наземном транспорте, можно ездить на метро со скидочкой и карта не будет блокироваться.
Я правильно понял?

Ответы>>178230

07 Июл, 13:25 #1414 #178124

>>178119
Ничего себе, больше 3к стоит даже на али.

Это какой-то универсальный девайс - любые карты читает? ПО к нему только от производителя или сторонний софт тоже работает?

Ответы>>178126

07 Июл, 13:37 #1415 #178126

>>178124
Оно того стоит, делает копии карт обходя защиту ключей.

Ответы>>178152

07 Июл, 19:21 #1416 #178152

>>178126

>обходя защиту ключей

Лолштоу?

Ответы>>178493

08 Июл, 10:28 #1417 #178230

>>178121
Если научиться писать с расчитанной КС, то можно сразу 3000 записать. а потом еще и обналичить, сдав карту по заявлению. собственно, некоторые так и делают.

Ответы>>178252 >>178255 >>178335

08 Июл, 13:40 #1418 #178252

>>178230

>Лолштоу?

08 Июл, 13:46 #1419 #178255

>>178230
Ну расскажи как происходит процедура возврата денежных средств? В заявлении же нужно указывать свои данные персональные?

08 Июл, 19:53 #1420 #178288

А по каким картам можно в магазине расплачиваться на халяву ? Точнее какие карты можно сломать для этого ?

09 Июл, 10:57 #1421 #178335

>>178230
Вся проблема, что обналичка идет через банковсую карту - известны персональные данные.
КС уже давно расчитали. Дарксимпсон выкладывал программу, переделали вход под тройку и загрузили ключи спижженые из метрокассы.

Ответы>>178407 >>212075

09 Июл, 20:19 #1422 #178371

А ридеры ACR122U с прошивкой старее 214 читают как-нибудь тройки 7 байт юид ?
Есть ли для них способ ?

Ответы>>178494

09 Июл, 23:07 #1423 #178407

>>178335
как и кто их спиздил? Хочешь сказать ГОСТ взломали?

Ответы>>178446

180 Кб, 1280x960

10 Июл, 03:45 #1424 #178417

>>175570
>>176484
Вот что выдал телефон знакомого с НФС.
Чем и как делать копию?

10 Июл, 15:44 #1425 #178446

>>178407

>Как и кто их спиздил?

Спиздили из кассы метро программу, прикрутились к CryptKeyRef.dll и keys.d и считаем КС.

>Кто их спиздил?

Щас я тебе фамилию и имя напишу ) И телефончик дам)
Кассирша на флешку скопировала и все.

>Хочешь сказать ГОСТ взломали?

Без инсайда хуй ты его сломаешь. А так, те кому надо еще в 2007 все сломали, когда только ультралайт ввели.

Ответы>>178458

10 Июл, 18:50 #1426 #178458

>>178446
Анон, скинь на почту файлики, плиз.

11 Июл, 00:43 #1427 #178493

>>178152
Вокруг коня как по нотам доходы в бюджет увеличились.

11 Июл, 00:45 #1428 #178494

>>178371
Полистай тред, есть APDU для PN532

11 Июл, 02:21 #1429 #178502

>>178071
это "карта-копилка", распространена в красноярске

туда падает сдача и мелочь, которую можно потом использовать для покупок

В год на неё натекает около 1-2к рублей

Ответы>>178536

Меняю ключи тройки на стрелку aleksej 11 Июл, 16:44 #1430 #178533

Народ, предлагаю поменяться ключами. У кого есть ключи от Стрелки, могу на них ключи от Тройки дать.

Ответы>>178615 >>178695

Ключи тройки aleksej 11 Июл, 16:45 #1431 #178534

Имеются 2,3,4,6,7,8 сектора тройки А и Б.

Ответы>>178614

11 Июл, 17:16 #1432 #178536

>>178502

> В год на неё натекает около 1-2к рублей

С учетом инфляции и плохой ликвидности дензнаков < 1 р уже 3-4.

Там интернет-сервис есть и это означает, что

> чисто деньги

фантазии того антона.

Ответы>>178605 >>178607

12 Июл, 08:11 #1433 #178605

>>178536
читай, мразь:
https://kopilkaclub.ru/rules.html

НКО Красноярский Краевой Расчетный Центр ООО, осуществляющий банковские операции в соответствии с лицензией Банка России №3483-К. (В соответствии с Федеральным законом от 27.06.2011г. № 161-ФЗ НКО Красноярский Краевой Расчетный Центр является держателем электронных денежных средств и является лицом, обязанным перед Клиентами, владельцами ЭДС.)

Ответы>>178634

12 Июл, 08:13 #1434 #178607

>>178536
расчёт такой картой происходит прикладыванием её к считывателю (встроен в лоток для денег), без ввода пин-кодов и прочего

Ответы>>178634

12 Июл, 13:05 #1435 #178614

>>178534
И чо?
От всех этих секторов давно уже сняли ключи проксмарком, через программу от БМ итд.

Ответы>>178616 >>178634

12 Июл, 13:07 #1436 #178615

>>178533
Блядь, там ключи диверсифицированы по uid. Что толку, если я скажу тебе ключи. Они к твоей карте не подойдут.

Ответы>>178666 >>178667

12 Июл, 13:17 #1437 #178616

>>178614
И где мне их достать?

Ответы>>178621

12 Июл, 14:31 #1438 #178621

>>178616
Купить итт.

27 Кб, 319x181

12 Июл, 16:30 #1439 #178634

>>178605
Что же ты так рвешься, бедняша?

>>178607
И чо? На пик посмотри.

>>178614

> сняли ключи проксмарком

При взаимной аутентификации карты и считывателя ключи не передаются.

Ответы>>178706

12 Июл, 19:20 #1440 #178666

>>178615
Пруф есть ? С чего такая уверенность, что по юид.

12 Июл, 19:21 #1441 #178667

>>178615
Тогда подскажи какой сектор мне проксмарком сниффить, где собственно деньги записаны ?

13 Июл, 01:08 #1442 #178695

>>178533
Меняю ключи от 2,3,5,6 секторов Стрелки на ключи от 2,3,6,15 секторов Тройки

Ответы>>178748 >>178784

13 Июл, 04:16 #1443 #178706

>>178634
копилки работают слишком быстро чтобы там ассиметричное шифрование произошло, так что думаю там простой рфид.

разборка карты тоже дала простую рфид-метку

считывателя нет, можно было бы глянуть внутрь

Ответы>>178798

Аноним 13 Июл, 12:44 #1444 #178748

>>178695
Напиши на мыло.

13 Июл, 16:52 #1445 #178768

Троечники, а прокатом велосипедов не интересовались?

Ответы>>178769

13 Июл, 17:00 #1446 #178769

>>178768
интересная мысль, я бы много на бензе сэкономил

Аноним 13 Июл, 18:46 #1447 #178784

>>178695
Автор, как с тобой связаться ? Напиши почту свою.

27 Кб, 319x181

13 Июл, 20:53 #1448 #178798

>>178706

> работают слишком быстро чтобы там ассиметричное шифрование произошло

О. Ну, как скажешь тогда...

yrdajlba@anappthat.com 13 Июл, 20:56 #1449 #178799

Котаны, нужна инфа по содержимому 5 сектора коней и/или ключи

Ответы>>178804

13 Июл, 22:00 #1450 #178804

>>178799
А что планируется там найти? Карта то обезличенная и данных медстрахования там быть не должно

Ответы>>178809

mailto:yrdajlba@anappthat.com 13 Июл, 23:44 #1451 #178809

>>178804
Я понятия не имею, что дептранс туда пишет, и это само по себе является причиной разузнать.

> медстрахования

А это в принципе хорошая идея, лол. Жалко, что скоро дептранс возьмут за жабры за нелегальный банкинг, а то можно было попробовать реализовать.

Ответы>>178820 >>178840 >>178904

14 Июл, 06:59 #1452 #178820

>>178809
Эх, разочаровал. Думал что какие-нибудь документы в руки попали и интерес этим вызван..
Просто больно уж целеноправленно, почему например не 0-1, 9-14, 16-31?

Ответы>>178840

14 Июл, 13:44 #1453 #178840

>>178820
>>178809
Сейчас по тройке расклад такой:
0 сектор - MAD
1 сектор - неизвестно, ключей нет
2 сектор - РЖД
3 сектор - РЖД
4 сектор - ТАТ
5 сектор - неизвестно, ключей нет
6 сектор - РЖД
7 сектор - Единый
8 сектор - Электронный Кошелек
9 сектор - планируется использование для отложенного пополнения, но сейчас не используется.
10 сектор - неизвестно, ключей нет
11 сектор - неизвестно, ключей нет
12 сектор - неизвестно, ключей нет
13 сектор - неизвестно, ключей нет
14 сектор - неизвестно, ключей нет
15 сектор - РЖД

Ответы>>178845 >>178904 >>178905 >>182017 >>224051

14 Июл, 14:34 #1454 #178845

>>178840
По факту только в 5-ти секторах можно встретить данные, остальные пустые.
Каталог приложений имеет определенный формат, его нет на тройке (ни на старых, ни на обновленных).
Первый сектор тупо закрыли от любителей вписать туда метро, там пусто. про 6 и 15 сектор вывод основан тупо на том что ключи совпали?
А откуда инфа про отложенное пополнение (тз на разработку приложения и совместное использование секторов в сети я видел)?
Ведь оно на практике работает, а сектор пустой.

Ответы>>178904

14 Июл, 14:57 #1455 #178849

Нашел на улице карту с paypass, просветил ее фонариком и не увидел ни чипа ни антенны. Потом посмотрел внимательней и увидел небольшую, относительно карт метро, антенну. Борются с удаленным считыванием наверное.

Ответы>>178907

7 сектор Тройки 14 Июл, 16:43 #1456 #178863

Есть прога и ключ для генерации хэша в 7 сектор тройки на единые билеты. Хочу вписать туда 60 поездок единого. Будет ли он забанен в метро ? Когда покупал раньше 60 поездок на тройку в кассе, потом дампил и так ходил 90 дней ничего не банили. А будут ли банить, если я их сгенерирую ? То есть интересует, нет ли проверки покупался ли данный билет в кассе.

Ответы>>178868 >>178870 >>178871 >>178897 >>179184 >>179562 >>183011

14 Июл, 18:19 #1457 #178868

>>178863
Боюсь тут никто ключей не знает. К слову, а как с тобой связаться, чтобы тут не светиться (сам ключ не интересует)?

Аноним 14 Июл, 18:37 #1458 #178870

>>178863
пиши на почту

Аноним 14 Июл, 18:39 #1459 #178871

>>178863
пиши на a4%-rtem.fedorow88ANUSyS>2aPUNCTUMrJNDu

Ответы>>178965

14 Июл, 23:29 #1460 #178897

>>178863
Есть аналогичная программа, которая позволяет и пополнить электронный кошелек. Если после этого пополнить легальным способом на минималбную сумму, предыдущие легализуются? или хранится история платежей и сводят итоглвый баланс, при расхождении которого банят?

15 Июл, 00:11 #1461 #178904

>>178845

>остальные пустые

Без ключей не узнаешь, там нули или goatse в формате wbm.
Альзо, без ключей нельзя форматнуть карту и использовать в домашнем хозяйстве.

>>178809
Лол, я запал на эту идею и реализовал на паре старых классиков. Трохи технологичнее, чем показывать ЕМИАС баркод на экрате телефона.

>>178840
Хотеть заняться едиными или РЖД, покормите ключами!

15 Июл, 00:11 #1462 #178905

>>178840
какой-то из секторов отвечает за
http://velobike.ru/about/how-troika-works/

Ответы>>178908 >>178909 >>178995

15 Июл, 00:15 #1463 #178907

>>178849
Тем не менее они конфликтуют с билетными терминалами, если рядом в лопатнике.

15 Июл, 00:17 #1464 #178908

>>178905
О, вот это тоже хотеть изучать пока сезон.

15 Июл, 00:54 #1465 #178909

>>178905
только UID

Ответы>>178910

15 Июл, 00:56 #1466 #178910

>>178909
это проверенная информация? тогда слишком легко

15 Июл, 12:35 #1467 #178965

>>178871
Смотри почту.

15 Июл, 13:05 #1468 #178967

А как работают единые билеты - те что в кассе, красного цвета такие? С ними можно что-нибудь сделать интересное?

15 Июл, 15:29 #1469 #178975

Джава-картой можно эмулировать Mifare?

Аноним 15 Июл, 18:59 #1470 #178995

>>178905
А ты в реальности попробуй . как я понял тупо uid вместо логина

Аноним 17 Июл, 01:37 #1471 #179184

>>178863
напиши на почту

Альфа - друг фрикера! 17 Июл, 17:30 #1472 #179282

http://www.wolframalpha.com/input/?i=days+since+31.12.1991
Всякие чексуммы естественно тоже умеет

77 Кб, 400x530

18 Июл, 17:01 #1473 #179369

Господа, есть какие-то тематические ресурсы/форумы по всей этой вашей теме? Ну, чтобы не ебать вас дурацкими вопросам.

Аноним 20 Июл, 08:48 #1474 #179562

>>178863
напиши на почту

24 Июл, 18:52 #1475 #180183

Кто-нибудь пробовал на стрелке дампить деньги и как они кончатся, залить старый дамп и проехать в автобусе Мострансавто ? Работает ли тема ?

Ответы>>180473 >>181194

27 Июл, 12:01 #1476 #180473

>>180183
Работает

Ответы>>180522

27 Июл, 17:25 #1477 #180522

>>180473
А какой сектор надо дампить ?

Ответы>>180715

29 Июл, 19:00 #1478 #180715

>>180522
Двачаю вопрос. Народ, в каком секторе стрелки деньги лежат ?

02 Авг, 15:21 #1479 #181042

Как быстро блочат перебитые стрелки?

02 Авг, 18:00 #1480 #181053

С велосипедами ничего? Сезон же заканчивается.

02 Авг, 18:47 #1481 #181059

Как загнать стрелку в минус по балансу ?

Ответы>>181065

02 Авг, 19:35 #1482 #181065

>>181059
С чего ты взял что такое вообще можно?

Ответы>>181070

02 Авг, 21:09 #1483 #181070

>>181065
Куча жалоб от людей в группе стрелки.

03 Авг, 16:39 #1484 #181166

Погуглил

>Я вспомнила настойчивую кондукторшу, пробившую мне нулевой билет. Вот откуда минусовой баланс

Возможно аппараты кондуктров имеют право загонять карту в минус, но думаю не более чем ее залоговая стоимость либо не более одной оплаты.

Ответы>>182019

Аноним 03 Авг, 21:09 #1485 #181194

>>180183
Знаю, как ездить по левой стрелке, чтобы не попасть в стоп-лист на автобусах.

Ответы>>181258

36 Кб, 640x480

04 Авг, 10:21 #1486 #181219

Какой-то странный скиммер. rfid? http://newsru.com/crime/04aug2015/skimmergngspbarst.html

Тред подходит к концу, моя пекарня в сочетании с моими интернетами уже не в состоянии его прогрузить, скорее бы вы уже перекатились.

Ответы>>181316

04 Авг, 17:42 #1487 #181258

>>181194
Ну так пиши

Ответы>>181265

Аноним 04 Авг, 18:26 #1488 #181265

>>181258
Пиши на почту.

05 Авг, 00:07 #1489 #181316

>>181219
А ты браузер поставить не пробовал?

Ответы>>181349

05 Авг, 10:15 #1490 #181349

>>181316
У меня лиса и йота. йота - провайдер беспроводного интернета понятно с каким качеством

05 Авг, 21:54 #1491 #181404

Имеется терминал кондуктора Мострансавто, кому интересно, могу поделиться.

Ответы>>181411 >>181756

06 Авг, 00:32 #1492 #181411

>>181404 интересует. пиши nfc*vaaANUSJ62listPUNCTUMrcw3u

Ответы>>181480

06 Авг, 16:45 #1493 #181480

>>181411
Смотри почту.

07 Авг, 02:15 #1494 #181527

На тройке AES скоро включат.

Ответы>>181557

07 Авг, 12:31 #1495 #181557

>>181527
С самого выпуска тройки скоро включают и всё никак не включат.

07 Авг, 15:57 #1496 #181597

А кто-нибудь что-то знает про скрытые возможности mifare classic ?

Ответы>>181600

07 Авг, 16:28 #1497 #181600

>>181597

> скрытые возможности mifare classic

Например?

Ответы>>181674

07 Авг, 21:46 #1498 #181674

>>181600
Чтение данных с карты без ключа.

Гост Кот 07 Авг, 21:50 #1499 #181676

Удалось вытащить гост из кассы метрошников)
Зарядил тройку единным 60 поездок, катаюсь бесплатно уже 2 дня.

Ответы>>181755 >>181847 >>183011

08 Авг, 15:25 #1500 #181755

>>181676
Выложу тут дамп - подпишешь хешем?

Ответы>>181760

08 Авг, 15:28 #1501 #181756

>>181404
Фотку выложи

Аноним 08 Авг, 16:41 #1502 #181760

>>181755
Могу поделиться на что-то.

Ответы>>181766 >>181786

56 Кб, 768x576

08 Авг, 17:31 #1503 #181766

>>181760

>Могу поделиться на что-то.

Пикрилейтед ситуация которую я частенько представляю себе проходя мимо этого треда.
У нас есть, но мы вам не дадим. Шли бы уже в закрытые ресурсы.

08 Авг, 18:05 #1504 #181786

>>181760
А у него просто ничего нет, лохов тут ищет чтобы кинуть. У него разные e-mail:
lenochka31KQK9ANUSyande<\xxPUNCTUMrGcYu
aleksv)1ej036ANUSo\zyandexPUNCTUMYSdru
ro'UEmann9ANUSyanSa0dexPUNCTUMdW2ru
<&&kotp29ANUSy0v+andexPUNCTUMr;d`u

Не связывайтесь с ним!

Ответы>>181789 >>182200

08 Авг, 18:19 #1505 #181789

>>181786
Будто это меняет остальное в этом итт треде.

Ответы>>225890

Аноним 08 Авг, 23:39 #1506 #181847

>>181676
Могу рассказать про диверсификацию ключей в ЕТК Стрелка на гост ключ. Прошу для личного пользования, в сети от меня ничего не будет. Только для себя, чтобы в метро билет подписывать на тройке.

09 Авг, 09:10 #1507 #181874

Охуеть, какой у доски бамплимит-то?
мимопроходил>>111932-кун

09 Авг, 14:12 #1508 #181911

У кого-нибудь есть ГОСТ ключи ? Поделитесь, пожалуйста, хотя бы одним.

10 Авг, 01:11 #1509 #181976

Кому нужны ключи от карты Стрелка ? С проксмарком вчера наловил))

Ответы>>181988

10 Авг, 11:17 #1510 #181988

>>181976
Думаю, что всем пригодятся. Выкладывай.

Ответы>>182010

10 Авг, 11:34 #1511 #181993

Посоны, а бывают карты с перезаписываемым 7-байтовым UID? Не могу найти по приличным ценам.

10 Авг, 13:13 #1512 #182008

В паблике нет ключй от карт для сортиров дс? Хочу однушку в центре 1.5 на 1.5...

10 Авг, 13:32 #1513 #182009

>>157827
Ключи давно выложены))

10 Авг, 13:33 #1514 #182010

>>181988
Тут палить опасно, не хочу чтобы тему накрыли.

Ответы>>182014

10 Авг, 14:05 #1515 #182014

>>182010
А где безопасно?

Ответы>>182016

10 Авг, 14:18 #1516 #182016

>>182014
Через почту которая находится на российских сервисах типа яндекса или мейл.ру.

10 Авг, 14:25 #1517 #182017

>>178840
6 и 15 не используются в ржд.

10 Авг, 14:26 #1518 #182019

>>181166
Ничего подобного, они и в -100, -150 загоняют.

10 Авг, 16:13 #1519 #182049

Ключи от Стрелки берите тут: http://rghost.ru/7MNyQWrf6

Ответы>>182144

10 Авг, 17:26 #1520 #182067

Ну, кто первый спросит "Какой пароль?"?

Ответы>>182092 >>182121

10 Авг, 18:51 #1521 #182092

>>182067
Подобрать сложно ? Брутофорс наше все :)

10 Авг, 21:06 #1522 #182121

>>182067
Стандартный не подходит!

Ответы>>182128

10 Авг, 21:26 #1523 #182128

>>182121
Не подходит ни один из стандартных, ни один из стандартных вроде fffffffff ну ты понял ни один из извесных мне от других карт.
Кажется нас затралили.

Ответы>>182132

10 Авг, 21:49 #1524 #182132

>>182128
Скинь в лс список, которым пробовал.

10 Авг, 23:31 #1525 #182140

Ребят, скажите, пожалуйста, пароль от архива. Поделитесь плиз)

Аноним 10 Авг, 23:32 #1526 #182142

Анон, поделись паролем от ключей стрелки.
Выкладывать не буду.

Ответы>>182154

Аноним 10 Авг, 23:34 #1527 #182144

>>182049
Могу поделиться способом, чтобы не блочили 8 сектор Тройки в обмен на пароль

Ответы>>182145 >>182154

10 Авг, 23:39 #1528 #182145

>>182144
Что за способ, сколько езжу, накатывая 8 сектор, ни разу не блочили еще.

Ответы>>182153

11 Авг, 00:35 #1529 #182153

>>182145
Не использовать такую тройку в метро.

Ответы>>182155

11 Авг, 00:37 #1530 #182154

>>182142
>>182144
И не надоело тебе каждый раз новое мыло регать?

Ответы>>182159

11 Авг, 01:08 #1531 #182155

>>182153
Именно в метро и езжу, накатываю 8 сектор, ни разу в бан не попал. А на наземке 4 использую.

Ответы>>182160

11 Авг, 02:13 #1532 #182159

>>182154
Вообще-то там мыло одинаковое.Посмотрел бы сначала, перед тем как писать.

Ответы>>182200

11 Авг, 02:18 #1533 #182160

>>182155
Единый не блочат, а кошелек и ТАТ365 дней блочат через 20 дней.

Ответы>>182184

11 Авг, 13:03 #1534 #182184

>>182160
Тат бери лимиты) А кошелек уже полгода не банят в метро)

11 Авг, 15:44 #1535 #182200

>>182159
>>181786

11 Авг, 19:32 #1536 #182251

Подсказки будут?

Ответы>>182252

11 Авг, 19:49 #1537 #182252

>>182251
Да, можно. А кто какие сектора стрелки ломал уже ? Давайте признавайтесь как по ней ездить на халяву))

Ответы>>182320

12 Авг, 11:33 #1538 #182320

>>182252

>А кто какие сектора стрелки ломал уже ? Давайте признавайтесь как по ней ездить на халяву))

Если это подсказка, то какой смысл выкладывать архив тут если открыть его могут только те кто переписывается по почтам? Кидали бы сразу на почты, чего тут жопой вилять?

Ответы>>182323 >>182327 >>182375

12 Авг, 11:48 #1539 #182323

>>182320
Скиньте почту.

12 Авг, 12:39 #1540 #182327

>>182320
Вы что перебрутить 8 символов не можете прогой ?

Ответы>>182330 >>182375

12 Авг, 13:42 #1541 #182330

>>182327
Да, вот сейчас свой ноутбук мой единственный комп поставлю брутить в 30и градусную жару на тогда еще неизвестное количество символов, я напрмер думал что их там 12. Ну спасибо что количество символов сказал, дальше уж как-нибудь осилю.

12 Авг, 19:48 #1542 #182370

Пароль на архив = ключ в 13 секторе стрелы.

Ответы>>182375

12 Авг, 20:08 #1543 #182375

>>182370
>>182327

>8 символов

>12 символов

Вы уж определитесь, бэтманы.
У меня баттхёрт как в >>182320

Ответы>>182385

12 Авг, 20:45 #1544 #182385

>>182375
Там точно 12 символов ключ из 13 сектора. Проверьте этот ключ.

Ответы>>182416

12 Авг, 21:47 #1545 #182402

Поделюсь ржд ключами А и Б от Стрелки взамен на технологию бесплатного проезда по ней.

12 Авг, 22:28 #1546 #182409

RFID тред.
Доска объявлений.

12 Авг, 23:58 #1547 #182416

>>182385
Удалось открыть архив кому-то этим ключом ?

PETR007 13 Авг, 00:24 #1548 #182418

пароль 12 символов.
0123456789ABCDEF
Давайте брутфорсить вместе. =)
У меня уже дошло до 0000000010DB

Ответы>>182421

13 Авг, 00:53 #1549 #182421

>>182418
Я брутил на ноуте, но что-то не очень. Жалко ноут. Ты чем брутишь? Я брутил crark из-за хорошей поддержки cuda, но он не может в сохранение пройденного.
Ты чем брутишь?

Ответы>>182423 >>182427

13 Авг, 01:06 #1550 #182423

>>182421
Была подсказка про ключ из 13 сектора стрелы. Добудьте его и архив откроется.

Ответы>>182426 >>182427

13 Авг, 01:41 #1551 #182426

>>182423
Легко сказать имея мощный комп.

PETR007 13 Авг, 01:52 #1552 #182427

>>182423
Насколько я знаю в 13, 14 и еще некоторых секторах ключи диверсифицированы по UID.
>>182421
Брутил через Passware RAR key v7.0 на компе. 4 пароля в секунду. Пока дошел до 000000007110

Ответы>>182430 >>182463

13 Авг, 02:37 #1553 #182430

>>182427

> 4 пароля в секунду

Да ты шутишь! Бросай это говно и бери что-то другое. Запили мне характеристики твоего компа.

Ответы>>182431

13 Авг, 02:49 #1554 #182431

>>182430
...и да, какое у тебя охлаждение? А то деградация не дремлет.

13 Авг, 13:04 #1555 #182463

>>182427
А как по Юид вычислить ключ для определенной карты ?

Ответы>>182464

13 Авг, 13:07 #1556 #182464

>>182463
Никак.
Он хуйню сказал.

alexeybar2008 13 Авг, 15:31 #1557 #182498

После каждой поездки меняются данные в 13 и 14 секторе.
В 12 срок действия.
Берите прокс и вытаскивайте ключи от своей карты и как в метро катайтесь бесплатно. Вот и весь секрет.

Ответы>>182532 >>182591

13 Авг, 16:39 #1558 #182532

>>182498
Хочешь сказать что каждый раз надо откатывать еще и 13,14 сектора?
Эх, нет телефона с nfc, значит на поездку надо таскать миниум две карты.
Спасибо кстати.

Ответы>>182566

13 Авг, 18:39 #1559 #182566

>>182532
Да, нужно откатывать. А прокс есть ?
А зачем две то карты ?

Ответы>>182568

13 Авг, 18:57 #1560 #182568

>>182566

>А прокс есть ?

Нет конечно. Но он и не нужен если уже есть ключи на нужные сектора. у меня нет

>А зачем две то карты ?

Не обращай внимания, теперь уже я хуйню спизданул, подумал немного другое.

Ответы>>182585

13 Авг, 21:25 #1561 #182585

>>182568
Надо бы добыть эти ключи.

13 Авг, 22:01 #1562 #182591

>>182498
А там только откатывать можно, или можно самому 100500 руб. вписать и кататься вечно =)

Ответы>>182595

13 Авг, 22:39 #1563 #182595

>>182591
Я структуру не изучал этих дампов. Тоже интересует есть ли хэш там.

Ответы>>182597 >>182623

13 Авг, 22:52 #1564 #182597

>>182595
А через сколько после отката блочат карту?

Ответы>>182611

14 Авг, 00:44 #1565 #182611

>>182597
Полагаю что если откатываешь восьмой, 13 и 14 то не блочат как сказал 182498

14 Авг, 03:58 #1566 #182623

>>182595
Выложите несколько дампов Стрелки.
Интересно посмотреть структуру данных

14 Авг, 08:52 #1567 #182647

Сегодня в метро видел человека, у которого в момент прохода через турникет списалось 17 руб, остаток - 160 руб с лишним.
Посмотрел тарифы для московского метрополитена, не нашёл такого соотношения цены на лимитированное число поездок, которое бы давало 17 р за проход.
Как такое может быть?

Ответы>>182658 >>182684

14 Авг, 11:59 #1568 #182658

>>178097
>>182647

14 Авг, 19:59 #1569 #182679

Что со стрелкой ? Ребят, скиньте ключи от 13 и 14 секторов, плиз)

14 Авг, 20:54 #1570 #182684

>>182647
По тарифу "90 минут", записанному в 8 сектор.

Ответы>>182708

14 Авг, 22:32 #1571 #182708

>>182684
А в восьмом же деньги?

Ответы>>182721

14 Авг, 23:44 #1572 #182721

>>182708
90 минут пишут по разному. Либо отдельным типом билета в 7 сектор, либо ставят флаг "тариф 90 минут" в 8 сектор.

Ответы>>182750

15 Авг, 00:05 #1573 #182733

Достался предположительно дохлый считыватель карточек, IronLogic Z-2 USB, такой:
http://www.ironlogic.ru/il.nsf/htm/ru_z2usb
при включении красный светодиод не горит, бесконечно мигает зеленым, а динамик издает щелчки
при этом, в ПК определяется корректно, но родным ПО считать ничего не получается
пробовал редактировать PID - прошивается, но разницы никакой
при этом, родные прошивальщики от производителя его не видят вообще, тупо бесконечно ищут
по питанию 10кОм, визуальным осмотром явного криминала не обнаружено
Девайс 2008г.в., собран, если не считать мелочевки, на atmega168 + FT232 + 4-5 soic-8 корпусов.
Каков приговор пациенту?

Ответы>>182740

15 Авг, 01:09 #1574 #182740

>>182733
Выкинь и не парься.
Он только лайты читает/пишет. Ни тройки, ни скм не прочитает

15 Авг, 03:15 #1575 #182750

>>182721
А есть ли возможность этот флаг как-то самому поставить?

Ответы>>182766

15 Авг, 09:42 #1576 #182766

>>182750
конечно. если у тебя есть ключ на запись в 8 сектор:
1) ставишь время начала поездки, откуда считать 90 минут
2) флаги поездки на наземке
3) флаг тарифа 90 минут
4) пересчитываешь хэш
5) заливаешь дамп

следующий проход в течение вышеуказаных минут в метроза 17, в наземке бесплатно.

Ответы>>182787 >>182821

15 Авг, 13:48 #1577 #182787

>>182766
А зачем так париться ? Просто дампить деньги можно.

Ответы>>182792

15 Авг, 15:42 #1578 #182792

>>182787
Ну так же не интересно.

15 Авг, 23:17 #1579 #182821

>>182766
И если у тебя есть ключ от хеша ГОСТа
Капча: 444666 :)

Ответы>>182827 >>182830 >>183011

16 Авг, 00:36 #1580 #182827

>>182821
Спасибо капитан!

16 Авг, 00:38 #1581 #182830

>>182821
И спасибо что еще раз повилял жопой.

30 Кб, 605x442

16 Авг, 13:38 #1582 #182874

Рекомендую всем софтину http://pannetrat.com/Cardpeek
Умеет много разных смарткарт, скрипты пишутся на lua. Из комплекта умеет пикрелейтед. Работает на винде, маке, линуксе. Работает с PCSC ридерами.

Ответы>>182877 >>183039

116 Кб, 1059x417

16 Авг, 14:04 #1583 #182877

>>182874
Всё это конечно хорошо, но... Пикрилейтед.

Ответы>>183039

16 Авг, 16:17 #1584 #182886

Достал гост при помощи друга из метро.

Ответы>>182893 >>183011

16 Авг, 17:21 #1585 #182893

>>182886
Докажи, если не тролль!

Ответы>>182897 >>182951

16 Авг, 17:45 #1586 #182897

>>182893
Гост пока есть только у Кота, на сколько я знаю.
Если это не Кот - значит пиздит.

16 Авг, 21:39 #1587 #182951

>>182893
Палить ключ не буду)

Ответы>>183011

16 Авг, 21:44 #1588 #182954

Умею генерировать билеты без госта)))

Ответы>>183011

16 Авг, 23:23 #1589 #182976

Блядь, заебали уже со своим ГОСТом. Либо выложите его, либо не пишите. Каждый день все пиздят, что сперли его.

Ответы>>182992

16 Авг, 23:26 #1590 #182977

P.S. Там не все так просто, с кассы его не спиздить. Если б можно было, у меня давно бы ГОСТ был.

Ответы>>182985

16 Авг, 23:40 #1591 #182985

>>182977
И в чем там сложность, если кассир твой хороший друг ?

Ответы>>183011

17 Авг, 00:27 #1592 #182992

>>182976
Думаю ели и еть тот у кого он есть, даже допустим что он хотел бы его выложить, он посмотрел бы на этот тред и решил бы промолчать.

17 Авг, 02:12 #1593 #183011

>>182821
>>178863
>>181676
>>182886
>>182951
>>182954
>>182985

>>Докажи, если не тролль!

>>Палить ключ не буду)

Тут аноны каждую неделю пишут, что спиздили ГОСТ, что есть знакомая кассирша/кассир/метрошник/друг и т.д. ...
Кто сможет посчитать КС в этом дампе?

UID: 04611F82EE3280
45DB10042D883E09429AA40000000000
000000000000000000000000XXXXXXXX
000000000000000000000000XXXXXXXX

Ответы>>183057

16 Кб, 768x768

17 Авг, 08:51 #1594 #183039

>>182874
>>182877
Точно работает с пикрелейтед и с моим omnikey 5427. Уверен будет работать с большинством pcsc ридеров.

17 Авг, 10:47 #1595 #183057

>>183011
в вышеперечисленном списке меня нет, но:
0AA3XXXX - оставлю два байта для остальных любителей.

Ответы>>183068 >>183099 >>183155

17 Авг, 11:40 #1596 #183068

>>183057
0АА3ХХХХ - Первые 2 байта прально
Кто дальше досчитает? =))

Ответы>>183155 >>183171

17 Авг, 15:14 #1597 #183099

>>183057
Открой личико)

Ответы>>183110

17 Авг, 17:23 #1598 #183110

>>183099
Зассыт. Тут половина тролли и пустозвоны.

Ответы>>183115

17 Авг, 18:09 #1599 #183115

>>183110
Это не тролль. Он правильно посчитал первые цифры в хеше.

17 Авг, 18:57 #1600 #183116

Мрази! Такой годный тред был, нет бля, надо скатить всё в свою москвабадскую дрочильню гостами.
мимо-студент-нищеёб-без-проксмарка-дс2

Ответы>>183120

17 Авг, 19:07 #1601 #183117

Теперь у меня тоже есть Гост, держитесь метрошники)))
Сделал единные на год и на 60 поездок)) Все работает, протестировал в метро)

Ответы>>183142

17 Авг, 19:48 #1602 #183120

>>183116
Удваиваю.
Нищееб без проксмарка из дс

17 Авг, 22:38 #1603 #183142

>>183117
Да ты охуел!

Ответы>>183148

17 Авг, 23:11 #1604 #183148

>>183142
Пиздит же. А если не пиздит то то что он это говорит но не говорит как он это сделал и всего остального...
Впрочем судите сами.

17 Авг, 23:34 #1605 #183155

>>183068
>>183057
0AA395ХХ
Передал эстафету:)

Ответы>>183254

18 Авг, 02:56 #1606 #183171

>>183068
В какой последовательности на вход алгоритму передается юид, 0 блок и 1 со 2 ?

Аноним 18 Авг, 08:51 #1607 #183181

Аноны с ГОСТом, поделитесь прогой и ключом плиз!
Или хотя бы прогой/алгоритмом. Хочется поездить нахаляву в метро. В инет сливать не буду, только для личного пользования
Пишите на metrogost-2ch@яндекс

18 Авг, 18:16 #1608 #183254

>>183155
Птичку жалко))

19 Авг, 01:15 #1609 #183278

Как и чем работать с SAK (SEL_RES): 28 если mfoc: ERROR: Cannot determine card type from SAK

Ответы>>183300

19 Авг, 10:07 #1610 #183300

>>183278
Поправь вот эту строку https://github.com/nfc-tools/mfoc/blob/master/src/mfoc.c#L271 на "case 0x28" и пересобери mfoc.

Но вероятнее всего mfoc не поможет тебе. Что у тебя за карта? У меня был такой SAK на Yubikey NEO. По NXP‘шному стандарту он означает, что карточка поддерживает одновременно и Classic 1K, и DESFire
У них в мануале написано, что они поддерживают NDEF и эмулируют Type 4. А Type4 — это как раз DESFire с установленным на нем NDEF приложением. Хрен знает, что надо делать с тегом, который и Classic 1k и DESFire умеет эмулировать, возможно, проблема как раз в том, что надо объяснить ему, чего мы от него хотим, а mfoc, понятное дело, не умеет всего этого.

Ответы>>183415

19 Авг, 20:24 #1611 #183356

Есть РЖД ключ Б.

Ответы>>183362

19 Авг, 21:40 #1612 #183362

>>183356
Ну так пости, хуйле ты хвастаешься.

Ответы>>183369

19 Авг, 22:08 #1613 #183369

>>183362
Могу поделиться на способ генерации билетов в карту тройка на ржд.

Ответы>>183415 >>183426 >>183430

20 Авг, 03:07 #1614 #183415

>>183300
Благодарю, но уже не надо. Это карта с paypass. Впрочем нашел прогу под названием nfc-millionare и она всё смогла и без перекомпиляции mfoc и прочей ебли.
>>183369
УУУУУУУУУУУУБЛЯАААААААА КАК ЖЕ ВЫ ЗАЕБАЛИ, СЪЕБИТЕ УЖЕ С ТАКИМ В КОММЕРЧИСКИЕ ПОДРАЗДЕЛЫ НА ФОРУМАХ
А 1,5 не коммерческим исследователям предлагаю перекатиться в i2p.

Ответы>>183671

Аноним 20 Авг, 09:28 #1615 #183426

>>183369
Поделись :)
А то кроме сроков действия, типа и номера карты пока не вытащил.

Ответы>>183431

20 Авг, 10:25 #1616 #183430

>>183369

>>Могу поделиться на способ генерации билетов в карту тройка на ржд.

Ну, наверно те кто умеет генерировать билет РЖД умеют и записать его в карту =) Т.е. знают и ключ А и ключ Б.
А остальным ключ Б нахуй не нужен

Ответы>>183467

20 Авг, 10:28 #1617 #183431

>>183426
Данные в секторах с 2009 года шифруются по ГОСТу. Нешифруется только 0 блок 2 сектора. Там идет сначала тип карты, потом дата окончания, затем номер в BSD. А вот дальше находится контролька, так же как в УЛ.

Ответы>>183432

20 Авг, 10:29 #1618 #183432

>>183431
И как ее посчитать - ХЗ

20 Авг, 13:53 #1619 #183467

>>183430
Расскажите как в тройку вписать билет на электричку. Где там что в дампе хранится ?

20 Авг, 14:08 #1620 #183470

Здесь есть медик куны? Я хочу вшить себе несколько меток в руки. Брат не умрёт, нагноения не будет?

Ответы>>183473 >>183478

20 Авг, 14:08 #1621 #183471

>>111817 (OP)
Насколько реально хакнуть такую метку или NFC? Т.е подделать её и использовать как настоящую

20 Авг, 15:03 #1622 #183473

>>183470
Анус себе зашей, товарищ майор.

Ответы>>183474

20 Авг, 15:17 #1623 #183474

>>183473
Я серьёзно лол. Пилю тут радиометку и хочу вшить её в руку

20 Авг, 15:49 #1624 #183478

>>183470

В анус себе вшей, пес.

20 Авг, 20:47 #1625 #183527

Вечером будет раздача кучи приватного софта: госты, прошивки. Ухожу от дел. Отдаю в народ.

Ответы>>183545 >>183658

20 Авг, 21:34 #1626 #183545

>>183527
уже вечер

Ответы>>183572 >>183581

20 Авг, 22:27 #1627 #183572

>>183545
https://www.youtube.com/watch?v=WwzBXRBx-TY

20 Авг, 22:38 #1628 #183581

>>183545
Ха ха. Пиздабол он. Кому вы верите?

Ответы>>183593 >>183604

20 Авг, 22:47 #1629 #183593

>>183581
А на этом форуме одни барыги собрались ? Почему никто ничего не дает друг другу ?

Ответы>>183594

20 Авг, 22:51 #1630 #183594

>>183593
Раньше давали. Сейчас все только друг-другу в мыльца пишут.
Просто интересно, Жовнер, ты тут еще? Или не выдержав несовершенства треда ушел?

20 Авг, 23:07 #1631 #183604

>>183581
думал вкатиться в эту тему, но когда одни барыги становится грустно

20 Авг, 23:08 #1632 #183605

А вообще лично меня всё это погружение в коммерцию отнюдь не радует. Нет что-бы про всякие эксплойты через rfid например, нет не хочу, хочу жрать говно тупо брутить ключи.

20 Авг, 23:09 #1633 #183606

Ребят, поделитесь, пожалуйста, как по стрелке ездить в автобусе бесплатно ? Для личного пользования надо.
Мне только общую методу, ключи сам достану. Прокс, худранфс имеются. С ключами проблем быть не должно.

Ответы>>183608

20 Авг, 23:20 #1634 #183608

>>183606
Прокс есть а как ездть на автобусах бесплатно не знает. Странно. В треде уже всё написано, откатываешь четвертый сектор, и все дела. Карту блочат через некоторое время, но зависит от степени лени водителя носящего термнал на синхронзацию. В треде есть ссылки на ключи от нужного сектора и а и б. На метро тоже способ был где-то выше по треду. Возможно если откатывать 12, 13, 14 сектора то и блочить не будут.

Ответы>>183610 >>183615

20 Авг, 23:23 #1635 #183610

>>183608
12 не при чем.

21 Авг, 00:26 #1636 #183615

>>183608
Это в тройке 4 сектор. Я про стрелку интересуюсь. Что содержится в 13,14 секторах ? И почему сраза два сектора надо откатывать ?

21 Авг, 18:59 #1637 #183658

>>183527
Прямо слеза накатилась:-)

23 Авг, 01:01 #1638 #183671

>>183415
Куда именно там?

Ответы>>183691

23 Авг, 01:24 #1639 #183673

>>121857
Нет, он берёт инфу из блоков и расшифровывает этим ключем у себя.

Ответы>>183674

23 Авг, 10:37 #1640 #183674

>>183673
Да не так же!
Данные блоков читаются как есть - нешифроваными.
Только для чтения необходимо авторизоваться. Для авторизации в сектор используется алгоритм Crypto-1.
В кратце:
в сдвиговый регистр шифра загружается ключ в карте и ридере.
карта выдает случайное число.
в сдвиговый регистр загружается сумма по модулю 2 uid и этого числа.
ридер генерит свое случайное число.
загружает его в регистр и шифрует его текущим состояним шифра.
на основе начального числа вычисляет псевдо-слусайный ответ ридера. шифрует. отправляет в карту. там все загружается в свой регистр. если ответ ридера совпадает с ожидаемым. вычисляет псевдо-случайный ответ карты и шифрует. передает.
если в ридере сходятся ожиданмые ответы, то авторизация успешна.
Proxmark вылавливает в эфире nT, {nR}, {aR}, {aT} и по определенному алгоритму восстанавливает состояние сдвигового регистра до исходного состояния - ключа.

Мимокрокодил-нищееб из ДС-2 23 Авг, 11:11 #1641 #183679

Аноны, расскажите как бесплатно кататься в метро и автобусах в дс. Я так понимаю с ультралайтами - тухлый номер, надо со стрелкой и тройкой? Поделитесь ключами!

Мимокрокодил-нищееб из ДС-2 23 Авг, 11:13 #1642 #183680

Буду через недельку в ДС-1, но платить за проезд неохота!

Ответы>>184302

23 Авг, 12:47 #1643 #183691

>>183671
Там только одна посещаемая борда. Можно конечно и на форум, но я не знаю на какой.

23 Авг, 13:46 #1644 #183695

Что про стрелку ?

23 Авг, 13:47 #1645 #183696

С чего вы решили дампить 13 и 14 секторы, это не поможет ведь.

27 Авг, 13:41 #1646 #184043

Во всех стрелках ключи одинаковые сидят.

Ответы>>184057

27 Авг, 16:05 #1647 #184057

>>184043
Откуда инфа?

Ответы>>184118

27 Авг, 21:33 #1648 #184118

>>184057
Сравните две карты.

28 Авг, 19:28 #1649 #184243

Добыл ржд Б ключ в автомате на станции)
Прокс полезная штука))

Ответы>>184435

28 Авг, 23:52 #1650 #184302

>>183680
Ищешь в треде ключ от 7 сектора, покупаешь тройку, покупаешь карту тройка, покупаешь билет "единый" на 5 поездок, сканируешь ридером (можно смартфоном с nfc, htc one x например), изобретаешь машину времени

29 Авг, 22:13 #1651 #184435

>>184243
Как им пользоваться-то ? Кто-то имеет опыт записи абонемента в карту тройка ?

Ответы>>184474

30 Авг, 03:20 #1652 #184474

>>184435
Да кому нахуй нужен этот ключ Б.
Там тот же самый ГОСТ, как на тройке и картонках, только таблицы и ключи другие.
Если не инсайдер, и нет друзей-кассиров то точно соснешь

30 Авг, 16:12 #1653 #184544

Проведем эксперимент, есть ли среди нас те кто сможет расшифровать и сказать параметры билета (маршрут, срок,когда и где входили/выходили)?

Mifare Ultralight C
Uid: 04B40CFA4D4884
08: 401D61D87941517589CD9EAC30B63BD3
12: EAD567D16B35DA5FEEA2C65F7D469FC6
16: 1C166C0BB025D9749D7D40A2C9D65171

Ответы>>184550

30 Авг, 16:36 #1654 #184550

>>184544
Ультралайт С никого особо не интересует))
Где он используется.

Ответы>>184559

30 Авг, 17:54 #1655 #184559

>>184550
ЖД. вопрос был не в чипе, а в шифровании

Ответы>>184604

31 Авг, 02:01 #1656 #184604

>>184559
В ультралайт С используются 3DES ключи, их никто не ломал) Да и смысл ломать эту карту, она в метро главное, что не используется, а на жд она не действует по всей России, в отличие от другого способа)
Эта карта только по Москве, где без билета только ленивый не проедет))

Ответы>>184613

31 Авг, 08:35 #1657 #184613

>>184604
Роман Курочкин, Ты не поленись прочитай ее, если есть чем, а потом пиши про 3DES ключи и прочее...

Ответы>>184626 >>184680

31 Авг, 11:23 #1658 #184626

>>184613
Смысла в ней нету. Надо другие карты изучать.

Ответы>>184690

31 Авг, 19:17 #1659 #184680

>>184613
Ее без ключей не прочесть, это лайты без с без ключей.

Ответы>>184690

31 Авг, 20:35 #1660 #184690

>>184680
>>184626
Удивляюсь я здешнему народу.... Ты даташит на нее читал? Если не читал или карта в руки не попадала или тупо ридера у тебя нет - то зачем писать о том чего не знаешь?

Ответы>>184707

31 Авг, 21:53 #1661 #184707

>>184690
Пожалуйста http://www.nxp.com/documents/short_data_sheet/MF0ICU2_SDS.pdf
Пункт 1.3: 3DES Authentication
Ридер и смарт с нфс имеются, карты нет, так как ее, чтобы взять, надо абонемент купить.

Ответы>>184717

31 Авг, 23:16 #1662 #184717

>>184707
А слабо полный даташит найти?

AUTH0 defines the page address from which the authentication is required. Valid
address range for byte AUTH0 is from 03h to 30h

и глянуть Initial memory organization

Ответы>>184718

31 Авг, 23:35 #1663 #184718

>>184717
http://www.nxp.com/documents/data_sheet/MF0ICU2.pdf 7.5.8
Чему равен AUTH0 в твоей карте ? Не 30h логично ?

01 Сен, 11:34 #1664 #184747

Подскажите софт для расчета хэша в тройке, ГОСТ ключи получу скоро, нужен только софт, где его взять можно ?

01 Сен, 16:26 #1665 #184789

Немного доработанная прога от Dark-Simpson'a))
Или можно прикрутится к ДЛЛке с алгоритмом
В зависимости от того, какие у тебя ключи?

Ответы>>184811 >>184814

01 Сен, 21:52 #1666 #184811

>>184789
Никаких у него ключей нет, сидит лапшу вешает людям на уши, а на деле кидает...

Ответы>>184813

01 Сен, 22:04 #1667 #184813

>>184811
Кого кинул подскажи ? Если ты не лох, то должен понимать, что без ключа ничего не получится, а алгоритмы известны.
На счет ключей есть: 2,3,4,7,8 ключи от Тройки (А и Б ключи ко всем этим секторам перечисленным).
Также есть ключи от не моей Стрелки, какие из них подходят ко всем не проверял, жд точно подойдут к любой.

01 Сен, 22:05 #1668 #184814

>>184789
Ключи ГОСТ которые.

Ответы>>184884

02 Сен, 17:48 #1669 #184884

>>184814
А нахуй госты нужны? Вы производство решили открыть? Мне и с машиной времени хорошо живется.

Ответы>>184895

02 Сен, 22:09 #1670 #184895

>>184884
Да это мы уже так фигней страдаем)) А так то машина времени работает))

09 Сен, 11:25 #1671 #185347

Лет ми спик фром май хард https://www.youtube.com/watch?v=MFSUhXVWZ9I

11 Сен, 14:15 #1672 #185558

Что если сделать например антенну помощнее к считывателю, запилить в рукав и в метро награбить карточек в карманах?
Останется только залить их на болванки.

Ответы>>185582

11 Сен, 19:40 #1673 #185582

>>185558
А ничего что при этом пострадают совершенно неповинные люди? ведь залочат и клон и оригинал. И из-за сраного халявщика вроде тебя им придется ехать в пассажирское агенство и разбираться...

Ответы>>185584 >>185624

68 Кб, 300x300

11 Сен, 19:43 #1674 #185584

>>185582

> А ничего что при этом пострадают совершенно неповинные люди?

12 Сен, 06:22 #1675 #185624

>>185582
Да мне какая разница, я ради эксперимента.
Знаю только чтоб залочили карту нужно с нее в двух местах одновременно зайти с небольшим интервалом.
И что карта нужна с записываемым айди или как он называется.

13 Сен, 01:48 #1676 #185686

Как обойти идентификацию вай-фай метро ? Есть ли способы не палить свою мобилу ?

Ответы>>185855

14 Сен, 11:49 #1677 #185855

>>185686
Просто подставь чужой MAC адрес, кто уже подтвердил мобилу. А вообще оффтоп и пошел нахуй

Ответы>>185856

14 Сен, 11:54 #1678 #185856

>>185855
Куда подставить и как ?

Ответы>>185861

14 Сен, 12:40 #1679 #185861

>>185856
У нас за такие вопросы убивают. Гугли

Ответы>>185920

14 Сен, 23:06 #1680 #185920

>>185861
Да тема итак мертвая, скажи если знаешь.

Ответы>>185940

15 Сен, 06:52 #1681 #185940

>>185920
Кококо приват, кококо только за деньги
Вот этим. 4pda.ru/forum/index.php?showtopic=218024 Зависит и от телефона, может не прокатить. Не забудь что тебе нужен мак адрес который оплачен, возьми там с мобилки знакомого спиши например. Раскажи как происходит процесс авторизации в метро. Расскажи что нужно сделать что-бы выйти в инет. Я в этом вашем метре не бываю.

Ответы>>185942

15 Сен, 07:13 #1682 #185942

>>185940
https://play.google.com/store/apps/details?id=diewland.changemac
исчо

15 Сен, 21:12 #1683 #186012

>>111817 (OP)
Можно ли прочитать карту метро хотябы с сантиметров 15ти?

Ответы>>186040

16 Сен, 05:40 #1684 #186040

>>186012
У нфц рабочее расстояние с компактными стандартными антеннами: до 20 см

18 Сен, 23:09 #1685 #186347

Аноны, скиньте дамп ВЕСБа 30 дней (41896), с uid и номером, но без хеша. Хочу попробовать посчитать хеш :)

01 Окт, 22:17 #1686 #188098

Анон что за параметры ATQA\SAK у Mifare 1K?
Как их можно получить?

PN544 07 Окт, 14:57 #1687 #188918

а тем временем, PN544 всего 85 баксов уже

[URL=http://radikal.ru/big/7ad4b41cf41e4d7e97d1c6211ac6d1ed][IMG]http://s004.radikal.ru/i206/1510/92/88f90c795b6c.jpg[/IMG][/URL]

http://ru.aliexpress.com/item/NFC-writer-PN544-Development-Board-for-NFC-RFID-demo-Modules-card-tag-develop-suit-Kits-1PCS/32426889836.html

Ответы>>188934

172 Кб, 1000x749

166 Кб, 886x678

07 Окт, 14:59 #1688 #188920

заказывать ХАмелеонМини или PN544

Ответы>>188934

07 Окт, 15:04 #1689 #188922

на новый год себе формирую посылку

Блекей, новинка этого лета, подключаешь физически к считывателю и он по блютуз передает все ключи А и B, да еще и ему можно со смартфона передавать команды.

http://motherboard.vice.com/read/this-10-device-lets-you-easily-clone-office-access-cards

https://threatpost.com/blekey-device-breaks-rfid-physical-access-controls/114163/

sage 07 Окт, 16:09 #1690 #188934

>>188918
В чем плюсы перед pn532? Что-то уж очень дорого.
>>188920
Кинь ссылку на заказ хамелиона.

07 Окт, 17:19 #1691 #188945

http://store.ryscc.com/collections/all/products/chameleonmini

от самих авторов - 150$ + 45$ доставка (USPS) но на Хамелеоне очень крутой чип Атмел + переключатель банков памяти без внешних пк, андроидов и т.д. + могут даже с аккумулятором продать, под размер (за отдельную плату)

07 Окт, 17:25 #1692 #188946

pn532 устарел до ужаса, даже PN544 уже баян причем бородатый.

не знаю даже что на нг заказать, время осталось мало для заказа, вышла вторая ревизия Проксмарк 3 - в ней вдвое больше памят и новые крутые антенки - цена вопроса 204 бакса, либо добавить бабла и купить вообще BladeRF с трансвертером - цена вопроса около 700 бачей через склад перепаковки шопотам (я через низ часто котрабасю) и указать в декларации 70 баксов и попросить все родные упаковочные материалы убрать из посылки.

назаказывал вчера на 200 бачей всякой мелочи, несколько яги разных взял, усилетели на 4 и 6 ватт от Sunhuns и еще кучу разного, так вот думаю, может реально затянуть пояс на новогодние развлечения и разжится блейдом с трансвертером - после такого арсенала - ну я вообще в Баку обитаю, у нас тут контрабасить можно плотно и посылки не теряются.

Ответы>>188993

07 Окт, 17:30 #1693 #188949

http://ru.aliexpress.com/item/ELECHOUSE-Proxmark3-V2-DEV-kits-RFID-NFC-Copier-Artifact/32461862336.html

вот проверенный продавец - свежая ревизия проксмарка (китайская сборка) шикарные антены и новый чип в новом крутом корпусе.

07 Окт, 17:32 #1694 #188950

но в блейдом - только в Сша, причем есть с версии блейда и они отличаются очень сильно 440 - 680 -1700 баксов, вот думаю взять за 440+трансвертер за 220 (но в идеале нужен блейд за 680 и трансвертер обязательно)

с таким набором - можно заниматься промышленным шпионажем.

08 Окт, 15:44 #1695 #188993

>>188946

>устарел до ужаса

Ну а что, что именно он не может что может 544?
Бери bladrf, sdr даже без rfid тупо со свистком приемником это очень весело. Кстати фак sdr треда чуть дописал.

08 Окт, 16:10 #1696 #188995

544 может эмулировать все поддерживаемые чипы (так же как и ХамелеонМини), но у Хамелеона есть холодная память, а pn532 этим похвастаться не может.

с Блейдом есть один большой нюанс, не хочу писать в паблике, чтобы дети не пробовали повторять, но для поднятия на базе YateBTS своей станции нужен 110 блейд, как минимум, мне прослушивать таксистов не нужно, как бы и трансвертер можно не брать первое время. но раз идет заказ большой посылки - то грех и трансвертер не взять, тут просто цена вопроса с трансвертером почти косарь, блин хотя сотку на новый год хочу себе оставить. есть полный образ уже настроенной Yate с профилями 2G/3G/4G станций, причем прямо с флэшки можно грузится. чувак пересобрал сборку для опсосов.

Ответы>>189005

08 Окт, 16:53 #1697 #189005

>>188995

>но у Хамелеона есть холодная память

А цена я так понял куда побольше чем если докупить к 544 распберю.
Ды ты мажоришь, люди на мотороллах за 300 рублей поднимают бс, жаль что только 2g, но даунгрейд никто не отменял, а ты для этого blade покупаешь. Хотя понятное дело то не только для этого но всё-же.

>не хочу писать в паблике, чтобы дети не пробовали повторять

Извини, но хочется взять и уебать.

Ответы>>190441

08 Окт, 18:00 #1698 #189019

ИМХО я вообще не читаю имидж борды, просто эта неделя была посвещена сначала рфидам, потом бессымысленным заказам, а когда я вышел немного из депрессии, то решил занятся какой-то новой халтурой. цени эмоции других людей - во взрослом мире - тебе они пригодятся. не обязательно писать про свою жопоболь.

http://yatebts.com/products.php

вот оригинальный комплект.

https://www.youtube.com/watch?v=XklRrzBoaVY

пока вы тут меряетесь своими свистками, можно халтурить полный снифом мобильного траффика, 2G - меня не сильно интересует.

обычная з.п. человека в СНГ - примерно 500 бачей, цена мини-набора две З.П. причем тут мажорить?!

вообще думал тут русские гики тусуются и есть что-то современнее блейда 110 за теже деньги.

Ответы>>189042

08 Окт, 18:03 #1699 #189021

не знаю, что там кто на моторолах там делает. но сюдя по ветке - у людей денег нет на обеды в школе и проезд в общественном транспорте.

ладно, затрите мои сообщения. толку от этого сайта - 0.

Ответы>>189042 >>193548

08 Окт, 18:13 #1700 #189025

http://hackerwarehouse.com/product/bladerf-x115-kit/
http://hackerwarehouse.com/product/lf-mf-hf-vhf-transverter/

проверенный продавец, я у него вандертуз брал летом для друга. используйте перепаковочные службы и сами указывайте цену в таможенной декларации (без упаковки) + USPS = всем удачи

да, уж. у вас в стране все так же запущено в плане ИТ, как и у нас.

Ответы>>189042

08 Окт, 19:30 #1701 #189042

>>189019

>цени эмоции других людей - во взрослом мире - тебе они пригодятся. не обязательно писать про свою жопоболь.

Я уже давно не школьник, но я помню как будучи 14 летним мне говорили нечто подобное что ты написал выше, а ведь я мог бы сейчас знать и уметь куда больше, так что да, у меня некоторая жопоболь от таких жлобов каким ты явился бы если-бы не написал. А еще больше меня печалит что вся ветка в таких долбаебах которые просят чуть что писать на почту дабы "не палить".
>>189021

>не знаю, что там кто на моторолах там делает

Впрочем ветка не об этом вообще. гугли osmocom
>>189025

>да, уж. у вас в стране все так же запущено в плане ИТ, как и у нас.

В том числе благодаря таким как ты, которые не желают делиться опытом со следующим поколением.

08 Окт, 19:31 #1702 #189043

А еще надеюсь что ты задумаешься над последней частью сообщения.
Кстати RF не очень ко ИТ как мне кажется.

Ответы>>189045

08 Окт, 19:37 #1703 #189045

>>189043
Ко ИТ относится*

09 Окт, 02:52 #1704 #189112

>>142385
Прозреваю patlabor

13 Окт, 23:45 #1705 #189767

Есть карточка на 13,56 Мгц, как можно ее прочесть/соснифать о чем она общается с ридером? Тип наверно mifare.

Ответы>>190438

18 Окт, 02:15 #1706 #190438

>>189767
Ты не поверишь, положить на ридер и прочесть хотябы SAK и UID. Можно это сделать андройд телефоном с NFC.

18 Окт, 02:22 #1707 #190441

>>189005

>544 может эмулировать все поддерживаемые чипы (так же как и ХамелеонМини)

и нет проблемы с незименяемым первым байтом UID?

22 Окт, 20:06 #1708 #191255

бамп

291 Кб, 500x350

22 Окт, 20:11 #1709 #191257

Досталась пара USB-ключей Guardant Stealth. Их можно сбросить и зашить свои ключи.
Можно ли как-то применить их отдельно от ПК? Например, для разрешения доступа к помещению. Подходишь к двери, вставляешь ключ в разъем, дверь отпирается. Есть ли гайды как подружить их с МК?

Ответы>>191386 >>191394 >>191418

23 Окт, 13:49 #1710 #191386

>>191257

>Подходишь к двери, вставляешь ключ в разъем, дверь отпирается

google:badusb

23 Окт, 14:20 #1711 #191394

>>191257

>Guardant Stealth

Говно без задач

>Их можно сбросить и зашить свои ключи.

Дампер Grd2Mult_0.1 http://testprotect.com/download
Как их прошивать не помню, кажись на сайте производителя есть sdk и вся хуйня

Аноним 23 Окт, 17:08 #1712 #191418

>>191257
Похож на etoken\rutoken
Инфа чистится и ставится через Крипто про csp

30 Окт, 18:44 #1713 #192460

а может кто подсказать javacard 2.2.2+ и GP 2.1.1+ карту, с возможностью свои апплеты разрабатывать и желательно в форм-факторе USB и нативной поддержкой PCSC Lite? А то присмотрел yubikey neo - идеал для моих целей, но прикрыли в 2014 возможность свои апплеты ставить. Смотрел на Alladin etoken Pro Java, но SDK только для партнёров. eSmart eToken ГОСТ - хз как его купить и как апплеты грузить. ISBC тоже что-то продают (http://www.smartcardreader.ru/_shop/items_/idit_110/), но наверное тоже SDK хрен достанешь, да и ридер ещё докупать....

03 Ноя, 17:01 #1714 #193058

Скажите как? Как, блядь, при помощи nfc-mfclassic.exe из libnfc (прикладываю 32-битную, собранную на Win7-x32 -- http://rghost.ru/6mJvqcVwJ) и ACR122U прочитать ебучий сектор тройки, ответственный за автобус. Сделайте pdf-ку с мануалом по типу http://rghost.ru/8Rn8N2cVy .

Ответы>>193682

08 Ноя, 18:56 #1715 #193548

Кек, я смотрю тут до сих пор процветает поделюсь нерабочим ключом за 5WMZ.

>>189021

>затрите мои сообщения. толку от этого сайта - 0

Мы уже думали ты никогда не съебёшь...

08 Ноя, 19:02 #1716 #193550

<rant>
В новой kali опять перетасовали весь инструментарий, только блеать привык что где, а они опять улучшили.
</rant>

Ответы>>193682

09 Ноя, 05:09 #1717 #193682

>>193058
gnfc
>>193550
blackarch

Ответы>>193706

09 Ноя, 12:20 #1718 #193706

>>193682
>>175902

>gnfc

Откуда вы все лезете?

>Support uart and net pn532 device

Аноним 09 Ноя, 18:45 #1719 #193752

пришел портативный копир, и на удивление он работает. в моем городе все домофоны визит на 125 кгц, брелки вместе с копиром были перезаписываемые. я сделал клон брелка и проверил на домофоне - дверь открылась. потом пошел в гости и пока кенты курили - сделал копию брелка. и самое интересно вместо записи на болванку - приставил копир к домофону и нажал на копире кнопку - запись - дверь открылась. потом пришел домой и сделал из памяти копира копию брелка для домофона кента. наши почтальоны используют универсальные брелки - в конторе есть универсальные серийники для пожарных и полиции. жду в гости почтальоншу, сделаю себе копию ее брелка. там девка молодая.

Ответы>>193761 >>194130

Аноним 09 Ноя, 18:47 #1720 #193754

и да, на этом копире есть UART - на схеме по-среди справа с меткой J5

09 Ноя, 19:10 #1721 #193761

>>193752
Хуй его знает зачем такие сложности. У меня на рынке есть вьетнамцы, которые делают универсальные ключи. Я думаю где-нибудь на городской барахолке и в твоём городе такие есть.

Ответы>>193774

09 Ноя, 19:31 #1722 #193774

>>193761
вьетнамцы за тебя и жену ебут наверно или вернее твою мамашку

11 Ноя, 04:13 #1723 #194083

125 кГц писатель вместе с картами с перезаписываемыми серийниками

http://ru.aliexpress.com/item/125KHz-RFID-ID-Card-Reader-Writer-Copier-Programmer-10pcs-Rewritable-ID-Card-10pcs-rewritable-KeyFob-T5577/32233617537.html

11 Ноя, 15:35 #1724 #194130

>>193752
Нет универсальных кодов для пожарных, есть дефолтные ключи для неиспользуемых квартир которые из памяти не стерли.

Ответы>>194133 >>194134

11 Ноя, 16:07 #1725 #194133

>>194130

у меня визит использует серийники и только серийники, а теперь представляешь что есть серийник - который открывает все домофоны - как например код 1372 - я в контору звонил и просил отлюсить этот код, чтобы дети не лезли в подьезд. так и с серийником, все домофоны реагируеют на определенную группу серийников - инженерную - делаешь себе брелок с таким серийником и становишься почтальоншой. я видел ее брелок - у нее 125 килогерцовый, им она открывает все подъезды.

11 Ноя, 16:09 #1726 #194134

>>194130

контора создала универсальный серийник и вбила во все домофоны - так тебе проще для понимания?

Ответы>>194255

12 Ноя, 08:09 #1727 #194255

>>194134

>

> контора создала универсальный серийник и вбила во все домофоны - так тебе проще для понимания?

Нет там универсальных серийников, есть не измененные дефолтные от квартир. Если все квартиры в памяти забить свежими ключами, то не будут ваши универсальные ключи работать. Поэтому эта хуйня не везде открывает двери, возможно та дефолтная ячейка переписана другим ключом.

Ответы>>194324 >>194325

12 Ноя, 17:35 #1728 #194324

>>194255

чувак, когда ты будешь богом и будешь знать про все конторы во всех городах - тогда и будешь открывать варежку. я сделал копию брелка у своего участкового - 125 килогерцовый, на всех районах где стоят Визиты в моем городе я открываю двери. в 125 килогерцовых брелках моем модели только серийник. все домофоны оффлайновые. у всех работате даже пин-код инженерный 1372.

серийник один вбит в каждый домофон (а не серийники) домофоны обслуживают этот серийник. этот серийник дублируется на все все брелки для ментов\врачей\почтальонш.

а теперь иди и жри гавно - пидор

12 Ноя, 17:38 #1729 #194325

>>194255

возможно та дефолтная ячейка переписана другим ключом.

я тебе с самого начал это объясняю, что при монтировании вбивается серийник, один и тот же - ты на каком языке вообще дома общаешься? на суахили?

спасибо короче пидорках что используют такой простой и дешевый способ в моем городе.

а теперь трижды иди и жри гавно

12 Ноя, 23:19 #1730 #194403

Помогите исправить вывих мозга. Не понимаю как хранится время последнего проход на UltraLight (которые на 1,2... поездок)

11:220D3FE8

С датой разобрался:
0x220D - 12.11.2015 (дни с 01.01.1992)

С временем засада:
0x3FE8 - должно быть 08:31
Как это считается? Делил на 8 - не получаюстся ни минуты ни секунды...

Ответы>>194507 >>194509

13 Ноя, 22:38 #1731 #194507

>>194403
Хранятся 15 секундные интервалы с полночи.

(08604+314+30/15)8-8=16360=0x3FE8

08:31:30

Ответы>>194509

13 Ноя, 22:41 #1732 #194509

>>194403
>>194507
Звездам пришёл звездец.
Заменим на х.и

Правильно так:

(08x60x4+31x4+30/15)8-8=16360=0x3FE8

08:31:30

Ответы>>194512

13 Ноя, 23:05 #1733 #194512

>>194509
Хуйню спорол:

(08х60х4+31х4)8+8=16360=0x3FE8

08:31

хранятся 15 секундные интервалы с 00:00
пишется с точностью до минуты
младшие 4 бита всегда 8.
Мож ещё чего в 3х младших храниться - не встречал.

P.S. Для тех кото в бронетехнике - базар про ультралайты (бумажные)

Ответы>>194514 >>194976

13 Ноя, 23:45 #1734 #194514

>>194512
а ты неплох

359 Кб, 640x636

15 Ноя, 15:57 #1735 #194641

Сейчас с применением транспортных карт Тройка (Москва) и Стрелка (М.область) нет никакого смысла заниматься этим делом. Баланс проверяется на сервере. Есть одна рфид-карта проходная на предприятие, да и та 125 Гц. Нахуя я купил ACR1222U?

Ответы>>194681 >>195040 >>198041

15 Ноя, 20:51 #1736 #194681

>>194641

детский мир ограничен картами для автобуса. погугли что RFID теперь даже на посылках будет. в хозяйстве АКР не повредит, а вот олени, которые до сих пор проксмарк покупают (который уже устарел) - те полные пидоры. сейчас техника до того дошла, что антеннки для снифинка уже беспроводные Блютуз и железо обновляется каждые пол-года.

Ответы>>194820

16 Ноя, 16:52 #1737 #194820

>>194681
Раз такой прошаренный, тогда примеры в студию.

17 Ноя, 13:05 #1738 #194976

>>194512
А так не проще?
(08x60+31)x32+8=...
И никаких 15 секунд не надо. Чисто минуты...

17 Ноя, 19:42 #1739 #195040

>>194641
Помимо баланса есть еще ТАТ и ЕД. Инфа синхрится редко.
PROFIT!!
Про Стрелку согласен, больше пяти дней не проживет.

19 Ноя, 18:30 #1740 #195367

Собираюсь на НГ в Минск, кто может рассказать как там и что?
Есть тел с NFC, ACR122U, Classic и Ultralight с изменяемым UID.

Взамен могу дать инфу по Метро/МГТ/Тройке.
Мое фейкомыльце: bilet.minsJH2k.metroANUSyaJqSndexPUNCTUMX@uru

Ответы>>195466

20 Ноя, 09:07 #1741 #195466

>>195367

ту слачайно не неко имеющий в своем псевдониме слово: "Зорг"? А то смотри - деанон будет жесток и не предсказуем. Сам понимаеь бульбашей по теме RFID всего 1 (ну 2).

Если это так: чувак, подстрегись, реально в 30 с хуем лет тусить с такими длинными патлами - это полный отстой.

Ответы>>195709

21 Ноя, 12:52 #1742 #195709

>>195466
Нет, Zorg это не я.
Видел пару раз его посты о ломании домофонных mifare на ikey.com

Ответы>>195789

2016 Кб, 219x255

21 Ноя, 20:46 #1743 #195772

Ананасы, у меня такая же карта как тут: >>116045 >>116051
Разница только в том что у меня есть доступ к замку и я могу в него новые ид вносить.
Хочу метку удобнее в ношении чем карта - браслет например, соответственно надо чип поменьше размером - какой и где взять?
И как сделать секурно? В ключах от домофона я так понимаю ид один на весь подъезд, где взять с уникальным ид? Или как дешёво скопировать ид с моей карты?

Кстати, у меня перед ид как у анона >>116045 ещё число из 10 цифр - что это?

Ответы>>195829 >>196465

21 Ноя, 22:14 #1744 #195789

>>195709

без обид, просто некто Зорг не моет волосы месяцами и в своих обзорах об этом специально говорит.

22 Ноя, 02:54 #1745 #195829

>>195772
Купи брелок в палатке дубликаторов ключей.

Ответы>>196016

23 Ноя, 19:43 #1746 #196016

>>195829
В него скорее всего записано что-нибудь сродни 1234 и полгорода смогут открыть замок если в него внести такой ключ.

Ответы>>196465

26 Ноя, 20:29 #1747 #196465

>>195772
Я тот самый хуй, на фото которого ты ссылаешься, лол.

Брелки бывают разных размеров и видов, покупай любой.

>В ключах от домофона я так понимаю ид один на весь подъезд

Если устанавливали домофон не долбоёбы, то нет.

>>196016
Так купи пустой(перезаписываемый), или попроси, чтобы число на твой выбор тебе туда записали, если нет райтера.

Ответы>>196609

27 Ноя, 23:16 #1748 #196609

>>196465

посоветовал бы ему купить\искать Zero\Нулевые карты - а то он купит 100 карточек и брелков с ридонли 0 сектором.

кстати - я прикупил партию 125 KHZ брелков со сменными UID 3 основых моделей.

01 Дек, 04:50 #1749 #197028

Тред не читал(1750 постов, пиздец), хочу задать платиновый вопрос. Можно ли сэмулировать Питерский БСК и университетскую карту через NFC на Nexus 5? Когда-то давно читал на Хабре, что какой-то парень сделал себе клон своей тройки.

Ответы>>197931

01 Дек, 13:25 #1750 #197081

Народ, со стрелкой кто-нибудь игрался ? Наебка кондуктора в подмосковном автобусе прокатит ?

04 Дек, 18:01 #1751 #197519

Пацаны, 8 сектор банят на сколько быстро ? Езжу месяц пока без бана.

05 Дек, 01:13 #1752 #197575

С НГ поездки на 5 и 11 уберут

05 Дек, 04:56 #1753 #197590

>>197573
Мы не только в метро, и в МГТ катаемся :)

05 Дек, 15:08 #1754 #197660

Аноны! У кого есть ГОСТ отпишите плиз на iv-QQan772127ANUS1zeyandexPUNCTUMriVTu
Ключи не интересуют, они у меня есть. Возникла некоторая проблема при рассчете "хэша".

07 Дек, 05:43 #1755 #197931

>>197028

> на Nexus 5

Нет. Нужен телефон с чипом от NXP.
осилил 400 первых постов

Ответы>>197938 >>197941

07 Дек, 06:23 #1756 #197938

>>197931

на Нексусе 7 есть

SEMICONDUCTOR VENDOR NXP has revealed that Google is using its PN65 near-field communications (NFC) chip in the Nexus 7 tablet.

07 Дек, 06:26 #1757 #197940

мало того, первый NExus 7 (2012) может переключать WIFI модуль в режим монитора и ... ставишь Nethuner KAli Linux и работает с Mifare, SDR, Aircrack

07 Дек, 06:28 #1758 #197941

>>197931
Считать ее он может. Вопрос - сможет ли эмулировать?

Ответы>>197942 >>197943 >>197944

07 Дек, 06:34 #1759 #197942

>>197941

нет конечно - тебе придется антенну менять.

вот список который поддерживает Nexus 4 7 10

MIFARE Ultralight
MIFARE Ultralight C
NTAG203
MIFARE DESFire 4k
Broadcom Topaz 512

MIFARE Classic 1k (Nexus 7 2013 не подерживает)

07 Дек, 06:35 #1760 #197943

>>197941

перепаяй антенну - тогда сможешь эмулировать.

07 Дек, 06:50 #1761 #197944

>>197941

не слушай никого - может эмулировать - в андроид 4,1 уже появилась запатентованная технология NFC BEAM - включаешь ее в настроках и вуаля. в родной проге с маркета от nXP есть даже кнопка - эмулировать (на инглише)

только тебе нужен NEuxs 4 \ NExus 7 2012 \ Nexus 10

07 Дек, 06:51 #1762 #197945

еще Nexus ONe какой-то поддерживал, один самсунг и один лг

гугли все смартфоны и планшеты с чипом NXP

07 Дек, 07:24 #1763 #197947

https://www.youtube.com/watch?v=y_AYWqUtb_0

смотри не обдрачись

07 Дек, 07:26 #1764 #197948

http://blog.opendatalab.de/hack/2013/11/07/android-host-card-emulation-with-acr122/

07 Дек, 07:29 #1765 #197949

https://www.youtube.com/watch?v=KCoDXDcJuSs

подробно с разжеваваним для самых маленьких

07 Дек, 07:31 #1766 #197951

http://developer.android.com/guide/topics/connectivity/nfc/hce.html

завязывай со своими пердуино и пидоры - купи старый нексус 7 2012 или нексус 4 и будет тебе счастье.

07 Дек, 07:31 #1767 #197952

для тех кто хочешь обдрачиться вообще пиздец как

https://www.youtube.com/watch?v=gRZLDUi7Aaw

07 Дек, 07:37 #1768 #197953

если железо есть + софт - то можешь с нексусом ходить и использовать его как эмулятор.

просто нексусы продаются только в сша априоры (ну типа только в Сша)

07 Дек, 07:43 #1769 #197954

кстати сам ACR122 можно переключить в режим эмулятора карты

1
down vote

For getting the ACR122 (or rather the PN532 NFC controller chip inside it) into card emulation mode, you would do about the following:

ReadRegister:

> FF000000 08 D406 6305 630D 6338
< D507 xx yy zz 9000

Update register values:

xx = xx | 0x004; // CIU_TxAuto |= InitialRFOn
yy = yy & 0x0EF; // CIU_ManualRCV &= ~ParityDisable
zz = zz & 0x0F7; // CIU_Status2 &= ~MFCrypto1On

WriteRegister:

> FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
< D509 9000

SetParameters:

> FF000000 03 D412 30
< D513 9000

TgInitAsTarget

> FF000000 27 D48C 05 0400 123456 20 000000000000000000000000000000000000 00000000000000000000 00 00
< D58D xx ... 9000

Where xx should be equal to 0x08.

Communicate using a sequence of TgGetData and TgSetData commands:

> FF000000 02 D486
< D587 xx <C-APDU> 9000

Where xx is the status code (should be 0x00 for success) and C-APDU is the command sent from the reader.

> FF000000 yy D48E <R-APDU>
< D587 xx 9000

Where yy is 2 + the length of the R-APDU (response) and xx is the status code (should be 0x00 for success).

07 Дек, 07:43 #1769 #197954

Показать весь текст

07 Дек, 07:52 #1770 #197955

https://github.com/grundid/host-card-emulation-sample/releases

вот исходники - пили свое приложение для андроид и вперед. самое страшное уже реализовано

07 Дек, 07:54 #1771 #197956

а вот какие команды посылать ридеру (чтобы его превратить в эмулятор)

22u card-emulation mode send PN532 commands
up vote
0
down vote
favorite

I just read this answer about how to put my ACR122U in card-emulation mode. I do understand the purpose but how do you need to send the commands to the ACR122u.

As far as I know FF000000 means:

FF [Class]
00 [INS]
00 [P1]
00 [P2]

I just can't figure out how I can send the actual PN532 command for example:

FF000000 08 D406 6305 630D 6338
FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz

I have come this far:

TerminalFactory factory = TerminalFactory.getDefault();
List<CardTerminal> terminals;

try {
terminals = factory.terminals().list();

CardTerminal terminal = terminals.get(0);
Card card = terminal.connect("*");
CardChannel channel = card.getBasicChannel();
byte[] command = {???};
CommandAPDU command1 = new CommandAPDU(0xFF,0x00,0x00,0x00, command);
ResponseAPDU response1 = channel.transmit(command1);
System.out.println(bytesToHex(response1.getBytes()));

} catch (CardException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

I appreciate your help!

Many thanks in advance!! вместо ридера может быть любой чип - подключил его к своему смартфону - вставил в чехол и вперед - намного круче ХАмелеона

07 Дек, 07:54 #1771 #197956

Показать весь текст

07 Дек, 07:56 #1772 #197957

Host-based Card Emulation
Android API Guide https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Android Host-based Card Emulation connected to ACR122U
AID F0010203040506, F0394148148100
Blog http://blog.opendatalab.de/hack/2013/11/07/android-host-card-emulation-with-acr122/
Source Code https://github.com/grundid/host-card-emulation-sample

Virtual PKI Smart Card
AID A0000000010101
Blog http://nelenkov.blogspot.de/2012/10/emulating-pki-smart-card-with-cm91.html
Source Code https://github.com/nelenkov/virtual-pki-card/tree/master/hce-pki

SwipeYours
AID A0000000031010 (Visa)
Blog http://blog.simplytapp.com/2014/01/host-card-emulation-series-swipeyours.html
App Download https://play.google.com/store/apps/details?id=to.noc.android.swipeyours
Source Code https://github.com/dimalinux/SwipeYours
also available as JavaCard Applet https://github.com/SimplyTapp/CardExamples/tree/master/CardApplet-VisaMSD-SwipeYours

TechBooster / C85-Android-4.4-Sample: NdefCard
AID D2760000850101 (NXP Semiconductors, NDEF Tag Application V2.0)
Source Code https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08

Google Wallet
AID F0F00777FF5511
App https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel

Tapp
AID A0000000041010 (MasterCard), A0000000031010 (Visa), A0000002771010 (Interac)
App https://play.google.com/store/apps/details?id=com.tapp
SimplyTapp https://www.simplytapp.com/

Mobile Bitcoin Payment Solution
AID F0F00777FF5511
Mensa an Uni Züri akzeptiert Bitcoins http://www.netzwoche.ch/de-CH/News/2014/02/12/Mensa-an-Uni-Zueri-akzeptiert-Bitcoins.aspx?exURL=http://bitcoin.csg.uzh.ch/
Download http://bitcoin.csg.uzh.ch/downloads/ or Google Play https://play.google.com/store/apps/details?id=ch.uzh.csg.mbps.client

LiqPay (Ukraine’s PrivatBank)
AID A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
App https://play.google.com/store/apps/details?id=ua.privatbank.liqpay
Website http://old.privatbank.ua/en.html

NFC Spy
AID F04E4643535059 (nfcspy xposed mod), F04E66E75C02D8 (androcheck’s xposed mod (xda)), …many many other / all
App https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
Source Code https://code.google.com/p/nfcspy/

Module for NFC Host-Card-Emulation (HCE) Catch-All Routing
AIDs: receive all APDUs packets for ANY AID
Website/Info http://repo.xposed.info/module/at.zweng.xposed.modifyaidrouting
XDA-Forum Thread:
[DEV] Xposed module: KitKat Card-Emulation catch-all AID Routing http://forum.xda-developers.com/showthread.php?t=2573430
Source Code https://github.com/johnzweng/XposedModifyAidRouting

VirtualJavaScriptCard – Host-based Card Emulation with JavaScript
AIDs: A000000151000000, A000000003000000, A0000000031010, A0000000041010, A000000167413000ff, 315041592e5359532e4444463031
Source Code https://github.com/rena2019/VirtualJavaScriptCard

EMVemulator – Android app collects Mag-Stripe data and CVC3 codes from PayPass cards and emulates that informations
AIDs: A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
Source Code https://github.com/MatusKysel/EMVemulator

NFC-Matric-System-Demo – demo application for the Mobile Matric Card project for the National University of Singapore
AIDs: F0010203040506, F0394148148100
Source Code https://github.com/ryandao/NFC-Matric-System-Demo

CUA redi2PAY
CUA (Credit Union Australia) redi2PAY payment app https://play.google.com/store/apps/details?id=au.com.cuscal.redi2pay.hcelite.cua001
Homepage http://www.cua.com.au/

BBVA Wallet
BBVA launches the first commercial solution for Visa cloud-based mobile payments http://vision.visaeurope.com/article/bbva-launches-the-first-commercial-solution-for-visa-cloud-based-mobile-payments/1cc552c76a9d06e567c113995e4ad784
Google Play Store https://play.google.com/store/apps/details?id=com.bbva.bbvawallet

Announcements
Wirecard erweitert Mobile Wallet Plattform um HCE-Technologie http://www.wirecard.de/newsroom/pressemeldungen/newsdetail/wirecard-erweitert-mobile-wallet-plattform-um-hce-technologie/
Proxama and Cryptomathic: EMV Tokenised Transaction (EMV-TT) http://proxama.com/news/proxama-and-cryptomathic-create-mobile-contactless-payment-solution-leveraging-nfc-host-card-emulation/
Visa to Enable Secure, Cloud-Based Mobile Payments http://pressreleases.visa.com/phoenix.zhtml?c=215693&p=irol-newsarticlePR&ID=1901153
MasterCard to Use Host Card Emulation (HCE) for NFC-Based Mobile Payments http://newsroom.mastercard.com/press-releases/mastercard-to-use-host-card-emulation-hce-for-nfc-based-mobile-payments/
SecureKey briidge.net Connect Authentication Service Supports Google Android HCE http://securekey.com/securekey-briidge-net-connect-authentication-service-supports-google-android-hce/
Banco Sabadell picks Carta for HCE payments trial http://www.nfcworld.com/2014/03/04/328162/banco-sabadell-picks-carta-hce-payments-trial/
* Sberbank, Biggest Bank So Far to Adopt Host Card Emulation, Aims for 3 Million Users http://www.digitaltransactions.net/news/story/Sberbank_-Biggest-Bank-So-Far-to-Adopt-Host-Card-Emulation_-Aims-for-3-Million-Users

07 Дек, 07:56 #1772 #197957

Показать весь текст

милости прошу к нашему Джава - шалашу 07 Дек, 07:59 #1773 #197958

http://forum.xda-developers.com/hardware-hacking/nfc

07 Дек, 08:07 #1774 #197959

я знаю ты слаб, анон, алчность погубит тебя

07 Дек, 08:10 #1775 #197960

дрова для андроида старше 3x

http://www.acs.com.hk/download-driver-unified/5102/ACS-EVK-Android-112-A.zip

успехов тебе анон, они тебе понадобятся.

07 Дек, 08:12 #1776 #197961

теперь ты можешь написать для андроид любую прогу - которая была написана для винды для копирования \ эмудяции карт, использя либфаки и либфоки

ACS Smart Card Android Library
Advanced Card Systems Ltd.

Introduction
------------

This library provides classes and interfaces for communicating with ACS smart
card readers.

To install the library to your development environment, see the section
"Installation".

Release Notes
-------------

Version: 1.1.2
Release Date: 30/6/2014

Supported Readers

VID PID Reader
---- ---- ---------------------------
072F B301 ACR32U-A1
072F 8300 ACR33U-A1
072F 8302 ACR33U-A2
072F 8307 ACR33U-A3
072F 8301 ACR33U
072F 9000 ACR38U
072F 90CF ACR38U-SAM
072F 90CC ACR38U-CCID/ACR100-CCID
072F 90D8 ACR3801
072F B100 ACR39U
072F B101 ACR39K
072F B102 ACR39T
072F B103 ACR39F
072F B104 ACR39U-SAM
072F B000 ACR3901U
072F 90D2 ACR83U-A1
072F 2011 ACR88U
072F 8900 ACR89U-A1
072F 8901 ACR89U-A2
072F 8902 ACR89U-A3
072F 1205 ACR100I
072F 1204 ACR101
072F 1206 ACR102
072F 2200 ACR122U/ACR122U-SAM/ACR122T
072F 2214 ACR1222U-C1
072F 1280 ACR1222U-C3
072F 2207 ACR1222U-C6
072F 222B ACR1222U-C8
072F 2206 ACR1222L-D1
072F 2225 ACR1222L
072F 222E ACR123U-A1
072F 2237 ACR123U
072F 2231 ACM123S1-Z1
072F 2203 ACR125
072F 221A ACR1251U-A1
072F 2229 ACR1251U-A2
072F 2218 ACR1251U-C (SAM)
072F 221B ACR1251U-C
072F 2232 ACR1251UK
072F 2242 ACR1251U-C1
072F 223B ACR1252U-A1
072F 223E ACR1252U-A2
072F 2244 ACR1252U-A1 (PICC)
072F 2239 ACR1256U
072F 2211 ACR1261U-C1
072F 2100 ACR128U
072F 2224 ACR1281U-C1
072F 220F ACR1281U-C2 (qPBOC)
072F 2223 ACR1281U (qPBOC)
072F 2208 ACR1281U-C3 (qPBOC)
072F 0901 ACR1281U-C4 (BSI)
072F 220A ACR1281U-C5 (BSI)
072F 2215 ACR1281U-C6
072F 2220 ACR1281U-C7
072F 2233 ACR1281U-K (PICC)
072F 2234 ACR1281U-K (PICC + ICC)
072F 2235 ACR1281U-K (PICC + ICC + SAM)
072F 2236 ACR1281U-K9 (PICC + ICC + 4SAM)
072F 2213 ACR1283L-D1
072F 222C ACR1283L-D2
072F 8201 APG8201-A1
072F 9006 CryptoMate
072F 90DB CryptoMate64
072F B200 CryptoMate T1
072F B106 CryptoMate T2

System Requirements

- Android 3.1 (Honeycomb) or above.

Development Environment

- ADT r22.6.2 or above.
- ADT Bundle is recommended. See Android Developers [1] for more information.

[1] http://developer.android.com/

Installation
------------

1. To try the demo project, select Import from File menu on Eclipse. Choose
"ReaderTest" to import to your workspace.

2. You can also run the demo project without Eclipse installed. Copy
"ReaderTest.apk" to your Android device. Launch the installation by clicking
the file icon on any File Explorer application.

3. To use the class library to your project, copy "acssmc-x.y.z.jar" to the
"libs" folder of your project.

History
-------

Library

v1.1.2 (30/6/2014)
1. Fix a bug that the card state of SAM slot is changed to absent if power down
action is applied.
2. Add the following readers support:
ACR32U-A1
ACR38U
ACR38U-SAM
ACR3901U
ACR1222L
ACR123U-A1
ACR123U
ACM123S1-Z1
ACR1251U-C (SAM)
ACR1251U-C
ACR1251UK
ACR1251U-C1
ACR1252U-A1
ACR1252U-A2
ACR1252U-A1 (PICC)
ACR1256U
ACR1261U-C1
ACR1281U-K (PICC)
ACR1281U-K (PICC + ICC)
ACR1281U-K (PICC + ICC + SAM)
ACR1281U-K9 (PICC + ICC + 4SAM)
CryptoMate
CryptoMate T1
CryptoMate T2
3. Do not fall through to cold reset when doing the warm reset.
4. Change the delay of cold reset to 10 ms.
5. Set the parameters if the card state is specific in power() method of Reader
class.
6. Retry the warm reset if it failed.
7. Handle the time extension request from reader.
8. Exit if the default PTS values is tried in setProtocol() method of Reader
class.
9. Update the target to Android 4.4.

v1.1.1 (12/7/2012)
1. Add the following readers support:
ACR39U
ACR39K
ACR39T
ACR39F
ACR39U-SAM
ACR88U
ACR89U-A1
ACR89U-A2
ACR89U-A3
ACR125
ACR1251U-A1
ACR1251U-A2
ACR1281U-C2 (qPBOC)
ACR1281U (qPBOC)
ACR1281U-C3 (qPBOC)
ACR1281U-C4 (BSI)
ACR1281U-C5 (BSI)
ACR1281U-C6
ACR1281U-C7
ACR1283L-D1
ACR1283L-D2
CryptoMate64

v1.1.0 (18/5/2012)
1. Add the following readers support:
ACR83U-A1
APG8201-A1
2. Add utility classes Features, PinVerify, PinModify, PinProperties,
TlvProperties and ReadKeyOption to support PC/SC 2.0 Part 10 and
ACR83/APG8201 specific controls.
3. Handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific controls in
Reader.control().

v1.0.0 (30/12/2011)
1. New Release

Demo

v1.1.1 (7/11/2013)
1. Fix a bug that command and response will be overwritten if multiple commands
are sent in TransmitTask.
2. Update the target to Android 4.4.

v1.1.0 (18/5/2012)
1. Update the layout to handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific
controls.
2. Log the control code.

v1.0.0 (30/12/2011)
1. New Release

File Contents
-------------

API Documentation: SmartCard\doc
Sample Application: ReaderTest
Android Package: ReaderTest.apk
Class Library: ReaderTest\libs\acssmc-1.1.2.jar

Support
-------

In case of problem, please contact ACS through:

Web Site: http://www.acs.com.hk/
E-mail: \8;infoANUSc^lQomPUNCTUMkw!hk
Tel: +852 2796 7873
Fax: +852 2796 1286

-------------------------------------------------------------------------------
Copyright (C) 2011-2014 Advanced Card Systems Ltd. All Rights Reserved.

No part of this reference manual may be reproduced or transmitted in any from
without the expressed, written permission of ACS.

Due to rapid change in technology, some of specifications mentioned in this
publication are subject to change without notice. Information furnished is
believed to be accurate and reliable. ACS assumes no responsibility for any
errors or omissions, which may appear in this document.

Android is a trademark of Google Inc.

07 Дек, 08:12 #1776 #197961

Показать весь текст

92 Кб, 474x318

07 Дек, 08:24 #1777 #197962

https://regnerischernachmittag.wordpress.com/2015/11/19/boon-android-pay-ohne-google-ohne-nfc-sim-aber-mit-hce/

теперь ты знаешь все, анон - будущее наступило

112 Кб, 480x800

17 Кб, 836x587

91 Кб, 480x800

алчному анону 07 Дек, 08:27 #1778 #197963

Links und Info

ST M24SR64-Y Datenblatt http://www.st.com/web/en/resource/technical/document/datasheet/DM00067892.pdf
Evalboard M24SR-DISCOVERY 32EUR http://www.exp-tech.de/Shields/Wireless/RFID/M24SR-DISCOVERY-Dynamic-NFC-RFID-tag.html
Google Play – ST M24SR Demo App https://play.google.com/store/apps/details?id=com.nfc.m24srdemo
ST M24SR Demo App – Source Code http://www.st.com/web/catalog/tools/FM147/SC1871/PF260169
Mouser: STMicroelectronics M24SR Dynamic NFC/RFID Tag ICs http://www.mouser.com/new/stmicroelectronics/stm-m24sr-nfc-rfid/?cm_mmc=PressRelease-PR-_-STMicro-_-M24SR_RFIDNFC-_-2014-04-02
NXP NTAG I2C (NT3H1101/NT3H1201) http://www.nxp.com/documents/short_data_sheet/NT3H1101_1201_SDS.pdf

07 Дек, 08:28 #1779 #197964

https://www.youtube.com/watch?v=Z-9HtyhoxT8

эмуляция Мифаре на Андроиде через Яваскрипт 07 Дек, 08:31 #1780 #197965

https://regnerischernachmittag.wordpress.com/2014/04/13/android-hcehost-card-emulation-javascript-app-alias-virtual-javascript-smartcard/

07 Дек, 08:33 #1781 #197966

официальные исходники для уже готового проекта для сборки приложения прямо от гугл для эмуляции карт. только бери и эмулируй

http://developer.android.com/samples/CardEmulation/project.html

Протокодер - песочника для юного андроид-хакера 07 Дек, 08:35 #1782 #197967

http://protocoder.org/

Сборка приложений онлайн для своего гавносмартфона или пидорьки

07 Дек, 08:40 #1783 #197968

проекты ридера и эмулятора для Nexus 5 \ Nexus 7 2013

https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08

07 Дек, 08:48 #1784 #197969

забирай, пока есть

https://github.com/mobilesec/swr50-android-external_libnfc-nci
https://github.com/mobilesec/swr50-android-packages_apps_nfcwatch1

53 Кб, 634x394

MIFARE ULTRALIGHT NFC TAG EMULATOR 07 Дек, 08:51 #1785 #197970

либо купи отдельно эмулятор и отъебись

http://emutag.com/

07 Дек, 08:54 #1786 #197971

https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector

подключаешь к любому андроиду и вперед - юххуууу

платка стоит 49,99 $ + доставка

07 Дек, 08:55 #1787 #197972

автор - кстати русский - Alexey Sokolov
SUPPORTED TAG TYPES:
- MIFARE Ultralight (MF0ICU1)
- MIFARE Ultralight C (MF0ICU2)
- MIFARE Ultralight EV1 (MF0UL11)
- MIFARE Ultralight EV1 (MF0UL21)
- MIFARE Ultralight emulators

SUPPORTED FEATURES:
- Reading and writing of the entire tag is done in one-shot
- Efficient writing of different pages only
- Saving and loading content from TXT files anywhere in the file structure where the OS has permissions
- On standard tags, reading and writing is only limited by tag security restrictions (see tag datasheets)
- On emulators, if security restrictions allow, the following features are additionally supported:
- Writing UID in pages 0, 1, 2
- Writing manufacturer reserved byte 1 in page 2
- Resetting OTP and lock bits
- Writing one-way counters
- Reading 3DES key fields
- Reading and writing tags with manufacturer IDs (UID0) other than 0x04
- Reading and writing tags with non-standard number of pages up to 256

LIMITATIONS OF THE INITIAL VERSION (planned as TODO list):
- No auto-correction of UID checksum bytes
- may result in a bricked emulator (failure to pass the next anticollision procedure) if no auto-correct is implemented on emulator side
- Saved TXT files have UNIX newline characters 0x0A, because Android is UNIX-based
- Windows still has applications to work with such files: Wordpad, Notepad++, etc.
- Tags compliant to ISO 14443-A and MIFARE command set, but with non-standard ATQA and SAK values, are not supported
- Every other (security) feature or command other than READ and WRITE is not supported

07 Дек, 08:55 #1787 #197972

Показать весь текст

07 Дек, 08:57 #1788 #197973

кстати сайт http://emutag.com/ принадлежит русскому разработчику Соколову

он паяет платки по цене 12 баксов - а продает по 50, не включая цену доставки.

102 Кб, 506x900

73 Кб, 506x900

61 Кб, 506x900

андроид приложения 07 Дек, 09:20 #1789 #197976

если у тебя NXP чип есть внутри смартфона или планшета

https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector

ставишь эту прогу, выбираешь файл с образом и все. вот как у меня на нексусе 7 2012 выглядит это все.

либо покупаешь плату за 50 баксов у этого русского хакера и подключаешь к любому гавносмартфону, лишь бы андроид 4,4 там стоял.

07 Дек, 09:25 #1790 #197977

либо ставишь ахреневшую прогу для вообще конкретного редактирования меток

https://play.google.com/store/apps/details?id=tw.com.method.rfidtool

07 Дек, 09:39 #1791 #197978

так же есть куча софта - который непрерывно спамит всем вокруг через NFC и эмулирует метку

https://play.google.com/store/apps/details?id=com.tomer.nfcrelay

Ответы>>199443

07 Дек, 09:40 #1792 #197979

быдлоспуффер

https://play.google.com/store/apps/details?id=com.sinpo.nfcspy

07 Дек, 09:42 #1793 #197981

а когда станешь взрослым - начнешь атаковать плотно

http://www.bishopfox.com/resources/tools/rfid-hacking/attack-tools/

работа в сфере 07 Дек, 09:44 #1794 #197982

https://www.freelancer.com.au/job-search/simple-android-nfc-app-mifare/2/

от 100 баксов до 5000 за прогу

PN532 and Nexus 4 07 Дек, 14:17 #1795 #198022

https://www.youtube.com/watch?v=NImyfcO3Z5M

Ответы>>198024

07 Дек, 14:31 #1796 #198024

>>198022

кто будет превращать свой PN532 в эмулятор - переключите перемычки OFF для UART - выберите любой из других двух режимов работы. но только не UART

139 Кб, 1000x1000

ACR 122T возвращается по 70$ в микроразмере 07 Дек, 14:39 #1797 #198029

65 Кб, 960x720

07 Дек, 14:40 #1798 #198030

125 Килогерцовый ридер\писатель за 15 баксов

125 Khz писатель 07 Дек, 14:54 #1799 #198031

http://ru.aliexpress.com/item/MINI-USB-125khz-rfid-reader-writer-id-em-Card-kaartlezer-copier-duplicater-Writer-programmer-burner-t5577/32449460984.html

Софтинка для копирования 125 Khz карт 07 Дек, 15:04 #1800 #198033

https://www.sendspace.com/file/tzelo3

07 Дек, 15:31 #1801 #198041

>>194641

>Баланс проверяется на сервере.

Хуй ты угодал, дружок.

07 Дек, 16:01 #1802 #198044

Мегагерцевые метки только начали цвести и пахнуть - скоро вся почта будет обклеена дешевыми меткам. они будут везде, они будут дешевые и защита будет только упрощаться. ибо чем больше будет метом - тем хуже будет за ними контроль

иду на почту за посылкой, как приду солью весь софт, который у меня собрался от китайских друзей за год

07 Дек, 16:02 #1803 #198045

тема сейчас пиздец как актуально - везде требуются специалисты в области RFID

96 Кб, 600x244

6 Кб, 248x184

Самое основное для начинающего 07 Дек, 18:29 #1804 #198083

125 Khz
13.56 Mhz

Самое основное для начинающего:

- исходники
- драйвера
- программы

https://cloud.mail.ru/public/GH8A/SroRAW9EP

Ответы>>198096

07 Дек, 19:34 #1805 #198096

>>198083
Много троянов напихал?

Ответы>>198103

13 Кб, 895x492

07 Дек, 20:06 #1806 #198103

>>198096

отпиши в суппорт касперскому и спроси, архив без пароля

07 Дек, 22:38 #1807 #198138

Много баянов собраных в одном месте это тоже хорошо. Спасибо.

Ответы>>198150

07 Дек, 23:35 #1808 #198150

>>198138

мальчик какой-то просил пару дней назад что-то. пусть сидит и выбирает.

07 Дек, 23:44 #1809 #198153

кому не лень - соберите по теме PDF и залейте на майл.ру облако. у меня литература вся разбросанна по винтам и пока руки не дошли сортировать книги.

Ответы>>198165

39 Кб, 1087x658

PN532 Windows из Коробоки 08 Дек, 00:03 #1810 #198160

С наступающим новым годом!

Через UART к Звездам без установки QT\cygwin\т.д.

https://www.sendspace.com/file/02vctv

Запускаешь exe и подключаешься к своей платке

проверено на Windows 10 (пустая ОС после переустановки сейчас)

Ответы>>198165

08 Дек, 00:15 #1811 #198163

есть тема:

1) подключаешь любой модуль PN532 к смартфону через эмулятор сети (есть проги в маркете) - сеть имеет VPN - передаешь данные через OTG+UART+PN532 по сети.
2) другой человек принимает через VPN по интернету данные с твоего модуля - обрабатывает их на мощном ПК и возвращает через VPN на модуль другому человеку или в видео файла в папку на смартфон (например), дальше уже включая фантазию:

- режим эмулятора с учетом новых полученных данных
- т.д. и т.п.

схему предложили на одном французском форуме. я ее просто адаптировал и перевел. это я к тому - что тема Мифаре жива и развивается.

Короче, тема перекачевала на мобильную устройства. Очень много проектов на гитхабе сейчас по эмуляции карт внешними NFC устройствами - да еще и с блютуз переходниками

08 Дек, 00:34 #1812 #198165

>>198153
Я вообще недолюбливаю этот тред как и осмоком тред, но осмоком тред из-за тотальной шизофазии и просто огромного количества полного бреда из-за ололо вышлите на мыло, ну и оба треда за кидание говен в любого кто покажет себя ньюфагом но раз уж ты выложив всякие проги по теме, я кину всякие пдф по теме.
>>198160
Может лучше гит? https://github.com/JiapengLi/GNFC
p.s.

>https://www.sendspace.com/file/02vctv

>13.80MB

>гитхаб

>17.6МИ

Kek

Есть повторы, но разбирать мне лень.
http://www.fileshare.ro/e3171906971

Ответы>>198288

08 Дек, 12:50 #1813 #198230

А какие размеры таблиц замен использует метрополитен для генерации хэш ?

08 Дек, 19:10 #1814 #198288

>>198165

>>>>>Может лучше гит?

нет не лучше:
1) 99% даже не найдут там как качать. то что им надо.
2) раз ы используешь термин шизофазия - то ты обитель яплакал, двачев, пикабу - примерно от 8 до 23 лет. раз у тебя не хватает мозга определяться с терминами - то твое мнение вместе с твоим очком уходим в зрительный зал

п.с. сходи поплачье своей училки по физики и готовься к ЕГЭ - а теперь марш под шконку.

Ответы>>198339

08 Дек, 19:16 #1815 #198290

>>>>>>Есть повторы, но разбирать мне лень.

ты залил всего 20 книг примерно (+повторы) примерно 7 книг

поссать тебе на плеш под шконку? такое выражение ты понимаешь лучше?

Ответы>>198339

08 Дек, 21:55 #1816 #198339

>>198288

>шизофазия - то ты обитель яплакал, двачев, пикабу

Угадай где ты находишься сейчас, лол. Кстати, по себе о других не суди.
Не отписывал в тот тред, да и не буду. Посмотрю со стороны.
>>198290

>ты залил всего 20 книг примерно (+повторы) примерно 7 книг

А ты сколько залил?

Ответы>>198341 >>198344

08 Дек, 22:03 #1817 #198341

>>198339

ты сравниваешь 20 книг (7 дублкатов) с 450 гигов проектов исходников (с 2 дубликатами) и готовым софтом, причем уникальным + SDK?

тебя пальцем делали - сходи уточни у своих однополых родителей

я нахожусь на работе - за меня пишет скрипт кросспостинга на несколько сайтов сразу

Ответы>>198345

08 Дек, 22:04 #1818 #198344

>>198339

обиделся на дваче? порви свой диплом вбивания каптчи и начни новую жизнь.

33 Кб, 500x368

08 Дек, 22:08 #1819 #198345

>>198341
Я пожалуй не буду продолжать это и оставлю тут эту картинку. Пусть другие тоже почитают наш диалог.

Ответы>>198564

10 Дек, 04:14 #1820 #198564

>>198345

пыш-пыш.....на связь....пыш-пыш.....потише плачь под шконкой

15 Дек, 23:46 #1821 #199425

Парни, отпишитесь кто-нибудь по поводу расчёта хэша на подземку, или как это можно обойти, то что там гост - это понятное дело =)

а то с Нового Года отменяют почти все бумажные карты, которые можно было записать на пластик и уже не прокатит данный способ

BladeRunner 16 Дек, 01:19 #1822 #199431

Никто не может поделиться ключом РЖД на мыло?

Дубликат магнитной карты Саша 16 Дек, 01:28 #1823 #199432

Ребята подскажите нужно сделать дубликат магнитной карты. Без полосы. Карта дисконтная из кафе 1 на семью не очень удобно. Кто может помочь?

16 Дек, 02:35 #1824 #199441

Ванговал я тут что проезд повысят... http://www.forbes.ru/news/308449-tseny-na-proezd-v-moskovskom-metro-vyrastut-na-69-s-1-yanvarya
впрочем, ниего удивительного

16 Дек, 03:14 #1825 #199443

>>197978
хмм, а как mfcuk, mfoc, libnfc его могут задетектить? А то скачал nfc relay и связь установил через Telnet. Может быть ридер мне не нужен будет, так как под рукой андроид с NFC, сам может стать ридером.

3 Кб, 180x90

16 Дек, 15:50 #1826 #199499

>>111817 (OP)

Na Ukraine c 01/01/2016 vvodya ID karti Mifare vmesto pasportov

Srochno zakupaytes karta s 0 sektorom

Nastupauut ahuennie vremena

Ответы>>199502 >>212831

16 Дек, 16:01 #1827 #199502

>>199499
Ssylka no horoshego prodavtsa na Ali?

Ответы>>199506 >>199507

16 Дек, 16:28 #1828 #199506

>>199502

vecerom skinu ! i s mobili siju.

ya uje poluchil 10 kart na probu c Zero Block

Narod - zakupaites smartfonami s chimami NXP - smojete pryamo na ulitze perepisivat karti

U menya Nexus 4 - read\write all Mifare Cards ant not Only!!!

16 Дек, 16:33 #1829 #199507

>>199502

esli kupit Printable Zero Block Writable Mifare Cards

po 1$ i prodat uje kak ksivu za 100$ - profit proso ajuenni - mojno i po 500$ prodavat

Nado prikupit eshe Portable Printer

Tolko ne prodavaite chexerz Privat - tolko cherez Bitcoini i po Pochte otpravlyate Obichin Pismim - voobshe s drugogo Goroda

!!! Mne uje obratilis ludi s takoi Prozboi - spros butet cherez paru mesyacev Beshenii!!!

Kari tochno Mifare - no kakie ya poka ne znau

Ответы>>212831

16 Дек, 16:36 #1830 #199508

V Ukraine nastupaut 90-ie - mojno budet s takoi ksivoi vodit mashinu, brat krediti i t.d. - edinaya karta!!!

Koroche barygi budut plotno ceni sbivat i stuchat v SBU - budet daje konkurencia

Poetomu - ne svetites voobshe s etim - i nikomu iz realnih znakomih ne govorite ob etom !!!

16 Дек, 16:45 #1831 #199510

samoe ahuennoe - chto etoy kartoi mojno budet oplachivat mikroplateji

16 Дек, 16:48 #1832 #199512

na samoi karte budet dubli aktualnoi infi - dlya sluchaev identifikacii grajdan v udalennoy mestnosti

buten sohraneno takje cherno-beloy izobrajenie rospisi + biometria. Skoree vsego budut Mifare Ultralight

16 Дек, 16:51 #1833 #199514

https://pk-ukraina.gov.ua/en/home/33-news/142-news-en-15

64 Кб, 1024x650

75 Кб, 1024x729

16 Дек, 16:54 #1834 #199516

163 Кб, 1024x1020

16 Дек, 16:55 #1835 #199517

tolko zagran budet bumajnii!!!

Ответы>>199520

16 Дек, 16:56 #1836 #199518

"Мультипаспорт": с 2016 года в Украине ID-карты сменят паспорта

http://obozrevatel.com/society/05426-multipasport-s-2016-goda-pasporta-v-ukraine-zamenyat-id-kartyi.htm

3 Кб, 180x90

16 Дек, 16:57 #1837 #199519

"С 1 января 2016 года мы вводим новые ID-карты. Поэтому для этого мы планируем создать национальную систему идентификации. Цель - это построение новой системы идентификации, обеспечения национальной безопасности. Карты будут выдавать с 14 лет", - сказал он.

16 Дек, 16:59 #1838 #199520

>>199517

> отдельный паспорт для выезда за границу

И это це Европа?

Ответы>>199521

16 Дек, 17:17 #1839 #199521

>>199520

1984

16 Дек, 20:47 #1840 #199536

Анон, подскажи в каком формате на Тройку в 4 сектор записать ТАТ на 30 или 60 поездок?
Знаю, что 420FC на 2 поездки, а 420FD на 5, хотелось бы побольше.

Ответы>>199538 >>199674

16 Дек, 20:52 #1841 #199538

>>199536
Ну пробуй 420FE, 420FF, 42100, чо ты не как хакер?

17 Дек, 15:58 #1842 #199674

>>199536
Выкладывалось тут уже... Формат у всех ТАТ одинаковый - 6
420FB - 1 поездка БСК.
420FС - 2 поездки БСК.
420FD - 5 поездок БСК.
420FF - 20 поездок БСК.
42100 - 60 поездок БСК.
42101 - 11 поездок БСК.
42102 - Безлимит 30 дней.
42103 - Безлимит 90 дней.
42104 - Безлимит 365 дней.
42105 - Безлимит 30 дней. Зона Б.
42106 - Безлимит 90 дней. Зона Б.
42107 - Безлимит 365 дней.Зона Б.
42108 - 40 поездок БСК.

24 Дек, 10:04 #1843 #200650

Бамп годной теме

25 Дек, 03:35 #1844 #200849

всем привет. вмешаюсь в тред.

поступила инициатива запретить обычным физическим лицам в почтовых отправлениях опен хардваре для работы с бесконтактными метками, а так же брендовые изделия.

то есть, чтобы заказать АКР в РФ в скором времени надо:

быть юриком
быть ип
быть студентом и иметь заказ от кафедры
быть научным сотрудником
быть сотрудником госючгреждения

все вашие ардуино поделки теперь сможете купить у офф.рителейров, а по почте скорее всего нет.

Ппоэтому делайте заказы на али сейчас, потом придется выкручиваться. чтобы получить любую хуету адафруит и их клонов по почте сразу, минуя, таможню

Ответы>>200887 >>200889 >>201023

25 Дек, 03:38 #1845 #200850

так же взяты на контроль таможенными ограннами в почтовых отправлениях физическим лицам:

- бесконтактные карты в колличестве больше 2 штук
- бесконтактные метки в колличестве больше 2 штук
- устройства, эмулирующие бесконтактные карты.

а за токены (которые и так запрещены) - теперь увеличен штраф, а так же за любые другие портативные средства, представляющие криптозащиту.

винты с криптоконтейнером вообще будут запрещены к ввозу физическим лицам.

Ответы>>200887 >>200889

25 Дек, 12:35 #1846 #200887

>>200849
>>200850

>инициатива запретить обычным физическим лицам в почтовых отправлениях опен хардваре для работы с бесконтактными метками

Пруфы? Хоть какието. Ничего не нашел в гугле.Учитывая что твой пост про сорм правда и пруфы на это есть, думаю и это тоже правда, но хотелось бы источников.

25 Дек, 12:39 #1847 #200889

>>200850
>>200849
>>200848
Пруфы? Учитывая что твоя новость про сорм правда к котороый пруфы есть, думаю это тоже правада, но хотелось бы источник.

>так же взяты на контроль таможенными ограннами в почтовых отправлениях физическим лицам

>бесконтактные карты в колличестве больше 2 штук

>бесконтактные метки в колличестве больше 2 штук

Бредовато, ведь даже элементарные палатки копирования ключй их закупают. Учитывая специфику властей тоже верится.

Ответы>>200972

25 Дек, 15:44 #1848 #200908

бамп

25 Дек, 22:11 #1849 #200972

>>200889

тебе по-дружбе намекнули, а ты орать начал. может мне еще ксиву запостить.

добро пожаловать в тред осмоком - прочти его весь - там кроме троллинга - есть предупреждения, которые аноны и читают. из 3 инициатив. опубликованных мной за сентябрь - декабрь 2015 в осмотреде - вступили в слиу все 3.

п.с. скажи спасибо, вообще за инфу.

Ответы>>201192

25 Дек, 22:14 #1850 #200973

есть много нормативных актов для разных служб пограничного контроля, но все только в виде инициатив, причем другие ведомства их утверждают, от самих контролирующих огранов ничего не зависит, в особенно от почты рф.

2016 год будет очень трудным для радиолюбителей.

25 Дек, 22:21 #1851 #200974

>>>>>палатки копирования ключй

ты в глаза долбишься? читай что тебе пишут.

если у палатки есть ИП и этот ИП оформляет заказ заранее оповестив таможенные органы как любой юрик и оформляет таможеннкую декларацию заблаговременно самостоятельно или через таможенного брокера - проблемм в заказе 1000 единиц бесконтактных меток нет.

ду ю андесрент май рашн?

п.с. но такой ИП с 2016 года должен получить лицензию для оказания подобных услуг в соотвествующих органах.

25 Дек, 22:25 #1852 #200975

го к любому таможенному брокеру у себя в городе. плати за консультацию и тебе все покажут. расскажут и объяснят на пальцах.

а те кто покупал токены нелегального - поменьше об этом вообще пиздите кому-то.

с нового года за нелегальный оборот токенов будет поднята мера наказания - до пиздатого штрафа. а не детского как сейчас.

Ответы>>201020

26 Дек, 11:59 #1853 #201020

>>200975

Ты тут столько постишь, но ни одной ссылки или номера рампоряжений не выложил. Только предлагаешь идти платить левому хую.

26 Дек, 12:50 #1854 #201023

>>200849

>хуету адафруит

Хуета адафруит никак не готовое устройство, ни usb нет ни корпуса, одни пины. Она не будет работать сама по себе.

Ответы>>201577

27 Дек, 16:38 #1855 #201192

>>200972
Мне что, в ладоши похлопать или в обморок грохнуться? Тому и рашка разваливается, что остались одни кукаретики, не могущие даже шлицевой болт выкрутить.

Ответы>>201576

30 Дек, 08:38 #1856 #201576

>>201192

я не фашисты: даю тебе право выбрать самому, например можешь умыться от моей мочи.

30 Дек, 08:39 #1857 #201577

>>201023

я к слову намекнул - на всякие убертузы, ниндзя-звездочки-лан и прочее.

ты прекрасно понял, какое оборудование Open Hardware я имел ввиду.

31 Дек, 03:48 #1858 #201711

Через NFC возможно передавать большие объемы данных? Ну хотя бы пару килобайт?
Есть активные передатчики, которые эмулируют карты. Можно ли к ним присоединить flash-память и читать ее например подавая разные команды? А если пассивно? Какой мощности антенна излучающая должна быть чтобы его считать?

Ответы>>201725 >>203556

31 Дек, 12:07 #1859 #201725

>>201711
Напиши свой интерпретатор вроде так называется и считывай ину с меток. Несколько килобайт там есть.

Ответы>>201726 >>201729

31 Дек, 12:07 #1860 #201726

>>201725
*инфу

31 Дек, 12:32 #1861 #201729

>>201725
Нет, мне скорей нужно писать на метку с одного источника, может даже проводным способом, а считывать - через NFC.

Ответы>>201869 >>203555

02 Янв, 02:27 #1862 #201869

>>201729
Есть всякие P2P, можно любые данные передавать любого объема.

08 Янв, 18:36 #1863 #203493

Кто как в метро теперь ездит ? 5 поездок отменили)

08 Янв, 21:38 #1864 #203555

>>201729

если ты не дебил (но ты дебил) - то купил бы еще пол-года назад BLE на плоской батарейке и микросчитыватель NX и прикрепил на жевачке такой считытель+передатчик-сенсор куда тебе надо

08 Янв, 21:40 #1865 #203556

>>201711

http://ru.aliexpress.com/item/Dual-BLE-4-0-Module-Dual-Standby-SPP-LE-Serial-HM-13-Experience-Board/2021883256.html

догадаешь без подсказки какой микро модуль NFC NX я имел в виду?

14 Янв, 00:48 #1866 #204510

Как писать смартфоном с нфс в 0 сектор белых карт ? Как юид поменять ?

Ответы>>205714

18 Янв, 22:21 #1867 #205714

>>204510

иметь в смартфоне определенный чип NFC от NXP
установить сотф для андроид в виде APK файла
попросить маму это сделать или папу, ибо ты мудило, даже не состояние прочитать весь тред.

Ответы>>205734 >>206059

18 Янв, 23:29 #1868 #205734

>>205714

> ты мудило, даже не состояние прочитать весь тред.

Справедливости ради замечу, что тред очень длинный и прочитать его целиком терпения хватит не у многих. Но пользоваться поиском по треду никто не запрещал.

20 Янв, 10:15 #1869 #206008

>>111817 (OP)
https://www.kickstarter.com/projects/1980078555/chameleonmini-a-versatile-nfc-card-emulator-and-mo

только что получил письмо от разработчика на КикСтартер.

новинка, теперь такая маленькая, что легко может спрятаться в портмоне. только что сделал заказ.

20 Янв, 18:20 #1870 #206059

>>205714
Сам мудак.

20 Янв, 18:21 #1871 #206060

Ребята, тат банят в автобусах.

Ответы>>206144

20 Янв, 21:48 #1872 #206144

>>206060
Подтверждаю + они слегка поменяли алгоритм, по крайней мере на ТАТ

Ответы>>206150 >>206440

20 Янв, 21:57 #1873 #206150

>>206144
А никак ли не повлияло вот это https://geektimes.ru/post/269458/ ? Возможно они передают данные онлайн без смс.

22 Янв, 03:23 #1874 #206440

>>206144
Расскажи поподробнее, что там произошло и как теперь не палить тат ?

22 Янв, 13:51 #1875 #206639

Ребята, что там нового про тат стало известно. Может кто подскажет как избегать бана ?

Ответы>>206804

22 Янв, 19:06 #1876 #206695

Том Француз, где ты тут ? Напиши.

22 Янв, 23:44 #1877 #206804

>>206639
ТАТ работает нормально если всё грамотно сделать, банят халявщиков, пора уже навести порядок за 6 лет бездействия.

Ответы>>206853

23 Янв, 09:50 #1878 #206853

>>206804

раки уже заебали, их слезы такие сладкие. хорошо. что публично никто уже не сливает *

ТАТ 23 Янв, 12:42 #1879 #206868

Аноны, Хелп!!
5 лет уже по ТАТ бесплатно катаюсь.
Отпишите как сейчас там ездить на фейкмыльце
bil2K\etTATANUSyHzXandexPUNCTUMroiNu

Ответы>>206879

sage 23 Янв, 15:21 #1880 #206879

>>206868
Соси хуй.

Ответы>>209769

23 Янв, 18:45 #1881 #206907

>>111817 (OP)
Есть ли у современных смартфонов на порту трансиверы 433/868/915 мгц? Если нет, то можно ли их как то припаять?

Ответы>>207006

24 Янв, 02:03 #1882 #207006

>>206907
Есть парочка, вроде runbo x и только на 433 и около но не 868 915 или как-то так называется. Припаять к мобилке ты тут можешь разве что hackrf с такими характеристиками.

Ответы>>207053

24 Янв, 12:26 #1883 #207053

>>207006

зачем паять7

- NetHunter прошиваешь на любой Nexus
- OTG
- HackRF

Ответы>>207069

24 Янв, 13:55 #1884 #207069

>>207053

>зачем паять7

Это была такая тонкая шютка что ты не понял. И нетхантер для этого не нужен, есть отдельное приложение.

Ответы>>207109

24 Янв, 15:42 #1885 #207109

>>207069

это был трипл-сарказм, чтоб посмотреть как вы дауны мозгами шевелите

Ответы>>207122

24 Янв, 16:35 #1886 #207122

>>207109
Можешь не оправдываться, уже поздно.

24 Янв, 19:16 #1887 #207144

Тред говно, школота одна с пропитыми мозгами.

Ответы>>207147

24 Янв, 19:20 #1888 #207147

>>207144
Так про весь этот сайт можно сказать.

25 Янв, 12:45 #1889 #207324

ТАТ по юид теперь блочат на 3 день!

25 Янв, 14:36 #1890 #207333

В моей мухосрани ввели rfid проездные, на просвет видна надпись micron. Какого дешёвого китайского говна накупить чтобы можно было читать-записывать такие карты? Алсо, телефона с nfc нет.

Ответы>>208311 >>208312

27 Янв, 20:20 #1891 #207887

HID iClass - ввели такие карты на проходной завода. Существует ли какая нибудь глушилка - что бы заглушить все приемники в проходной на расстоянии 2-4 метра?

Ответы>>207954

28 Янв, 03:04 #1892 #207954

>>207887

собери передатачик на частоте 13.56 MHz

вот тебе и глушилка.

29 Янв, 23:44 #1893 #208311

>>207333
А чё за мухосранск?

29 Янв, 23:45 #1894 #208312

>>207333
аср122 или кардман купи

30 Янв, 22:04 #1895 #208624

А ржд использует на тройке для шифрования дампа RSA алгоритм ?

Ответы>>208679

31 Янв, 03:13 #1896 #208679

>>208624
даже зная алгоритм, без ключа ничего не сделаешь
100% соснешь, если нет инсайда

Ответы>>208932 >>208995 >>208997

31 Янв, 16:08 #1897 #208781

А какое у метро ограничение по датам?
Я делал техбилет до 2100 г. и он не сработал, а ВЫПъ карта сработала и на 2110г. ? Там что, разное ограничение?

Ответы>>209496

01 Фев, 01:29 #1898 #208932

>>208679

если есть сниффер - то в 99% тебе инсайд не понадобиться

01 Фев, 13:01 #1899 #208995

>>208679
Инсайд будет скоро. Алгоритмом интересуюсь.

01 Фев, 13:01 #1900 #208996

Проехал по стрелке в автобусе на халяву)

01 Фев, 13:03 #1901 #208997

>>208679
Если бы мне кто-то алгоритм назвал, я бы предложил не сколько методов вскрытия шифра не полным перебором.
Занимаюсь криптоанализом давно, опыт есть.

Ответы>>209144

01 Фев, 22:42 #1902 #209144

>>208997

>>не сколько

несколько пишется слитно, мамин ты криптоанализатор

Ответы>>209186

эРЖиДешник 02 Фев, 03:20 #1903 #209186

>>209144
Зойчем тебе сниффер?
Ключи от социалок лежат в треде уже хуй знает сколько лет, от тройки ключи жд тоже известны.
Проблема в том, что битмэп перед записью в карту шифруется по RSA, DES, AES или ГОСТ 28147-89.
Пока годной инфы - кот нассал :(

Ответы>>209402

02 Фев, 19:05 #1904 #209402

>>209186

когда я использую проксмарк3 - во время авторизации и за 1 операцию до этого - по анкерам определяю тип алгооритма и не только.

Ответы>>209494

02 Фев, 23:56 #1905 #209494

>>209402
Ты говоришь про алгоритм защиты ключей А и Б от карты, а я про алгоритм генерации данных сектора эРЖиДе.

02 Фев, 23:59 #1906 #209496

>>208781
VIP дается на 10 лет, а другие карты максимум на пять.
У нее ограничений в датах нет.

04 Фев, 01:07 #1907 #209684

Кто от стрелки знает ключи на 13 и 14 ?

04 Фев, 14:23 #1908 #209769

>>206879
>>175297
Sage, Вам есть, что по делу сказать?
Или только троллить можете?

04 Фев, 23:32 #1909 #209908

Есть прошивка такого девайса http://andrey-kronos.ru/photo/blog/expocitytrans12/expocitytrans12_26.jpg
Что из нее можно извлечь интересного ?

Ответы>>209928

05 Фев, 00:39 #1910 #209928

>>209908
Ключ.

Ответы>>210300

Аноним 06 Фев, 23:42 #1911 #210300

>>209928
Подскажи как. Может поможешь ?

07 Фев, 15:29 #1912 #210380

Котики, подскажите бюджетный считыватель-писатель Mifare 13.56 с алика?

07 Фев, 17:36 #1913 #210407

Где можно расскрасить белую карту в цвет тройки ?
Китайцев можно попросить при покупке на алиэкспресс или эбай ?

Ответы>>210435

07 Фев, 20:00 #1914 #210435

>>210407
Дома, фломастерами.

Ответы>>210700

08 Фев, 22:41 #1915 #210700

>>210435
Это серьезный вопрос.
В каких конторах можно заказать такое ?

Ответы>>210788

09 Фев, 00:27 #1916 #210716

Двачеры, сейчас непонятная штука творится (весьма активно начали блокировать карты), есть предположение что это связано с появлением Wifi в наземном транспорте, и как следствие валидаторы подключены к wifi и сразу чекают карты по базе (спецом провёл тест, буквально через пару часов карту заблочили).

С метро пока не понятно, но блочат тоже.

Ответы>>210913

09 Фев, 11:22 #1917 #210768

Аноны, похоже машине времени конец пришел? Турникет пишет "неисправен".

09 Фев, 12:25 #1918 #210788

>>210700
Предложил бы тебе лучше купить специальную бумагу-наклейку для принтеров, подогнать в фотошопе размеры и тупо распечатать.

71 Кб, 604x603

09 Фев, 12:37 #1919 #210791

Хочу клонировать с этого ключика:
http://cyfral.ru/index.php?page=shop.product_details&flypage=shop.flypage&product_id=223&category_id=21&manufacturer_id=0&option=com_virtuemart&Itemid=43&vmcchk=1&Itemid=43
на этот:
http://ru.aliexpress.com/item/15pcs-lot-RFID-13-56-Mhz-nfc-Tag-Token-rewritable-Key-Ring-IC-tags-nfc-phone/1846356156.html?spm=2114.10010208.100005.1.2xxjim&isOrigTitle=true
Какие подводные камни? Как эта защита вообще выглядит? Не даст считать серийник, или я не смогу переписать его на алишных брелочках? Подскажи, анчоусик!

Ответы>>210792

09 Фев, 12:43 #1920 #210792

>>210791
Алсо, если я правильно понял, то на цифраловский оригинальный ключ нельзя перезаписать определённые сектора, тогда конкретизирую вопрос: Подойдёт ли ключик с алика, хотя и фраза в товаре rewritable, уже и намекает, но всё же! для данных манипуляций?

09 Фев, 14:34 #1921 #210800

У меня новая карта неделю в автобусе тат работал. Забанили, но через пару дней снова пашет.

09 Фев, 14:35 #1922 #210801

Нету там слива по сети, весь день катался, забанили тока на следующий день, видимо руками логи носят на проверку.

09 Фев, 14:35 #1923 #210802

7 сектор банят у кого-нибудь ?

Ответы>>210914 >>210925

09 Фев, 23:26 #1924 #210913

>>210716
Сказки малышам рассказывай, при правильном подходе всё ОК.

Ответы>>210922

09 Фев, 23:30 #1925 #210914

>>210802
Банят

09 Фев, 23:52 #1926 #210922

>>210913
Согласен, работает нормально, просто отсекают халявщиков-копипастеров

Ответы>>210954

09 Фев, 23:56 #1927 #210925

>>210802
Ну зачем пользоваться Тройкой? Зло это, есть куча правильных методов.

Ответы>>210952 >>210953

10 Фев, 01:41 #1928 #210952

>>210925
Какие у вас методы ?

Ответы>>210980

10 Фев, 01:42 #1929 #210953

>>210925
Что лучше тройки ?

10 Фев, 01:42 #1930 #210954

>>210922
Как сейчас обходить бан по 7 сектору в метро ?

Ответы>>210980

10 Фев, 08:57 #1931 #210980

>>210952
>>210954
Учите мат часть

Ответы>>210995

10 Фев, 10:49 #1932 #210995

>>210980
Давно выучил. Расскажи про обход бана.

Ответы>>211004 >>211006

10 Фев, 12:25 #1933 #211004

>>210995
Те кто выучил такие вопросы не задают

Ответы>>211019

10 Фев, 12:35 #1934 #211006

>>210995
Банят - не, не слышал. Срочно выложите все инструкции, пароли от секторов и дайте я вашим ридером прошью себе карточки.

10 Фев, 13:47 #1935 #211019

>>211004
Ты троль просто, с 2016 начали банить, скоро будет все очень жестко банится в метро.

Ответы>>211022 >>211029

10 Фев, 13:57 #1936 #211022

>>211019
Вопрос: кого начили банить? Те кто копипастом занимается? Так им и надо.

Ответы>>211048

10 Фев, 14:13 #1937 #211029

>>211019
Копипаст в метро закрыли в мае 2011 года, а это с Тройками просто была временная акция.

10 Фев, 16:56 #1938 #211048

>>211022
Банят всё, и 60 поездок ТАТ, и безлимитки, и Единые (причем как копипаст так и самодельные)...

Ответы>>211070 >>211073

10 Фев, 18:47 #1939 #211070

>>211048
самодельные=копипаст, всё что описано здесь известно им, зачем им указывать на их дырки, мы уж сами по пользуемся.

10 Фев, 18:55 #1940 #211073

>>211048
При слове "халява" вы забываете про логику - поэтому вам БАН за мат часть, и лайк программистам метро они же и автобусники теперь :) Банальной логикой Вас вычислили.

10 Фев, 22:11 #1941 #211152

Анончики, где взять карту белую, которую мифаре классик тулс будет менять юид ?

Ответы>>211273 >>211299

11 Фев, 11:50 #1942 #211273

>>211152
А зачем она тебе? на неё тройку не запишишь

Ответы>>211284

11 Фев, 13:08 #1943 #211284

>>211273
Но социалку можно, а тройку 7 сектор стали банить, как с тройкой теперь ездить и на сколько жестко банят 7 сектор ? Может так что-то временное ?

Ответы>>211301

11 Фев, 13:59 #1944 #211299

>>211152
из домофонного брелка после нехитрых манипуляций с помощью 500 ридера получается брелок с изменяемым уид , цена брелка 15-20руб

11 Фев, 14:02 #1945 #211301

>>211284
С соцкой тебя сразу прихватят и в метро и в автобусе

Ответы>>211346

11 Фев, 17:02 #1946 #211346

>>211301
Ну не обязательно же на метро СКМ писать. Есть много других немигающих билетов: например карты сотрудников УВД/ГУВД, карта VIP, технический билет НС ММ

Ответы>>211371

11 Фев, 18:28 #1947 #211371

>>211346
Мы в курсе там долго можно перечислять, но большинство не в курсе и может появится много лишних вопросов про 15 сектор.

Ответы>>211453

12 Фев, 00:00 #1948 #211453

>>211371
В 15 секторе ничего кроме номера/ФИО нет.
Может ты про Layout 15?
Если да, отпиши на dvachWsD-2017ANUSyQO'andexPUNCTUMF:7ru
Я в теме про него.

Ответы>>211454

12 Фев, 00:09 #1949 #211454

>>211453
Извини, наработками не делюсь

Ответы>>211460 >>213906

12 Фев, 00:30 #1950 #211460

>>211454
Ну не хочешь, как хочешь...
У меня есть дампы + инфа про 15ый... Могли бы обменяться инфой :)

Ответы>>211524

12 Фев, 12:22 #1951 #211524

>>211460
Нет той инфы по Тройке и Стрелки которую я не знаю. Когда научишься тройки блокированные разблокировать пиши (это легко). Покажу интересней направление.

Ответы>>211526 >>211742 >>211771

Аноним 12 Фев, 13:05 #1952 #211526

>>211524
По разбану троек у меня есть инфа. Еще кое какая друга инфа, но не хочу оглашать ее в слух тут.

12 Фев, 17:20 #1953 #211603

Перезаписываемую mifare 2k plus не завезли ещё? Кто в курсе?

Аноним 12 Фев, 23:22 #1954 #211742

>>211524
Напиши сюда serH{Krg921ANUSy>yEandexPUNCTUMr0_\u научу снимать бан с троек.

13 Фев, 02:37 #1955 #211771

>>211524
можно через АПБ...

268 Кб, 1024x680

13 Фев, 23:35 #1956 #212054

Есть прошивка от такого валидатора. Если есть предложения на обмен информацией, пишите.

Ответы>>212112

14 Фев, 00:27 #1957 #212075

>>178335
А что именно в софте дарк симпсона под тройку надо менять ?

14 Фев, 10:33 #1958 #212112

>>212054
Как его легально наебать?

Ответы>>212440

14 Фев, 21:19 #1959 #212273

В наземке палят 4 байтные тройки с тат ?

Ответы>>212390

15 Фев, 11:59 #1960 #212390

>>212273
Какой то вопрос странный

Ответы>>212394

15 Фев, 12:18 #1961 #212394

>>212390
Есть предположение, что не банят тройки с 4 байт юид в наземке за тат.

15 Фев, 15:47 #1962 #212440

>>212112
Щас напишу тебе, кто его спер, фамилию, должность и номер автобусного парка :)

16 Фев, 02:02 #1963 #212567

>>159128
Перезалейте, плиз прогу от дарка.

Ответы>>212597

16 Фев, 08:47 #1964 #212597

>>212567
Дарк не выкладывал свою прогу для расчета хэша, только Mifare Ultralight Manager. Если она актуальна - выложу

Ответы>>212801 >>212805

16 Фев, 19:16 #1965 #212730

Двачеры, на тройку скоро нанесут QR-код

16 Фев, 21:36 #1966 #212801

>>212597
Актуальна, выложи, плиз.

16 Фев, 21:38 #1967 #212802

Какой бы дешевый ридер взять для перезаписи юид на белой карте 1к ?

16 Фев, 21:48 #1968 #212805

>>212597
Дарк выкладывал и прогу для рассчета хеша, и таблицы замены ГОСТа, и ключи ультралайта (причем некоторые еще действуют).
Учитесь искать в интернете...

Ответы>>212829 >>212841

Аноним 16 Фев, 22:55 #1969 #212829

>>212805
Напиши, плиз, на z~mserrg921ANUSyand+`LexPUNCTUM28-ru

16 Фев, 23:09 #1970 #212831

>>199499
>>199507
http://www.slideshare.net/andrewvodianyi/id-57315389
а 17 уровней защиты ты как подделаешь?

16 Фев, 23:38 #1971 #212841

>>212805
А по какому принципу выбирается таблица замены для расшифровки ключей ГОСТ из файла keys.d ?
Изучаю прошивку, Нашел там не сколько таблиц, которые ясно по коду могут использоваться для расшифровки самих ключей, но когда какая используется.
Или точнее с каким билетом какая таблица.

Ответы>>213107

17 Фев, 19:20 #1972 #212983

Ребят, на фейк мыльце может кто сбросит keys.d для опытов)

18 Фев, 14:38 #1973 #213107

>>212841

>Изучаю прошивку

Пативен уже в пути :)

20 Фев, 19:10 #1974 #213906

>>211454
А со мной поделишься ? Могу взамен дампы бск водителя и бск выхода.

Ответы>>213932

20 Фев, 20:41 #1975 #213932

>>213906
Слушай, а у тебя карты контролера нет? Которую они к валидатору прикладывают? Мне сказали, она похожа на карту выхода...

Ответы>>213963 >>214145

20 Фев, 22:22 #1976 #213963

>>213932
Дамп проездного гку оп есть.

Ответы>>214097

21 Фев, 13:44 #1977 #214097

>>213963
Гку оп это что?

Ответы>>214103

21 Фев, 14:20 #1978 #214103

>>214097
Контролеры из наземного транспорта МГТ, выпсывают 1000 зайцам и 2500 за чужую скм))
https://pp.vk.me/c608616/v608616077/1c60/7TQrdYCujqc.jpg

21 Фев, 17:35 #1979 #214145

>>213932
Будем обмениваться ? Я тебе эти дампы могу дать, а ты инфу про лайоут 15.

Ответы>>214188

21 Фев, 17:37 #1980 #214146

Есть госты весб, кошелек тройки, единые год, 90 дней, 60 поездок под лайты и тройку. Кто знает как они выглядят и сможет проверить верные ли они ?

sage 21 Фев, 17:54 #1981 #214149

Слушайте, вы заебали уже своими зайцеобсуждениями. Это тред не о том, как наебать перевозчика, а о бесконтактных технологиях.

Ответы>>214156

21 Фев, 18:31 #1982 #214156

>>214149
Читай внимательнее, тут не наеб перевозчика, а идея обменяться инфой этих карт контров и водилы на инфу про лайоут 15.

Ответы>>214162

sage 21 Фев, 19:05 #1983 #214162

>>214156
Инфа этих карт не имеет никакого отношения к /ra. И не надо тут пиздеть, что всё это в образовательных целях делаете.

Ответы>>214175

21 Фев, 20:03 #1984 #214175

>>214162
Товарищ предложил обмен инфой на обмен другой.

21 Фев, 20:40 #1985 #214188

>>214145
Лично у меня есть только карта водителя 10 авт. парка.
Больше про 15 лайоут я не знаю.

Ответы>>214200

21 Фев, 21:18 #1986 #214200

>>214188
Ну вот тоже есть такая, падает палка на валидаторе после ее прикладывания)
В метро тоже есть подобные карты. Кто знает где бы достать дамп их. Они не банятся.

21 Фев, 21:41 #1987 #214203

Может кто-нибудь подтвердить или опровергнуть.
Вот у меня в keys.d нашел в гост для единых на 5 и более для ультралайтов первый байт:

dd в зашифрованном гост и b3 после расшифровки
в другой части озу найден подобный файл ключей. В нем первый байт госта 3e в зашифрованном и bb первый байт в расшифрованном.

Кто может подсказать есть ли такие байты в первом байте госта для единых на 5 и более ултралайтов ?

Ответы>>214426

22 Фев, 19:04 #1988 #214426

>>214203
Ну че нет никого с гостами тут ?

22 Фев, 19:05 #1989 #214427

Могу подписать кошелек, кто хочет пишите.

23 Фев, 03:41 #1990 #214532

У ультралайтов гост на 45 начинается ?

Ответы>>218410

24 Фев, 09:11 #1991 #214773

Как сменить на болванке uid на 7bit? Возможно ли это?

Ответы>>215396

24 Фев, 22:18 #1992 #215074

Сколько в метро живут единые на тройке, если сгенерированы гостами ? Банят ли на 1 поездку ?

Ответы>>215767

26 Фев, 01:58 #1993 #215366

А есть у кого-нибудь гост от ультралайтов метрошных красных билетов ? Хочу сравнить свой ключ, может кто проверить ?

26 Фев, 02:02 #1994 #215368

Аноны, скиньте дамп ультралайта какого-нибудь, хочу контрольку попробовать посчитать.

26 Фев, 08:18 #1995 #215396

>>214773
А у тебя есть карта с изменяемым uid на 7 bit?

Ответы>>215402

26 Фев, 09:31 #1996 #215402

>>215396 s70 такая
http://ru.aliexpress.com/item/UID-Changeable-S70-IC-Card-for-M-4K-S70-RFID-13-56MHz-ISO14443A-card/1428248234.html

Ответы>>215415

26 Фев, 10:56 #1997 #215415

>>215402
Чего так дорого ?
Вот вам 5 штук практически даром http://ru.aliexpress.com/item/20pcs-lot-UID-Changeable-IC-Card-1k-13-56MHz-credit-card-size-Writable-0-zero-HF/1849136442.html?spm=2114.30010708.3.2.MiQcT5&ws_ab_test=searchweb201556_9,searchweb201644_1_505_506_503_504_10020_502_10001_10002_10017_10010_10005_10011_10006_10003_10012_10021_10004_10022_10009_10007_10008_10018_10019,searchweb201560_1,searchweb1451318400_-1,searchweb1451318411_6450&btsid=b5e7b562-f119-4388-8829-3fee9cfd5a0b

Ответы>>215432

26 Фев, 12:06 #1998 #215432

>>215415
Так как записать 7 uid ?

Ответы>>215439

26 Фев, 13:03 #1999 #215439

>>215432
ACR122U.

Ответы>>215445

26 Фев, 13:43 #2000 #215445

>>215439
команда софт

26 Фев, 20:32 #2001 #215627

bumplimit test

26 Фев, 20:33 #2002 #215628

bumplimit test

26 Фев, 22:08 #2003 #215723

Есть у кого тут софт для записи билетов ржд на тройку ? Есть предложения обмена.

26 Фев, 23:43 #2004 #215767

>>215074
Банят

Ответы>>215784

27 Фев, 01:44 #2005 #215784

>>215767
Скинь фейк-мыльце, напишу.

27 Фев, 19:00 #2006 #215969

Народ кому нужен гост ключ на единые. Первому скину в личку)

Ответы>>215972 >>215977 >>216012 >>216855

27 Фев, 19:24 #2007 #215972

>>215969
скинь мне mezeoVSnzeffANUSyMGUandexPUNCTUMr9g<u

Аноним 27 Фев, 19:37 #2008 #215977

>>215969
Кинь мне тоже пожалуйста)) Понимаю, что не первый, но пожааалуйста! Добра тебе! pool.s&Gahit232ANUSgmairnjlPUNCTUMcok6om

Аноним 27 Фев, 21:20 #2009 #216012

>>215969
Ничего не получил. Это была шутка что ли? Отблагодарить не забуду :)

28 Фев, 17:25 #2010 #216269

Приветствую, ананасы! Подскажите, это не подделка? Можно брать? http://www.ebay.com/itm/NFC-ACR122U-RFID-Contactless-Smart-Reader-Writer-SDK-5-x-Mifare-IC-Cards-HC-/172059705740?hash=item280f8ec18c:g:3DoAAOSwZG9WlLXf

01 Мар, 22:56 #2011 #216855

>>215969
Анус свой скинь, товарищ майор

02 Мар, 00:43 #2012 #216864

В метро используются какие-нибудь карты с лайоут Ф ?

Ответы>>217365

02 Мар, 17:30 #2013 #216987

А есть ли среди нас тут такие, кто пробовал слить с турникета CryptKeyRef.dll и keys.d ?

Ответы>>217262

02 Мар, 22:47 #2014 #217079

>>159823
Это дамп тройки ведь.

04 Мар, 01:37 #2015 #217262

>>216987
Расскажи как это сделать и я могу попробовать. Иногда бывает доступ на станцию в ночное время.

Ответы>>217303 >>217308 >>217361

04 Мар, 12:17 #2016 #217303

>>217262
У валидатора в метро снаружи нет интерфейса USB для подключения, так что ваши идеи легко слить софт нереализуемы

Ответы>>217364

04 Мар, 12:30 #2017 #217308

>>217262
А не страшно светиться под камерами видеонаблюдения, или ты думаешь, что они ночью не работают?

04 Мар, 14:08 #2018 #217361

>>217262
Скинь мыло, не тут же это рассказывать.

04 Мар, 14:27 #2019 #217364

>>217303
Разъем справа у бошки. Имея знакомого работника ММ можно доступ получить. Знакомый так слил ключи, а как не делится :((

Ответы>>217719

04 Мар, 14:32 #2020 #217365

>>216864
Карта доступа к оборудованию. Похожа на карту метропарковки или работника ММ, только она розовая или ораньжевая, не помню

Ответы>>217478

04 Мар, 18:36 #2021 #217478

>>217365
Тех. код там 3 цифры не знаешь ? Проверил бы завтра на белой карте.

Ответы>>217507

04 Мар, 21:59 #2022 #217507

>>217478
742

Ответы>>217761

sage 06 Мар, 11:45 #2023 #217719

>>217364

Проксмарк 3 - купи и будет тебе счастье. Только не спрашивай зачем. Все ключи и хэши в МСК были получены только через него.

Ответы>>217763 >>217925

06 Мар, 17:43 #2024 #217761

>>217507
Не пашет 742 в метро.

06 Мар, 17:45 #2025 #217763

>>217719
Как хэш через проксмарк ? Эта железка для перехвата траффика между картой и турникетом, ключи доступа восстановить можно. Но хэш считается внутри башки турникета по присланному дампу. Как мне прокс поможет гост вытащить ?

Ответы>>217933

1310 Кб, 2657x2657

06 Мар, 18:51 #2026 #217781

Не знаю, туда ли я зашел, но спрошу здесь, если не по адресу, ткните носом нубаса, куда вопросы задавать по теме пикрелейтеда.
В общем, есть один старый, еще совковых времен, лифт. Недавно жильцы скинулись на вот такую хуиту, как мне ее обойти? Может коды какие, или ключ универсальный достать надо? Что делать? Я уже задрался каждый день на съемную квартиру на 8 этаж забираться по несколько раз, хозяин принципиально на эту хуйню не скидывался, так как сам не проживает. Мне оплачивать его долги за лифт как-то никуда не стучало.

Ответы>>217835

06 Мар, 23:10 #2027 #217835

>>217781
Купи код к лифту у кого-нибудь из соседей.

Ответы>>217839

06 Мар, 23:29 #2028 #217839

>>217835
Там ключ еужке какой-то. Рядом висит объявление:
1. Приложи ключ
2. Нажми кнопку нужного этажа

Ответы>>217840

06 Мар, 23:29 #2029 #217840

>>217839

>нужен

Ответы>>217844

06 Мар, 23:49 #2030 #217844

>>217840
Ключ-карту можно скопировать либо самостоятельно (имея RFID-reader/writer и пустую болванку), либо в таких местах, где делают ключи для домофонов и т.п.

Ответы>>219462

07 Мар, 13:52 #2031 #217925

>>217719
У меня есть прокс, даже два их имеется дома.
Пиши как хэш вытащить.

07 Мар, 14:34 #2032 #217933

>>217763
Ставлю косарь, что это пиздешь про госты. Проксом их не достать.

07 Мар, 15:54 #2033 #217947

Могу подписать 7 и 8 сектор на тройке, имеется ключ для этих видов билетов на тройке, еще могу ВЕСБ билет собрать.
Обменяю их на гост от ультралайтов красных.
Кто не верит, могу посчитать контрольку.

248 Кб, 918x1632

08 Мар, 07:26 #2034 #218061

Подскажите, пожалуйста, как определить тип чипа? Такой стоит на картридже одного принте ра, если содержимое заканчивается принтер больше не принимает его, если не допускать полного опустошения, можно доливать чернила. Точно есть ограничение по времени, в принтере отображается срок картриджа.

08 Мар, 20:15 #2035 #218161

пока не выложите прогу для подсчета хеша.
так и останетесь дрочилами тип дарксимпсона

Ответы>>218174 >>218181

08 Мар, 20:39 #2036 #218174

>>218161
Выложил тебе за щёку, проверяй.

08 Мар, 21:32 #2037 #218181

>>218161
Дарк Симпсон все выложил.Поищите внимательно, поработайте мозгами... И сможете подсчитывать гост на некоторых ультралайтах.

Ответы>>218193

08 Мар, 23:39 #2038 #218193

>>218181
Эти некоторые мигают 5 раз в метро красной лампой на турникете)))

Ответы>>218222 >>218223

09 Мар, 04:27 #2039 #218222

>>218193
Этих некоторых, если мне не изменяет память, там четыре типа минимум. А может и шесть. Три мигают, но один не мигает, вчера ходил по нему :)

09 Мар, 04:32 #2040 #218223

>>218193
Просто когда Дарк занимался этой темой, было два типа. А теперь появилось еще несколько, и вот один (может и два) — не мигают...

Ответы>>218319

09 Мар, 04:39 #2041 #218224

P.S. Хотел сказать огромное спасибо тов. Mifarelover'y за ключ от единого на Тройке в паблике. Уже три карты здохло. Может вообще все ключи выложишь? Ааа? Тогда метрополитеновцы AES введут нахер, вообще круто будет :)
Придется билет покупать или через турникет скакать...

Ответы>>218236

09 Мар, 05:25 #2042 #218226

Посоны, а где можно достать чистых бланк-чеков? Которые кассирши Мосгортранса вместо чека дают. Хочу распечатать тесты всякие на валидаторе :)

09 Мар, 07:27 #2043 #218236

>>218224

> Придется билет покупать

Ой, беда, беда...

09 Мар, 15:00 #2044 #218319

>>218223
Были ВЕСБ и единый лайт с 8 лайоут. Сейчас на единых Д лайоут и ВЕСБ и еще тат ультралайт.
Под ВЕСБ его ключ пашет.
Про какие их них ты еще говорил его ключ подходит ?

Ответы>>218353

09 Мар, 16:57 #2045 #218353

>>218319
Единый и тат в лайоуте Д.
А все остальное (ВЕСБы, ВЛБ, билет для ЛПОГГ, временный, временный для ветеранов ВОВ) до сих пор в лайоуте 8.
Посмотри внимательно на билет ВЕСБ. Их четыре типа, один не мигает. Все подписываются одним ключом. Еще техническая ОБСК УЛ есть, тот же ключ.

Ответы>>218360 >>219061

09 Мар, 18:15 #2046 #218360

>>218353
А на единый и тат в лайоут Д ключи часто меняют ?
У меня есть кейс из середины 2014 года, пробовал тем ключом единый подписать, но видимо сменили, контролька не сходится.

Ответы>>218390

09 Мар, 20:25 #2047 #218390

>>218360
Ключ с 2013 не меняется...
Они щас новые типы вводят, например 90 минут с февраля новым типом идут. Под них новый ключ. А так все ключи действуют...

Ответы>>218392

09 Мар, 20:46 #2048 #218392

>>218390
А этот ключ с 2013 есть ? У меня вот вытащил из прошивки 2014 ключ для ультралайт, не знаю верный он там или нет, можешь проверить ? Скинь свою почту, напишу.
Там в кейринге 2014 только 90 минут на 1 и 2 поездки в ультралайтах свой гост, все остальные 90 мин на 60 и единые все вроде на том самом ключе сидят.

Ответы>>218396

09 Мар, 21:34 #2049 #218396

>>218392
Разбирайся сам с ГОСТом... Мне проблемы не нужны.

Ответы>>218397 >>218398

09 Мар, 21:38 #2050 #218397

>>218396
Проблем не будет, есть телеграм.

09 Мар, 21:39 #2051 #218398

>>218396
К примеру первые 2 байта скину, скажешь верно или нет ?

Ответы>>218405

09 Мар, 22:36 #2052 #218405

>>218398
Кидай.

Ответы>>218409

09 Мар, 23:26 #2053 #218409

>>218405
Куда написать, не палить же здесь.

09 Мар, 23:27 #2054 #218410

>>214532
Вот было.

Ответы>>218423

10 Мар, 02:07 #2055 #218423

>>218410

Что это за 45?
Напиши версию ключа, расшифрованный или зашифрованный, если зашифрованный, то откуда (из кассы, турникета, АПЕБ, УКПБ, ПУсК, МОСДа), тогда подскажу.
З.Ы. Расшифрованный ключ от Единого УЛ начинается по другому.

Ответы>>218428 >>218429 >>218431 >>218627 >>218715 >>221010

10 Мар, 04:10 #2056 #218428

>>218423
Версия 00 78 ключа. Расшифрованный: начало либо 45 либо dd. (Там в кейс он вроде перевернуто записан по 4 байт.)
Зашифрованный: начало 4f или 3e
Оба ключа из валидатора мосгортранс 2014 года.

10 Мар, 04:15 #2057 #218429

>>218423
А какие версии ултралайт госта сейчас действуют ? Скажи плиз, проверю у себя какие есть.

10 Мар, 04:34 #2058 #218431

>>218423
00 78 в хех, 120 в десятичной.

центр Э ГУМВД user 10 Мар, 12:28 #2059 #218478

Всё! сдохла ветка!
Здесь теперь половина дрочил из центра Э ГУМВД
сидит туфту гонит про прошивку и гост и хочет по IP вычислить mifarelover и отпиздить его!
Пошли на ххууйй пидоры!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ответы>>218487 >>218555

10 Мар, 13:00 #2060 #218487

>>218478
Двочюю. Заебали со своими проездными уже, чесслово.

10 Мар, 19:48 #2061 #218555

>>218478
Тебе могу подписать кошелек, чтобы поверил.

10 Мар, 23:53 #2062 #218627

>>218423
Ну что там подскажешь ?

11 Мар, 13:15 #2063 #218685

На кассовом компе метро автозапуск сработает ?

Ответы>>218687

11 Мар, 13:49 #2064 #218687

>>218685
Судя по внешнему виду кассовой проги, у них вообще весь основной софт стоит на сервере и все кассовые компы сделаны, имхо, по типу тонких клиентов. А если так, то ничего ты с них не сольешь.

Ответы>>218695 >>218714

11 Мар, 14:23 #2065 #218695

>>218687
Пездишь... Все в программе.

11 Мар, 16:14 #2066 #218714

>>218687
Дарк слил и тут кто-то писал что слили кейс.д

11 Мар, 16:18 #2067 #218715

>>218423
А куда пропал этот аноним ? Ребятки, может кто знает версию гост ультралайт текущего ? Старше она чем 00 78 версия в хех ?

12 Мар, 17:39 #2068 #218884

А какой девайс для перезаписи магнитных билетов мгт с черной полосой можно взять дешевый ?)

Ответы>>218917

12 Мар, 21:27 #2069 #218917

>>218884
Обломись, отменили с 1 января магнитку. Ее теперь только под чеки и тесты используют

Ответы>>218957

13 Кб, 280x273

12 Мар, 21:36 #2070 #218918

ВНИМАНИЕ !!! 13 Мар, 00:29 #2071 #218942

Друзья, вам не кажется что вы заигрались, а? Ну давайте разберем по частям, вами написанное. Начнем с того, что не стоит вскрывать эту тему. Складывается впечатление, что вы молодые, шутливые, контуженные и обиженные жизнью имбецилы, которым все легко. Вот сто раз наверное это уже говорили, не раскачивайте лодку. Потому что если раскачаете, то будет плохо, и плохо будет всем. Сюда лучше не лезть. Есть система, которая реально работает, не нужно ломать эту систему. Потому что последствия будут самыми печальными. Пиздеть - не мешки ворочить. Много вас таких по весне оттаяло. Про таких как вы говорят: Мама не хотела, папа не старался. Вникайте в моё послание вам, постарайтесь проанализировать и сделать выводы для себя. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальные просто не найдут.

13 Мар, 04:24 #2072 #218957

>>218917
Мне под тест. Либо чистый чек дадут в кассе ?

Ответы>>218984 >>218992

13 Мар, 13:05 #2073 #218984

>>218957
Как попросишь, мож и дадут :)

Аноним 13 Мар, 13:47 #2074 #218992

>>218957
Оплати проездной, получишь такой чек))
Ну или пошарься рядом с палаточкой МГТ, там их обычно много валяется.
А иначе на каких основаниях они тебе чистый бланк дадут?)

Ответы>>219020

13 Мар, 15:59 #2075 #219020

>>218992
Мне нужен чек без отметок, если они согласятся дать такой при покупке билета, то купил бы.

Ответы>>219021

Аноним 13 Мар, 16:02 #2076 #219021

>>219020
Попробуй хорошо попросить, скажи, что, например, коллекционируешь разные виды билетов, а такого у тебя ещё нет)

13 Мар, 18:36 #2077 #219061

>>218353
Техническая ОБСК УЛ в 8 лайоут ? Валидатор мгт говорит не билет.

13 Мар, 22:59 #2078 #219114

Скажи что ты контролер или техник МГТ, нарисуй ксиву какую нибудь. Скажи типа кончились бланки, не выдали, может дадут)

Ответы>>219128 >>219129

13 Мар, 23:54 #2079 #219128

>>219114

13 Мар, 23:55 #2080 #219129

>>219114
Это уже подделка в чистом виде.
Ст. 327 УКРФ

14 Мар, 11:57 #2081 #219213

Народ, подскажите ридер под магнитку ? Нужно использованную стереть там, нужно на магнитной полосе в параметр "свободная строка принтера" поставить 00.
Где бы по дешевке найти такой девайс для стирания пары магниток ?

15 Мар, 12:12 #2082 #219462

>>217844
Короче, соседи жмоты, ключ копировать не дают, ну и я сам долбоеб, не умею с ними общаться. Может есть какой сервисный код для лифтера?

15 Мар, 21:08 #2083 #219553

А реально в киоске мгт чистый чек получить ? Где бы чистыми магнитками разжиться ?

17 Мар, 14:13 #2084 #219852

От подорожника есть ключи ?

Ответы>>220111

18 Мар, 18:25 #2085 #220111

>>219852
Сам не умеешь доставать?

Ответы>>220216 >>220217

19 Мар, 00:14 #2086 #220216

>>220111
Прокса нету, да и я не в питере)

19 Мар, 00:17 #2087 #220217

>>220111
Может скинешь мне serreuQg921ANUSyans3gdexPUNCTUMr2%7u
Могу взамен поделиться ключами от стрелки:
А и Б на 1
только А добыты от 0,2,3,5,6,10,12

19 Мар, 13:23 #2088 #220271

У меня есть А и Б ржд сектора.

Ответы>>220278

Аноним 19 Мар, 15:07 #2089 #220278

>>220271
Сектора чего? Тройки? СКМ? Или они там все одинаковые, без разницы какая карта?

Ответы>>220280

19 Мар, 15:11 #2090 #220280

>>220278

420FB - 1 поездка БСК.
420FС - 2 поездки БСК.
420FD - 5 поездок БСК.
420FF - 20 поездок БСК.
42100 - 60 поездок БСК.
42101 - 11 поездок БСК.
42102 - Безлимит 30 дней.
42103 - Безлимит 90 дней.
42104 - Безлимит 365 дней.
42105 - Безлимит 30 дней. Зона Б.
42106 - Безлимит 90 дней. Зона Б.
42107 - Безлимит 365 дней.Зона Б.
42108 - 40 поездок БСК.

19 Мар, 15:19 #2091 #220285

существует единая система базы данных каждой карты,у которых имеется свой UID,когда вы прикладываете карту к терминалу,файл транзакции отправляется на сервер,где машина ищет файлик этой карты,если находит-то все ок,если нет,то её отправляют в стоп лист!нашла два одинаковых файла,заблокировала обе карты

98 Кб, 800x357

19 Мар, 15:21 #2092 #220286

19 Мар, 15:26 #2093 #220288

У кого нет денег на Проксмарк

РаспериПИ (или смартфон с Кали линукс)
https://github.com/AdamLaurie/RFIDIOt/blob/master/pn532mitm.py
Портативный pn532

Идиоты, есть куча снифферов - что вы тут в гавне копошитесь.

Ответы>>220340

19 Мар, 15:27 #2094 #220289

GO2NFC141U

19 Мар, 15:28 #2095 #220290

pn532mitm.py - NXP PN532 Man-In-The_Middle - log conversations between TAG and external reader

19 Мар, 15:30 #2096 #220291

а если у тебя нексус 5 смартфон в котором уже стоит NXP PN532 - ставишь прошивку Net Hunter - он же Кали Линукс и прямо с телефона снифаешь

Блять, сборище даунов. Аж трииииисееет!

Ответы>>220293 >>220408

19 Мар, 15:31 #2097 #220292

И в Нет ХАнтере уже давно есть функция эмулятора карты - как в Хамелеоне.

Развивайтесь, блять, так и будете жить в гавне.

196 Кб, 807x538

19 Мар, 15:37 #2098 #220293

>>220291

Не у всех есть новые телефоны. Я на телефоне 2011 года с Проксмарком хорошо себя ощущаю. Сейчас конечно дешевле купить телефон с NXP и прошиться нетхантером конечно.

19 Мар, 19:32 #2099 #220340

>>220288
За идею спасибо, только я в питере не живу, просто хочу ключи на потом отложить.
Просто может кто скинет на почту, чтобы тут не палить ?

20 Мар, 04:44 #2100 #220408

>>220291
Нексус 5 стоит 20 штук, цена то кусачая, а на дешевые с нфс эта прошка не встанет.

Ответы>>220703

20 Мар, 20:05 #2101 #220522

А кто пробовал сниффать траффик между турникетом и картой с GO2NFC141U ? Есть ли софт под этот ридер для перехвата траффика ?

Ответы>>220712

21 Мар, 18:57 #2102 #220703

>>220408

Купи Нексус 7 2012 в нем такой же чип - сейчас он стоит 99 баксов на ибей.

167 Кб, 816x481

21 Мар, 19:00 #2103 #220705

Чуваки - зацените Проксмарк 3 в комплексте 188 баксов.

http://goo.gl/rCGlCn

Ответы>>225367

39 Кб, 816x481

21 Мар, 19:03 #2104 #220707

ACR 122 - 39$

http://goo.gl/NKM60h

Ответы>>225367

71 Кб, 1359x324

21 Мар, 19:14 #2105 #220712

>>220522

Пробовал на Самсунг c андроид 2.3 со внешним НФС модулем - есть дрова для андроид и готовые приложения для этого модуля по снифу

http://goo.gl/AnMkd2

33 $ правда дорогое удовольствие - но зато суперминиразмер.

Ответы>>220789 >>225367 >>228663

21 Мар, 19:16 #2106 #220713

только для андроид 2.3 надо ставить Xpose фреймворки и ебаться в полный рост - старый андроид НФК не поддерживает априори.

234 Кб, 1274x638

21 Мар, 19:20 #2107 #220716

Asus Google Nexus 7 Tablet (7-Inch, 16GB) 2012 Model (Certified Refurbished)
by Google

Price: $64.99 & FREE Shipping. Details

http://www.amazon.com/Google-Tablet-7-Inch-Certified-Refurbished/dp/B00NVINE88/

не тупите - вот что вам надо - там тот NXP чип что нужен и нетхантер ставиться - 65 баксов стоит

620 Кб, 1328x806

21 Мар, 19:30 #2108 #220718

29 марта ровно сутки будет распродажа на Али

http://goo.gl/yR24Rw

Затаварьтесь мелочью на весь год вперед, потом до зимы распродаж уже не будет.

Ответы>>220791 >>225367

21 Мар, 19:44 #2109 #220730

Буду пигтейлы заказывать

21 Мар, 22:13 #2110 #220789

>>220712
Вот этот http://goo.gl/AnMkd2 заказал.
Но есть ли под него софт для сниффа траффика с турникета метро ? Интересно попробовать так.
Может кто подсказать про него.

21 Мар, 22:13 #2111 #220791

>>220718
Хочу ультралайт с юид изменяемым карту, где бы там по дешевке купить ? А то все забито классиками.

22 Мар, 19:51 #2112 #221010

>>218423
Анон, ну ты где ? Подскажешь ?

Ответы>>221031

22 Мар, 21:22 #2113 #221031

>>221010
Анона с гостом походу на пати увезли :)
И за тобой приедут если много интересоваться будешь. То, что тебе нужен гост, говорит о том, что ты планируешь бизнесс открыть на этом .... А это не есть гуд

Ответы>>221033 >>221034

22 Мар, 21:50 #2114 #221033

>>221031
Бизнес ? Мне проезд интересен. Я интересуюсь не гостом, а его текущей версией, чтобы понять есть такой или нет у меня.

Ответы>>221043

22 Мар, 21:50 #2115 #221034

>>221031
Это дарк был)

22 Мар, 22:38 #2116 #221043

>>221033
Ну а для чего он тебе? Билеты самодельные банятся через 1-3 дня, выгода в чем? Если откатывать, можно месяц и более кататься.Так что варианта два:
либо ты открываешь буизнесс, либо ты курьер, тебе 30 поездок в день надо?

Ответы>>221070 >>221071

22 Мар, 23:54 #2117 #221070

>>221043
Тройка самодельная прожила более недели.
Мне интересна сама система, как что работает, интересно смотреть ее реакцию на разные дампы, использующиеся в разных условиях.

Ответы>>221503

22 Мар, 23:54 #2118 #221071

>>221043
Месяц и более уже нету в метро, кошелек быстро лочат.

23 Мар, 17:43 #2119 #221174

Как быстро блочат сфабрикованный единый на тройке на 20 поездок, если ездить только в метро и если мешать 1 поездка в метро и следом в мгт тратить ее поездки именно единого.

Будет ли дольше жить билет на 1 поездку единый или 90 минут на тройке в таких же условиях ?

25 Мар, 22:09 #2120 #221503

>>221070
Какая неделя? Два дня в метро по единому и кошельку...
Песдишь ты все про госты

Ответы>>221580 >>221581

26 Мар, 16:00 #2121 #221580

>>221503
Да вот попался какой-то один раз, но обычно 2 дня, но одна тройка чет более недели работала.

26 Мар, 16:01 #2122 #221581

>>221503
Ты секрета не знаешь как по кошельку ездить более двух дней в метро просто)))

27 Мар, 14:28 #2123 #221699

http://ru.aliexpress.com/item/13-56mhz-UID-Changeable-MF-Ultralight-NFC-Tag-ISO14443A-Copy-Clone-Card/32609445786.html

Ребят, кто заказывал эту карту, подскажите, будет ли аср122у менять юид в этом ультралайт ? Про смартфон с нфс тоже интересует.

Ответы>>221709

27 Мар, 17:21 #2124 #221709

>>221699
Будет, note 4 прекрасно пишет дампы на нее

Ответы>>221714

27 Мар, 17:39 #2125 #221714

>>221709
Этой прогой пишите дампы ?
https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector&hl=ru

Ответы>>221726

27 Мар, 19:35 #2126 #221726

>>221714
Ога, ультраманагер не берет почемуто

Ответы>>221729

27 Мар, 20:09 #2127 #221729

>>221726
Ультраманагер только читает, пишет лайт с юид на 04 начинающийся.

Ответы>>221832

28 Мар, 08:04 #2128 #221832

>>221729
У меня он и читать не хочет.

37 Кб, 642x556

28 Мар, 10:43 #2129 #221844

ну что пидары, у меня есть доступ к 1С РЖД у нас стоит модуль Мифаре и все дела, база тоже в 1С. ДЦ2.

Чем можете меня отблагодарить, задобрить. Обмен на видео где Володин долбит или что-то типо того редкое.

Ответы>>221868 >>221914

28 Мар, 14:18 #2130 #221868

>>221844
Если скину дамп 2,3 секторов тройки, расшифруешь какой у меня там билет ?)

28 Мар, 19:54 #2131 #221914

>>221844
Есть предложение обменяться на гост метро.

28 Мар, 20:47 #2132 #221925

Кто-нибудь знает в чем отличие карт БСК Тех УЛ. и БСК Техника ? БСК Гостя лайоут известен ?

Ответы>>221986

29 Мар, 09:47 #2133 #221986

>>221925
Откуда типы? Из УКПБ или МОСДа?

Ответы>>222005

29 Мар, 12:57 #2134 #222005

>>221986
Из УКПБ, там еще много всяких, эти наиболее заинтересовали.

29 Мар, 20:52 #2135 #222053

Кто-нибудь пробовал в метро проходить по так называемой карте : карта доступа к оборудованию ?

30 Мар, 16:58 #2136 #222206

На тройке где-нибудь хранится номер который на ней написан?

Ответы>>222215

30 Мар, 18:09 #2137 #222215

>>222206
да

Ответы>>222216

30 Мар, 18:22 #2138 #222216

>>222215
Было бы еще интересно узнать где именно.
Пока ни в UID, ни в секторах, ключи на которые пробегали здесь, ничего похожего не вижу.

Ответы>>222252

30 Мар, 22:44 #2139 #222252

>>222216
В 0 блоке в 2,4,7,8 секторах есть.

31 Мар, 00:00 #2140 #222261

БСК Тех УЛ. еще работает в мгт ?

01 Апр, 21:49 #2141 #222732

слышал, что можно как-то сдвинуть биты в памяти карты при воздействии сильного электро-магнитного поля. говорят, что то удваивает остаток. причем неважно поездки или деньги. проверял на калькуляторе, действительно сдвиг бит как умножение на 2! кто-нибудь пробовал? хочу в микроволновку засунуть Тройку. советуют секунд на 5, не больше - иначе могут сдвинуться за разрядную сетку и будет минус (тоже проверял в калькуляторе). думаю сразу побольше положить денег чтобы удвоились. это реально работает?

Ответы>>222737 >>223535

01 Апр, 22:04 #2142 #222737

>>222732
Контрольку точно микроволновка не подсчитает))

04 Апр, 23:04 #2143 #223276

0 таблицу меняли или все та же там ?

05 Апр, 11:14 #2144 #223330

Сейчас есть что лучше proxmark3 v2 для выдергивания ключей и копирования карт?
dpfaS!%reANUS-^^hmamailPUNCTUMK>ecom

204 Кб, 1600x898

05 Апр, 23:46 #2145 #223535

>>222732
Реально работает! Положил 130 рублей, получил вот сколько))) Микроволновку на 5 секунд, потом минута перерыв, потом на две секунды, и в конце для закрепления записи на 9 секунд )

Ответы>>223586 >>223998

06 Апр, 11:14 #2146 #223586

>>223535 Кстати так айфоны ещё заряжать можно

08 Апр, 14:06 #2147 #223998

Способ работает! Положил косарь, сделал все как тут >>223535 , получил около 30к. На днях фото запилю)
Анон, спасибо тебе ))

Ответы>>224632

08 Апр, 17:28 #2148 #224051

>>178840
А кто-нибудь знает ключи от 0,1 секторов в необновленных тройках ?

09 Апр, 23:30 #2149 #224435

Тема совсем тут затухла ?

Ответы>>224438

Аноним 09 Апр, 23:31 #2150 #224438

>>224435

Есть инфа про служебные карты метро. Могу поделиться.

Ответы>>224586

Аноним 10 Апр, 20:34 #2151 #224586

>>224438
Поделись пожалуйста.
Вот фейк мыльце: pool.si_0hit232ANUSgma`p}ilPUNCTUM=E@com

135 Кб, 1600x898

10 Апр, 23:50 #2152 #224632

>>223998
Сасай, у меня ровно 40 тыс. руб. :))
Не блочится дней 3-6 уже. Спасибо анону, главное чтоб тему не прикрыли))

12 Апр, 19:44 #2153 #224997

А стрелку кто-нибудь пробовал ломать контактным способом, брутя аплет ее ? Хочу заменить его в ней на свой.

Ответы>>225028

Аноним 12 Апр, 22:31 #2154 #225028

>>224997
Кто-то тут хвастался, что располагает ключами от Стрелки. Попробуй договориться с ним, авось и получится.
Интересно, чем будет заниматься твой апплет. Например, если ты заменишь деньги на ней на большее количество или откатишь её, то это всё палится за считанные часы и карта банится.
А может быть ты там реально что-то интересное и умное написать хочешь, тогда это уже интересно.

Ответы>>225034 >>225035

12 Апр, 23:02 #2155 #225034

>>225028
У него только на чтение есть.

12 Апр, 23:03 #2156 #225035

>>225028
Аплет хотел залить с теме же А ключами и своими Б ключами.

Ответы>>225039

Аноним 13 Апр, 00:40 #2157 #225039

>>225035
Если аппарат не сможет вписать данные на карту, то пошлёт тебя сразу и откажется работать с ней

Ответы>>225124

13 Апр, 15:35 #2158 #225124

>>225039
На карту там при проезде в автобусе ничего не пишут, только чтение происходит.

Ответы>>225169

Аноним 13 Апр, 19:38 #2159 #225169

>>225124
Тогда какой смысл писать свой апплет?

Ответы>>225170

13 Апр, 19:42 #2160 #225170

>>225169
Чтобы модифицировать номер в тех секторах.

Ответы>>225199

Аноним 13 Апр, 22:22 #2161 #225199

>>225170
Хочешь менять номер раз в день и кататься бесплатно?

Ответы>>225207

13 Апр, 22:45 #2162 #225207

>>225199
Эксперимент хочу такой проверить.

Ответы>>225229

Аноним 14 Апр, 01:52 #2163 #225229

>>225207
Я сам точно не знаю, но думаю, что у этой карты тоже есть какой-нибудь непереписываемый нулевой блок, в котором зашито что-то типо UID, который нельзя поменять и в первую очередь карту будут банить именно по нему, а тут уже никакие апплеты не спасут((
Но возможно, я ошибаюсь. А вообще - идея интересная, удачи тебе! Можешь отписать, если что-то интересное получится))

Ответы>>225319

14 Апр, 12:13 #2164 #225244

нужен прокс. фейкомыло dpfatYwreANUShmY3oamailPUNCTUM^h;com

Ответы>>225318

14 Апр, 23:21 #2165 #225318

>>225244
Какой ключ хочешь извлечь ? Вроде все итак уже вытащили, проще тут спросить.

Ответы>>225362

14 Апр, 23:22 #2166 #225319

>>225229
Скинь мыльце для связи.

Ответы>>225455

15 Апр, 10:58 #2167 #225362

>>225318
Ключ В от 4, 8.

15 Апр, 11:13 #2168 #225363

104 у меня недавно заблочили, кстати

15 Апр, 12:10 #2169 #225367

>>220705
>>220707
>>220712
>>220718
Охуенные ссылки. Давай еще!

1 Кб, 505x63

15 Апр, 13:26 #2170 #225374

Кот тут коммитит в репозитарий картпик?

61 Кб, 1025x769

anon44 15 Апр, 20:36 #2171 #225448

а я себе собрал копир+ридер+емуль 125 Кгц-овых Em-Marine на атмега16 и рассыпухе https://www.youtube.com/watch?v=jwhUK-xlIfQ

Ответы>>226994 >>229130

Аноним 15 Апр, 22:04 #2172 #225455

>>225319
Держи: FSK32CHKANUShmama_ =ilPUNCTUMcoGA8m

18 Апр, 21:24 #2173 #225890

>>181789
Годнота в треде есть сам выкладывал

19 Апр, 22:39 #2174 #226075

Удалось вытащить гост при помощи знакомого кассира)
На тройку записал единый 365 суток, работает))

Ответы>>226102 >>226118

20 Апр, 00:59 #2175 #226100

Кто что знает про карту доступа к оборудованию ?
Какие работники метро ей обладают и что с ее помощью они могут делать ? Она из F лайоута ?

Ответы>>227980

Аноним 20 Апр, 01:16 #2176 #226102

>>226075
Ещё похвастаайся об этом где-нибудь, может он проработает дольше, его не поменяют и всё такое...

Ответы>>227979

20 Апр, 10:32 #2177 #226118

>>226075
обычные кассиры в метро знают не более чем сами держатели карт по ту сторону стекла

Ответы>>227979

24 Апр, 20:06 #2178 #226843

тред большой. Имеется nexus 5, как кататься на халяву?

25 Апр, 18:18 #2179 #226994

>>225448
Чувааак, ты сделал мой день. Вечно трясусь потерять пропуск на работу, 500 рублей вышибают.
Во всех схемах вечно детектор на LM358 ставят, тебе хватило встроенного ADC или это компаратор? А вышли еще что-нибудь по этому проекту на nik_sd 5oftANUShotbo;c1xPUNCTUMwN"ru?

Ответы>>228935

27 Апр, 00:50 #2180 #227277

На алиэкспресс есть 7 байт классик ?

29 Апр, 17:21 #2181 #227702

Запорол классик 1к белую, вписав после юида неверный контрольный байт, аср122у больше не хочет видеть эту карту, можно ли ее восстановить теперь или только выкинуть ?

30 Апр, 20:15 #2182 #227929

Кто-нибудь пробовал незаметно дампить единые в метро у пассажиров ?

01 Май, 01:26 #2183 #227979

>>226102
Их не меняют уже с января 2013 г.
>>226118
не обычная кассирша, а СКБ

01 Май, 01:27 #2184 #227980

>>226100
двачую пост, годная тема

СКМ поделитесь) Аноним 01 Май, 01:49 #2185 #227981

Двачеры, может кто поделиться дампом скм от ржд сектора.

П.С. А собирать не научился никто ржд сектор в скм ?

01 Май, 18:12 #2186 #228238

В мта есть данные из какого сектора номер стрелки считывается ?

02 Май, 11:30 #2187 #228383

Появилась карта выборочного контроля в мгт, проверил ее, записав на тройку в мгт)

Ответы>>228397

02 Май, 13:42 #2188 #228397

>>228383
И какой смысл в ней? Если ты контролер, то пригодится такая, а так от нее толку 0. Ну пикает она на 4 билета...

Ответы>>228408

02 Май, 15:10 #2189 #228408

>>228397
Портить охоту контрам в автобусе. Собрал себе такую, чтобы после нее валик пищал на единые и тройку.

Ответы>>228413

02 Май, 15:29 #2190 #228413

>>228408
Только если для этого...
Хотя у контролеров нет карты выборочного контроля. У них только проездной + карта для запуска ПУсКа. Они смотрят по другому...

Ответы>>228553

03 Май, 00:27 #2191 #228553

>>228413
Они любят прятаться в салоне и ждать пока кто-то невнимательный по чужой скм пройдет) Вроде как раз по писку валика палят, ведь он начинает пищать на заданные типы билетов для отслеживания) По идее эта карта для них находка))

03 Май, 00:29 #2192 #228554

Никто не пробовал в 1 сектор стрелки вписать дамп скм из 1 метрошного сектора ? Прокатит такое в мта, как вообще ПУК кондуктора поймет эту карту как скм или стрелку ?))

03 Май, 13:17 #2193 #228663

>>220712
Можете скинуть приложение для снифа под андроид с GO2NFC141U, плиз)

04 Май, 00:52 #2194 #228829

Ребят, скиньте от стрелки 10,12 секторы)

Аноним 04 Май, 13:23 #2195 #228935

>>226994
отправил, сорь что так долго
если еще кому-то надо, пишите ИТТ

Ответы>>231575

04 Май, 20:44 #2196 #229026

Ломает кто тут jcop карты новые ?

05 Май, 01:13 #2197 #229077

http://www.mosgortrans.ru/uploads/pics/Validator.jpg

Может кто подсказать в прошивке этого агрегата, где можно найти ключи всем известные от социалок на 1 и 4 сектор ? Они там зашифровано хранятся ? Тупо поиском не находятся по дампу.

Аноним 05 Май, 11:30 #2198 #229130

>>225448
таки не отправилось, ящик какой-то битый
пришло ответное письмо

Delivery to the following recipient failed permanently:

ni=+:k_softANUSN00hotboxPUNCTUMr=Ucu

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain hotbox.ru by mx.qip.ru. [185.79.118.151].

The error that the other server returned was:
550 Addresses failed: nikHnL_softANUShotkboxPUNCTUMr#klu

Ответы>>229227

05 Май, 17:33 #2199 #229227

>>229130
Раз из пяти проходит. "почта qip — самый ненадежный почтовый сервис в России", чо https://ru.wikipedia.org/wiki/Pochta.ru
Любопытно, а с кем я тогда на gmail общался? O_O или вы не семен?
Интересующимся - вот схема и первая прошивка этого девайса, когда автор еще отвечал (самая актуальная там позже по форуму, начало января 2013). Исходников к нему нет, только к похожим разработкам, зато по отзывам это одна из наиболее стабильных RFID самоделок без операционника
http://radiokot.ru/forum/viewtopic.php?f=2&t=63285&start=600

Ответы>>229308

Аноним 05 Май, 21:03 #2200 #229308

>>229227

>Любопытно, а с кем я тогда на gmail общался? O_O или вы не семен?

нет, что еще за семен

кароч переслал еще пару раз, там актуальный хекс, инструкция, и excel файл чтобы можно было загнать ключик в память камня, зная только его tag id

Ответы>>229334

06 Май, 01:11 #2201 #229334

>>229308
пасиб, но в принципе на радиокоте все это имеется :) и даже более, и даже исходники других проектов - буду пилить строгать свой велосипедик, не любитель я готовенького...
"Сэймперсун (также саемперсун, самепёрсун, Семён Пёрсунов, Сёма, Сёмочка, Сруль Моисеевич, Семён Семёныч и т. п., от англ. same person)". Я имел в виду что вы видимо не автор видео

Ответы>>229335

06 Май, 01:14 #2202 #229335

>>229334
пришел файлик, вы таки автор :) значится семеном оказался я, спасибо за инфу, вам мой то ответ с gmail с моими проектами дошел?

07 Май, 04:00 #2203 #229512

Появился новый проксмарк - и стоит всего 150 баксов с бесплатной доставкой, наконец-то можно вебманями заплатить

86 Кб, 756x551

216 Кб, 772x665

07 Май, 04:00 #2204 #229513

китаец даже софт дал

Ответы>>229576

07 Май, 04:02 #2205 #229514

1. Built-in high-frequency antenna, antenna depth matching, eliminate blind spots, read the whole card data flowing without interruption.

2. increase Parse the secret key rate , the size of the card takes all.

3. sniffing data, complete stable, low error rate.

4. The low frequency antenna to improve the signal to noise ratio, the higher the recognition rate, detachable design to meet various needs.

5. No antenna interface, did not need have to plug because it is easy to damaged.

6. Cancel the lithium battery, simple and convenient. (Offline can use mobile power supply)

7. In addition to the original relay and other unrelated, low cost, lightweight and portable.

Compatible with all official firmware, according to need to brush any version.

According to your preference, you can use the official "Command Line" or "Proxmark Tool.exe" to operate

(Low frequency antenna installed on the right side)

# LF antenna: 29.84 V @ 125.00 kHz
# LF antenna: 32.31V @ 134.00 kHz
# HF antenna: 28.43V @ 13.56 MHz
(Low frequency antenna installed on the left)

# LF antenna: 43.86 V @ 125.00 kHz
# LF antenna: 24.48 V @ 134.00 kHz
# HF antenna: 25.13 V @ 13.56 MHz

Operating voltage: 3.5-5.5V
Current job: 50-130mA
Length and width dimensions: 54mm * 86.6mm
The thickness: 6.2mm (thinnest) 9.8mm (plus screw) 15.8 (plus low frequency antenna)
The main function of (common):

high frequency:

Operating card mode: 1. Conventional M1 S50 card reader and other 14443A Class B card.

2. Use the PRNG vulnerability parsing sector 0.

3. Use nested (mfoc) vulnerability resolve the whole card.

Analog card mode: 1. Analog Mifare series S50 / Ultralight / DESFire card UID.

2. Analog M1 S50 whole sector data. (Pick a card reader)

3. Analog M1 S50 shell, to obtain data to calculate the secret key (pick a card reader)

Silent mode: 1. Silent sniffer data communication between the M1 S50 card and card reader, analytical secret key.

2. Silent sniffing 14443A Class B card reader with a complete communications data.

Reader device can be used for debugging and behavior analysis.

Low Frequency:

Operating card mode: 1. read ID, HID, T55XX, Indala and other low-frequency card.

2. By T55XX card write ID / HID / Indala, turned into three cards.

Analog card mode: 1. Enter ID / HID card, analog to the specified card type.

2. Analog modulation schemes specified data cards and ASK / FSK / PSK

Silent Mode: 1. silently sniff data between the card and the reader (less, not tested)

07 Май, 04:02 #2205 #229514

Показать весь текст

6 Кб, 503x106

07 Май, 04:05 #2206 #229515

http://goo.gl/OcmpeM

Аноним 07 Май, 17:21 #2207 #229576

>>229513
Киньте ссылочку на правую программку, плизз

Ответы>>229787

08 Май, 23:10 #2208 #229787

>>229576
Кидай ссылку на свою страничку в любой соц.сети. Если ты понравишься и то. чем ты занимаешься - скину тебе не только ссылочку.

09 Май, 00:11 #2209 #229794

А кто-нибудь на линукс сидит ? Подскажите прогу типа Acr122tools для отправки команд ридеру, плиз)

Ответы>>230164 >>230165

09 Май, 19:33 #2210 #229984

Какая будет реакция у кондуктора, если в стрелку в сектора пустые запихнуть из скм дампы ?) Как отреагирует терминал на такую нестандартную ситуацию ?)
Варианты:
1) Будет ошибка
2) Пробьется как стрелка
3) Пробьется как социалка
Кто какой вариант думает ?)

10 Май, 19:16 #2211 #230164

>>229794
Поставь Кали-линукс там уже все готово
Прочитай весь тред
Перестань быть гомопидарам, ебанный стыд

Ответы>>230257

10 Май, 19:17 #2212 #230165

>>229794
А потом поставь себе приложение для андроид

https://github.com/0x7678/nfcspy

Которое снифает всю инфу - если у тебя в андроиде годные NFC чип, а не кусок гавна.

10 Май, 19:17 #2213 #230166

NFC Spy

NFC Spy is an Android app, It can watch APDUs transceived between reader and contactless smart card.

The latest version will be published in https://play.google.com/store/apps/details?id=com.sinpo.nfcspy

This is useful for NFC/HCE developer to learn about the underlying communication protocol, debugging equential error, etc. However, you should NOT use it for illegal acts, or you will be solely responsible for any consequences thereof. In addition, this app may be need to root/modify your system to work better, please be careful when doing this, and again, Developer of this app do NOT accept any responsibility.

To use this app, You need two android phones both has NFC hardware, and at least one is runing 4.4 or greater version for HCE suport.

One phone act as a emulated card using NFC card emulation mode (HCE, starting from android 4.4 kitKat).

Another phone act as a card reader using NFC reader mode.

This two phones connected to each other using WLAN direct (WiFiP2P).

When first phone close to a REAL card reader (POS, ATM, etc.), it will send all APDUs it received to the second phone by WiFi?-P2P socket. The second phone gets APDUs, and then send these to a REAL card which attached close to it, similarly, the second phone send respones APDUs from REAL card to first phone, then the REAL card reader.

Eventually the REAL reader will act as read a REAL card directly, and this app will record all APDUs sent and received, that is how this app works, and why call it 'NFC Spy'.

NOTE:

If you also installed other HCE apps, you may see multiple items in the 'Tap & Pay' page of System Settings, And you need select NFC Spy's card before use it.

Android's HCE architecture use HCE service to implement card emulation, every service need to declare AIDs it will respone when card reader select application by aid. This leads to three problems, first, only ISO14443-A/ISO7816 compatible smart card can be emulated, second is NFC Spy can only handle limited card type, the last is HCE only works with card reader which send a stardard ISO7816 SELECT NAME/AID command as the first APDU.

The first problem can NOT be resolved for the time being, unless you switch to other implemention of card emulation such as some versions of CyanogenMod?, but what will be another story. To solve the second, you can use a rooted phone with Xposed framework, add NFC Spy or 'NFC Card-Emulation Catch-All Routing' mod. To solve the last one, you may need a custom ROM which has modified system libaray.

10 Май, 19:17 #2213 #230166

Показать весь текст

236 Кб, 540x900

10 Май, 19:19 #2214 #230168

Ответы>>230262

10 Май, 22:55 #2215 #230257

>>230164
Пидар тут вы сударь.
Если не мудак, пруф как шлешь произвольную команду в линукс на аср122.
Уверен, ты это не сможешь без установки своих прог под либнфс.

10 Май, 23:06 #2216 #230262

>>230168
И чем вы тут хвастаетесь, не видно в логах команд авторизации и соотвественно ключа. К тому же нужно 2 с нфс смартфона.

12 Май, 12:10 #2217 #230584

>>136581
Как конкретно это сделать?

12 Май, 20:25 #2218 #230694

Ахтунг!

Тройку стали банить через пару часов после наката!!!

Ответы>>231438

14 Май, 01:49 #2219 #230960

Может кто скачать и выложить тут прогу отсюда
http://pan.baidu.com/share/link?shareid=3468030895&uk=3481713816#path=%2FUIDcard
KEYWORD: 8f46

Для записи юид в прямые белые карты.

14 Май, 12:11 #2220 #231039

А в либнфс есть утилита для смены юид для карт с прямой записью ? Которые без спец команды ?

16 Май, 00:49 #2221 #231438

>>230694
Что вы все так дрочите на тройку? Есть другие карты...

Ответы>>231469

16 Май, 10:52 #2222 #231469

>>231438
Например.

16 Май, 22:35 #2223 #231575

>>228935
so(gkcANUSqioVZpPUNCTUMr EEu

Ответы>>232113

17 Май, 22:53 #2224 #231758

2чане! Поделитесь ключом от 0 сектора тройки. Заранее спасибо! (фейкомыло: dpfare@hmamail.com)/

2. В треде писали, что в 0 сектор mifare можно нексусами писать. Вопрос - пойдет Huawei Nexus 6P (там нфс чим nxp np548). Или такой не стоит брать?

Ответы>>231910

18 Май, 12:52 #2225 #231834

Билеты на электричку удалось писать кому-нибудь?

Ответы>>231909

18 Май, 19:21 #2226 #231909

>>231834
Да.

Ответы>>233078

18 Май, 19:22 #2227 #231910

>>231758
А0-А5 не благодари:)

Ответы>>231997

19 Май, 10:50 #2228 #231997

>>231910
Спасибо))) Файл со стандартными ключами был неактивен) Увидел.

Аноним 19 Май, 19:11 #2229 #232113

>>231575

отправил

21 Май, 13:34 #2230 #232476

В Москве есть кафешки, где можно пожрать по мифаре карте какой-нибудь ?

Ответы>>232490

21 Май, 16:11 #2231 #232490

>>232476
м. чкаловская/м. курская БЦ Серебрянный город
На кассе можно часть либо все оплатить с карточки

Ответы>>232522 >>232525

21 Май, 21:00 #2232 #232522

>>232490
Карточка мифаре там ?

Ответы>>232530

21 Май, 21:20 #2233 #232525

>>232490
Кофейни Старбакс верно ?
Плюсы карта у них ?

Ответы>>232530

21 Май, 21:42 #2234 #232530

>>232525
нет
столовка fridays
>>232522
год назад была Mifare

Ответы>>232542

21 Май, 22:44 #2235 #232542

>>232530
А прям чистая классик была, ломающаяся через мфцук и мфок ?

225 Кб, 1200x2137

23 Май, 01:30 #2236 #232671

Аноны, инфа про харьковскую метрокарту?
Работает ли система: "пополнил-сохранил-прошел-залил обратно?" Сколько живет эта тема?
Карта - мифайр 1к, ломается через МФОК. Используются сектора 0,1,2,3, причем в секторах 2 и 3 диверсификация ключей. Знающий анон, отпиши тут или на фейкомыло kharkivJ1|.metrocardANUSuteyandexPUNCTUMDO"ru

Ответы>>232672 >>234392

23 Май, 01:31 #2237 #232672

>>232671
*есть инфа

23 Май, 13:18 #2238 #232739

Какими adpu коммандами стрелку читать?

386 Кб, 1836x1232

Туалетная карта Аноним 24 Май, 02:26 #2239 #232878

Может кто поделиться на почту ключом от этой карты московской. Хотя бы ключ А кто-нибудь скиньте любой сектор ее, пожалуйста.

Ответы>>232948 >>233015

24 Май, 03:25 #2240 #232880

Не читал весь тред возникли вопросы

какую доску посоветуете чтение\запись? (все виды карт,ключи )
Как можно на расстояние считывать карты?

Что за прокси?

И как ковыряться в байтах?

Есть полный гайд ньюфагу?

Аноним 24 Май, 15:08 #2241 #232948

>>232878
Ребят, есть ключи то к ней ?

24 Май, 16:28 #2242 #232964

ENCLOSED PROXMARK3 Что это ? И для чего это нужно?

24 Май, 23:19 #2243 #233015

>>232878
Удваиваю. Тоже интересно. Может ключ А какой-то известен от нее ?

Аноним 25 Май, 18:17 #2244 #233078

>>231909
На что писал электрички? На Тройку?

Ответы>>233104

25 Май, 20:30 #2245 #233104

>>233078
Да.

Ответы>>233126

Аноним 25 Май, 23:21 #2246 #233126

>>233104
Поделишься секретом успеха в ЛС?)

Ответы>>233175

26 Май, 01:47 #2247 #233175

>>233126
Оставь фейк мыльце.

Ответы>>233177 >>233804 >>234297 >>234308

Аноним 26 Май, 02:15 #2248 #233177

>>233175
FakeMDCsail0307ANUSyj]tandexPUNCTUMi_nru

26 Май, 16:00 #2249 #233272

Все уже почитали? https://habrahabr.ru/post/301832/

Тут про нас говорят.

Ответы>>233278 >>233387 >>234093

26 Май, 16:08 #2250 #233278

>>233272
Пока ты тут заказываешь нфс-ридеры с алиэкспрес, Ванька Ерохин эксплутировал уязвимость, написал приложение, написал статью на хабр, и теперь трахает твоего куна.

Стыдно.

Ответы>>233387

26 Май, 16:19 #2251 #233281

Пока вы тут обмениваетесь ключами по почте, на хабре уже выложили ключи в открытую.

Ответы>>233284 >>233290 >>233386

26 Май, 16:52 #2252 #233284

>>233281
кажется у автора скоро будет ректальный криптоанализ

Ответы>>233300

26 Май, 17:28 #2253 #233289

Как думаете, прикроют теперь просмотр ключиков в приложении? Или вообще всю систему поменяют.

26 Май, 17:38 #2254 #233290

>>233281
Вся суть сосача. Тут годами дрочили на эти ключи, дрочили на своё ЧСВ и прочая хуйня. А на хабре открыто выложили и ещё написали приложение.

Ответы>>233292 >>234391

26 Май, 17:41 #2255 #233292

>>233290
Только до этого эта система годами работала. А что сейчас будет - не известно.

Ответы>>233333

26 Май, 19:00 #2256 #233300

>>233284
Двачую

26 Май, 20:35 #2257 #233333

>>233292
Нихуя не изменится. Я гаранитрую это. Только местные мудачки обломаются с дрочевом своего чсв.

27 Май, 01:15 #2258 #233378

>233333

Но это вроде как первый случай выкладывания в паблик автоматической проги по работе с тройкой.
Хотя странно, что он не дал возможности писать билеты. Надо будет дописать.

Хотя пентипл не будет пиздеть.

Ответы>>233385 >>233389

27 Май, 01:58 #2259 #233385

>>233378
Давно уже свое приложение написал и под тройки, и под ультралайты)

27 Май, 01:58 #2260 #233386

>>233281
Зато ключи других секторов не выложили)

sage 27 Май, 02:24 #2261 #233387

>>233272
>>233278
Хабр для успешных мразот!

27 Май, 03:42 #2262 #233389

>>233378
Этой прогой можно записывать предварительно сохраненные дампы.

27 Май, 19:58 #2263 #233529

Чую, автору с хабра сгуха придёт на днях.

Ответы>>233563

27 Май, 22:21 #2264 #233563

>>233529
Dvachuju

27 Май, 23:03 #2265 #233570

Я успел пожить с бабой два года, разойтись с ней, а тред всё живет.
>>111932-кун

29 Май, 03:03 #2266 #233804

>>233175
ой и мне плз тоже
gosdevTwpagentANUSyawA6ndexPUNCTUMriu%u

29 Май, 03:19 #2267 #233809

>>112089
где бы прикупить?

Метрополитен лишил хакеров возможности бесплатно ездить по карте «Тройка» 29 Май, 14:26 #2268 #233934

дыра живая на данный момент?

Ответы>>233960 >>233978 >>234004 >>234123

29 Май, 16:09 #2269 #233960

>>233934
Нет уже, прикрыли. Теперь платим за проезд.

Ответы>>234125

29 Май, 16:40 #2270 #233964

Включят ли режим sl3 после этой статьи на хабре ?

Очень надеюсь на рашкинский пофигизм)

29 Май, 17:34 #2271 #233978

>>233934
что прикрыли непонятно, ничего не изменилось, лол

29 Май, 19:12 #2272 #233997

В подорожнике есть хэш ? В каком секторе что знает кто ?

Ответы>>234177

29 Май, 19:46 #2273 #234004

>>233934
по состоянию на час назад - все работает

30 Май, 11:48 #2274 #234093

>>233272
Про нас там ни слова.

Ответы>>234109

30 Май, 12:42 #2275 #234103

В подорожнике есть crc8 ?

30 Май, 13:21 #2276 #234109

>>234093
Комменты посмотри

30 Май, 16:38 #2277 #234123

>>233934
Видел в пятницу как все терминалы для пополнения тройки не работали на некоторых станциях(были видны рабочие столы шиндоус хп), хотя не знаю как это поможет или может помочь латанию дыры

30 Май, 16:52 #2278 #234125

>>233960
Не знаю как у Вас, а я не плачу, всё старое работает на ура, я про Тройку

Ответы>>234126

30 Май, 16:54 #2279 #234126

>>234125
А на тройку деньги давно закидывал?

Ответы>>234129

30 Май, 17:08 #2280 #234129

>>234126
А зачем? Уже два года 650руб по кругу пускаю, за два года 8 раз ещё по ней ездил на аэроэкспрессе. И каждый день метро автобус....

Ответы>>234130

30 Май, 17:15 #2281 #234130

>>234129
Да не зачем впринципе, если все работает, на неделе придет девайс с NFC, посмотрю правда ли МЕТРОПОЛИТЕН ЗАКРЫЛ УЯЗВИМОСТЬ или можно на тройку закинуть и по кругу пускать через способ с хабра.

Ответы>>234200

30 Май, 20:58 #2282 #234177

>>233997
Поделись ключиками к подорожнику :3 Хотя бы на чтение, больно уж интересно что там внутри. Социальная карта вполне себе поддалась mfoc, а вот подорожниковый плюс в режиме совместимости с классиком не идет. Поснимал и изучал бы дампы с удовольствием. Может и помог бы чем.
fa-kFnbe2chANUSyahl]ndexPUNCTUMriEdu

Ответы>>234186 >>234379

30 Май, 23:05 #2283 #234186

>>234177
А что-нибудь знаешь про назначение секторов в подорожнике ? Какой за что отвечает ?

Ответы>>234379

31 Май, 01:28 #2284 #234200

>>234130
Метро банит за перезапись 8 секторе где-то через неделю.

Ответы>>234262

31 Май, 12:22 #2285 #234262

>>234200
А если чередовать с автобусом?

Ответы>>234269

31 Май, 12:44 #2286 #234268

Какой в итоге сейчас наиболее рабочий способ, перезапись кошелька или запись билета?

31 Май, 12:51 #2287 #234269

>>234262
Дольше живет тогда.

31 Май, 15:41 #2288 #234297

>>233175
И мне, пожалуйста, если можно. sea[gll.fastANUSyandeIPWxPUNCTUMr^Thu

31 Май, 16:20 #2289 #234308

>>233175
и мне <^ 263016xANUSg*6BmailPUNCTUMcgXoom

31 Май, 23:40 #2290 #234379

>>234177
>>234186
В 12 секторе есть парковый номер подвижного состава (трамвай/троллейбус/автобус), его рейс (увеличивается при отправлении с конечной) и дата/время прикладывания карты к валидатору. В 8 секторе всякая хрень для соц. карт, раньше туда ничего не писалось, но в новых картах там встречается инфа. В социалках там кол-во оплаченных дней с начала года и срок действия, дата пополнения, серия паспорта в ASCII, номер паспорта (задом-наперед типа записано 14 21 05 -> 05 21 14 -> 336148). Далее метрошная инфа, которую осталвяет турникет: дата/вермя прохода, код станции (1 байт) и номер турникета (который на нём написан, например, 3 или 8). В конце каждого блока контрольная сумма. Вроде одно время метрополитен и в подорожники писал инфу о проходе через турникет, но сейчас переснял карту и не обнаружил этого. Это те сектора, которые могу читать ключами от соц. карты. Остальные закрыты, ничего сказать не могу.

Ответы>>234383

01 Июн, 00:07 #2291 #234383

>>234379
Скинешь на фейк мыльце ключи от социалок питерских ?

Ответы>>234677

Аноним 01 Июн, 01:24 #2292 #234391

>>233290
так и есть

Аноним 01 Июн, 01:34 #2293 #234392

>>232671
у вас до сих пор старый классик с 4-uid ?
в Киеве давно плюсы в режиме совместимости

Ответы>>234472

01 Июн, 02:07 #2294 #234394

Вышла новая версия Мой проездной, ключи теперь фиг оттуда вытащить.

Ответы>>234453

01 Июн, 14:31 #2295 #234453

>>234394
Если вопрос только в ключах, до их достать из Android приложения в момент обращения к карте дело пары минут даже без разбора приложения

01 Июн, 16:42 #2296 #234472

>>234392
Ага, 4 байтовый классик у нас. Ломается мфоком за 3-10 минут. :)

65 Кб, 644x314

01 Июн, 16:52 #2297 #234475

Я один заметил, что Тройка в статье на Хабре странная какая-то?
Тип карты - 45D52 вместо обычного 45DB1, и лэйаут там 8 вместо Е, как на метрополитеновских УЛ

Ответы>>234477

01 Июн, 17:08 #2298 #234477

>>234475
И хеш пересчитал, тоже не сходится.

01 Июн, 19:33 #2299 #234502

Что думаете о "стройке" стрелка + тройка. http://strelkacard.ru/project/news/245 ?

Ответы>>234507

01 Июн, 19:42 #2300 #234507

>>234502
Тупо вписали ключи тройки в 4,7,8 сектора Стрелки. Нифига они не объединили. Я так сделал еще пол года назад себе :)

Ответы>>234540

01 Июн, 19:50 #2301 #234509

А что сделали с Моим Проездным, ключики то он точно должен получать для чтения/записи?

01 Июн, 20:22 #2302 #234519

Окей, нуб в треде? Поясните, существует ли сейчас способ на халяву ездить в метро, чтобы меня неприняли? Во сколько денег это встрянет?

Ответы>>234521

01 Июн, 20:29 #2303 #234521

>>234519
Тебе на хабр

01 Июн, 20:46 #2304 #234524

Аноны, есть карта и от нее имеются ключи, найденные при помощи mfoc. Содержимое некоторых секторов перезаписать получается нормально, а содержимое других секторов не перезаписывается. В чем может быть причина?

Ответы>>234533

01 Июн, 21:38 #2305 #234533

>>234524
access bits. Биты защиты. Находятся между ключами. Ими можно запрещать на запись определенные блоки сектора, а так же давать разрешение на чтение/запись блока по ключам А/Б, Б/А и еще много чего

01 Июн, 22:46 #2306 #234540

>>234507
как записал? какими командами?

Ответы>>234672

02 Июн, 14:02 #2307 #234672

>>234540
Сначала загружаем ключ Б от 4 сектора стрелки, потом аутинтифицируемся к сектору, и затем перезаписываем блок 3 (меняем ключи стрелки на МГТ).
И так с 7 и 8 блоком.

Ответы>>234702 >>234743

02 Июн, 15:36 #2308 #234677

>>234383
оставь мыло тут или на почту отпишись (выше оставлял).
мне вот от подорожника так никто и не скинул.

Ответы>>235031

02 Июн, 18:00 #2309 #234702

>>234672
FF 82 00 00 06 xx xx xx xx xx xx
Не проходит с стрелкой.

Ответы>>234823

02 Июн, 21:18 #2310 #234743

>>234672
а с тройкой проходит

03 Июн, 11:12 #2311 #234823

>>234702
Да телефоном, зачем с ридером то возиться. В ридере надо эмуляции режим вырубить для стрелки.

Ответы>>234832

03 Июн, 12:24 #2312 #234832

>>234823
а как его вырубить? И тройка тоже в режиме эмуляции и все рабртает.

04 Июн, 13:33 #2313 #235031

>>234677
Анон, глянь почту, отписал про питерские социалки.

Обновить тред