Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 июня 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
111 Кб, 703x636
RFID, NFC, смарт-карты #111817 В конец треда | Веб
Анон а тут есть такие кому интересна эта тема?
Радиочастотная идентификация, метки, подкожные импланты, смарт-карты, билеты на метро/автобус/лифт etc.
ISO 7816,14443,15693, UHF Gen2, ACR122U, Cardman 5321, APDU.
Если это не пустой звук для тебя, напиши. А то чувствую себя унтерменшем. Даже поговорить не с кем.
57 Кб, 840x595
#2 #111818
Ну и вопрос задам. Ковыряю метрошные ультралайты.
APDU командой FF B0 00 00 00 можно прочитать 16 байт
из памяти билета. Что они означают? Как можно выцепить количество оставшихся поездок и срок действия билета?
#3 #111837
>>111818
Метрошные карты читаются как RFID или NFC? А то хочу брать смартфон, а там NFC есть.

мимо_ньюфаг
>>111839>>111842
#4 #111839
>>111837
NFC — одна из технологий, используемая RFID-метками, коими являются метрошные карты. Читаться и даже, возможно, писаться смартом будут.
#5 #111840
NFC заебок, можно удобно и безопасно связываться с bluetooth устройствами.
20 Кб, 708x450
!L8GzQuGLKk!!/CIHgKz #6 #111842
>>111837

NFC это часть RFID стандарта ISO 14443
>>150272
#7 #111872
>>111817
Охуенно, кстати. Гэбня не дремлет!
Ладно, мод, намёк понят.
>>111932
!RFID.BvaqQ #8 #111897
Почему мод удалил название моего домашнего ридера?
Что за бред? Объясните.
>>111927>>111932
#9 #111927
>>111897
Да он поехавший, не обращай внимания
>>111932
#10 #111932
>>111927
>>111897
>>111872
После мощного вайпа многие доски откатили на неск дней назад. Так что пишите, не ссыте.
#11 #111933
>>111932

>многие разделы двача


Фикс
559 Кб, 2592x1552
!RFID.BvaqQ #12 #111945
>>111932

Ясно тогда. Тут вопрос был, чем читать и писать метки.
У меня сейчас вот такой набор железок.

ACR1222U - читает/пишет ISO14443, NFC, Mifare, еtc (все бесконтактные билеты и т.д.)

Cardman 5321 - все тоже что и ACR1222U, плюс IS015693 + контактные банковские микропроцессорные карты, это ISO7816

ACR38 - это маленький похожий на флешку. Он для изучения найденных на улице симок. А в них иногда забавные вещи попадаются, телефонные книги, сохраненные смс и т.д. ISO7816

Этот набор из трех дивайсов позволяет мне ковырять практически любые RFID метки, смар-карты, микропроцессорные банковские карты.
#13 #112082
>>111945
а карточки метро-электрички кто-то из них может клонировать?
>>112083>>112100
#14 #112083
>>112082
Клонированный билет попадает через пару дней в бан-лист. Смысла - ноль
2245 Кб, 1920x1094
#15 #112089
>>111817

>Анон а тут есть такие кому интересна эта тема?


Конечно есть. Я вот себе уже клетку фарадея для кармана купил. А ты?
#16 #112090
>>112089
Кстати вопрос вдогонку, кто-нибудь тестил клетки Фарадея из медной мелкозернистой сетки с промышленными RFID или с антенными усилителями для RFID? Пробивают? И вообще, аноны, делитесь своими дизайнами клеток Фарадея. Теперь это tin foil hat thread.
#17 #112100
>>112082

пока еще ходят старые Mifare 1K, то можно

http://dark-simpson.livejournal.com/15961.html
#18 #112101
>>112089

ты про блокиратор RFID?
>>112102
#19 #112102
>>112101
Да я про него. By design они образуют не идеально замкнутую клетку Фарадея, и вот поэтому мне интересно возможно ли взять передатчик помощщее и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки.
!RFID.BvaqQ #20 #112129

> и найти такой угол чтобы он всё-таки вычитал метку из такой вот коробочки



Вычитать что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно. Поэтому эти коробочки не нужны.
>>112708
#21 #112258
Хотел сделать эмулятор карты не имея ничего кроме самой карты по схеме http://www.rlocman.ru/shem/schematics.html?di=112268 но как оказалось, нужен хотя бы ридер, так как к цифрам записанным на обороте карты нужно также прибавить код производителя, который на обороте не пишется. Может кто подкинуть схему ридера без лишних изъебств? Хватит только бинарного кода. Осциллографа не имею.
Также в планах сделать мощный излучатель для чтения карт с 30см, чтобы получить доступ к техническим помещениям гигантского ТЦ. Взлетит ли?
>>112719>>115396
#22 #112708
>>112129
Дело не в вычитывании важного с карты, а например если у тебя есть метка-ключ с работы, то теоретически с помощью неё тебя можно трекать - хотелось бы от этого защититься.
Алсо

>что-то важное из памяти банковской карты или УЭК не зная ключей доступа невозможно.


Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.
#24 #115316

>Не читал стандарта на RFID-enabled пластиковых карт, но вангую что там проприетарный Crypto Revolutional Advanced Protocol (CRAP™) основанный на security from obscurity и который при желании ломается на калькуляторе.



ты смотрю дохуя умный, лолка. А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?
>>115332
#25 #115332
>>115316

>А аппаратный криптопроцессор с поддержкой 3DES/AES/RSA/ECC/SEED/SHA-1/MD5 не хочешь?


В карточке без батареки работающей на наведенном токе?
Вынужден сообщить сто сам ты лолка.
#26 #115396
я у мамы слоупок:
>>112258
Половина скуд код производителя не читает даже.
С 30 сантиметров мощный излучатель это рамка с А5 и пяток ватт.
#27 #115421

>В карточке без батареки работающей на наведенном токе?



совсем пидарахи отстали от жизни. Лол да.
>>115423
#28 #115423
>>115421

>куд-кудах


По делу есть что сказать или сразу под струю пойдешь?
>>115424
#30 #115429
Заказал с али набор ардуины с модулями для(надеюсь) для этой темы. Буду учиться...
>>115436
#31 #115436
>>115429

дай соус на эти модули
>>115774
#32 #115437
Что думаете насчет чтения 125 кГц EM Marine на расстоянии в метр? Реально спаять?
Или лучше приклеить на считыватель в темном корридоре читалку, которая будет от считывателя питаться и насобирать себе пропусков?
>>115439
#33 #115439
>>115437

Реально. Только антенна будет размером с дверь.
Можешь уложить провода в дверной косяк и собирать пропуска всех кто через нее ходит.
4 Кб, 259x194
#34 #115452
Котоны, а кто знает, где в рашке можно купить ридер ibutton?
Домофонных ключей. Интерфейс USB нужен.
Хочу написать софтинку для копирования ключиков.
#35 #115584
Насколько реально собрать штуку которая будет убивать карты на расстоянии хотябы метра? Карты 13,56 МГц (mifare), убивалка должна быть переносной и безпалевной, чтоб можно было положить в большой карман или рюкзак.
Я так понимаю малореально? ЭМИ это громоздкий мешок капов и хлопок при срабатывании, а передатчиком достаточную для подпаливания мощность не накачаешь, там небось еще и стабилитрон внутри от наводок стоит. Может высоковольтный кондер на контур настроенный на частоту работы карт разряжать?
#36 #115595
>>115452
наркоман штоле? ардуина тебе на что?
>>115755
#37 #115596
>>115584
Энергоемко, габаритно и нахуй не нужно.
>>115621
#38 #115599
>>115584

> безпалевной


Вообще никак. Если будет карту с метра поджаривать, то прочей электронике тоже не поздоровится.
>>115621
160 Кб, 650x669
#39 #115607
Анон, помоги ньюфагу.
Есть карта, как на оп-пике(белые стопкой), открывает дверь.
Какое оборудование нужно, чтобы скопировать её?
>>115641
#40 #115621
>>115596

>нахуй не нужно.


В моем городе в автобусах электронные билеты(хз как в рашке) на rfid карточках, интересна теоретическая(воплощать совесть не дает, подло ведь людей зайцами делать) возможность безпалевно затроллировать пассажиров и контроллеров вышибив первым карточки, а вторым их сканеры.
>>115599
Ну хз, мобилы таких больших колебательных контуров как карточки не имеют.
Я тут погуглил rfid killer и люди убивают карточки тупо разрядами электролита на катушку намотанную без расчетов или работой вспышки рядом, но там чип около катушки. А если сделать контур на нужную частоту с HV кондером в контуре, к контуру приделать простую дипольную антеннку (хотя слишком длинно получается на 13мгц, какую другую можно заюзать с меньшими габаритами и чтоб безпалевно српятать, я не шарю в этом,) и разряжать на контур другой кондер через разрядник, напряжение каких 1.5kv?
По идее наводка на карточки будет мощнее чем просто от тупого разрядника во вспышке и расстояние соответственно больше.
Результат можно как-то прикидочно посчитать стоит ли вообще делать эксперимент или работать будет на расстоянии 20см?
>>115625
sage #41 #115625
>>115621
Вернись на флайбэк, пожалуйста.
#42 #115641
>>115607

Ридер соответствующего стандарта + libnfc + mfcuk + нормальный мозг

http://odinokij-kot.livejournal.com/15429.html
https://code.google.com/p/mfoc/
>>115669
#43 #115642
>>115584

с метра никак, а а вплотную можно убить
#44 #115669
>>115641

>соответствующего стандарта


А как узнать, какого стандарта эта карта?
>>115670
#45 #115670
>>115669

выложи фото карты, в фас и профиль
>>116045
#46 #115677
>>115584
Стандартный план, магнетрон в рюкзак.
>>115693>>115727
#47 #115693
>>115677
А пассажиры не заметят этого по поджарившимся яйцам?
>>115708
54 Кб, 1186x811
#48 #115698
котоны, я тут написал софтинку для копирования/модификации карт ICODE SLI. Программа бесплатная. Такие карты вроде даже где-то используются. На лыжных подъемниках на Сев. Кавказе, и в столовых например, в крупных библиотеках. Но любые незаконные деяния с картами будут на вашей совести. В случае чего сгущенка вам обеспечена. Если нужны какие-то функции. Новые типы карт, пишите реквесты.
Программа предназначена только для исследовательских функций.

rfid.org.ru/viewtopic.php?id=45
>>115728>>115733
#49 #115708
>>115693
Слушай, не придирайся по мелочам.
#50 #115727
>>115677
Разве он сможет своими гигагерцами навредить карточке с метра, без фокуса?
#51 #115728
>>115698
Вишмастер встроенный наличествует?
>>115738
#52 #115733
>>115698

> rfid.org.ru/viewtopic.php?id=45


Ну ты опиши штоле. ST-шный набор, судя по скриншоту, поддерживается? Какие из карт третьей части протокола видит?
#53 #115738
>>115728
Веб не нашел.
Лол:

> * The Advanced RFID Explorer License,


> * Copyright (c) 2014 Pashkov Alexander. All rights reserved.


Прога правда генерирует месаджбокс еггог старт, что намекает.
>>115739
#54 #115739
>>115738

Служба смарт-карт должна быть запущена и установлены
драйвера под ридер.
На XP работает только с SP3. На всем что выше, тестировал, нормально запускается.
Скриншот ошибки можешь выложить?
>>115741
52 Кб, 400x600
#55 #115740

>Какие из карт третьей части протокола видит?



I CODE SLI от NXP, на ICODE SLIx не тестировал, но должно работать.
#56 #115741
>>115739
Дьявол, на скриншоте M24LR это метка штоле? Запиливай тогда поддержку CR95 ридера.
#57 #115742
Анон, может здесь ты поможешь. В школе раздали карты на хавчик в буфете, с устройством считывания, как на ОП-пике. Можно ее как то считывать или даже перезаписывать в домашних условиях? Не отправит ли она сигнал в КГБ за такое гавно?
>>115743
32 Кб, 500x327
#58 #115743
>>115742

Карты очень много и разных стандартов.
В некоторых случаях, когда используется внутренняя память карты для хранения количества обедов, то можно "подкрутить" себе еще жрачки. Но когда будут сверять бухгалтерию, скорее всего заметят подвох и будет сгущенка.
>>115835
156 Кб, 690x460
#59 #115744
А если память карты не используется, например это дубовая E-marine, то вообше можно жрат за счет Ерохина.
Есть способ. И тебя никто поймать не сможет.
Нет конечно смогут, если будут проверять поголовно всех.
Но это маловероятно.
>>115746>>115835
#60 #115746
>>115744

> можно жрат за счет Ерохина.


А если мозг установщиков не использовался то и за счет Ивана Оленёва.
>>115835
#61 #115755
>>115595
Что-то я погуглил, но такое чувство, что в глаза ебусь. Общаться с 1-Wire может куча библиотек, но вот ни одна не подразумевает запись.
Другой анон
#62 #115757
>>115755

>но вот ни одна не подразумевает запись.



с железками тоже хуйня, читают, но писать не могут.
#63 #115764
>>115755

> Общаться с 1-Wire может куча библиотек


Конкретная функция конкретного производителя может быть не прописана в стандарте. Или не все функции стандарта реализованы в конкретном железе. Ну ты пони.
#65 #115835
>>115743
>>115744
>>115746
Спасибо за достойные ответы, аноши.
Карта имеет баланс, как, например, симкарта. Так же там, грубо говоря, есть джва разных кошелька: горячее питание и буфет и все операции проходят в рублях. Разница в том, что деньги с "буфет" списывает считывалка, а деньги с "горячее питание" -снимаются хуй знает как, но классуха каждый день с утра чекает кол-во обедающих и забивает эта на каком-то сайтике и деньги с их карточек автоматом списываются без прикладывания к считывалке. Деньги зачисляются без комиссии через терминал в школе.
Что это может быть за зверь?
Рязань, у нас во всех школах такие карточки с прошлого года
>>115839>>128384
#66 #115839
>>115835

>Что это может быть за зверь?



Откуда мы знаем? Это может быть что угодно. Примитивный E-marine с одним UID или крутой Mifare 4K. Единственный вариант, купить ридер, скачать программу и попробовать определить что за карта.
>>115840
#67 #115840
>>115839

>купить ридер


Ну так подробней, антуан. Не томи.
>>116016
#68 #116016
>>115840

1. Купить ридер OMNIKEY 5427 CK, на ибее
2. Определить им тип карты
3. Купить пустые болванки карт
4. Сделать копию
5. ПРОФИТ!
359 Кб, 905x1800
#69 #116045
>>115670
А вот и она. На просвет видно кольцо.

Повторю вопрос: какое оборудование нужно, чтобы сделать копию этой карты? И вообще какого типа эта карта?
sage #70 #116047
>>116045
Глазки свои на один пост выше подними, никто тебе тип по фото не определит.
>>116048
#71 #116048
>>116047
А зачем тот анон фото просил?
Ну, нет так нет.
Омникей за 150 евро слишком жирно, я же нищеброд.
#72 #116050
>>116045
Это точно не 125 кГц?
>>116052
#73 #116051
>>116045

Это копеечная e-marin, в нее прошит только уникальный UID, он продублирован на карте. Изменить его нельзя.
Но можно сделать дубликат на карте T5557, будет работать также как emarin. Поскольку обычно номера таких карт идут по-порядку в каждой партии, можно поставить близкий номер +- 1,2,3 и жрать
в столовой за счет соседа. Только надо быть первым, а то в базе будет зафиксировано, что с этим UID уже пожрали сегодня.
Соответственно владелец легальной карты обломается на кассе.
#74 #116052
>>116050
Что за 125кГц?
>>116051
Спасибо за инфу. Я не школьник, наёбывающий столовку, мне надо сделать копию карты, открывающей дверь.
>>116045-кун
>>116053
#75 #116053
>>116052

копию элементарно, там где делают копии домофонных ключей, приборчиком как на видео
>>116057
#76 #116057
>>116053
Так я и спрашиваю, какой именно прибор мне нужен, чтобы сделать это.
Как я понял, эта ем-марин входит в стандарт ISO 14443.
Подойдёт такая хуитка: http://www.ebay.com/itm/NEW-ACR122U-ACR122-NFC-Contactless-Smart-Card-Reader-Writer-USB-Port-/190911713266 ?
>>116065
#77 #116064
>>116051
>>116045
Запиши на аудиокарту и проиграй при помощи телефона с заклеенным динамиком, работает, ридер считывает.
>>116065
#78 #116065
>>116057
Для >>116064 тебе нужен пикрел: >>116027
#79 #116072
Хей, гайз, а можно прошить код карты EM-Marine в брелок EM-Marine? Будетли считыватель для карт срабатывать на брелок?
И есть ли какой-нибудь форум на всю эту RFID-тему?
>>116075
#80 #116074

>Как я понял, эта ем-марин входит в стандарт ISO 14443.



Нет. ем-марин работает на 125 Кгц, а ISO 14443 на 13.56 Мгц,
это совершенно разные карты несовместимые друг с другом.
>>116077
#81 #116075
>>116072

В брелок e-marin ничего нельзя прошить >>116051
Можно прошить в брелок T5557 который будет себя вести как брелок e-marin
>>116077
161 Кб, 419x500
#82 #116077
>>116075
>>116074
Ладно, я - хуй. Буду гуглить, спасибо за объяснения.
#83 #116081
Как я понял, вот это мне точно подойдёт: http://www.aliexpress.com/item/Handheld-125Khz-EM4100-RFID-ID-copier-writer-duplicator-free-6pcs-Writable-cards-free-6pcs-Writable-keychains/1323039495.html ?

хуй_с_картой_ем-марин
#84 #116082
Хотя лучше, наверное, будет что-нибудь такое: http://www.aliexpress.com/item/Free-Shipping-RFID-Reader-Copier-Duplicater-125KHZ-Support-Cards-T5557-T5567-T5577-EM4305-4200-For-Access/880089259.html
Как я понял, с помощью программы можно будет просто прошить нужный код на пустую карту, без наличия той карты, что нужно скопировать.
>>116364
#85 #116149
>>116077

> 1392061609232.gif


Охуеть, я познал тайну этой адской машины!
>>116187
#86 #116154
>>116077

>гиф


Охуеть, спасибо, бро! Этот вопрос мучил меня годами.
>>116187
319 Кб, 450x270
#87 #116187
>>116154
>>116149
Лол слоупоки
#88 #116196
>>111817
Пилю по работе проект с RFID(UHF). Несекретную часть могу слить. Задавайте ваши вопросы.
>>116200>>116216
51 Кб, 700x393
#89 #116200
>>116196

а что можешь слить? В принципе интересует все.
Документация, мануалы, исходники, примеры кода.
Залей все на rghost.ru С меня няшки.
>>116250
#90 #116216
>>116196
Реально ли сделать декодер манчестера только на прерываниях?
#91 #116234
Анон, как думаешь, как они это сделали?
Неужели проездные так легко ломаются?
>>116289>>132245
#92 #116250
>>116200
Там пока что чуть больше чем нихуя, но по ходу разработки буду сливать в этот ITT тред инфу. Будут фоточки ридера и карт, а так же описание, как их правильно сопрягать, программировать карты и прочие мелочи. Думаю, будет полезно.

Отдельно, будет вам rfid-глушилка, если руки выпрямлю и паяльник добуду.(Хотя я уверен, что такой примитив все умеют, кроме меня)
#93 #116268
Есть ли софт для андройда с NFC? Или там купировано все?
>>116276
#94 #116276
>>116268

Есть, но он бесполезен, API настолько кастрированное, что использовать практически не для чего.
#95 #116289
>>116234
Социальные карты легко ломаются. Правда их будут банить на метро каждые сутки, но можно купить в Китае MifareZero и переписывать UID карты каждый день, тем самым избавляясь от бана. В автобусах банят вообще слоупочно, можно кататься долго с одним UID.

Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard? Я уже задолбался их искать, везде или от 9000 штук или какое-то говно
>>116291
#96 #116291
>>116289

по социалке не поездишь, в метро стоят менты и охрана и ловят тех кто ездит по-бабкиной карте. А если тебя поймают с скопированной картой, будет вообще жопа.
Если уж ломать, то Тройку.

>Олсо, никто не знает, где можно купить смарт-карты или токены, поддерживающие JavaCard?



в гугле забанили? smart-card.ru
>>116292
#97 #116292
>>116291

> Если уж ломать, то Тройку.


Хер там, она не ломается mfoc, там нормальная криптосистема

> в гугле забанили? smart-card.ru


Хоть бы объёмы посмотрел. Видел я эту контору
>>116293
#98 #116293
>>116292

JavaCard они поштучно продают. Я сам там покупаю.
>>116296
#99 #116294

>там нормальная криптосистема



Это да, но по-старым социалкам не поездишь. В метро реально людей ловят пачками. Только если на пригородных электричках,
там еще нет такой компании по отлову зайцев.
>>116295
#100 #116295
>>116294
В автобусах зато поездишь
#101 #116296
>>116293
А как тогда их заказать поштучно? Я вижу минимум 100 штук
>>116302
#102 #116302
>>116296

Позвонить им в офис, и сказать что хочешь купить карту для опытов. Курьер в ДС стоит 500 рублей, поэтому выгодно покупать много всего сразу. Я обычно беру шутк 7-8 разнотипых карт, по 1 из каждой модели.
>>116309
#103 #116309
>>116302
О как, благодарю
#104 #116327
>>116045
Метка на 125 кГц, как уже сказал один из ананасов. Без памяти. ID написан прямо на ней, как читать — луркай в гугле.
>>116364
#105 #116364
>>116327
А ты быстрый. Я уже купил вот эту хуиту: >>116082
>>116428>>116446
27 Кб, 498x356
#106 #116428
>>116364
Рад стараться!
#107 #116446
>>116364

зря купил
>>116474
#108 #116474
>>116446
Обоснуй @ докажи.
>>116485
#109 #116485
>>116474

1. Рандомное китайское гавно.
2. PS/SC стандарт не поддерживает.
3. Куча багов в прошивке, драйвере и сопутствующем софте.
4. Нет SDK

Надо было покупать PS/SC ридер компании OMNIKEY
>>116489
#110 #116487
Господа, подскажите набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой. Желательно со ссылками.
#111 #116489
>>116485
Мне надо скопировать одну карту, твои аргументы - инвалид. Про ps/sc вообще смешно.
>>116491>>116511
#112 #116491
>>116489

>pc/sc


фикс
#113 #116498
Подскажите тип карты пикрелейтед. Подойдет ли считыватель OMNIKEY CardMan 5321 для работы с ней? С памятью она, или же содержит только идентификатор?
312 Кб, 473x423
#114 #116499
Подскажите тип карты пикрелейтед. Подойдет ли считыватель OMNIKEY CardMan 5321 для работы с ней? С памятью она, или же содержит только идентификатор?
>>116508
sage #115 #116508
>>116499
125кГц емарина.
>>116516
82 Кб, 550x413
#116 #116510

>набор оборудования для чтения/программирования основных RFID и карт с магнитной лентой.



OMNIKEY 5427 CK, про магнитуню полосу ничего не скажу, ибо зашквар и сгущенка
>>116515
#117 #116511
>>116489

>Мне надо скопировать одну карту



Иногда китайчатина даже этого не может сделать. Драйвера могут идти в комплекте кривые, а софт нерабочий. Писать производителю на деревню дедушке бесполезно.
Поэтому беру железо известных фирм.
#118 #116515
>>116510

>OMNIKEY 5427 CK


чем он отличается от OMNIKEY 5321
>>116519
#119 #116516
>>116508

>125кГц емарина.



Можно ли по этой фотографии понять, используется ли карта просто как идентификатор, и информация о доступном кредите хранится на сервере, или же на карте есть память, в которую терминал сохраняет информацию при списании?
>>116520
#120 #116519
>>116515

>для чтения/программирования основных RFID


>для чтения/программирования основных RFID


>для чтения/программирования основных RFID

#121 #116520
>>116516

> Можно ли


Можно.
>>116528
#122 #116528
>>116520
Будь добр, пойми и расскажи.
>>116532
#123 #116530
Какой длины идентификатор карты em-marine? Как клонировать карту?
>>116532
#124 #116532
>>116528
По виду очевидно что на пике низкочастотная карта. Можно даже не открывая даташита и калькулятора понять какой там канал по ширине. И сколько времени оно бы обменивалось пакетом в двустороннем режиме.
>>116530
5 байт, емнип. Берешь любую мсп430, стм8л или даже тиньку для эстетов и замахараиваешь свою карту, задефайнив в прошивке нужный ид даже не один.
>>116583
#125 #116583
>>116532

>любую мсп430, стм8л


А T5557 не подойдет?
58 Кб, 640x460
#126 #116587
Нубский вопрос:
Можно ли использовать OMNIKEY 5427 для записи данных на карты? Например можно ли им прошить карту T5557 как на видео >>116051
>>116588
101 Кб, 750x531
#128 #116636
>>116588
Заказал Omnikey 5427 CK в smart-card.ru Странно, что этот магазин не гуглится никак, а цены там ниже. При том, что работает и с физ. лицами, в отличии от многих других.

Для магнитных карт решил взять MSR605 пикрелейтед. Подскажите, где в рашке это сделать дешевле. А то у китайцев он стоит 200$ а в рашке его продают за 500$ и выше.
>>116640
#129 #116640
>>116636

ты собрался кардингом заниматься? зойчем тебе магнитная полоса?
>>116667
#130 #116667
>>116640
Разве магнитная полоса еще актуальна для кардинга? Сейчас же везде чипованные карты. Кардинг мне не интересен, деньги воровать не собираюсь. У меня только академический интерес. Ну разве что для экспериментов попробовал бы подкрутить обеды в столовой, не более.
>>116668
#131 #116668
>>116667

и ради академического интереса ты готов потратить 500$ ?
чето слабо верится
>>116691
#132 #116669
Пробую всякие способы пиздинга карт em4100. Удалось прочесть на расстоянии в полметра, а также проверил конструкцию сниффера, который лепится под считыватель и собирает карточки, в качестве катушки контура ДПМ-0.1.
>>116681>>117798
#133 #116681
>>116669

>Удалось прочесть на расстоянии в полметра



А тонкая и толстая em4100 различается по дальнобойности?
Выложи схему.
>>116684>>116711
#134 #116684
>>116681
Я не он, но по тупому пиздингу понравилась катушка от совкового дв-приемника на феррите. Настраиваешь резонанс, убавляешь добротность, пара оперов и получаешь компактный сниффер. Ею же можео и считывать, но нужна вторая катушка передатчика относительно большой площади.
>>116717
#135 #116691
>>116668
500 баксов он стоит только у местных барыг, которые в свою очередь покупают у китайцев по 150$

http://www.aliexpress.com/item/MSR605-HiCo-Mag-Card-Reader-Writer-Encoder-MSR206-swipe-MINI-123/350760076.html
107 Кб, 1280x1024
#136 #116711
>>116681
Имеет смысл покрутить усиление и частоту среза фильтра.
ОУ - LM358
#137 #116712
>>116711
и R6 на 56 кОм
3 Кб, 601x284
#138 #116713
>>116711
Ах да, забыл. Катушка это рамка 20х30 см, индуктивность 345 мкГн, емкость конденсатора 4.7 нф.
Накачивается контур как на пике (только динамик выкинь нахуй), питание 12 вольт, частота 125 кГц.
>>116714>>116717
#139 #116714
>>116713
>>116711
R7 левым концом на конденсатор контура.
#140 #116717
>>116713
А (>>116684) я просто p-n полумост на so-8 полевиках ставил, чтоб с драйвером не заморачиваться. Затворы вместе (через RD цепи) на генератор.
#141 #116794
Посоны, буду заказывать OmniKey 5427 из США, по 125$ в рашке в среднем от 250$ можно достать и то почти нигде нет. Могу взять несколько, если кому требуется. Сам нахожусь в ДС.
40 Кб, 600x504
#142 #116795
Посоны, буду заказывать OmniKey 5427 из США, по 125$ в рашке в среднем от 250$ можно достать и то почти нигде нет. Могу взять несколько, если кому требуется. Сам нахожусь в ДС.
>>116796>>116827
#143 #116796
>>116795
Отсутствующая запятая внесла путаницу.
Итак, в США железка стоит 125$, я буду заказывать, могу заказать несколько и передать кому требуется.
В России девайса почти нигде нет, там где есть просят 250$ по безналу.
>>116800
#144 #116800
>>116796

Какие условия? Предоплата?
>>116808
#145 #116808
>>116800
Зависит, наверное, от того где ты находишься. Если рядом, я могу и сам заплатить, если ты точно намерен его забрать после.
>>116821
#146 #116821
>>116808

Я в ДС. Не боишься покупать за границей? Сейчас вроде ужесточили провоз через таможню. Может на месяцы растянутся.
>>116837>>116854
#147 #116827
>>116795
Что в этой коробке такого, что она стоит 125 баксов? Не проще ли что-то такое взять? http://www.aliexpress.com/item/NFC-Mifare-Reader-and-Writer-ACR122U-SDK-Android-Test-apk-2pcs-Mifare-Cards-work-with-Mifare/647577947.html
>>116829
#148 #116829
>>116827

Та коробка поддерживает все RFID карты. А твой ACR122U только ISO14443, если тебе проездные на трапспорт ломать надо то можно брать ACR, а если нужна универсальность то OMNIKEY
>>117030
#149 #116837
>>116821
Анус твой ужесточили, пёс.
478 Кб, 504x641
#150 #116854
>>116821
Я буду заказывать через посредника, бывшего ebaytoday который сейчас shopotam.ru. Потому что продавец с ебея шлет только в США. У ебейтудей вроде как налажена своя логистика, не думаю что сильно затянется доставка. Так тебе брать? Ты владелец форума rfid.org.ru?
#151 #116933
хацкиры, есть карты магазинов, типа скидка, можно ли накрутить там скидку процентов 50% ? прочитавши карточку?
>>116949
#152 #116949
>>116933
Нет, карта, скорее всего, содержит просто твой номер вроде 12345.
#153 #116961
Котаны,тред не читал,так что извиняйте. Я так понял,что карточки метро попадают под тематику треда. Так вот. Возможно ли накручивать себе поездки/деньги и т.д.?
>>116970>>117135
sage #154 #116970
>>116961

> тред не читал


Ленивый уебки окончательно зашкварили годный тренд.
>>116996
#155 #116996
>>116970
Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.
>>117027
#156 #117027
>>116996

>Да че сразу уебки-то? Я вот,например,совсем в этом не разбираюсь и не пойму совершенно.


И разобраться не хочешь, раз не читал. Какого хуя должны тратить на тебя свое время? Уебывай рулетки читать, там наверное не лень 400 постов осилить.
>>117034
#157 #117030
>>116829
Мне кажется, или два ридера по отдельности будут стоить дешевле этого OMNIKEY? Да и ридер для низкочастотных карт, поди, можно и на ардуине собрать с минимумом рассыпухи.
#158 #117034
>>117027
Захочу я разобраться или нет зависит от ответа на мой вопрос. Сечешь?
>>117114
#159 #117101
>>115755
А нужно ли тебе именно копировать в эти i-button? Теоретически можно запилить эмулятор 1-wire на паразитном питании на attiny. Я пару лет назад начинал пилить сниффер/эмулятор (проснифферил, запомнил, при переключении тумблера эмулирую), но дропнул из-за лени и кривизны рук (но раз начинал, значит инфу где-то выгуглил кусками)
#160 #117114
>>117034
Нахуй иди, ленивый выблядок. Сечёшь?
#161 #117135
>>116961

можно
#162 #117292
А БСК из ДС2 кто-нибудь ковырял? Я тут просто думаю, в метро они конечно в бан отправятся, но на наземном транспорте блеклистов же явно не запилили и записана на ней для наземного транспорта именно информация о возможностях (типа я единая, а я - на трамвай), а не какой-нить id лежащий в базе метра
#163 #117653
В поздемке карты по пять поездок используют mirafle classic? Можно снять дамп, покататься и опять залить, да?
>>117738
#164 #117738
>>117653

Classic это социалки и студенческие
#165 #117798
>>116669

>Пробую всякие способы пиздинга карт em4100. Удалось прочесть на расстоянии в полметра, а также проверил конструкцию сниффера, который лепится под считыватель и собирает карточки, в качестве катушки контура ДПМ-0.1.


>>116711
А можно чуть более подробно?
536 Кб, 664x816
#166 #117851
А что скажите насчет модной нынче технологии VISA payWave и MasterCard PayPass ISO 14443-4
>>118157
#167 #118157
>>117851

rfid интерфейс к банковским картам
#168 #119742
Какие есть тулзы для работы с картами mifare ultralight кроме набора nfc-tools. Потому как nfc-tools не работает с ридерами PC/SC. ОП, допили пожалуйста свою программу для работы с майферами.
131 Кб, 891x578
#169 #120099

>ОП, допили пожалуйста свою программу для работы с майферами.



Под "работой" подразумевается запись и чтение блоков памяти?
#170 #120132
>>120099
О, как раз то что я искал.
#171 #120388
аноны кто нибудь уже научился пополнять проездной дома?
#172 #121316
>>120099
Где скачать эту тулзу?
53 Кб, 600x340
#173 #121399
работал в пассажирских
внедрял карточную систему
задавай свои ответы
>>121436
#174 #121436
>>121399

>работал в пассажирских


>внедрял карточную систему


>задавай свои ответы


Что и в каком виде хранится в картах?
>>121489
#175 #121489
>>121436
Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?
да нихуя.

Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.

Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.
#176 #121495
>>121489

>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?


>да нихуя.



>Запрограммировал карту, через ПО и ПРОЩАЙ КАРТОЧКА, ещё же нужно 5к карт до утра и 15к к концу недели заебенить.



>Я бы на вашем месте двигался в сторону создания ТЕХНОЛОГИЧЕСКОЙ КАРТЫ, но даже уже объяснить не могу как её запилить.


А жаль. Интересно было бы послушать. Если не пиздун конечно.
#177 #121501
>>121489

>Думаешь у меня было такое ГЛУБОКОЕ ПОГРУЖЕНИЕ В ПОЗНАНИЯ RFID?


А хуле там сложного? rfid хранит цифровую последовательность, идентификатор. Больше там ничего нет.
#178 #121509

>внедрял карточную систему


>нужно 5к карт до утра и 15к к концу недели заебенить


>задавай свои ответы



С тем же успехом можно таджику, кладущему плитку, про сопромат ответы задавать.
#179 #121526
>>121489

пиздежь, карты программируются при продаже кассиром
406 Кб, 1184x1600
#180 #121540
>>111817
Нет, ананас, ты не один! Вот есть карта. Люто интересует как ее можно на что-то запрограммировать, что для этого нужно и что за обод внутри карты.
Олсо помню эту карту картонную с метро хранил еще месяца джва как с дс приехал.
>>121544
#181 #121544
>>121540

обод это антенна, запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте. То что ты замазал на фото
>>121545
#182 #121545
>>121544

> запрограммировать ее нельзя, все что можно было, уже записано и напечатано на карте.


Так а как она посылает код передатчику? Точнее какой код? Это магнитный сигнал или радио? Если магнитный, то какие там могут быть вариации вообще? Сильный или слабый? Поясняй быстра, а не то убью.
>>121589
51 Кб, 576x480
#183 #121549

> Это магнитный сигнал или радио?

>>121552
16 Кб, 251x241
#184 #121552
>>121549
чего ты
не бейте суки
#185 #121589
>>121545

>Так а как она посылает код передатчику?


По радио, через ту же антенну.

>Точнее какой код?


Последовательность бит, длиной от 64бит и выше.

>Это магнитный сигнал или радио?


Ну так волны - электромагнитные, так что и так и так.

>Поясняй быстра, а не то убью.


Местный закон гласит: сначала отсоси, потом проси.
#186 #121591

>пиздежь, карты программируются при продаже кассиром


Да, программируются. Но ведь тип карты сперва нужно предварительно запрограммировать.
49 Кб, 806x658
#187 #121592
Ломаните сайт, вся инфа и ПО у вас будет
>>121615
#188 #121615
>>121592
А нахуя? И так ясно как жто все работает: rfid даже прошивать смысла нет, достаточно закупать у производителя уже зашитые (они все идут с уникальным id). Как те же домофонные таблетки или телефонные карты.
Компания получает ящик этих карточек, садит макаку за еду перед "программатором" вся суть которого - считывание айдишника с карты, поиск его в своей бд.
Если совпадений нет - записывает айдишник в базу, привязывает к нему счет, активирует его, пополняет его дефолтной суммой.
Если есть совпадение - пищит, карта не пригодна для эксплуатации, ее откладывают в стопку брака, и через год проверяют еще раз.
Если деактивирована, и срок менее 6 месяцев (условно) - то же самое, пищит, откладывают в ту же стопку брака. Если деактивирована, и срок более 6 месяцев - карта пригодна, счет активируется, обнуляется, и пополняется дефолтной суммой.
Итого на выходе имеем 2 стопки: годные, готовые к продаже, карты, и брак, который годен, но не сегодня - его следует отправить на склад, и через год достать, и опять посадить макаку пробивать айдишники - авось какие-то счета за это время окажутся неиспользуемыми, и срок ожидания (6 месяцев) на них выйдет.

На самих карточках заказываем надпись: карта сгорает при неиспользовании в течении 6 месяцев.
Чтоб не было вопросов, почему карточка не работает.

Далее, сливаем эту БД раз в сутки на борты транспорта. Нужно это для автономности - транспорт не всегда в сети.
Плюс бортовой комп транспорта постоянно синхронизирует внутреннюю бд с главной, если сеть таки есть.

И вот ты такой крутой, идешь к киоске, покупаешь карточку, там уже лежит 100 рублей. Подходишь к банкомату, вставляешь карточку, банкомат считывает айдишник, сверяется по БД - если счет есть и активен, начинает тебе мигать светодиодами, мол гони бабло.
Если неактивен или не существует - посылает тебя нахуй, и ты с горя выбрасываешь бесполезную теперь карточку. Потому что не пользовался ей более 6 месяцев, или же это левая карта и ты - какер с неверным айдишником.
Вот, значит, суешь в банкомат бабло - он тебе показывает сумму на экране, соглашаешься - во внутреннюю БД борта/банкомата (иногда банкоматы стоят прямо на борту транспорта) записывается что-то типа: 12:34:22 1.1.2014 айдишник твоей карточки +20руб.
При первой же синхронизации с общей базой эта, и другие подобные строчки, апплоадятся на главный сервак - борт посылает коммиты.
В чем прелесть - даже если борт не имеет связи с главным серваком, он все-равно пополнит счет твоей карточки, и ты сможешь ею оплатить проезд на борту, или узнать баланс счета - по бортовой бд. Но для другого борта твоя карточка останется непополненной, пока оба борта не синхронизируются с серваком. Обычно задержка составляет около 20 минут - примерно таков максимальный таймаут без связи с серваком, ну там ветка без сети, авария на линии, и т.п. форсмажоры. И это более чем приемлемо - борт не стоит на месте, и быстро выходит из зоны без связи, и твоя карточка оживает.

Теперь, пополнив карточку, ты поднимаешься на борт, и проводишь ей над приемником. В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
В этот момент в лог добавляется строчка вида 12:44:22 1.1.2014 айдишник твоей карточки -15руб.
Т.е. то же самое - даже если борт еще не синхронизирован, но твоя карточка была не пустая - он тебя пропустит, а средства с реального счета спишет после синхронизации, когда пошлет коммит на сервак.
Но если у тебя счет активен, но сумма недостаточна, возможны две реакции: тебя посылают нахуй. И это неправильно - а вдруг ты только что ее пополнил?
И более гуманная - тебя пропускают, и в бортовой бд твой баланс становится отрицательным. При отрицательном балансе карта считается блокированной, и второй раз ты не прокатишься на том же борту. Но прокатишься на следующем, если прошлый и следующий борты не успели синхронизировать базы. Т.е. есть возможность наеба системы и прокатиться несколько раз на халяву. Но я считаю - это норм, т.к. подобное возможно лишь при косяках со стороны транспортной компании, т.е. сами виноваты. Зато из-за этих косяков клиенту не будет принесено неудобств, когда пополненная, но не успевшая синхронизироваться карта не пускает клиента на борт - репутация всяко дороже, чай не совок, клиент всегда прав, а издержки так и так будут погашены с лихвой, за счет блокировки непустых счетов, которыми давно никто не пользуется. Тем более кататься так можно далеко не всегда, а только когда счет почти на нуле, и нет сети. Т.е. при потере связи, если накроется вся система, люди по крайней мере смогут ездить, пользоваться карточками.
А позже, при восстановлении связи, все коммиты все-равно уйдут на сервак, и со счета так и так спишется вся потраченная сумма. И клиент сможет либо пополнить карточку опять (и тогда издержки от такого клиента равны нулю), либо выбросить ее (и тогда издержки будут оплачены из резервного фонда+неактивные счета), или же, если контора цивилизованная - карточка с отрицательным балансом превратится в заблокированную карточку с нулевым балансом, и клиент не испугается отрицательной суммы, продолжит ее юзать, а издержки покроются как и во втором варианте.
Заблокированные карты со сроком неиспользования менее 6 месяцев, разблокируются при пополнении счета. Т.е. если у тебя на счете почти ноль, и ты на одном борту прокатился, и он твоя карточку зблокировал, потом провел синхронизацию, и ты сел в следующий борт - тебя уже не пустит, т.к. денег на счете нет. Т.е. исключается ошибка, когда тебя не пускют, но счет ты пополнил - здесь синхронизация была, и если бы ты пополнил, твой счет был бы разблокирован и твоя прошлая поездка автоматом бы списалась со счета - хоть ты и наебал систему, но за это заплатил, и не испытал неудобств, когда тебя не пускают при пополненном несинхронизированном счете - одна поездка тебе дается на веру, и если ты счет не пополнял - считай и на халяву, а если пополнял - ты ее оплачиваешь поздним числом, при синхронизации. Все цивильно и культурно.

Такая вот хуйня.
Если ты попытаешься наебать систему с околонулевым непополненным счетом - сможешь наебать на одну поездку, больше - только если вся сеть упадет, но тогда так и так все катаются бесплатно - технические проблемы не должны ебать клиентов, им на работу надо, сам проебал обслуживание сети, сам и плати.
Если захочешь наебать с айдишниками/левой картой - в 99,99999% случаев тебя пошлют на хуй, ибо диапазон айдишников на много порядков больше количества карт на руках, как в хэшах. И брутфорс не прокатит - придется недели ночевать около приемника, парализуя его работу - тебя за такое на мороз выкинут.
То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона. Но он есть. И это не проблема - за 10 лет от такого пострадает едва ли несколько челов во всем ДС, это легко списать на страшных хацкеров, которые якобы ломанули счет, такие вот они нехорошие. Т.е. поездить по ушам и послать на хуй, потому что доказать что ни так - нельзя, как и доказать, что клиент реально пострадал, а не пытается тебя наебать. Если начать компенсировать - тут же нарисуются еще 100500 умников, утверждающих то же самое, и они уже будут врать на 100%.

Как видишь - ничего сложного. Любой студент-первокурсник сможет в одиночку поднять и наладить всю такую сеть целиком: создать платку, заказать 100500 штук, в корпусах - ставить на борты и в терминалы оплаты. Написать для нее прошивку. Поднять центральный сервак. Заказать 3 ящика карточек. Послать безмозглых обезьян за еду монтировать эти модули в транспорт, и пробивать карточки на сервак днями и ночами, вручную - мозгов нет, пущай вкалывают. Заставить их рассортировать годные карточки на кучки, и каждую кучку под роспись развозить по киоскам - под роспись: сколько получил, сколько сдал. Не наебешь.
#188 #121615
>>121592
А нахуя? И так ясно как жто все работает: rfid даже прошивать смысла нет, достаточно закупать у производителя уже зашитые (они все идут с уникальным id). Как те же домофонные таблетки или телефонные карты.
Компания получает ящик этих карточек, садит макаку за еду перед "программатором" вся суть которого - считывание айдишника с карты, поиск его в своей бд.
Если совпадений нет - записывает айдишник в базу, привязывает к нему счет, активирует его, пополняет его дефолтной суммой.
Если есть совпадение - пищит, карта не пригодна для эксплуатации, ее откладывают в стопку брака, и через год проверяют еще раз.
Если деактивирована, и срок менее 6 месяцев (условно) - то же самое, пищит, откладывают в ту же стопку брака. Если деактивирована, и срок более 6 месяцев - карта пригодна, счет активируется, обнуляется, и пополняется дефолтной суммой.
Итого на выходе имеем 2 стопки: годные, готовые к продаже, карты, и брак, который годен, но не сегодня - его следует отправить на склад, и через год достать, и опять посадить макаку пробивать айдишники - авось какие-то счета за это время окажутся неиспользуемыми, и срок ожидания (6 месяцев) на них выйдет.

На самих карточках заказываем надпись: карта сгорает при неиспользовании в течении 6 месяцев.
Чтоб не было вопросов, почему карточка не работает.

Далее, сливаем эту БД раз в сутки на борты транспорта. Нужно это для автономности - транспорт не всегда в сети.
Плюс бортовой комп транспорта постоянно синхронизирует внутреннюю бд с главной, если сеть таки есть.

И вот ты такой крутой, идешь к киоске, покупаешь карточку, там уже лежит 100 рублей. Подходишь к банкомату, вставляешь карточку, банкомат считывает айдишник, сверяется по БД - если счет есть и активен, начинает тебе мигать светодиодами, мол гони бабло.
Если неактивен или не существует - посылает тебя нахуй, и ты с горя выбрасываешь бесполезную теперь карточку. Потому что не пользовался ей более 6 месяцев, или же это левая карта и ты - какер с неверным айдишником.
Вот, значит, суешь в банкомат бабло - он тебе показывает сумму на экране, соглашаешься - во внутреннюю БД борта/банкомата (иногда банкоматы стоят прямо на борту транспорта) записывается что-то типа: 12:34:22 1.1.2014 айдишник твоей карточки +20руб.
При первой же синхронизации с общей базой эта, и другие подобные строчки, апплоадятся на главный сервак - борт посылает коммиты.
В чем прелесть - даже если борт не имеет связи с главным серваком, он все-равно пополнит счет твоей карточки, и ты сможешь ею оплатить проезд на борту, или узнать баланс счета - по бортовой бд. Но для другого борта твоя карточка останется непополненной, пока оба борта не синхронизируются с серваком. Обычно задержка составляет около 20 минут - примерно таков максимальный таймаут без связи с серваком, ну там ветка без сети, авария на линии, и т.п. форсмажоры. И это более чем приемлемо - борт не стоит на месте, и быстро выходит из зоны без связи, и твоя карточка оживает.

Теперь, пополнив карточку, ты поднимаешься на борт, и проводишь ей над приемником. В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.
В этот момент в лог добавляется строчка вида 12:44:22 1.1.2014 айдишник твоей карточки -15руб.
Т.е. то же самое - даже если борт еще не синхронизирован, но твоя карточка была не пустая - он тебя пропустит, а средства с реального счета спишет после синхронизации, когда пошлет коммит на сервак.
Но если у тебя счет активен, но сумма недостаточна, возможны две реакции: тебя посылают нахуй. И это неправильно - а вдруг ты только что ее пополнил?
И более гуманная - тебя пропускают, и в бортовой бд твой баланс становится отрицательным. При отрицательном балансе карта считается блокированной, и второй раз ты не прокатишься на том же борту. Но прокатишься на следующем, если прошлый и следующий борты не успели синхронизировать базы. Т.е. есть возможность наеба системы и прокатиться несколько раз на халяву. Но я считаю - это норм, т.к. подобное возможно лишь при косяках со стороны транспортной компании, т.е. сами виноваты. Зато из-за этих косяков клиенту не будет принесено неудобств, когда пополненная, но не успевшая синхронизироваться карта не пускает клиента на борт - репутация всяко дороже, чай не совок, клиент всегда прав, а издержки так и так будут погашены с лихвой, за счет блокировки непустых счетов, которыми давно никто не пользуется. Тем более кататься так можно далеко не всегда, а только когда счет почти на нуле, и нет сети. Т.е. при потере связи, если накроется вся система, люди по крайней мере смогут ездить, пользоваться карточками.
А позже, при восстановлении связи, все коммиты все-равно уйдут на сервак, и со счета так и так спишется вся потраченная сумма. И клиент сможет либо пополнить карточку опять (и тогда издержки от такого клиента равны нулю), либо выбросить ее (и тогда издержки будут оплачены из резервного фонда+неактивные счета), или же, если контора цивилизованная - карточка с отрицательным балансом превратится в заблокированную карточку с нулевым балансом, и клиент не испугается отрицательной суммы, продолжит ее юзать, а издержки покроются как и во втором варианте.
Заблокированные карты со сроком неиспользования менее 6 месяцев, разблокируются при пополнении счета. Т.е. если у тебя на счете почти ноль, и ты на одном борту прокатился, и он твоя карточку зблокировал, потом провел синхронизацию, и ты сел в следующий борт - тебя уже не пустит, т.к. денег на счете нет. Т.е. исключается ошибка, когда тебя не пускют, но счет ты пополнил - здесь синхронизация была, и если бы ты пополнил, твой счет был бы разблокирован и твоя прошлая поездка автоматом бы списалась со счета - хоть ты и наебал систему, но за это заплатил, и не испытал неудобств, когда тебя не пускают при пополненном несинхронизированном счете - одна поездка тебе дается на веру, и если ты счет не пополнял - считай и на халяву, а если пополнял - ты ее оплачиваешь поздним числом, при синхронизации. Все цивильно и культурно.

Такая вот хуйня.
Если ты попытаешься наебать систему с околонулевым непополненным счетом - сможешь наебать на одну поездку, больше - только если вся сеть упадет, но тогда так и так все катаются бесплатно - технические проблемы не должны ебать клиентов, им на работу надо, сам проебал обслуживание сети, сам и плати.
Если захочешь наебать с айдишниками/левой картой - в 99,99999% случаев тебя пошлют на хуй, ибо диапазон айдишников на много порядков больше количества карт на руках, как в хэшах. И брутфорс не прокатит - придется недели ночевать около приемника, парализуя его работу - тебя за такое на мороз выкинут.
То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона. Но он есть. И это не проблема - за 10 лет от такого пострадает едва ли несколько челов во всем ДС, это легко списать на страшных хацкеров, которые якобы ломанули счет, такие вот они нехорошие. Т.е. поездить по ушам и послать на хуй, потому что доказать что ни так - нельзя, как и доказать, что клиент реально пострадал, а не пытается тебя наебать. Если начать компенсировать - тут же нарисуются еще 100500 умников, утверждающих то же самое, и они уже будут врать на 100%.

Как видишь - ничего сложного. Любой студент-первокурсник сможет в одиночку поднять и наладить всю такую сеть целиком: создать платку, заказать 100500 штук, в корпусах - ставить на борты и в терминалы оплаты. Написать для нее прошивку. Поднять центральный сервак. Заказать 3 ящика карточек. Послать безмозглых обезьян за еду монтировать эти модули в транспорт, и пробивать карточки на сервак днями и ночами, вручную - мозгов нет, пущай вкалывают. Заставить их рассортировать годные карточки на кучки, и каждую кучку под роспись развозить по киоскам - под роспись: сколько получил, сколько сдал. Не наебешь.
>>121742
78 Кб, 688x536
ОП в треде #189 #121640
Какие-то адско наркомановские пасты я тут читаю...

>Но ведь тип карты сперва нужно предварительно запрограммировать.



ничего не надо предварительно программировать

>В этот момент приемник считывает айдишник твоей карточки, пробивает его по бортовой бд, и если находит активный счет с достаточной суммой - пипикает тебе, мол все заебись, проходи.



никакой "бортовой бд" нет в московском транспорте, за исключением блэк-листа
>>121649
#190 #121641
Подскажите, в картах на проезд используется NDEF или это только в телефонах для стандартизации?
http://developer.nokia.com/community/wiki/Understanding_NFC_Data_Exchange_Format_(NDEF)_messages
#191 #121649
>>121640

>никакой "бортовой бд" нет в московском транспорте


Что ж так плохо то? В регионах и то получше. Не, не поеду в вашу москву
>>121742
#192 #121742
>>121649
двачую нет там бортовой бд, только стоп-лист(блэк-листа)
А в регионах что?
>>121615

>То же самое с просроченной картой - шанс, что через год она активируется, стремится к нуля, из-за большого диапазона.


Да ну нахуй, у подмосквичников косяк, стоп-лист около 10к записей. И через пару месяцев карта снова работает, т.к замещается новым стоп-листом.
#193 #121857
Анон, в мифаре есть ключи доступа к блокам, когда терминал считывает инфу, он отправляет ключ в чистом виде карте?
>>183673
#194 #122147
http://www.dx.com/ru/p/intelligent-id-card-usb-reader-174455 Аноны, а этот может только считывать или запись тоже осиляет?
>>122228>>122268
46 Кб, 428x345
#195 #122228
>>122147
Бамп!
>>127640
#196 #122268
>>122147

$9

Это чтобы НЧ карты доступа читать. Писать он не может, ибо копеечное гавно.
178 Кб, 3335x476
#197 #127619
Имеет ли кто-то опыт кряка mifare classic 1K?
libnfc, mfoc/mfcuk вот это все.
#198 #127640
>>122228
Поясните за пикрилейтед посоны.

Детектор вИна: >>122222
#199 #127641
>>122222
#200 #127684
>>111818
В проездных хранится только идентификационный код, все данные хранятся в центральной базе данных, куда с этим кодом делается запрос.
>>129934
#201 #127753
Жовнер, за тобой уже выехали. припаял? молодец, помещай в параболу
>>127857
#202 #127857
>>127753
За ним и его дружком Никиткой ещё в ноябре прошлого года обещал выехать далеко не последний человек из "Бумеров Без Границ". Кончилось ничем.
>>127926
#203 #127926
>>127857
помню его михалков дико запугал после путинвзрываетдома. лил, он тогда сайтик михалкова ложил с помощью хомяков. думаю, калач михалков озалупил бы его за 2 минуты приватного разговора, не дойдя до размышления о целесообразности травли сайта и объективности предъяв со стороны ананимасаф, лол
>>127930
#204 #127930
>>127926
Только мигалкову его подставили под удар, ньюфажие.
>>127933
#205 #127933
>>127930
ох, лол. какие пафосные речи. какой удар... вычислил он этого поехавшего сына шлюшки тебя и прижал как школьника, впрочем, мне похуй на эти хомяческо-аноновские страсти по хуй знает кому, ньюфажие
>>127996
333 Кб, 420x315
#206 #127996
>>127933

> вычислил он


> он


> и прижал как школьника


> прижал


> впрочем, мне похуй

#207 #128044
OmniKey 5427 CK будет работать с УЭК?
1744 Кб, 3264x1840
#208 #128067
Sup /ra/
>>128079
#209 #128079
>>128067
Кольцо из металла? Если металл, то он не мешает считыванию?
>>128080
#210 #128080
>>128079
Обещали титан, кольцо читается. Гугли Nfc ring
#211 #128090
>>128087
Читал телефоном, читается реально впритык. Чип NTAG203. 168 байт общей памяти из них 144 пользовательской.
#212 #128099
>>128098
Да, на кольце две метки.
1935 Кб, 2000x1868
#213 #128138
>>111817
Вот, один анон на дереве нашёл, это RFID с питанием?
>>128196
145 Кб, 700x525
#214 #128182
Господа, пробую восстанавливать ключи к картам Mifare 1k с помощью mfoc.

Большинство карт сдается успешно, но от горнолыжного подъемника ситуация странная.
Как это выглядит http://dumpz.org/1124950/nixtext/

То есть карта отдается по дефотлным A/B ключам, но в данных только нули. При этом, я полностью уверен, что данные на карте есть. Проверил несколько карт этой серии, у всех такая же реакция.
#215 #128196
>>128138
Это самодельная поддельная RFID. Видимо, кто-то решил скинуть после использования. Ему повезло и её нашли не менты, а анон.
>>128229
#216 #128229
>>128196

А что такого незаконного он мог делать?
>>128287
#217 #128287
>>128229
Взломать твой МОХНАТЫЙ СЕЙФ, если вы понимаете о чем я.
>>128328
#218 #128328
>>128287

Нет, не понимаю, расскажи поподробней, клоун ебаный.
>>128329
#219 #128329
>>128328
Какой вопрос, такой и ответ, пидор гнойный.
#220 #128342
Не ли у кого-то лишнего ACR122U?
>>128350
#221 #128350
>>128342
За отсос могу подогнать, если ты из ДС-2.
1400 Кб, 3264x2448
#222 #128355
Раданы, в электронике шарю, с рфид-метками правда близко не знаком, хотя представляю принципы их работы. Возникла необходимость клонировать пикрелейтед. Это ем марин 125 кГц, верно? Есть схема эмулятора с батарейным питанием и антенной на плате, как на пикче выше?
>>128357>>128378
#223 #128357
>>128355
Анус себе клонируй, товарищ майор.
>>128358
#224 #128358
>>128357
Я лучше его тебе терморекталькриптоанализирую. Вопрос задан. Отвечай по форме.
>>128359
#225 #128359
>>128358
К катушечке подключись и клонируй, что ты как девочка.
#226 #128378
>>128355
Люди делали на двух деталях без батарейного питания при помощи какого-то восьминогого PIC'a.
>>128524
#227 #128384
>>115835
Очевидно что твой баланс хранится на каком-то сервере, а карта просто UID, из того что вижу, можно поменять UID и жрат за другого.
238 Кб, 1239x898
#228 #128513
Выкладываю полный дамп с ключами от Социальной Карты Москвича
http://rghost.ru/private/56413737/673810ca82292a55174bc48e6c9bbf49

Карта - обычный Mifare 4k
Пикрелейтед скриншоты карты и разбор той части дампа, в котором лежат паспортные данные.

Пока я не смог найти ту часть, в которой лежат данные ответственные за проезд в метро. Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.

Так как ключи подходят ко всем нынешним картам, можно грабить карты прохожих и пытаться их клонировать. Правда пока я не нашел китайских mifare 4k с перезаписываемым UID.

Вероятно можно софтово эмулировать карту, например на телефоне с андройдом. Что думаете, ребята?
#229 #128524
>>128378
Видел, нет программатора под пики под рукой да и вообще не люблю их.
#230 #128526
>>128513

>Позже попытаюсь продлить карту на месяц для поездок в метро и диффнуть два дампа.


Наивный. Данные о поездках хранятся на сервере, карточка же не более чем идентификатор. Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.
>>128538>>128539
#231 #128538
>>128526

>Данные о поездках хранятся на сервере, карточка же не более чем идентификатор


Это ложное утверждение. Доказательство тому, например, бумажные билеты mifare ultralight где не используется никакого шифрования и где количество поездок"выжигается" в неперезаписываемой области памяти. Количество оставшихся поездок на таком билете можно посмотреть локально, например, приложением для андройда https://play.google.com/store/apps/details?id=vc.qc.mifairy

Не забывай, что те же самые билеты работают и на наземном транспорте. Думаешь автобусы и трамваи постоянно держут связь с базой откуда регулярно скачивают выпускаемые сотнями в день идентификаторы карточек? Нет конечно. Тем более представь какой бы был лаг если турникеты в автобусах на каждый проход ходили в централизованную базу. Конечно на турникетах есть база, это локальный стоп-лист куда попадают карты, идентификаторы которых уличены в аномальных операциях, но это совсем другое. Так что ты не прав.
#232 #128539
>>128526

>Клонировать тоже не так просто, там всяко есть какая-нибудь аппаратная криптозащита, обойти которую можно разве что спиливанием чипа и восстановлением логики его работы.


Благо в случае с картами Mifare эту операцию уже провели и полностью отреверсили чип. Иначе бы как я клонировал карты Mifare 1k? Единственная проблема достать левые китайские карты с перезаписываемым UID-ом. Не видел таких 4k.
#233 #128542
>>128541
Не знаю. МГТС-овские таксофоны, например, все подключены к интернетам. Там вполне данные могут быть и на сервере.
569 Кб, 891x2500
#234 #129347
Слепил ридер на PN532. Полностью поддерживается libnfc, умеел эмулировать карты, проксировать запросы (relay attack), ломать mifare и прочее.

Аналогичен Adafruit PN532 NFC Breakout Board http://nfc-tools.org/index.php?title=Devices_compatibility_matrix
226 Кб, 1024x810
Proxmark3 #235 #129636
Эта волшебная железка умеет:

* Работать в двух диапазонах HF и LF (нужны разные антены)
* Снифать обмен данными между ридером и тегом записывая его в файл. То есть можно, поднеся карту к ридеры, подслшуать обмен и потом достать оттуда ключи.
* Програмно эмулировать различные карты.

Управлять ею немного тяжко, потому что имеет свой клиент и свой собственный язык. Одна это того стоит.

Вокруг железки большая тусовка.
Форум: http://www.proxmark.org/forum/index.php

Единого производителя этой платы нет. Но так как это опенсорс, и все построено на общедоступных чипах, есть несколько барыг, которые самостоятельно делают и продают железку.
>>129640>>129647
417 Кб, 1024x683
Proxmark3 #236 #129640
>>129636
Барыги продающие Proxmark3:

Китаец http://www.xfpga.com/html_products/proxmark3-20.html
Этот же продавец есть и на ebay и на aliexpress, но напрямую через свой сайт продает дешевле всего 188$ + обе антенны 25$.

Американец http://www.proxmark3.com/ пишет что платы произведены в США. На форуме пишут, что пайка качественнее чем у китайца. Но ценник гнет оголтелый 230$ за плату, плюс по 60$ за каждую антенну!

Француз с форума http://www.proxmark.org/forum/viewtopic.php?id=1607 Заказывает платы вскладчину с участниками форума и на своих мощностях заказывает производство. Обещает по 90 евро если наберается заказ на 10 плат. Админы пишут, что платы годные.

Кому интересно, я предлагаю заказать группой и привезти платы в рашку. Дороговатая игрушка выходит, но зато очень интересная.
>>129647>>157183
#237 #129647
>>129640 >>129636
Отличный воркшоп с наглядной демонстрацией применения proxmark3. Да и в целом очень информативно, правда затянуто децл и слишком часто произносится "окей".
#238 #129788
Неужели никому не интересно?
#239 #129892
Какие аналоги proxmark можно купить в рашке?
>>129899
14 Кб, 1309x539
#240 #129899
>>129892

>Какие аналоги proxmark можно купить в рашке?


Аналогов почти нет. Есть разве что OpenPCD2, правда функционал у него поменьше.

Ты где конкретно находишься в рашке? Мне должна приехать скоро proxmark3 от барыги xpfga. По приезду запилю отчет. Я думаю можно заказать сразу несколько, и уже рассылать по рашке. Правда ценник в 200 баксов овер дохуя, конечно.
>>129905>>129944
#241 #129905
>>129899
Ах да, забыл сказать, что ни OpenPCD, ни proxmark не купить в рашке.
#242 #129934
>>127684>>111818
Нет. В картах хранится количество поездок. Есть даже приложение для ведроида, которое показывает число поездок. Можешь его декомпилировать с помощью связки dex2jar и jd и посмотреть, как конкретно хранится число поездок на карте.
>>130016>>130019
#243 #129944
>>129899
Этот проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см(если к человеку вплотную подойти)? А также на счет эмуляции, если его антенну поднести к считывателю, он сможет общаться будто он самая обычная мифаре?

Пс я в ДС
>>130018
23 Кб, 1086x135
#244 #130016
1571 Кб, 3264x1908
#245 #130018
>>129944

>проксмарк со штатной антенной сможет считать карту на расстоянии 5-7 см


Вроде да, особенно LF даипазона. В любом случае антенны можно цеплять к нему разные. Можно использовать конструкцию как пикрелейтед, должно быть очень удобно подносить такую болтающуюся на ручке папку к карманам людей. Как приедет - потестирую. Я тоже в ДС, если что можем ирл попетушиться.
>>130031
#246 #130019
>>129934
Там еще время и место последнего использования хранится
#247 #130031
>>130018
Протестируй, анон, есть интерес. Сам из Сибири, тут пока карты, кроме пропусков, применяются мало где.
#248 #130090
А я на днях собрал считыватель для 125 khz имаринок, работает. Теперь собираюсь сделать эмуляторы, как с питанием, так и пассивный. Из дс тоже
>>130102
240 Кб, 352x475
#249 #130102
>>130090
Расскажи как изготавливать антенны под LF и HF при условии, что у меня нет никаких приборов, чтобы мерять согласованность и прочие характеристики. Пытался намотать медной проволоки на пикрелейтед в качестве HF антены - работает плохо. Нужно ли определенное число витков, сечение проволоки, какие-то еще компоненты?

>я на днях собрал считыватель для 125 khz имаринок



Нужны ли какие-то особые условия для чтения емаринок на расстоянии метра и более? Решается ли это только большой антенной, или ридер тоже требует модификаций?
>>130104>>130496
142 Кб, 600x407
#250 #130104
>>130102
Алсо proxmark имеет опцию tune для отладки характеристик антенны (пикрелейтед).
Тут гайд по антеннам https://code.google.com/p/proxmark3/wiki/Antennas

Правда я все равно нихуя не понял.
>>130112>>130127
10 Кб, 412x122
#251 #130112
>>130104
Круто, можно пинговать антенну.
#252 #130127
>>130104
А что эти цифры значат? Коэффициент стоячей волны?
1269 Кб, 3104x1746
#253 #130431
/Ра/даны, рамка в магазине среагирует на эту хуйню?
>>130502>>130526
1001 Кб, 864x648
poxmark3 #254 #130477
Доехала железка из Китая за охуеть 4 дня!
Заказывал у xfpga.com, деньги слал вестерном напрямую, так выходит дешевле чем через aliexpress или ebay.

Потестить еще не успел.
>>141696
#255 #130496
>>130102
Гугли микрочиповский эппнот что-то вроде "320 rfid antennas". Там формулы для рассчета антенн разных конфигураций.
#256 #130502
>>130431
Лучше набери десяток использованных билетов метро и склей их вместе. Еще так можно товары пиздить, объясняя что пищит из-за билетов и подносить их к рамке для пруфов. Почему-то без билетов пройти ни разу не просили хотя я так ничего и не спиздил :с
#257 #130526
>>130431

> 5.6 пик


взлольнул
6 Кб, 200x184
#258 #130536
Вы дебилы блять, с этим бороться надо, ибо в Бибилии написано:
16. И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их,
17. и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его.
18. Здесь мудрость. Кто имеет ум, тот сочти число зверя, ибо это число человеческое; число его шестьсот шестьдесят шесть.
>>130553>>132032
sage #259 #130553
>>130536
В RFID нет 666
8 Кб, 591x392
#260 #130772
Давайте по порядку.

*Что такое ATR? Да я понимаю, что это Answer to Reset, что это строка определяющая тип карты и это пришло от контактных смарт-карт. Но я все равно не до конца понимаю в какой момент он считывается.

*Что такое ATQA?

*Что такое SAK?

*Как работают антиколлизии?

*В чем различие между ISO 14443A и 14443B?
#261 #132029
Выкладываю дифф двух дампов социальной карты москвича.

Первый (верхний) - карта действительна до 31.07.2014
Второй (нижний) - карта действительна до 31.08.2014

После продления на месяц (за 350 рублей) меняется всего пару байт. Не могу разобрать их смысл.
>>132030
121 Кб, 948x396
#262 #132030
>>132029
Пикчу забыл
>>132108>>166318
#263 #132032
>>130536
Лол, фанатик аннигилировал. Паспорт свой порви, сожги и выбрось.
#264 #132042
>>128513

чем снял дамп?
>>132045
#265 #132045
>>132042
Сдампал ключики с помощью mfoc и ридера >>129347. Потом этими ключами дампаю все остальные карты через nfc-mfclassic из пакета libnfc.
#266 #132067
>>116077
Всех мусарных, полублатных
Да и тебя, ментяра, я в гробу видала
#267 #132108
>>132030
Имхо, эти байты не имеют ничего общего с продлением.

Информация о твоей карте обновляется на серваке, на карте же апдейтится только служебная инфа. Читай - ты не сможешь себе накрутить новых поездок или продлить карту редактируя инфу на карте.
>>132110
#268 #132110
>>132108
Терминалы кондукторов же не связываются каждый раз с серваком и не хранят всю бд.
>>132115
#269 #132115
>>132110
Уверен?
>>132120
#270 #132120
>>132115
Думаешь в каждый терминал по доброму винту всунули? Или другая ситуация: мимохуй зашел в транспорт, включил gsm-глушилку и сиди угорает с обломавшихся.
>>132136
#271 #132136
>>132120
Второе - скорее всего. Если антенна на крыше, то я сомневаюсь, что ты что-то изнутри сможешь заглушить не сварив яйца
>>132156
#272 #132156
>>132136
Даже если на крыше. Соты имеют оче малую мощность, при этом расстояние до них оче велико, в сравнении с расстоянием до диверсанта И даже хуй с ней с крышей металлической, можно рядом на тачке ехать. Никаких вареных яиц.
>>132244
#273 #132242
>>129347
cp2102 важна, или пойдет любой преобразователь usb-usrt, главное, чтоб как vcp со стороны пеки был виден? Взлетит ли с ft232, или преобразователем на микроконтроллере?
>>132278
#274 #132244
>>132156
Факт в том, что если бы все было так просто (т.е. инфа хранится на самой карточке), давно бы уже нашлись предпримчивые парни а не аноны с /ra/ которые бы наладили выпуск паленых карт для проезда.
>>132245
#275 #132245
>>132244
Ты не поверишь! >>116234
>>132251
#276 #132251
>>132245
Ну ахуеть теперь.
#277 #132278
>>132242
Любой usb<->uart подойдет. Единственным подводным камнем оказалось пробрасывание устройства в виртуалку. Форвардинг usb устройства в virtualbox из хост-системы mac os в гостевую Linux вызывает проблемы. Видимо какие-то проблемы с низкоуровневой работой с USB. Поэтому рекомендую подключать ридер напрямую в физическую машину с линуксом без виртуалок.

Алсо вот эта железка, в теории аналогична http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
>>132314
#278 #132314
>>132278
А с каким бодрейтом uart у этих девайсов бегает?
>>132317>>132406
#279 #132317
>>132314
И еще. Я тут посмотрел, это оказывается не просто трансивер, у него еще и 8051 ядро наличествует, так вот, используется ли оно, или там трансивер доступен просто по uart-у Да, я лениво-непонятливое хуйло и смотрел даташит совсем не глазами.
>>132406
124 Кб, 804x307
#280 #132406
>>132314
>>132317
С включенным дебагом у меня это выглядит так:

debug libnfc.driver.pn532_uart Attempt to open: /dev/tty.SLAB_USBtoUART at 115200 baud.
debug libnfc.bus.uart Serial port speed requested to be set to 115200 baud.


>это оказывается не просто трансивер, у него еще и 8051 ядро наличествует


Не знаю.
>>132430
#281 #132430
>>132406

> at 115200 baud.


> Serial port speed requested to be set to 115200 baud.


Добра тебе!
75 Кб, 1305x692
#282 #133349
чем читать mifare дампы из файлов .mfd? Неудобно HEX-редактором.
#283 #133440
аноны, прочитал все, но понял, что разговор понимающих не сияет деталями, которых мне не хватает:
поясните по ссылкам с али, может ли эта штука копировать или нет, и почему? и с какими ньюансами (ну там, не с первого раза или вероятность маленькая, например)

http://ru.aliexpress.com/item/Free-Shipping-1-Pcs-ACS-USB-ACR122U-NFC-Tags-RFID-Contactless-Smart-Card-Reader-Writer-1/1849545843.html?isOrig=true#extend

http://ru.aliexpress.com/item/125khz-access-control-ID-EM4100-card-copier-duplicater-free-EM4100-writable-cards-keyfob-free-shipping/631582657.html?promotionVersion=1

http://ru.aliexpress.com/item/USB-HF-RFID-reader-Free-Driver-Free-SDK-Free-Software-2-RFID-Card-Free/444404360.html

и дайте уже годную ссылку на омникей!
и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.
и еще простите за русские описания на али, меня это тоже раздражает.
>>133499
#284 #133497
Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.
41 Кб, 600x600
#285 #133499
>>133440
Во-первых ты должен понимать, что карты есть двух частотных диапазанов.

* HF (хай фриквэнси) - 13,56 MHz
* LF (лоу фриквэнси) - 125 kHz

По твоим ссылкам HF ридеры и LF копирорвалка. Определись что именно ты хочешь делать. HF - это всякие модные карты, метро, проездные, NFC-метки. LF - это обычно пропуски в офисы. Для полноценных развлечений потребуются ридеры на оба диапазона.

Если ты хочешь жестоко сjдомировать HF карты (взламывать, брутфорсить) твой ридер должен хорошо поддерживаться всяким извращенским софтом. Абы какой не подойдет. Я бы посоветовал либо http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291 копию этого ридера можно сделать самому >>129347
либо SCL3711 (есть на ebay за 35 баксов). Те ридеры, на которые ссылаешься ты это PCSC ридеры, и работать с библиотеками libnfc они не будут. Кроме ACR122U, который хоть и работает, но криво. Вот ссылка на таблице совместимого и несовместимого железа http://nfc-tools.org/index.php?title=Devices_compatibility_matrix В идеале удобно иметь два ридера для HF диапазона: один для работы с libnfc, другой стандарта PCSC, для работы со всяким проприетарным софтом. В теории SCL3711 может выполнять обе эти роли сразу (сам не пробовал).
Так что омникей не бери, а то ничего сделать с ним не сможешь и будешь грустить.

Для LF диапазона можно взять что-то подобное http://www.smart-card.ru/emr01-usb/

>и еще - ваш OmniKey 5427 , по гуглу, ридер, не райтер.


Работа с картами выглядит так: посылаем APDU-команду 0хFFBLABLA что значит "прочти блок номер N". Запись выглядит так же: посылается APDU команда 0xFFBLABLA2, что значит "записи в блок номер N". Так что все ридеры которые могут читать, точно так же могут и писать. Все ограничивается только софтом.
#286 #133502
>>133499
теперь начинаю понимать, анон. изначально была цель сделать пропуск в офис на ключах, если карточку забуду, но теперь, глянув еще видео с аноном в метро, я хочу и mifare тоже. значит я делаю копию по ссылке для метро, PCSC с проприетарным софтом - это уже не брутфорс-копии, а использование каких-то честных карт со своим софтом? (если да, то такое мне не надо).

а для LF подешевле и китайское или самосборное посоветуй, пожайлуста.
чтобы софт на запись поддерживал. спасибо.
>>133505
#287 #133505
>>133502
Тебе не обязательно иметь PCSC ридер, честные карты тоже будут работать с тулзами libnfc. Возьми для начала SCL3711, он, вроде, самый универсальный.

Насчет LF ничего не скажу.
781 Кб, 1280x1024
#288 #133555
>>133497

>01.35


>Всякие долбоёбы различные считают необходимым полировать ей нос.


И эпично засовывает в кадр свою ручонку с накрашенными ногтями. Не долбоёб ни разу, ага.
Только не говори, что они у тебя от природы такие.
1354 Кб, 2506x2411
#289 #133562
>>133555

>накрашенными ногтями


Лол, если ты хочешь так думать, то пусть будет так.
94 Кб, 421x675
#290 #133724
Написал парсер дампов майфера https://github.com/zhovner/mfdread
С такими дампами работает nfc-mfclassic и mfoc.

Ключи и аксес биты подсвечиваются разными цветами :3
Пикрелейтед.
>>133982>>135519
#291 #133849
Есть несколько строк, которые означают одно и то же. Вероятно строка "подсаливается" некой информацией вроде даты. Помогите понять, что общего у всех этих строк:


3704a2af724038ce1fcc6613a130a69e
c26935cfdb95c4b4a27a84b8217ae9e4
c73250d9ecd104aadc905f319e0dfdf0
fb61232c3a1f7f988f29ac247b33f43a
bc28a2889e695cd9b7fedf5838fc41cc
73ef1a94ba4db7eea5e805bac3dfee43
>>133874
#292 #133874
>>133849
Это хэши.
#293 #133878
Схоронил. Отличный тред.

По теме: Вам нужно скорей всего на закрытые форумы "кардеров" обращаться. Сам таких в данный момент не знаю, но раньше такие были и я даже был зарегистрирован на некоторых.

Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.

Такие дела.
>>133892>>133901
63 Кб, 640x531
#294 #133888
>>111817
Прочитал весь тред, теперь вопрос, аноны, я что-то шарю в схемах, имел опыт работы с МК Atmega, а так блоки питания, в основном, хочу разобраться со всем этим, какую литературу курить? Я так понимаю: 1)Криптография и т.п. 2)Классификация карт, считыватели, устройство и принцип работы.
Стоит вообще углубляться в тему, если есть интерес, можно ли потом устроиться на работу в этой сфере, вроде как проблем не должно.
Учусь на факультете "безопасность информационных систем и технологий", третий курс, а всё, чего я добился, так поставил Kali linux и ломал вафли, пиздил пароли, сканировал трафик, сделал так, что все беспроводные устройства подключились ко мне и перенаправлял их на главную точку доступа, как я обосрался тогда, лол. Есть еще надежда или нихуя не получится шарить во всем этом?
>>135042
sage #295 #133892
>>133878

>Часть кардеров обычно прошарены в считывании информации с носителей и её расшифровки а также подделке штрих кодов. Другая часть походу прошарена в подделке документов, печатей, векселей, записи на "болванки" карт полученной информации.


Нихуя, ты шаришь, а ты хакер да? Научи меня контакт взламывать?
23 Кб, 295x249
#296 #133901
>>133878

>подделке штрих кодов



Уу, дело серьезное явно.
#297 #133982
>>133724
Анончик, дай скайпик, хотел бы с тобой пообщаться.
>>133983
#298 #133983
>>133982
Скайп такой же как и логин на гитхабе.
>>134109
1751 Кб, 1936x2592
#299 #134061
Приехала китайская копия ридера adafruit PN532 breakout board заказанная с дилеэкстрима.
Оригинал http://www.adafruit.com/products/364
Копия http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

Разница в 10$. На деле, выглядят они абсолютно одинаково, вплоть до дорожек на печатной плате. Наверняка обе эти платы делаются на одном заводе, с единственной лишь разницей - цвет текстолита. Так что можно смело брать на DX.com и экономить деньги.

Работает великолепно! Читает карты на расстоянии чуть ли не 5 см. Намного лучше моего самодельного ридера >>129347

Алсо рекомендую UART-адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100
#300 #134109
>>133983
А пароль тоже такойже? Я тогда зайду?
#301 #134166
Брелок удобнее карты
>>134232>>134369
#302 #134224
Антоны из Харькова, подскажите пожалуйста, а что в карточках метро (LF или HF) и что за протокол, у меня их скопилось несколько, я делал ридер LF на атмеге давно, на брелки реагирует, а на карты не реагирует почему-то, может ли это быть из-за странного протокола? Хочется их использовать как ключи для самодельного позитронного замка, удобно же.
>>134284>>134381
#303 #134232
>>134166
Чаю. Но ПЛАСТИКОВЫЕ КАРТЫ - ПРЕДТЕЧА ПЕЧАТИ АНТИХРИСТА. Няшнее.
#304 #134284
>>134224
БАМП
19 Кб, 640x480
#306 #134376
>>134369
Такие импланты обычно либо тупые EM-4100, либо ultralight. Ничего серьезного в таком формфакторе не делают. Я бы, может, и вживил что-то типа Desfire, а так не вижу смысла вживлять чип который любой прохожий может на лету скопировать.
#307 #134381
>>134224
Да ответьте же вы на мой ответ!
>>134692
#308 #134692
>>134381
Точно HF карты. Покупай этот >>134061 ридер и будет норм.
#309 #135042
>>133888

В дс по рфиду можно устроится без проблем, даже в министерство обороны ищут специалистов.
sage !IZenia.Xeo #310 #135048
>>133555

да это же трап-рфидист!
#311 #135385
>>116711
Покажи как выглядит итоговое устройство
#312 #135386
Расскажите ньюфагу как сделать аналогичную штуку
>>135388
sage #313 #135388
>>135386

>сделать


>ньюфагу


Купить.
298 Кб, 490x469
#314 #135389
#315 #135519
>>133724
Одноногий в треде?!
>>135524
#316 #135524
>>135519
Ты удивишься, но >>133497
#317 #135538
>>133497
Как человек, который тоже экспериментировал с зерами, но гораздо раньше, могу пояснить про базу.

База есть, но она не риалтаймовая, обновляется раз в день. То есть можно забить UID и номер рандомными числами, и турникет сработает, ибо при конкретном обращении он считывает только параметры записанные на карту, но на следующий день ты угодишь в стоплист. Ровно то же случится и при несовпадении параметров, и при превышении лимита времени/поездок. Более того, на карту пишется последний пройденный турникет, и при проходе это поле уходит в базу, и таким образом раз в месяц детектятся и банятся дубликаты.

Короче нихуя не годится этот метод для клонирования карт, в лучшем случае они живут месяц, в худшем - день. Если сильно извратиться можно написать софт для андройда который будет при приложении к нему зерошки перезаписывать UID и номер на случайные, и таким образом обходить стоплист, но вангую когда заметят что на одной станции каждый день в стоплист попадают новые карты рано или поздно тебя тормознет товарищ в синем жилетике и проведет к дяде милиционеру.
>>135570>>135591
#318 #135570
>>135538

> тормознет товарищ в синем жилетике


каким образом он тормознет именно его?
>>135572
#319 #135572
>>135570
Я на него уже стукнул куда следует.
А реально - все логируется, и есть записи с камер. Найти виновника, проследить его маршрут и вычислить расписание не проблема. Всего через неделю поездок тебя уже будут ждать в конкретном месте в конкретное время, имея твое полное описание. Даже одежду менять не поможет - ты уже ее всю спалил перед камерами.
В метро стоит система предотвращения террактов, которая отсекает суровых терроров, неужто ты думаешь что сможешь ее обмануть? Наивный.
>>135573>>135609
#320 #135573
>>135572

>В метро стоит система предотвращения террактов, которая отсекает суровых терроров


То-то я заметил, когда в очередной раз проходил через рамку под её тревожные вопли, мне как-то странно пожелали "Всего хорошего".
>>135575
#321 #135575
>>135573
Предотвращение террактов - это не спускание всех собак на школьника по малейшей тревоге, это в первую очередь наблюдение и анализ. Т.е. все пользователи метро под колпаком. Нередко они юзают метро многие годы подряд, так что система их хорошо знает. Также на их фоне прямо таки сверкают новички.
Короче она просеивает поток, миллионы человеков, выделяя несколько десятков или сотен подозрительных, которых уже обрабатывают сотрудники охраны. Сильно облегчает поиск преступников - 99% толпы отсеивается автоматикой.

Но если ты нарушаешь пусть и мелко, но многократно, так сказать злостный - будет отмашка охране.
>>135579>>135594
#322 #135579
>>135575

>Т.е. все пользователи метро под колпаком


У нас в мухосранске метро нет, бабло не выделяют, но с какого-то хуя в общественном транспорте стали ставить камеры. И по городу тоже камер много. Если подобное творится в мухосранске, страшно представить что творится в москве - у вас там наверное на каждом столбе по камере.
>>135582
#323 #135582
>>135579
Камер много, но городские это тупо система записи, а в метро все камеры выведены в ситуационный центр и анализируются. Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.

Даже если и нет, имея на руках данные о времени прохода и станциях, вычислить твой ебальничек дело пяти минут - над всеми турникетами висят камеры. Короче палехче в этой ситуации будь, вряд ли конечно что-то будет за эксперименты лулзов ради, но все же лучше не пались особо.
>>135585
#324 #135585
>>135582

>Более того, там строят интеллектуальную систему с распознаванием лиц и автоматическим обнаружением всяких ЧС, не знаю насколько достроили.


Так и у нас, ходят слухи, что записи с этих камер потом прогоняют через распознавалку лиц. Видимо привязывают рожи ко времени и маршруту.
15 Кб, 2823x827
#325 #135591
>>135538

>То есть можно забить UID и номер рандомными числами, и турникет сработает


Расскажи про формат данных в первом секторе, нулевом блоке. Не понимаю структуру данных.
>>135628
#326 #135594
>>135575

>это не спускание всех собак на школьника по малейшей тревоге


Перейдя на личности ты не дождешься нормального отношения.
Из статьи по внедрению системы интеллектуального видеонаблюдения для Московского метрополитена.

>В общем, обеспечивать нашу с вами безопасность будут все, кроме, пожалуй, таможенных органов.


И наблюдение одного человека после внедрения:

>А я расскажу как на деле происходит (из личных наблюдений), ситуация «оставлена сумка в вагоне»:


— машинисту сообщается о находке (чуть позже часа пик — народу полно (человека по 4 на квадратный метр), сумка (на вид килограмм 14 влезет легко) в головном вагоне в средних дверях)
— едем еще 5-6 станций, народ косится на сумку, входит-выходит, кто-то уже пьет валидол…
— приходит полицейский, руками забирает (без всяких вопросов и предупреждений) сумку, ну и относит её в… (нет, не в «сейф» на станции, а в подсобку) и поезд едет далее.
Проиграл с твоего КОЛПАКА и твоей кококомпетенции.

Требования к показателям точности ситуационной видеоаналитики
вероятность ложно положительных срабатываний — не более 0,5%
Требования к показателям точности биометрической видеоаналитики
вероятность ложно положительной идентификации — не более 0,5%
По официальным данным 26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.
0,5% от этого количества — это 46 362 человека.
Всех переловишь? Стукач наш. Надеюсь в эти 46 тысяч войдет твоя мамаша шлюха, проведут её для ДОСМОТРА в подсобку.
>>135606
#327 #135606
>>135594

>26 декабря 2013 года московским метро воспользовалися 9 272 435 пассажиров.


Ебал я ваши метро юзать. Там наверное камню негде упасть - одни толпы впритирку. Нахуй так жить?
#328 #135609
>>135572

Пиздеж, много лет ездил по-левым социалкам, а то и вообще зайцем, ежедневно перепрыгивая турникет под свист метробабки, никто никогда не ловил. Хотя я езжу в одно и тоже время. Да и никому нахуй не нужно ловить какого-то конкретного человека.
>>135612
#329 #135612
>>135609
Одно дело левые социалки, другое дело подделка карт.
Да и с социалками иногда ловят. Мое дело предупредить кароч.
>>135643
#330 #135628
>>135591
Давно проипал флешку с дампами, а сейчас под рукой карты нет. Там вообще элементарщина какая-то была, давай дамп - разберемся.
>>135960
#331 #135643
>>135612
Социалки мигают светодиодом, когда по ним проходишь, а клон проездного / одной поездки / еще чего-нибудь - не мигает.

Ну и вопрос всем: в последнее время татджики с билетиками с рук опять активизировались. Как они это делают, откуда берут? Не перезаписывают ли бумажные заново на одноразовые? Или у них сверху стоит манипулятор, анон с pn532, который перезаряжает бу билетики и сдает их таджикам/узбекам/кто там они еще?
>>135662>>135663
#332 #135662
>>135643

>Как они это делают, откуда берут?


Инсайдеры сливают им ключи ультралайтов, очевидно же. Дарксимпсон, который в рашку первым припер зерошки, сам подделывал ультралайты эксперимента ради. Ключики ему занесли.
>>135666
#333 #135663
>>135643
Алсо под "ловят с социалками" я имел в виду такое http://forum.yurclub.ru/index.php?showtopic=231901
#334 #135666
>>135662

>ключи ультралайтов


Не совсем понял. Ультралайтами помимо халявного мегафоновского тарифа 200х называли первые бесконтактные ситроникс-карточки метро. Ты имеешь в виду, сливают коды свой-чужой, по которым валидатор понимает, что метрокарта верная ? (то есть, там же не просто пароль, по которму пускают, иначе бы его давно подобрали? я честно не гуглил и предполагаю; а какая-то база ключей, с которыми валидатор сравнивает и пускает?)
>>135667
#335 #135667
>>135666
погуглил. понял. неужели он сам? или кто-то еще наловчился и использует таджиков, чтобы не палиться? (в то, что сами таджики начитались радиача и других vrtp, как-то не верится).
>>135670
#336 #135670
>>135667
Мне кажется тут все посложнее, один сливает инфу, второй клепает софт для клонирования (а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай), толпа таджиков в подвале прошивает и клеит карточки (бутерброд из нового ультралайта и старых карточек), а профит получает какая-нибудь крыша которая все это и организовала.

Хиккану с радиача там делать нечего, это сириоус бизнес.
#337 #135754
>>133555
Вот блеать, что за долбоебы а, им запилят девайс, продемонстрируют успешную работу, а сосачеры начинают кудахтать и обсуждать личность и НОГТИ автора, а не девайсину. Ипанашки.
P.S. Автор видео, кажись я тебя знаю.
>>135773
sage #338 #135773
>>135754

>продемонстрируют успешную работу


На следующий день эта карта уже не работала, но почему-то пидорок с ногтями постеснялся это написать
>>135815
#339 #135774

>(а он скорее всего один раз написан каким-нибудь студентом за еду, знай только коды вбивай),



студент никогда не напишет такой софт, опыт сын ошибок трудных здесь нужен, а его студенту взять негде
>>135799
22 Кб, 589x480
#340 #135775

>но почему-то пидорок с ногтями



злой ты как собака, а мне кажется что он милый няша
#341 #135799
>>135774
Что ты несешь, я и не такое студентом за еду писал, а тут вообще все библиотеки есть - один вечер в дельфи и костыль-дубликатор готов.
>>135822
#342 #135815
>>135773
Для PoC этого более чем достаточно. Выше уже все обсудили.
>>135871
#343 #135818
>>133555
И, к слову, по-моему у него цианоз или освещение такое на станции. В общем респект рфид-хакеру, а критикам - хуйцов в задницы и перо под ребро.
sage #344 #135822
>>135799

пиздеть - не мешки ворочать
#345 #135871
>>135815
poc чего? пост еще раз прочти

>Снял видео для вас. Заебали разговоры о том, что турникеты в метро объеденены в единую базу.


а турникеты то в базе, и пидорок обосрался)
>>135876
#346 #135876
>>135871
Предположу что

>рос


это акроним от английского Proof Of Concept
>>135885
#347 #135885
>>135876
спасибо, капитан, какой именно концепт он пруфал? не тот ли что турникеты в базу не объединены?
>>135919
#348 #135919
>>135885
пруф был в том, что если успеть доехать до другой станции раньше шести минут, пока на первой станции карта заблокированна, она сработает. Значит что первый турникет не связан со вторым в реалтайме.
>>135926>>135940
#349 #135926
>>135919
Именно. Дошло до утки на пятые сутки.
#350 #135940
>>135919
Я тебе больше скажу, даже турникеты на одной станции между собой не связаны в риалтайме. Потому что это нахуй не надо - время последнего прохода пишется на карту и считывается оттуда же.
Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.

Пруфаете какую-то хуиту, вместо того чтоб нормально содержимое карты разобрать и поэкспериментировать.
>>135941
#351 #135941
>>135940

>Почему тогда турникет на второй станции пропустил карту без таймаута? Потому что на карту пишется не только время последнего прохода, но и станция последнего прохода. И если она не совпадает, турникету плевать на время. Не спрашивайте зачем это сделано.



Ехал одну станцию, поднялся, отдал деньги, забрал товар и попытался тут же спуститься. Проездной был годовой. Словил таймаут и ждал еще пару минут, чтобы пройти. Станции соседние.
>>135942
#352 #135942
>>135941
Но ведь твой пост опровергает видео выше.
Скорее всего, у вас разные типы социалок.
>>135943
#353 #135943
>>135942
Пост не мой, у меня был просто проездной на год в метро, пока были еще чисто годовые. Тепер я не готов платить 17к и не ездить на верхнем транспорте. Суки. Собственно, в этом треде я узнал, что надо как минимум, купить pn532, чтобы решить внутренние противоречия от того, что цены растут, а зайцев на моей станции так и не уменьшилось (хотя метрополитен мне ответил на мою жалобу, что с начала года на моей станции выловили их несколько тысяч, но я своими глазами каждый день вижу совсем другое).
>>135949>>135956
#354 #135949
>>135943

>надо как минимум, купить pn532


Накуа? Имея ключи, плодить социалки сможет любое ведро с NFC. А ключи тебе какой-нибудь анончик с ридером сольет. Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.
>>135954
#355 #135954
>>135949

>сможет любое ведро с NFC


я ж тут выше спрашивал про высокочастотное и низкочастотное копирование, и мне про высокочастотное написали про pn532. Ведро с NFC- андроид? У меня нет такого.

>А ключи тебе какой-нибудь анончик с ридером сольет.


В смысле, прокатит свою социалку и даст коды с нее?
#356 #135956
>>135943

>любое ведро с NFC


Ошибка так думать. Только андройды с чипом от NXP. Андройды с чипом от других вендроров, например Broadcom, не работать с картами mifare.

Например эти телефоны точно НЕ могут в майфер:
(список на самом деле большой)
Google Nexus 4
Google Nexus 5
Google Nexus 7 (2013)
Google Nexus 10
Samsung Galaxy S4
Samsung Galaxy Ace 3
Samsung Galaxy Express 2
Samsung Galaxy Mega
Samsung Galaxy Note 3
LG G2
LG Optimus L7 II

>плодить социалки


Ты так и не рассказал как генерировать нулевой блок в первом секторе.

>А ключи тебе какой-нибудь анончик с ридером сольет.


Ключи от московской социалки уже выложены тут >>128513

>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.


Да, бедняга, разоритсся потратив 20$.
#356 #135956
>>135943

>любое ведро с NFC


Ошибка так думать. Только андройды с чипом от NXP. Андройды с чипом от других вендроров, например Broadcom, не работать с картами mifare.

Например эти телефоны точно НЕ могут в майфер:
(список на самом деле большой)
Google Nexus 4
Google Nexus 5
Google Nexus 7 (2013)
Google Nexus 10
Samsung Galaxy S4
Samsung Galaxy Ace 3
Samsung Galaxy Express 2
Samsung Galaxy Mega
Samsung Galaxy Note 3
LG G2
LG Optimus L7 II

>плодить социалки


Ты так и не рассказал как генерировать нулевой блок в первом секторе.

>А ключи тебе какой-нибудь анончик с ридером сольет.


Ключи от московской социалки уже выложены тут >>128513

>Разочаруешься через месяц, а потраченные деньги тебе никто не вернет.


Да, бедняга, разоритсся потратив 20$.
103 Кб, 1651x1351
#357 #135960
>>135628

>Там вообще элементарщина какая-то была, давай дамп - разберемся.


Также приглашаются местные шерлоки для разбора стуктуры данных в московских социалках.

Пикрелейтед дамп с двух карт. Первая карта вверху. Два нижних дампа: слеава до пополнения, справа после продления на месяц. За годность карты отвечает нулевой блок в первом секторе. Видно что после пополнения изменяются последние несколько байт. Первый и второй блоки -- это метка которую ставит турникет после каждого прохода.

Итак, господин эксперт, что записано в нулевом блоке первого сектора? Как генерировать валидную карту?
>>135982
#358 #135982
>>135960

>Видно что после пополнения изменяются последние несколько байт.


Из очевидного вижу только 2462 - valid thru 07/17 и CRC16 в конце. Странно, вроде писали что переделали на ГОСТы.

У тебя ошибка в размышлениях. Вторая карта не действительна до 31.08. Она все так же действительна до 31.07, но у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка. Поменяй d5 на d4 (только чексумму не забудь пересчитать) и прогуляйся до терминала, если продление уйдет - значит оно. Там хуита какая-то уровня чет/нечет вроде.

Реальные же сроки продления написаны в 1(2) блоке. В твоем случае в августе турникет при первом проходе в августе перезапишет срок действия до 31/08 и сбросит флаг продления.
Там же хранятся время и станция прохода.

Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.
>>135986
#359 #135986
>>135982
Спасибо! Стало сильно понятней.

>вижу только 2462 - valid thru 07/17


Правильно ли я понимаю что это 0x2462 = 9314 DEC -- это количество дней от 01.01.1992?

>у неё стоит флаг "продлена на месяц". ЕМНИП, это как раз последний байт (00/d5). Или его половинка


Понял, проверю.

>Реальные же сроки продления написаны в 1(2) блоке.


>Там же хранятся время и станция прохода.


Зависит ли это эта строка от строки в нулевом блоке?

>Дальше сам, надеюсь, сможешь? Мне лень разбирать 1 блок.


Не смогу, помоги.
>>135989
#360 #135989
>>135986

>Зависит ли это эта строка от строки в нулевом блоке?


Нет, можешь копировать из других карт.

>Не смогу, помоги.


Тогда сними дамп карты, пройди разок и сними еще раз.
>>136030
#361 #136030
>>135989
А у тебя есть какие-то средства связи? Я сейчас далековато от турникетов, боюсь что ты потеряешься.
>>136032>>136036
#362 #136032
>>136030
вот и я бы вписался, пока едет мой ридер
#363 #136036
>>136030
Не ссы, товарищ старший лейтенант, я потеряюсь - кто-нибудь еще найдется.
#364 #136383
hid proximity браслеты существуют в природе?
83 Кб, 400x400
#365 #136508
Сосаны. Вы здесь такие умняши все. А я не такой, поэтому спрошу у вас. Мне не надо дампить и копировать проездные карточки и ездить бесплатно, не нужно пиздить паспортные данные и прочую хуету. Мне нужно лишь снять чем-то дамп трёх таблеток i-Button, сохранить их и в последствии прикладывать к некоему устройству для считывания, не к домофону. Само считывающее устройство нет возможности вскрыть, поэтому хуй знает что там внутри, знаю только то, что оно пишет себе в память каждое считывание, поэтому копии ключей должны быть максимально идентичными, права на ошибку нет.

Так вот, погуглил я немного и чего-то запутался. Есть схемы на микроконтроллерах и прошивки к ним всяких махарайщиков, и ни один из вариантов не даёт 100% работоспособности, где-то что-то да не работает. Мне не очень хочется проверять все варианты, т.к. по месяцу ждать каждый контроллер, программатор и прочую рассыпуху из Китая, а потом ещё ебаться со схемой и прошивками займёт слишком дохуя времени, тем более опыт с контроллерами у меня нулевой.

Собственно, не подкините ли хотя бы пару годных более или менее рабочих варианта, на которых можно сконцентрировать внимание, заказать всё нужное и за месяц не спеша сварганить работающий эмулятор ? На одной таблетке чётко выгравировано i-Button, на остальных вроде надписей нет. Могу позже предоставить фото, если нужно, а также таблицы каких-то считанных данных из памяти устройства, скорее всего это ID таблеток.
>>136510>>136571
#366 #136510
>>136508
Я конечно понимаю что тут это непопулярно, но любая ардуина сможет и прочитать, и сэмулировать твой ключик. Первое вообще любой даун осилит, ко второму есть и инфа на русском и исходники.
>>136517
#367 #136517
>>136510
Спасибо. Видимо я полный имбецил или как-то не так гуглю. Забиваю в поиске Эмулятор i-button arduino и оно мне выдаёт кучу коротких незаконченных статей, по которым у меня остаётся дохуя вопросов. Например, какую ардуину мне купить, их же дохуя всяких, на сколько я понимаю ? Как эта хуйня подключается к пека ? Тот кусок кода из статьи надо куда-то прошить, забить в какую-то софтину ? Например в этой http://robocraft.ru/blog/arduino/118.html статье в заключении написано "Ура блеать, мы считали ключ, который переслался в ком-порт !" Ну и хули мне с этим делать ? Как мне прописать кучку считанных ID ключей в ардуину и вызывать их на считывание в определённой последовательности, когда это будет нужно ? На сколько я понял нужно ещё и знать режим считывания считывающего устройства, иначе оно пошлёт меня в хуй, так вот, как мне узнать этот режим, имея доступ лишь к двум контактам считывающего гнезда и как их потом прописать в эмулирующее устройство ?

Не пинайте пожалуйста керзачами, я всё же нуб совсем.
>>136528
#368 #136528
>>136517
Ардуина тебе подойдет совсем любая.
Код эмулятора для отправки последовательности на том же сайте есть например http://robocraft.ru/blog/arduino/124.html

>Как мне прописать кучку считанных ID ключей в ардуину и вызывать их на считывание в определённой последовательности, когда это будет нужно ?


А как ты собрался решать свою задачу, не понимая даже как такую элементарщину написать?

Может тебе проще скопировать эти три таблетки в палатке метро по 50р и прикладывать копии?
>>136529
#369 #136529
>>136528
Да, я тоже увидел уже этот пример. Скопировать таблетки у Ашотов не получится, их невозможно переместить физически. Мне немного интересна эта тема, поэтому хочется разобраться самому, но в программировании никогда ничего не выходило, а здесь получается и софт и пайка и соединение интерфейсов, всё в кучу, а полного внятного гайда нигде не нахожу, везде обрывки, поэтому спрашиваю здесь. Хочу понять, найти вменяемый гайд для даунов.
#370 #136571
>>136508
http://dangerousprototypes.com/docs/IButton_serial_number

Рекомендую универсальную железку bus pirate.
>>136572
#371 #136572
>>136571
Зачем? 1-wire читается любой ардуиной за 8$ с али одной строчкой кода, а эмулировать эта херь из коробки тоже не умеет. Но для ардуины хоть готовый код есть, с его знаниями только копипаст и остается.
Готовых однокнопочных решений я не видел. могу сделать по договорной цене, лол, работы на вечер
>>136578>>136581
#372 #136578
>>136572
Зато Bus Pirate умеет много всего: 1wire, UART, I2C, SPI. Очень часто пригождается.
>>136579
#373 #136579
>>136578
и еще JTAG!
sage #374 #136581
>>136572

>1-wire читается любой ардуиной за 8$ с али одной строчкой кода


Еще проще - линейный вход звуковухи, батарейка и резистор.
>>136583>>230584
3303 Кб, 3264x2448
#375 #136583
>>136581
И на кассету его!
>>136604
#376 #136604
>>136583
Почему бы и нет, лол? Потом воспроизвести с карманного плеера в затвор слаботочного полевичка, подключенного к считывателю.
>>136643
#377 #136643
>>136604
Вы совсем тут уже ебанулись со своим ретроградством.
>>136652
#378 #136652
>>136643
Замени линейный кассетный плеер на цифровой диктофон, или мрз-плеер с микрофонным/линейным входом для записи и вот тебе современность.
#379 #137201
>>111945
Анон,скинь ПО для чтения сим карт.
#380 #137971
Ну вот, ананасы, и меня настигла сгущенка: сегодня приняли с картой, которая зажигает зеленый огонек, почему-то не стали изымать, а предложили (а я глупый повелся) выписать штраф за безбилетный проезд. Теперь думаю, как убедительнее его обжаловать за 9 дней. Странно, что карту не изъяли, надеются, что я еще раз попадусь. Так я попадусь. Причем после прохода я стал в слабую бычку, что "вот мой билет", и дал одноразовый, который стух месяц назад. Интересно, если бы дал 11-поездковый (который 90 дней действует, и который думаю для следующих раз прикупить) - они бы на своем чудо-считывателе (который был у них в будке) все равно бы увидели, что по нему последний проход был не 5 минут назад? То есть, убедить их, что они с зеленым огоньком ошиблись, без вариантов нельзя? И лучше, когда видно контроль, проходить по нормальному?
>>137981>>157530
#381 #137981
>>137971
Нахуй ты ходишь по палевной социалке, когда студенческая карта ничего не зажигает?
>>137990
#382 #137990
>>137981
Ридер еще не приехал, а карту дружинника подонали.
#383 #138098
>>111817
У китайцев что, только один тип CD-R? Мне тоже такой диск присылали и неоднократно.
Они ещё хуёво читаются бывает.
#384 #138125
Я просто оставлю это здесь:
http://www.ebay.com/itm/251616201489 - Mifare Zero по 1.6 бакса за штуку, но можно и дешевле найти
http://www.ebay.com/itm/251617071739 - автономный копир карт Mifare на Mifare Zero

Сам не пробовал, но заказал уже, буду тестить
#385 #138137
>>138125

>автономный копир карт Mifare на Mifare Zero


И как оно может работать, не зная кодов? Вангую китайское наебалово.
>>138173
#386 #138147
>>138125
1.6 за штуку, если брать 10 штук. дешевле найти сложно (особенно менее мелким оптом). тоже заказал немного, давай не устраивать конкуренцию на авите, как придут, и сбагривать их вместе рублей по 800, например, как сейчас там один друг из под-дс висит.
>>138672
#387 #138148
>>138125
Ну и вторую ссылку ты тоже заказал?
На ней негоднота 99%:
- продавец с маленьким рейтингом
- картинка от копира 125khz карт

И (я в теорию очень медленно въезжаю): если сделать полный клон проездного (если это можно обычным ридером?), то будет два одинаковых проездных, которые потом за подозрительную активность в стоп-лист внесут же. То есть, если копир и рабочий, то с ним только хулиганить, сканируя сумки прохожих и получая на 1-2-3 (пока не заблочат) дня копию его билетика.
>>138672
#388 #138173
>>138137

>И как оно может работать, не зная кодов? Вангую китайское наебалово.


Он называется Mifare1 UID code Writer Copier duplicator. Эта всего лишь умеет записывать в нулевой блок, в который обычные ридеры писать из коробки не должны. На самом деле бесполезная хуйня. Можно купить любой ридер и писать куда угодно с помощью nfc-tools.
>>138672
#389 #138672
>>138147
Я не собираюсь банчить :) это для личных нужд все...

>>138148
Аха, я в курсе. Выпросил копир нахаляву при условии сделать обзор на русскоязычных сайтах.

Ну и я не для проездного его буду использовать, а для копирования ключей домофона (барыги домофонные дерут по 260р. за ключ, которому цена 30 центов).

>>138173
ACR122 есть, так что это больше для интереса.
#391 #138838
>>138826
Интересно, что за машина :)
Я свою сканил подобным образом, там каждый раз разное посылается
>>138849
#392 #138849
>>138838
Сейчас динамические коды почти везде. Это на оче старых сигналках тдут одни.
#393 #140092
Аноны, подскажите наиболее универсальный ридер. Ну что-бы читал\записывал наибольшее колличество типов карточек.
>>140146
#394 #140146
>>140092

>что-бы читал\записывал наибольшее колличество типов карточек


Не совершай этой ошибки. Двухдиапазонные ридеры дороже и не нужны. Покупай отдельно под LF и HF. Например, как описано здесь >>133499
>>142033
#395 #140193
Плохо разбираюсь в этой теме, оцените мою идею, возможна ли и как её реализовать? Есть простой пропуск на завод, можно ли его считать и занести данные в браслетчтоб не забывать этот ебучий пропуск ?
>>140203
#396 #140203
>>140193
Можно зайти в отдел, занимающийся пропусками и попросить заменить твой пропуск на браслет в базе.
#397 #140214
Анон, который выше попал на штраф в метро, потом только заказал pn532 и перезаписываемые мифары, снова выходит на связь

Пытаюсь найти хоть что-нибудь про рфид 125 кгц, а нахожу лишь то, что EM4100 копируются (при этом или первые 10 бит-байт, или последние 10 бит-байт), а хид проксимити не копируется вообще (потому что отдает, как мифаре, уникальный номер и перезаписываемую часть, и я никак не могу найти именно чистые хид проксимити карты). то есть, на 125 кгц все заканчивается на домофонах (где визит не спрашивает первые 2 бита-байта, которые отвечают за партию-номер, и копирование возможно) и хидах, которые, если ридер читает всю информацию, не копируются?

Еще нашел вот такой аналог pn532, только на 125 кгц
http://www.ebay.com/itm/221441513730
RDM630
но быстрый гугл по нему дал лишь то, что его используют для системы идентификации на ардуино-поделиях (а не для копирования хидов, как я хотел).

Заполните, в общем, мои пробелы еще раз.
>>140310
#398 #140310
>>140214
Мне тоже интересно чем отличаются HID PROX II от PROX I.
Обзавелся ридером который читает тонкие емарины на расстоянии полметра и толстые на расстоянии метра
http://www.youtube.com/watch?v=qvIIUny4EWI
#399 #141696
>>130477
Аноны, нужна данная железка для экспериментов. Хочется потестить, а покупать дорого.
>>141808
#400 #141808
>>141696
Что конкретно хочешь потестить? Пиши контакты, могу дать погонять.
>>141848
#401 #141848
>>141808
Я не считаю нужным указывать свои контакты публично. P98PXcZHiWIj~^OxTaBANUStri:wsllianproPUNCTUMcng{om Это временная почта. Присылайте ваши контакты туда.
68 Кб, 1280x688
#402 #142033
>>140146
Ога. Понятно. Чтож, тогда переформирую вопрос. Какие есть hf и lf (отдельные) ридеры с максимальной поддержкой всякого линуксового (впрочем думаю если много поддерживаемого виндового софта много, то и линуксового софта много поддерживается одним и тем-же девайсом) , работой через usb (желательно. если есть ридер с работой через ноги который поддерживает большее колличество софта, то напишите и его) и в корпусе (опять-же желательно)
Поясните мне плюсы и минусы девайса как на пике >>133499 (т.е. девайсов с ногами gpio или как их там) и почему их больше чем напрмер обычных usb. А то решил тут этот ваш rfid пощупать а не знаю какой ридер взять.
Заранее благодарю.
#403 #142034
>>142033
И да, он понятное дело должен уметь записывать а не только считывать.
#404 #142037
>>142033
Поступай как написано здесь >>133499
Если прочтешь внимательно, то поймешь что этот ридер подключается тоже по USB, только через uart конвертер. Это самый лучший вариант для HF.
>>142039
190 Кб, 350x453
#405 #142039
>>142037

>Это самый лучший вариант для HF


Почему это самый лучший вариант если на сколько я понял все ридеры

>подключается тоже по USB, только через uart конвертер


вариант же один, я правильно понял?
На сколько я понял, для начала лучше брать PN532 но у меня нет ни uart конвертера ни возможности сделать корпус, а я на столько криворук что всё что без корпуса - ломаю нахуй (не, на самом деле не ломаю, но меня очень напрягает то что всё будет очень хрупкое и с возможностью убить статикой). Какие есть наилучшие считыватели\записыватели HF с наибольшим количеством поддерживаемого софта и что-бы с корпусом и usb?
На сколько я понял, не плохи ACR122U и SCL3711 SCL3710 но все три на сколько я понял морально устарели, а последние 2 вообще не найти.
>>142071
#406 #142071
>>142039

>На сколько я понял, не плохи ACR122U


Неправильно ты понял. ACR122U говно.

>для начала лучше брать PN532 но у меня нет ни uart конвертера ни возможности сделать корпус



Вот uart адаптер http://www.dx.com/p/cp2102-usb-to-ttl-usb-uart-module-serial-converter-red-silver-black-277100

Вот сам ридер http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291

Бери и не выебывайся. Поверь мне.
>>142114>>157189
137 Кб, 900x600
#407 #142114
>>142071
Ладно, угаварил. Только я на aliexpress возьму. На dx как-то раз взял, так ждал пока вышлют месяц. И это было не в праздники и не сразу после праздников.
#409 #142117
http://www.aliexpress.com/item/GO2NFC141U-NFC-Reader-PN532-NFC-Support-and-mobile-communications-libnfc-approach/1855439729.html О! Заебись! И корпус есть и PN532. Похуй что переплачу, так хоть не сломаю.
>>142173
787 Кб, 2074x1555
#410 #142166
Раданы, подскажите параметры контурных катушки и капа в промышленных ридерах на 125 кгц. Собрал тут схему Серасидиса, работает, но катушка очень уж здоровенная. В перспективе хочу собрать воровайку карт, помещаемую около ридера и логирующую номера карт.
>>142169>>142608
#411 #142169
>>142166
Панельки и КПЕ отдай!
>>142170
#412 #142170
>>142169
Ни за что, доделаю передатчик на днях. Но об этом в другой тред.
#413 #142172
>>142115
Этот точно не подходит, он работает только по SPI. Я купил и обосрался. Вот мой тред об этом на сид студио http://www.seeedstudio.com/forum/viewtopic.php?f=23&t=5300

Не пытайся выебываться, делай что говорят, козлина тупая.
>>142177
#414 #142173
>>142117
Этот тоже не подходит, так как он PC/SC. Сука ты меня уже бесишь. Я не стану тебе помогать когда ты купишь это говно и скажешь "ой, а что теперь делать". Почему ты не веришь мне? Я перепробовал ВСЕ эти ебаные ридеры, и наелся говна достаточно чтобы теперь рассказывать как избежать всех моих ошибок. Но нет же, ты сука, думаешь что самый хитрый и все наебешь.
>>142176
176 Кб, 792x1008
#415 #142176
>>142173
Я ждал пока ты напишешь нечто подобное, так что пока еще не заказал. Я верю тебе, просто я ищу что-то под свои кривые руки. Я не думаю что я самый хитрый и что всех наебу, и именно поэтому спрашиваю тут, лол. Ну скажи хоть, вот такой подойдет >>142115 у него антенну можно подключить. И чем например отличается от твоего http://www.aliexpress.com/item/NFC-Development-Board-Nfc-Chip-PN532-Development-Board-RFID-Card-Reader-NFC-Module/1923162527.html и почему он дороже? Ну и на сколько я понял, он не лучше и брать надо строго белый http://www.aliexpress.com/item/RFID-NFC-PN532-Shield-IC-Card-Expansion-Boards-for-Arduino-with-White-Card-FZ0089/1939720591.html и http://www.aliexpress.com/store/product/Free-Shipping-2PCS-1LOT-CP2102-Module-1PCS-Pro-Mini-Module-Atmega328-5V-16M-For-Arduino-Compatible/716258_1605693009.html .
Видимо прейдется как-то пилить корпус.
>>142177
#416 #142177
>>142176

>Ну скажи хоть, вот такой подойдет >>142115 у него антенну можно подключить.


Ты внимательно читаешь? >>142172

>Ну и на сколько я понял, он не лучше и брать надо строго белый http://www.aliexpress.com/item/RFID-NFC-PN532-Shield-IC-Card-Expansion-Boards-for-Arduino-with-White-Card-FZ0089/1939720591.html



Этот умеет только I2C и SPI, а UART не умеет. Не подходит. Что за черная хрень не знаю.

Бери блядь вот этот http://www.dx.com/p/pn532-nfc-rfid-shield-module-breakout-board-development-board-expansion-board-silver-315291
>>142178
238 Кб, 592x464
#417 #142178
>>142177
Блджад, столько нюансов. Как же я не хочу заказывать с dx.com после того как они отправили мне посылку из 7 предметов спустя месяц после заказа, да еще и отправили двумя (хотели отправить тремя, но я когда увидел что они ручку-стилус отдельным лотом отправляют - отменил его) хотя я поставил галочку на отправлении одной посылкой, да видимо придется.
Тот на который ты ссылку дал - точно тот что должен быть? Просто меня смущает пикрилейтед. Спасибо тебе огромное, не знаю какую я хуйню бы без тебя взял.
#418 #142179
>>142178
Впрочем всё. Молчу, молчу. Открыл пик >>134061 и убедился что всё так. Извини меня долбаёба-слоупока.
#420 #142385
>>142033
Скажи соус пички, бро :3
>>142390>>189112
454 Кб, 1920x1080
#421 #142390
>>142382
Да, если оно подходит то его.

>dealextreme_govno


как ты сделал?
>>142385
Не знаю, сам где-то схоронил. Очевидно это какая-то мехха десятых годов или около того.
>>142395
#422 #142395
>>142390

>как ты сделал?


http://www.aliexpress.com/item/a_chto,_tak_slozhno_dogadat'sya/1093535924.html
>>142408
501 Кб, 819x565
#424 #142453
>>142178
Это положения джамперов определяющие один из трех режимов. По дефолту там UART.
>>142474
#425 #142474
>>142453
А реально самомуу собрать такую штуку? Или придется писать прошивку для 532?
>>142486
#426 #142486
>>142474
Вон, анон итт уже собирал. Но отписал что работает гораздо хуже чем покупная.
>>142608
#427 #142608
>>142486

Ты про >>142166 ?
>>142638
344 Кб, 1500x938
#428 #142638
>>142608
Я про >>129347.
А я всё нищебродтвую и закажу ридер тольуо в следующем месяце. Надеюсь в ноябре не будут давать 50р за доллар.
277 Кб, 596x401
#429 #143182
Заказал я с али. Жду посылку.
>>143188
#430 #143188
>>143182
Надеюь я заказал то >>142408 и мне сейчас не напишут что-нибудь вроде \мудила, ну я же тебе говорил\.
>>145405
KOT #431 #143197
Господа, для чего использовать планируете hardware?
Mifare Plus интересовались?
________
С глубоким уважением, и пожеланиями здоровья к участникам данного треда.
КОТ.
>>143200
#432 #143200
>>143197
Мы тут в основном херней страдаем, прочитай тред да посмори для чего используем.
По mifare глянь тут. http://mifare.livejournal.com/ хотя он и устарел и гэбня его закрыла.
>>143204
#433 #143204
>>143200
Устарело...
Тред читал весь.
Конкретизирую Mifare Plus в режиме SL1 исследовали?
Может подскажете где народ озабоченный вышеозначенной темой тусуется?
(На русском языке).
#434 #143286
Аноны, блять запилите мануал по ридерам, вы тут пиздец понаписали, надо структурировать.
813 Кб, 600x337
#435 #143321
Я тут подумал, гулять так гулять! Все равно рубль обесценивается со скоростью обесценивающегося рубля... Так какой лучше брать LF девайс?
#436 #143480
Анон. Нужен взломщик NFC карт по технологии miafre +
Готов баблишка подкинуть.
2212 Кб, 3264x2448
#437 #143542
>>111817
ОП, помоги не совсем ньюфагу. Потихоньку выхожу из анабиоза.
Недавно достал RFID-RC522 и EM4095, макетку еще не пробовал делать, как и допиливать железку снизу справа - типа эмулятора IButton DS-1990A..1996 (затык с выходным буфером, особенно когда разные напряжения питания).
smart-card.ru - они точно продают поштучно карты? Может получится через курьера до ТК заказать.
Какие вообще стандарты есть или может есть примерный список оборудования(лучше список микросхем модуляторов/демодуляторов) чтобы быть готовым ко встречи с любой RFID картой/устройством?
>>143771>>143772
#438 #143771
>>143542

>чтобы быть готовым ко встречи с любой RFID картой/устройством?


proxmark3
#439 #143772
>>143542

>чтобы быть готовым ко встречи с любой RFID картой/устройством?


proxmark3 или hydranfc если только для 13 мгц + скилы программирования.
>>143778
#440 #143778
>>143772
Что-то пошло не так.
proxmark3 - так понял на шину U$B,
hydranfc - уже ближе, тупая железка на 13 мгц, но не актуальна, тк есть от NXP RC522.
EM4095 - она на 125 КГц.
Внезапно полный набор нищеброда?
Есть гайды по ручному созданию RFID?
Как создать несущую частоту, как подмешивать информационные биты, как их читать, в каком стандарте как реализуется..?
#441 #144088
Есть ProxmarkIII...
Слушаю предложения.
>>144133
#442 #144133
>>144088
Всех интересует полный дамп с ключами карты тройка.
>>144160>>144201
#443 #144160
>>144133
Вы уверены, что ключи не диверсифицированны.
#444 #144162
1. И не факт что они не перейдут на AES...
В ближайшем времени.

2. Команда "sniff" вплоть, до последних версий прошивки некорректно работает, на Proxmark'e.
___________________________________
KOT.
#445 #144201
>>144133
Лошара, ключи на тройке динамические и при каждом пополнении заливает новый битмап. Для пополнения тройки необходима связь с серверами деп. транспорта.
>>144208>>144219
#446 #144208
>>144201
Очень интересный комментарий. Спасибо.
Если Вас не затруднит, укажите источник.

______________________________________
КОТ
#447 #144209
Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?
>>144218>>144299
#448 #144218
>>144209
Правда.
>>144299
#449 #144219
>>144201
Воу воу палехче. Ну для пополнения то ладно, а читается она как? Турникет то обязан записать обратно проход. Не лезет же турникет в реальном времени за ключами на сервер, ты б ждать заебался.

Короче хуйню пишешь, товарищ.
>>144451
#450 #144254
Есть A, B ключи read, write соответственно.
При проходе турникета не только читается, но и пишется карта. Ключи как я уже указывал могут быть диверсифицированны. Наш Коллега подтвердил это, но к сожалению не указал источник.
Сам я думаю: почему не включить AES сразу?
_________________________________________
KOT
#451 #144262
Учитывая тот факт, что эти же карты используется и в МГТ, который офлайн, можно предположить о постоянных аппаратных ключах A и B. Как говорили ранее, при изменении сектора РЖД или МГТ, сектор ММ и первый сектор не изменяется к UID не привязан. Новые карты до сих пор используют Crypto-1 48 битный ключ.
213 Кб, 1280x960
#452 #144299
>>144209

>>144218

>>144209

>Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?


А есть ли открытый набор прошивочек этих ключей? Поделитесь!
#453 #144451
>>144219
Декремент баланса может происходить без авторизации, но не инкремент.
>>144527
#454 #144510
>>144299
кто такие? есть моар?
>>144550
#455 #144527
>>144451
Упорот штоль, карте похуй декрементишь ты инкрементишь или вообще перезаписываешь. Есть ключ на чтение, есть на запись, остальное - это уже уровнем выше и карту не колышет.
>>144539
#456 #144539
>>144527
У тебя майфер классик головного мозга. Посмотри хотябы как работает ультралайт. Можно ли в нем бесконечно перезаписывать все области? Майфер плюс сильно сложнее классика, парень.
>>144540>>144541
462 Кб, 470x601
#457 #144540
>>144539
Немного инсайда для братков https://soundcloud.com/zhovner/troyka/s-wuJ94
#458 #144541
>>144539
Странная у тебя логика. У ультралайтов есть одноразовые блоки, поэтому плюсы умеют инкрементить.

>Майфер плюс сильно сложнее классика, парень.


Не настолько и сильно, парень. Магию уровня "инкрементить без аутентификации" он не умеет и никогда не сможет.
#459 #144550
>>144510

>кто такие? есть моар?


Инфа за инфу.
444 Кб, 2048x1536
#460 #144667
>>144299
Бамп!
#461 #144899
Поделитесь ключиками ДС-2.
>>145048
#462 #144900
Анон курирующий этот тред, а ты не хочешь создать сайт\тред на борде в i2p?
>>145158
87 Кб, 697x851
#463 #144931
Как я рад что нашел этот тред, анон. Спасай, я до этого с этой темой не сталкивался и пытаюсь сейчас разобраться и нихера пока не выходит.

Мне для универа в качестве практики нужно построить пример комбинированной защиты при помощи nfc и далее второй этап из веб-морды.

Вопрос, подойдёт ли ACR122U в качестве элементарного устройства, что позволит считать сам факт прикладывания карты к считывателю, с дальнейшей передачей сигнала на простенькую локальную веб-страницу? И на этой странице хочу сделать проверку что-то вроде "есть сигнал => выдать следующую проверку".

Второй вопрос состоит в том, что я, собственно, не знаю как это сделать. Документация, что нашел здесь — http://www.smartcardreader.ru/_shop/items_/idit_87/ — внушает мне лишь ужас. Если мне нужен самый минимум, не копирование карты и не взлом, а просто сам факт прикладывания карты, то возможно ли мне как-то обойтись без сотен строчек кода и изучения половины интернета?

Анон, если ты мне поможешь, то я готов поделиться самым отборным своим проном своим искренним спасибо.
#464 #144986
>>144299

>



>>Анон, правда ли, что связка всеоткрывающих ключей ibutton - просто набор сервисных ключей и их зачастую выпиливают из домофона в последнее время?


>А есть ли открытый набор прошивочек этих ключей? Поделитесь!


Ап. Не заставляйте создавать отдельный тред!
>>145018
14 Кб, 232x167
35 Кб, 400x291
#465 #144992
>>144931
Это скорее не сюда а в программач.
Из того что я могу на тот счет подумать - тебе нужно будет создавать бд связанную с твоим локальным сайтом и бд должна отдавать данные на твой локальный сайт. Я и сам в этом нубка без ридера, подожди кто еще ответит.

>Вопрос, подойдет ли ACR122U в качестве элементарного устройства


Подойдет если будет карта для него. Впрочем подойдет всё что угодно, была бы карта.

>позволит считать сам факт прикладывания карты к считывателю


За это будет отвечать бд.
Вот тут еще можешь почитать "Учет въезда-выезда транспорта для автопарков на основе RFID" http://daily.sec.ru/2012/03/01/Effektivnost-tehnicheskih-sistem-bezopasnosti-CHast-5-Sovremennie-sistemi-identifikatsii-RFID.html
>>145473>>145475
#466 #144993
>>144931
Бери линукс, pcscd и свой и ридер. Этого вполне хватит для твоей задачи.
>>145473
#468 #145048
>>144899
Бамп вопросом.
Есть ли возможность получить ключи с помощью ардуины?
>>145086
#469 #145086
>>145048
Ключи от чего?
>>145091
#470 #145091
>>145086
Транспортные для чтения/записи. Ну социальные-студенто-бабкины, подорожники разные. Я вот пока свою ковыряю, снимаю дампы после каждого прохода, но за всё время менялись (1 раз) значения 0 и 1 блока 12 сектора. Видимо всё интересное закрыто ключами.
>>145353
#471 #145158

>анон


>>144900
302 Кб, 1200x1600
#472 #145315
посоны, что за карта такая? KEYCARD BASIC
>>158056
#473 #145353
>>145091

>Ну социальные-студенто-бабкины


Ключи от социалки выложены в этом треде выше.

>свою ковыряю, снимаю дампы после каждого прохода, но за всё время менялись (1 раз) значения 0 и 1 блока 12 сектора


А там больше ничего и не меняется. Только время последнего прохода и айди турникета. Если речь про социальную карту москвича. Как там у вас в питере - не знаю.
>>145374
#474 #145374
>>145353
В ДС2 всё не как у людей. Ключи дсовские выкладывались, ясен хрен не подходят. Денег на acr сейчас нет, да и тратить лишь из любопытства жалко, т.к. профиты из подделки проездных документов извлекать явно не собираюсь. Да и слышал, что карты на самом деле Plus, a не Classic, однако телефон определяет их именно как классик 1к и 4к, даже читает то, что не закрыто. Неужели никого из ДС2 нет?
#475 #145405
>>143188
Репортинг! ридер пришел, вот только он без тех черных ног к котрым подключать. Впрочем оно и хорошо, с моей криворукостью я бы похерил их первыми. А пока буду делать перемычки из проволоки.
>>145412>>145475
1300 Кб, 2048x1536
#476 #145412
>>145416
#477 #145416
>>145412
Алсо, каких проги посоветуете?
>>145423
#478 #145423
>>145416
В смысле на что стоит обратить внимание, помимо libnfc.
#479 #145455
Наверное я задаю слижком дохуя вопросов даже для первого дня пользования но...
Как установить боды? В прыщах разумеется, а то у меня garbage received from reader - check baud rate. Много всяких команд из гугла перепробовал, в значении ставил 115200 и с нулевым результатом.
#480 #145456
>>145455

9600 - стандарт вроде как. Попробуй.
>>145459
#481 #145459
>>145456
А какой командой если не секрет?
sudo stty -F /dev/ttyUSB0 9600
mgetty -s 9600 /dev/ttyUSB0 вводится но невыполняется на сколько я понял. mgetty установлен.
Обе не помогают.
#482 #145473
>>144992
>>144993
Спасибо, подкинули пару мыслей, буду разбираться.

Алсо, планирую заказывать отсюда, ибо ждать посылку с китая долго — http://www.smartcardreader.ru/_shop/items_/idit_87/ — кто-нибудь пользовался ими, есть подводные камни?
И идёт ли в комплекте сама карта или надо отдельно заказывать? Там снизу можно заказать отдельно, но там от 100 штук
>>145475
Аноним #483 #145475
>>145473

>1шт. - 3250 руб.


Анон, давай я лучше тебе свой безкорпусной продам дороже чем я из китая заказывал, а на разницу куплю себе еще один и потом добавлю и наконец-то куплю себе degen de1103. Если соришь так деньгами, сори лучше в мою сторону, лол. Можешь прочитать про мой свежепришедший выше в треде. На всякий случай оставляю мыльце.
>>145405 >>144992 - кун.
>>146476
#484 #145487
>>144931
Ты поехавший? Это ж блядь элементарно! Готов с тобой поделиться решением, если ты со мной побухаешь,а потом закажешь пару шлюх для совместной ебли.
>>146476
#485 #145521
>>145455
Вопрос все еще актуален.
#486 #145640
>>145455
А что ты собрался делать? 9600 и так по дефолту установлено.
stty -F /dev/ttyUSB0 brkint -icrnl -opost -onlcr -isig -icanon -echo

Что ты надеешься получить открывая этот порт терминалом? Ожидаешь там вывод? Его не будет.
>>145685
#487 #145685
>>145640

>9600 и так по дефолту установлено


Мне пишет

>garbage received from reader - check baud rate

>>145708
#488 #145708
>>145685
Введи stty -F /dev/ttyUSB0 и увидишь текущие настройки порта.

Что за uart адаптер у тебя? Покажи lsusb.

Ты уверен что твои намотанные проволочки действительно замыкают пины? Припаяй нормально, что ты как идиот.

Как именно ты подключил юарт к плате? Покажи фото. Пробовал меня TX/RX.

>garbage received from reader - check baud rate


Что за софт? RFIDIOT?
>>145742
2462 Кб, 2560x1920
1404 Кб, 2048x1536
#489 #145742
>>145708

>stty -F /dev/ttyUSB0


speed 9600 baud; line = 0;
eof = ^A; min = 1; time = 0;
-brkint -icrnl ixoff ixany -imaxbel
-opost -onlcr
-icanon -echo -echoe

>lsusb


Bus 003 Device 002: ID 10c4:ea60 Cygnal Integrated Products, Inc. CP210x UART Bridge / myAVR mySmartUSB light

>что твои намотанные проволочки действительно замыкают пины


Пикрилейтед. Сейчас на всякий случай взял и переклеил всё.

>Пробовал меня TX/RX.


Попробовал. Беcтолку.

>RFIDIOT


Yep.
Если это что-то даст, и на адаптер и на ридер горят красным, когда пытаюсь read tag через rfidiot то на адаптере мигает синий диод напротив tx но диод напротив rx не мигает хотя я думаю должен.
>>145746>>170211
#490 #145746
>>145742
Тред не читал, мимокрокодил. А почему нельзя припаять нормально?
>>145753
#491 #145753
>>145746
Cмысла нет. Фото было сделано до того как я залил нормально. Сейчас там ничего не болтается.
>>145757
#492 #145757
>>145753
nfc-tools собери
>>145778
#493 #145778
>>145757
Вообще не видит ридер. Ладно, похуй, пока спишем всё на то что я не смог нормально прислонить 4 проводка к 4 контактам и замкнуть две перемычки. Как куплю нормальные ноги так отпишу.
>>145786
#494 #145786
>>145778

>Вообще не видит ридер


Опиши последовательность действий. Вероятнее всего ты просто что-то делаешь не так. Давай пообщаемся в каком-то чатике в реальном времени.Напиши свой скайп/джаббер/ирц
>>145793
74 Кб, 693x229
#495 #145793
>>145786
Оно взяло и заработало. NFC tools. А вот с rfidiot всё по прежнему, а хотелось бы и его.
uJpP98PXcZHiWIjxTaBANUS)JftrillianproPUNCTUMc@mfom Твоё мыльце? Не забыл еще от него пароль?
>>145794>>145867
#496 #145794
>>145793
я уже лежал и думал, неужели я на столько криворукий что не могу подсоеденить контакты. пронесло
>>145795
29 Кб, 143x608
#497 #145795
>>145794
И как rtl-sdr ёб я не мог не глянуть что делается на частоте ридера в процессе.
#498 #145867
>>145793

>с rfidiot всё по прежнему, а хотелось бы и его


Что конкретно ты хочешь от rfidiot?

>P98PXcZH~6qiWIjxTaBANUStrilliH"3anproPUNCTUMcsM{om Твоё мыльце?


Это не моя почта.
>>145871
#499 #145871
>>145867

>Что конкретно ты хочешь от rfidiot?


Хочешь сказать что nfc tools может всё тоже-самое?

>не моя почта


А rfid.org.ru?
И надо таки создать тред на скрытаче.
#500 #146476
>>145475
Анон, извини, пропал из-за завалов на учёбе.

По поводу цены согласен, но у меня как раз стипендия, да и внешний вид будет играть существенную роль, мне же его комиссии предъявлять, сомневаюсь что перепаянная голая плата впечатлит этих пропахших нафталином людей.

>>145487
Не спорю что, возможно, это просто как два пальца, но я-то подобным никогда не занимался, так что мне всё это в диковинку.
Оставь фейкопочту, шлюх не обещаю, но может быть что-нибудь придумаем.
>>146643
#501 #146482
У меня от вас Crypto-1
Почему RFID до сих пор пользуются а не публично казнили их разработчиков?
#502 #146643
>>146476

>сомневаюсь что перепаянная голая плата впечатлит этих пропахших нафталином людей.


Вот тут ты как-раз не прав. Тут скорее наоборот. Хотя я хз кто у вас там. может тебе и виднее
Но такая цена это жеж блять грабеж!
71 Кб, 604x453
#503 #146654
Ну так что, тред пересоздавать будем? или мы безнадежны и с нами ужасно скучно
и прочитал твою презенташку с зеронайтса. молодца, хорошо сделал
52 Кб, 453x604
#504 #146662
И может есть образ виртуалки с установленными и настроенными под pn532 nfctools и rfidiot? есть же всякие вайфайслаксы под вайфай, почему-бы не быть дистру под rfid Я уже не знаю что делать, толи лыжи не едут, толи я ебанутый. зная себя - скажу вероятность второго больше
>>146688
1045 Кб, 2848x3984
#505 #146688
>>146662

>может есть образ виртуалки с установленными и настроенными под pn532 nfctools и rfidiot?


Есть livecd от посонов openpcd http://www.openpcd.org/Live_RFID_Hacking_System но это уже не актуально так OpenPCD железку не достать.
Есть образ с rfdump http://www.rfdump.org/live.shtml но как я понял там кроме rfdump ничего нет.
В принципе можно попробовать такой дистрибутив изготовить самому, если действительно есть спрос на это. Я бы, наверное, мог поддерживать его какое-то время.

>Ну так что, тред пересоздавать будем?


Зачем если он не тонет? Я вообще считаю что бамплимит в тематике это глупость. Кто выйграет от того, что вся тщательно собранная здесь информация просто исчезнет?
>>146803
348 Кб, 1280x960
#506 #146803
>>146688

>но как я понял там кроме rfdump ничего нет.


Сейчас 512кбит\с скачаю и проверю.

>если он не тонет?


Уже тонет.

>тщательно собранная здесь информация просто исчезнет?


Уже не исчезнет. Я схоронил.
>>146826
1550 Кб, 2563x2185
#507 #146826
>>146803

>Уже тонет.


Бамплимит треда поднят до 1000 постов.
>>146829
10 Кб, 200x197
#508 #146829
>>146826
Охуеть.
#509 #148921
Пришла китайская pn532 (белая), как у анонов выше. Подключаю через usb-uart адаптер, накатил libnfc под винду, однако, "Устройство USB не опознано". У вас та же? Всё ли нормально будет, если я себе какую-нибудь никсовую систему накачу? Или это сама плата с браком/у меня кривые руки и я хреново подпаялся?
>>148922>>148934
#510 #148922
>>148921
Причем тут винда/никсы/плата, твой адаптер говно.
>>148923
#511 #148923
>>148922
То есть нормальный адаптер не может быть не опознан?
#512 #148934
>>148921
Единственное устройство которое опознается это сам usb-uart адаптер. Ищи драйвера на него под винду. Ничего при подключении pn532 в usb-uart не может и не должно происходить. Дай ссылку на модель адаптера.
>>149020
57 Кб, 400x300
#513 #149020
>>148934
Такой вот на cp2102. Хрен пойми что с ним не так, но даже ид оборудования "unknown". Драйвера какие только не пытался накатывать - бесполезно.
>>149094
#514 #149094
>>149020
VID, PID 0? дохлятина
>>149105
#515 #149105
>>149094
Даже нулей нет. USB\UNKNOWN в одну строку и всё.
>>149107
#516 #149107
>>149105
А что говорит на него dmesg?
>>149194
#517 #149120
Есть анон из екб? Интересует возможность взлома екарты
#518 #149194
>>149107
Ничего не говорит, так как основной системой у меня стоит винда "неопознанное" устройство она не желает пробрасывать через VirtualBox, точнее он абсолютно никак не реагирует на подключение/отключение переходника (чего не скажешь о других устройствах, подключаемых посредством USB). Всякие виндовые утилиты для восстановления флешек и пр. девайсов так же игнорируют его подключение.
>>149242
#519 #149242
>>149194
Винда не умеет внятно сообщать статус девайсов. Взял бы лайвсд на флешке и проверил, хуле время тратишь на тупые капризы шиндовс.
>>149327
#520 #149327
>>149242
Удваиваю. Только флэшка тоже не нужна, нужна виртуалка.
>>149334
#521 #149334
>>149327
И да, косяк с юсб вероятно связан с юсб 3.0. Просто подклчи в юсб2.0 или попереключай настройки связанные с юсб в биосе.
13 Кб, 425x282
#522 #150163
rfid карты в общественном транспорте уходят в прошлое с следующего года. Шаг назад?
>>154771
#523 #150272
>>111842

>NFC это часть RFID


Долбоеб, да еще с ником, видимо чтобы все сразу понимали что пишет долбоеб.

NFC - это near field communication - название принципа взаимодействия, к которому относится и rfid и вообще любая хуета, которую только придумают в будущем. А никак не наоборот, как ты написал.
>>150640
#524 #150640
>>150272

>название принципа взаимодействия, к которому относится и rfid и вообще любая хуета


Ну вообще-то NFC описывается вполне конкретными стандартами типа ISO 18092/21481 которые в свою очередь наследуют стандарт ISO 14443 который мы все знаем. Так что ты не совсем прав.
#525 #150708
Котаны, а расскажите про JCOP! Конкретно интересуют возможности эмуляции апплетом ультралайту и перехвата ключа для плюса.
#526 #150938
В ДС барыжат за 210 руб вот такое "Смарт-карта на 1 сутки". Интересно, это Classic или Plus?
>>151368
#527 #151368
>>150938
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Ultralight
MIFARE Ultralight C

Enjoy.
#528 #152257
А кто нибудь знает где найти бесплатнобезсмс программку Chipman? Такая то годнота для rfid
#529 #152456
Бамп вопросу
22 Кб, 762x491
#530 #153935
А что за тулза на пикрелейтед и где ее взять?
>>153974>>154004
#531 #153974
>>153935

>А что за тулза на пикрелейтед


Mifare UltraLight Tool v.0.7

>и где ее взять?


В интернете
КО
#532 #154003
>>153974
Ты охуенен.

мимо-проиграл
#533 #154004
>>153935
Блять, как такие имбецилы вообще радач-то находят?...
>>154021
sage #534 #154021
>>154004

>Блять


>?...


Даже и не знаю.
#535 #154086
>>153974
А капчу можешь?

Бамп тулзе.
Еще есть аналогичная на Classic.
190 Кб, 600x300
#536 #154088
>>153974
Попробуй нагуглить, умник.
И заодно еще эту >>120099
20 Кб, 500x413
#537 #154130
>>154143
308 Кб, 900x935
#538 #154132
Думается мне, что с помощью hackrf все эти задачи можно решить намного изящней. Чем с помощью всяких там проксмарков и узкоспецифичных адаптеров.
>>154218
#539 #154143
>>154130
Хохлов уже чипповать начали?
>>154165>>154237
#540 #154165
>>154143
Евроинтеграция жи.
>>154170
#541 #154170
>>154165
А, ну тогда понятно.
Расизм - это когда делишь людей на правильных и быдло.
Нацизм - когда на быдло насильно вешаешь метки, чтоб правильные не зашкварились. Это может быть предмет одежды, татуировка, браслет, чип, кулон, специальная пометка в паспорте.
Высшее проявление нацизма - это когда так качественно насрали быдлу в голову, что оно само, добровольно, вешает на себя эти метки, и дружно марширует прямо в печи.
Терпимость - засовывание головы в песок, не выдержав несовершенства мира. Но голая жопа остается светить на весь мир, беззащитная - имей кто хочет.

Тут кстати, уже были товарищи, добровольно чипующиеся. Некоторые долбоебы добровольно делают татуировки.
>>154240
#542 #154218
>>154132
Выглядит годно, но сходу видно, что юной свининки с этим гаджетом не нахакать - LF-метки остались за пределами.
Судя по старому описанию на кикстартере, даже HF изначально не планировались
>>161414
1406 Кб, 1667x1250
#543 #154237
>>154143
Ладно, уговорил, запосчу немного козломордого лоутека.
#544 #154240
>>154170

> кстати, уже были товарищи, добровольно чипующиеся


Кстати, путинские рабы с 1 янв 2015 подвергаются дактилоскопированию при получении аусвайса.

Угадайте, где пальчики будут храниться.
>>154277>>154279
#545 #154277
>>154240
На твоём свинном пятаке?
#546 #154279
>>154240
Лолшто? Пруфы?
>>154290
#547 #154290
>>154429
#548 #154387
Анон, нет времени читать тред, вы уже выяснили, можно ли бесплатно ездить в метро?
>>154426>>154430
#549 #154426
>>154387
без смс
>>154430>>154765
#550 #154429
>>154290
Очевидно, что ни в один тип Mifare жпег не влезет. Что там за чип стоит?
#551 #154430
>>154387>>154426
Можно.
Уёбывай.
#552 #154765
>>154426
Без СМС придется про Собянина читать.
#553 #154771
>>150163

откуда инфа? всё работает же

купил тут божественную ТРОЙКУ себе
#554 #154782
>>154771

> купил тут божественную ТРОЙКУ себе


Чо в ней божественного?
не ломается
остаток проверить сложно
* даже на вид не солидная
>>154802>>155154
#555 #154802
>>154782
даже ложный маркап намекает

лучше чем суточные ^щи^ единый ультралайт, но до классика далеко
#556 #155042
>>154771
Мосгортранс жжот:

> Для экспертизы и замены карты «Тройка»


> можно также обратиться в любой


> автоматизированный киоск ГУП


> «Мосгортранс». Пассажиру требуется


> заполнить заявление на


> экспертизу/восстановление карты и сдать


> карту кассиру.



> автоматизированный


> кассиру



Вот такая вот телеметрия по-россиянски.
>>155249
#557 #155044
>>154771
P.S. Но ты дампы и диффы все равно кидай, поглядим, может чего интересное там.
694 Кб, 817x446
#558 #155046
А вот такие еще используются и можно зарядить у автоматизированной тетки?
>>168886
#559 #155154
>>154782

Пополнять быстро.
>>155204
#560 #155204
>>155154
Ну... возможно. Хотя вряд ли быстрее чем купить эквивалентный по деньгам бумажный единый на 20 поездок в превосходном состоянии. Все равно пополнятельные точки кучкуются около метро. А если застрять на покосившейся автобусной остановке где-нибудь в жопе мира, то тройка никак не поможет.
>>155248
#561 #155206
У кого есть метрошная карта "Не более 60 поездок", сделайте пожалуйста "Fingerprinting based on MIFARE type Identification Procedure" с помоoью mfcuk!
#562 #155248
>>155204

> Хотя вряд ли быстрее чем купить эквивалентный по деньгам бумажный единый на 20 поездок в превосходном состоянии.



«Бумажный единый» можно купить через интернет?
>>155297
#563 #155249
>>155042

Ты даже не знаешь, что такое «телеметрия», урод советский.
>>155303
#564 #155297
>>155248
Я бы это выяснил только ради того, чтобы поржать над тем, что госшарашка ломит денег за доставку карточки больше, чем нормальный бизнес за габаритный груз.

В любом случае покупку через интернет требуется легализовать у автоматизированного кассира, предъявив интернет-чек с круглой печатью. Так что все равно пешком топать.
>>155308
#565 #155303
>>155249

> Сема был очень спокойным и немногословным


> и все свое время тратил на тренировки, как


> полагалось бы и всем нам, хотя его задача


> была самой простой и наименее


> романтической. Он был нашей первой


> ступенью, и молодая его жизнь, как сказал


> бы Урчагин, любивший для торжественности


> менять порядок слов в предложении, должна


> была прерваться уже на четвертой минуте


> полета. Успех всей экспедиции зависел от


> точности его действий, и ошибись он


> чуть-чуть, скорая и бессмысленная смерть


> ждала нас всех. Видимо, Сема очень


> переживал и поэтому тренировался даже в


> пустой казарме, доводя свои движения до


> автоматизма. Он садился на корточки,


> закрывал глаза и начинал шевелить губами –


> считал до двухсот сорока, а потом начинал


> поворачиваться против часовой стрелки,


> через каждые сорок пять градусов


> замысловато перебирая руками, – хоть я


> знал, что он мысленно открывает защелки,


> крепящие первую ступень ко второй, каждый


> раз его движения напоминали мне сцену из


> гонконгского боевика; проделав эту


> сложную манипуляцию восемь раз, он


> мгновенно падал на спину и сильно ударял


> ногами вверх, отталкиваясь от невидимой


> второй ступени.



Хотя здается мне, что бомбит тебе, болезному, не за телеметрию, а за совок с рашкой. Накати путинки за Фрегат-МТ, полегчает.
#565 #155303
>>155249

> Сема был очень спокойным и немногословным


> и все свое время тратил на тренировки, как


> полагалось бы и всем нам, хотя его задача


> была самой простой и наименее


> романтической. Он был нашей первой


> ступенью, и молодая его жизнь, как сказал


> бы Урчагин, любивший для торжественности


> менять порядок слов в предложении, должна


> была прерваться уже на четвертой минуте


> полета. Успех всей экспедиции зависел от


> точности его действий, и ошибись он


> чуть-чуть, скорая и бессмысленная смерть


> ждала нас всех. Видимо, Сема очень


> переживал и поэтому тренировался даже в


> пустой казарме, доводя свои движения до


> автоматизма. Он садился на корточки,


> закрывал глаза и начинал шевелить губами –


> считал до двухсот сорока, а потом начинал


> поворачиваться против часовой стрелки,


> через каждые сорок пять градусов


> замысловато перебирая руками, – хоть я


> знал, что он мысленно открывает защелки,


> крепящие первую ступень ко второй, каждый


> раз его движения напоминали мне сцену из


> гонконгского боевика; проделав эту


> сложную манипуляцию восемь раз, он


> мгновенно падал на спину и сильно ударял


> ногами вверх, отталкиваясь от невидимой


> второй ступени.



Хотя здается мне, что бомбит тебе, болезному, не за телеметрию, а за совок с рашкой. Накати путинки за Фрегат-МТ, полегчает.
#566 #155308
>>155297

> за доставку карточки больше



Такие как ты обычно ещё бугуртят из-за того, что билет на 1 поездку стоит 40р. или в электричке у контролёра билет на 50р. дороже, лол. Всё правильно делают же.

> через интернет требуется легализовать у автоматизированного кассира, предъявив интернет-чек с круглой печатью. Так что все равно пешком топать.



Конечно топать, в метро по интернету ведь ездить нельзя.
>>155319
#567 #155319
>>155308
Забыл про "билетное меню", смешник.

> билет на 1 поездку стоит 40р.


Из которых 7 р. уходят только на понты с NFC, типа мы такие современные, жуть!

> Конечно топать, в метро по интернету ведь ездить нельзя.


Отлично придумал, ага. В накладные расходы самовывоз только не забудь написать, а лучше приходи когда поймешь, что универсальных божественных троек надо таскать с собой 2 шт, чтобы удобно было.
Аноним #568 #157080
А реально с помощью андроидного NFC, считывать/генерировать метки из LF диапазона ?!
Подозреваю, что хер там ?! Не та антенна, не те железяки, не тот софт ?
>>157213
#569 #157183
>>129640
vot etot proizvoditel kak?
Proxmark3 Mod RadioWar
http://radiowar.taobao.com/
>>157311
#570 #157184
#571 #157189
>>142071
заказал ACR122U как оказалос ето гавно? или нет?
в догонку купил pn532/cp2102 ! получаетса что ACR122U больше не нужен можно возврат сделать? или оставить?
>>157310
#572 #157213
>>157080
Всё не то, начиная с несущей частоты.
>>157278
Аноним #573 #157278
>>157213
Ну может частоту программно изменить можно..
>>157304
#574 #157284
ключи А от Тройки---
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8
#575 #157285
ключи А от Тройки---
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8
#576 #157302
>>157285
О, спасибо, схоронил.

Годнотред!
#577 #157304
>>157278
Вангую, что это умеет только wishmaster.apk
#578 #157306
>>157285
Господа, а есть ли у кого ключи от других секторов Тройки?
>>157333>>157351
#579 #157310
>>157189
У ACRU удобный SDK, там в комплекте виндовая программа в которой можно ручками APDU посылать. Мне пригождается иногда.
>>157332>>157799
#580 #157311
>>157183
radiowar это японцы которые переделали proxmark, там небольшой тюнинг но по сути это тот же проксмарк только дороже на половину.
#581 #157332
>>157310

> виндовая программа в которой можно ручками APDU посылать


Таких много, даже с аццким скриптингом есть - http://www.infintuary.org/scs.php

А вот чтобы не ручками и поддерживающие популярные Mifare чегота нету :-(
#582 #157333
>>157306
Вот такие есть
Sectors 1-4
A 7de02a7f6025
B a0a1a2a3a4a5

Капча NNN666 АДЪ!
>>168952
#583 #157351
>>157306
а зачем тебе другие сектора??????
Там же одни нули!!!!!!
>>157361
#584 #157361
>>157351
Это точно? Скинь дамп или ключи! Хочется убедиться самому. Кстати, аноны, если не секрет, чем ключи добыли?
>>157395>>157827
#585 #157375
Автор пиздун , нету таких данных в капче
#586 #157395
>>157361
Удваиваю, это необходимо проверить. Сама концепция PICC/VICC подразумевает "дистанционное считывание, в том числе и без ведома владельца", так что надо это дело под контроль.

> чем ключи добыли


Атака по словарю.
7de02a7f6025-кун
>>157401
#587 #157401
>>157395
А ваша Тройка это mifare plus как я понял?
А можно софт которым ковырял?
>>157480
#588 #157402
Поясните за новые карты которые ща вводятся в ДС - "Стрелку"
>>157596
dd dd #589 #157412
что поставить на debian чтобы с ACR122U потестировать карты?
>>157456
#590 #157456
>>157412
mfcuk/mfoc для вскрытия mifare
nfc-tools
Только учти, что mfuck затребует pcscd, а nfc-tools с ним работаь не будет. Так что внимательно читай инструкции.
и кстати поля имя и email заполнять необязательно
>>157458
#591 #157458
>>157456
Кстате, Kali (бывш. Backtrack) сейчас на Debian и содержит все инструменты.
#592 #157480
>>157401
Fingerprinting based on ATQA & SAK values:
* Mifare Plus (7-byte UID) 2K SL1

Вот это прочти, особенно внимательно про Plus S и SL1

http://tech.springcard.com/2011/mifare-plus-in-a-nutshell/
>>157872
#594 #157530
>>137971
социалка захигает красный цвет, зелёный? что он значит
>>157678
#595 #157596
>>157402
Удваиваю, сейчас в сети сплошное надувание щек, типа по 100 руб. уже с носа собрали, какие мы молодцы, пабидили!
Хочется уже технический обзор и залом.

Блять, ну почему я tikitag не купил в свое время?
#596 #157678
>>157530
green---> карту дружинника
>>157765
#597 #157680
how download kto pomojet s files? gde skachat?
mifare-cloner files?
---
[BIN] Copy2UIDCard.exe 1.53Mb
[BIN] MifareTool_en_new.exe 3.27Mb
[DIR] keys 4.00Kb
[BIN] mifare-cracker.exe 1.11Mb
[ ] msvcp100.dll 411.33Kb
[ ] msvcr100.dll 755.83Kb
[ ] nfc.dll
#598 #157765
>>157678
Погуглил и охренел, их 20К в ДС.
А потом мы удивляемся, почему тарифы на проезд такие конские.
КОТ #599 #157773
Я неймфаг сорри...

Ключи выковыряли из тройки?

У меня Proxmark3, пишите в тред если приютите в ДС.
>>157777>>158026
#600 #157777
>>157773
Для того, что бы поковырять карту с конями, нужен Proxmark3. Он у тебя есть. Так в чем дело? Я вот не имею данной железки, т.к. нет возможности ее приобрести, но примерно знаю как это сделать...Если интересно, можем объединить свои усилия.
>>157792
#601 #157781
Кстати, напомните какие сектора, что содержат
1 - подземка
4 - мгт
где-то выше самый интересный кошелек
#602 #157788
>>157285

> ae3d65a3dad4 ;KEYA:SEC7


^^^^^^^^^
Это формат из какой тулзы? Первый раз вижу подобное.
>>157790>>165109
#603 #157790
>>157788
Черт, съехало,

> ;KEYA:SEC7


вот это, после разделителя
#604 #157792
>>157777
Он хочет вписаться в ДС для совместного сниффа и анализа логов.

Бабки через интернет или банк попадают на тройку при обмене с метрошным желтым ридером, учтите.

Уже предвкушаю заветные цифирьки
>>157808
65 Кб, 810x613
#605 #157799
>>157310
ACS в плане софта сосет, у SpringCard всё гораздо радужнее.
#606 #157808
>>157792
А почему бы нет? Интерес у меня не практический(просто хочу знать что там такого придумали).
>>157814
#607 #157814
>>157808
А можно мне с вами? Я правда не очень шарю в этом, но посмотреть было бы интересно. могу принести кучку метрошных карт если надо и rtl свисток поиграться
>>158129>>158167
КОТ #608 #157818
Почту заведу, в тред скину.

Пишите.

...как плохо что здесь нет девушек...
172 Кб, 543x417
КОТ #609 #157819
Еще вопрос, AES не включили, тройка в режиме эмуляции CRYPTO-1?
А то что ковырять, если AES on...
>>157872
#610 #157824
>>111817
Ладно, какое применения мимиокрокодил может найти этим вашим эн эф си и прочим в домашних условиях? Вот куплю я эту приблуду, что дальше?
#611 #157827
>>157361
халявы на халяву не бывает...
Если скинете прошивку терминала/турникета, то скину дамп тройки с ключами!
>>157840>>182009
40 Кб, 288x139
#612 #157831
Я не понимаю почему вы так на тройку дрочите. Уверяю вас, если вы пополните ее на лишний рубль и пройдете в метро, то через пару дней (а может и раньше) она гарантированно заблокируется. Баланс и даты пополнения сравниваются с центральной базой и если есть неавторизованное пополнение карта блокируется. Вот почему нет возможности пополнить тройку без доступа к базе. Послушайте https://soundcloud.com/zhovner/troyka

Лучше бы сконцентрировались на генерации одноразовых ультралайтов или билетов "90 минут".
>>157832>>157841
#613 #157832
>>157831
Ссылка неправильная приложилась.
Вот https://soundcloud.com/zhovner/troyka/s-9LbFR
>>157837>>157871
#614 #157836
чем лучше одноразовые ультралайты
Они,что дольше блокируюся,что ли??
#615 #157837
>>157832
аудио--для дрочил...
#616 #157840
>>157827
Мне не интересен беспл.проезд по карте с конями, мне интересен сам формат записи на ней, ну и ключи собственно. А терминал свистнуть - это нужно либо работать в подземке, либо быть совсем отмороженным.
#617 #157841
>>157831
В ультралайтах нет никакой защиты, кроме хеш суммы! Все данные лежат в не зашифрованном виде. Самое сложное в них, это расчет хеш суммы по алгоритму гост. Нужна информация о ключах шифрования с таблицами. Ее может только слить сотрудник спелиопещерки.
69 Кб, 612x612
#618 #157871
>>157832
У тебя очень скучный голос, тебе никто билет не запишет.

0:55 - "более интересный носитель, больше дорожек для записи" WAT?
2:17 - "специальный зашифрованный наситель, такой блок информации который называется а-а, ням, ...мэп" ШИТО мэп?
>>158681
#619 #157872
>>157819
Смотри сюда >>157480
144 Кб, 750x415
SCL3711 #620 #157880
>>157998
#622 #157942
Попались странные карты, которы должны бы быть Classic 4K, но не ломаются и не дружат с PC/SC. Такие вот дела.
>>157979>>159070
#623 #157958
Кто нибудь напиратил подборку документов ISO/IEC? Скиньте, пожалуйста. А если еще справочник по APDU, специфичных для семейства Mifare есть, то вообще будет круто.
#624 #157979
>>157942
SmartMX с эмуляцией Mifare
>>158073
#625 #157998
>>157880
это pn532 и uart usb но цена высока
acr122 #626 #158000
acr122 гавно
под него поставить драйвера вздувается мозг
#627 #158005
пилите перекат, я пока на архиваче тред схоронил
http://arhivach.org/thread/63023/
#628 #158026
>>157773
Если не пропало желание поковырять карточки с помощью твоего Proxmark3, то поищи на Авито мое объявление, свяжемся, обсудим. Или заведи временную почту и скинь в тред.
>>158030
#629 #158030
>>158026
Вот давай конкретно без виляний вроде "есть кое-какие мысли" скажи, что конкретно ты хочешь получить от проксмарка. mf sniff сделать? Обломаешься. Что тогда? Неужели ты думаешь там есть кнопка "взломать все"?
#630 #158031
Привет, подскажите пожалуйста по такому вопросу. У нас на горнолыжке используются скай пассы фирмы axess. Карта работает один день после покупки. Как думаете реально купить одну карточку - сдампить ее и залить на просроченную карту (можно взять и не вернуть с предыдущего посещения). На самой карте не написано ни частота на которой она работает, а только какие то цифры, видимо ее номер (если нужно могу написать).
Буду рад любой инфомации расширяющий кругозор в этом направлении. Не подумайте я не жлоб, просто подъмник стоит 1400, а если на всю семью брать получается нереально дорого. т.к. передавать карточку нельзя да и семейных скидок нет никаких.
>>158076>>158110
#631 #158056
>>145315
Раствори в ацетоне, или на просвете мощным фонарём, по количеству витков оцени частотный диапазон, скорее всего там 125 Khz или 13,56 Mhz.
#632 #158073
>>157979
Если это действительно так, то буду ими барыжить, потому что они достались мне за 2 с чемто бакса за штуку.
37 Кб, 640x480
#633 #158076
>>158031
Надо было запостить внешний вид карты и считывателя. По результатам быстрогугленья вангую, что для дальнейшего исследования надо класть в ридер частоты 13.56 МГц.

Растворить тоже вариант.

На пикче средство защиты от нежелательного считывания.
>>158140>>158141
#634 #158110
>>158031
Есть мобила с андройдом и nfc? Поставь любую читалку rfid из google play и попробуй считать серийник карты. Если читается, значит 13 мгц, если нет значит 125khz.
>>158142
КОТ #635 #158118
ВСЁ в силе.
Почта будет.
Много всего параллельно обрабатывается.

Еще раз скажу:
Если включат AES - к фрикерам придет писец.
>>158125>>158129
КОТ #636 #158119
Нашел тебя 67-96.
обсудим.

спешить не нужно, ситуация в стране требует стратегических решений...
#637 #158125
>>158118
Не включат.
565 Кб, 759x573
#638 #158129
>>158118

>фрикерам


Как я давно не слышал этого слова.
>>157814 остался без ответа обидно. хоть бы нахуй послали
Вот вам новый единый, теперь
банановый
краснинький.
26 Кб, 585x400
#639 #158132
>>158129
13,56 Mhz
>>158133
#640 #158133
>>158132
Как и все остальные карты на метро. Просто сфотографировал новую, во всём кроме цвета она такая-же как и старые.
#641 #158139
>>158129
Бумага или тонкий полимер?
Скока оездка?
>>158144
574 Кб, 3264x2448
#642 #158140
>>158076
Вот так выглядит. Себе не оставил (не думал что понадобится).
Средств защиты нет как на картинке вашей.
566 Кб, 3264x2448
#643 #158141
>>158076
Вот цифры поближе
>>158144
#644 #158142
>>158110
Спасибо, попробую. Мобила с андроидом. К Сожалению карту сдал. Попробую в сл. посещение.
#645 #158144
>>158139

>Бумага или тонкий полимер


Как и раньше, толстая бумага а внутри сам чип на полимере.
Одна поездка.
>>158141
13.56 Скорее всего. Да и 2004 год... Думаю там нет ничего такого что бы помешало скопировать.
>>158600
КОТ #646 #158158
Люди не посылают... посылать - это удел люмпенов и быдло.
Открыто всех желающих приглашаю к обратной разработке.
Но до Весны, зимой в ДС не хочу тащится.
С МИЭТ кто есть в треде?
>>158167>>158182
77 Кб, 800x600
#647 #158167
>>158158
Зеленоград стало быть? Мне до него мало минут езды на электричке. Ну очень мало минут на то что-бы дойти до платформы.
У меня только pn532 и uart usb.
>>157814 - кун.
>>158331
#648 #158170
котаны купил ардуину с NFC Shield которая на PN532 подскажите где под нее нарыть проектов?
КОТ #649 #158171
Учился в Зеленограде...
Живу далеко от ДС. Относительно... Черноземье.
#650 #158179
>>158129
Ну почему, присоединяйся. Как найти - уже писал(читай внимательней). Но нужен "Кот" с Proxmark 3. Без этой железки ничего путного не выйдет.
>>158334
#651 #158182
>>158158
Да, я считаю, что толпой эффективность наших познаний в этом деле будет выше(обмен опытом и все такое). Но собственно там разрабатывать то нечего. Весь прикол(в красных ультралайтах на 1, 2, 5 поездок, и т.д.) в "АЛГОРИТМ КРИПТОГРАФИЧЕСКИХ ПРЕОБРАЗОВАНИЙ В СООТВЕТСТВИИ С ГОСТ 28147-89", а если конкретнее "Цикл 16-З". Проблема только в ключах.
КОТ #652 #158208
НАРОД! Мы внутреннюю структуру данных не видели там может быть всё вплоть до ХЕШ ГОСТА...
Весна оптимальное время...
Proxmark3 не убежит ни куда, и я тоже.

Цели тоже у Нас благие исследовать систему, белый фрикинг, если позволите, так выразится.

Плюс ясно что в стране будет, идеи появятся.
#653 #158315
Всё совсем безнадёжно? Я правильно понял?

root@kali:~# nfc-list -v
nfc-list uses libnfc 1.7.0-rc7
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 44
UID size: double
bit frame anticollision supported
UID (NFCID1): 04 5d 50 e2 6e 32 80
SAK (SEL_RES): 20
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 75 77 80 02 c1 05 2f 2f 00 35 c7
Max Frame Size accepted by PICC: 64 bytes
Bit Rate Capability:
PICC to PCD, DS=2, bitrate 212 kbits/s supported
PICC to PCD, DS=4, bitrate 424 kbits/s supported
PICC to PCD, DS=8, bitrate 847 kbits/s supported
PCD to PICC, DR=2, bitrate 212 kbits/s supported
PCD to PICC, DR=4, bitrate 424 kbits/s supported
PCD to PICC, DR=8, bitrate 847 kbits/s supported
Frame Waiting Time: 77.33 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: c1 05 2f 2f 00 35 c7
Proprietary format
Tag byte: Mifare or virtual cards of various types
Chip Type: Mifare Plus
Memory size: Unspecified
Chip Status: Released
Chip Generation: Unspecified
Specifics (Virtual Card Selection):
Only VCSL supported
SL1, SL2(?), SL3 supported
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Plus (7 Byte UID) 2K, Security level 3
MIFARE Plus (7 Byte UID) 4K, Security level 3
Other possible matches based on ATQA & SAK values:
0 Felica (212 kbps) passive target(s) found.
0 Felica (424 kbps) passive target(s) found.
0 ISO14443B passive target(s) found.
0 ISO14443B' passive target(s) found.
0 ISO14443B-2 ST SRx passive target(s) found.
0 ISO14443B-2 ASK CTx passive target(s) found.
0 Jewel passive target(s) found.
#653 #158315
Всё совсем безнадёжно? Я правильно понял?

root@kali:~# nfc-list -v
nfc-list uses libnfc 1.7.0-rc7
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 44
UID size: double
bit frame anticollision supported
UID (NFCID1): 04 5d 50 e2 6e 32 80
SAK (SEL_RES): 20
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 75 77 80 02 c1 05 2f 2f 00 35 c7
Max Frame Size accepted by PICC: 64 bytes
Bit Rate Capability:
PICC to PCD, DS=2, bitrate 212 kbits/s supported
PICC to PCD, DS=4, bitrate 424 kbits/s supported
PICC to PCD, DS=8, bitrate 847 kbits/s supported
PCD to PICC, DR=2, bitrate 212 kbits/s supported
PCD to PICC, DR=4, bitrate 424 kbits/s supported
PCD to PICC, DR=8, bitrate 847 kbits/s supported
Frame Waiting Time: 77.33 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: c1 05 2f 2f 00 35 c7
Proprietary format
Tag byte: Mifare or virtual cards of various types
Chip Type: Mifare Plus
Memory size: Unspecified
Chip Status: Released
Chip Generation: Unspecified
Specifics (Virtual Card Selection):
Only VCSL supported
SL1, SL2(?), SL3 supported
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Plus (7 Byte UID) 2K, Security level 3
MIFARE Plus (7 Byte UID) 4K, Security level 3
Other possible matches based on ATQA & SAK values:
0 Felica (212 kbps) passive target(s) found.
0 Felica (424 kbps) passive target(s) found.
0 ISO14443B passive target(s) found.
0 ISO14443B' passive target(s) found.
0 ISO14443B-2 ST SRx passive target(s) found.
0 ISO14443B-2 ASK CTx passive target(s) found.
0 Jewel passive target(s) found.
>>158321
#654 #158321
>>158315
Ух ты, какие у тебя разговорчивые nfc-tools!

> Security level 3


аутентификация и шифрование - AES-128

Ранее по треду есть обзорная статейка от SpringCard
>>158367
GOVNODAV1990 #655 #158324
Вот дампы 90 минутного 1 поездочного билета с тройки (8 сектор):
Новый:
45DB10033A7C7E09400AA40000000000
000000000000000000271000A47074C1
000000000000000000271000A47074C1
И после нескольких проходов:

45DB10033A7C7E09400AA40000000000
2EE320E0766A24058004B10060AE580D
2EE320E0766A24058004B10060AE580D

45DB10033A7C7E09400AA40000000000
2EAF20E0767004000012C0803093C556
2EAF20E0767004000012C0803093C556

45DB10033A7C7E09400AA40000000000
5A4C20E07672280A8004B1007F49F30C
5A4C20E07672280A8004B1007F49F30C

45DB1 - тип билета (1п. 90мин.)
33A7C7- номер карты
E - лэйаут
A47074C1 - контр. сумма хеш скорее всего ГОСТовский
Во втором блоке лежат зашифрованные время/дата последнего прохода и что-то ещё
#656 #158330
>>158324
Годный тред понемногу становится хабом исследующих, гут!
Не хватает только дарк симпсона, куда-то он пропал.
#657 #158331
>>158167
А мне до Зеленограда целый день в дороге, всё никак не подорвусь туда за джавакартами и чемнибудь контактным для их программирования :-(

обладатель посконного ACR122U[/u]
#658 #158334
>>158179

>читай внимательней


Уже читал. Странный способ связи для интернетов. Так что жду почту КОТа.
А мы тут все не спим, в 2 часа ночи, все красноглазят.
>>158336
#659 #158336
>>158334
И да, wifi не получится, я так понял ты хочешь посмотреть какие пакеты гоняет wifi сеть, а это отдельная тема но мне нехуй делать так что распишу
Если сеть открытая, то ты можешь посмотреть какие данные она гоняет тупо карточкой своего компа. А может и не можешь, нужна карта с поддержкой monitore mode, они встречаются довольно часто. Если сеть wep то ты тоже сможешь ее прослушать так сказать, хоть и только зная ключ, а вот если сеть с wpa2 или любое кроме wep wep и еще какого-то. не помню то ты не сможешь прослушать ее даже зная пароль, точнее сможешь но только пропуская трафик через себя но это уже другая история
>>158337
#660 #158337
>>158336
Ой блджад, не в тот тред.
>>158365
#661 #158365
>>158337
А где тут у нас вайфай обсуждают? Я бы вкатился.
>>158395
#662 #158367
>>158321
Ну так то я сразу понял что SL3 это AES.
Я к тому что для таких карт до сих пор ничего нет? Даже атаки по словарю? Да хоть бы просто какую софтину для работы с ними. Мало ли там ключи простые, просто у предшественника этих карт (Mifare Classic) все ключи были вида
aaaaaaaaaaaa
bbbbbbbbbbbb
121212121212
171717171717
>>158381
#663 #158381
>>158367

> просто какую софтину для работы с ними


В Smart Card Scripter видел функции для Plus SL3, больше ничего не знаю - у NXP дейташит только под подписку.
Кстати, насущно было бы, если кто копию нам слил.

> у предшественника этих карт (Mifare Classic) все ключи


У самих карт только один заводской ключ FFFFFFFFFFFF, все остальные должны ставиться при "персонализации" карт. Благодаря распиздяйству эмитента они могут быть простыми, так что есть смысл попробовать.
>>158388
КОТ #664 #158384
КОТ - неймфажина.
КОТ - олдфажина.
Почтой пользуется КОТ.
КГБ - махает в рот...
#665 #158388
>>158381
>>158381

> У самих карт только один заводской ключ FFFFFFFFFFFF, все остальные должны ставиться при "персонализации" карт. Благодаря распиздяйству эмитента они могут быть простыми, так что есть смысл попробовать.


Само собой, карты используются для одного и того же, были классики стали менять на плюсы. Вот я и подозреваю что распиздяйство никуда не делось. Карты могли взять более секьюрные, а ключи по старой привычке вбивать лоховские.
>>158394
#666 #158394
>>158388
В случае с транспортом секурные карты вбросили на старую инфраструктуру, ключи от которой можно получить за пару часов при помощи mfcuk/mfoc.
В случае твоего SL3 неизвестен даже заводской ключ, не говоря уж о заведомо рабочих.

Ты если чего слепишь на скриптере или нароешь полезной инфы - кидай сюда, интересно на будущее.

Блжад, ненавижу капчаневалидный яндекс
#667 #158395
>>158365
Его обсуждают в /t/, но пост не для /t.
КОТ #668 #158398
http://rghost.ru/8rk5xngdj
Техническое Задание
КОТ #669 #158399
ko&B`t-manulANUSrY0NoPUNCTUM&._ru
Народ нужен c высшим...
>>158402
#670 #158400
>>158324
Кстати, хотел спросить. Ту тройку из твоего первого поста про них попала в стоп-лист и через какой период времени?
>>158513
#671 #158402
>>158399
С высшим и наличием Microsofto Wordo!
Когда вылезу из дебиана, почитаю
>>158403
#672 #158403
>>158402
Я не менял формата...
Как его нагуглил, так и залил...

У меня 3 ОС например на рабочем, Debian, W7, QNX 6.4, как видишь живу.
>>158410
#674 #158410
>>158403
Не, я красноглазю только если под виндой совсем ёк.
#675 #158413
>>158404
Не взлетит. Получить дейташит на плюс можно только подписав NDA у местного представителя. Так что спасёт только варезный url:

А ваще я на прошлой неделе искал ISO 7816 даже в осле и ничего путного не выкачал.
КОТ #676 #158436
Я может не Кот, а слоупок, но зачем iso'шки и даташиты искать? Риторический вопрос...
Ищите pdf вузовские импортные с реализацией атак!
AES для mifare plus - side channel. И она реальна уже несколько лет, без всяких пилингов, микроскопов и реверсов даташита.
Эмуляция crypto-1, не смотрел пока, глубоко убежден что: не долго этот режим жить будет...

Данные есть ( mifare plus вскрыты ), как и с классиком в своё время, кто-то юзал, и лишь когда широкие народные массы влились в тренд, бизнес плюясь и кряхтя потратил деньги на новую технику...
#677 #158441
>>158436

>Ищите pdf вузовские импортные с реализацией атак!


Сейчас поищу.
Жовнер, у тебя же есть, я знаю что ты тут.
КОТ #678 #158445
Тем кто боится, и хотел бы видеть обсуждение темы в TOR и/или i2p...
Вы их идиотами не считайте, они будут и там.
Главное оставаться в правовом поле, и почитать юридическую матчасть.
Мы преследуем научный интерес!
И не извлекаем выгоду!
>>158447>>158452
#679 #158447
>>158436
>>158445
А ты ничего не путаешь? На счет AES для mifare plus? Везде только о вскрытии AES на MIFARE DESFire EV1
>>158455
#680 #158448
>>158436

> зачем iso'шки и даташиты


Я уже стар, чтобы всё это байтоебство наизусть помнить, а так годнота в удобной табличке:
[code]
'82' EXTERNAL (/ MUTUAL) AUTHENTICATE7.5.4
'86', '87' GENERAL AUTHENTICATE 7.5.5
'88' INTERNAL AUTHENTICATE 7.5.2
'D6', 'D7' UPDATE BINARY 7.2.5
'CA', 'CB' GET DATA 7.4.2
'B0', 'B1' READ BINARY 7.2.3
'C0' GET RESPONSE 7.6.1
[/code]
Это значения INS для Mifare если чо (полноту не гарантирую).

> mifare plus - side channel


Угу, поворошу публикации, спасибо.

> не долго этот режим жить будет


CRYPTO-1 - эмбеддерский алгоритм для железок с низким энергопотреблением. DES и AES надо реализовать софтом, а доходы в бюджет у-ве-ли-чи-лись.
>>158450>>158453
#681 #158450
>>158448
Блять, красивая табличка испоганена!!!!
#682 #158452
>>158445
Выходные ноды Tor на дваче забанены.
Аноним #683 #158453
>>158448
Cryptographic Hardware Accelerators? Не, не слышал...
>>158459
Аноним #684 #158455
>>158447
Были! сам гуглить начал найти не могу...
Может дня за три на винтах найду.
Сам читал в сентябре.
>>158457
#685 #158457
>>158455
Удалили как вариант, опять менять всю инфраструктуру никому не хочется, а сделать сразу без бэкдоров видимо не разрешают.
#686 #158459
>>158453
Ага, и ими надо оснастить 25 тыщ (или сколько там в ДС всего) терминалов, побыстрее да подешевле.
>>158462
#687 #158462
>>158459
О чём вы вообще? там всего 4кб памяти зашифрованные 128 бит ключами. Любой самый дохлый микропроцессор справится с этим.
>>158544
КОТ #688 #158463
Ответ простой на всё это, и упирающийся в алгоритмы работы поисковых систем: не те ключевые слова, а для гугла даже порядок этих слов...
Найдем.
#689 #158464
http://rghost.net/8HKkwxvz4 Не то, но в треде пригодится
КОТ #690 #158466
http://rghost.ru/82mvhwLhz

Заявки на госзакупки (другие), для юниксойдов и любителей стандарта iso в pdf формате.
КОТ #691 #158468
Вы обратите внимание в техзаданиях на возможность включить AES щелчком пальцев...
И на характеристики терминалов обратите внимание...

симплей вандерфул май френдс!
#692 #158469
>>159627
#693 #158470
Ещё поясните вот за какой момент: Выдали нам новые кредитные карточки с Paywave, но вот она у меня почему-то не работает "Ошибка чтения карты" при попытке расплатится бесконтактно ей.
Мог ли я её сам сломать запросив инфо при помощи nfc-list ?
>>158507
4 Кб, 1198x143
#694 #158471
Может скажу хуйню, но...
Что если процесс общения между турникетом и картой записать на приёмник?
>>158473
#695 #158473
>>158471
А толку? Ключи то не передаются в процессе общения с карточкой.
У меня есть идея лучше, нужен эмулятор карты. И есть не нулевая вероятность, что при попытке пополнить у терминала эмулированную "пустую карту" на неё зальются ключи.
>>158474
#696 #158474
>>158473
Но можно записывать процесс общения не только с турникетом, если ты понимаешь о чем я.
>>158477
#697 #158477
>>158474
Ну исходя из того, что я читал. Если ты запишешь процесс общения при самой первой инициализации карты, то всё прокатит. Ключи как я понял записываются один раз и на всегда, и после этого в эфире никогда не передаются.
>>158481>>158538
38 Кб, 341x235
#698 #158481
>>158477
Правильно ли я понял что передача ключей происходит на данном этапе? Так-же реквестирую инфу о том как работают автоматы по продаже карт в метро. Записывают ли они перед самой выдачей билета иль записывают их заранее?
>>158486
#699 #158482
А вообще предлагаю запилиться на www.reddit.com там и бамплимита нет и останется надолго а не до бамплимита.
КОТ #700 #158485
1 для mifare plus в режиме sl1 (эмуляция crypto-1) может быть реализована диверсификация ключей - таблицы ключей, но как умным человеком было сказано выше, как быть с наземным транспортом в этом случае => ключи одни и теже.
2 что тебе даст запись с аналогом acr122?
чем снифать будешь?
как пойдешь вверх к уровням абстракции данных?
ты способен это сделать? :)
3 при aes как в роутерах ключи не передаются, при начале процесса аутентификации сообщение шифруется ключом, карта дешифрует, производит обработку сообщения например плюсует 1 к числу и энкриптит обратно, передает, турникет декриптит и проверяет ответ.

снифнет только proxmark3 и только при обмене с турникетом или устройством с верными ключами...
У Вас такое имеется? Вы в метрополитене работаете? :)
>>158508
#701 #158486
>>158481
Я сам думаю об этом. И вот какие мысли: возможно на этом этапе у них карты уже с ключами и там пишутся только данные в блоки, а возможно что карты есть и пустые и тогда пишутся ключи и блоки.
>>158488
КОТ #702 #158487
И ключи на mifare plus NOT FOREVER!!!
>>158489
Аноним #703 #158488
Не дефолтные, точно!>>158486
>>158491
#704 #158489
>>158487
Опять меня в гугле наебали. Ну что за люди?
>>158490
#706 #158491
>>158488
А никто и не говорит что дефолтные ключи, просто возможно ключи заливают где-то в другом месте.
>>158493
КОТ #707 #158492
Копипаст:
При инициализации чипа Mifare Plus заказчик (владелец объекта) должен сам сгенерировать значения ключей и надежно хранить эту информации. Это организационный момент, значение которого нельзя недооценивать.
>>158508
КОТ #708 #158493
>>158491
Я знаю точно одно место - турникет.
О других не в курсе...
>>158497
#709 #158497
>>158493
То есть ты хочешь сказать, что турникет каждый раз обновляет ключи в карте? Но зачем?
КОТ #710 #158499

>>№158497


Нет! я выше написал что нет диверсификации ключей.

Ты про то что есть места где ключи хранятся, и там можно снифнуть, я таких мест кроме турникета не знаю.
Они есть да, но доступа к ним у нас не будет...

Речь у вас выше шла что типа турникет не нужен, можно без него...
Можно side channel, но если бы мы обладали подобной квалификацией то...
Далее каждый мечтает о своем. :)
>>158501>>158503
#711 #158501
>>158499
Я о другом. О том, что можно снифнуть момент первичной записи ключей в карту. Они при этом процессе передаются открыто.
>>158502>>158538
#712 #158502
>>158501
Затупил отправив недописанное.
Вот смотри что будет делать терминал для пополнения если приложить пустую карту? Скажет неисправна? Или зальёт ключи а потом пополнит.
>>158503>>158504
#713 #158503
>>158502
>>158499
И если что я не в ДС, и вообще не в Росии. Ну так на всякий случай пишу, что бы не было недопонимания.
>>158505
КОТ #714 #158504
>>158502
Знаю точно - карта неисправна и конец.
КОТ #715 #158505
>>158503 Везет тебе!
>>158507
КОТ #716 #158506
Объясню: он (терминал) попытается её (карту) авторизовать своими ключами и обломится. Конец.
>>158509
#717 #158507
>>158505
Может ты за одно и на вот этот вопрос знаешь ответ?
>>158470
>>158510
3 Кб, 1094x112
#718 #158508
>>158485
Я же не очень то шарю, так что не понял много всего что ты сказал.
Есть degen de1103 который слышит мой ридер на PN532 на расстоянии около пяти метров, если подключим line-out приёмника в line-in ноута то возможно что-то получится. Еще есть rtl-sdr который крайне паршиво, но принимает 13.56.
Я не знаю что я хочу получить, я спрашиваю а можно ли что либо получить.
>>158492

>значение которого нельзя недооценивать


Тут на днях все наземные камеры наблюдения москвы сломали подменой циферок в урл...
>>158509
#719 #158509
>>158506
Но там же вообще не будет ключей, почему бы ему не записать туда свои раз там всё равно ничего нет?
>>158508
Можешь записать сэмпл аудио при помощи rtl-sdr ? И на каком у тебя чипе свисток? У меня не слышит даже после накатывания патча.
>>158511
КОТ #720 #158510
>>158507

Моё мнение: нет не мог.
#721 #158511
>>158509
Обычный черненький на rtl2832u+r820t. В какой модуляции писать? Какую команду ты хочешь что-бы я записал? nfc-list с красненькой карточкой подойдет?
>>158512
#722 #158512
>>158511
А ты лучше запиши не аудио, а все. Я не помню, как там точно эта опция называется при записи. Там ещё WAV приличного размера получается.
>>158516
Аноним #723 #158513
>>158400
Нет, она действует до сих пор. Это только в метро в стоплист можно попасть через час, а на мгт стоплист может не обновлятся месяцами.
>>158541
6 Кб, 970x51
#724 #158516
>>158512
Наверное это называется baseband. Я так вонял в baseband он пишет всю полосу или как-то так. Но я не знаю как ты это откроешь и на всякий случай в архив кинул и запись в am хотя наверное надо было в чем-то другом
http://rghost.net/6zVcPytsC
#725 #158518
>>158516

> Но я не знаю как ты это откроешь


В sdrsharp в качестве источника выберу твою wav.
>>158520
27 Кб, 200x160
#726 #158520
>>158518
Так вот оно как...
#727 #158521
>>158516
1 секунда записи эт конечно мощно. Но в принципе пока больше и не надо. Всё равно пока не знаю чем декодировать.
>>158524>>158529
#728 #158524
>>158521
Это nfc-list. тебе что-то другое записать?
#729 #158529
>>158521
А если хочешь открыть что-бы получить как на пике >>158516 то запиши в модуляции am или другой и открой в audacity www.audacity.sourceforge.net
35 Кб, 783x577
#730 #158538
>>158477
>>158501

> после этого в эфире никогда не передаются


> Они при этом процессе передаются открыто


1. The reader specifies the sector to be accessed and chooses key A or B.
2. The card reads the secret key and the access conditions from the sector trailer. Then
the card sends a number as the challenge to the reader (pass one).
3. The reader calculates the response using the secret key and additional input. The
response, together with a random challenge from the reader, is then transmitted to the
card (pass two).
4. The card verifies the response of the reader by comparing it with its own challenge
and then it calculates the response to the challenge and transmits it (pass three).
5. The reader verifies the response of the card by comparing it to its own challenge.
After transmission of the first random challenge the communication between card and
reader is encrypted.

Дейташиты - они полезные.
>>158545
#731 #158539
Мне кажется, что КВ-кун столкнется с проблемой дискретизации при записи в цифру.
#732 #158541
>>158513
А вот это великолепная новость для любителей автобусов и трамвайчиков.
Жалко, что у меня на раёне ликвидировали всякие скоростные и дальнобойные маршруты.
#733 #158544
>>158462
По сравнению с текущей аппаратной реализацией CRYPTO-1 получится софтмодем.

Кстати, экспорт AES во всякие мутные страны не подлежит ли ограничениям DFARS?
#734 #158545
>>158538
Да это стандартный обмен ты привел, когда ключи уже записаны в память карты.
Я же говорю про самую первую запись карты, когда карта пустая не инициализированая и ключи заносятся в неё.
>>158550
КОТ #735 #158548
При эмиссии карты инициализируются.
Ну Ты что на заводе работаешь где их штампуют?
#736 #158550
>>158545

> карта пустая не инициализированая


У них это называется "transport configuration" и карта заперта заводскими ключами, которых мы тоже не знаем.
#737 #158557
У EEPROM какой ресурс? Порядка 100000 циклов?
#738 #158600
>>158144
А по карте визуально не понятно на какой частоте она работает.
Еще вопрос такой )
какое устройство нужно, я вот на али нашел но оно на 13.56 мГц
http://ru.aliexpress.com/item/1-Pcs-NFC-ACR122U-RFID-Contactless-smart-Reader-Writer-USB-SDK-5x-Smart-IC-Card-Newest/1814296344.html
+ нужен же какойто софт ) может кто подскажет как называется )
>>158682
#739 #158681
>>157871
bitmap
#740 #158682
>>158600
По антенне видно.

У ACS SDK - барахло.
#741 #158730
Ставил себе Mifare Discover.
На вид - самая годная софтина из тех, что встречал.
Но, в ACR122U через PC/SC не может.

Тема софта под винду всё еще актуальна.
>>158757
#742 #158757
>>158730

>софта под винду


oracle vm virtualbox + kali linux
>>158843
#743 #158843
>>158757
Виртуализация не сделает иструменты менее красноглазыми, просто добавит удобств при их запуске.
Это если врут, что в виртуалке присутствуют проблемы с таймингом при атаках
#744 #158972
>>158324
на диске к журналу хакер №119(ноябрь 2008) была программа для расчета хеша и тестовый КЛЮЧ от darksimpsona.
если есть диск выложите пожалуйста программку.
>>158996>>159128
КОТ #745 #158980
Устарело.
2008 год.... Вспомнили...
5 Кб, 260x194
#746 #158987
А тем временем карты заменят к 1 апреля
Сейчас кондукторы и водители вынужденны ездить с двумя валидаьторами
Один не пробивает старые, другой не пробивает новые
>>158991
#747 #158991
>>158987

>Сейчас кондукторы и водители вынужденны ездить с двумя валидаьторами


>Один не пробивает старые, другой не пробивает новые


Прогресс. Умная техника. Совместимость.
#748 #158996
>>158972
Там исходник или придется ключ выковыривать?
Дарксимпсон тот еще жопошник...
>>159129
#749 #159053
libnfc и утилиты под винду собрал
http://rghost.ru/92NLMSN2v
переменные среды включены
все поддерживаемые дрова включены
конфиг по такому пути ищется: ./libnfc.conf
>>159056>>159062
#750 #159056
>>159053
Спасибо братиш. Теперь красноглазить надо только для mfoc .
Только ты забыл pcre3.dll приложить.
>>159063
АХТУНГ! #751 #159062
>>159053 неактуален
Новый архив - http://rghost.ru/6DcjJqsXX
Всё тоже самое с добавлением pcre3.dll из пакета http://sourceforge.net/projects/gnuwin32/files/pcre/7.0/

Кстати, gnuwin32 - весьма годный набор красноглазого утиля, хотя и старый.
>>159063
43 Кб, 500x353
#752 #159063
>>159056
Починил в >>159062 дллка установленная подцепилась.

> для mfoc


Планировал mfcuk, mfoc, mfterm и libfreefare, но заебался и не осилил. Может позже.
Хотя у меня ни один из существующих виндовых портов не ломал нормально.
>>159067
#753 #159067
>>159063
Даже не старайся. Тайминги на винде не дадут нормально работать этим утилитам.
>>159070
#754 #159070
>>159067
Я так и думал.
Хотя всё равно придется настраивать красноглазое всяко для сборки mfterm, который мне однозначно нужен, ибо странные карты из >>157942 почему-то под виндовым PC/SC никак аутентифицироваться не хотят.
>>159071
#755 #159071
>>159070
Покажи что там "nfc-list -v" говорит об этой карте.
>>159072
#756 #159072
>>159071
Fingerprinting based on MIFARE type Identification Procedure:
MIFARE Classic 4K
MIFARE Plus (7 Byte UID) 4K, Security level 1
29 Кб, 214x300
#757 #159076
По мотивам откровений Сноудена...
Почему в потребительской технике так мало используют схему с пассивным радиоприемником-передатчиком, который по принятию некого опорного сигнала, модулирует и отражает его.
Одни плюсы, компактный приемник низкое или даже отсутствующее энергопотребление.
Захерачить бы сеть из таких устройств для управления умным домом к примеру.
Какие подводные камни?
>>159088>>159120
#758 #159088
>>159076
Это будет очень глупый дом, если будет экономить электроэнергию из сети даже если она по треть бакса за kWt*h.
#759 #159120
>>159076
В твоей "умной микроволновке" человек скоро сдохнет. От перегрева или, с задержкой, от рака.
Аноним #760 #159128
>>158972
Прога для расчета хеша и Ultralight Manager от darksimpsona из диска к журналу хакер
http://rghost.ru/7TsKzPRcV
Аноним #761 #159129
>>158996
Исходник там и ключ в открытом виде лежит.
21 Кб, 600x463
#762 #159130
>>159128
спасибо!
#763 #159181
>>158324
Информация для дрочил типа GOVNODAV1990:
8 сектор - электронный кошелёк,тип 45DB1.
7 сектор единые.
>>159223
#764 #159182
>>159128
спасибо!спасибо!спасибо!спасибо!
ещё бы дампы 7 сектора, где единые лежат!
#765 #159195
Как вы достаете эти цифры? Расскажите о процессе?
>>159196
#766 #159196
>>159195
Какие цифры?
>>159251
#767 #159223
>>159181
Миль пардон, перепутал, это дампы кошелька.
GOVNODAV1990 #768 #159224
дамп 7 сектора. 1 поездка единый

45DCD000XXXXXE10004FC29E90600000
00384000000080000000000093364763
00384000000080000000000093364763
>>159251
#769 #159251
Как достать цифры GOVNODAV1990 #770 #159255
Берем карту. Считываем ее этими ключами:
73068F118C13 ;KEYA:SEC4
ae3d65a3dad4 ;KEYA:SEC7
a73f5dc1d333 ;KEYA:SEC8
И сливаем дамп.
P.S. Через ACR-122U может не читаться, т.к. у тройки 7 байт ЮИД.
Я читаю их через телефон Galaxy S3 Duos c NFC
>>159261>>159583
#771 #159261
>>159255

> 73068F118C13 ;KEYA:SEC4


Что за тулза с кейстором в таком формате?
>>159269
GOVNODAV1990 #772 #159269
>>159261
Не знаю, вроде бы тулзы к проксмарку.
>>159270
#773 #159270
>>159269
ок, посмотрю там, спс
58 Кб, 800x600
#774 #159285
Смотрите какая годнота!
>>159297
#775 #159297
>>159285
Видел это чудо. Заточено под какой-то OV или хуй пойми что.
Ломает или очень туго или никак из-за таймингов под шиндовс.
>>159325>>159363
КОТ #776 #159298
КОТ #777 #159299
>>159307>>159627
#778 #159307
>>159299
ссылка не работает!
>>159308
#779 #159308
>>159307
Работает.
КОТ #780 #159319
ОффТоп сорри...

Инфу посмотрели? Годная или нет?
#781 #159325
>>159297
Она под OV-Chipkard. Это такая хрень типа единого проездного в голландии
>>159519
#782 #159363
>>159297

>Ломает или очень туго или никак


Надо выставить sets как у терминального mfoc.
Но вот 7-байтный UID не поддерживает и найденные ключи повторно не использует.
Внешний ACR122U на Android? #783 #159465
Котаны, есть планшет под Android без NFC и есть куплер ACR122U. По USB OTG подключаю и с демо-софтом наблюдаю работоспособность базовых функций куплера.
Нужен софт, который поддерживает ACR122U через USB может как минимум считать сектор в файл.
#784 #159519
>>159325
OV-Chipkaart и есть единый проездной. Очень удобная штука.

И к безопасности интересный подход: организатор всей этой приблуды Translink Systems даже не скрывает, что в ходу так и будут старые уязвимые карты, потому что fraud определяют всяческой эвристикой, а ключи для записи/чтения генерируются индивидуально для каждой карты при помощи мастер-ключа и UID.
#785 #159536
Так у старых карт ключ можно же выудить за 30 минут. В чем смысл такой безопасиности? Вот если бы хеш ввели как на едином то это да.
>>159537
#786 #159537
>>159536
Около часа darkside и по 10-15 минут nested для каждого сектора.
#787 #159540
У меня classic 1k- 30 минут. Kali linux+mfoc
>>159567
#788 #159567
>>159540
31 ключ за 30 минут? Чёта очень быстро. Что за ридер такой шустрый?
#789 #159568
Минуту назад запустил бенч социалки 1K
>>159572
#790 #159572
>>159568
Проебал точный момент но где-то 40 минут примерно. Даже быстрее чем под линупсом.
#791 #159583
>>159255

>73068F118C13 ;KEYA:SEC4


Вот этот ключик у меня не работает.

Хорошие новости: наконецто я вкурил как аутентифицировать 7байтные УИДы на косорылом АЦР112У
>>159645>>159824
#792 #159627
Какой ридер взять для чтения тройки с 7 байтовым uid ? roman #793 #159633
Какой ридер взять для чтения тройки с 7 байтовым uid ? Ключи к сектору 4 мосгортранс есть, поэтому mfoc совместимость не требуется, просто нужен ридер, которым можно писать и читать тройку 7 байтовую.
>>159638
#794 #159638
>>159633
Могу дать погонять вот такой >>134061 с возвратом. Отписал тебе на почту.
Аноним #795 #159645
>>159583
И как там на ACR122U ? Мне тоже интересно, расскажи.
>>159784
#796 #159784
>>159645
Гляди сюда http://www.acs.com.hk/download-manual/1083/API-ACR122USAM-2.01.pdf § 5.1.1

Почему в новых паршивках не починили - мне пока неизвестно.
А кто-нибудь ковыряет ultralight билеты единные метро ? roman #797 #159803
А кто-нибудь ковыряет ultralight билеты единные метро ? Мне интересно как после смены uid подправить хэш, который по госту считается. Вроде дарксимпсон выкладывал в журнале хакер ключ для этого тестовый, наверняка у него есть и настоящий, который он достал из программного обеспечения то ли кассы, то ли головы турникета.
>>159823
#798 #159810
Кто нибудь может на глаз (ну или может утилитой какой) определить, как расчитывается последний байт в этих вот блоках?
00 05 00 00 30 11 09 16 21 00 04 00 00 00 00 64
00 14 00 13 13 07 14 16 55 2a 46 00 00 00 00 f5
00 05 00 02 01 04 14 19 56 4b c6 00 00 00 00 5c
>>165968>>166322
#799 #159823
>>159803>>159803
Те ключи которые у него есть, давно стухли, но он их все равно не дает никому. Кто-то на его форуме в 2008 г. выложил такие ключи
2:
00 69 91 11 01 04 07 05 07 ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
00 00 00 00 00 00 78 77 88 ff 00 00 00 00 00 00
3:
00 21 12 07 20 01 08 00 10 00 10 20 00 00 78 29
00 21 11 07 20 12 07 00 10 00 10 20 00 00 78 29
00 02 04 07 01 05 07 00 10 40 06 80 00 00 22 54
00 00 00 00 00 00 78 77 88 ff 00 00 00 00 00 00
Есть предположение что они от ультролайтов .
>>217079
#800 #159824
>>159583
ключ А 73068@@@f118c13
ключ Б 2b7f32@@@53fac5
Все должно работать (уберите @@@)
Карта Стрелка roman #801 #159881
Подскажите что за карта Стрелка в Подмосковных автобусах вводится ? Она mifare classic или какая ? Реально ли ее ломать ?
>>159934
#802 #159934
>>159881
Классики уже не выпускают давно.
#803 #159977
Двачую вопрос про стрелку. Недавно заметил. Видимо что-то типа Тройки?
>>159997
#804 #159997
>>159977
Нихуя, в Стрелке самая главная фишка - скидочная система и пополнение, она как эл кошелёк.
А как собрать libnfc на windows ? roman #805 #160263
А как собрать libnfc исходники на windows ? И еще проблема у меня ридер pn532 arduino, я запустил прогу nfc-list.exe, он выдал ошибку no nfc device found, хотя ридер подключен, драйвера установлены и компьютер показывает об обнаружении нового устройства.
Подскажите как его подружить с libnfc ?
>>160281
#806 #160281
>>160263

>у меня ридер pn532 arduino


И как ты его к компу подключил? На что ты драйвера устновил?
Если у тебя ардуина то и пользуйся arduino studio, какой нахуй libnfc?
>>160347>>160348
Аноним #807 #160347
>>160281
Да скачал ардуино, но она чет не запускается, какой там тип устройства выбрать ? Там стоит Arduino Uno по умолчанию, у меня этот ридер по юсб подключается к компу, там выбрал тип arduino usb, но пример с ошибками компилируется, пишут ошибка загрузки на плату.
>>160375
#808 #160348
>>160281

> arduino studio



Чёт всрался.

мимо-емаксер-ардуинщик
#809 #160375
>>160347
Ты что не знаешь какая у тебя ардуина?
#810 #160425
Стрелку сам только в конвертах видел и по телевизору.
На местах она не программируется
Идёт только в запечатанных конвертах
Похоже как банковская карта.
Самому её покупать для тестов пока ещё влом.
>>160440
#811 #160440
>>160425
Никакие карты на месте не персонализируются.
Глупо же вручную номер забивать, когда машина может сделать.
39 Кб, 700x525
#812 #160449
на ридере grove nfc pn533 не нашел rx tx есть толко sda scl
как подключить к cp2102?

SDA -> RX
SCL -> TX

правильно???
>>160451
#813 #160451
>>160449

Нет, лол. I2C и UART это разные интерфейсы, их не подключишь так.
>>160452>>160453
#814 #160452
>>160451
seedstudio идиоты прислали упрощенную версию NFC TAG
сегодня попробу через bus pirate подключу
#815 #160453
>>160451
seedstudio идиоты прислали упрощенную версию NFC TAG
сегодня попробу через bus pirate подключу
>>160456>>160477
#816 #160456
>>160453
GROVE NFC TAG not eq GROVE NFT :)
>>160458
#817 #160458
>>160456
seedstudio не хочет ни поменять ни денги вернуть тк пересылка 4 недели а они делают возврат только в течении 10 дней!!

галактико в опасности
#818 #160459
>>159128
Взлом метро.rar (659 KB)
perezaleite pojalusta
>>160467>>160493
#820 #160477
>>160453
BTW, this board also allow to be connected to tiny computer (like R-Pi) using other ways (SPI, I²C).
Out of libnfc's scope, this board can be used on top of microcontrollers like Arduino
#822 #160587
http://www.camelsolution.com/eproducts/eshopmore.asp?id=89
кто то у них брал карты?
какие лучше брать для тестов? 1К? 4К? Ultralight?

Спасибо
#823 #160666
C Ultralight особо не поэксперементируешь. ЕЕ можно тупо скопирорвать.Лучше брать 1к, так как 4к дороже, а на транспорте исползуются только 1 и 4 сектор
>>160691
#824 #160668
>>111817

анон подскажи, купил телефон на нём написано что поддерживает NFC, как это понимать? куда можно засунуть?
>>160670
#825 #160670
>>160668
ГОСПОДА ГУСАРЫ, ВСЕМ МОЛЧАТЬ!
#826 #160691
>>160666
ultralight можно записать на карты 1K ?? :) 10 карт должно хватить на тесты или 5 хватит? :)
#827 #160692
прочитал весь тред но не понял proxmark3 реально такой крутой или за глаза хватит pn53x
>>160703
#828 #160703
>>160692
Это зависит от целей использования.
>>160706
#829 #160704
Интересен такой момент: в китайских картах OTP многократно можно писать?
>>160752
#830 #160706
>>160703
тапример nfc & mifare?
>>160733
#831 #160733
>>160706
proxmark3 интересен своей двухдиапазонностью и возможностью эмуляции LF карт. Почти все то же самое можно сделать ридером на pn532, так что нет смысла выбрасывать двести баксов. У меня он есть, почти не пользуюсь.
>>160743
#832 #160743
>>160733
Прохмарком например можно скимить прямо из коробки.
>>160753
#833 #160752
>>160704
И отп и юид многократные, у самого есть такая карта
>>160755
#834 #160753
>>160743
Чо? Ты имеешь в виду сниффер? Он работает крайне плохо.
>>160754
#836 #160755
>>160752
Круто, благодарю.

Анон с верблюдрешением, бери ультралайт тоже.
Если в ДС, мне тоже возьми одну
>>160779
#837 #160777
spasibo tebe anon :)
#838 #160779
>>160755
под что можно ултралайт исползоват? не в россии?
>>160812
#839 #160800
RFID Handbook, 3rd Edition
http://rghost.net/92yD4q9h8

HF Antenna Cookbook
http://rghost.net/8PrWXMhsQ
#840 #160812
>>160779
Понятия не имею, надо местную специфику изучать.
#841 #160852
пересматриваю легендарного Павла Жовнера, что еще почитать? :)
>>160855
#842 #160854
дарка почитай
>>160863
#843 #160855
>>160852

>легендарного


Паша, залогинься.
накидай того что смотрел
#844 #160863
>>160854
дайте ссылку на продажник
>>160866
#845 #160866
#846 #160968
http://radiowar.taobao.com/ там проксмарк3 по ¥1700.00 = 872,93 руб. Это ошибка или я неправильно посчитал???
>>160990
#847 #160990
>>160968
16 702 rub

гугли 1700 cny in rub
>>160995
#848 #160995
>>160990
так там же вроде ¥ а это йены
>>161020
#849 #161020
>>160995
в китае не йены а юани
наверно ошибка в уодировке шрифтов

судя по ответу одного из анонимов у него proxmark3 лежит без дела я решил не брать
хотя размышлял о другом производителе из китая
>>161021
#850 #161021
>>161020
У меня гуглуется нормальная сумма в 276 денег.
#851 #161023
>>161220
#852 #161087
У кого есть keyB от 7 и 8 сектора тройки
>>161472
Глюк nfc-list с pn532 roman #853 #161123
У меня реадер pn532, поставил kali linux с libnfc на борту, при запуске nfc-list получил ошибку no nfc device found. Подскажите, что делать, почему nfc не видит реадер ?
>>161148>>161164
#854 #161148
>>161123
как вы подключили pn532? UART?
КОТ #855 #161153
К чему проксмарк цеплять, смартфон или распберри?
(идеи предложения...)
Буду один...
Дампы выложу...
>>161177
#856 #161164
>>161123
Правильно нужно было написать так:
Я подключаю USB->TTL адаптер на чипе CP2102, вот что при этом пишется в dmesg. К ttl адаптеру через UART подключен ридер.

serial to usb адаптер находится по адресу /dev/ttyUSB2 я натравливаю на него nfc-list с помощью... А то что ты написал полная хуйня.
#857 #161177
>>161153
К распбери комактнее, проще, удобнее, вероятность того что micro-usb разъем вырвет нулевая. А смартфоном уже подключаться к распбери и рулить ей.
Если что, есть мощный ноут и x86 планшет, но планшет без аккумулятора, но если у кого есть 19в аккумулятор... Так-же есть пауэрбанк которым можно питать распбери довольно долго но самой распбери у меня нет
>>161191
#858 #161191
>>161177
я во как раз купил себе вторую версию распбери на 1 гиг сделаю на ней рассадник kali linux :)
>>161201
#859 #161201
>>161191
и зачем это нужно?
#860 #161220
>>161023

трындец, позоновую оплату вводят, совсем обезумели, теперь одна поездка запросто может в рублей 100 выйти, если едешь из конца в конец города, а многие ведь так работают...
>>161225>>161248
#861 #161225
>>161220
Ну пожалей ты людей, на виллу не хватает же ну.
>>161240
#862 #161233
Поставил kali в дуалбут а
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_skgt.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_ratb.mfd'
WARN: cannot open template file './data/tmpls_fingerprints/mfcuk_tmpl_oyster.mfd'
mfcuk: ERROR: connecting to NFC reader
как-то в виртуалке фиксил это, а сейчас не могу нагуглить как пофиксить. pn532
>>161245
#863 #161240
>>161225
Ну так программа лояльности.
Лоялисты должны вносить на крым, на стабильность, на руский мир.
>>161242>>161249
#864 #161242
>>161240
Такая хуйня и до крыма была, так что не надо тут.
>>161244
#865 #161244
>>161242
На стабильность, лол.
#866 #161245
>>161233
Так ведь эти шаблоны нам неактуальны совсем.
>>161251
#867 #161248
>>161220

В РФ и так слишком долго были слишком низкие цены на всё. Хоть в Москве чуть получше дышать станет.
>>161251
#868 #161249
>>161240

Хрюша, ты сам живи в говне, а других не тащи, ок?
>>161251
#869 #161251
>>161248
>>161249
+15
>>161245
Что мне сделать?
>>161252>>161253
#870 #161252
>>161251
Я просто боюсь выстрелить себе в ногу. Это всё-же не виртуалка, и в случае если я сделаю что-то сильно не так то будет не очень хорошо.
#871 #161253
>>161251
Просто игнорируй эти сообщения. У тебя же нет карт Oyster.
>>161257
#872 #161257
>>161253
А что же делать со второй частью

>mfcuk: ERROR: connecting to NFC reader


в виртуалке работает, как фиксил не понмю, а сейчас даже нагуглить не могу.
cp2102/pn532
>>161261
#873 #161261
>>161257
Вот это может быть не указал?
http://nfc-tools.org/index.php?title=Libnfc:configuration#Connstrings
#874 #161414
>>154218
Большой плюс sdr в том, что на нём можно реализовать ВСЁ или почти всё, ПРОГРАММНО.
HackRF Blue идёт как бюджетная замена оригинальному HackRF, можно использовать как rfid эмулятор (для LF нужен трансвертер).
http://www.rtl-sdr.com/roundup-software-defined-radios/
#875 #161443
болванки 1k c неперезаписываемыми uid как то можно преминить? или все такие карты фигня?
>>161523
#876 #161454
>>161261
Скорее всего, сейчас немного занят, так что потом. Думаю эту ссылку нужно добавить в фак следующего треда. Да и вообще напишите подробный фак для тех кто с нуля, а то скоро второй тред а вы без фака.
#877 #161472
>>161087
у dark-simpsonа
>>161483
#878 #161483
>>161472
да вроде нету у него
#879 #161523
>>161443
В метро залочат, на МГТ можно.
#880 #161586
>>161261
Точно. Оно libnfc в kali не создан, так что надо было его создать и вписть туда
allow_autoscan = true
allow_intrusive_scan = false
device.name = "microBuilder.eu"
device.connstring = "pn532_uart:/dev/ttyUSB0"
>>161587
#881 #161587
>>161586
*libnfc.conf
#883 #163049
>>163047
Так можно в любую вещь вставить чип из тройки. Только НАХРЕНА??? Если надо будет положить поездки, а не деньги то придется новую покупать.
#884 #163050
>>163047
Вот же наркомания.
Зачем там вообще тамагочи?
Он взял 2 левых чипа, подключил один к антенне этого тамагочи, второй к антенне из брелка и засунул всё это в корпус тамагочи.
Теперь вопрос: нахуя? что мешало подключить оба этих чипа к антенне брелка и спрятать их там же? Чем корпус от этой китайской хуеты лучше корпуса того ключ-брелка из которого он достал антенну?
>>163344
#885 #163086
>>163047
А если контроль в автобусе, то тамагочи не прокатит - потребуют карту и лично в руки.
#886 #163177
Посоны, ответьте какого хуя этой беспроводной поебенью до сих пор пользуются для аутентификации?
Каждая новая история пропиетарной радиометки - каждый раз поражает кретинизмами вселенского масштаба, каждая история - воплощение общеизвестных правил как не нужно делать криптографию.
История с HID iClass с одинаковыми ключами в каждом блядском ридере и охуительная защита - продажа оборудования только "доверенным" кастомерам. MiFare Classic с его наколенной криптографией.
Почему? Почему эта хуйня еще не сгорела в адском пламени?
>>163192>>163293
#887 #163192
>>163177
Чтоб " Вся эта хуйня сгорела в адском пламени" нужно новую систему ставить. А на это бабло надо.
>>163193
#888 #163193
>>163192
Но ведь с такой безопасностью - что она есть что её нет - похуй, проще вообще выпилить.
>>163293
#889 #163293
>>163193
>>163177
Следи за мыслью:
бэкдоры, хуевые алгоритмы, универсальный ключ, доверенные лица <---> PRIZM, АНБ.
В mifare plus тоже есть бэкдор, инфа 146% . Эту конторку закрыли бы на следующий же день, если бы они додумались сделать по настоящему защищенную карту.
>>163294>>163345
#890 #163294
>>163293
Так и есть. Проверка бекдора - один из закрытых этапов лицензирования. Если бекдора нет - тупо не дадут лицензию.
>>163345
#891 #163344
>>163047
>>163050
А брелок - на 125 kHz у наркомана.
#892 #163345
>>163293
>>163294
Мусорашка головного мозга.
В Mifare Standard был не бэкдор, а аппаратный баг
>>166898
#893 #163348
>>163047
Ценного в этом видео - как потрошить NFC карту, а так после слов "паршивка не взломана" можно переключать на "давай поженимся".
#894 #163424
>>111817
Купил эту балалайку, а софта под неё нет. Все хуйня.
>>163430>>164569
#895 #163430
>>163424
Того что есть вполне достаточно [url=http://rghost.ru/6yntww9Qx]тут[/url]
>>163440
#896 #163440
>>163430
файл потёрли
>>163441
#897 #163441
>>163440
коряво вставил, вот ссыль http://rghost.ru/6yntww9Qx
#898 #163453
Кулстори
Летом ходил по студенческому билету жены,неделю где то,каждое утро с филевского парка
Через неделю меня принял кардон тетенька и трое мозгоправов
Сунул им одноразовый конченный билет
пока она шла проверять его мозгоправы обступили со всех сторон
и тут она вернулась только открыла рот(мужики слегка расступились) стрелой прыгнул назад через турникеты и долго долго бежал

видно они не только прогоняют по лицам и айди, но видно у них есть какойто центр который отслеживает чего это вдруг студентка каждое утро ездит как будто на работу
>>163514>>163617
#899 #163514
>>163453
Так вот ты где, сука!
#900 #163617
>>163453
Но они объявили план "перехват", врубили распознавание лиц, запихнули в черный беспилотник и сейчас ты пишешь с солнечного Гуама, так?

>>164481
#902 #163940
В чём разница между RC522 и PN53*, на пальцах?
Я пока в эту тему не лез, но на глаз заметна только разница в обвязке - у RC522 её меньше.

Ищу что-то подобное для домашних условий, взлом не интересует.
#903 #163966
Rc522 - стоит 300 руб, а pn532 - 2 тыщи, у pn 532 больше функций, например поддерживает семибайтовый юид(тройку) но для "умного дома" хватит и рц522. Анон напиши что ты хочешь сделать мож посоветую что.
>>163992
#904 #163992
>>163966
Да самое простое, поклацать дверными запорами. Для начала.

А почему PN532 две тыщи? Около 11 баксов в ди джи кее.
Если только какой-нибудь отладочный комплект столько стоит.
#905 #164305
Миль пардон перепутал, за две тыщи он на плате был. Я начинал с того что прилепил плату rc522 к ардуине, примеров в интернете - море. И "умную зарядку" делал и СКД.
353 Кб, 1600x960
#906 #164379
Понимающий анон подскажи что за карта с таким разъемом? Она rfid и вот эти контакты тоже есть, это гибрид какой то?
#907 #164385
>>164379
В банковских картах есть такое. Там чип и через контакты работает и на rfid.
Чем бы оно ни было, скорее всего оно защищено пиздец как.
>>164386
#908 #164386
>>164385
Чем ее прочесть можно? Если я к ней подключу ардуину и накидаю скетчей, взлетит?
>>164418
#909 #164418
>>164386
Конечно взлетит. Кстати учти, что питание у чипа карты 24В. Напрямую от ардуино не запитаешь. Такая пичаль-бида.
>>164422
#910 #164422
>>164418
Спасибо! Добра тебе!
#911 #164481
>>163617
Именно
88 Кб, 300x498
#912 #164490
>>164379
http://www.jcop.ru/
Это хуй, который спиратил пиратку дарксимпсона и ей барыжит, лол
#913 #164569
>>163424
использую этот ридер. nfc-mfclassic + mfoc для копипаста на линуксе. рекомендую. брат жив
#914 #164573
>>164379
рекомендую воткнуть в ридер, подключенный к компу с бубунтой. на компе предварительно запускаешь демона "pcscd" в дебаг-режиме. при втыкании карточки демон может высрать данные о ней вплоть до производителя. а может и не высрать, лол.
CKC keys mifare #915 #164866
LOADED TAG DUMP - UID 0d b0 3d 7a - TYPE 0x98 (MC4K)
-------------------------------------------------------
Sector| Key A| AC bits| Key B
-------------------------------------------------------
0| a0a1a2a3a4a5| 787788c1| 7de02a7f6025
1| 2735fc181807| 78778800| bf23a53c1f63
2| 2aba9519f574| 787788ff| cb9a1f2d7368
3| 84fd7f7a12b6| 787788ff| c7c0adb3284f
4| 73068f118c13| 78778800| 2b7f3253fac5
5| 186d8c4b93f9| 08778f02| 9f131d8c2057
6| 3a4bba8adaf0| 08778f02| 67362d90f973
7| 8765b17968a2| 08778f02| 6202a38f69e2
8| 40ead80721ce| 08778f02| 100533b89331
9| 0db5e6523f7c| 78778800| 653a87594079
10| 51119dae5216| 78778800| d8a274b2e026
11| 51119dae5216| 78778800| d8a274b2e026
12| 51119dae5216| 78778800| d8a274b2e026
13| a0a1a2a3a4a5| 78778800| 7de02a7f6025
14| a0a1a2a3a4a5| 78778800| 7de02a7f6025
15| a0a1a2a3a4a5| 78778856| 7de02a7f6025
16| 83e3549ce42d| 78778800| b20b83cb145c
17| 136bdb246cac| 78778800| 9afa6cb4fc3d
18| 2f87f74090d1| 78778800| 94f46db5fd46
19| e53eaefe478f| 78778800| c31c8cd41d65
20| ce2797e73070| 78778800| bb1684cc155d
21| 328a034b93db| 78778800| ca2393db246c
22| 81e1529ae22b| 78778800| 1d75e52e76be
23| fc55c50e579f| 78778800| 81d9529ae223
24| 1a72e2337bc3| 78778800| 0159c9125aa2
25| 5db52676be07| 08778f00| 52aa1b6bb3fb
26| f64fbf085098| 08778f00| 97ef60a8f031
27| 8fe758a8f039| 08778f00| 6fc73888d011
28| bb1484cc155d| 78778800| 3a92fa438bd3
29| bb1484cc155d| 78778800| 74cc3d85cd0e
30| bb1484cc155d| 78778800| 025aca1b63a3
31| 41990a529ae2| 78778800| af0878c81151
32| cd2e9ee62f77| 78778801| 9bfb6cb4fc45
33| cd2e9ee62f77| 78778801| f750c0095199
34| 69c1327ac20b| 78778800| 075fcf1860a8
35| 3c9c0d559de5| 78778800| 2686ee3f87c7
36| 67bf3880c811| 78778800| 277fef3880c0
37| 48a01159a1e9| 78778800| 82da4b93db1c
38| 2b83fb448cd4| 78778800| 9cf46db5fd46
39| f24bbb044c94| 78778812| 93eb64acf43d

NO Connection to reader requested (need option -C). Exiting...
CKC keys mifare #915 #164866
LOADED TAG DUMP - UID 0d b0 3d 7a - TYPE 0x98 (MC4K)
-------------------------------------------------------
Sector| Key A| AC bits| Key B
-------------------------------------------------------
0| a0a1a2a3a4a5| 787788c1| 7de02a7f6025
1| 2735fc181807| 78778800| bf23a53c1f63
2| 2aba9519f574| 787788ff| cb9a1f2d7368
3| 84fd7f7a12b6| 787788ff| c7c0adb3284f
4| 73068f118c13| 78778800| 2b7f3253fac5
5| 186d8c4b93f9| 08778f02| 9f131d8c2057
6| 3a4bba8adaf0| 08778f02| 67362d90f973
7| 8765b17968a2| 08778f02| 6202a38f69e2
8| 40ead80721ce| 08778f02| 100533b89331
9| 0db5e6523f7c| 78778800| 653a87594079
10| 51119dae5216| 78778800| d8a274b2e026
11| 51119dae5216| 78778800| d8a274b2e026
12| 51119dae5216| 78778800| d8a274b2e026
13| a0a1a2a3a4a5| 78778800| 7de02a7f6025
14| a0a1a2a3a4a5| 78778800| 7de02a7f6025
15| a0a1a2a3a4a5| 78778856| 7de02a7f6025
16| 83e3549ce42d| 78778800| b20b83cb145c
17| 136bdb246cac| 78778800| 9afa6cb4fc3d
18| 2f87f74090d1| 78778800| 94f46db5fd46
19| e53eaefe478f| 78778800| c31c8cd41d65
20| ce2797e73070| 78778800| bb1684cc155d
21| 328a034b93db| 78778800| ca2393db246c
22| 81e1529ae22b| 78778800| 1d75e52e76be
23| fc55c50e579f| 78778800| 81d9529ae223
24| 1a72e2337bc3| 78778800| 0159c9125aa2
25| 5db52676be07| 08778f00| 52aa1b6bb3fb
26| f64fbf085098| 08778f00| 97ef60a8f031
27| 8fe758a8f039| 08778f00| 6fc73888d011
28| bb1484cc155d| 78778800| 3a92fa438bd3
29| bb1484cc155d| 78778800| 74cc3d85cd0e
30| bb1484cc155d| 78778800| 025aca1b63a3
31| 41990a529ae2| 78778800| af0878c81151
32| cd2e9ee62f77| 78778801| 9bfb6cb4fc45
33| cd2e9ee62f77| 78778801| f750c0095199
34| 69c1327ac20b| 78778800| 075fcf1860a8
35| 3c9c0d559de5| 78778800| 2686ee3f87c7
36| 67bf3880c811| 78778800| 277fef3880c0
37| 48a01159a1e9| 78778800| 82da4b93db1c
38| 2b83fb448cd4| 78778800| 9cf46db5fd46
39| f24bbb044c94| 78778812| 93eb64acf43d

NO Connection to reader requested (need option -C). Exiting...
#916 #164963
>>164866
Это ДС? Они у вас на MF Plus?
>>164964
#917 #164964
>>164963

>Это ДС? Они у вас на MF Classic?

#918 #165001
Это кейчики от соцкарт.
Аноним #919 #165109
>>157788
>>157788
Давайте подумаем как можно использовать ключи А от 7 и 8 секторов тройки.
Например написать программу типа:
«Билеты метро Москвы»
или
Считыватель проездных (Москва)
#920 #165136
>>164866
Это проксмарком?
>>165241
#921 #165241
>>165136
Идиоты, ключи от социалки были выложены в этом треде еще хуй знает когда >>128513
>>166315
28 Кб, 778x230
Аноним #922 #165358
анальный хакер dark_simpson - Пидор и дрочила!
Я у него выложил ключ В от тройки
и он его стёр и забанил меня!
(- для вас закрыта возможность комментировать данный журнал.)
Ничего у него нету кроме банки с маринованным говном!
>>165626
#923 #165514
Аноны из ДС-2 есть? Всё совсем глухо у нас или есть таки что-то интересное? Я вот свои карты пытался читать, все mifare plus в совместимости с classic. Читал подорожник, временный студенческий проездной, который на 4к был, обычный студенческий. Правда у последнего открыты 12 и 15 сектор, в которых что-то есть, точнее есть номер, который на карте напечатан и ещё какая-то хрень, которая достаточно странно меняется.
Аноним #924 #165555
новая прога для брутфорса Mifare Plus SL1:

https://github.com/J-Run :

J-Run/mf_nonce_brute 1st phase of mifare classic nested auth key recovery

J-Run/mf_key_brute 2nd phase of mifare classic nested auth key recovery

Nested authentificated sector key recovery tool.
Compatible tags:
Mifare Classic 1k (4k)
Mifare Plus in SL1 mode

To recover keys to nested authentificated sectors you need a reader-card communication log. To get it use
hardware tools that able to sniff communication (for example Proxmark3 or HydraNFC).

mf_key_brute - tool for 2nd phase of multiple sector nested authentification key recovery.

For example you have a known 4 last bytes of a key recovered with mf_nonce_brute tool.

./mf_key_brute 112233445566 1 A
^-key candidate from mf_nonce_brute

First 2 bytes of key will be bruteforced.
>>165632
#925 #165626
>>165358
Весь его взлом - написание проги ultralight manager для чтения ультралайтов. А все остальное ему ДАЛИ - ключи от классиков, ультралайтов, и два валидатора. А он не делится ничем.
>>165815
#926 #165632
>>165555
Сомнительно. Проверить возможности нет, так как обмен слушать нечем. На pn532 же нет софта, которым послушать можно?
51 Кб, 959x723
ChameleonMini #927 #165653
Кто-нибудь знает про эту железку? https://github.com/emsec/ChameleonMini/wiki

Собираюсь сам напечтать платку в Москве, если кому интересно можем вскладчину. Алсо может кто подскажет где лучше печатать платы?
>>165674>>165692
#928 #165674
>>165653
И сколько будет стоить такое удовольствие?
#929 #165692
>>165653

у китайцев закажи, мелкие партии такого говнеца проще у них брать, ведь тебе не горит по срокам? itead печатают, seeedstudio тоже
#930 #165815
>>165626
А он не делится ничем...
Потому что ему дали две банки с маринованным говном...
#931 #165944
Криптач скорее мёртв, чем жив, так что попрошу помощи тут. Один из блоков соц. карты, ДС-2, последний байт, имхо, не что иное, как контрольная сумма. Не могу понять как она считается, перебрал уже гору алгоритмов. Может кто-то сталкивался или с ходу разберёт?

000F04070E09D60008000000000000 43
000F04080710DB0002000000000000 5B
000F0408091A710007000000000000 F0
000F04090533DB0005000000000000 7С
000F04090A2DDB0002000000000000 6A
000F04090A02D60006000000000000 4C
000F04090A02D60007000000000000 4D
#932 #165945
>>165944

>байт


>контрольная сумма


Целых 256 уникальных вариантов. Охуенно.
>>165949
#933 #165949
>>165945
Почему нет? Может она используется таки для контроля целостности? Коллизии никто не отменял, может они не так критичны. Судя по тому, что успел поснимать так и не могу найти другого назначения этому байту.
#934 #165961
>>165944
Непохоже на контрольку:
Во - первых писали уже - маленький размер
Во-вторых:
000F04090A02D6000 6 000000000000 4C
000F04090A02D6000 7 000000000000 4D
Меняются всего 2 ЦИФРЫ ВО ВСЕМ ДАМПЕ!!!! - Одна в дампе, другая в так называемой "контрольной сумме"
Если б эти цифры были бы контрольной суммой - изменилось бы подругому.
>>165987
#935 #165968
>>165944
Что-то мне подсказывает, что это одно и то же с моими:
>>159810
Но меня анон проигнорировал.
>>165988
#936 #165975
>>165944
crc16?
>>165987
#937 #165987
>>165961
Логично, но суть в том, что это блок метрошного сектора, в котором лежит инфа о проходе через турникет. Содержимое всего блока я разобрал, а последний байт больно странный. Причём он во всех блоках есть (естественно в зависимости от содержимого меняется). У наземного такой херни нет.

>>165975
Нет.
#938 #165988
>>165968
Что за карта?
>>165994
#939 #165994
>>165988
Минский метрончик.
#940 #166012
Информация для размышления. «Банк Москвы» запустил мобильное приложение «Мой проездной» (только для смартфонов поддерживающих технологию NFC) для пополнения транспортной карты «Тройка». С помощью приложения можно записать все существующие тарифы. После пополнения деньги не нужно «записывать» в подземке, как это приходится делать в случае других вариантов удалённого пополнения.
>>166040
#941 #166040
>>166012
То есть можно пополнять проездной прямо с мобилки? Тут наверное нужен ведрореверсер.
#942 #166043
>>165944
XOR с начальным значение 0x96
>>166054
#943 #166054
>>166043
Спасибо, анон.
87 Кб, 1048x784
#944 #166315
>>165241
Спросите иксперта по соц.картам МСК что угодно.
19 Кб, 473x404
#945 #166318
>>132030
Продление это D5
А остальная изменяющаяся хуйня - это crc-16.
CRC-16 для
418D 50C9 8D7F 9624 6200 4C80 0000 (без пробелов ес-сно)
это CCFF
(пруфы здесь http://www.lammertbies.nl/comm/info/crc-calculation.html)
CRC-16 для
418D 50C9 8D7F 9624 6200 4C8D 5000
это 0F52.
Улавливаешь суть?
Похуй, что спрашивали 15 июля 2014, и что спрашивающего уже давно тут нет. Всё равно может кому-то пригодится.
>>167063
#946 #166322
так что с этим ебучим последним байтом?
совсем нет идей?
>>159810
>>166397
#947 #166397
>>166322
Дебил, тремя постами выше...
>>166410>>166503
#948 #166410
>>166397
Если уж употребляешь многоточие, делай это правильно:

>…

#949 #166503
>>166397
Тремя постами выше что?
#950 #166522
Аноны, взываю к вам, нужно написать программку которая считывает со смарт карты данные (какой-то идшник). Ридер - ACR1251U. Я вообще хз на чем писать эту мутотень, на питоне можно?
>>166567
sage #951 #166567
>>166522
Попробуй эти программы http://rghost.ru/7Sx2DlMq6
>>166599>>174995
75 Кб, 427x604
#952 #166599
>>166567

Спасибо, забрел на их сайт, там же нашел и пример на С.
Держи няш!

капча: 402000
1680 Кб, 3264x2448
#953 #166840
Тем временем приложение для андройда научилось проверять баланс тройки. Работает оффлайн. Очевидно что хранит в себе ключи. https://play.google.com/store/apps/details?id=by.advasoft.android.troika.app
>>166855
#954 #166850
Да, там есть ключи А которые известны уже несколько месяцев. и ключ Б от 7 сектора есть. А надо то ключик Б от 8 сектора
>>167488
#955 #166855
>>166840
Там нет ключей, ни в тройке, ни в стрелке, ни в вездеходе(читай ниже)

Смотри ситуацию, по картам до 5 поездок в день, синхронизация у оборудования с базой раз в сутки. У тройки вообще часами что-то там. От этой хуйни с ключами уже отказались. Ключи вшиты уже производителем карты и они поступают на реализацию уже в активном виде(кривом активном виде) и дёрнуть их уже на месте не вариант, при активации просто идёт коннект к базе, а при оплате к локальной в оборудовании.
#956 #166856
Соцкарты вы ебанулись ломать
Их активно заменяют на нового образца.
>>166858
#957 #166857
>>166855
Тройку можно активировать в киоске МГТ, а там связи с базой НЕТ!!!
#958 #166858
>>166856
Ну и что. Формат тот же, ключи те же.
30 Кб, 400x400
#959 #166861
Озолотим того, кто ломанёт оборудования для пиздинга бабла
Ебучие терминалы теперь и чеки выкатывает, а отрывные билеты отменили
Водятлы в автобусах
#960 #166898
>>163345
Специалисты зеленоградского хайтек-предприятия "Ангстрем" провели обратную инженерную разработку карты Mifare Classic и обнаружили в схеме закладку, позволяющую считывать содержимое чипа, не зная секретный ключ.
В mifare plus to je est chto-to takoe. Infa 150%
>>166938>>166977
#961 #166938
>>166898

> Infa 150%


От куда ещё 4 процента лишних?
Но так-то ты капитан. Продукты использующие шифрование без закладок не разрешат выпустить в США.
>>167502
#962 #166977
>>166898

>зеленоградского хайтек-предприятия


>зеленоградского


>хайтек


Весь зеленоградский хайтек заключается в том, что там барыжат товарами с алибабы и еще аналоговые АОНы в корпуса "под панасоник" вставляют (если еще не загнулись).
>>166995>>167053
75 Кб, 640x640
#963 #166993
>>166855
что за чушь ты несешь?
#964 #166995
>>166977
Не пизди, в зеленограде SIM-карты производят крутые.
>>167055
#965 #167021
Есть с десяток домофонных таблеток. Чего посоветуете для их изучения на пека? Не ардуинщик.
>>167481
#966 #167053
>>166977
Вообще-то все билеты метро в Зелике делают.
>>167055
#967 #167055
>>166995

>в зеленограде SIM-карты производят


>>167053

>все билеты метро в Зелике делают


Охуенные истории ITT.
Аноним #968 #167063
>>166318
Вообще то номер своей карты не мешало бы и подтереть...
#969 #167252
>>166855
Автор в кривом активном виде...
#970 #167392
Аноны с белым ридером на pn532, поделитесь своим libnfc.conf. Благодарю заранее.
>>167398>>169871
#972 #167481
>>167021
Анон бери ардуино. Правда изучать там особо нечего, если это простые таблетки
#973 #167488
>>166850
Анон, где ты там нашел ключ B от 7 сектора? Используется только А от 8. А еще у них смешная обсфускация этого ключа
>>167501
#974 #167493
>>167398

>все закомменчено


лол
>>167543
Аноним #975 #167501
>>167488
Ключа Б там нет. Его выложили в каментах у говнодава
Аноним #976 #167502
>>166938
Надо в этом направлении копать. Ведь ключи - это 3 блок каждого сектора. Если будет полный дамп - будут все ключи. А туда кроме денег, единого и тата можно еще и электричку положить, и оплату парковки обещают прикрутить...
>>167503>>167612
#977 #167503
>>167502
и аэрокспресс
#978 #167543
>>167493
Один антон уже разобрался >>161261
#979 #167544
А можно разгласить подробности отсюда
http://4pda.ru/forum/index.php?showtopic=387252&st=120#entry39449632
>>167598
govnodav1990 #980 #167598
>>167544
Это я писал.
Ключ Б есть в каментах у меня в бложике http://govnodav-1990.livejournal.com/2393.html
Дальше сами.
713 Кб, 2048x1536
sage #981 #167612
>>167502
С электричкой точно соснёшь, если не инсайдер и не знаешь, как они шифруют свои сектора. В СоцКарте 2 сектора под электрички, например у этого >>128513 хуя в них fffffffff, то есть пусто. Я пробовал записывать туда одинаковые два маршрута, начальная и конечная станции у обоих маршрутов одинаковые (скажем, оба Бутово-Москва Каланчёвская), дата одна и та же, цена тоже одна, естественно, записаны в одном и том же терминале самообслуживания (кассир совпадает), льгота одна и та же - соц. карта студента. И нихуя! Два одинаковых маршрута давали две совершенно разные каши из байтов, никаких зацепок.
>>167615
Аноним #982 #167615
>>167612
Я сам с ржд не экспериментировал, т.к. езжу раз в год, но люди говорят что там кроме номера и предпоследних двух цифр - побайтовая сумма, больше ничего не известно.
В 1/2 блоках 2 и 3 сектора лежит информация о двух билетах на разные направления.
>>167619
sage #983 #167619
>>167615
Почитал твой бложек, у тебя вся семья что ли с соц. картами? Откуда ты их берёшь. Я один раз пол-первого ночи нашёл оторванный карман на станции вднх. Там был студак и скс 31-летнего "студента". Ещё свою карту "терял" 2 раза за учёбу. Потом у однокурсников стрелял ненужные, когда делал дубликат скс, давали весб синий. Но школьные или пенсионерские карты ни разу не видел. Наверное потому что я не коренной. sadfrog.gif
>>167620
Аноним #984 #167620
>>167619
Студак нашел в метро на эскалаторе.
Школьная карта - моя, а пенсионная у деда старая осталась.
>>167621
40 Кб, 664x332
sage #985 #167621
>>167620
Какой прогой считать 7-байтовую тройку, сектор 7? У меня есть acr122u.
>>167622
#986 #167622
>>167621
Читать через acr122tool из сдк
>>167624
sage #987 #167624
>>167622
сдк ещё устанавливать. Ладно пох, когда-нибудь сам напишу прогу для 7 сектора.
#988 #167784
#989 #167802
LOL, сегодня брал коней, а мосгортрансовая автоматизированная тетка записывала номера проданных карт на клочок бумажки.

А еще я в ДС с ноября не видел работающих пополняльных автоматов на улице.

Жду когда Собянин закупит за много денег специальные компостеры которые надежно пробивают качественные финские инлеи.
>>174818
#990 #167806
FAQ для нуфаков к следующему треду уже написали?
#991 #167983
Какой формат даты (или даты-времени?) у МГТ?
>>167985
#992 #167985
>>167983
дата (два байта)- дни с 31.12.1991 в hex.
например
0x213f = 8511.
31.12.1991+8511 = 20.04.2015
>>167988>>169062
#993 #167988
>>167985
Благодарю.
#994 #167995
Анон, до них дошло http://tass.ru/obschestvo/1920550
>>168040
#995 #168040
>>167995
Погоди, разве неименные карты подпадают под страхование вкладов?
>>168133
#996 #168133
>>168040
Сделают именными, в чем проблемы то?
>>168139
#997 #168137
Дяди усачи, у нас в школе ввели электронную оплату в столовой по этим самым RFID картам. Могу ли я запихать себе в рюкзак рамку и грабить инфу о картах на расстоянии хотя бы 30 см, чтобы кушать бесплатно?
#998 #168139
>>168133
А именные уже есть, называются УЭК.
И вряд ли кому-нибудь захочется типичного для полицейской рашки с документами только ради от сокольников до парка.
>>168146
#999 #168141
>>168137
У нас тоже ввели эту систему. На картах только юид. При прикладывании карты к турникету в школе или при оплате в столовой монитор продавца или охранника показывает фото и фио. Скоро выложу об этом в жж. Столовка пока еще работает без карт по наличке. А у тебя карта em-marine или mifare?
>>168144
#1000 #168142

>>>>168137


Напиши свой мейл или вк там можно подробней обсудить.
>>168149
#1001 #168144
>>168141
Марина
>>168145
#1002 #168145
>>168144
У нас мифейр, туда можно еще 1к инфы записать. А на emmarin только номер. и все. можно склонить на карту t5557. Если фото на мониторе не отражается, то можно жрать за кого-то
>>168153
#1003 #168146
>>168137
В такие моменты, мне хочется снова походть в школу. А то ничего кроме банального управления телевизором с кпк не сделать было
>>168139
Уже есть единая карта коорая должна заменять паспорт. Или нет. Вроде хотели запилить, так может в нее и проездной пихнут?
#1004 #168147
>>168137

> по этим самым


Этих самых целый зоопарк. Давай подробнее.

> хотя бы 30 см


Смотри на Proxmark3
#1005 #168149
>>168142
Потом в газетах: педофил-радиолюбитель заманивал школьников клонированием смарт-карт.
>>168152
#1006 #168150
>>168147
>>168137

>Proxmark3


>30см


Думаю если в столовках ничего не поменялось, то там толпа и там надо не 30 см а 5.
#1007 #168151
>>168147
Сколько нужно кушать бесплатно чтобы окупить Proxmark?
>>168159
9 Кб, 326x242
#1008 #168152
#1009 #168153
>>168145
Ну вообще фото на мониторе показывается, но при такой давке на одном турникете и на одной кассе, ни продавщица, ни охранник физически не успевают разглядывать какую то инфу. Прошел ученик, и ладно.
>>168227
#1010 #168159
>>168147
Если уж на то пошло, то не составит труда уговорить школоту сунуть контактную карту в куплер социал-инженерными способами. Но в Т/З 30 см, извольте соотвествовать.

>>168151
Один только приобретенный опыт скимминга бесценен.
#1011 #168227
>>168153
Ну да, согласен при давке на турникете фото не разглядит, но продавщица точно заметит.
P.S. Проверено на личном опыте.
#1012 #168243
На тройке кроме 4, 7 и 8 сектора используется 9 http://www.alltenders.ru/tender_podrob_new.asp?KodTendera=8722470
>>168245>>168249
#1013 #168245
>>168243
Опаопа. а зачем? Из описания понятно что это для ультралайта. Но он в 7.
>>168246
#1014 #168246
>>168245
Удаленное пополнение - это пока только электронный кошелек.
#1015 #168249
>>168243
Ссылочка на архив с техзаданием http://www.komtender.ru/files.php?fid=127029734
372 Кб, 1152x2048
Фича #1016 #168604
Если на карту надавить во время считывания - они считается даже если денег нет. Тип карты и срок обязателен. Стрелка и тройка
>>168611>>168644
#1017 #168611
>>168604
>>168604
Брызнет, а потом стирать всё это...
>>168644
#1018 #168644
>>168604
>>168611
Что я только что прочитал?
>>168714
#1019 #168714
>>168644
/b/ протёк
#1020 #168733
Что значат типы билетов мгт
0x0CA
0x0FD
?
>>168755>>168938
#1021 #168755
>>168733
>>168733
FD - 5 поездок тройка (может и на бск тоже)
СА - х$й знает
>>168762>>168774
#1022 #168762
>>168755

> может и на бск тоже


Изучаю именно ТАТ от МГТ. Когда она попала мне в руки тип был 0CA. После пополнения на 5 стало 0FD. Вот такая загогулина.
>>168779
#1023 #168774
>>168755

>5 поездок тройка


А разве тройка не деньгами а поездками?
>>168775
#1024 #168775
>>168774
туда можно заливать на кассе билетики "единый", тат и тд
>>168779
#1025 #168779
>>168775
Не только на кассе))) Если вы поняли о чем я :)

>>168762
А карта к вам попала новая? На новой тройке 42135 по идее должно быть
>>168782>>168797
#1026 #168782
>>168779
ну мы же тут все приличные и порядочные люди, правда? ;)
#1027 #168783
Будем как сычи в этом треде досиживать, или будет новый? Или не будет? Если не будет, вы куда?
#1028 #168797
>>168779

> А карта к вам попала новая?


Понятия не имею.
Скорее всего нет, ибо valid thru была - осень 2015.
А может дату не так считаю ибо остатки 5 ТАТ протухли, но этой даты я никак не могу увидеть.
#1029 #168807
Если не новая, то остатки какого - то билета
>>168813
#1030 #168813
>>168807
Естественно. Болванки же только для инсайда.
sage #1031 #168854
Старший байт мосгортрансовских дат в 2015 году должен быть равен 0x21, верно? Или они не выровнены по границам байт?
>>168876
#1032 #168876
>>168854
Анон, выложи дамп своего 4 сектора, вместо номера впиши ххх..
А то ьак не очень понятно
>>168886
#1033 #168886
>>168876

>вместо номера впиши ххх


А это разве не палевно, ведь номер карты и UID можно восстановить из базы по номеру терминала, дате и времени прохода? А карта у меня раритетная >>155046 только одна...

>>168876

>не очень понятно


У меня там было записано 5 ТАТ, часть я отъездил, у остальных срок годности вышел. Дампов для сравнения мало и я не врубаюсь в них. Сейчас стоит задача найти там дату годности, "подновить" и отъездить оставшиеся, соотвественно получив еще дампов для изучения.
>>169006>>169007
#1034 #168936
старые билеты ТАТ сейчас недействительны. Валидатор пишет "Не билет"
>>168938>>169006
#1035 #168938
>>168936

>"Не билет"


Какой тип? 0CA небось отсюда >>168733
>>168950
#1036 #168950
>>168938
Например 0xC8

Действующие билеты ТАТ по текущему справочнику:

0FB - Билет на 1 поездку
0FC - Билет на 2 поездки
0FD - Билет на 5 поездок
0FF - Билет на 20 поездок
100 - Билет на 60 поездок
101 - Билет на 11 поездок
102 - Билет на 30 дней
103 - Билет на 90 дней
104 - Билет на 365 дней
105 - Зона Б. Билет на 30 дней
106 - Зона Б. Билет на 90 дней
107 - Зона Б. Билет на 365 дней
108 - Билет на 40 поездок
>>168952
#1037 #168952
>>157333
>>168950
а что за справочник?
>>168996
128 Кб, 900x600
#1038 #168996
>>168952
Справочник стандартный, подходишь и спрашиваешь у бабульки, если улыбнёшся то она тебе и хеш расчитает
>>169004>>169053
#1039 #169002
Посоны, помогите разобраться http://habrahabr.ru/post/256579/
Там в посте есть про поддержку mifare в режиме эмуляции который я так и не осилил.
#1040 #169004
>>168996
Там газетой автомат залеплен чтоли?

Не видел в ДС работающих с нового года.
#1041 #169006
>>168936
Я тот анон, который записал 5 ТАТ на старый билет и ездил по нему в пятницу.

И тот анон, у которого остатки протухли и надо освежить.
>>168886
>>169051
#1042 #169007
>>168886
Не томите, нужна дата окончания действия билета типа 0FD: смещение от начала блока (или сектора) и размер в байтах (или битах)
>>169036>>169051
#1043 #169036
>>169007
Ты о чём? Сейчас контролёры научились вычислять самописанные билеты. И приравнивают это к подделке. Пару раз видал такое на Марксисткой.
>>169040>>169042
#1044 #169040
>>169036
I'm so scared now, thank you for input.
#1045 #169042
>>169036
Тоже видел, два контролёра и чел в штатском с ноутом, некоторые билеты по базе пробивали.
>>169079
#1046 #169051
>>169007
>>169006
Ну писали уже про тат на тройке http://govnodav-1990.livejournal.com/1688.html И типы билетов тут есть.
>>169062
#1047 #169053
>>168996
На тате нет хеша. Там црц16
#1048 #169062
>>169051
Там либо какая-то ключевая инфа скрыта, либо не соотвествует моей карте.

Он как-то разбирает блок

23B1 05B1 0541 0808 90 08 0038 0002 CRC16

на

23B0 - время
105B0 - дата

что должно дать 19:03 04.12.2014 тоже неясно как, с формулой от анона >>167985 не бьется

А еще у меня счетчик проходов ветеранский - почти 5000.
>>169065
#1049 #169065
>>169062
105B0 = 66992 = 66992/8 = 8374 дня от 01.01.1992 А в 0 блоке делить на 8 ненадо.
>>169096
#1050 #169079
>>169042
Обычно один или два ГКУшника и синежилетчик с ридером и ноутом. Стоят и проверяют по базе подозрительные билеты
#1051 #169096
>>169065

>делить на 8


Так-так, делить на 8 это аналогично сдвигу на 3 бита, значит на отметку времени остается 16-3 = 13 бит, дальше идет дата 16 бит длиной, потом следующая дата (16 бит) итд?
>>169097
#1052 #169097
>>169096
Ну да. Время и три даты идут со сдвигом. Потом 00 или 80, затем счетчик поездок уже без сдвига.
#1053 #169147
#1054 #169162
вот выдержка из битмэпа:

101:{offset:0,size:10}, 102:{offset:10,size:10}, 201:{offset:20,size:32}, 111:{offset:52,size:4}, 202:{offset:56,size:16}, 121:{offset:80,size:10}, 122:{offset:90,size:10}, 123:{offset:239,size:1}, 501.1:{offset:112,size:16}, 402:{offset:141,size:16}, 403:{offset:130,size:11}, 311:{offset:157,size:16}, 312:{offset:173,size:16}, 321:{offset:199,size:8}, 421.1:{offset:193,size:4}, 421.2:{offset:213,size:10}, 331:{offset:223,size:16}, 501.2:{offset:240,size:16}
#1055 #169185
Мало что понимаю, но
Слышал я про всякие эксплойты через rfid, как например можно совершить всякие непотребства с тем-же терминалом УЭК? Там же всё происходит через ie сам тыкал с год назад, как на счет попробовать записать на карту что-нибудь такое что вызовет то чего быть не должно? А то вы все тройки и всё такое, а про это ни слова. Хотя наверное это больше по части не rfid а по части внутреннего устройства терминалов.
>>169535
#1056 #169204
#1057 #169234
Mfcuk работает нормально а nfc-mfclassic Error opening NFC reader? Как конфигурировать nfc-mfclassic?
#1058 #169264
А это все читали? http://metroelf.livejournal.com/475605.html
#1059 #169291
>>111945
где взять?
3330 Кб, 3840x2160
#1060 #169292
>>111945
где взять?
#1061 #169317
Аноны, ахтунг!!!
Брательник на прошлой неделе нашел на остановке у Белорусской карточку тройку. Проверил ее автобусе - там было около 500 деревянных... покатался, радостный, пока не дернуло его в метро по ней зайти... сработала какая-то сигнализация, тут же подошли двое и провели в служебное помещение с предъявами в подделке проездного документа... около двух часов его пытали, писал объяснительную... единственное, что видимо ему помогло, что они по базе просмотрели предыдущие проходы по карте, там на камерах патлатый очкастый ботаник ходил... брат его не знает... в общем карту изъяли, "попросили" паспортные данные, чтобы поставить на какой-то там учет... стремно, его потом полдня еще трясло после этого... как гласит поговорка, бесплатный сыр только в мышеловке...
#1062 #169319
>>169317
So fat. Вернись в б.
#1063 #169321
>>169292
Купить очевидно. dx.com aliexpress.com
>>169323
#1064 #169323
>>169321
>>169292
или например авито если хочется прям щас
>>169324
#1065 #169324
>>169323
На авито и цены в хорошо если джва раза выше и выбор никакой.
>>169337
#1066 #169337
>>169324
Зато можно купить ВОТПРЯМЩАС. Иногда это важно :)
>>169345
#1067 #169345
>>169337
Ну например ридер на pn532 прямщас нильзя по всей россии. Может поможешь >>169234? Что там еще и куда надо прописать что-бы заработало? mfcuk же работает, да и mfoc тоже.
>>169352
#1069 #169354
>>169352

>oborudovanie_dlya_biznesa


Наверное я не так искал =/
А мне не надо, это ему
>>169292 надо, а у меня то есть.
Ну а может таки поможешь мне >>169234? Или бесполезно что либо спрашивать и мне надо затратить еще денек другой что-бы пофиксить то что наверное фиксится одной строчкой в каком-то файлике.
104 Кб, 461x523
#1070 #169364
Похоже я тут один такой неосилятор в элементарное.
47 Кб, 604x435
#1071 #169413
>>169414
#1072 #169414
>>169413
Всё что нашел в треде - надо заполнить libnfc.conf, но он у меня заполнен так как в >>167398
>>169623
#1073 #169456
Аноны, нужен дамп бск контролера или водителя. Или хотябы тип карты.
>>169466
#1074 #169466
>>169456
Удваиваю. Интересна инфа по этим картам
#1075 #169535
#1076 #169622
>>169234
Во первых что у тебя за ридер?
Во вторых запускай LIBNFC_LOG_LEVEL=3 nfc-list

и показывай вывод
#1077 #169623
>>169414
Ты дубина, строка начинающаяся с решетки -- это комментарий, он никак не обрабатыается.
Читай >>169622 и пиши что у тебя за ридер.
И еще вывод lsusb покажи.
>>169704
#1078 #169704
>>169623

>Ты дубина


Нет ты. Всё уже давно раскомменчено и mfcuk с mfoc работают.

>вывод lsusb


Есть ли в нем смысл если я говорю что mfcuk с mfoc работают? Думаю нет.
nfc-list тоже раньше работал, но сейчас чего-то точно так-же nfc-list uses libnfc 1.6.0-rc1 (r1469) No NFC device found.
дело тут не в ридере а в софте, я хз что я такого мог сделать что теперь часть софта работает а часть нет. Может где-то надо еще прописать конфиги кроме как в /etc/nfc/libnfc.conf. Вообще возьму сейчас сделаю в synaptic полное удаление всего что связано с libnfc да и сам libnfc и поставлю заново.
#1079 #169708
>>169704
Переустановка ожидаемо ничего не дала. По прежнему часть тулз работают а часть нет.
#1080 #169750
>>169317
Так вот где моя карта!!
#1081 #169753
Нужен дамп бск водителя или контролера. Или хотя-бы тип карты. Появился приборчик, который без этих карт не запускается - validator kontrolera mosgortransa
>>169765
#1082 #169765
>>169753
Там же не больше 12 бит на тип билета.
Bene quod Brute?
>>169775
#1083 #169775
>>169765
Еще не факт, что он с мгт.
Ну если от типа 42000 до 42100 то там 256 типов.
Там около 20 типов известно. Но как то лень считать црц после каждого типа.
#1084 #169856
>>169704

>>вывод lsusb


>Есть ли в нем смысл если я говорю что mfcuk с mfoc работают? Думаю нет.


Если ты такой умный, тогда я не вижу смысла тебе помогать.

>Вообще возьму сейчас сделаю в synaptic полное удаление всего


Правильно, переустанови шиндоус еще несколько раз, вместо того чтобы делать то что тебе говорят.
И главное не сообщай какой у тебя ридер, pc/sc, или serial. Лучше переустанови еще раз, мудак.
>>169871
#1085 #169871
>>169856

>переустанови шиндоус еще несколько раз


Но у меня не шиндовс.

>И главное не сообщай какой у тебя ридер


Какой смысл в том что я тебе скажу какой у меня ридер если проблема не в нём а в софте, и это не libnfc.conf, не отвлекайся на ридер, он тут не при чем. И на всякий случай еще раз упомяну что mfcuk и mfoc работают, а то вдруг ты так этого не прочитал.

>тогда я не вижу смысла тебе помогать


Ты уже помог мне кучей оскорблений, и парой бессмысленных ответов, я определенно очень тебе за них признателен. Итт помогли только ссылкой >>167392, после твоего ответа стало понятно что больше я тут помощи не дождусь. Желаю тебе побольше таких людей, как ты сам.
>>169877>>169909
#1086 #169877
>>169871

>Какой смысл в том что я тебе скажу какой у меня ридер если проблема


LOL.
>>169909
#1087 #169909
>>169877
Ну да, какой ридер становится очевидно если прочитать >>169871 и предыдущие посты внимательно. Но тут слоупок хотел помочь слоупоку, ничего не поделать.
>>170211
#1088 #170211
>>169909
Ты удивишься, но тебе отвечает не один человек.
Почему-то ты пытаешься заострить внимание на личностных качествах, вместо того чтобы хотя раз выполнить то, что тебе сказали.
Ты решил проигнорировать это сообщение >>169622 ведь у тебя mfoc работает.

>какой ридер становится очевидно если прочитать и предыдущие посты внимательно


Хорошо, хоть мне и непонятно почему ты считаешь что кто-то будет выискивать твои анонимные посты чтобы понять какой же у тебя ридер. Итак мы выяснили что у тебя "белый" ридер. Ну ладно, допустим это популярный в данном треде pn532 breakout board, и ты подключил его по одному из трех возможных протоколов поддерживаемых libnfc для этого редира. i2c, spi, uart
Допустим это UART, в этом случае ты скорее всего используешь usb-ttl адаптер, или же COM-порт? Предположим это usb-ttl адаптер. На каком чипе?
Об этом можно узнать посмотрев VPI/VCI твоего адаптера, но это секрет, как и версия libnfc и его конфиг. Как и секрет APDU которые посылаются ридеру при инициализации и ответ от него.
Каких ответов ты хочешь вообще? Ты серьезно это все или просто шутишь?
Я, хоть и мирный человек, испытываю непреодолимое желание оскорбить тебя. Ты, блядь, идиот. Полистав тред не удивлюсь если это ты >>145742
>>170666>>170671
#1089 #170666
>>170211

>Ты решил проигнорировать это сообщение >>169622 ведь у тебя mfoc работает


Нет ты.
>>169704

>nfc-list uses libnfc 1.6.0-rc1 (r1469) No NFC device found

#1090 #170671
>>170211

>версия libnfc


>>169704

>1.6.0-rc1


>и его конфиг


>>167398

>Каких ответов ты хочешь вообще?


>>169704

>Может где-то надо еще прописать конфиги кроме как в /etc/nfc/libnfc.conf.


>Я, хоть и мирный человек, испытываю непреодолимое желание оскорбить тебя. Ты, блядь, идиот


>оскорбление после любого вопроса


Нет, мне кажется ты лицемерная чсвблядь. Возможно чсв у тебя еще и заслуженное, но лицемерия через край.
#1091 #170780
apt-get upgrade и всё заработало. Давно надо было это сделать.
>>170781
#1092 #170781
>>170780
А срались тут неделю, лол
>>171659
#1093 #170827
Новый тред будет? Или как сычи будем тут сидеть?
Где в Москве купить ридер ACR122U ? roman #1094 #171120
В Зеленограде снят с производства. Где его еще можно в Москве найти ?
>>171394>>171655
#1095 #171394
>>171120
Сейчас Зелик производит новые ридеры https://microem.ru/popular/rfid-schitivateli-s-podderzhkoy-tehnologii-nfc/ которые сейчас очень востребованы в москве для перевода карт тройки в режим AES шифрования.
>>171954>>172041
#1096 #171655
>>171120
Его в зеленограде и не производили. А так-то зачем он тебе нужен? Это ведь говно кастрированное. Возьми лучше SCL3711 за тыщу рублей на ebay
>>171955
#1097 #171659
>>170781
Анегдот про американца перебравшего двигатель и только потом понявшего что закончился бензин.txt
>>172717
#1098 #171954
>>171394
А зачем в AES ? Тройка не использует этот режим ведь. Ну и подскажите на том сайте какой брать, чтобы с компа с ним работать ?
>>172002
#1099 #171955
>>171655
Он мне нужен для чтения, записи на Тройку в 4 сектор.
#1100 #172002
>>171954
Это пока не использует AES, а в ближайшее время будет использовать и тогда ридер тебе точно не поможет, почитай мануал на мифаре плюс. Я например уже ридером не пользуюсь. Да и 4 сектор уже начали блочить в транспорте.
#1101 #172008
>>172002
А когда AES ожидается, что начнут использовать ?
И тогда никак 4 сектор писать не получится ?
>>172015
#1102 #172015
>>172008
Read The Fucking Manual, как только введут AES то любители КопиПаста не смогут.
>>172016
#1103 #172016
>>172015
А тут http://users.livejournal.com/_hawk_/16120.html говорят, что его не смогут ввести, потому что стандарт plus s не поддерживает переход на аес уровень.
>>172024>>175050
#1104 #172024
>>172016
Увы сейчас уже plus, а статья 2013г и первые карты были действительно plus s, я думую их поменяют принудительно в кассе метро. Я тут засунул в метро в автомат тройку 4uid , а выехала 7uid новенькая.
>>172027
#1105 #172027
>>172024
А проксмарк тут не сможет вытащить ключ AES ?
>>172029
#1106 #172029
>>172027
нет
#1107 #172041
>>171394
А зачем все закупаются ридерами с поддержкой AES, если этот ключ не будет известен, а брутить 128 бит ключ очень долго)
>>172044
#1108 #172044
>>172041
Кто Все? Прочитай внимательно.
Новые социальные карты пенсионеров roman #1109 #172053
Периодически попадаются новые социальные карты, которые не получается открыть, используя ключи от скм, которые тут выкладывали. Проги дарка тоже их ломать не хотят. Кто-нибудь знает, что это за карты и как их ключи ломать ?
>>172058
#1110 #172058
>>172053
Вроде проблем нет с новыми картами, пользуйтесь правильным софтом, старый софт к старым картам.
>>172062
roman #1111 #172062
>>172058
Используем программы mfclassic от дарка, mfcuk от одинокий кот, они не читают карту. При помощи команд аср122у на ключ 1 сектора, она не открывается.

А какой вы имеете ввиду новый софт ? Я знаю только 3 проги: mfclassic, mfcuk, mcok. Можете дать ссылку на новый софт, пожалуйста.
>>172073
#1112 #172073
>>172062
Софт находится в свободном доступе, кто в теме тот знает, а те кто присоединился и ни хочет изучать мат часть тот не найдёт. Что тут непонятного, поменялись карточки значил и подход к ним изменился.
>>172085>>172092
roman #1113 #172085
>>172073
Я давно в теме, только с новыми картами не сталкивался.
Предполагаю, что это JCON Java Card. Подскажите по софту куда копать.
govnodav1990 #1114 #172092
>>172073
Что за новый софт? подскажите плиз!
>>172107>>172130
#1115 #172095
где ключ от 7 сектора B ?
>>172100
#1116 #172096
где ключ от 7 сектора B ?
>>172099>>172100
#1117 #172099
>>172096
а от 8 сектора KeyВ не нужен?
>>172102
#1118 #172100
>>172095
>>172096
От 7 и 8 сектора ключи удалил.
З.Ы. Мне моя жопа дорога.
З.Ы.Ы. И если все будут мутить с 7 и 8 сектором и количество подделок превысит определенный предел, то они сменят ключи и переведут тройку в SL2 или SL3. И тогда уже проксмарк не поможет...
>>172101>>172719
#1119 #172101
>>172100
Поддерживаю опасение.
>>172719
Аноним #1120 #172102
>>172099
от 8 есть
>>172103
#1121 #172103
>>172102
ПРОЧИТАЙ ВНИМАТЕЛЬНО "И если все будут мутить с 7 и 8 сектором и количество подделок превысит определенный предел, то они сменят ключи и переведут тройку в SL2 или SL3. И тогда уже проксмарк не поможет..." и пойми что здесь больше ключи выкладывать не будут.
>>172104>>172712
#1122 #172104
>>172103
Я имел ввиду что у меня есть Б от 7 и 8 сектора. ))
>>172105>>172186
#1123 #172105
>>172104
А я уж напрягся))
---
Кот Том
#1124 #172106
Скинь сюда на пару сек, и сразу затри
>>172109
Аноним #1125 #172107
>>172092
Поддерживаю, топик про софт.
#1126 #172109
>>172106
Ага, ща я все ключи напишу и завтра за мной утром приедут.
З.Ы. И тут подтереть нельзя)))
#1127 #172130
>>172271
#1128 #172186
>>172104
Так что тебе тогда ещё нужно?
#1129 #172229
Купил новую тройку, теперь 0 сектор - метро? ключ А подходит, ключ B сменили, а 1-сектор вообще скрыт (хотя раньше здесь было метро).... че они там творят ?
>>172238>>172239
#1130 #172238
>>172229
Всмысле 0 сектор метро? На тройке есть тат, единый, кошелек и ржд. Что значит метро?
#1131 #172239
>>172229
Метро всегда было 0 сектором, сейчас скоро передут в "-1" сектор
Аноним #1132 #172271
>>172130
А эта программа под проксмарк вроде ведь ?
Тройки с юид 4 байта roman #1133 #172353
А до какого номера у Тройки юид был 4 байта ?
#1134 #172532
Кто ковырял стрелку? Есть какая инфа по ней? Аср122у не хочет читать ее. Есть pn547 в телефоне с нфс, но нет софта.
Пока единственное, что нарыл - стрелка это дуальная карта jcop 41
#1135 #172712
>>172103
И чо? Теперь не изучать что ли?
#1136 #172717
>>171659

>американца


shred -f zadornoff/*
#1137 #172718
>>172002

>почитай мануал на мифаре плюс


Выложи его что ли...
#1138 #172719
>>172100
>>172101
Болваны и твари дрожащие, уясните же наконец разницу между S и X.
>>172925
#1139 #172721
>>111817
Посоны, а у кого-нибудь есть сдампанные ключики от iClass HID?
#1140 #172870
Всё правильно сделал или чего-то упускаю?

http://rghost.ru/private/7wq6gmmJS/62e9d8d6ff5a07b1ca1b4890ebf523f4
>>172966
#1141 #172878
Котаны, можете насоветовать затычки для USB и MicroUSB портов? Что-то вообще не гуглится ничего похожего.
#1142 #172925
>>172719
Я рад что ты такой умный, занимай очередь в киоск.
>>172928
#1143 #172928
>>172925

>в киоск


А в киоске ты такой бизнесмен сидишь, толкаешь X по цене S, да?
S эмитировано не меньше 4 млн., наваришься на отлично
>>172932
#1144 #172932
>>172928
Только идиоты на этом зарабатывают
>>172952
#1145 #172952
>>172932
Ох, как всё запущено...
Смартфон для чтения Тройки roman #1146 #172953
А может кто подсказать дешевый смартфон, который с nfc чипом и умеет читать, писать на Тройку ?
#1147 #172966
>>172870
Бамп вопросу. Семеро скачали и молчат.
>>172969
#1148 #172969
>>172966
Так все эти ключи и раньше известны были в открытом доступе (а именно в этом треде). В чем научная новизна™?
>>172974
#1149 #172974
>>172969
Так я и интересуюсь, все ли известные ключи там или чего-то я упустил и надо пополнять ключницу.
>>172977
#1150 #172977
>>172974
Ребятки, давайте колитесь, какой пароль на скачивание ?))))))
>>172978
#1151 #172978
>>172977
Ньюфаг детектед
Пароль стандартный для двача
>>172983
#1152 #172983
>>172978
A0A1A2A3A4A5 там.
Как глушить приборы ГКУ ? roman #1153 #173091
А есть ли что-то, чтобы можно было глушить проверяющие приборы ГКУ в автобусе ? Чтобы у контров не срабатывал прибор при прикладывании карт к нему пассажирами.
>>173097
#1154 #173094
Какой будет идентификатор для 60 поездок (единый - метро) ?
>>173246
#1155 #173097
>>173091
Просто ебашить направленной антенной на 13.56MHz не прокатит?
#1156 #173146
Обнаружил странность, кассирши в подземке ДС, получив распоряжение записать на коня 5 единых, пишут 150 рублей в электронный кошелек.
>>174006
mifarelover.livejournal.com #1157 #173155
Ключ B от карты тройка-
http://mifarelover.livejournal.com/
>>173156>>173166
#1158 #173156
>>173155
Годный пост!


А меня забавляет это

>ко-ко-ко, будем исследовать - барин всех сильнее накажет


>пок-пок-пок, ни себе ни людям


>>173166
#1159 #173157
А поясните, как на тройку разовые билеты на РЖД заряжать!
#1160 #173166
>>173155
>>173156
Все кто в теме давно уже имеют ключи Б от 7 и 8 секторов. Зачем выкладывать ключи - ну начнут они блокировать 7 сектор (а 8 уже блочат) или вообще переведут тройку в AES. И тогда уже никакой проксмарк не поможет. Сделаете ни себе, ни людям.
>>173167>>177164
#1161 #173167
>>173166
Поддерживаю.
У програмистов метро тоже есть инет. Увидят ключи в паблике и сменят их к ебени матери. Или как сказал анон, аес введут
>>173171
#1162 #173171
>>173167
Это не анон в теме, а пидарашка, которая боится как бы чего не вышло или вообще формирователь общественного мнения. Таких мы посылаем на йух.

Единственное разумное ограничение - спрятать ключи от роботов, по моему мнению.
#1163 #173182
Уже на хабре пропалили этот тред, ждите нововведений....прост пзц.. чем меньше народ знает, тем лучше=) а те кто занимался разработкой, полюбас там сидит
>>173305>>173433
Аноним #1164 #173199

Всё еще актуальны поиски:
• Дейташита на Plus X
• Конский sector 0 type B
>>173239
#1165 #173239
>>173199
Непонятно зачем вам конский sector 0 type B
#1166 #173246
>>173094
45DA2 60 поездок "Ультралайт"
45DD3 60 поездок "БСК Тройка"
#1167 #173305
>>173182
Закроют простой вариант которым сейчас все пользуются, но есть много и других.
>>173481
#1168 #173433
>>173182
А можно линк на хабру? (или это про каммент vladikss?)
roman #1169 #173472
Народ, а есть успехи в плане взлома карты Стрелка из подмосковных автобусов ?
>>173479>>174007
#1170 #173479
>>173472
Там ее читать вроде надо через omnikey 5321
Ацр 122у ее не поддерживает.И ключей от нее пока нет. Откуда ты их возьмешь? У тебя есть proxmark3?
>>173483
#1171 #173481
>>173305
Вот и до трынделись, начали лочить карты.
Аноним #1172 #173483
>>173479
Найти человека с проксмарком можно, ключей нет, но как добыть интересно их ? Ломаема ли она ?
>>173508>>173509
#1173 #173508
>>173483
Если нет AES то прокс должен взять
#1174 #173509
>>173483
Я был одним из разработчиков карты "Стрелка", тоже интересно, как вы её будите ломать? Давайте, смелее...............
>>173512>>173721
#1175 #173512
>>173509
Так же как и все карты. Для начала ключи узнаем а дальше видно будет.
>>173544>>173545
#1176 #173544
>>173512
А когда вы их узнаете ? Сначала разберитесь со 2 и 3 сектором тройки, а дальше Welcome....
#1177 #173545
>>173512
А когда вы их узнаете ? Сначала разберитесь со 2 и 3 сектором тройки, а дальше Welcome....
>>173720>>173748
#1178 #173720
>>173545
А кому нужны 2 и 3 сектора карты Тройки ? Мне тока интересны 4 и 8, с ними только и работаю.
#1179 #173721
>>173509
А какое там шифрование используется ? Помогут ли сниферы вроде проксмарка ?
#1180 #173748
>>173545
ага, только с 9 сектором закончу и возьмусь за вездеход
#1181 #173753
Кто разбирал 7 сектор, что идёт после лэйаута (0 блок) ?
45.......00XXXXXX E......

и в 1-м блоке что за хэш используется ? явно не crc16
>>173778
#1182 #173778
>>173753
Там гост со сменными клбчами и таблицами
>>173780>>173806
#1183 #173780
>>173778
песдишь
#1184 #173806
>>173778
объясните глупому, как часто меняются ключи и таблицы, что они вызывают проблемы анализа?
ведь если я куплю билет на 365 дней, и поеду по нему в первый раз в последний день его срока действия, он должен сработать с тем хэшем, который записан был на нем год назад.
вместе с этим такой же билет купленный, допустим, в предпоследний день действия первого, тоже должен сработать, даже если на нем хэш уже по новым ключам. Таким образом можно сделать вывод, что либо в один момент времени действует несколько комплектов ключей, и уж точно со сроком не меньше года, либо все-таки ключи фиксированные. в чем я не прав?
#1185 #173808
Кто-нибудь в курсе, что за новые правила от 1 июня, которые не позволяют записывать единый на тройку?
>>173831>>173833
#1186 #173831
>>173808
Еще дарк писал, что под каждый тип билета (с хешем) есть кейринг, в котором лежат два ключа. Кодирование билета происходит по новому, а проверка по всем ключам. По идее если ключ и меняется, то раз в год точно. ( у 365 дневного единого).
#1187 #173833
>>173808
Откуда инфа ? Дай ссылку
>>173845
#1188 #173845
>>173833
Неделю тому назад записывал, было всё ок....сегодня захотел записать метрошный на тройку, кассирша тупо отказала, говорит новые правила от 1 июня 2015 года....можем продать только бумажный Единый
>>174006
#1189 #174006
>>173845
Такая же херня, только без ссылок на правила.
>>173146-кум
Когда уже их за жопу возьмут за нелегальный банкинг?
>>174208>>174349
#1190 #174007
>>173472
nfc-list -v бы...
55 Кб, 640x427
#1191 #174014
Котаны, где бы раздобыть такую лампу?
2,2В 0,25А согласно бложику
http://blog.livedoor.jp/douguyaflashlight/archives/2011-01-24.html
>>174025
#1193 #174064
>>174025
Это опт от 50 упаковок по 50 таких ламп.
>>174165
212 Кб, 1632x918
214 Кб, 1632x918
#1194 #174111
Тут нашел такой билетик. Сначала думал карта работника ММ, но при проверке у желтого терминала оказалось что это "технический билет Службы Связи". На форумах читал, что техбилеты нужны для настройки турникета. Что будет если его к турникету приложить? А то стремно как то. Особенно после этого
>>169317
#1195 #174113
>>174111
Телефон на андроиде с NFC или ридер есть? Можно попробовать прочитать дамп
#1196 #174115
>>174111
Смешной ты, боишься терминалов на турникетах и охуительных историй, а к контрольному терминалу приложил смело, лол. Отдай кому-нибудь, больше пользы выйдет.
#1197 #174135
>>174111
Смешной ты, боишься терминалов на турникетах и охуительных историй, а к контрольному терминалу приложил смело, лол. Отдай кому-нибудь, больше пользы выйдет.
#1198 #174139
Сейчас заявится тот кто готов взять.
>>174140
#1199 #174140
>>174139
Да он всегда тут. Если не взять, то хоть дамп снять при встрече. Анон с билетиком, напиши на tom.farnsworth сабака яндекс.
#1200 #174165
>>174064
И что? Найди там же одну лампу. Только смысл? Ну, будет одна стоить рублей 150, а тут за 300 рублей полсотни.
#1201 #174208
>>174006
Мне сегодня записали без проблем
#1202 #174273
Транспортные карты долговременного действия для оплаты проезда на автобусах «Мострансавто» перестанут принимать 15 июня, владельцы этих карт смогут перевести средства на единую транспортную карту «Стрелка» или получить на руки, говорится в сообщении пресс-службы ГУП МО «Мострансавто».

«С 15 июня 2015 года транспортные карты долговременного действия перестанут приниматься для оплаты проезда на автобусах ГУП МО «Мострансавто» по всей Московской области», - говорится в сообщении.
#1203 #174294
>>174111
Сделай дамп.
#1204 #174296
Обезьяны нашли nfc антенны в аккумуляторе и испугались
https://www.youtube.com/watch?t=40&v=WB325_xDHlA
>>174345
#1205 #174344

>>1742963


Это приёмник для беспроводной зарядки...
>>174345
#1206 #174345
#1207 #174349
>>174006
Спали годноту, у меня еще нет образцов единых.
#1208 #174378
>>174111
Карта работает как проездной БОП. Не мигает зеленым, как карта работника ММ. Нет задержки 7 минут на след проход. Билет уже заблочили по утере.
#1209 #174379
>>174111
И турникет она не портит =(((((
#1210 #174544
Где можно проверить билет МГТ с помощью автомата?

А еще сегодня видел как заглючил считыватель магнитной полосы на турникете, вышел водила и какими то хитрыми пассами заставил его сложить лапки.
>>174722>>174735
#1211 #174722
>>174544
В любом киоске МГТ, к ним можно и с пистолетом и с рогаткой подойти.
#1212 #174735
>>174544
1) Терминалы Элекснет
2) Валидаторы с синей кнопкой на назаменом траспорте
3) Киоски МГТ
4) Смартфон с приложением для чтения билетов, например от Банка Москвы или DEdB

В современных автобусах стали выводить кнопку опускания лапок - перезагрузки турникета в кабину водителя.
>>174818
Шифрование Стрелка roman #1213 #174748
Какое шифрование на Стрелке ? И в деньги в 8 секторе как и на Тройке ?
#1214 #174756
Этот тред уже превратился в форум.
каждый имя и мыло прописывает
#1215 #174800
Анончики такой вопрос, интересует возможность беспалевно убить именно считывающее оборудование к которому нужно прикладывать карту. Тред читал по диагонали, так что если уже было не ругайтесь.
>>174824
#1216 #174818
>>174735

>1) Терминалы Элекснет


>2) Валидаторы с синей кнопкой на назаменом траспорте


Попробую, благодарю.

>3) Киоски МГТ


Вот это сомнительно. Они уже года полтора трубят про "автоматизированные киоски", а в реальности я наблюдаю с прошлой осени, что терминалы, присобаченные к киоскам не работают. В этом году вообще стали исчезать.
Даже вот такое наблюдал >>167802 лол.
#1217 #174824
>>174800
Магнетрон пробовал?
>>174901
#1218 #174901
>>174824
Ничего проще не существует. Таскаться там с магнетроном и проводами мне точно никто не позволит.
>>174908
#1219 #174902
Выше после первого предложения знак вопроса.
#1220 #174908
>>174901
Много раз видел, как студентообразные личности прикладывают сумку или даже рюкзак. В сумке как раз место для всякого силового останется.
>>175040
#1221 #174955
Вы только гляньте на этого балбеса https://www.youtube.com/watch?v=AiNZG7bM9V0
Ключи от Стрелки #1222 #174980
Есть идеи как достать ключи из Стрелки ?
3 Кб, 395x53
#1223 #174995
#1224 #175040
>>174908
Дело в том что на заводе поставили вертушку в раздевалку, чтоб засекать кто во сколько мыться пошёл. Тоесь для того чтоб убить считывающее устройство придётся занести на завод всю эту халабуду, что в принципе практически нереально. Поэтому и интересуют способы доступные с подручным инструментом.
>>175046
#1225 #175046
>>175040
Для того задания правильный ответ - магнетрон, не фиг по капле инфу выдавать.
Тут уже один хуй резвился неделю, говорил всем, что у него ридер известной марки "бэлый".

Микроволновую печь разбери или под опись внеси готовую конструкцию и так же вынеси
#1226 #175049
>>172002

>Да и 4 сектор уже начали блочить в транспорте.


Как блочат? UID, номер или UID+номер?
#1227 #175050
>>172016
Всё верно написано, кроме названия проприетарной смарт-карты "стандартом".
#1228 #175056
Немного не в тему, но все же спрошу.
Кто-нибудь пользуется PayPass с ондроеда? Был Galaxy S4, от РСБ была возможность. Сейчас S5, и печаль. Кошелек в глубокой бете, РСБ не выпустил, Google Wallet палит международную транзакцию. Есть варианты хотя бы эмулировать карту?
#1229 #175185
У меня вопрос: зярядил тройку на 1 поедку ТАТ, снял дамп и катался по дампу целый день на наземном. На сколько быстро блочат карты?

Как я понял, данные со всех валидаторов через какой-то промежуток времени вручную передают на централизованный сервер, там вся инфа анализируется и подозрительные карты бросают в стоп-лист. Кто пользовался, на практике, какое время можно кататься на перезаписанных? В метро вроде они очень быстро блочатся.

И еще вопрос: Насколько я знаю тройку можно купить за 50 рублей без поездок, а потом вернуть обратно и забрать 50 руб.
А почему бы не взять ее за 50 руб, целый день по ней кататься (перезаписывать 4 сектор например), потом записать туда первоначальный дамп и вернуть в палатку мосгортранса, бабулька ее проверит, в стоп лист она попасть не успеет и заберет себе. Кто-нибудь такое проворачивал?
>>175192>>175255
#1230 #175192
>>175185
Незнаю как по ТАТ, но по 8 сектору на тройке (тот где деньги лежат) лочат очень даже не сразу. Зависит от того как часто накатываешь дамп. По опыту, самое меньшее - 10 дней.
>>175279
#1231 #175255
>>175185
Блочат раз в 2 недели, и пока только безлимитные. 365 дней недавно заблочили у друга. Насчет 30 и 90 дней не знаю. Поездочные пока не блочат. Склепал тройку 60 поездок, все работает уже месяц.
>>175261>>175756
#1232 #175261
>>175255
У некоторых блочат в начале месяца, а у меня еще ни разу ничего не блочили.
#1233 #175278
Если у меня переписанную тройку попросит контролер, он сможет только прочитать время последней активации поездки? Или же у них там тоже стоп лист имеется?
>>175326
#1234 #175279
>>175192
Анончики с ридерами, поделитесь пожалуйста ключиком от 8 Б, сливать не буду.
superban20 @mail.ru
>>175297>>175538
sage #1235 #175297
>>175279

>сосач


>сливать не буду


Тут тебе все верят.
>>209769
#1236 #175326
>>175278
Я несколько раз давал контру. Все норм.
#1237 #175538
>>175279
Выслал
>>175541
#1238 #175541
>>175538
ничего не пришло
>>175543
#1239 #175543
>>175541
За щекой проверь
#1240 #175561
А ключи от старых СКМ подходят к новым СКМ JCOP 41 ?
607 Кб, 801x599
#1241 #175570
Аноны, выручайте.
В общагах наших пропуск был и сейчас есть в виде карты по типу того же проездного, с фоткой. Как понимаю - с NFC меткой (так ведь?). Так вот, как меру по борьбе с мертвыми душами (коей я и являюсь) - сейчас устанавливают новые турникеты и меняют систему. теперь это небольшая наклеечка, которую хуярят прямо на студень. Как же бомбит, блять. Можно подумать кому-то это нужно. Хотели бы - просто на рожи бы смотрели. Да и пустых мест полно же, в самом деле то
Что с этим сделать? Можно создать копию метки? Или просто придется портить студень и аккуратно вырезать наклеечку?
>>175574>>178417
#1242 #175574
>>175570
Посмотри, если это emmarin 125 khz то копируется легко в любой палатке с ключами. Если mifare то посложнее, но тоже можно. Приложи к телефону с нфс или турникету автобуса/метро если что то напишет значит это мифейр.
>>176394
#1243 #175687
Сап аноны!
Расскажите, как эмулировать nfc тег?
Может кто знает? Мне только и надо, что uid с эмулировать
#1244 #175719
>>115452
У любого мастера-ключника стоит подобная херовина для копирования, правда, без подключения.

Кстати, ты знаешь, что там маленько дохуя стандатров? Самый распространенный емнип DS-1990A. Откуда знаю? Хехе, да как-то была у меня читалка системы физического контроля доступа "Соболь", так там под 92й сделано, и вот хер его где найдёшь-то блядь.

Вот так я с ключниками и познакомился, ага.
Где в Москве можно заказать ACR122U ? roman #1245 #175743
Где в Москве можно заказать ACR122U, чтобы забрать его из магазина, в который привезут его.
Нужен для считывания и записи на карту Тройку.
#1246 #175756
>>175255

>Склепал тройку 60 поездок, все работает уже месяц.


Хотеть такую или на 30. Опиши, как апнуть 5!
#1247 #175809
Аноны, а что и в какие сектора нужно записать на метку что-бы она считывалась телефоном с nfc как визитка?
У меня телефона с nfc нету, но тут попросили изготовить такую "визитку" что-бы "как в рекламе"
Ридер ACR1252 #1248 #175858
Что можете хорошего сказать про ридер ACR1252 ?
Будет ли он читать и писать на карту Тройка ?
#1249 #175886
Какими тулзами удобно писать карту частично, в случае, например, не всех известных ключей? Запорол годный классик с раритетным принтом, блин...
#1250 #175893
>>175886
Всмысле запорол?
#1251 #175902
>>175886
В винде gnfc.

Никто не знает как заставить ведро опознавать nfc метку как визитку?
>>175904>>193706
#1252 #175904
>>175950
#1253 #175943
>>175886
Воспользуйся mfoc или mfcuk и восстановишь ключи.
Если хочешь по секторам писать, то через acr122tool
#1254 #175950
#1255 #175971
Ребят, а кто-нибудь пробовал читать карту Стрелка ? Что она из себя представляет ? Это не подобие Тройки ?
#1256 #175994
На днях видел бабку с чёрным пакетом, приглянулся... а там кучу проездных, но меня не это удивило, а то что она вынимала и надрывала синие единые, а красные аккуратно складывала....возникает 2 вопроса: 1) зачем она надрывала одни, складывала другие ? 2) я так понимаю и Единый бумажный ломанули ? У кого какие мысли по этому поводу ?
>>175995>>176032
#1257 #175995
>>175994
Про какую бабку речь ? Если работник метро, то они легко могут из кассы ключ Гостовский стырить и ПО для генерации хэша на ультралайты.
Красные и синие Ультралайты вроде ничем не отличаются по структуре.
>>175999
#1258 #175999
>>175995
Удваиваю вопрос.
#1259 #176032
>>175994
Ну же, анон. Продолжай
#1260 #176051
Я бы не сказал что это сотрудник метро, на вид она выглядила как человек без места жительства (бомж), вот это меня и смутило/ насторожило
>>176068
#1261 #176060
>>111817
Что можете сказать про 7 сектор тройки, там тоже CRC16?
>>176067
#1262 #176067
>>176060
ГОСТ со сменными ключами и таблицами.
В 7 и 8 секторе
#1263 #176068
>>176051
бомжи обычно собирают билетики и тестят их у желтого терминала, годные оставляют себе. Там иногда торчат билетики.
Зачем рвет - хер знает
#1264 #176098
Народ нашел СКМ, в мосгортранс работает, не получается прочитать ридером ACR122U. Пробую прочитать сектор 1 метро ключами, которые тут были выложены. Не получается прочитать, хотя другие СКМ открывают этот сектор. Есть идеи как ее прочитать ? И что вообще мне попалась за карта ?
>>176113
#1265 #176113
>>176098
А этими? >>164866
>>176117
#1266 #176117
>>176113
Ими и пробовал как раз. Ридер выдает юид карты, но когда в ACR122Tools ввожу команду на аутентификацию ключем сектора первого метро, то просто ответа нет: ни 90 успех, ни 63 фаил.

Может это новая карта JCOP 41 ? Их кто-то пробовал читать ?
#1267 #176216
Кто знает тип карты сотрудника метро? Подскажите плиз
#1268 #176270
Народ, а у кого-нибудь есть Проксмарк ? Есть идея просниффить Стрелку, она работает в режиме эмуляции Классик. Получить Nt, Nr, At,Ar и восстановить ключ.
>>176276
#1269 #176276
>>176270
Все в жоже ушли, ищи там
#1270 #176286
Ищу даташиты на JCOP31/36k (1k Mifare Emulation)
Но тут ссылок нет именно на эти http://www.usmartcards.com/jcop.html
Может кто-то нарыл даташиты на jcop карты в режиме эмуляции классика ?
#1271 #176337
http://newsru.com/russia/22jun2015/metro.html Танцуйте, фрикеры
#1272 #176394
>>175574
В трамвае в общем реагирует (просто мигает индикатор готовности на валидаторе). Мифейр?
>>176419
#1273 #176419
>>176394

> Мифейр?


Не обязательно, но интерфейс 13 МГц определенно. Клади в куплер и nfc-list -v
>>176479
#1274 #176479
>>176419
чаво-чаво делать?
>>176484
#1275 #176484
>>176479
Приложить к информатору о поездках с экраном которые обычно в метро у касс и отписать в тред о том что напишет. только личико в камеру информатора не свети
>>178417
119 Кб, 640x1132
#1276 #176545
Господа, я не очень разбираюсь в радиотехнике, но хотел бы льготно кататься на метро в ДС.
Какие есть варианты? Возможна ли перепрошивка/апгрейд студенческой метрокарты, обычной карты, тройки? Если да, то насколько сложно это делается в "домашних условиях" и что требуется?
Возможно, кто-то предоставляет соответствующий сервис за деньги?

Отдельно стоит вопрос, какого объема ждет сгущенка, если поймают?

inb4: не стоит вскрывать эту тему
>>176628>>176664
#1278 #176628
>>176545
За котейку лайк

Можно тройку, но лочат. Надо телефон с nfc, который может ее прочитать (это важно: некоторые не умеют)
>>176690
#1279 #176664
>>176545
Ст. 159, 327 УК РФ
>>176690
#1280 #176690
>>176628
А поподробнее? Неужели студенческие метрокарты не шьются? А с тройкой что? Может, есть умельцы, которым проще заплатить, чем самому всем этим заниматься без должного оборудования и навыков?
>>176664
А как таких ловят?
>>176719
#1281 #176719
>>176690
Студенческий льготный билет персонализирован. Все данные хранятся на серверах. Социалки блочат сразу и к ним повышенный контроль. Так что шанс на сгущенку больше, чем у остальных билетов. А подделать запросто можно, вон ключи лежат
>>176746
#1282 #176746
>>176719
Это что, при каждом проводе студентокарты инфа с сервера считывается?

>А подделать запросто можно, вон ключи лежат


В чем тогда подделка будет заключаться, если все на сервере?

А с обычными RFID'o'бумажными метрокартами что? А с тройкой?

Может, проще по левым докам в ВУЗ поступить и оттуда метрокарту студента брать?
>>176773>>176836
#1283 #176771
Реально ли достать ключи из 2 и 3 сектора Тройки без проксмарка ? Чувак один утверждает, что может без проксмарка. На сколько это правда ?
Аноним #1284 #176773
>>176746
напиши в почту, а то чото палевно тут
>>176829>>176870
#1285 #176829
>>176773
Чета он на моера похож.
А вы щас все такие осторожные ключи некому! сами оденете норучники и выдвинетесь в стороны калымы, лол.
#1286 #176836
>>176746
Подделать можно, но через два часа карта будет в стоплисте. Не посодют конечно, но придется перевыпускать карту. Хотя у меня СКУ работает в метро уже 4 месяца.
С бумажными картами даже не заморачивайся.
Легче всего единый и тат на тройке.
>>176870
#1287 #176838
Невалидные AC в трейлер старый классик даст записать?
>>176842
#1288 #176842
>>176838
Чё ?
>>176843
#1289 #176843
>>176842
Подозреваю, что запорол карту, залив туда все нули.
170 Кб, 1023x682
#1290 #176870
>>176836
Единый и тройка прямо с карты инфу читают что ли? Я думал, все это проще как-то, типа, с рук купил какую-нибудь безлимитную пропатченную карту и все. Ну как симку у хача взять, а тут стоплисты какие-то, сервера.
>>176773
Отпишу.
>>176871>>176872
#1291 #176871
>>176870
Вся инфа на карте и на серваке.
Можно купить тройку, кинуть туда 10 рублей, потом дома ридером вписать 60 поездок ТАТ и кататься)) Подновлять, когда поездки кончаются.
С единым и деньгами по другому. Их после покупки надо считать, сохранить, и когда кончаются перезаписывать.
>>176895>>176924
#1292 #176872
>>176870
А безлимитки тат уже блочат
#1293 #176895
>>176871
А почему тройки со своими тат не блочат?
>>176918>>176924
#1294 #176918
>>176895
Связи с серваком нет.
Водятлы должны относить валидаторы на обновление, но они забЫвают и забИвают на это.
Хотя сейчас начили банить тройки с безлимитом тат. Поездки пока не трогают
>>176960
#1295 #176924
>>176871
>>176895
ТАТ - это без метро же вроде?
А банят-то их как? Как определяют, что карта нитакая?
>>176928>>176929
#1297 #176928
>>176924
Водятлы относят валидатор и сверяют с серваком. Но поездочных на серваке нет
#1298 #176929
>>176924
Они это определяют по нулевому сектору который обычно не меняется, хотя и есть карты на которых очень даже меняется.
>>176930
#1299 #176930
>>176929
В 0 секторе записан ЮИД и там ничего не меняется. Если вы про 4 сектор 0 блок, то он еняется при каждой перезаписи билета
>>176931>>176952
#1300 #176931
>>176930
Да, про юид который заносится в стоп лист, у официальных карт он не меняется а с перезаписываемым нулевым сектором довольно дорогие.
>>177232
#1301 #176952
>>176930

>4 сектор 0 блок, то он еняется при каждой


Разве он меняется, а не блоки 1 и 2?
#1302 #176960
>>176918
А тройку - Единый (7 сектор) в метро не банят, если перезаписывать купленную поездку?
Обмен ключами стрелки roman #1303 #176986
Имеются ключи от Стрелки от 2,3,6 сектора, готов поделиться на ключи 13,14 сектора.
>>177154
#1304 #176992
Я правильно понял, что на метро по ТАТ бесплатно вообще никак не покатаешься? В лучшем случае только на наземном транспорте?
А типа с единым можно дампать и потом заливать в конце месяца?
#1305 #176996
Кто-нибудь может прийти с проксмарком посниффить новую карту скм jcop ? Хочу ключи вытащить из нее, а проксмарка нет.

Может тут есть кто с проксмарком ?
>>176999
#1306 #176999
>>176996
Во всех скм одинаковые ключи.
>>177001
#1307 #177001
>>176999
Еще бы ключи со стрелки достать, тоже проксмарк нужен. Может кто поможет ?
Или есть способ без проксмарка ?
#1308 #177021
>>176927
И что, ей можно перезаписывать ультралайты?
#1309 #177026
МЖД в каком секторе Тройки? И ключи уже известны на него?

Чего аналогичное можно со Стрелкой сделать?
>>177027
#1310 #177027
>>177026
Во 2 и 3 секторе.
>>177032
#1311 #177032
>>177027
Ключей, как я понимаю, нет на эти сектора?
>>177078>>177079
#1312 #177068
Котаны, котаны, тут вычитал, что на любом радиорынке продают неоновые лампы "пламя свечи" с эдисоновским цоколем. Видели где такие?
#1313 #177078
>>177032
Есть все ключи, но делится ими никто не будет
>>177081
#1314 #177079
>>177032
А как тогда по твоему узнали что в секторах?
А вообще мне этот тред напоминает тред завуалированных барыг тем что все оставляют свои контакты.
>>177128>>177164
#1315 #177081
>>177078
Я могу поделиться ключами от 2 и 3 сектора тройки, взамен на 13 сектор Стрелки.
#1316 #177087
Всё со своими стрелками и тройками тут возитесь, нет бы хоть один ДС2-анон с подорожником всплыл. Если кто-то есть, оставь своё фейкомыльце, для пары вопросов.
#1317 #177122
Чем можно подбирать ключи от тройки кроме proxmark'a 3-го? Есть какие-нибудь варианты еще?
#1318 #177128
>>177079

>А как тогда по твоему узнали что в секторах?


По MAD, например.

>А вообще мне этот тред напоминает тред завуалированных барыг тем что все оставляют свои контакты.


Пора на следующий уровень, когда "барыги" начнут кидать "клиентов", лол.

И ведь когда таблицу выкладывал и просил указать какие еще известны, но не в таблице - весь этот скам промолчал
#1319 #177131
А в секторе 5 на конях что-то важное? Есть одна мысль...
>>177135>>177142
#1320 #177135
>>177131
Какая мысль ? Напиши на lenochka319 собака яндекс.
#1321 #177140
Ключ от 2 сектора стрелки.
http://rghost.ru/8T46Pb9VM
>>177153>>177180
#1322 #177142
>>177131
Анон, скажи мыло)
#1323 #177149
Народ, подскажите как прослушать траффик между ридером и картой без проксмарка ? Может можно ACR122U как-то научить в лог выводить данные траффика ?
#1324 #177153
>>177140
пароль почти стандартный
#1325 #177154
>>176986
а от тройки 8?
>>177157
Аноним #1326 #177157
>>177154
И он есть тоже. Могу поделиться на ключи стрелки.
#1327 #177164
>>177079

>барыг


А-а-а, я теперь понял зачем они кудахчут чтобы ключи для всех желающих не выкладывали, охлол.
>>173166

>Сделаете ни себе, ни людям.

#1328 #177180
>>177140
Че-та не работает ключик.
>>177182
Аноним #1329 #177182
>>177180
Может ридер глючит ?
>>177184
#1330 #177184
>>177182
Да, скорее всего проглюк ридера.
С мобилы все читается.
>>177185
Аноним #1331 #177185
>>177184
А 13 и 14 сектор пробовал прочесть ?
>>177187
#1332 #177187
>>177185
нет
>>177209
#1333 #177207

>romann9ANUSy{;aandexPUNCTUMWlqru


>lenochkaFEW319ANUSyanNo;dexPUNCTUMr_i3u


>t}y[om-farnsworthANUSprot0WMonmailPUNCTUMco:%^m


Чмаке всех в этом чатике
#1334 #177209
>>177187
Добавь в словарь и прогони mfterm или подобной тулзой.
>>177213
#1335 #177213
>>177209
прогоняли уже
101 Кб, 768x1024
#1336 #177214
Смотрите, что нашел
#1337 #177218
>>177214
Многие нашли ее еще в ноябре 2013
>>177220>>177225
Аноним #1338 #177220
>>177218
А ключи к Пятерке совпадают с ключами тройки в 4,7,8 секторы ?
>>177221
#1339 #177221
#1340 #177225
>>177218
Хуйня какаято. Осла всё равно 3 шт на принте.
#1341 #177232
>>176931
Захуй покупать для ТАТа mifare zero, если можно взять НОРМАЛЬНУЮ тройку и впихнуть туда тат60 поездок или безлимит.
Ее хоть можно контропадлам показать, если встретятся...
#1342 #177233
>>177214
А тип карты в 8 секторе тоже 45DB1 или другой?
>>177267
#1343 #177241
>>177232

>впихнуть туда тат60


>впихнуть тат60


>тат60


>тат

>>177245
#1344 #177245
>>177241
А чо тебе не нравится?
#1345 #177264
А у кого-нибудь есть софт для записи дампа в 4,7,8 сектор Тройки ?
#1346 #177265
ебанные бабки в метро и палатках мосгортранса "заряжают" только 8 сектор, хоть им прямо говоришь, что нужен билет единый. Это у них такая защита что ли против 4 и 7 секторов?
Пришлось оплачивать онлайн через их сранное приложение (и регать кучу виртуальных карт и номеров)
>>177356
Аноним #1347 #177266
#1348 #177267
#1349 #177270
>>177232

>впихнуть туда тат60 поездок


Это только наземный транспорт?
>>177272
#1350 #177271
Метро банит за поездочные единые на 7 секторе?
#1351 #177272
>>177274
#1352 #177274
>>177272
Получается, метро вообще ничем не наебать?
>>177275
#1353 #177275
>>177274
я сейчас с 7 сектором экспериментирую, посмотрим
>>177276
#1354 #177276
>>177275
Ты туда вписать не сможешь билет сам. Придется в кассе купить хотя бы 1 единный на тройку. А то там хэш гостовский.
>>177278>>177326
#1355 #177278
>>177276
да, я в курсе
>>177280
#1356 #177280
>>177278
А стрелку не пробовал ломать ? Деньги сидят в 13 и 14 секторе. Она в режиме классик работает как и тройка.
>>177281
#1357 #177281
>>177280

>> Деньги сидят в 13 и 14


А зачем в двух?
>>177282
#1358 #177282
>>177281
Я сам не понимаю, просто один товарищ говорил, что меняются там данные после оплаты.
>>177284
#1359 #177284
>>177282
Так меняться там могут не обязательно деньги. Надо смотреть несколько дампов и искать значение которое уменьшается со списанием денег
>>177285
#1360 #177285
>>177284
Для этого ключи надо знать, а тот товарищ не делится ими.
Кстати скинь мыло, напишу тебе.
>>177305
#1361 #177304
Сегодня весь день катался на метро, посмотрим как быстро заблочат
>>177306
#1362 #177305
>>177285
ivan595595 с0бакаяндекс
>>177344
#1363 #177306
>>177304
Деньги или единый?
>>177308
#1364 #177308
>>177306
единый
>>177309>>177357
#1365 #177309
>>177308
Держите меня в курсе. А то по единому не пробовал
>>177311
#1366 #177311
>>177309
Единый не блочат уже 2 месяца
>>177313
#1367 #177313
>>177311
Главное чтобы _они_ нас не читали
>>177338>>177357
#1368 #177326
>>177276

>1 единный на тройку


Ну? А они не будут разве с сервера данные забирать, как по студенческим?
13 Кб, 200x268
#1370 #177344
>>177338
На этом форуме кстати можно вставлять картинки.
>>177305

>ivan59557xn95ANUSya8%EndexPUNCTUMM=*ru


И тебя чмафф. Зачем такие изъебства с почтой? Cпамфильтр на яндексе уже отлично работает лет 5.
#1371 #177354
Не верю что никого нет из ДС2! Аноны, что в 9 секторе подорожника, социалки и прочих карт? Ключи от соц. карты я уже давно достал, даже клон карты для лулзов сделал и успешно испытал в метро с перезаписью лампа клона обратно на основную, чтоб не забанили. Часть ключей от социалки подошли и к подорожнику, если содержимое 8 сектора очевидно, то с 9 всё не так однозначно.
>>177371
#1372 #177356
>>177232
На днях машину времени предъявлял представителю перевозчика, брат жив.

>>177265
Пробовал элекснет?
#1373 #177357
>>177308
И меня тоже, осталось еще пару вещей на 4 секторе проверить и опубликуюсь во phrack займусь едиными.

>>177313
Ой марьиванна, надо нам СКУД апгрейдить, на мочане пишут - дыру нашли.
#1374 #177359
Альзо, на Ленинском видел памятник Жовнеру.
42 Кб, 500x752
#1375 #177369
Выпала оказия аннелизнуть свежевыпущенную социалку. на пластике гондоны экономят, даже отдаленно не напоминает белый цвет

[code]
nfc-list uses libnfc 1.7.0
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 02
UID size: single
bit frame anticollision supported
UID (NFCID1): xx xx xx xx
SAK (SEL_RES): 38
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 78 80 70 02 4a 43 4f 50 32 34 32 52 32
Max Frame Size accepted by PICC: 256 bytes
Bit Rate Capability:
Same bitrate in both directions mandatory
Frame Waiting Time: 38.66 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: 4a 43 4f 50 32 34 32 52 32
Proprietary format

Fingerprinting based on MIFARE type Identification Procedure:
SmartMX with MIFARE 4K emulation
Other possible matches based on ATQA & SAK values:
* MFC 4K emulated by Nokia 6212 Classic
[/code]

Карта аутентифицируется, но с чтением проблемы
[code]
All keys were found
$ read a
Reading: [............
Unable to read trailer block: 0x0f.
Read failed!
$ read b
Reading: [
Unable to read trailer block: 0x3f.
Read failed!
[/code]
42 Кб, 500x752
#1375 #177369
Выпала оказия аннелизнуть свежевыпущенную социалку. на пластике гондоны экономят, даже отдаленно не напоминает белый цвет

[code]
nfc-list uses libnfc 1.7.0
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 02
UID size: single
bit frame anticollision supported
UID (NFCID1): xx xx xx xx
SAK (SEL_RES): 38
Compliant with ISO/IEC 14443-4
Not compliant with ISO/IEC 18092
ATS: 78 80 70 02 4a 43 4f 50 32 34 32 52 32
Max Frame Size accepted by PICC: 256 bytes
Bit Rate Capability:
Same bitrate in both directions mandatory
Frame Waiting Time: 38.66 ms
No Start-up Frame Guard Time required
Node Address not supported
Card IDentifier supported
Historical bytes Tk: 4a 43 4f 50 32 34 32 52 32
Proprietary format

Fingerprinting based on MIFARE type Identification Procedure:
SmartMX with MIFARE 4K emulation
Other possible matches based on ATQA & SAK values:
* MFC 4K emulated by Nokia 6212 Classic
[/code]

Карта аутентифицируется, но с чтением проблемы
[code]
All keys were found
$ read a
Reading: [............
Unable to read trailer block: 0x0f.
Read failed!
$ read b
Reading: [
Unable to read trailer block: 0x3f.
Read failed!
[/code]
#1376 #177371
>>177354
4 и 5 сектор ломай, там баланс должен быть.
Те сектора, которые совпали, там ничего особо важного нет.
Если хочешь узнать, что в 9 секторе, посмотри после каких проходов он меняется.
>>177433
#1377 #177433
>>177371
На социалке 9 сектор меняется лишь после пополнения, а у подорожника каждый проход. Чем ломать то? Мой pn532 его не берёт, если социалку каким-то чудом вывез со 125 попытки, то подорожник никак (это с 4-байтным UID). Новый с 7-байтным, мне кажется, тупо порвёт шаблон утилитам, хотя я не проверял, т.к. прыщи полетели.
>>177435>>177445
#1378 #177435
>>177433
pn532 можно подобрать ключи к тройке?
>>177496
#1379 #177445
>>177433
Подорожник снифать проксмарком надо. Ключи так просто ты не ломанешь.
>>177456>>177551
#1380 #177456
>>177445
Я про это и говорю, проксмарка не имею да и как-то не особо хочу тратить 300$ для утешения любопытства. Думал кто-то поделится ключами чтоль, вон жители ДС-а всё обмениваются и обмениваются. NFCproxy вроде слушать траффик умеет, им можно попробовать ключи вытащить? Там просто прошивка вроде нужна хитровыебанная, которая ещё и не на все телефоны ставится.
142 Кб, 1024x768
#1381 #177492
кто-нибудь такого зверька пробовал?
Там все сектора со стандартными ключами, кроме 2 и 3.
Записал туда ТАТ, меня трамвайчик пропустит?
>>177509>>177521
#1382 #177496
>>177435
дваждую
82 Кб, 640x480
#1383 #177509
>>177492

>Записал туда ТАТ, меня трамвайчик пропустит?


Да.

Не пробовал, но это очевидный аналог пика.

Интересен её год выпуска и nfc-list -v (и тип чипа, если выяснил).
>>177521
99 Кб, 576x1024
#1384 #177521
>>177509
>>177492
2012 год, классик 1к
>>177662
Дрова ACR122U для Windows 7 #1385 #177523
Какая версия наименее глючная?
Заебала пауза при обнаружении смарт-карты.
#1386 #177551
>>177445
Поделись ключами к подорожнику, тебе же не жалко, я знаю. А если и жалко, то всё-равно напиши на фейкопочту dvachp8lwomogachANUSy(KdandexPUNCTUM+0jru
#1387 #177634
залейте ключики от подорожника на rghost, например, дякую
#1388 #177662
>>177521
Блогодарю.

>2012 год, классик


За отстутствием ATS таки подозреваю, что всё таки EV1 она. Хотя РЖД могли и уцененку где нибудь на Али взять...
>>177665
#1389 #177665
>>177662
Объясни о чем свидетельствует наличие/отсутствие ATS (если речь об Answer To Select)
>>177666
#1390 #177666
>>177665

>о чем свидетельствует наличие/отсутствие ATS


Только о возможностях ведроидного ридера и/или софта. У меня ведроида с NFC нет, поэтому точнее сказать не могу.
#1391 #177732
Кто-нибудь знает про недокументированные возможности мифаре классик ?
mifarer #1392 #177733
Кому не жалко, отправьте ключи тройки на i\dqvanpupkin778ANUS5gmailPUNCTUMcw:@om
У меня несколько секторов которые не могу считать остались.
>>177738
#1393 #177738
>>177733
А какие сектора ?
#1394 #177757
Бамп вопросу про содержимое 5 сектора коней.
#1395 #177760
Специалисты зеленоградского хайтек-предприятия "Ангстрем" провели обратную инженерную разработку карты Mifare Classic и обнаружили в схеме закладку, позволяющую считывать содержимое чипа, не зная секретный ключ.

А можно подробнее ?
>>177771>>177802
#1396 #177771
>>177760
Самому интересно, но они рассказали об этом только чекистам...
2177 Кб, 360x324
#1397 #177799
Скажите, а чем вы все эти карточки читаете/пишете? В смысле, каким устройством, сколько оно стоит и есть ли в свободной продаже?
И я видел такие девайсы, где с одной стороны USB, а с другой - такая штучка как под домофонный ключ. Как такое называется и что им можно читать/писать (ну, кроме домофонных ключей)?
>>177803
#1398 #177802
>>177760

>зеленоградского хайтек


В этом месте уже смешно.

На дату публикации посмотри, блин. Обычная история про рашка стронк.
#1399 #177803
>>177799

>такие девайсы, где с одной стороны USB, а с другой - такая штучка как под домофонный ключ


Какой-то утюг со встроенным тостером ты видел.
>>177828
#1400 #177828
>>177803
Ну не знаю, может, это только ридер был. Ну вот маленькая хуйнюшка такая под домофоновскую "таблетку", а проводок от нее к пека тянулся.
>>177868
#1401 #177868
>>177828
Ты тред почитай, такой был пик был, например >>115452
А где-то в ответах что сейчас китайцы делают
>>177888
#1402 #177888
>>177868
Ой лол, спасибо. Я в этом треде как раз и видел этот девайс.
106 Кб, 527x341
#1403 #177977
бамп!

вот на этой карте чисто деньги лежат, чистый rfid - ломай не хочу
>>178052
#1404 #178052
>>177977
Чисто завали ебало.Деньги не на карте а в базе. На карте только айдишник
>>178064
#1405 #178062

>Чисто завали ебало


Какой быдлотред у нас.

Сегодня заметил что метро с карты сняло не 30 р а 17. Что такое? Откуда взялось 17?
>>178097
#1406 #178064
>>178052
именно это я и имел ввиду. Но никакой криптозащиты нет, можно в толчее автобуса накопировать а потом расплачиваться
>>178071
#1407 #178071
>>178064
Ты бы хоть ссылку дал что это. У самого такая карта есть? Засылай в нашу пыточную в москве.
>>178502
АХТУНГ!!! #1408 #178096
Аноны, есть кто нибудь из ДС-2??
Есть ли какие то подвижки с картой Подорожник?
А то вы все ломаете свои тройки...
С социалкой вроде все понятно, а с подорожником нет
#1409 #178097
>>178062
Поездка на наземном транспорте стоит 29 рублей.
Поездка на метро стоит 30 рублей, и включает возможностт бесплатной пересадки на/с монорельса на ВДНХ и Тимирязевской в течение 90 минут.
Поездка по тарифу 90 минут стоит 46 рублей, и включает неограниченное количество поездок на наземном транспорте и одну поездку на метро с вытекающим правом пересадки на монорельсе.

Таким образом, была поездка на наземном транспорте за 29 рублей, при проходе в метро засветилась надпись пересадка и снялись 17 рублей активизировав тариф 90 минут, после этого на наземном можно ехать бесплатно в течение 90 минут от начала поездки.
#1410 #178099
>>178097
О, так вот оно как. Спасибо.
115 Кб, 493x604
#1411 #178102
Господа, каким оборудованием вы читаете/пишите все эти карты?
>>178119
#1412 #178119
>>178102
На оп-пике например.
>>178124
#1413 #178121
>>178097
Значит если научиться писать то что ты проехал на наземном транспорте, можно ездить на метро со скидочкой и карта не будет блокироваться.
Я правильно понял?
>>178230
#1414 #178124
>>178119
Ничего себе, больше 3к стоит даже на али.

Это какой-то универсальный девайс - любые карты читает? ПО к нему только от производителя или сторонний софт тоже работает?
>>178126
#1415 #178126
>>178124
Оно того стоит, делает копии карт обходя защиту ключей.
>>178152
#1416 #178152
>>178126

>обходя защиту ключей


Лолштоу?
>>178493
#1417 #178230
>>178121
Если научиться писать с расчитанной КС, то можно сразу 3000 записать. а потом еще и обналичить, сдав карту по заявлению. собственно, некоторые так и делают.
#1418 #178252
>>178230

>Лолштоу?

#1419 #178255
>>178230
Ну расскажи как происходит процедура возврата денежных средств? В заявлении же нужно указывать свои данные персональные?
#1420 #178288
А по каким картам можно в магазине расплачиваться на халяву ? Точнее какие карты можно сломать для этого ?
#1421 #178335
>>178230
Вся проблема, что обналичка идет через банковсую карту - известны персональные данные.
КС уже давно расчитали. Дарксимпсон выкладывал программу, переделали вход под тройку и загрузили ключи спижженые из метрокассы.
>>178407>>212075
#1422 #178371
А ридеры ACR122U с прошивкой старее 214 читают как-нибудь тройки 7 байт юид ?
Есть ли для них способ ?
>>178494
#1423 #178407
>>178335
как и кто их спиздил? Хочешь сказать ГОСТ взломали?
>>178446
180 Кб, 1280x960
#1424 #178417
>>175570
>>176484
Вот что выдал телефон знакомого с НФС.
Чем и как делать копию?
#1425 #178446
>>178407

>Как и кто их спиздил?


Спиздили из кассы метро программу, прикрутились к CryptKeyRef.dll и keys.d и считаем КС.

>Кто их спиздил?


Щас я тебе фамилию и имя напишу ) И телефончик дам)
Кассирша на флешку скопировала и все.

>Хочешь сказать ГОСТ взломали?


Без инсайда хуй ты его сломаешь. А так, те кому надо еще в 2007 все сломали, когда только ультралайт ввели.
>>178458
#1426 #178458
>>178446
Анон, скинь на почту файлики, плиз.
#1427 #178493
>>178152
Вокруг коня как по нотам доходы в бюджет увеличились.
#1428 #178494
>>178371
Полистай тред, есть APDU для PN532
#1429 #178502
>>178071
это "карта-копилка", распространена в красноярске

туда падает сдача и мелочь, которую можно потом использовать для покупок

В год на неё натекает около 1-2к рублей
>>178536
Меняю ключи тройки на стрелку aleksej #1430 #178533
Народ, предлагаю поменяться ключами. У кого есть ключи от Стрелки, могу на них ключи от Тройки дать.
>>178615>>178695
Ключи тройки aleksej #1431 #178534
Имеются 2,3,4,6,7,8 сектора тройки А и Б.
>>178614
#1432 #178536
>>178502

> В год на неё натекает около 1-2к рублей


С учетом инфляции и плохой ликвидности дензнаков < 1 р уже 3-4.

Там интернет-сервис есть и это означает, что

> чисто деньги


фантазии того антона.
>>178605>>178607
#1433 #178605
>>178536
читай, мразь:
https://kopilkaclub.ru/rules.html

НКО Красноярский Краевой Расчетный Центр ООО, осуществляющий банковские операции в соответствии с лицензией Банка России №3483-К. (В соответствии с Федеральным законом от 27.06.2011г. № 161-ФЗ НКО Красноярский Краевой Расчетный Центр является держателем электронных денежных средств и является лицом, обязанным перед Клиентами, владельцами ЭДС.)
>>178634
#1434 #178607
>>178536
расчёт такой картой происходит прикладыванием её к считывателю (встроен в лоток для денег), без ввода пин-кодов и прочего
>>178634
#1435 #178614
>>178534
И чо?
От всех этих секторов давно уже сняли ключи проксмарком, через программу от БМ итд.
>>178616>>178634
#1436 #178615
>>178533
Блядь, там ключи диверсифицированы по uid. Что толку, если я скажу тебе ключи. Они к твоей карте не подойдут.
>>178666>>178667
#1437 #178616
>>178614
И где мне их достать?
>>178621
#1438 #178621
>>178616
Купить итт.
27 Кб, 319x181
#1439 #178634
>>178605
Что же ты так рвешься, бедняша?

>>178607
И чо? На пик посмотри.

>>178614

> сняли ключи проксмарком


При взаимной аутентификации карты и считывателя ключи не передаются.
>>178706
#1440 #178666
>>178615
Пруф есть ? С чего такая уверенность, что по юид.
#1441 #178667
>>178615
Тогда подскажи какой сектор мне проксмарком сниффить, где собственно деньги записаны ?
#1442 #178695
>>178533
Меняю ключи от 2,3,5,6 секторов Стрелки на ключи от 2,3,6,15 секторов Тройки
>>178748>>178784
#1443 #178706
>>178634
копилки работают слишком быстро чтобы там ассиметричное шифрование произошло, так что думаю там простой рфид.

разборка карты тоже дала простую рфид-метку

считывателя нет, можно было бы глянуть внутрь
>>178798
Аноним #1444 #178748
>>178695
Напиши на мыло.
#1445 #178768
Троечники, а прокатом велосипедов не интересовались?
>>178769
#1446 #178769
>>178768
интересная мысль, я бы много на бензе сэкономил
Аноним #1447 #178784
>>178695
Автор, как с тобой связаться ? Напиши почту свою.
27 Кб, 319x181
#1448 #178798
>>178706

> работают слишком быстро чтобы там ассиметричное шифрование произошло


О. Ну, как скажешь тогда...
yrdajlba@anappthat.com #1449 #178799
Котаны, нужна инфа по содержимому 5 сектора коней и/или ключи
>>178804
#1450 #178804
>>178799
А что планируется там найти? Карта то обезличенная и данных медстрахования там быть не должно
>>178809
mailto:yrdajlba@anappthat.com #1451 #178809
>>178804
Я понятия не имею, что дептранс туда пишет, и это само по себе является причиной разузнать.

> медстрахования


А это в принципе хорошая идея, лол. Жалко, что скоро дептранс возьмут за жабры за нелегальный банкинг, а то можно было попробовать реализовать.
#1452 #178820
>>178809
Эх, разочаровал. Думал что какие-нибудь документы в руки попали и интерес этим вызван..
Просто больно уж целеноправленно, почему например не 0-1, 9-14, 16-31?
>>178840
#1453 #178840
>>178820
>>178809
Сейчас по тройке расклад такой:
0 сектор - MAD
1 сектор - неизвестно, ключей нет
2 сектор - РЖД
3 сектор - РЖД
4 сектор - ТАТ
5 сектор - неизвестно, ключей нет
6 сектор - РЖД
7 сектор - Единый
8 сектор - Электронный Кошелек
9 сектор - планируется использование для отложенного пополнения, но сейчас не используется.
10 сектор - неизвестно, ключей нет
11 сектор - неизвестно, ключей нет
12 сектор - неизвестно, ключей нет
13 сектор - неизвестно, ключей нет
14 сектор - неизвестно, ключей нет
15 сектор - РЖД
#1454 #178845
>>178840
По факту только в 5-ти секторах можно встретить данные, остальные пустые.
Каталог приложений имеет определенный формат, его нет на тройке (ни на старых, ни на обновленных).
Первый сектор тупо закрыли от любителей вписать туда метро, там пусто. про 6 и 15 сектор вывод основан тупо на том что ключи совпали?
А откуда инфа про отложенное пополнение (тз на разработку приложения и совместное использование секторов в сети я видел)?
Ведь оно на практике работает, а сектор пустой.
>>178904
#1455 #178849
Нашел на улице карту с paypass, просветил ее фонариком и не увидел ни чипа ни антенны. Потом посмотрел внимательней и увидел небольшую, относительно карт метро, антенну. Борются с удаленным считыванием наверное.
>>178907
7 сектор Тройки #1456 #178863
Есть прога и ключ для генерации хэша в 7 сектор тройки на единые билеты. Хочу вписать туда 60 поездок единого. Будет ли он забанен в метро ? Когда покупал раньше 60 поездок на тройку в кассе, потом дампил и так ходил 90 дней ничего не банили. А будут ли банить, если я их сгенерирую ? То есть интересует, нет ли проверки покупался ли данный билет в кассе.
#1457 #178868
>>178863
Боюсь тут никто ключей не знает. К слову, а как с тобой связаться, чтобы тут не светиться (сам ключ не интересует)?
Аноним #1458 #178870
>>178863
пиши на почту
Аноним #1459 #178871
>>178863
пиши на a4%-rtem.fedorow88ANUSyS>2aPUNCTUMrJNDu
>>178965
#1460 #178897
>>178863
Есть аналогичная программа, которая позволяет и пополнить электронный кошелек. Если после этого пополнить легальным способом на минималбную сумму, предыдущие легализуются? или хранится история платежей и сводят итоглвый баланс, при расхождении которого банят?
#1461 #178904
>>178845

>остальные пустые


Без ключей не узнаешь, там нули или goatse в формате wbm.
Альзо, без ключей нельзя форматнуть карту и использовать в домашнем хозяйстве.

>>178809
Лол, я запал на эту идею и реализовал на паре старых классиков. Трохи технологичнее, чем показывать ЕМИАС баркод на экрате телефона.

>>178840
Хотеть заняться едиными или РЖД, покормите ключами!
#1462 #178905
>>178840
какой-то из секторов отвечает за
http://velobike.ru/about/how-troika-works/
#1463 #178907
>>178849
Тем не менее они конфликтуют с билетными терминалами, если рядом в лопатнике.
#1464 #178908
>>178905
О, вот это тоже хотеть изучать пока сезон.
#1465 #178909
>>178905
только UID
>>178910
#1466 #178910
>>178909
это проверенная информация? тогда слишком легко
#1467 #178965
>>178871
Смотри почту.
#1468 #178967
А как работают единые билеты - те что в кассе, красного цвета такие? С ними можно что-нибудь сделать интересное?
#1469 #178975
Джава-картой можно эмулировать Mifare?
Аноним #1470 #178995
>>178905
А ты в реальности попробуй . как я понял тупо uid вместо логина
Аноним #1471 #179184
>>178863
напиши на почту
Альфа - друг фрикера! #1472 #179282
http://www.wolframalpha.com/input/?i=days+since+31.12.1991
Всякие чексуммы естественно тоже умеет
77 Кб, 400x530
#1473 #179369
Господа, есть какие-то тематические ресурсы/форумы по всей этой вашей теме? Ну, чтобы не ебать вас дурацкими вопросам.
Аноним #1474 #179562
>>178863
напиши на почту
#1475 #180183
Кто-нибудь пробовал на стрелке дампить деньги и как они кончатся, залить старый дамп и проехать в автобусе Мострансавто ? Работает ли тема ?
>>180473>>181194
#1476 #180473
>>180183
Работает
>>180522
#1477 #180522
>>180473
А какой сектор надо дампить ?
>>180715
#1478 #180715
>>180522
Двачаю вопрос. Народ, в каком секторе стрелки деньги лежат ?
#1479 #181042
Как быстро блочат перебитые стрелки?
#1480 #181053
С велосипедами ничего? Сезон же заканчивается.
#1481 #181059
Как загнать стрелку в минус по балансу ?
>>181065
#1482 #181065
>>181059
С чего ты взял что такое вообще можно?
>>181070
#1483 #181070
>>181065
Куча жалоб от людей в группе стрелки.
#1484 #181166
Погуглил

>Я вспомнила настойчивую кондукторшу, пробившую мне нулевой билет. Вот откуда минусовой баланс


Возможно аппараты кондуктров имеют право загонять карту в минус, но думаю не более чем ее залоговая стоимость либо не более одной оплаты.
>>182019
Аноним #1485 #181194
>>180183
Знаю, как ездить по левой стрелке, чтобы не попасть в стоп-лист на автобусах.
>>181258
36 Кб, 640x480
#1486 #181219
Какой-то странный скиммер. rfid? http://newsru.com/crime/04aug2015/skimmergngspbarst.html

Тред подходит к концу, моя пекарня в сочетании с моими интернетами уже не в состоянии его прогрузить, скорее бы вы уже перекатились.
>>181316
#1487 #181258
>>181194
Ну так пиши
>>181265
Аноним #1488 #181265
>>181258
Пиши на почту.
#1489 #181316
>>181219
А ты браузер поставить не пробовал?
>>181349
#1490 #181349
>>181316
У меня лиса и йота. йота - провайдер беспроводного интернета понятно с каким качеством
#1491 #181404
Имеется терминал кондуктора Мострансавто, кому интересно, могу поделиться.
>>181411>>181756
#1492 #181411
>>181404 интересует. пиши nfc*vaaANUSJ62listPUNCTUMrcw3u
>>181480
#1493 #181480
>>181411
Смотри почту.
#1494 #181527
На тройке AES скоро включат.
>>181557
#1495 #181557
>>181527
С самого выпуска тройки скоро включают и всё никак не включат.
#1496 #181597
А кто-нибудь что-то знает про скрытые возможности mifare classic ?
>>181600
#1497 #181600
>>181597

> скрытые возможности mifare classic


Например?
>>181674
#1498 #181674
>>181600
Чтение данных с карты без ключа.
Гост Кот #1499 #181676
Удалось вытащить гост из кассы метрошников)
Зарядил тройку единным 60 поездок, катаюсь бесплатно уже 2 дня.
#1500 #181755
>>181676
Выложу тут дамп - подпишешь хешем?
>>181760
#1501 #181756
>>181404
Фотку выложи
Аноним #1502 #181760
>>181755
Могу поделиться на что-то.
>>181766>>181786
56 Кб, 768x576
#1503 #181766
>>181760

>Могу поделиться на что-то.


Пикрилейтед ситуация которую я частенько представляю себе проходя мимо этого треда.
У нас есть, но мы вам не дадим. Шли бы уже в закрытые ресурсы.
#1504 #181786
>>181760
А у него просто ничего нет, лохов тут ищет чтобы кинуть. У него разные e-mail:
lenochka31KQK9ANUSyande<\xxPUNCTUMrGcYu
aleksv)1ej036ANUSo\zyandexPUNCTUMYSdru
ro'UEmann9ANUSyanSa0dexPUNCTUMdW2ru
<&&kotp29ANUSy0v+andexPUNCTUMr;d`u

Не связывайтесь с ним!
>>181789>>182200
#1505 #181789
>>181786
Будто это меняет остальное в этом итт треде.
>>225890
Аноним #1506 #181847
>>181676
Могу рассказать про диверсификацию ключей в ЕТК Стрелка на гост ключ. Прошу для личного пользования, в сети от меня ничего не будет. Только для себя, чтобы в метро билет подписывать на тройке.
#1507 #181874
Охуеть, какой у доски бамплимит-то?
мимопроходил>>111932-кун
#1508 #181911
У кого-нибудь есть ГОСТ ключи ? Поделитесь, пожалуйста, хотя бы одним.
#1509 #181976
Кому нужны ключи от карты Стрелка ? С проксмарком вчера наловил))
>>181988
#1510 #181988
>>181976
Думаю, что всем пригодятся. Выкладывай.
>>182010
#1511 #181993
Посоны, а бывают карты с перезаписываемым 7-байтовым UID? Не могу найти по приличным ценам.
#1512 #182008
В паблике нет ключй от карт для сортиров дс? Хочу однушку в центре 1.5 на 1.5...
#1513 #182009
>>157827
Ключи давно выложены))
#1514 #182010
>>181988
Тут палить опасно, не хочу чтобы тему накрыли.
>>182014
#1515 #182014
>>182010
А где безопасно?
>>182016
#1516 #182016
>>182014
Через почту которая находится на российских сервисах типа яндекса или мейл.ру.
#1517 #182017
>>178840
6 и 15 не используются в ржд.
#1518 #182019
>>181166
Ничего подобного, они и в -100, -150 загоняют.
#1519 #182049
Ключи от Стрелки берите тут: http://rghost.ru/7MNyQWrf6
>>182144
#1520 #182067
Ну, кто первый спросит "Какой пароль?"?
>>182092>>182121
#1521 #182092
>>182067
Подобрать сложно ? Брутофорс наше все :)
#1522 #182121
>>182067
Стандартный не подходит!
>>182128
#1523 #182128
>>182121
Не подходит ни один из стандартных, ни один из стандартных вроде fffffffff ну ты понял ни один из извесных мне от других карт.
Кажется нас затралили.
>>182132
#1524 #182132
>>182128
Скинь в лс список, которым пробовал.
#1525 #182140
Ребят, скажите, пожалуйста, пароль от архива. Поделитесь плиз)
Аноним #1526 #182142
Анон, поделись паролем от ключей стрелки.
Выкладывать не буду.
>>182154
Аноним #1527 #182144
>>182049
Могу поделиться способом, чтобы не блочили 8 сектор Тройки в обмен на пароль
>>182145>>182154
#1528 #182145
>>182144
Что за способ, сколько езжу, накатывая 8 сектор, ни разу не блочили еще.
>>182153
#1529 #182153
>>182145
Не использовать такую тройку в метро.
>>182155
#1530 #182154
>>182142
>>182144
И не надоело тебе каждый раз новое мыло регать?
>>182159
#1531 #182155
>>182153
Именно в метро и езжу, накатываю 8 сектор, ни разу в бан не попал. А на наземке 4 использую.
>>182160
#1532 #182159
>>182154
Вообще-то там мыло одинаковое.Посмотрел бы сначала, перед тем как писать.
>>182200
#1533 #182160
>>182155
Единый не блочат, а кошелек и ТАТ365 дней блочат через 20 дней.
>>182184
#1534 #182184
>>182160
Тат бери лимиты) А кошелек уже полгода не банят в метро)
#1535 #182200
#1536 #182251
Подсказки будут?
>>182252
#1537 #182252
>>182251
Да, можно. А кто какие сектора стрелки ломал уже ? Давайте признавайтесь как по ней ездить на халяву))
>>182320
#1538 #182320
>>182252

>А кто какие сектора стрелки ломал уже ? Давайте признавайтесь как по ней ездить на халяву))


Если это подсказка, то какой смысл выкладывать архив тут если открыть его могут только те кто переписывается по почтам? Кидали бы сразу на почты, чего тут жопой вилять?
#1539 #182323
>>182320
Скиньте почту.
#1540 #182327
>>182320
Вы что перебрутить 8 символов не можете прогой ?
>>182330>>182375
#1541 #182330
>>182327
Да, вот сейчас свой ноутбук мой единственный комп поставлю брутить в 30и градусную жару на тогда еще неизвестное количество символов, я напрмер думал что их там 12. Ну спасибо что количество символов сказал, дальше уж как-нибудь осилю.
#1542 #182370
Пароль на архив = ключ в 13 секторе стрелы.
>>182375
#1543 #182375
>>182370
>>182327

>8 символов


>12 символов


Вы уж определитесь, бэтманы.
У меня баттхёрт как в >>182320
>>182385
#1544 #182385
>>182375
Там точно 12 символов ключ из 13 сектора. Проверьте этот ключ.
>>182416
#1545 #182402
Поделюсь ржд ключами А и Б от Стрелки взамен на технологию бесплатного проезда по ней.
#1546 #182409
RFID тред.
Доска объявлений.
#1547 #182416
>>182385
Удалось открыть архив кому-то этим ключом ?
PETR007 #1548 #182418
пароль 12 символов.
0123456789ABCDEF
Давайте брутфорсить вместе. =)
У меня уже дошло до 0000000010DB
>>182421
#1549 #182421
>>182418
Я брутил на ноуте, но что-то не очень. Жалко ноут. Ты чем брутишь? Я брутил crark из-за хорошей поддержки cuda, но он не может в сохранение пройденного.
Ты чем брутишь?
>>182423>>182427
#1550 #182423
>>182421
Была подсказка про ключ из 13 сектора стрелы. Добудьте его и архив откроется.
>>182426>>182427
#1551 #182426
>>182423
Легко сказать имея мощный комп.
PETR007 #1552 #182427
>>182423
Насколько я знаю в 13, 14 и еще некоторых секторах ключи диверсифицированы по UID.
>>182421
Брутил через Passware RAR key v7.0 на компе. 4 пароля в секунду. Пока дошел до 000000007110
>>182430>>182463
#1553 #182430
>>182427

> 4 пароля в секунду


Да ты шутишь! Бросай это говно и бери что-то другое. Запили мне характеристики твоего компа.
>>182431
#1554 #182431
>>182430
...и да, какое у тебя охлаждение? А то деградация не дремлет.
#1555 #182463
>>182427
А как по Юид вычислить ключ для определенной карты ?
>>182464
#1556 #182464
>>182463
Никак.
Он хуйню сказал.
alexeybar2008 #1557 #182498
После каждой поездки меняются данные в 13 и 14 секторе.
В 12 срок действия.
Берите прокс и вытаскивайте ключи от своей карты и как в метро катайтесь бесплатно. Вот и весь секрет.
>>182532>>182591
#1558 #182532
>>182498
Хочешь сказать что каждый раз надо откатывать еще и 13,14 сектора?
Эх, нет телефона с nfc, значит на поездку надо таскать миниум две карты.
Спасибо кстати.
>>182566
#1559 #182566
>>182532
Да, нужно откатывать. А прокс есть ?
А зачем две то карты ?
>>182568
#1560 #182568
>>182566

>А прокс есть ?


Нет конечно. Но он и не нужен если уже есть ключи на нужные сектора. у меня нет

>А зачем две то карты ?


Не обращай внимания, теперь уже я хуйню спизданул, подумал немного другое.
>>182585
#1561 #182585
>>182568
Надо бы добыть эти ключи.
#1562 #182591
>>182498
А там только откатывать можно, или можно самому 100500 руб. вписать и кататься вечно =)
>>182595
#1563 #182595
>>182591
Я структуру не изучал этих дампов. Тоже интересует есть ли хэш там.
>>182597>>182623
#1564 #182597
>>182595
А через сколько после отката блочат карту?
>>182611
#1565 #182611
>>182597
Полагаю что если откатываешь восьмой, 13 и 14 то не блочат как сказал 182498
#1566 #182623
>>182595
Выложите несколько дампов Стрелки.
Интересно посмотреть структуру данных
#1567 #182647
Сегодня в метро видел человека, у которого в момент прохода через турникет списалось 17 руб, остаток - 160 руб с лишним.
Посмотрел тарифы для московского метрополитена, не нашёл такого соотношения цены на лимитированное число поездок, которое бы давало 17 р за проход.
Как такое может быть?
>>182658>>182684
#1568 #182658
#1569 #182679
Что со стрелкой ? Ребят, скиньте ключи от 13 и 14 секторов, плиз)
#1570 #182684
>>182647
По тарифу "90 минут", записанному в 8 сектор.
>>182708
#1571 #182708
>>182684
А в восьмом же деньги?
>>182721
#1572 #182721
>>182708
90 минут пишут по разному. Либо отдельным типом билета в 7 сектор, либо ставят флаг "тариф 90 минут" в 8 сектор.
>>182750
#1573 #182733
Достался предположительно дохлый считыватель карточек, IronLogic Z-2 USB, такой:
http://www.ironlogic.ru/il.nsf/htm/ru_z2usb
при включении красный светодиод не горит, бесконечно мигает зеленым, а динамик издает щелчки
при этом, в ПК определяется корректно, но родным ПО считать ничего не получается
пробовал редактировать PID - прошивается, но разницы никакой
при этом, родные прошивальщики от производителя его не видят вообще, тупо бесконечно ищут
по питанию 10кОм, визуальным осмотром явного криминала не обнаружено
Девайс 2008г.в., собран, если не считать мелочевки, на atmega168 + FT232 + 4-5 soic-8 корпусов.
Каков приговор пациенту?
>>182740
#1574 #182740
>>182733
Выкинь и не парься.
Он только лайты читает/пишет. Ни тройки, ни скм не прочитает
#1575 #182750
>>182721
А есть ли возможность этот флаг как-то самому поставить?
>>182766
#1576 #182766
>>182750
конечно. если у тебя есть ключ на запись в 8 сектор:
1) ставишь время начала поездки, откуда считать 90 минут
2) флаги поездки на наземке
3) флаг тарифа 90 минут
4) пересчитываешь хэш
5) заливаешь дамп

следующий проход в течение вышеуказаных минут в метроза 17, в наземке бесплатно.
>>182787>>182821
#1577 #182787
>>182766
А зачем так париться ? Просто дампить деньги можно.
>>182792
#1578 #182792
>>182787
Ну так же не интересно.
#1579 #182821
>>182766
И если у тебя есть ключ от хеша ГОСТа
Капча: 444666 :)
#1580 #182827
>>182821
Спасибо капитан!
#1581 #182830
>>182821
И спасибо что еще раз повилял жопой.
30 Кб, 605x442
#1582 #182874
Рекомендую всем софтину http://pannetrat.com/Cardpeek
Умеет много разных смарткарт, скрипты пишутся на lua. Из комплекта умеет пикрелейтед. Работает на винде, маке, линуксе. Работает с PCSC ридерами.
>>182877>>183039
116 Кб, 1059x417
#1583 #182877
>>182874
Всё это конечно хорошо, но... Пикрилейтед.
>>183039
#1584 #182886
Достал гост при помощи друга из метро.
>>182893>>183011
#1585 #182893
>>182886
Докажи, если не тролль!
>>182897>>182951
#1586 #182897
>>182893
Гост пока есть только у Кота, на сколько я знаю.
Если это не Кот - значит пиздит.
#1587 #182951
>>182893
Палить ключ не буду)
>>183011
#1588 #182954
Умею генерировать билеты без госта)))
>>183011
#1589 #182976
Блядь, заебали уже со своим ГОСТом. Либо выложите его, либо не пишите. Каждый день все пиздят, что сперли его.
>>182992
#1590 #182977
P.S. Там не все так просто, с кассы его не спиздить. Если б можно было, у меня давно бы ГОСТ был.
>>182985
#1591 #182985
>>182977
И в чем там сложность, если кассир твой хороший друг ?
>>183011
#1592 #182992
>>182976
Думаю ели и еть тот у кого он есть, даже допустим что он хотел бы его выложить, он посмотрел бы на этот тред и решил бы промолчать.
#1593 #183011
>>182821
>>178863
>>181676
>>182886
>>182951
>>182954
>>182985

>>Докажи, если не тролль!


>>Палить ключ не буду)



Тут аноны каждую неделю пишут, что спиздили ГОСТ, что есть знакомая кассирша/кассир/метрошник/друг и т.д. ...
Кто сможет посчитать КС в этом дампе?

UID: 04611F82EE3280
45DB10042D883E09429AA40000000000
000000000000000000000000XXXXXXXX
000000000000000000000000XXXXXXXX
>>183057
16 Кб, 768x768
#1594 #183039
>>182874
>>182877
Точно работает с пикрелейтед и с моим omnikey 5427. Уверен будет работать с большинством pcsc ридеров.
#1595 #183057
>>183011
в вышеперечисленном списке меня нет, но:
0AA3XXXX - оставлю два байта для остальных любителей.
#1596 #183068
>>183057
0АА3ХХХХ - Первые 2 байта прально
Кто дальше досчитает? =))
>>183155>>183171
#1597 #183099
>>183057
Открой личико)
>>183110
#1598 #183110
>>183099
Зассыт. Тут половина тролли и пустозвоны.
>>183115
#1599 #183115
>>183110
Это не тролль. Он правильно посчитал первые цифры в хеше.
#1600 #183116
Мрази! Такой годный тред был, нет бля, надо скатить всё в свою москвабадскую дрочильню гостами.
мимо-студент-нищеёб-без-проксмарка-дс2
>>183120
#1601 #183117
Теперь у меня тоже есть Гост, держитесь метрошники)))
Сделал единные на год и на 60 поездок)) Все работает, протестировал в метро)
>>183142
#1602 #183120
>>183116
Удваиваю.
Нищееб без проксмарка из дс
#1603 #183142
>>183117
Да ты охуел!
>>183148
#1604 #183148
>>183142
Пиздит же. А если не пиздит то то что он это говорит но не говорит как он это сделал и всего остального...
Впрочем судите сами.
#1605 #183155
>>183068
>>183057
0AA395ХХ
Передал эстафету:)
>>183254
#1606 #183171
>>183068
В какой последовательности на вход алгоритму передается юид, 0 блок и 1 со 2 ?
Аноним #1607 #183181
Аноны с ГОСТом, поделитесь прогой и ключом плиз!
Или хотя бы прогой/алгоритмом. Хочется поездить нахаляву в метро. В инет сливать не буду, только для личного пользования
Пишите на metrogost-2ch@яндекс
#1608 #183254
>>183155
Птичку жалко))
#1609 #183278
Как и чем работать с SAK (SEL_RES): 28 если mfoc: ERROR: Cannot determine card type from SAK
>>183300
#1610 #183300
>>183278
Поправь вот эту строку https://github.com/nfc-tools/mfoc/blob/master/src/mfoc.c#L271 на "case 0x28" и пересобери mfoc.

Но вероятнее всего mfoc не поможет тебе. Что у тебя за карта? У меня был такой SAK на Yubikey NEO. По NXP‘шному стандарту он означает, что карточка поддерживает одновременно и Classic 1K, и DESFire
У них в мануале написано, что они поддерживают NDEF и эмулируют Type 4. А Type4 — это как раз DESFire с установленным на нем NDEF приложением. Хрен знает, что надо делать с тегом, который и Classic 1k и DESFire умеет эмулировать, возможно, проблема как раз в том, что надо объяснить ему, чего мы от него хотим, а mfoc, понятное дело, не умеет всего этого.
>>183415
#1611 #183356
Есть РЖД ключ Б.
>>183362
#1612 #183362
>>183356
Ну так пости, хуйле ты хвастаешься.
>>183369
#1613 #183369
>>183362
Могу поделиться на способ генерации билетов в карту тройка на ржд.
#1614 #183415
>>183300
Благодарю, но уже не надо. Это карта с paypass. Впрочем нашел прогу под названием nfc-millionare и она всё смогла и без перекомпиляции mfoc и прочей ебли.
>>183369
УУУУУУУУУУУУБЛЯАААААААА КАК ЖЕ ВЫ ЗАЕБАЛИ, СЪЕБИТЕ УЖЕ С ТАКИМ В КОММЕРЧИСКИЕ ПОДРАЗДЕЛЫ НА ФОРУМАХ
А 1,5 не коммерческим исследователям предлагаю перекатиться в i2p.
>>183671
Аноним #1615 #183426
>>183369
Поделись :)
А то кроме сроков действия, типа и номера карты пока не вытащил.
>>183431
#1616 #183430
>>183369

>>Могу поделиться на способ генерации билетов в карту тройка на ржд.


Ну, наверно те кто умеет генерировать билет РЖД умеют и записать его в карту =) Т.е. знают и ключ А и ключ Б.
А остальным ключ Б нахуй не нужен
>>183467
#1617 #183431
>>183426
Данные в секторах с 2009 года шифруются по ГОСТу. Нешифруется только 0 блок 2 сектора. Там идет сначала тип карты, потом дата окончания, затем номер в BSD. А вот дальше находится контролька, так же как в УЛ.
>>183432
#1618 #183432
>>183431
И как ее посчитать - ХЗ
#1619 #183467
>>183430
Расскажите как в тройку вписать билет на электричку. Где там что в дампе хранится ?
#1620 #183470
Здесь есть медик куны? Я хочу вшить себе несколько меток в руки. Брат не умрёт, нагноения не будет?
>>183473>>183478
#1621 #183471
>>111817 (OP)
Насколько реально хакнуть такую метку или NFC? Т.е подделать её и использовать как настоящую
#1622 #183473
>>183470
Анус себе зашей, товарищ майор.
>>183474
#1623 #183474
>>183473
Я серьёзно лол. Пилю тут радиометку и хочу вшить её в руку
#1624 #183478
>>183470

В анус себе вшей, пес.
#1625 #183527
Вечером будет раздача кучи приватного софта: госты, прошивки. Ухожу от дел. Отдаю в народ.
>>183545>>183658
#1626 #183545
>>183527
уже вечер
>>183572>>183581
#1628 #183581
>>183545
Ха ха. Пиздабол он. Кому вы верите?
>>183593>>183604
#1629 #183593
>>183581
А на этом форуме одни барыги собрались ? Почему никто ничего не дает друг другу ?
>>183594
#1630 #183594
>>183593
Раньше давали. Сейчас все только друг-другу в мыльца пишут.
Просто интересно, Жовнер, ты тут еще? Или не выдержав несовершенства треда ушел?
#1631 #183604
>>183581
думал вкатиться в эту тему, но когда одни барыги становится грустно
#1632 #183605
А вообще лично меня всё это погружение в коммерцию отнюдь не радует. Нет что-бы про всякие эксплойты через rfid например, нет не хочу, хочу жрать говно тупо брутить ключи.
#1633 #183606
Ребят, поделитесь, пожалуйста, как по стрелке ездить в автобусе бесплатно ? Для личного пользования надо.
Мне только общую методу, ключи сам достану. Прокс, худранфс имеются. С ключами проблем быть не должно.
>>183608
#1634 #183608
>>183606
Прокс есть а как ездть на автобусах бесплатно не знает. Странно. В треде уже всё написано, откатываешь четвертый сектор, и все дела. Карту блочат через некоторое время, но зависит от степени лени водителя носящего термнал на синхронзацию. В треде есть ссылки на ключи от нужного сектора и а и б. На метро тоже способ был где-то выше по треду. Возможно если откатывать 12, 13, 14 сектора то и блочить не будут.
>>183610>>183615
#1635 #183610
>>183608
12 не при чем.
#1636 #183615
>>183608
Это в тройке 4 сектор. Я про стрелку интересуюсь. Что содержится в 13,14 секторах ? И почему сраза два сектора надо откатывать ?
#1637 #183658
>>183527
Прямо слеза накатилась:-)
#1638 #183671
>>183415
Куда именно там?
>>183691
#1639 #183673
>>121857
Нет, он берёт инфу из блоков и расшифровывает этим ключем у себя.
>>183674
#1640 #183674
>>183673
Да не так же!
Данные блоков читаются как есть - нешифроваными.
Только для чтения необходимо авторизоваться. Для авторизации в сектор используется алгоритм Crypto-1.
В кратце:
в сдвиговый регистр шифра загружается ключ в карте и ридере.
карта выдает случайное число.
в сдвиговый регистр загружается сумма по модулю 2 uid и этого числа.
ридер генерит свое случайное число.
загружает его в регистр и шифрует его текущим состояним шифра.
на основе начального числа вычисляет псевдо-слусайный ответ ридера. шифрует. отправляет в карту. там все загружается в свой регистр. если ответ ридера совпадает с ожидаемым. вычисляет псевдо-случайный ответ карты и шифрует. передает.
если в ридере сходятся ожиданмые ответы, то авторизация успешна.
Proxmark вылавливает в эфире nT, {nR}, {aR}, {aT} и по определенному алгоритму восстанавливает состояние сдвигового регистра до исходного состояния - ключа.
Аноны, расскажите как бесплатно кататься в метро и автобусах в дс. Я так понимаю с ультралайтами - тухлый номер, надо со стрелкой и тройкой? Поделитесь ключами!
Буду через недельку в ДС-1, но платить за проезд неохота!
>>184302
#1643 #183691
>>183671
Там только одна посещаемая борда. Можно конечно и на форум, но я не знаю на какой.
#1644 #183695
Что про стрелку ?
#1645 #183696
С чего вы решили дампить 13 и 14 секторы, это не поможет ведь.
#1646 #184043
Во всех стрелках ключи одинаковые сидят.
>>184057
#1647 #184057
>>184043
Откуда инфа?
>>184118
#1648 #184118
>>184057
Сравните две карты.
#1649 #184243
Добыл ржд Б ключ в автомате на станции)
Прокс полезная штука))
>>184435
#1650 #184302
>>183680
Ищешь в треде ключ от 7 сектора, покупаешь тройку, покупаешь карту тройка, покупаешь билет "единый" на 5 поездок, сканируешь ридером (можно смартфоном с nfc, htc one x например), изобретаешь машину времени
#1651 #184435
>>184243
Как им пользоваться-то ? Кто-то имеет опыт записи абонемента в карту тройка ?
>>184474
#1652 #184474
>>184435
Да кому нахуй нужен этот ключ Б.
Там тот же самый ГОСТ, как на тройке и картонках, только таблицы и ключи другие.
Если не инсайдер, и нет друзей-кассиров то точно соснешь
#1653 #184544
Проведем эксперимент, есть ли среди нас те кто сможет расшифровать и сказать параметры билета (маршрут, срок,когда и где входили/выходили)?

Mifare Ultralight C
Uid: 04B40CFA4D4884
08: 401D61D87941517589CD9EAC30B63BD3
12: EAD567D16B35DA5FEEA2C65F7D469FC6
16: 1C166C0BB025D9749D7D40A2C9D65171
>>184550
#1654 #184550
>>184544
Ультралайт С никого особо не интересует))
Где он используется.
>>184559
#1655 #184559
>>184550
ЖД. вопрос был не в чипе, а в шифровании
>>184604
#1656 #184604
>>184559
В ультралайт С используются 3DES ключи, их никто не ломал) Да и смысл ломать эту карту, она в метро главное, что не используется, а на жд она не действует по всей России, в отличие от другого способа)
Эта карта только по Москве, где без билета только ленивый не проедет))
>>184613
#1657 #184613
>>184604
Роман Курочкин, Ты не поленись прочитай ее, если есть чем, а потом пиши про 3DES ключи и прочее...
>>184626>>184680
#1658 #184626
>>184613
Смысла в ней нету. Надо другие карты изучать.
>>184690
#1659 #184680
>>184613
Ее без ключей не прочесть, это лайты без с без ключей.
>>184690
#1660 #184690
>>184680
>>184626
Удивляюсь я здешнему народу.... Ты даташит на нее читал? Если не читал или карта в руки не попадала или тупо ридера у тебя нет - то зачем писать о том чего не знаешь?
>>184707
#1661 #184707
>>184690
Пожалуйста http://www.nxp.com/documents/short_data_sheet/MF0ICU2_SDS.pdf
Пункт 1.3: 3DES Authentication
Ридер и смарт с нфс имеются, карты нет, так как ее, чтобы взять, надо абонемент купить.
>>184717
#1662 #184717
>>184707
А слабо полный даташит найти?

AUTH0 defines the page address from which the authentication is required. Valid
address range for byte AUTH0 is from 03h to 30h

и глянуть Initial memory organization
>>184718
#1663 #184718
>>184717
http://www.nxp.com/documents/data_sheet/MF0ICU2.pdf 7.5.8
Чему равен AUTH0 в твоей карте ? Не 30h логично ?
#1664 #184747
Подскажите софт для расчета хэша в тройке, ГОСТ ключи получу скоро, нужен только софт, где его взять можно ?
#1665 #184789
Немного доработанная прога от Dark-Simpson'a))
Или можно прикрутится к ДЛЛке с алгоритмом
В зависимости от того, какие у тебя ключи?
>>184811>>184814
#1666 #184811
>>184789
Никаких у него ключей нет, сидит лапшу вешает людям на уши, а на деле кидает...
>>184813
#1667 #184813
>>184811
Кого кинул подскажи ? Если ты не лох, то должен понимать, что без ключа ничего не получится, а алгоритмы известны.
На счет ключей есть: 2,3,4,7,8 ключи от Тройки (А и Б ключи ко всем этим секторам перечисленным).
Также есть ключи от не моей Стрелки, какие из них подходят ко всем не проверял, жд точно подойдут к любой.
#1668 #184814
>>184789
Ключи ГОСТ которые.
>>184884
#1669 #184884
>>184814
А нахуй госты нужны? Вы производство решили открыть? Мне и с машиной времени хорошо живется.
>>184895
#1670 #184895
>>184884
Да это мы уже так фигней страдаем)) А так то машина времени работает))
#1671 #185347
Лет ми спик фром май хард https://www.youtube.com/watch?v=MFSUhXVWZ9I
#1672 #185558
Что если сделать например антенну помощнее к считывателю, запилить в рукав и в метро награбить карточек в карманах?
Останется только залить их на болванки.
>>185582
#1673 #185582
>>185558
А ничего что при этом пострадают совершенно неповинные люди? ведь залочат и клон и оригинал. И из-за сраного халявщика вроде тебя им придется ехать в пассажирское агенство и разбираться...
>>185584>>185624
68 Кб, 300x300
#1674 #185584
>>185582

> А ничего что при этом пострадают совершенно неповинные люди?

#1675 #185624
>>185582
Да мне какая разница, я ради эксперимента.
Знаю только чтоб залочили карту нужно с нее в двух местах одновременно зайти с небольшим интервалом.
И что карта нужна с записываемым айди или как он называется.
#1676 #185686
Как обойти идентификацию вай-фай метро ? Есть ли способы не палить свою мобилу ?
>>185855
#1677 #185855
>>185686
Просто подставь чужой MAC адрес, кто уже подтвердил мобилу. А вообще оффтоп и пошел нахуй
>>185856
#1678 #185856
>>185855
Куда подставить и как ?
>>185861
#1679 #185861
>>185856
У нас за такие вопросы убивают. Гугли
>>185920
#1680 #185920
>>185861
Да тема итак мертвая, скажи если знаешь.
>>185940
#1681 #185940
>>185920
Кококо приват, кококо только за деньги
Вот этим. 4pda.ru/forum/index.php?showtopic=218024 Зависит и от телефона, может не прокатить. Не забудь что тебе нужен мак адрес который оплачен, возьми там с мобилки знакомого спиши например. Раскажи как происходит процесс авторизации в метро. Расскажи что нужно сделать что-бы выйти в инет. Я в этом вашем метре не бываю.
>>185942
#1683 #186012
>>111817 (OP)
Можно ли прочитать карту метро хотябы с сантиметров 15ти?
>>186040
#1684 #186040
>>186012
У нфц рабочее расстояние с компактными стандартными антеннами: до 20 см
#1685 #186347
Аноны, скиньте дамп ВЕСБа 30 дней (41896), с uid и номером, но без хеша. Хочу попробовать посчитать хеш :)
#1686 #188098
Анон что за параметры ATQA\SAK у Mifare 1K?
Как их можно получить?
172 Кб, 1000x749
166 Кб, 886x678
#1688 #188920
заказывать ХАмелеонМини или PN544
>>188934
#1689 #188922
на новый год себе формирую посылку

Блекей, новинка этого лета, подключаешь физически к считывателю и он по блютуз передает все ключи А и B, да еще и ему можно со смартфона передавать команды.

http://motherboard.vice.com/read/this-10-device-lets-you-easily-clone-office-access-cards

https://threatpost.com/blekey-device-breaks-rfid-physical-access-controls/114163/
sage #1690 #188934
>>188918
В чем плюсы перед pn532? Что-то уж очень дорого.
>>188920
Кинь ссылку на заказ хамелиона.
#1691 #188945
http://store.ryscc.com/collections/all/products/chameleonmini

от самих авторов - 150$ + 45$ доставка (USPS) но на Хамелеоне очень крутой чип Атмел + переключатель банков памяти без внешних пк, андроидов и т.д. + могут даже с аккумулятором продать, под размер (за отдельную плату)
#1692 #188946
pn532 устарел до ужаса, даже PN544 уже баян причем бородатый.

не знаю даже что на нг заказать, время осталось мало для заказа, вышла вторая ревизия Проксмарк 3 - в ней вдвое больше памят и новые крутые антенки - цена вопроса 204 бакса, либо добавить бабла и купить вообще BladeRF с трансвертером - цена вопроса около 700 бачей через склад перепаковки шопотам (я через низ часто котрабасю) и указать в декларации 70 баксов и попросить все родные упаковочные материалы убрать из посылки.

назаказывал вчера на 200 бачей всякой мелочи, несколько яги разных взял, усилетели на 4 и 6 ватт от Sunhuns и еще кучу разного, так вот думаю, может реально затянуть пояс на новогодние развлечения и разжится блейдом с трансвертером - после такого арсенала - ну я вообще в Баку обитаю, у нас тут контрабасить можно плотно и посылки не теряются.
>>188993
#1693 #188949
http://ru.aliexpress.com/item/ELECHOUSE-Proxmark3-V2-DEV-kits-RFID-NFC-Copier-Artifact/32461862336.html

вот проверенный продавец - свежая ревизия проксмарка (китайская сборка) шикарные антены и новый чип в новом крутом корпусе.
#1694 #188950
но в блейдом - только в Сша, причем есть с версии блейда и они отличаются очень сильно 440 - 680 -1700 баксов, вот думаю взять за 440+трансвертер за 220 (но в идеале нужен блейд за 680 и трансвертер обязательно)

с таким набором - можно заниматься промышленным шпионажем.
#1695 #188993
>>188946

>устарел до ужаса


Ну а что, что именно он не может что может 544?
Бери bladrf, sdr даже без rfid тупо со свистком приемником это очень весело. Кстати фак sdr треда чуть дописал.
#1696 #188995
544 может эмулировать все поддерживаемые чипы (так же как и ХамелеонМини), но у Хамелеона есть холодная память, а pn532 этим похвастаться не может.

с Блейдом есть один большой нюанс, не хочу писать в паблике, чтобы дети не пробовали повторять, но для поднятия на базе YateBTS своей станции нужен 110 блейд, как минимум, мне прослушивать таксистов не нужно, как бы и трансвертер можно не брать первое время. но раз идет заказ большой посылки - то грех и трансвертер не взять, тут просто цена вопроса с трансвертером почти косарь, блин хотя сотку на новый год хочу себе оставить. есть полный образ уже настроенной Yate с профилями 2G/3G/4G станций, причем прямо с флэшки можно грузится. чувак пересобрал сборку для опсосов.
>>189005
#1697 #189005
>>188995

>но у Хамелеона есть холодная память


А цена я так понял куда побольше чем если докупить к 544 распберю.
Ды ты мажоришь, люди на мотороллах за 300 рублей поднимают бс, жаль что только 2g, но даунгрейд никто не отменял, а ты для этого blade покупаешь. Хотя понятное дело то не только для этого но всё-же.

>не хочу писать в паблике, чтобы дети не пробовали повторять


Извини, но хочется взять и уебать.
>>190441
#1698 #189019
ИМХО я вообще не читаю имидж борды, просто эта неделя была посвещена сначала рфидам, потом бессымысленным заказам, а когда я вышел немного из депрессии, то решил занятся какой-то новой халтурой. цени эмоции других людей - во взрослом мире - тебе они пригодятся. не обязательно писать про свою жопоболь.

http://yatebts.com/products.php

вот оригинальный комплект.

https://www.youtube.com/watch?v=XklRrzBoaVY

пока вы тут меряетесь своими свистками, можно халтурить полный снифом мобильного траффика, 2G - меня не сильно интересует.

обычная з.п. человека в СНГ - примерно 500 бачей, цена мини-набора две З.П. причем тут мажорить?!

вообще думал тут русские гики тусуются и есть что-то современнее блейда 110 за теже деньги.
>>189042
#1699 #189021
не знаю, что там кто на моторолах там делает. но сюдя по ветке - у людей денег нет на обеды в школе и проезд в общественном транспорте.

ладно, затрите мои сообщения. толку от этого сайта - 0.
>>189042>>193548
#1700 #189025
http://hackerwarehouse.com/product/bladerf-x115-kit/
http://hackerwarehouse.com/product/lf-mf-hf-vhf-transverter/

проверенный продавец, я у него вандертуз брал летом для друга. используйте перепаковочные службы и сами указывайте цену в таможенной декларации (без упаковки) + USPS = всем удачи

да, уж. у вас в стране все так же запущено в плане ИТ, как и у нас.
>>189042
#1701 #189042
>>189019

>цени эмоции других людей - во взрослом мире - тебе они пригодятся. не обязательно писать про свою жопоболь.


Я уже давно не школьник, но я помню как будучи 14 летним мне говорили нечто подобное что ты написал выше, а ведь я мог бы сейчас знать и уметь куда больше, так что да, у меня некоторая жопоболь от таких жлобов каким ты явился бы если-бы не написал. А еще больше меня печалит что вся ветка в таких долбаебах которые просят чуть что писать на почту дабы "не палить".
>>189021

>не знаю, что там кто на моторолах там делает


Впрочем ветка не об этом вообще. гугли osmocom
>>189025

>да, уж. у вас в стране все так же запущено в плане ИТ, как и у нас.


В том числе благодаря таким как ты, которые не желают делиться опытом со следующим поколением.
#1702 #189043
А еще надеюсь что ты задумаешься над последней частью сообщения.
Кстати RF не очень ко ИТ как мне кажется.
>>189045
#1703 #189045
>>189043
Ко ИТ относится*
#1704 #189112
>>142385
Прозреваю patlabor
#1705 #189767
Есть карточка на 13,56 Мгц, как можно ее прочесть/соснифать о чем она общается с ридером? Тип наверно mifare.
>>190438
#1706 #190438
>>189767
Ты не поверишь, положить на ридер и прочесть хотябы SAK и UID. Можно это сделать андройд телефоном с NFC.
#1707 #190441
>>189005

>544 может эмулировать все поддерживаемые чипы (так же как и ХамелеонМини)


и нет проблемы с незименяемым первым байтом UID?
#1708 #191255
бамп
291 Кб, 500x350
#1709 #191257
Досталась пара USB-ключей Guardant Stealth. Их можно сбросить и зашить свои ключи.
Можно ли как-то применить их отдельно от ПК? Например, для разрешения доступа к помещению. Подходишь к двери, вставляешь ключ в разъем, дверь отпирается. Есть ли гайды как подружить их с МК?
#1710 #191386
>>191257

>Подходишь к двери, вставляешь ключ в разъем, дверь отпирается


google:badusb
#1711 #191394
>>191257

>Guardant Stealth


Говно без задач

>Их можно сбросить и зашить свои ключи.


Дампер Grd2Mult_0.1 http://testprotect.com/download
Как их прошивать не помню, кажись на сайте производителя есть sdk и вся хуйня
Аноним #1712 #191418
>>191257
Похож на etoken\rutoken
Инфа чистится и ставится через Крипто про csp
#1713 #192460
а может кто подсказать javacard 2.2.2+ и GP 2.1.1+ карту, с возможностью свои апплеты разрабатывать и желательно в форм-факторе USB и нативной поддержкой PCSC Lite? А то присмотрел yubikey neo - идеал для моих целей, но прикрыли в 2014 возможность свои апплеты ставить. Смотрел на Alladin etoken Pro Java, но SDK только для партнёров. eSmart eToken ГОСТ - хз как его купить и как апплеты грузить. ISBC тоже что-то продают (http://www.smartcardreader.ru/_shop/items_/idit_110/), но наверное тоже SDK хрен достанешь, да и ридер ещё докупать....
#1714 #193058
Скажите как? Как, блядь, при помощи nfc-mfclassic.exe из libnfc (прикладываю 32-битную, собранную на Win7-x32 -- http://rghost.ru/6mJvqcVwJ) и ACR122U прочитать ебучий сектор тройки, ответственный за автобус. Сделайте pdf-ку с мануалом по типу http://rghost.ru/8Rn8N2cVy .
>>193682
#1715 #193548
Кек, я смотрю тут до сих пор процветает поделюсь нерабочим ключом за 5WMZ.

>>189021

>затрите мои сообщения. толку от этого сайта - 0


Мы уже думали ты никогда не съебёшь...
#1716 #193550
<rant>
В новой kali опять перетасовали весь инструментарий, только блеать привык что где, а они опять улучшили.
</rant>
>>193682
#1717 #193682
>>193058
gnfc
>>193550
blackarch
>>193706
#1718 #193706
>>193682
>>175902

>gnfc


Откуда вы все лезете?

>Support uart and net pn532 device

1173 Кб, 1952x3264
1345 Кб, 1952x3264
1251 Кб, 1952x3264
1624 Кб, 1952x3264
Аноним #1719 #193752
пришел портативный копир, и на удивление он работает. в моем городе все домофоны визит на 125 кгц, брелки вместе с копиром были перезаписываемые. я сделал клон брелка и проверил на домофоне - дверь открылась. потом пошел в гости и пока кенты курили - сделал копию брелка. и самое интересно вместо записи на болванку - приставил копир к домофону и нажал на копире кнопку - запись - дверь открылась. потом пришел домой и сделал из памяти копира копию брелка для домофона кента. наши почтальоны используют универсальные брелки - в конторе есть универсальные серийники для пожарных и полиции. жду в гости почтальоншу, сделаю себе копию ее брелка. там девка молодая.
>>193761>>194130
Аноним #1720 #193754
и да, на этом копире есть UART - на схеме по-среди справа с меткой J5
#1721 #193761
>>193752
Хуй его знает зачем такие сложности. У меня на рынке есть вьетнамцы, которые делают универсальные ключи. Я думаю где-нибудь на городской барахолке и в твоём городе такие есть.
>>193774
#1722 #193774
>>193761
вьетнамцы за тебя и жену ебут наверно или вернее твою мамашку
#1723 #194083
125 кГц писатель вместе с картами с перезаписываемыми серийниками

http://ru.aliexpress.com/item/125KHz-RFID-ID-Card-Reader-Writer-Copier-Programmer-10pcs-Rewritable-ID-Card-10pcs-rewritable-KeyFob-T5577/32233617537.html
#1724 #194130
>>193752
Нет универсальных кодов для пожарных, есть дефолтные ключи для неиспользуемых квартир которые из памяти не стерли.
>>194133>>194134
#1725 #194133
>>194130

у меня визит использует серийники и только серийники, а теперь представляешь что есть серийник - который открывает все домофоны - как например код 1372 - я в контору звонил и просил отлюсить этот код, чтобы дети не лезли в подьезд. так и с серийником, все домофоны реагируеют на определенную группу серийников - инженерную - делаешь себе брелок с таким серийником и становишься почтальоншой. я видел ее брелок - у нее 125 килогерцовый, им она открывает все подъезды.
#1726 #194134
>>194130

контора создала универсальный серийник и вбила во все домофоны - так тебе проще для понимания?
>>194255
#1727 #194255
>>194134

>


> контора создала универсальный серийник и вбила во все домофоны - так тебе проще для понимания?


Нет там универсальных серийников, есть не измененные дефолтные от квартир. Если все квартиры в памяти забить свежими ключами, то не будут ваши универсальные ключи работать. Поэтому эта хуйня не везде открывает двери, возможно та дефолтная ячейка переписана другим ключом.
>>194324>>194325
#1728 #194324
>>194255

чувак, когда ты будешь богом и будешь знать про все конторы во всех городах - тогда и будешь открывать варежку. я сделал копию брелка у своего участкового - 125 килогерцовый, на всех районах где стоят Визиты в моем городе я открываю двери. в 125 килогерцовых брелках моем модели только серийник. все домофоны оффлайновые. у всех работате даже пин-код инженерный 1372.

серийник один вбит в каждый домофон (а не серийники) домофоны обслуживают этот серийник. этот серийник дублируется на все все брелки для ментов\врачей\почтальонш.

а теперь иди и жри гавно - пидор
#1729 #194325
>>194255

возможно та дефолтная ячейка переписана другим ключом.

я тебе с самого начал это объясняю, что при монтировании вбивается серийник, один и тот же - ты на каком языке вообще дома общаешься? на суахили?

спасибо короче пидорках что используют такой простой и дешевый способ в моем городе.

а теперь трижды иди и жри гавно
#1730 #194403
Помогите исправить вывих мозга. Не понимаю как хранится время последнего проход на UltraLight (которые на 1,2... поездок)

11:220D3FE8

С датой разобрался:
0x220D - 12.11.2015 (дни с 01.01.1992)

С временем засада:
0x3FE8 - должно быть 08:31
Как это считается? Делил на 8 - не получаюстся ни минуты ни секунды...
>>194507>>194509
#1731 #194507
>>194403
Хранятся 15 секундные интервалы с полночи.

(08604+314+30/15)8-8=16360=0x3FE8

08:31:30
>>194509
#1732 #194509
>>194403
>>194507
Звездам пришёл звездец.
Заменим на х.и

Правильно так:

(08x60x4+31x4+30/15)8-8=16360=0x3FE8

08:31:30
>>194512
#1733 #194512
>>194509
Хуйню спорол:

(08х60х4+31х4)8+8=16360=0x3FE8

08:31

хранятся 15 секундные интервалы с 00:00
пишется с точностью до минуты
младшие 4 бита всегда 8.
Мож ещё чего в 3х младших храниться - не встречал.

P.S. Для тех кото в бронетехнике - базар про ультралайты (бумажные)
>>194514>>194976
#1734 #194514
>>194512
а ты неплох
359 Кб, 640x636
#1735 #194641
Сейчас с применением транспортных карт Тройка (Москва) и Стрелка (М.область) нет никакого смысла заниматься этим делом. Баланс проверяется на сервере. Есть одна рфид-карта проходная на предприятие, да и та 125 Гц. Нахуя я купил ACR1222U?
#1736 #194681
>>194641

детский мир ограничен картами для автобуса. погугли что RFID теперь даже на посылках будет. в хозяйстве АКР не повредит, а вот олени, которые до сих пор проксмарк покупают (который уже устарел) - те полные пидоры. сейчас техника до того дошла, что антеннки для снифинка уже беспроводные Блютуз и железо обновляется каждые пол-года.
>>194820
#1737 #194820
>>194681
Раз такой прошаренный, тогда примеры в студию.
#1738 #194976
>>194512
А так не проще?
(08x60+31)x32+8=...
И никаких 15 секунд не надо. Чисто минуты...
#1739 #195040
>>194641
Помимо баланса есть еще ТАТ и ЕД. Инфа синхрится редко.
PROFIT!!
Про Стрелку согласен, больше пяти дней не проживет.
#1740 #195367
Собираюсь на НГ в Минск, кто может рассказать как там и что?
Есть тел с NFC, ACR122U, Classic и Ultralight с изменяемым UID.

Взамен могу дать инфу по Метро/МГТ/Тройке.
Мое фейкомыльце: bilet.minsJH2k.metroANUSyaJqSndexPUNCTUMX@uru
>>195466
#1741 #195466
>>195367

ту слачайно не неко имеющий в своем псевдониме слово: "Зорг"? А то смотри - деанон будет жесток и не предсказуем. Сам понимаеь бульбашей по теме RFID всего 1 (ну 2).

Если это так: чувак, подстрегись, реально в 30 с хуем лет тусить с такими длинными патлами - это полный отстой.
>>195709
#1742 #195709
>>195466
Нет, Zorg это не я.
Видел пару раз его посты о ломании домофонных mifare на ikey.com
>>195789
2016 Кб, 219x255
#1743 #195772
Ананасы, у меня такая же карта как тут: >>116045 >>116051
Разница только в том что у меня есть доступ к замку и я могу в него новые ид вносить.
Хочу метку удобнее в ношении чем карта - браслет например, соответственно надо чип поменьше размером - какой и где взять?
И как сделать секурно? В ключах от домофона я так понимаю ид один на весь подъезд, где взять с уникальным ид? Или как дешёво скопировать ид с моей карты?

Кстати, у меня перед ид как у анона >>116045 ещё число из 10 цифр - что это?
>>195829>>196465
#1744 #195789
>>195709

без обид, просто некто Зорг не моет волосы месяцами и в своих обзорах об этом специально говорит.
#1745 #195829
>>195772
Купи брелок в палатке дубликаторов ключей.
>>196016
#1746 #196016
>>195829
В него скорее всего записано что-нибудь сродни 1234 и полгорода смогут открыть замок если в него внести такой ключ.
>>196465
#1747 #196465
>>195772
Я тот самый хуй, на фото которого ты ссылаешься, лол.

Брелки бывают разных размеров и видов, покупай любой.

>В ключах от домофона я так понимаю ид один на весь подъезд


Если устанавливали домофон не долбоёбы, то нет.

>>196016
Так купи пустой(перезаписываемый), или попроси, чтобы число на твой выбор тебе туда записали, если нет райтера.
>>196609
#1748 #196609
>>196465

посоветовал бы ему купить\искать Zero\Нулевые карты - а то он купит 100 карточек и брелков с ридонли 0 сектором.

кстати - я прикупил партию 125 KHZ брелков со сменными UID 3 основых моделей.
#1749 #197028
Тред не читал(1750 постов, пиздец), хочу задать платиновый вопрос. Можно ли сэмулировать Питерский БСК и университетскую карту через NFC на Nexus 5? Когда-то давно читал на Хабре, что какой-то парень сделал себе клон своей тройки.
>>197931
#1750 #197081
Народ, со стрелкой кто-нибудь игрался ? Наебка кондуктора в подмосковном автобусе прокатит ?
#1751 #197519
Пацаны, 8 сектор банят на сколько быстро ? Езжу месяц пока без бана.
#1752 #197575
С НГ поездки на 5 и 11 уберут
#1753 #197590
>>197573
Мы не только в метро, и в МГТ катаемся :)
#1754 #197660
Аноны! У кого есть ГОСТ отпишите плиз на iv-QQan772127ANUS1zeyandexPUNCTUMriVTu
Ключи не интересуют, они у меня есть. Возникла некоторая проблема при рассчете "хэша".
#1755 #197931
>>197028

> на Nexus 5


Нет. Нужен телефон с чипом от NXP.
осилил 400 первых постов
>>197938>>197941
#1756 #197938
>>197931

на Нексусе 7 есть

SEMICONDUCTOR VENDOR NXP has revealed that Google is using its PN65 near-field communications (NFC) chip in the Nexus 7 tablet.
#1757 #197940
мало того, первый NExus 7 (2012) может переключать WIFI модуль в режим монитора и ... ставишь Nethuner KAli Linux и работает с Mifare, SDR, Aircrack
#1758 #197941
>>197931
Считать ее он может. Вопрос - сможет ли эмулировать?
#1759 #197942
>>197941

нет конечно - тебе придется антенну менять.

вот список который поддерживает Nexus 4 7 10

MIFARE Ultralight
MIFARE Ultralight C
NTAG203
MIFARE DESFire 4k
Broadcom Topaz 512

MIFARE Classic 1k (Nexus 7 2013 не подерживает)
#1760 #197943
>>197941

перепаяй антенну - тогда сможешь эмулировать.
#1761 #197944
>>197941

не слушай никого - может эмулировать - в андроид 4,1 уже появилась запатентованная технология NFC BEAM - включаешь ее в настроках и вуаля. в родной проге с маркета от nXP есть даже кнопка - эмулировать (на инглише)

только тебе нужен NEuxs 4 \ NExus 7 2012 \ Nexus 10
#1762 #197945
еще Nexus ONe какой-то поддерживал, один самсунг и один лг

гугли все смартфоны и планшеты с чипом NXP
#1763 #197947
https://www.youtube.com/watch?v=y_AYWqUtb_0

смотри не обдрачись
#1765 #197949
https://www.youtube.com/watch?v=KCoDXDcJuSs

подробно с разжеваваним для самых маленьких
#1766 #197951
http://developer.android.com/guide/topics/connectivity/nfc/hce.html

завязывай со своими пердуино и пидоры - купи старый нексус 7 2012 или нексус 4 и будет тебе счастье.
#1767 #197952
для тех кто хочешь обдрачиться вообще пиздец как

https://www.youtube.com/watch?v=gRZLDUi7Aaw
#1768 #197953
если железо есть + софт - то можешь с нексусом ходить и использовать его как эмулятор.

просто нексусы продаются только в сша априоры (ну типа только в Сша)
#1769 #197954
кстати сам ACR122 можно переключить в режим эмулятора карты

1
down vote

For getting the ACR122 (or rather the PN532 NFC controller chip inside it) into card emulation mode, you would do about the following:

ReadRegister:

> FF000000 08 D406 6305 630D 6338
< D507 xx yy zz 9000

Update register values:

xx = xx | 0x004; // CIU_TxAuto |= InitialRFOn
yy = yy & 0x0EF; // CIU_ManualRCV &= ~ParityDisable
zz = zz & 0x0F7; // CIU_Status2 &= ~MFCrypto1On

WriteRegister:

> FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
< D509 9000

SetParameters:

> FF000000 03 D412 30
< D513 9000

TgInitAsTarget

> FF000000 27 D48C 05 0400 123456 20 000000000000000000000000000000000000 00000000000000000000 00 00
< D58D xx ... 9000

Where xx should be equal to 0x08.

Communicate using a sequence of TgGetData and TgSetData commands:

> FF000000 02 D486
< D587 xx <C-APDU> 9000

Where xx is the status code (should be 0x00 for success) and C-APDU is the command sent from the reader.

> FF000000 yy D48E <R-APDU>
< D587 xx 9000

Where yy is 2 + the length of the R-APDU (response) and xx is the status code (should be 0x00 for success).
#1769 #197954
кстати сам ACR122 можно переключить в режим эмулятора карты

1
down vote

For getting the ACR122 (or rather the PN532 NFC controller chip inside it) into card emulation mode, you would do about the following:

ReadRegister:

> FF000000 08 D406 6305 630D 6338
< D507 xx yy zz 9000

Update register values:

xx = xx | 0x004; // CIU_TxAuto |= InitialRFOn
yy = yy & 0x0EF; // CIU_ManualRCV &= ~ParityDisable
zz = zz & 0x0F7; // CIU_Status2 &= ~MFCrypto1On

WriteRegister:

> FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz
< D509 9000

SetParameters:

> FF000000 03 D412 30
< D513 9000

TgInitAsTarget

> FF000000 27 D48C 05 0400 123456 20 000000000000000000000000000000000000 00000000000000000000 00 00
< D58D xx ... 9000

Where xx should be equal to 0x08.

Communicate using a sequence of TgGetData and TgSetData commands:

> FF000000 02 D486
< D587 xx <C-APDU> 9000

Where xx is the status code (should be 0x00 for success) and C-APDU is the command sent from the reader.

> FF000000 yy D48E <R-APDU>
< D587 xx 9000

Where yy is 2 + the length of the R-APDU (response) and xx is the status code (should be 0x00 for success).
#1770 #197955
https://github.com/grundid/host-card-emulation-sample/releases

вот исходники - пили свое приложение для андроид и вперед. самое страшное уже реализовано
#1771 #197956
а вот какие команды посылать ридеру (чтобы его превратить в эмулятор)

22u card-emulation mode send PN532 commands
up vote
0
down vote
favorite

I just read this answer about how to put my ACR122U in card-emulation mode. I do understand the purpose but how do you need to send the commands to the ACR122u.

As far as I know FF000000 means:

FF [Class]
00 [INS]
00 [P1]
00 [P2]

I just can't figure out how I can send the actual PN532 command for example:

FF000000 08 D406 6305 630D 6338
FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz

I have come this far:

TerminalFactory factory = TerminalFactory.getDefault();
List<CardTerminal> terminals;

try {
terminals = factory.terminals().list();

CardTerminal terminal = terminals.get(0);
Card card = terminal.connect("*");
CardChannel channel = card.getBasicChannel();
byte[] command = {???};
CommandAPDU command1 = new CommandAPDU(0xFF,0x00,0x00,0x00, command);
ResponseAPDU response1 = channel.transmit(command1);
System.out.println(bytesToHex(response1.getBytes()));

} catch (CardException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

I appreciate your help!

Many thanks in advance!! вместо ридера может быть любой чип - подключил его к своему смартфону - вставил в чехол и вперед - намного круче ХАмелеона
#1771 #197956
а вот какие команды посылать ридеру (чтобы его превратить в эмулятор)

22u card-emulation mode send PN532 commands
up vote
0
down vote
favorite

I just read this answer about how to put my ACR122U in card-emulation mode. I do understand the purpose but how do you need to send the commands to the ACR122u.

As far as I know FF000000 means:

FF [Class]
00 [INS]
00 [P1]
00 [P2]

I just can't figure out how I can send the actual PN532 command for example:

FF000000 08 D406 6305 630D 6338
FF000000 11 D408 6302 80 6303 80 6305 xx 630D yy 6338 zz

I have come this far:

TerminalFactory factory = TerminalFactory.getDefault();
List<CardTerminal> terminals;

try {
terminals = factory.terminals().list();

CardTerminal terminal = terminals.get(0);
Card card = terminal.connect("*");
CardChannel channel = card.getBasicChannel();
byte[] command = {???};
CommandAPDU command1 = new CommandAPDU(0xFF,0x00,0x00,0x00, command);
ResponseAPDU response1 = channel.transmit(command1);
System.out.println(bytesToHex(response1.getBytes()));

} catch (CardException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

I appreciate your help!

Many thanks in advance!! вместо ридера может быть любой чип - подключил его к своему смартфону - вставил в чехол и вперед - намного круче ХАмелеона
#1772 #197957
Host-based Card Emulation
Android API Guide https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Android Host-based Card Emulation connected to ACR122U
AID F0010203040506, F0394148148100
Blog http://blog.opendatalab.de/hack/2013/11/07/android-host-card-emulation-with-acr122/
Source Code https://github.com/grundid/host-card-emulation-sample

Virtual PKI Smart Card
AID A0000000010101
Blog http://nelenkov.blogspot.de/2012/10/emulating-pki-smart-card-with-cm91.html
Source Code https://github.com/nelenkov/virtual-pki-card/tree/master/hce-pki

SwipeYours
AID A0000000031010 (Visa)
Blog http://blog.simplytapp.com/2014/01/host-card-emulation-series-swipeyours.html
App Download https://play.google.com/store/apps/details?id=to.noc.android.swipeyours
Source Code https://github.com/dimalinux/SwipeYours
also available as JavaCard Applet https://github.com/SimplyTapp/CardExamples/tree/master/CardApplet-VisaMSD-SwipeYours

TechBooster / C85-Android-4.4-Sample: NdefCard
AID D2760000850101 (NXP Semiconductors, NDEF Tag Application V2.0)
Source Code https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08

Google Wallet
AID F0F00777FF5511
App https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel

Tapp
AID A0000000041010 (MasterCard), A0000000031010 (Visa), A0000002771010 (Interac)
App https://play.google.com/store/apps/details?id=com.tapp
SimplyTapp https://www.simplytapp.com/

Mobile Bitcoin Payment Solution
AID F0F00777FF5511
Mensa an Uni Züri akzeptiert Bitcoins http://www.netzwoche.ch/de-CH/News/2014/02/12/Mensa-an-Uni-Zueri-akzeptiert-Bitcoins.aspx?exURL=http://bitcoin.csg.uzh.ch/
Download http://bitcoin.csg.uzh.ch/downloads/ or Google Play https://play.google.com/store/apps/details?id=ch.uzh.csg.mbps.client

LiqPay (Ukraine’s PrivatBank)
AID A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
App https://play.google.com/store/apps/details?id=ua.privatbank.liqpay
Website http://old.privatbank.ua/en.html

NFC Spy
AID F04E4643535059 (nfcspy xposed mod), F04E66E75C02D8 (androcheck’s xposed mod (xda)), …many many other / all
App https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
Source Code https://code.google.com/p/nfcspy/

Module for NFC Host-Card-Emulation (HCE) Catch-All Routing
AIDs: receive all APDUs packets for ANY AID
Website/Info http://repo.xposed.info/module/at.zweng.xposed.modifyaidrouting
XDA-Forum Thread:
[DEV] Xposed module: KitKat Card-Emulation catch-all AID Routing http://forum.xda-developers.com/showthread.php?t=2573430
Source Code https://github.com/johnzweng/XposedModifyAidRouting

VirtualJavaScriptCard – Host-based Card Emulation with JavaScript
AIDs: A000000151000000, A000000003000000, A0000000031010, A0000000041010, A000000167413000ff, 315041592e5359532e4444463031
Source Code https://github.com/rena2019/VirtualJavaScriptCard

EMVemulator – Android app collects Mag-Stripe data and CVC3 codes from PayPass cards and emulates that informations
AIDs: A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
Source Code https://github.com/MatusKysel/EMVemulator

NFC-Matric-System-Demo – demo application for the Mobile Matric Card project for the National University of Singapore
AIDs: F0010203040506, F0394148148100
Source Code https://github.com/ryandao/NFC-Matric-System-Demo

CUA redi2PAY
CUA (Credit Union Australia) redi2PAY payment app https://play.google.com/store/apps/details?id=au.com.cuscal.redi2pay.hcelite.cua001
Homepage http://www.cua.com.au/

BBVA Wallet
BBVA launches the first commercial solution for Visa cloud-based mobile payments http://vision.visaeurope.com/article/bbva-launches-the-first-commercial-solution-for-visa-cloud-based-mobile-payments/1cc552c76a9d06e567c113995e4ad784
Google Play Store https://play.google.com/store/apps/details?id=com.bbva.bbvawallet

Announcements
Wirecard erweitert Mobile Wallet Plattform um HCE-Technologie http://www.wirecard.de/newsroom/pressemeldungen/newsdetail/wirecard-erweitert-mobile-wallet-plattform-um-hce-technologie/
Proxama and Cryptomathic: EMV Tokenised Transaction (EMV-TT) http://proxama.com/news/proxama-and-cryptomathic-create-mobile-contactless-payment-solution-leveraging-nfc-host-card-emulation/
Visa to Enable Secure, Cloud-Based Mobile Payments http://pressreleases.visa.com/phoenix.zhtml?c=215693&p=irol-newsarticlePR&ID=1901153
MasterCard to Use Host Card Emulation (HCE) for NFC-Based Mobile Payments http://newsroom.mastercard.com/press-releases/mastercard-to-use-host-card-emulation-hce-for-nfc-based-mobile-payments/
SecureKey briidge.net Connect Authentication Service Supports Google Android HCE http://securekey.com/securekey-briidge-net-connect-authentication-service-supports-google-android-hce/
Banco Sabadell picks Carta for HCE payments trial http://www.nfcworld.com/2014/03/04/328162/banco-sabadell-picks-carta-hce-payments-trial/
* Sberbank, Biggest Bank So Far to Adopt Host Card Emulation, Aims for 3 Million Users http://www.digitaltransactions.net/news/story/Sberbank_-Biggest-Bank-So-Far-to-Adopt-Host-Card-Emulation_-Aims-for-3-Million-Users
#1772 #197957
Host-based Card Emulation
Android API Guide https://developer.android.com/guide/topics/connectivity/nfc/hce.html

Android Host-based Card Emulation connected to ACR122U
AID F0010203040506, F0394148148100
Blog http://blog.opendatalab.de/hack/2013/11/07/android-host-card-emulation-with-acr122/
Source Code https://github.com/grundid/host-card-emulation-sample

Virtual PKI Smart Card
AID A0000000010101
Blog http://nelenkov.blogspot.de/2012/10/emulating-pki-smart-card-with-cm91.html
Source Code https://github.com/nelenkov/virtual-pki-card/tree/master/hce-pki

SwipeYours
AID A0000000031010 (Visa)
Blog http://blog.simplytapp.com/2014/01/host-card-emulation-series-swipeyours.html
App Download https://play.google.com/store/apps/details?id=to.noc.android.swipeyours
Source Code https://github.com/dimalinux/SwipeYours
also available as JavaCard Applet https://github.com/SimplyTapp/CardExamples/tree/master/CardApplet-VisaMSD-SwipeYours

TechBooster / C85-Android-4.4-Sample: NdefCard
AID D2760000850101 (NXP Semiconductors, NDEF Tag Application V2.0)
Source Code https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08

Google Wallet
AID F0F00777FF5511
App https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel

Tapp
AID A0000000041010 (MasterCard), A0000000031010 (Visa), A0000002771010 (Interac)
App https://play.google.com/store/apps/details?id=com.tapp
SimplyTapp https://www.simplytapp.com/

Mobile Bitcoin Payment Solution
AID F0F00777FF5511
Mensa an Uni Züri akzeptiert Bitcoins http://www.netzwoche.ch/de-CH/News/2014/02/12/Mensa-an-Uni-Zueri-akzeptiert-Bitcoins.aspx?exURL=http://bitcoin.csg.uzh.ch/
Download http://bitcoin.csg.uzh.ch/downloads/ or Google Play https://play.google.com/store/apps/details?id=ch.uzh.csg.mbps.client

LiqPay (Ukraine’s PrivatBank)
AID A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
App https://play.google.com/store/apps/details?id=ua.privatbank.liqpay
Website http://old.privatbank.ua/en.html

NFC Spy
AID F04E4643535059 (nfcspy xposed mod), F04E66E75C02D8 (androcheck’s xposed mod (xda)), …many many other / all
App https://play.google.com/store/apps/details?id=com.sinpo.nfcspy
Source Code https://code.google.com/p/nfcspy/

Module for NFC Host-Card-Emulation (HCE) Catch-All Routing
AIDs: receive all APDUs packets for ANY AID
Website/Info http://repo.xposed.info/module/at.zweng.xposed.modifyaidrouting
XDA-Forum Thread:
[DEV] Xposed module: KitKat Card-Emulation catch-all AID Routing http://forum.xda-developers.com/showthread.php?t=2573430
Source Code https://github.com/johnzweng/XposedModifyAidRouting

VirtualJavaScriptCard – Host-based Card Emulation with JavaScript
AIDs: A000000151000000, A000000003000000, A0000000031010, A0000000041010, A000000167413000ff, 315041592e5359532e4444463031
Source Code https://github.com/rena2019/VirtualJavaScriptCard

EMVemulator – Android app collects Mag-Stripe data and CVC3 codes from PayPass cards and emulates that informations
AIDs: A0000000041010 (MasterCard), 325041592E5359532E4444463031 (PPSE ‘2PAY.SYS.DDF01’)
Source Code https://github.com/MatusKysel/EMVemulator

NFC-Matric-System-Demo – demo application for the Mobile Matric Card project for the National University of Singapore
AIDs: F0010203040506, F0394148148100
Source Code https://github.com/ryandao/NFC-Matric-System-Demo

CUA redi2PAY
CUA (Credit Union Australia) redi2PAY payment app https://play.google.com/store/apps/details?id=au.com.cuscal.redi2pay.hcelite.cua001
Homepage http://www.cua.com.au/

BBVA Wallet
BBVA launches the first commercial solution for Visa cloud-based mobile payments http://vision.visaeurope.com/article/bbva-launches-the-first-commercial-solution-for-visa-cloud-based-mobile-payments/1cc552c76a9d06e567c113995e4ad784
Google Play Store https://play.google.com/store/apps/details?id=com.bbva.bbvawallet

Announcements
Wirecard erweitert Mobile Wallet Plattform um HCE-Technologie http://www.wirecard.de/newsroom/pressemeldungen/newsdetail/wirecard-erweitert-mobile-wallet-plattform-um-hce-technologie/
Proxama and Cryptomathic: EMV Tokenised Transaction (EMV-TT) http://proxama.com/news/proxama-and-cryptomathic-create-mobile-contactless-payment-solution-leveraging-nfc-host-card-emulation/
Visa to Enable Secure, Cloud-Based Mobile Payments http://pressreleases.visa.com/phoenix.zhtml?c=215693&p=irol-newsarticlePR&ID=1901153
MasterCard to Use Host Card Emulation (HCE) for NFC-Based Mobile Payments http://newsroom.mastercard.com/press-releases/mastercard-to-use-host-card-emulation-hce-for-nfc-based-mobile-payments/
SecureKey briidge.net Connect Authentication Service Supports Google Android HCE http://securekey.com/securekey-briidge-net-connect-authentication-service-supports-google-android-hce/
Banco Sabadell picks Carta for HCE payments trial http://www.nfcworld.com/2014/03/04/328162/banco-sabadell-picks-carta-hce-payments-trial/
* Sberbank, Biggest Bank So Far to Adopt Host Card Emulation, Aims for 3 Million Users http://www.digitaltransactions.net/news/story/Sberbank_-Biggest-Bank-So-Far-to-Adopt-Host-Card-Emulation_-Aims-for-3-Million-Users
милости прошу к нашему Джава - шалашу #1773 #197958
98 Кб, 1200x1920
157 Кб, 1200x1920
207 Кб, 1200x1920
131 Кб, 1200x1920
#1774 #197959
я знаю ты слаб, анон, алчность погубит тебя
#1775 #197960
дрова для андроида старше 3x

http://www.acs.com.hk/download-driver-unified/5102/ACS-EVK-Android-112-A.zip

успехов тебе анон, они тебе понадобятся.
#1776 #197961
теперь ты можешь написать для андроид любую прогу - которая была написана для винды для копирования \ эмудяции карт, использя либфаки и либфоки

ACS Smart Card Android Library
Advanced Card Systems Ltd.

Introduction
------------

This library provides classes and interfaces for communicating with ACS smart
card readers.

To install the library to your development environment, see the section
"Installation".

Release Notes
-------------

Version: 1.1.2
Release Date: 30/6/2014

Supported Readers

VID PID Reader
---- ---- ---------------------------
072F B301 ACR32U-A1
072F 8300 ACR33U-A1
072F 8302 ACR33U-A2
072F 8307 ACR33U-A3
072F 8301 ACR33U
072F 9000 ACR38U
072F 90CF ACR38U-SAM
072F 90CC ACR38U-CCID/ACR100-CCID
072F 90D8 ACR3801
072F B100 ACR39U
072F B101 ACR39K
072F B102 ACR39T
072F B103 ACR39F
072F B104 ACR39U-SAM
072F B000 ACR3901U
072F 90D2 ACR83U-A1
072F 2011 ACR88U
072F 8900 ACR89U-A1
072F 8901 ACR89U-A2
072F 8902 ACR89U-A3
072F 1205 ACR100I
072F 1204 ACR101
072F 1206 ACR102
072F 2200 ACR122U/ACR122U-SAM/ACR122T
072F 2214 ACR1222U-C1
072F 1280 ACR1222U-C3
072F 2207 ACR1222U-C6
072F 222B ACR1222U-C8
072F 2206 ACR1222L-D1
072F 2225 ACR1222L
072F 222E ACR123U-A1
072F 2237 ACR123U
072F 2231 ACM123S1-Z1
072F 2203 ACR125
072F 221A ACR1251U-A1
072F 2229 ACR1251U-A2
072F 2218 ACR1251U-C (SAM)
072F 221B ACR1251U-C
072F 2232 ACR1251UK
072F 2242 ACR1251U-C1
072F 223B ACR1252U-A1
072F 223E ACR1252U-A2
072F 2244 ACR1252U-A1 (PICC)
072F 2239 ACR1256U
072F 2211 ACR1261U-C1
072F 2100 ACR128U
072F 2224 ACR1281U-C1
072F 220F ACR1281U-C2 (qPBOC)
072F 2223 ACR1281U (qPBOC)
072F 2208 ACR1281U-C3 (qPBOC)
072F 0901 ACR1281U-C4 (BSI)
072F 220A ACR1281U-C5 (BSI)
072F 2215 ACR1281U-C6
072F 2220 ACR1281U-C7
072F 2233 ACR1281U-K (PICC)
072F 2234 ACR1281U-K (PICC + ICC)
072F 2235 ACR1281U-K (PICC + ICC + SAM)
072F 2236 ACR1281U-K9 (PICC + ICC + 4SAM)
072F 2213 ACR1283L-D1
072F 222C ACR1283L-D2
072F 8201 APG8201-A1
072F 9006 CryptoMate
072F 90DB CryptoMate64
072F B200 CryptoMate T1
072F B106 CryptoMate T2

System Requirements

- Android 3.1 (Honeycomb) or above.

Development Environment

- ADT r22.6.2 or above.
- ADT Bundle is recommended. See Android Developers [1] for more information.

[1] http://developer.android.com/

Installation
------------

1. To try the demo project, select Import from File menu on Eclipse. Choose
"ReaderTest" to import to your workspace.

2. You can also run the demo project without Eclipse installed. Copy
"ReaderTest.apk" to your Android device. Launch the installation by clicking
the file icon on any File Explorer application.

3. To use the class library to your project, copy "acssmc-x.y.z.jar" to the
"libs" folder of your project.

History
-------

Library

v1.1.2 (30/6/2014)
1. Fix a bug that the card state of SAM slot is changed to absent if power down
action is applied.
2. Add the following readers support:
ACR32U-A1
ACR38U
ACR38U-SAM
ACR3901U
ACR1222L
ACR123U-A1
ACR123U
ACM123S1-Z1
ACR1251U-C (SAM)
ACR1251U-C
ACR1251UK
ACR1251U-C1
ACR1252U-A1
ACR1252U-A2
ACR1252U-A1 (PICC)
ACR1256U
ACR1261U-C1
ACR1281U-K (PICC)
ACR1281U-K (PICC + ICC)
ACR1281U-K (PICC + ICC + SAM)
ACR1281U-K9 (PICC + ICC + 4SAM)
CryptoMate
CryptoMate T1
CryptoMate T2
3. Do not fall through to cold reset when doing the warm reset.
4. Change the delay of cold reset to 10 ms.
5. Set the parameters if the card state is specific in power() method of Reader
class.
6. Retry the warm reset if it failed.
7. Handle the time extension request from reader.
8. Exit if the default PTS values is tried in setProtocol() method of Reader
class.
9. Update the target to Android 4.4.

v1.1.1 (12/7/2012)
1. Add the following readers support:
ACR39U
ACR39K
ACR39T
ACR39F
ACR39U-SAM
ACR88U
ACR89U-A1
ACR89U-A2
ACR89U-A3
ACR125
ACR1251U-A1
ACR1251U-A2
ACR1281U-C2 (qPBOC)
ACR1281U (qPBOC)
ACR1281U-C3 (qPBOC)
ACR1281U-C4 (BSI)
ACR1281U-C5 (BSI)
ACR1281U-C6
ACR1281U-C7
ACR1283L-D1
ACR1283L-D2
CryptoMate64

v1.1.0 (18/5/2012)
1. Add the following readers support:
ACR83U-A1
APG8201-A1
2. Add utility classes Features, PinVerify, PinModify, PinProperties,
TlvProperties and ReadKeyOption to support PC/SC 2.0 Part 10 and
ACR83/APG8201 specific controls.
3. Handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific controls in
Reader.control().

v1.0.0 (30/12/2011)
1. New Release

Demo

v1.1.1 (7/11/2013)
1. Fix a bug that command and response will be overwritten if multiple commands
are sent in TransmitTask.
2. Update the target to Android 4.4.

v1.1.0 (18/5/2012)
1. Update the layout to handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific
controls.
2. Log the control code.

v1.0.0 (30/12/2011)
1. New Release

File Contents
-------------

API Documentation: SmartCard\doc
Sample Application: ReaderTest
Android Package: ReaderTest.apk
Class Library: ReaderTest\libs\acssmc-1.1.2.jar

Support
-------

In case of problem, please contact ACS through:

Web Site: http://www.acs.com.hk/
E-mail: \8;infoANUSc^lQomPUNCTUMkw!hk
Tel: +852 2796 7873
Fax: +852 2796 1286

-------------------------------------------------------------------------------
Copyright (C) 2011-2014 Advanced Card Systems Ltd. All Rights Reserved.

No part of this reference manual may be reproduced or transmitted in any from
without the expressed, written permission of ACS.

Due to rapid change in technology, some of specifications mentioned in this
publication are subject to change without notice. Information furnished is
believed to be accurate and reliable. ACS assumes no responsibility for any
errors or omissions, which may appear in this document.

Android is a trademark of Google Inc.
#1776 #197961
теперь ты можешь написать для андроид любую прогу - которая была написана для винды для копирования \ эмудяции карт, использя либфаки и либфоки

ACS Smart Card Android Library
Advanced Card Systems Ltd.

Introduction
------------

This library provides classes and interfaces for communicating with ACS smart
card readers.

To install the library to your development environment, see the section
"Installation".

Release Notes
-------------

Version: 1.1.2
Release Date: 30/6/2014

Supported Readers

VID PID Reader
---- ---- ---------------------------
072F B301 ACR32U-A1
072F 8300 ACR33U-A1
072F 8302 ACR33U-A2
072F 8307 ACR33U-A3
072F 8301 ACR33U
072F 9000 ACR38U
072F 90CF ACR38U-SAM
072F 90CC ACR38U-CCID/ACR100-CCID
072F 90D8 ACR3801
072F B100 ACR39U
072F B101 ACR39K
072F B102 ACR39T
072F B103 ACR39F
072F B104 ACR39U-SAM
072F B000 ACR3901U
072F 90D2 ACR83U-A1
072F 2011 ACR88U
072F 8900 ACR89U-A1
072F 8901 ACR89U-A2
072F 8902 ACR89U-A3
072F 1205 ACR100I
072F 1204 ACR101
072F 1206 ACR102
072F 2200 ACR122U/ACR122U-SAM/ACR122T
072F 2214 ACR1222U-C1
072F 1280 ACR1222U-C3
072F 2207 ACR1222U-C6
072F 222B ACR1222U-C8
072F 2206 ACR1222L-D1
072F 2225 ACR1222L
072F 222E ACR123U-A1
072F 2237 ACR123U
072F 2231 ACM123S1-Z1
072F 2203 ACR125
072F 221A ACR1251U-A1
072F 2229 ACR1251U-A2
072F 2218 ACR1251U-C (SAM)
072F 221B ACR1251U-C
072F 2232 ACR1251UK
072F 2242 ACR1251U-C1
072F 223B ACR1252U-A1
072F 223E ACR1252U-A2
072F 2244 ACR1252U-A1 (PICC)
072F 2239 ACR1256U
072F 2211 ACR1261U-C1
072F 2100 ACR128U
072F 2224 ACR1281U-C1
072F 220F ACR1281U-C2 (qPBOC)
072F 2223 ACR1281U (qPBOC)
072F 2208 ACR1281U-C3 (qPBOC)
072F 0901 ACR1281U-C4 (BSI)
072F 220A ACR1281U-C5 (BSI)
072F 2215 ACR1281U-C6
072F 2220 ACR1281U-C7
072F 2233 ACR1281U-K (PICC)
072F 2234 ACR1281U-K (PICC + ICC)
072F 2235 ACR1281U-K (PICC + ICC + SAM)
072F 2236 ACR1281U-K9 (PICC + ICC + 4SAM)
072F 2213 ACR1283L-D1
072F 222C ACR1283L-D2
072F 8201 APG8201-A1
072F 9006 CryptoMate
072F 90DB CryptoMate64
072F B200 CryptoMate T1
072F B106 CryptoMate T2

System Requirements

- Android 3.1 (Honeycomb) or above.

Development Environment

- ADT r22.6.2 or above.
- ADT Bundle is recommended. See Android Developers [1] for more information.

[1] http://developer.android.com/

Installation
------------

1. To try the demo project, select Import from File menu on Eclipse. Choose
"ReaderTest" to import to your workspace.

2. You can also run the demo project without Eclipse installed. Copy
"ReaderTest.apk" to your Android device. Launch the installation by clicking
the file icon on any File Explorer application.

3. To use the class library to your project, copy "acssmc-x.y.z.jar" to the
"libs" folder of your project.

History
-------

Library

v1.1.2 (30/6/2014)
1. Fix a bug that the card state of SAM slot is changed to absent if power down
action is applied.
2. Add the following readers support:
ACR32U-A1
ACR38U
ACR38U-SAM
ACR3901U
ACR1222L
ACR123U-A1
ACR123U
ACM123S1-Z1
ACR1251U-C (SAM)
ACR1251U-C
ACR1251UK
ACR1251U-C1
ACR1252U-A1
ACR1252U-A2
ACR1252U-A1 (PICC)
ACR1256U
ACR1261U-C1
ACR1281U-K (PICC)
ACR1281U-K (PICC + ICC)
ACR1281U-K (PICC + ICC + SAM)
ACR1281U-K9 (PICC + ICC + 4SAM)
CryptoMate
CryptoMate T1
CryptoMate T2
3. Do not fall through to cold reset when doing the warm reset.
4. Change the delay of cold reset to 10 ms.
5. Set the parameters if the card state is specific in power() method of Reader
class.
6. Retry the warm reset if it failed.
7. Handle the time extension request from reader.
8. Exit if the default PTS values is tried in setProtocol() method of Reader
class.
9. Update the target to Android 4.4.

v1.1.1 (12/7/2012)
1. Add the following readers support:
ACR39U
ACR39K
ACR39T
ACR39F
ACR39U-SAM
ACR88U
ACR89U-A1
ACR89U-A2
ACR89U-A3
ACR125
ACR1251U-A1
ACR1251U-A2
ACR1281U-C2 (qPBOC)
ACR1281U (qPBOC)
ACR1281U-C3 (qPBOC)
ACR1281U-C4 (BSI)
ACR1281U-C5 (BSI)
ACR1281U-C6
ACR1281U-C7
ACR1283L-D1
ACR1283L-D2
CryptoMate64

v1.1.0 (18/5/2012)
1. Add the following readers support:
ACR83U-A1
APG8201-A1
2. Add utility classes Features, PinVerify, PinModify, PinProperties,
TlvProperties and ReadKeyOption to support PC/SC 2.0 Part 10 and
ACR83/APG8201 specific controls.
3. Handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific controls in
Reader.control().

v1.0.0 (30/12/2011)
1. New Release

Demo

v1.1.1 (7/11/2013)
1. Fix a bug that command and response will be overwritten if multiple commands
are sent in TransmitTask.
2. Update the target to Android 4.4.

v1.1.0 (18/5/2012)
1. Update the layout to handle PC/SC 2.0 Part 10 and ACR83/APG8201 specific
controls.
2. Log the control code.

v1.0.0 (30/12/2011)
1. New Release

File Contents
-------------

API Documentation: SmartCard\doc
Sample Application: ReaderTest
Android Package: ReaderTest.apk
Class Library: ReaderTest\libs\acssmc-1.1.2.jar

Support
-------

In case of problem, please contact ACS through:

Web Site: http://www.acs.com.hk/
E-mail: \8;infoANUSc^lQomPUNCTUMkw!hk
Tel: +852 2796 7873
Fax: +852 2796 1286

-------------------------------------------------------------------------------
Copyright (C) 2011-2014 Advanced Card Systems Ltd. All Rights Reserved.

No part of this reference manual may be reproduced or transmitted in any from
without the expressed, written permission of ACS.

Due to rapid change in technology, some of specifications mentioned in this
publication are subject to change without notice. Information furnished is
believed to be accurate and reliable. ACS assumes no responsibility for any
errors or omissions, which may appear in this document.

Android is a trademark of Google Inc.
92 Кб, 474x318
#1777 #197962
https://regnerischernachmittag.wordpress.com/2015/11/19/boon-android-pay-ohne-google-ohne-nfc-sim-aber-mit-hce/

теперь ты знаешь все, анон - будущее наступило
эмуляция Мифаре на Андроиде через Яваскрипт #1780 #197965
#1781 #197966
официальные исходники для уже готового проекта для сборки приложения прямо от гугл для эмуляции карт. только бери и эмулируй

http://developer.android.com/samples/CardEmulation/project.html
Протокодер - песочника для юного андроид-хакера #1782 #197967
http://protocoder.org/

Сборка приложений онлайн для своего гавносмартфона или пидорьки
#1783 #197968
проекты ридера и эмулятора для Nexus 5 \ Nexus 7 2013

https://github.com/TechBooster/C85-Android-4.4-Sample/tree/master/chapter08
53 Кб, 634x394
MIFARE ULTRALIGHT NFC TAG EMULATOR #1785 #197970
либо купи отдельно эмулятор и отъебись

http://emutag.com/
#1786 #197971
https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector

подключаешь к любому андроиду и вперед - юххуууу

платка стоит 49,99 $ + доставка
#1787 #197972
автор - кстати русский - Alexey Sokolov
SUPPORTED TAG TYPES:
- MIFARE Ultralight (MF0ICU1)
- MIFARE Ultralight C (MF0ICU2)
- MIFARE Ultralight EV1 (MF0UL11)
- MIFARE Ultralight EV1 (MF0UL21)
- MIFARE Ultralight emulators

SUPPORTED FEATURES:
- Reading and writing of the entire tag is done in one-shot
- Efficient writing of different pages only
- Saving and loading content from TXT files anywhere in the file structure where the OS has permissions
- On standard tags, reading and writing is only limited by tag security restrictions (see tag datasheets)
- On emulators, if security restrictions allow, the following features are additionally supported:
- Writing UID in pages 0, 1, 2
- Writing manufacturer reserved byte 1 in page 2
- Resetting OTP and lock bits
- Writing one-way counters
- Reading 3DES key fields
- Reading and writing tags with manufacturer IDs (UID0) other than 0x04
- Reading and writing tags with non-standard number of pages up to 256

LIMITATIONS OF THE INITIAL VERSION (planned as TODO list):
- No auto-correction of UID checksum bytes
- may result in a bricked emulator (failure to pass the next anticollision procedure) if no auto-correct is implemented on emulator side
- Saved TXT files have UNIX newline characters 0x0A, because Android is UNIX-based
- Windows still has applications to work with such files: Wordpad, Notepad++, etc.
- Tags compliant to ISO 14443-A and MIFARE command set, but with non-standard ATQA and SAK values, are not supported
- Every other (security) feature or command other than READ and WRITE is not supported
#1787 #197972
автор - кстати русский - Alexey Sokolov
SUPPORTED TAG TYPES:
- MIFARE Ultralight (MF0ICU1)
- MIFARE Ultralight C (MF0ICU2)
- MIFARE Ultralight EV1 (MF0UL11)
- MIFARE Ultralight EV1 (MF0UL21)
- MIFARE Ultralight emulators

SUPPORTED FEATURES:
- Reading and writing of the entire tag is done in one-shot
- Efficient writing of different pages only
- Saving and loading content from TXT files anywhere in the file structure where the OS has permissions
- On standard tags, reading and writing is only limited by tag security restrictions (see tag datasheets)
- On emulators, if security restrictions allow, the following features are additionally supported:
- Writing UID in pages 0, 1, 2
- Writing manufacturer reserved byte 1 in page 2
- Resetting OTP and lock bits
- Writing one-way counters
- Reading 3DES key fields
- Reading and writing tags with manufacturer IDs (UID0) other than 0x04
- Reading and writing tags with non-standard number of pages up to 256

LIMITATIONS OF THE INITIAL VERSION (planned as TODO list):
- No auto-correction of UID checksum bytes
- may result in a bricked emulator (failure to pass the next anticollision procedure) if no auto-correct is implemented on emulator side
- Saved TXT files have UNIX newline characters 0x0A, because Android is UNIX-based
- Windows still has applications to work with such files: Wordpad, Notepad++, etc.
- Tags compliant to ISO 14443-A and MIFARE command set, but with non-standard ATQA and SAK values, are not supported
- Every other (security) feature or command other than READ and WRITE is not supported
#1788 #197973
кстати сайт http://emutag.com/ принадлежит русскому разработчику Соколову

он паяет платки по цене 12 баксов - а продает по 50, не включая цену доставки.
102 Кб, 506x900
73 Кб, 506x900
61 Кб, 506x900
андроид приложения #1789 #197976
если у тебя NXP чип есть внутри смартфона или планшета

https://play.google.com/store/apps/details?id=com.samsung.sprc.fileselector

ставишь эту прогу, выбираешь файл с образом и все. вот как у меня на нексусе 7 2012 выглядит это все.

либо покупаешь плату за 50 баксов у этого русского хакера и подключаешь к любому гавносмартфону, лишь бы андроид 4,4 там стоял.
145 Кб, 506x900
61 Кб, 506x900
137 Кб, 506x900
121 Кб, 506x900
#1790 #197977
либо ставишь ахреневшую прогу для вообще конкретного редактирования меток

https://play.google.com/store/apps/details?id=tw.com.method.rfidtool
#1791 #197978
так же есть куча софта - который непрерывно спамит всем вокруг через NFC и эмулирует метку

https://play.google.com/store/apps/details?id=com.tomer.nfcrelay
>>199443
#1792 #197979
#1793 #197981
а когда станешь взрослым - начнешь атаковать плотно

http://www.bishopfox.com/resources/tools/rfid-hacking/attack-tools/
работа в сфере #1794 #197982
PN532 and Nexus 4 #1795 #198022
>>198024
#1796 #198024
>>198022

кто будет превращать свой PN532 в эмулятор - переключите перемычки OFF для UART - выберите любой из других двух режимов работы. но только не UART
139 Кб, 1000x1000
ACR 122T возвращается по 70$ в микроразмере #1797 #198029
65 Кб, 960x720
#1798 #198030
125 Килогерцовый ридер\писатель за 15 баксов
Софтинка для копирования 125 Khz карт #1800 #198033
#1801 #198041
>>194641

>Баланс проверяется на сервере.


Хуй ты угодал, дружок.
#1802 #198044
Мегагерцевые метки только начали цвести и пахнуть - скоро вся почта будет обклеена дешевыми меткам. они будут везде, они будут дешевые и защита будет только упрощаться. ибо чем больше будет метом - тем хуже будет за ними контроль

иду на почту за посылкой, как приду солью весь софт, который у меня собрался от китайских друзей за год
#1803 #198045
тема сейчас пиздец как актуально - везде требуются специалисты в области RFID
96 Кб, 600x244
6 Кб, 248x184
Самое основное для начинающего #1804 #198083
125 Khz
13.56 Mhz

Самое основное для начинающего:

- исходники
- драйвера
- программы

https://cloud.mail.ru/public/GH8A/SroRAW9EP
>>198096
#1805 #198096
>>198083
Много троянов напихал?
>>198103
13 Кб, 895x492
#1806 #198103
>>198096

отпиши в суппорт касперскому и спроси, архив без пароля
#1807 #198138
Много баянов собраных в одном месте это тоже хорошо. Спасибо.
>>198150
#1808 #198150
>>198138

мальчик какой-то просил пару дней назад что-то. пусть сидит и выбирает.
#1809 #198153
кому не лень - соберите по теме PDF и залейте на майл.ру облако. у меня литература вся разбросанна по винтам и пока руки не дошли сортировать книги.
>>198165
39 Кб, 1087x658
PN532 Windows из Коробоки #1810 #198160
С наступающим новым годом!

Через UART к Звездам без установки QT\cygwin\т.д.

https://www.sendspace.com/file/02vctv

Запускаешь exe и подключаешься к своей платке

проверено на Windows 10 (пустая ОС после переустановки сейчас)
>>198165
#1811 #198163
есть тема:

1) подключаешь любой модуль PN532 к смартфону через эмулятор сети (есть проги в маркете) - сеть имеет VPN - передаешь данные через OTG+UART+PN532 по сети.
2) другой человек принимает через VPN по интернету данные с твоего модуля - обрабатывает их на мощном ПК и возвращает через VPN на модуль другому человеку или в видео файла в папку на смартфон (например), дальше уже включая фантазию:

- режим эмулятора с учетом новых полученных данных
- т.д. и т.п.

схему предложили на одном французском форуме. я ее просто адаптировал и перевел. это я к тому - что тема Мифаре жива и развивается.

Короче, тема перекачевала на мобильную устройства. Очень много проектов на гитхабе сейчас по эмуляции карт внешними NFC устройствами - да еще и с блютуз переходниками
#1812 #198165
>>198153
Я вообще недолюбливаю этот тред как и осмоком тред, но осмоком тред из-за тотальной шизофазии и просто огромного количества полного бреда из-за ололо вышлите на мыло, ну и оба треда за кидание говен в любого кто покажет себя ньюфагом но раз уж ты выложив всякие проги по теме, я кину всякие пдф по теме.
>>198160
Может лучше гит? https://github.com/JiapengLi/GNFC
p.s.

>https://www.sendspace.com/file/02vctv


>13.80MB


>гитхаб


>17.6МИ


Kek

Есть повторы, но разбирать мне лень.
http://www.fileshare.ro/e3171906971
>>198288
#1813 #198230
А какие размеры таблиц замен использует метрополитен для генерации хэш ?
#1814 #198288
>>198165

>>>>>Может лучше гит?



нет не лучше:
1) 99% даже не найдут там как качать. то что им надо.
2) раз ы используешь термин шизофазия - то ты обитель яплакал, двачев, пикабу - примерно от 8 до 23 лет. раз у тебя не хватает мозга определяться с терминами - то твое мнение вместе с твоим очком уходим в зрительный зал

п.с. сходи поплачье своей училки по физики и готовься к ЕГЭ - а теперь марш под шконку.
>>198339
#1815 #198290

>>>>>>Есть повторы, но разбирать мне лень.



ты залил всего 20 книг примерно (+повторы) примерно 7 книг

поссать тебе на плеш под шконку? такое выражение ты понимаешь лучше?
>>198339
#1816 #198339
>>198288

>шизофазия - то ты обитель яплакал, двачев, пикабу


Угадай где ты находишься сейчас, лол. Кстати, по себе о других не суди.
Не отписывал в тот тред, да и не буду. Посмотрю со стороны.
>>198290

>ты залил всего 20 книг примерно (+повторы) примерно 7 книг


А ты сколько залил?
>>198341>>198344
#1817 #198341
>>198339

ты сравниваешь 20 книг (7 дублкатов) с 450 гигов проектов исходников (с 2 дубликатами) и готовым софтом, причем уникальным + SDK?

тебя пальцем делали - сходи уточни у своих однополых родителей

я нахожусь на работе - за меня пишет скрипт кросспостинга на несколько сайтов сразу
>>198345
#1818 #198344
>>198339

обиделся на дваче? порви свой диплом вбивания каптчи и начни новую жизнь.
33 Кб, 500x368
#1819 #198345
>>198341
Я пожалуй не буду продолжать это и оставлю тут эту картинку. Пусть другие тоже почитают наш диалог.
>>198564
#1820 #198564
>>198345

пыш-пыш.....на связь....пыш-пыш.....потише плачь под шконкой
#1821 #199425
Парни, отпишитесь кто-нибудь по поводу расчёта хэша на подземку, или как это можно обойти, то что там гост - это понятное дело =)

а то с Нового Года отменяют почти все бумажные карты, которые можно было записать на пластик и уже не прокатит данный способ
BladeRunner #1822 #199431
Никто не может поделиться ключом РЖД на мыло?
Дубликат магнитной карты Саша #1823 #199432
Ребята подскажите нужно сделать дубликат магнитной карты. Без полосы. Карта дисконтная из кафе 1 на семью не очень удобно. Кто может помочь?
#1824 #199441
Ванговал я тут что проезд повысят... http://www.forbes.ru/news/308449-tseny-na-proezd-v-moskovskom-metro-vyrastut-na-69-s-1-yanvarya
впрочем, ниего удивительного
#1825 #199443
>>197978
хмм, а как mfcuk, mfoc, libnfc его могут задетектить? А то скачал nfc relay и связь установил через Telnet. Может быть ридер мне не нужен будет, так как под рукой андроид с NFC, сам может стать ридером.
3 Кб, 180x90
#1826 #199499
>>111817 (OP)

Na Ukraine c 01/01/2016 vvodya ID karti Mifare vmesto pasportov

Srochno zakupaytes karta s 0 sektorom

Nastupauut ahuennie vremena
>>199502>>212831
#1827 #199502
>>199499
Ssylka no horoshego prodavtsa na Ali?
>>199506>>199507
#1828 #199506
>>199502

vecerom skinu ! i s mobili siju.

ya uje poluchil 10 kart na probu c Zero Block

Narod - zakupaites smartfonami s chimami NXP - smojete pryamo na ulitze perepisivat karti

U menya Nexus 4 - read\write all Mifare Cards ant not Only!!!
#1829 #199507
>>199502

esli kupit Printable Zero Block Writable Mifare Cards

po 1$ i prodat uje kak ksivu za 100$ - profit proso ajuenni - mojno i po 500$ prodavat

Nado prikupit eshe Portable Printer

Tolko ne prodavaite chexerz Privat - tolko cherez Bitcoini i po Pochte otpravlyate Obichin Pismim - voobshe s drugogo Goroda

!!! Mne uje obratilis ludi s takoi Prozboi - spros butet cherez paru mesyacev Beshenii!!!

Kari tochno Mifare - no kakie ya poka ne znau
>>212831
#1830 #199508
V Ukraine nastupaut 90-ie - mojno budet s takoi ksivoi vodit mashinu, brat krediti i t.d. - edinaya karta!!!

Koroche barygi budut plotno ceni sbivat i stuchat v SBU - budet daje konkurencia

Poetomu - ne svetites voobshe s etim - i nikomu iz realnih znakomih ne govorite ob etom !!!
#1831 #199510
samoe ahuennoe - chto etoy kartoi mojno budet oplachivat mikroplateji
#1832 #199512
na samoi karte budet dubli aktualnoi infi - dlya sluchaev identifikacii grajdan v udalennoy mestnosti

buten sohraneno takje cherno-beloy izobrajenie rospisi + biometria. Skoree vsego budut Mifare Ultralight
163 Кб, 1024x1020
#1835 #199517
tolko zagran budet bumajnii!!!
>>199520
#1836 #199518
"Мультипаспорт": с 2016 года в Украине ID-карты сменят паспорта

http://obozrevatel.com/society/05426-multipasport-s-2016-goda-pasporta-v-ukraine-zamenyat-id-kartyi.htm
3 Кб, 180x90
#1837 #199519
"С 1 января 2016 года мы вводим новые ID-карты. Поэтому для этого мы планируем создать национальную систему идентификации. Цель - это построение новой системы идентификации, обеспечения национальной безопасности. Карты будут выдавать с 14 лет", - сказал он.
#1838 #199520
>>199517

> отдельный паспорт для выезда за границу


И это це Европа?
>>199521
#1839 #199521
#1840 #199536
Анон, подскажи в каком формате на Тройку в 4 сектор записать ТАТ на 30 или 60 поездок?
Знаю, что 420FC на 2 поездки, а 420FD на 5, хотелось бы побольше.
>>199538>>199674
#1841 #199538
>>199536
Ну пробуй 420FE, 420FF, 42100, чо ты не как хакер?
#1842 #199674
>>199536
Выкладывалось тут уже... Формат у всех ТАТ одинаковый - 6
420FB - 1 поездка БСК.
420FС - 2 поездки БСК.
420FD - 5 поездок БСК.
420FF - 20 поездок БСК.
42100 - 60 поездок БСК.
42101 - 11 поездок БСК.
42102 - Безлимит 30 дней.
42103 - Безлимит 90 дней.
42104 - Безлимит 365 дней.
42105 - Безлимит 30 дней. Зона Б.
42106 - Безлимит 90 дней. Зона Б.
42107 - Безлимит 365 дней.Зона Б.
42108 - 40 поездок БСК.
#1843 #200650
Бамп годной теме
#1844 #200849
всем привет. вмешаюсь в тред.

поступила инициатива запретить обычным физическим лицам в почтовых отправлениях опен хардваре для работы с бесконтактными метками, а так же брендовые изделия.

то есть, чтобы заказать АКР в РФ в скором времени надо:

быть юриком
быть ип
быть студентом и иметь заказ от кафедры
быть научным сотрудником
быть сотрудником госючгреждения

все вашие ардуино поделки теперь сможете купить у офф.рителейров, а по почте скорее всего нет.

Ппоэтому делайте заказы на али сейчас, потом придется выкручиваться. чтобы получить любую хуету адафруит и их клонов по почте сразу, минуя, таможню
#1845 #200850
так же взяты на контроль таможенными ограннами в почтовых отправлениях физическим лицам:

- бесконтактные карты в колличестве больше 2 штук
- бесконтактные метки в колличестве больше 2 штук
- устройства, эмулирующие бесконтактные карты.

а за токены (которые и так запрещены) - теперь увеличен штраф, а так же за любые другие портативные средства, представляющие криптозащиту.

винты с криптоконтейнером вообще будут запрещены к ввозу физическим лицам.
>>200887>>200889
#1846 #200887
>>200849
>>200850

>инициатива запретить обычным физическим лицам в почтовых отправлениях опен хардваре для работы с бесконтактными метками


Пруфы? Хоть какието. Ничего не нашел в гугле.Учитывая что твой пост про сорм правда и пруфы на это есть, думаю и это тоже правда, но хотелось бы источников.
#1847 #200889
>>200850
>>200849
>>200848
Пруфы? Учитывая что твоя новость про сорм правда к котороый пруфы есть, думаю это тоже правада, но хотелось бы источник.

>так же взяты на контроль таможенными ограннами в почтовых отправлениях физическим лицам


>бесконтактные карты в колличестве больше 2 штук


>бесконтактные метки в колличестве больше 2 штук


Бредовато, ведь даже элементарные палатки копирования ключй их закупают. Учитывая специфику властей тоже верится.
>>200972
#1848 #200908
бамп
#1849 #200972
>>200889

тебе по-дружбе намекнули, а ты орать начал. может мне еще ксиву запостить.

добро пожаловать в тред осмоком - прочти его весь - там кроме троллинга - есть предупреждения, которые аноны и читают. из 3 инициатив. опубликованных мной за сентябрь - декабрь 2015 в осмотреде - вступили в слиу все 3.

п.с. скажи спасибо, вообще за инфу.
>>201192
#1850 #200973
есть много нормативных актов для разных служб пограничного контроля, но все только в виде инициатив, причем другие ведомства их утверждают, от самих контролирующих огранов ничего не зависит, в особенно от почты рф.

2016 год будет очень трудным для радиолюбителей.
#1851 #200974

>>>>>палатки копирования ключй



ты в глаза долбишься? читай что тебе пишут.

если у палатки есть ИП и этот ИП оформляет заказ заранее оповестив таможенные органы как любой юрик и оформляет таможеннкую декларацию заблаговременно самостоятельно или через таможенного брокера - проблемм в заказе 1000 единиц бесконтактных меток нет.

ду ю андесрент май рашн?

п.с. но такой ИП с 2016 года должен получить лицензию для оказания подобных услуг в соотвествующих органах.
#1852 #200975
го к любому таможенному брокеру у себя в городе. плати за консультацию и тебе все покажут. расскажут и объяснят на пальцах.

а те кто покупал токены нелегального - поменьше об этом вообще пиздите кому-то.

с нового года за нелегальный оборот токенов будет поднята мера наказания - до пиздатого штрафа. а не детского как сейчас.
>>201020
#1853 #201020
>>200975

Ты тут столько постишь, но ни одной ссылки или номера рампоряжений не выложил. Только предлагаешь идти платить левому хую.
#1854 #201023
>>200849

>хуету адафруит


Хуета адафруит никак не готовое устройство, ни usb нет ни корпуса, одни пины. Она не будет работать сама по себе.
>>201577
#1855 #201192
>>200972
Мне что, в ладоши похлопать или в обморок грохнуться? Тому и рашка разваливается, что остались одни кукаретики, не могущие даже шлицевой болт выкрутить.
>>201576
#1856 #201576
>>201192

я не фашисты: даю тебе право выбрать самому, например можешь умыться от моей мочи.
#1857 #201577
>>201023

я к слову намекнул - на всякие убертузы, ниндзя-звездочки-лан и прочее.

ты прекрасно понял, какое оборудование Open Hardware я имел ввиду.
#1858 #201711
Через NFC возможно передавать большие объемы данных? Ну хотя бы пару килобайт?
Есть активные передатчики, которые эмулируют карты. Можно ли к ним присоединить flash-память и читать ее например подавая разные команды? А если пассивно? Какой мощности антенна излучающая должна быть чтобы его считать?
>>201725>>203556
#1859 #201725
>>201711
Напиши свой интерпретатор вроде так называется и считывай ину с меток. Несколько килобайт там есть.
>>201726>>201729
#1860 #201726
>>201725
*инфу
#1861 #201729
>>201725
Нет, мне скорей нужно писать на метку с одного источника, может даже проводным способом, а считывать - через NFC.
>>201869>>203555
#1862 #201869
>>201729
Есть всякие P2P, можно любые данные передавать любого объема.
#1863 #203493
Кто как в метро теперь ездит ? 5 поездок отменили)
#1864 #203555
>>201729

если ты не дебил (но ты дебил) - то купил бы еще пол-года назад BLE на плоской батарейке и микросчитыватель NX и прикрепил на жевачке такой считытель+передатчик-сенсор куда тебе надо
#1865 #203556
>>201711

http://ru.aliexpress.com/item/Dual-BLE-4-0-Module-Dual-Standby-SPP-LE-Serial-HM-13-Experience-Board/2021883256.html

догадаешь без подсказки какой микро модуль NFC NX я имел в виду?
#1866 #204510
Как писать смартфоном с нфс в 0 сектор белых карт ? Как юид поменять ?
>>205714
#1867 #205714
>>204510

иметь в смартфоне определенный чип NFC от NXP
установить сотф для андроид в виде APK файла
попросить маму это сделать или папу, ибо ты мудило, даже не состояние прочитать весь тред.
>>205734>>206059
#1868 #205734
>>205714

> ты мудило, даже не состояние прочитать весь тред.


Справедливости ради замечу, что тред очень длинный и прочитать его целиком терпения хватит не у многих. Но пользоваться поиском по треду никто не запрещал.
#1869 #206008
>>111817 (OP)
https://www.kickstarter.com/projects/1980078555/chameleonmini-a-versatile-nfc-card-emulator-and-mo

только что получил письмо от разработчика на КикСтартер.

новинка, теперь такая маленькая, что легко может спрятаться в портмоне. только что сделал заказ.
#1870 #206059
>>205714
Сам мудак.
#1871 #206060
Ребята, тат банят в автобусах.
>>206144
#1872 #206144
>>206060
Подтверждаю + они слегка поменяли алгоритм, по крайней мере на ТАТ
>>206150>>206440
#1873 #206150
>>206144
А никак ли не повлияло вот это https://geektimes.ru/post/269458/ ? Возможно они передают данные онлайн без смс.
#1874 #206440
>>206144
Расскажи поподробнее, что там произошло и как теперь не палить тат ?
#1875 #206639
Ребята, что там нового про тат стало известно. Может кто подскажет как избегать бана ?
>>206804
#1876 #206695
Том Француз, где ты тут ? Напиши.
#1877 #206804
>>206639
ТАТ работает нормально если всё грамотно сделать, банят халявщиков, пора уже навести порядок за 6 лет бездействия.
>>206853
#1878 #206853
>>206804

раки уже заебали, их слезы такие сладкие. хорошо. что публично никто уже не сливает *
ТАТ #1879 #206868
Аноны, Хелп!!
5 лет уже по ТАТ бесплатно катаюсь.
Отпишите как сейчас там ездить на фейкмыльце
bil2K\etTATANUSyHzXandexPUNCTUMroiNu
>>206879
sage #1880 #206879
>>206868
Соси хуй.
>>209769
#1881 #206907
>>111817 (OP)
Есть ли у современных смартфонов на порту трансиверы 433/868/915 мгц? Если нет, то можно ли их как то припаять?
>>207006
#1882 #207006
>>206907
Есть парочка, вроде runbo x и только на 433 и около но не 868 915 или как-то так называется. Припаять к мобилке ты тут можешь разве что hackrf с такими характеристиками.
>>207053
#1883 #207053
>>207006

зачем паять7

- NetHunter прошиваешь на любой Nexus
- OTG
- HackRF
>>207069
#1884 #207069
>>207053

>зачем паять7


Это была такая тонкая шютка что ты не понял. И нетхантер для этого не нужен, есть отдельное приложение.
>>207109
#1885 #207109
>>207069

это был трипл-сарказм, чтоб посмотреть как вы дауны мозгами шевелите
>>207122
#1886 #207122
>>207109
Можешь не оправдываться, уже поздно.
#1887 #207144
Тред говно, школота одна с пропитыми мозгами.
>>207147
#1888 #207147
>>207144
Так про весь этот сайт можно сказать.
#1889 #207324
ТАТ по юид теперь блочат на 3 день!
#1890 #207333
В моей мухосрани ввели rfid проездные, на просвет видна надпись micron. Какого дешёвого китайского говна накупить чтобы можно было читать-записывать такие карты? Алсо, телефона с nfc нет.
>>208311>>208312
#1891 #207887
HID iClass - ввели такие карты на проходной завода. Существует ли какая нибудь глушилка - что бы заглушить все приемники в проходной на расстоянии 2-4 метра?
>>207954
#1892 #207954
>>207887

собери передатачик на частоте 13.56 MHz

вот тебе и глушилка.
#1893 #208311
>>207333
А чё за мухосранск?
#1894 #208312
>>207333
аср122 или кардман купи
#1895 #208624
А ржд использует на тройке для шифрования дампа RSA алгоритм ?
>>208679
#1896 #208679
>>208624
даже зная алгоритм, без ключа ничего не сделаешь
100% соснешь, если нет инсайда
#1897 #208781
А какое у метро ограничение по датам?
Я делал техбилет до 2100 г. и он не сработал, а ВЫПъ карта сработала и на 2110г. ? Там что, разное ограничение?
>>209496
#1898 #208932
>>208679

если есть сниффер - то в 99% тебе инсайд не понадобиться
#1899 #208995
>>208679
Инсайд будет скоро. Алгоритмом интересуюсь.
#1900 #208996
Проехал по стрелке в автобусе на халяву)
#1901 #208997
>>208679
Если бы мне кто-то алгоритм назвал, я бы предложил не сколько методов вскрытия шифра не полным перебором.
Занимаюсь криптоанализом давно, опыт есть.
>>209144
#1902 #209144
>>208997

>>не сколько



несколько пишется слитно, мамин ты криптоанализатор
>>209186
эРЖиДешник #1903 #209186
>>209144
Зойчем тебе сниффер?
Ключи от социалок лежат в треде уже хуй знает сколько лет, от тройки ключи жд тоже известны.
Проблема в том, что битмэп перед записью в карту шифруется по RSA, DES, AES или ГОСТ 28147-89.
Пока годной инфы - кот нассал :(
>>209402
#1904 #209402
>>209186

когда я использую проксмарк3 - во время авторизации и за 1 операцию до этого - по анкерам определяю тип алгооритма и не только.
>>209494
#1905 #209494
>>209402
Ты говоришь про алгоритм защиты ключей А и Б от карты, а я про алгоритм генерации данных сектора эРЖиДе.
#1906 #209496
>>208781
VIP дается на 10 лет, а другие карты максимум на пять.
У нее ограничений в датах нет.
#1907 #209684
Кто от стрелки знает ключи на 13 и 14 ?
#1908 #209769
>>206879
>>175297
Sage, Вам есть, что по делу сказать?
Или только троллить можете?
#1909 #209908
Есть прошивка такого девайса http://andrey-kronos.ru/photo/blog/expocitytrans12/expocitytrans12_26.jpg
Что из нее можно извлечь интересного ?
>>209928
#1910 #209928
>>209908
Ключ.
>>210300
Аноним #1911 #210300
>>209928
Подскажи как. Может поможешь ?
#1912 #210380
Котики, подскажите бюджетный считыватель-писатель Mifare 13.56 с алика?
#1913 #210407
Где можно расскрасить белую карту в цвет тройки ?
Китайцев можно попросить при покупке на алиэкспресс или эбай ?
>>210435
#1914 #210435
>>210407
Дома, фломастерами.
>>210700
#1915 #210700
>>210435
Это серьезный вопрос.
В каких конторах можно заказать такое ?
>>210788
#1916 #210716
Двачеры, сейчас непонятная штука творится (весьма активно начали блокировать карты), есть предположение что это связано с появлением Wifi в наземном транспорте, и как следствие валидаторы подключены к wifi и сразу чекают карты по базе (спецом провёл тест, буквально через пару часов карту заблочили).

С метро пока не понятно, но блочат тоже.
>>210913
#1917 #210768
Аноны, похоже машине времени конец пришел? Турникет пишет "неисправен".
#1918 #210788
>>210700
Предложил бы тебе лучше купить специальную бумагу-наклейку для принтеров, подогнать в фотошопе размеры и тупо распечатать.
71 Кб, 604x603
#1919 #210791
Хочу клонировать с этого ключика:
http://cyfral.ru/index.php?page=shop.product_details&flypage=shop.flypage&product_id=223&category_id=21&manufacturer_id=0&option=com_virtuemart&Itemid=43&vmcchk=1&Itemid=43
на этот:
http://ru.aliexpress.com/item/15pcs-lot-RFID-13-56-Mhz-nfc-Tag-Token-rewritable-Key-Ring-IC-tags-nfc-phone/1846356156.html?spm=2114.10010208.100005.1.2xxjim&isOrigTitle=true
Какие подводные камни? Как эта защита вообще выглядит? Не даст считать серийник, или я не смогу переписать его на алишных брелочках? Подскажи, анчоусик!
>>210792
#1920 #210792
>>210791
Алсо, если я правильно понял, то на цифраловский оригинальный ключ нельзя перезаписать определённые сектора, тогда конкретизирую вопрос: Подойдёт ли ключик с алика, хотя и фраза в товаре rewritable, уже и намекает, но всё же! для данных манипуляций?
#1921 #210800
У меня новая карта неделю в автобусе тат работал. Забанили, но через пару дней снова пашет.
#1922 #210801
Нету там слива по сети, весь день катался, забанили тока на следующий день, видимо руками логи носят на проверку.
#1923 #210802
7 сектор банят у кого-нибудь ?
>>210914>>210925
#1924 #210913
>>210716
Сказки малышам рассказывай, при правильном подходе всё ОК.
>>210922
#1925 #210914
>>210802
Банят
#1926 #210922
>>210913
Согласен, работает нормально, просто отсекают халявщиков-копипастеров
>>210954
#1927 #210925
>>210802
Ну зачем пользоваться Тройкой? Зло это, есть куча правильных методов.
>>210952>>210953
#1928 #210952
>>210925
Какие у вас методы ?
>>210980
#1929 #210953
>>210925
Что лучше тройки ?
#1930 #210954
>>210922
Как сейчас обходить бан по 7 сектору в метро ?
>>210980
#1931 #210980
>>210952
>>210954
Учите мат часть
>>210995
#1932 #210995
>>210980
Давно выучил. Расскажи про обход бана.
>>211004>>211006
#1933 #211004
>>210995
Те кто выучил такие вопросы не задают
>>211019
#1934 #211006
>>210995
Банят - не, не слышал. Срочно выложите все инструкции, пароли от секторов и дайте я вашим ридером прошью себе карточки.
#1935 #211019
>>211004
Ты троль просто, с 2016 начали банить, скоро будет все очень жестко банится в метро.
>>211022>>211029
#1936 #211022
>>211019
Вопрос: кого начили банить? Те кто копипастом занимается? Так им и надо.
>>211048
#1937 #211029
>>211019
Копипаст в метро закрыли в мае 2011 года, а это с Тройками просто была временная акция.
#1938 #211048
>>211022
Банят всё, и 60 поездок ТАТ, и безлимитки, и Единые (причем как копипаст так и самодельные)...
>>211070>>211073
#1939 #211070
>>211048
самодельные=копипаст, всё что описано здесь известно им, зачем им указывать на их дырки, мы уж сами по пользуемся.
#1940 #211073
>>211048
При слове "халява" вы забываете про логику - поэтому вам БАН за мат часть, и лайк программистам метро они же и автобусники теперь :) Банальной логикой Вас вычислили.
#1941 #211152
Анончики, где взять карту белую, которую мифаре классик тулс будет менять юид ?
>>211273>>211299
#1942 #211273
>>211152
А зачем она тебе? на неё тройку не запишишь
>>211284
#1943 #211284
>>211273
Но социалку можно, а тройку 7 сектор стали банить, как с тройкой теперь ездить и на сколько жестко банят 7 сектор ? Может так что-то временное ?
>>211301
#1944 #211299
>>211152
из домофонного брелка после нехитрых манипуляций с помощью 500 ридера получается брелок с изменяемым уид , цена брелка 15-20руб
#1945 #211301
>>211284
С соцкой тебя сразу прихватят и в метро и в автобусе
>>211346
#1946 #211346
>>211301
Ну не обязательно же на метро СКМ писать. Есть много других немигающих билетов: например карты сотрудников УВД/ГУВД, карта VIP, технический билет НС ММ
>>211371
#1947 #211371
>>211346
Мы в курсе там долго можно перечислять, но большинство не в курсе и может появится много лишних вопросов про 15 сектор.
>>211453
#1948 #211453
>>211371
В 15 секторе ничего кроме номера/ФИО нет.
Может ты про Layout 15?
Если да, отпиши на dvachWsD-2017ANUSyQO'andexPUNCTUMF:7ru
Я в теме про него.
>>211454
#1949 #211454
>>211453
Извини, наработками не делюсь
>>211460>>213906
#1950 #211460
>>211454
Ну не хочешь, как хочешь...
У меня есть дампы + инфа про 15ый... Могли бы обменяться инфой :)
>>211524
#1951 #211524
>>211460
Нет той инфы по Тройке и Стрелки которую я не знаю. Когда научишься тройки блокированные разблокировать пиши (это легко). Покажу интересней направление.
Аноним #1952 #211526
>>211524
По разбану троек у меня есть инфа. Еще кое какая друга инфа, но не хочу оглашать ее в слух тут.
#1953 #211603
Перезаписываемую mifare 2k plus не завезли ещё? Кто в курсе?
Аноним #1954 #211742
>>211524
Напиши сюда serH{Krg921ANUSy>yEandexPUNCTUMr0_\u научу снимать бан с троек.
#1955 #211771
>>211524
можно через АПБ...
268 Кб, 1024x680
#1956 #212054
Есть прошивка от такого валидатора. Если есть предложения на обмен информацией, пишите.
>>212112
#1957 #212075
>>178335
А что именно в софте дарк симпсона под тройку надо менять ?
#1958 #212112
>>212054
Как его легально наебать?
>>212440
#1959 #212273
В наземке палят 4 байтные тройки с тат ?
>>212390
#1960 #212390
>>212273
Какой то вопрос странный
>>212394
#1961 #212394
>>212390
Есть предположение, что не банят тройки с 4 байт юид в наземке за тат.
#1962 #212440
>>212112
Щас напишу тебе, кто его спер, фамилию, должность и номер автобусного парка :)
#1963 #212567
>>159128
Перезалейте, плиз прогу от дарка.
>>212597
#1964 #212597
>>212567
Дарк не выкладывал свою прогу для расчета хэша, только Mifare Ultralight Manager. Если она актуальна - выложу
>>212801>>212805
#1965 #212730
Двачеры, на тройку скоро нанесут QR-код
#1966 #212801
>>212597
Актуальна, выложи, плиз.
#1967 #212802
Какой бы дешевый ридер взять для перезаписи юид на белой карте 1к ?
#1968 #212805
>>212597
Дарк выкладывал и прогу для рассчета хеша, и таблицы замены ГОСТа, и ключи ультралайта (причем некоторые еще действуют).
Учитесь искать в интернете...
>>212829>>212841
Аноним #1969 #212829
>>212805
Напиши, плиз, на z~mserrg921ANUSyand+`LexPUNCTUM28-ru
#1970 #212831
>>199499
>>199507
http://www.slideshare.net/andrewvodianyi/id-57315389
а 17 уровней защиты ты как подделаешь?
#1971 #212841
>>212805
А по какому принципу выбирается таблица замены для расшифровки ключей ГОСТ из файла keys.d ?
Изучаю прошивку, Нашел там не сколько таблиц, которые ясно по коду могут использоваться для расшифровки самих ключей, но когда какая используется.
Или точнее с каким билетом какая таблица.
>>213107
#1972 #212983
Ребят, на фейк мыльце может кто сбросит keys.d для опытов)
#1973 #213107
>>212841

>Изучаю прошивку


Пативен уже в пути :)
#1974 #213906
>>211454
А со мной поделишься ? Могу взамен дампы бск водителя и бск выхода.
>>213932
#1975 #213932
>>213906
Слушай, а у тебя карты контролера нет? Которую они к валидатору прикладывают? Мне сказали, она похожа на карту выхода...
>>213963>>214145
#1976 #213963
>>213932
Дамп проездного гку оп есть.
>>214097
#1977 #214097
>>213963
Гку оп это что?
>>214103
#1978 #214103
>>214097
Контролеры из наземного транспорта МГТ, выпсывают 1000 зайцам и 2500 за чужую скм))
https://pp.vk.me/c608616/v608616077/1c60/7TQrdYCujqc.jpg
#1979 #214145
>>213932
Будем обмениваться ? Я тебе эти дампы могу дать, а ты инфу про лайоут 15.
>>214188
#1980 #214146
Есть госты весб, кошелек тройки, единые год, 90 дней, 60 поездок под лайты и тройку. Кто знает как они выглядят и сможет проверить верные ли они ?
sage #1981 #214149
Слушайте, вы заебали уже своими зайцеобсуждениями. Это тред не о том, как наебать перевозчика, а о бесконтактных технологиях.
>>214156
#1982 #214156
>>214149
Читай внимательнее, тут не наеб перевозчика, а идея обменяться инфой этих карт контров и водилы на инфу про лайоут 15.
>>214162
sage #1983 #214162
>>214156
Инфа этих карт не имеет никакого отношения к /ra. И не надо тут пиздеть, что всё это в образовательных целях делаете.
>>214175
#1984 #214175
>>214162
Товарищ предложил обмен инфой на обмен другой.
#1985 #214188
>>214145
Лично у меня есть только карта водителя 10 авт. парка.
Больше про 15 лайоут я не знаю.
>>214200
#1986 #214200
>>214188
Ну вот тоже есть такая, падает палка на валидаторе после ее прикладывания)
В метро тоже есть подобные карты. Кто знает где бы достать дамп их. Они не банятся.
#1987 #214203
Может кто-нибудь подтвердить или опровергнуть.
Вот у меня в keys.d нашел в гост для единых на 5 и более для ультралайтов первый байт:

dd в зашифрованном гост и b3 после расшифровки
в другой части озу найден подобный файл ключей. В нем первый байт госта 3e в зашифрованном и bb первый байт в расшифрованном.

Кто может подсказать есть ли такие байты в первом байте госта для единых на 5 и более ултралайтов ?
>>214426
#1988 #214426
>>214203
Ну че нет никого с гостами тут ?
#1989 #214427
Могу подписать кошелек, кто хочет пишите.
#1990 #214532
У ультралайтов гост на 45 начинается ?
>>218410
#1991 #214773
Как сменить на болванке uid на 7bit? Возможно ли это?
>>215396
#1992 #215074
Сколько в метро живут единые на тройке, если сгенерированы гостами ? Банят ли на 1 поездку ?
>>215767
#1993 #215366
А есть у кого-нибудь гост от ультралайтов метрошных красных билетов ? Хочу сравнить свой ключ, может кто проверить ?
#1994 #215368
Аноны, скиньте дамп ультралайта какого-нибудь, хочу контрольку попробовать посчитать.
#1995 #215396
>>214773
А у тебя есть карта с изменяемым uid на 7 bit?
>>215402
#1998 #215432
>>215415
Так как записать 7 uid ?
>>215439
#1999 #215439
>>215432
ACR122U.
>>215445
#2000 #215445
>>215439
команда софт
#2001 #215627
bumplimit test
#2002 #215628
bumplimit test
#2003 #215723
Есть у кого тут софт для записи билетов ржд на тройку ? Есть предложения обмена.
#2004 #215767
>>215074
Банят
>>215784
#2005 #215784
>>215767
Скинь фейк-мыльце, напишу.
#2006 #215969
Народ кому нужен гост ключ на единые. Первому скину в личку)
#2007 #215972
>>215969
скинь мне mezeoVSnzeffANUSyMGUandexPUNCTUMr9g<u
Аноним #2008 #215977
>>215969
Кинь мне тоже пожалуйста)) Понимаю, что не первый, но пожааалуйста! Добра тебе! pool.s&Gahit232ANUSgmairnjlPUNCTUMcok6om
Аноним #2009 #216012
>>215969
Ничего не получил. Это была шутка что ли? Отблагодарить не забуду :)
#2010 #216269
Приветствую, ананасы! Подскажите, это не подделка? Можно брать? http://www.ebay.com/itm/NFC-ACR122U-RFID-Contactless-Smart-Reader-Writer-SDK-5-x-Mifare-IC-Cards-HC-/172059705740?hash=item280f8ec18c:g:3DoAAOSwZG9WlLXf
#2011 #216855
>>215969
Анус свой скинь, товарищ майор
#2012 #216864
В метро используются какие-нибудь карты с лайоут Ф ?
>>217365
#2013 #216987
А есть ли среди нас тут такие, кто пробовал слить с турникета CryptKeyRef.dll и keys.d ?
>>217262
#2014 #217079
>>159823
Это дамп тройки ведь.
#2015 #217262
>>216987
Расскажи как это сделать и я могу попробовать. Иногда бывает доступ на станцию в ночное время.
#2016 #217303
>>217262
У валидатора в метро снаружи нет интерфейса USB для подключения, так что ваши идеи легко слить софт нереализуемы
>>217364
#2017 #217308
>>217262
А не страшно светиться под камерами видеонаблюдения, или ты думаешь, что они ночью не работают?
#2018 #217361
>>217262
Скинь мыло, не тут же это рассказывать.
#2019 #217364
>>217303
Разъем справа у бошки. Имея знакомого работника ММ можно доступ получить. Знакомый так слил ключи, а как не делится :((
>>217719
#2020 #217365
>>216864
Карта доступа к оборудованию. Похожа на карту метропарковки или работника ММ, только она розовая или ораньжевая, не помню
>>217478
#2021 #217478
>>217365
Тех. код там 3 цифры не знаешь ? Проверил бы завтра на белой карте.
>>217507
#2022 #217507
>>217761
sage #2023 #217719
>>217364

Проксмарк 3 - купи и будет тебе счастье. Только не спрашивай зачем. Все ключи и хэши в МСК были получены только через него.
>>217763>>217925
#2024 #217761
>>217507
Не пашет 742 в метро.
#2025 #217763
>>217719
Как хэш через проксмарк ? Эта железка для перехвата траффика между картой и турникетом, ключи доступа восстановить можно. Но хэш считается внутри башки турникета по присланному дампу. Как мне прокс поможет гост вытащить ?
>>217933
1310 Кб, 2657x2657
#2026 #217781
Не знаю, туда ли я зашел, но спрошу здесь, если не по адресу, ткните носом нубаса, куда вопросы задавать по теме пикрелейтеда.
В общем, есть один старый, еще совковых времен, лифт. Недавно жильцы скинулись на вот такую хуиту, как мне ее обойти? Может коды какие, или ключ универсальный достать надо? Что делать? Я уже задрался каждый день на съемную квартиру на 8 этаж забираться по несколько раз, хозяин принципиально на эту хуйню не скидывался, так как сам не проживает. Мне оплачивать его долги за лифт как-то никуда не стучало.
>>217835
#2027 #217835
>>217781
Купи код к лифту у кого-нибудь из соседей.
>>217839
#2028 #217839
>>217835
Там ключ еужке какой-то. Рядом висит объявление:
1. Приложи ключ
2. Нажми кнопку нужного этажа
>>217840
#2029 #217840
>>217839

>нужен

>>217844
#2030 #217844
>>217840
Ключ-карту можно скопировать либо самостоятельно (имея RFID-reader/writer и пустую болванку), либо в таких местах, где делают ключи для домофонов и т.п.
>>219462
#2031 #217925
>>217719
У меня есть прокс, даже два их имеется дома.
Пиши как хэш вытащить.
#2032 #217933
>>217763
Ставлю косарь, что это пиздешь про госты. Проксом их не достать.
#2033 #217947
Могу подписать 7 и 8 сектор на тройке, имеется ключ для этих видов билетов на тройке, еще могу ВЕСБ билет собрать.
Обменяю их на гост от ультралайтов красных.
Кто не верит, могу посчитать контрольку.
248 Кб, 918x1632
#2034 #218061
Подскажите, пожалуйста, как определить тип чипа? Такой стоит на картридже одного принте ра, если содержимое заканчивается принтер больше не принимает его, если не допускать полного опустошения, можно доливать чернила. Точно есть ограничение по времени, в принтере отображается срок картриджа.
#2035 #218161
пока не выложите прогу для подсчета хеша.
так и останетесь дрочилами тип дарксимпсона
>>218174>>218181
#2036 #218174
>>218161
Выложил тебе за щёку, проверяй.
#2037 #218181
>>218161
Дарк Симпсон все выложил.Поищите внимательно, поработайте мозгами... И сможете подсчитывать гост на некоторых ультралайтах.
>>218193
#2038 #218193
>>218181
Эти некоторые мигают 5 раз в метро красной лампой на турникете)))
>>218222>>218223
#2039 #218222
>>218193
Этих некоторых, если мне не изменяет память, там четыре типа минимум. А может и шесть. Три мигают, но один не мигает, вчера ходил по нему :)
#2040 #218223
>>218193
Просто когда Дарк занимался этой темой, было два типа. А теперь появилось еще несколько, и вот один (может и два) — не мигают...
>>218319
#2041 #218224
P.S. Хотел сказать огромное спасибо тов. Mifarelover'y за ключ от единого на Тройке в паблике. Уже три карты здохло. Может вообще все ключи выложишь? Ааа? Тогда метрополитеновцы AES введут нахер, вообще круто будет :)
Придется билет покупать или через турникет скакать...
>>218236
#2042 #218226
Посоны, а где можно достать чистых бланк-чеков? Которые кассирши Мосгортранса вместо чека дают. Хочу распечатать тесты всякие на валидаторе :)
#2043 #218236
>>218224

> Придется билет покупать


Ой, беда, беда...
#2044 #218319
>>218223
Были ВЕСБ и единый лайт с 8 лайоут. Сейчас на единых Д лайоут и ВЕСБ и еще тат ультралайт.
Под ВЕСБ его ключ пашет.
Про какие их них ты еще говорил его ключ подходит ?
>>218353
#2045 #218353
>>218319
Единый и тат в лайоуте Д.
А все остальное (ВЕСБы, ВЛБ, билет для ЛПОГГ, временный, временный для ветеранов ВОВ) до сих пор в лайоуте 8.
Посмотри внимательно на билет ВЕСБ. Их четыре типа, один не мигает. Все подписываются одним ключом. Еще техническая ОБСК УЛ есть, тот же ключ.
>>218360>>219061
#2046 #218360
>>218353
А на единый и тат в лайоут Д ключи часто меняют ?
У меня есть кейс из середины 2014 года, пробовал тем ключом единый подписать, но видимо сменили, контролька не сходится.
>>218390
#2047 #218390
>>218360
Ключ с 2013 не меняется...
Они щас новые типы вводят, например 90 минут с февраля новым типом идут. Под них новый ключ. А так все ключи действуют...
>>218392
#2048 #218392
>>218390
А этот ключ с 2013 есть ? У меня вот вытащил из прошивки 2014 ключ для ультралайт, не знаю верный он там или нет, можешь проверить ? Скинь свою почту, напишу.
Там в кейринге 2014 только 90 минут на 1 и 2 поездки в ультралайтах свой гост, все остальные 90 мин на 60 и единые все вроде на том самом ключе сидят.
>>218396
#2049 #218396
>>218392
Разбирайся сам с ГОСТом... Мне проблемы не нужны.
>>218397>>218398
#2050 #218397
>>218396
Проблем не будет, есть телеграм.
#2051 #218398
>>218396
К примеру первые 2 байта скину, скажешь верно или нет ?
>>218405
#2052 #218405
>>218398
Кидай.
>>218409
#2053 #218409
>>218405
Куда написать, не палить же здесь.
#2054 #218410
>>214532
Вот было.
>>218423
#2055 #218423
>>218410

Что это за 45?
Напиши версию ключа, расшифрованный или зашифрованный, если зашифрованный, то откуда (из кассы, турникета, АПЕБ, УКПБ, ПУсК, МОСДа), тогда подскажу.
З.Ы. Расшифрованный ключ от Единого УЛ начинается по другому.
#2056 #218428
>>218423
Версия 00 78 ключа. Расшифрованный: начало либо 45 либо dd. (Там в кейс он вроде перевернуто записан по 4 байт.)
Зашифрованный: начало 4f или 3e
Оба ключа из валидатора мосгортранс 2014 года.
#2057 #218429
>>218423
А какие версии ултралайт госта сейчас действуют ? Скажи плиз, проверю у себя какие есть.
#2058 #218431
>>218423
00 78 в хех, 120 в десятичной.
центр Э ГУМВД user #2059 #218478
Всё! сдохла ветка!
Здесь теперь половина дрочил из центра Э ГУМВД
сидит туфту гонит про прошивку и гост и хочет по IP вычислить mifarelover и отпиздить его!
Пошли на ххууйй пидоры!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
>>218487>>218555
#2060 #218487
>>218478
Двочюю. Заебали со своими проездными уже, чесслово.
#2061 #218555
>>218478
Тебе могу подписать кошелек, чтобы поверил.
#2062 #218627
>>218423
Ну что там подскажешь ?
#2063 #218685
На кассовом компе метро автозапуск сработает ?
>>218687
#2064 #218687
>>218685
Судя по внешнему виду кассовой проги, у них вообще весь основной софт стоит на сервере и все кассовые компы сделаны, имхо, по типу тонких клиентов. А если так, то ничего ты с них не сольешь.
>>218695>>218714
#2065 #218695
>>218687
Пездишь... Все в программе.
#2066 #218714
>>218687
Дарк слил и тут кто-то писал что слили кейс.д
#2067 #218715
>>218423
А куда пропал этот аноним ? Ребятки, может кто знает версию гост ультралайт текущего ? Старше она чем 00 78 версия в хех ?
#2068 #218884
А какой девайс для перезаписи магнитных билетов мгт с черной полосой можно взять дешевый ?)
>>218917
#2069 #218917
>>218884
Обломись, отменили с 1 января магнитку. Ее теперь только под чеки и тесты используют
>>218957
13 Кб, 280x273
#2070 #218918
ВНИМАНИЕ !!! #2071 #218942
Друзья, вам не кажется что вы заигрались, а? Ну давайте разберем по частям, вами написанное. Начнем с того, что не стоит вскрывать эту тему. Складывается впечатление, что вы молодые, шутливые, контуженные и обиженные жизнью имбецилы, которым все легко. Вот сто раз наверное это уже говорили, не раскачивайте лодку. Потому что если раскачаете, то будет плохо, и плохо будет всем. Сюда лучше не лезть. Есть система, которая реально работает, не нужно ломать эту систему. Потому что последствия будут самыми печальными. Пиздеть - не мешки ворочить. Много вас таких по весне оттаяло. Про таких как вы говорят: Мама не хотела, папа не старался. Вникайте в моё послание вам, постарайтесь проанализировать и сделать выводы для себя. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальные просто не найдут.
#2072 #218957
>>218917
Мне под тест. Либо чистый чек дадут в кассе ?
>>218984>>218992
#2073 #218984
>>218957
Как попросишь, мож и дадут :)
Аноним #2074 #218992
>>218957
Оплати проездной, получишь такой чек))
Ну или пошарься рядом с палаточкой МГТ, там их обычно много валяется.
А иначе на каких основаниях они тебе чистый бланк дадут?)
>>219020
#2075 #219020
>>218992
Мне нужен чек без отметок, если они согласятся дать такой при покупке билета, то купил бы.
>>219021
Аноним #2076 #219021
>>219020
Попробуй хорошо попросить, скажи, что, например, коллекционируешь разные виды билетов, а такого у тебя ещё нет)
#2077 #219061
>>218353
Техническая ОБСК УЛ в 8 лайоут ? Валидатор мгт говорит не билет.
#2078 #219114
Скажи что ты контролер или техник МГТ, нарисуй ксиву какую нибудь. Скажи типа кончились бланки, не выдали, может дадут)
>>219128>>219129
#2079 #219128
#2080 #219129
>>219114
Это уже подделка в чистом виде.
Ст. 327 УКРФ
#2081 #219213
Народ, подскажите ридер под магнитку ? Нужно использованную стереть там, нужно на магнитной полосе в параметр "свободная строка принтера" поставить 00.
Где бы по дешевке найти такой девайс для стирания пары магниток ?
#2082 #219462
>>217844
Короче, соседи жмоты, ключ копировать не дают, ну и я сам долбоеб, не умею с ними общаться. Может есть какой сервисный код для лифтера?
#2083 #219553
А реально в киоске мгт чистый чек получить ? Где бы чистыми магнитками разжиться ?
#2084 #219852
От подорожника есть ключи ?
>>220111
#2085 #220111
>>219852
Сам не умеешь доставать?
>>220216>>220217
#2086 #220216
>>220111
Прокса нету, да и я не в питере)
#2087 #220217
>>220111
Может скинешь мне serreuQg921ANUSyans3gdexPUNCTUMr2%7u
Могу взамен поделиться ключами от стрелки:
А и Б на 1
только А добыты от 0,2,3,5,6,10,12
#2088 #220271
У меня есть А и Б ржд сектора.
>>220278
Аноним #2089 #220278
>>220271
Сектора чего? Тройки? СКМ? Или они там все одинаковые, без разницы какая карта?
>>220280
#2090 #220280
>>220278

420FB - 1 поездка БСК.
420FС - 2 поездки БСК.
420FD - 5 поездок БСК.
420FF - 20 поездок БСК.
42100 - 60 поездок БСК.
42101 - 11 поездок БСК.
42102 - Безлимит 30 дней.
42103 - Безлимит 90 дней.
42104 - Безлимит 365 дней.
42105 - Безлимит 30 дней. Зона Б.
42106 - Безлимит 90 дней. Зона Б.
42107 - Безлимит 365 дней.Зона Б.
42108 - 40 поездок БСК.
#2091 #220285
существует единая система базы данных каждой карты,у которых имеется свой UID,когда вы прикладываете карту к терминалу,файл транзакции отправляется на сервер,где машина ищет файлик этой карты,если находит-то все ок,если нет,то её отправляют в стоп лист!нашла два одинаковых файла,заблокировала обе карты
98 Кб, 800x357
#2092 #220286
#2093 #220288
У кого нет денег на Проксмарк

РаспериПИ (или смартфон с Кали линукс)
https://github.com/AdamLaurie/RFIDIOt/blob/master/pn532mitm.py
Портативный pn532

Идиоты, есть куча снифферов - что вы тут в гавне копошитесь.
>>220340
#2094 #220289
GO2NFC141U
#2095 #220290
pn532mitm.py - NXP PN532 Man-In-The_Middle - log conversations between TAG and external reader
#2096 #220291
а если у тебя нексус 5 смартфон в котором уже стоит NXP PN532 - ставишь прошивку Net Hunter - он же Кали Линукс и прямо с телефона снифаешь

Блять, сборище даунов. Аж трииииисееет!
>>220293>>220408
#2097 #220292
И в Нет ХАнтере уже давно есть функция эмулятора карты - как в Хамелеоне.

Развивайтесь, блять, так и будете жить в гавне.
196 Кб, 807x538
#2098 #220293
>>220291

Не у всех есть новые телефоны. Я на телефоне 2011 года с Проксмарком хорошо себя ощущаю. Сейчас конечно дешевле купить телефон с NXP и прошиться нетхантером конечно.
#2099 #220340
>>220288
За идею спасибо, только я в питере не живу, просто хочу ключи на потом отложить.
Просто может кто скинет на почту, чтобы тут не палить ?
#2100 #220408
>>220291
Нексус 5 стоит 20 штук, цена то кусачая, а на дешевые с нфс эта прошка не встанет.
>>220703
#2101 #220522
А кто пробовал сниффать траффик между турникетом и картой с GO2NFC141U ? Есть ли софт под этот ридер для перехвата траффика ?
>>220712
#2102 #220703
>>220408

Купи Нексус 7 2012 в нем такой же чип - сейчас он стоит 99 баксов на ибей.
167 Кб, 816x481
#2103 #220705
Чуваки - зацените Проксмарк 3 в комплексте 188 баксов.

http://goo.gl/rCGlCn
>>225367
39 Кб, 816x481
#2104 #220707
>>225367
71 Кб, 1359x324
#2105 #220712
>>220522

Пробовал на Самсунг c андроид 2.3 со внешним НФС модулем - есть дрова для андроид и готовые приложения для этого модуля по снифу

http://goo.gl/AnMkd2

33 $ правда дорогое удовольствие - но зато суперминиразмер.
#2106 #220713
только для андроид 2.3 надо ставить Xpose фреймворки и ебаться в полный рост - старый андроид НФК не поддерживает априори.
234 Кб, 1274x638
#2107 #220716
Asus Google Nexus 7 Tablet (7-Inch, 16GB) 2012 Model (Certified Refurbished)
by Google

Price: $64.99 & FREE Shipping. Details

http://www.amazon.com/Google-Tablet-7-Inch-Certified-Refurbished/dp/B00NVINE88/

не тупите - вот что вам надо - там тот NXP чип что нужен и нетхантер ставиться - 65 баксов стоит
620 Кб, 1328x806
#2108 #220718
29 марта ровно сутки будет распродажа на Али

http://goo.gl/yR24Rw

Затаварьтесь мелочью на весь год вперед, потом до зимы распродаж уже не будет.
>>220791>>225367
#2109 #220730
Буду пигтейлы заказывать
#2110 #220789
>>220712
Вот этот http://goo.gl/AnMkd2 заказал.
Но есть ли под него софт для сниффа траффика с турникета метро ? Интересно попробовать так.
Может кто подсказать про него.
#2111 #220791
>>220718
Хочу ультралайт с юид изменяемым карту, где бы там по дешевке купить ? А то все забито классиками.
#2112 #221010
>>218423
Анон, ну ты где ? Подскажешь ?
>>221031
#2113 #221031
>>221010
Анона с гостом походу на пати увезли :)
И за тобой приедут если много интересоваться будешь. То, что тебе нужен гост, говорит о том, что ты планируешь бизнесс открыть на этом .... А это не есть гуд
>>221033>>221034
#2114 #221033
>>221031
Бизнес ? Мне проезд интересен. Я интересуюсь не гостом, а его текущей версией, чтобы понять есть такой или нет у меня.
>>221043
#2115 #221034
>>221031
Это дарк был)
#2116 #221043
>>221033
Ну а для чего он тебе? Билеты самодельные банятся через 1-3 дня, выгода в чем? Если откатывать, можно месяц и более кататься.Так что варианта два:
либо ты открываешь буизнесс, либо ты курьер, тебе 30 поездок в день надо?
>>221070>>221071
#2117 #221070
>>221043
Тройка самодельная прожила более недели.
Мне интересна сама система, как что работает, интересно смотреть ее реакцию на разные дампы, использующиеся в разных условиях.
>>221503
#2118 #221071
>>221043
Месяц и более уже нету в метро, кошелек быстро лочат.
#2119 #221174
Как быстро блочат сфабрикованный единый на тройке на 20 поездок, если ездить только в метро и если мешать 1 поездка в метро и следом в мгт тратить ее поездки именно единого.

Будет ли дольше жить билет на 1 поездку единый или 90 минут на тройке в таких же условиях ?
#2120 #221503
>>221070
Какая неделя? Два дня в метро по единому и кошельку...
Песдишь ты все про госты
>>221580>>221581
#2121 #221580
>>221503
Да вот попался какой-то один раз, но обычно 2 дня, но одна тройка чет более недели работала.
#2122 #221581
>>221503
Ты секрета не знаешь как по кошельку ездить более двух дней в метро просто)))
#2123 #221699
http://ru.aliexpress.com/item/13-56mhz-UID-Changeable-MF-Ultralight-NFC-Tag-ISO14443A-Copy-Clone-Card/32609445786.html

Ребят, кто заказывал эту карту, подскажите, будет ли аср122у менять юид в этом ультралайт ? Про смартфон с нфс тоже интересует.
>>221709
#2124 #221709
>>221699
Будет, note 4 прекрасно пишет дампы на нее
>>221714
#2125 #221714
>>221726
#2126 #221726
>>221714
Ога, ультраманагер не берет почемуто
>>221729
#2127 #221729
>>221726
Ультраманагер только читает, пишет лайт с юид на 04 начинающийся.
>>221832
#2128 #221832
>>221729
У меня он и читать не хочет.
37 Кб, 642x556
#2129 #221844
ну что пидары, у меня есть доступ к 1С РЖД у нас стоит модуль Мифаре и все дела, база тоже в 1С. ДЦ2.

Чем можете меня отблагодарить, задобрить. Обмен на видео где Володин долбит или что-то типо того редкое.
>>221868>>221914
#2130 #221868
>>221844
Если скину дамп 2,3 секторов тройки, расшифруешь какой у меня там билет ?)
#2131 #221914
>>221844
Есть предложение обменяться на гост метро.
#2132 #221925
Кто-нибудь знает в чем отличие карт БСК Тех УЛ. и БСК Техника ? БСК Гостя лайоут известен ?
>>221986
#2133 #221986
>>221925
Откуда типы? Из УКПБ или МОСДа?
>>222005
#2134 #222005
>>221986
Из УКПБ, там еще много всяких, эти наиболее заинтересовали.
#2135 #222053
Кто-нибудь пробовал в метро проходить по так называемой карте : карта доступа к оборудованию ?
#2136 #222206
На тройке где-нибудь хранится номер который на ней написан?
>>222215
#2137 #222215
>>222216
#2138 #222216
>>222215
Было бы еще интересно узнать где именно.
Пока ни в UID, ни в секторах, ключи на которые пробегали здесь, ничего похожего не вижу.
>>222252
#2139 #222252
>>222216
В 0 блоке в 2,4,7,8 секторах есть.
#2140 #222261
БСК Тех УЛ. еще работает в мгт ?
#2141 #222732
слышал, что можно как-то сдвинуть биты в памяти карты при воздействии сильного электро-магнитного поля. говорят, что то удваивает остаток. причем неважно поездки или деньги. проверял на калькуляторе, действительно сдвиг бит как умножение на 2! кто-нибудь пробовал? хочу в микроволновку засунуть Тройку. советуют секунд на 5, не больше - иначе могут сдвинуться за разрядную сетку и будет минус (тоже проверял в калькуляторе). думаю сразу побольше положить денег чтобы удвоились. это реально работает?
>>222737>>223535
#2142 #222737
>>222732
Контрольку точно микроволновка не подсчитает))
#2143 #223276
0 таблицу меняли или все та же там ?
#2144 #223330
Сейчас есть что лучше proxmark3 v2 для выдергивания ключей и копирования карт?
dpfaS!%reANUS-^^hmamailPUNCTUMK>ecom
204 Кб, 1600x898
#2145 #223535
>>222732
Реально работает! Положил 130 рублей, получил вот сколько))) Микроволновку на 5 секунд, потом минута перерыв, потом на две секунды, и в конце для закрепления записи на 9 секунд )
>>223586>>223998
#2146 #223586
>>223535 Кстати так айфоны ещё заряжать можно
#2147 #223998
Способ работает! Положил косарь, сделал все как тут >>223535 , получил около 30к. На днях фото запилю)
Анон, спасибо тебе ))
>>224632
#2148 #224051
>>178840
А кто-нибудь знает ключи от 0,1 секторов в необновленных тройках ?
#2149 #224435
Тема совсем тут затухла ?
>>224438
Аноним #2150 #224438
>>224435

Есть инфа про служебные карты метро. Могу поделиться.
>>224586
Аноним #2151 #224586
>>224438
Поделись пожалуйста.
Вот фейк мыльце: pool.si_0hit232ANUSgma`p}ilPUNCTUM=E@com
135 Кб, 1600x898
#2152 #224632
>>223998
Сасай, у меня ровно 40 тыс. руб. :))
Не блочится дней 3-6 уже. Спасибо анону, главное чтоб тему не прикрыли))
#2153 #224997
А стрелку кто-нибудь пробовал ломать контактным способом, брутя аплет ее ? Хочу заменить его в ней на свой.
>>225028
Аноним #2154 #225028
>>224997
Кто-то тут хвастался, что располагает ключами от Стрелки. Попробуй договориться с ним, авось и получится.
Интересно, чем будет заниматься твой апплет. Например, если ты заменишь деньги на ней на большее количество или откатишь её, то это всё палится за считанные часы и карта банится.
А может быть ты там реально что-то интересное и умное написать хочешь, тогда это уже интересно.
>>225034>>225035
#2155 #225034
>>225028
У него только на чтение есть.
#2156 #225035
>>225028
Аплет хотел залить с теме же А ключами и своими Б ключами.
>>225039
Аноним #2157 #225039
>>225035
Если аппарат не сможет вписать данные на карту, то пошлёт тебя сразу и откажется работать с ней
>>225124
#2158 #225124
>>225039
На карту там при проезде в автобусе ничего не пишут, только чтение происходит.
>>225169
Аноним #2159 #225169
>>225124
Тогда какой смысл писать свой апплет?
>>225170
#2160 #225170
>>225169
Чтобы модифицировать номер в тех секторах.
>>225199
Аноним #2161 #225199
>>225170
Хочешь менять номер раз в день и кататься бесплатно?
>>225207
#2162 #225207
>>225199
Эксперимент хочу такой проверить.
>>225229
Аноним #2163 #225229
>>225207
Я сам точно не знаю, но думаю, что у этой карты тоже есть какой-нибудь непереписываемый нулевой блок, в котором зашито что-то типо UID, который нельзя поменять и в первую очередь карту будут банить именно по нему, а тут уже никакие апплеты не спасут((
Но возможно, я ошибаюсь. А вообще - идея интересная, удачи тебе! Можешь отписать, если что-то интересное получится))
>>225319
#2164 #225244
нужен прокс. фейкомыло dpfatYwreANUShmY3oamailPUNCTUM^h;com
>>225318
#2165 #225318
>>225244
Какой ключ хочешь извлечь ? Вроде все итак уже вытащили, проще тут спросить.
>>225362
#2166 #225319
>>225229
Скинь мыльце для связи.
>>225455
#2167 #225362
>>225318
Ключ В от 4, 8.
#2168 #225363
104 у меня недавно заблочили, кстати
#2169 #225367
>>220705
>>220707
>>220712
>>220718
Охуенные ссылки. Давай еще!
1 Кб, 505x63
#2170 #225374
Кот тут коммитит в репозитарий картпик?
61 Кб, 1025x769
anon44 #2171 #225448
а я себе собрал копир+ридер+емуль 125 Кгц-овых Em-Marine на атмега16 и рассыпухе https://www.youtube.com/watch?v=jwhUK-xlIfQ
>>226994>>229130
Аноним #2172 #225455
>>225319
Держи: FSK32CHKANUShmama_ =ilPUNCTUMcoGA8m
#2173 #225890
>>181789
Годнота в треде есть сам выкладывал
#2174 #226075
Удалось вытащить гост при помощи знакомого кассира)
На тройку записал единый 365 суток, работает))
>>226102>>226118
#2175 #226100
Кто что знает про карту доступа к оборудованию ?
Какие работники метро ей обладают и что с ее помощью они могут делать ? Она из F лайоута ?
>>227980
Аноним #2176 #226102
>>226075
Ещё похвастаайся об этом где-нибудь, может он проработает дольше, его не поменяют и всё такое...
>>227979
#2177 #226118
>>226075
обычные кассиры в метро знают не более чем сами держатели карт по ту сторону стекла
>>227979
#2178 #226843
тред большой. Имеется nexus 5, как кататься на халяву?
#2179 #226994
>>225448
Чувааак, ты сделал мой день. Вечно трясусь потерять пропуск на работу, 500 рублей вышибают.
Во всех схемах вечно детектор на LM358 ставят, тебе хватило встроенного ADC или это компаратор? А вышли еще что-нибудь по этому проекту на nik_sd 5oftANUShotbo;c1xPUNCTUMwN"ru?
>>228935
#2180 #227277
На алиэкспресс есть 7 байт классик ?
#2181 #227702
Запорол классик 1к белую, вписав после юида неверный контрольный байт, аср122у больше не хочет видеть эту карту, можно ли ее восстановить теперь или только выкинуть ?
#2182 #227929
Кто-нибудь пробовал незаметно дампить единые в метро у пассажиров ?
#2183 #227979
>>226102
Их не меняют уже с января 2013 г.
>>226118
не обычная кассирша, а СКБ
#2184 #227980
>>226100
двачую пост, годная тема
СКМ поделитесь) Аноним #2185 #227981
Двачеры, может кто поделиться дампом скм от ржд сектора.

П.С. А собирать не научился никто ржд сектор в скм ?
#2186 #228238
В мта есть данные из какого сектора номер стрелки считывается ?
#2187 #228383
Появилась карта выборочного контроля в мгт, проверил ее, записав на тройку в мгт)
>>228397
#2188 #228397
>>228383
И какой смысл в ней? Если ты контролер, то пригодится такая, а так от нее толку 0. Ну пикает она на 4 билета...
>>228408
#2189 #228408
>>228397
Портить охоту контрам в автобусе. Собрал себе такую, чтобы после нее валик пищал на единые и тройку.
>>228413
#2190 #228413
>>228408
Только если для этого...
Хотя у контролеров нет карты выборочного контроля. У них только проездной + карта для запуска ПУсКа. Они смотрят по другому...
>>228553
#2191 #228553
>>228413
Они любят прятаться в салоне и ждать пока кто-то невнимательный по чужой скм пройдет) Вроде как раз по писку валика палят, ведь он начинает пищать на заданные типы билетов для отслеживания) По идее эта карта для них находка))
#2192 #228554
Никто не пробовал в 1 сектор стрелки вписать дамп скм из 1 метрошного сектора ? Прокатит такое в мта, как вообще ПУК кондуктора поймет эту карту как скм или стрелку ?))
#2193 #228663
>>220712
Можете скинуть приложение для снифа под андроид с GO2NFC141U, плиз)
#2194 #228829
Ребят, скиньте от стрелки 10,12 секторы)
Аноним #2195 #228935
>>226994
отправил, сорь что так долго
если еще кому-то надо, пишите ИТТ
>>231575
#2196 #229026
Ломает кто тут jcop карты новые ?
#2197 #229077
http://www.mosgortrans.ru/uploads/pics/Validator.jpg

Может кто подсказать в прошивке этого агрегата, где можно найти ключи всем известные от социалок на 1 и 4 сектор ? Они там зашифровано хранятся ? Тупо поиском не находятся по дампу.
Аноним #2198 #229130
>>225448
таки не отправилось, ящик какой-то битый
пришло ответное письмо

Delivery to the following recipient failed permanently:

ni=+:k_softANUSN00hotboxPUNCTUMr=Ucu

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for the recipient domain hotbox.ru by mx.qip.ru. [185.79.118.151].

The error that the other server returned was:
550 Addresses failed: nikHnL_softANUShotkboxPUNCTUMr#klu
>>229227
#2199 #229227
>>229130
Раз из пяти проходит. "почта qip — самый ненадежный почтовый сервис в России", чо https://ru.wikipedia.org/wiki/Pochta.ru
Любопытно, а с кем я тогда на gmail общался? O_O или вы не семен?
Интересующимся - вот схема и первая прошивка этого девайса, когда автор еще отвечал (самая актуальная там позже по форуму, начало января 2013). Исходников к нему нет, только к похожим разработкам, зато по отзывам это одна из наиболее стабильных RFID самоделок без операционника
http://radiokot.ru/forum/viewtopic.php?f=2&t=63285&start=600
>>229308
Аноним #2200 #229308
>>229227

>Любопытно, а с кем я тогда на gmail общался? O_O или вы не семен?


нет, что еще за семен

кароч переслал еще пару раз, там актуальный хекс, инструкция, и excel файл чтобы можно было загнать ключик в память камня, зная только его tag id
>>229334
#2201 #229334
>>229308
пасиб, но в принципе на радиокоте все это имеется :) и даже более, и даже исходники других проектов - буду пилить строгать свой велосипедик, не любитель я готовенького...
"Сэймперсун (также саемперсун, самепёрсун, Семён Пёрсунов, Сёма, Сёмочка, Сруль Моисеевич, Семён Семёныч и т. п., от англ. same person)". Я имел в виду что вы видимо не автор видео
>>229335
#2202 #229335
>>229334
пришел файлик, вы таки автор :) значится семеном оказался я, спасибо за инфу, вам мой то ответ с gmail с моими проектами дошел?
94 Кб, 1000x1000
26 Кб, 750x422
102 Кб, 1000x1000
108 Кб, 1000x999
#2203 #229512
Появился новый проксмарк - и стоит всего 150 баксов с бесплатной доставкой, наконец-то можно вебманями заплатить
86 Кб, 756x551
216 Кб, 772x665
#2204 #229513
китаец даже софт дал
>>229576
#2205 #229514
1. Built-in high-frequency antenna, antenna depth matching, eliminate blind spots, read the whole card data flowing without interruption.

2. increase Parse the secret key rate , the size of the card takes all.

3. sniffing data, complete stable, low error rate.

4. The low frequency antenna to improve the signal to noise ratio, the higher the recognition rate, detachable design to meet various needs.

5. No antenna interface, did not need have to plug because it is easy to damaged.

6. Cancel the lithium battery, simple and convenient. (Offline can use mobile power supply)

7. In addition to the original relay and other unrelated, low cost, lightweight and portable.

Compatible with all official firmware, according to need to brush any version.

According to your preference, you can use the official "Command Line" or "Proxmark Tool.exe" to operate

(Low frequency antenna installed on the right side)

# LF antenna: 29.84 V @ 125.00 kHz
# LF antenna: 32.31V @ 134.00 kHz
# HF antenna: 28.43V @ 13.56 MHz
(Low frequency antenna installed on the left)

# LF antenna: 43.86 V @ 125.00 kHz
# LF antenna: 24.48 V @ 134.00 kHz
# HF antenna: 25.13 V @ 13.56 MHz

Operating voltage: 3.5-5.5V
Current job: 50-130mA
Length and width dimensions: 54mm * 86.6mm
The thickness: 6.2mm (thinnest) 9.8mm (plus screw) 15.8 (plus low frequency antenna)
The main function of (common):

high frequency:

Operating card mode: 1. Conventional M1 S50 card reader and other 14443A Class B card.

2. Use the PRNG vulnerability parsing sector 0.

3. Use nested (mfoc) vulnerability resolve the whole card.

Analog card mode: 1. Analog Mifare series S50 / Ultralight / DESFire card UID.

2. Analog M1 S50 whole sector data. (Pick a card reader)

3. Analog M1 S50 shell, to obtain data to calculate the secret key (pick a card reader)

Silent mode: 1. Silent sniffer data communication between the M1 S50 card and card reader, analytical secret key.

2. Silent sniffing 14443A Class B card reader with a complete communications data.

Reader device can be used for debugging and behavior analysis.

Low Frequency:

Operating card mode: 1. read ID, HID, T55XX, Indala and other low-frequency card.

2. By T55XX card write ID / HID / Indala, turned into three cards.

Analog card mode: 1. Enter ID / HID card, analog to the specified card type.

2. Analog modulation schemes specified data cards and ASK / FSK / PSK

Silent Mode: 1. silently sniff data between the card and the reader (less, not tested)
#2205 #229514
1. Built-in high-frequency antenna, antenna depth matching, eliminate blind spots, read the whole card data flowing without interruption.

2. increase Parse the secret key rate , the size of the card takes all.

3. sniffing data, complete stable, low error rate.

4. The low frequency antenna to improve the signal to noise ratio, the higher the recognition rate, detachable design to meet various needs.

5. No antenna interface, did not need have to plug because it is easy to damaged.

6. Cancel the lithium battery, simple and convenient. (Offline can use mobile power supply)

7. In addition to the original relay and other unrelated, low cost, lightweight and portable.

Compatible with all official firmware, according to need to brush any version.

According to your preference, you can use the official "Command Line" or "Proxmark Tool.exe" to operate

(Low frequency antenna installed on the right side)

# LF antenna: 29.84 V @ 125.00 kHz
# LF antenna: 32.31V @ 134.00 kHz
# HF antenna: 28.43V @ 13.56 MHz
(Low frequency antenna installed on the left)

# LF antenna: 43.86 V @ 125.00 kHz
# LF antenna: 24.48 V @ 134.00 kHz
# HF antenna: 25.13 V @ 13.56 MHz

Operating voltage: 3.5-5.5V
Current job: 50-130mA
Length and width dimensions: 54mm * 86.6mm
The thickness: 6.2mm (thinnest) 9.8mm (plus screw) 15.8 (plus low frequency antenna)
The main function of (common):

high frequency:

Operating card mode: 1. Conventional M1 S50 card reader and other 14443A Class B card.

2. Use the PRNG vulnerability parsing sector 0.

3. Use nested (mfoc) vulnerability resolve the whole card.

Analog card mode: 1. Analog Mifare series S50 / Ultralight / DESFire card UID.

2. Analog M1 S50 whole sector data. (Pick a card reader)

3. Analog M1 S50 shell, to obtain data to calculate the secret key (pick a card reader)

Silent mode: 1. Silent sniffer data communication between the M1 S50 card and card reader, analytical secret key.

2. Silent sniffing 14443A Class B card reader with a complete communications data.

Reader device can be used for debugging and behavior analysis.

Low Frequency:

Operating card mode: 1. read ID, HID, T55XX, Indala and other low-frequency card.

2. By T55XX card write ID / HID / Indala, turned into three cards.

Analog card mode: 1. Enter ID / HID card, analog to the specified card type.

2. Analog modulation schemes specified data cards and ASK / FSK / PSK

Silent Mode: 1. silently sniff data between the card and the reader (less, not tested)
Аноним #2207 #229576
>>229513
Киньте ссылочку на правую программку, плизз
>>229787
#2208 #229787
>>229576
Кидай ссылку на свою страничку в любой соц.сети. Если ты понравишься и то. чем ты занимаешься - скину тебе не только ссылочку.
#2209 #229794
А кто-нибудь на линукс сидит ? Подскажите прогу типа Acr122tools для отправки команд ридеру, плиз)
>>230164>>230165
#2210 #229984
Какая будет реакция у кондуктора, если в стрелку в сектора пустые запихнуть из скм дампы ?) Как отреагирует терминал на такую нестандартную ситуацию ?)
Варианты:
1) Будет ошибка
2) Пробьется как стрелка
3) Пробьется как социалка
Кто какой вариант думает ?)
#2211 #230164
>>229794
Поставь Кали-линукс там уже все готово
Прочитай весь тред
Перестань быть гомопидарам, ебанный стыд
>>230257
#2212 #230165
>>229794
А потом поставь себе приложение для андроид

https://github.com/0x7678/nfcspy

Которое снифает всю инфу - если у тебя в андроиде годные NFC чип, а не кусок гавна.
#2213 #230166
NFC Spy

NFC Spy is an Android app, It can watch APDUs transceived between reader and contactless smart card.

The latest version will be published in https://play.google.com/store/apps/details?id=com.sinpo.nfcspy

This is useful for NFC/HCE developer to learn about the underlying communication protocol, debugging equential error, etc. However, you should NOT use it for illegal acts, or you will be solely responsible for any consequences thereof. In addition, this app may be need to root/modify your system to work better, please be careful when doing this, and again, Developer of this app do NOT accept any responsibility.

To use this app, You need two android phones both has NFC hardware, and at least one is runing 4.4 or greater version for HCE suport.

One phone act as a emulated card using NFC card emulation mode (HCE, starting from android 4.4 kitKat).

Another phone act as a card reader using NFC reader mode.

This two phones connected to each other using WLAN direct (WiFiP2P).

When first phone close to a REAL card reader (POS, ATM, etc.), it will send all APDUs it received to the second phone by WiFi?-P2P socket. The second phone gets APDUs, and then send these to a REAL card which attached close to it, similarly, the second phone send respones APDUs from REAL card to first phone, then the REAL card reader.

Eventually the REAL reader will act as read a REAL card directly, and this app will record all APDUs sent and received, that is how this app works, and why call it 'NFC Spy'.

NOTE:

If you also installed other HCE apps, you may see multiple items in the 'Tap & Pay' page of System Settings, And you need select NFC Spy's card before use it.

Android's HCE architecture use HCE service to implement card emulation, every service need to declare AIDs it will respone when card reader select application by aid. This leads to three problems, first, only ISO14443-A/ISO7816 compatible smart card can be emulated, second is NFC Spy can only handle limited card type, the last is HCE only works with card reader which send a stardard ISO7816 SELECT NAME/AID command as the first APDU.

The first problem can NOT be resolved for the time being, unless you switch to other implemention of card emulation such as some versions of CyanogenMod?, but what will be another story. To solve the second, you can use a rooted phone with Xposed framework, add NFC Spy or 'NFC Card-Emulation Catch-All Routing' mod. To solve the last one, you may need a custom ROM which has modified system libaray.
#2213 #230166
NFC Spy

NFC Spy is an Android app, It can watch APDUs transceived between reader and contactless smart card.

The latest version will be published in https://play.google.com/store/apps/details?id=com.sinpo.nfcspy

This is useful for NFC/HCE developer to learn about the underlying communication protocol, debugging equential error, etc. However, you should NOT use it for illegal acts, or you will be solely responsible for any consequences thereof. In addition, this app may be need to root/modify your system to work better, please be careful when doing this, and again, Developer of this app do NOT accept any responsibility.

To use this app, You need two android phones both has NFC hardware, and at least one is runing 4.4 or greater version for HCE suport.

One phone act as a emulated card using NFC card emulation mode (HCE, starting from android 4.4 kitKat).

Another phone act as a card reader using NFC reader mode.

This two phones connected to each other using WLAN direct (WiFiP2P).

When first phone close to a REAL card reader (POS, ATM, etc.), it will send all APDUs it received to the second phone by WiFi?-P2P socket. The second phone gets APDUs, and then send these to a REAL card which attached close to it, similarly, the second phone send respones APDUs from REAL card to first phone, then the REAL card reader.

Eventually the REAL reader will act as read a REAL card directly, and this app will record all APDUs sent and received, that is how this app works, and why call it 'NFC Spy'.

NOTE:

If you also installed other HCE apps, you may see multiple items in the 'Tap & Pay' page of System Settings, And you need select NFC Spy's card before use it.

Android's HCE architecture use HCE service to implement card emulation, every service need to declare AIDs it will respone when card reader select application by aid. This leads to three problems, first, only ISO14443-A/ISO7816 compatible smart card can be emulated, second is NFC Spy can only handle limited card type, the last is HCE only works with card reader which send a stardard ISO7816 SELECT NAME/AID command as the first APDU.

The first problem can NOT be resolved for the time being, unless you switch to other implemention of card emulation such as some versions of CyanogenMod?, but what will be another story. To solve the second, you can use a rooted phone with Xposed framework, add NFC Spy or 'NFC Card-Emulation Catch-All Routing' mod. To solve the last one, you may need a custom ROM which has modified system libaray.
236 Кб, 540x900
#2214 #230168
>>230262
#2215 #230257
>>230164
Пидар тут вы сударь.
Если не мудак, пруф как шлешь произвольную команду в линукс на аср122.
Уверен, ты это не сможешь без установки своих прог под либнфс.
#2216 #230262
>>230168
И чем вы тут хвастаетесь, не видно в логах команд авторизации и соотвественно ключа. К тому же нужно 2 с нфс смартфона.
#2217 #230584
>>136581
Как конкретно это сделать?
#2218 #230694
Ахтунг!

Тройку стали банить через пару часов после наката!!!
>>231438
#2219 #230960
Может кто скачать и выложить тут прогу отсюда
http://pan.baidu.com/share/link?shareid=3468030895&uk=3481713816#path=%2FUIDcard
KEYWORD: 8f46

Для записи юид в прямые белые карты.
#2220 #231039
А в либнфс есть утилита для смены юид для карт с прямой записью ? Которые без спец команды ?
#2221 #231438
>>230694
Что вы все так дрочите на тройку? Есть другие карты...
>>231469
#2222 #231469
>>231438
Например.
#2223 #231575
>>228935
so(gkcANUSqioVZpPUNCTUMr EEu
>>232113
#2224 #231758
2чане! Поделитесь ключом от 0 сектора тройки. Заранее спасибо! (фейкомыло: dpfare@hmamail.com)/

2. В треде писали, что в 0 сектор mifare можно нексусами писать. Вопрос - пойдет Huawei Nexus 6P (там нфс чим nxp np548). Или такой не стоит брать?
>>231910
#2225 #231834
Билеты на электричку удалось писать кому-нибудь?
>>231909
#2226 #231909
>>233078
#2227 #231910
>>231758
А0-А5 не благодари:)
>>231997
#2228 #231997
>>231910
Спасибо))) Файл со стандартными ключами был неактивен) Увидел.
Аноним #2229 #232113
>>231575

отправил
#2230 #232476
В Москве есть кафешки, где можно пожрать по мифаре карте какой-нибудь ?
>>232490
#2231 #232490
>>232476
м. чкаловская/м. курская БЦ Серебрянный город
На кассе можно часть либо все оплатить с карточки
>>232522>>232525
#2232 #232522
>>232490
Карточка мифаре там ?
>>232530
#2233 #232525
>>232490
Кофейни Старбакс верно ?
Плюсы карта у них ?
>>232530
#2234 #232530
>>232525
нет
столовка fridays
>>232522
год назад была Mifare
>>232542
#2235 #232542
>>232530
А прям чистая классик была, ломающаяся через мфцук и мфок ?
225 Кб, 1200x2137
#2236 #232671
Аноны, инфа про харьковскую метрокарту?
Работает ли система: "пополнил-сохранил-прошел-залил обратно?" Сколько живет эта тема?
Карта - мифайр 1к, ломается через МФОК. Используются сектора 0,1,2,3, причем в секторах 2 и 3 диверсификация ключей. Знающий анон, отпиши тут или на фейкомыло kharkivJ1|.metrocardANUSuteyandexPUNCTUMDO"ru
>>232672>>234392
#2237 #232672
>>232671
*есть инфа
#2238 #232739
Какими adpu коммандами стрелку читать?
386 Кб, 1836x1232
Туалетная карта Аноним #2239 #232878
Может кто поделиться на почту ключом от этой карты московской. Хотя бы ключ А кто-нибудь скиньте любой сектор ее, пожалуйста.
>>232948>>233015
#2240 #232880
Не читал весь тред возникли вопросы

какую доску посоветуете чтение\запись? (все виды карт,ключи )
Как можно на расстояние считывать карты?

Что за прокси?

И как ковыряться в байтах?

Есть полный гайд ньюфагу?
Аноним #2241 #232948
>>232878
Ребят, есть ключи то к ней ?
#2242 #232964
ENCLOSED PROXMARK3 Что это ? И для чего это нужно?
#2243 #233015
>>232878
Удваиваю. Тоже интересно. Может ключ А какой-то известен от нее ?
Аноним #2244 #233078
>>231909
На что писал электрички? На Тройку?
>>233104
#2245 #233104
>>233126
Аноним #2246 #233126
>>233104
Поделишься секретом успеха в ЛС?)
>>233175
#2247 #233175
>>233126
Оставь фейк мыльце.
Аноним #2248 #233177
>>233175
FakeMDCsail0307ANUSyj]tandexPUNCTUMi_nru
#2249 #233272
Все уже почитали? https://habrahabr.ru/post/301832/

Тут про нас говорят.
#2250 #233278
>>233272
Пока ты тут заказываешь нфс-ридеры с алиэкспрес, Ванька Ерохин эксплутировал уязвимость, написал приложение, написал статью на хабр, и теперь трахает твоего куна.

Стыдно.
>>233387
#2251 #233281
Пока вы тут обмениваетесь ключами по почте, на хабре уже выложили ключи в открытую.
#2252 #233284
>>233281
кажется у автора скоро будет ректальный криптоанализ
>>233300
#2253 #233289
Как думаете, прикроют теперь просмотр ключиков в приложении? Или вообще всю систему поменяют.
#2254 #233290
>>233281
Вся суть сосача. Тут годами дрочили на эти ключи, дрочили на своё ЧСВ и прочая хуйня. А на хабре открыто выложили и ещё написали приложение.
>>233292>>234391
#2255 #233292
>>233290
Только до этого эта система годами работала. А что сейчас будет - не известно.
>>233333
#2256 #233300
>>233284
Двачую
#2257 #233333
>>233292
Нихуя не изменится. Я гаранитрую это. Только местные мудачки обломаются с дрочевом своего чсв.
#2258 #233378

>233333


Но это вроде как первый случай выкладывания в паблик автоматической проги по работе с тройкой.
Хотя странно, что он не дал возможности писать билеты. Надо будет дописать.

Хотя пентипл не будет пиздеть.
>>233385>>233389
#2259 #233385
>>233378
Давно уже свое приложение написал и под тройки, и под ультралайты)
#2260 #233386
>>233281
Зато ключи других секторов не выложили)
sage #2261 #233387
>>233272
>>233278
Хабр для успешных мразот!
#2262 #233389
>>233378
Этой прогой можно записывать предварительно сохраненные дампы.
#2263 #233529
Чую, автору с хабра сгуха придёт на днях.
>>233563
#2264 #233563
>>233529
Dvachuju
#2265 #233570
Я успел пожить с бабой два года, разойтись с ней, а тред всё живет.
>>111932-кун
#2266 #233804
>>233175
ой и мне плз тоже
gosdevTwpagentANUSyawA6ndexPUNCTUMriu%u
#2267 #233809
>>112089
где бы прикупить?
Метрополитен лишил хакеров возможности бесплатно ездить по карте «Тройка» #2268 #233934
дыра живая на данный момент?
#2269 #233960
>>233934
Нет уже, прикрыли. Теперь платим за проезд.
>>234125
#2270 #233964
Включят ли режим sl3 после этой статьи на хабре ?

Очень надеюсь на рашкинский пофигизм)
#2271 #233978
>>233934
что прикрыли непонятно, ничего не изменилось, лол
#2272 #233997
В подорожнике есть хэш ? В каком секторе что знает кто ?
>>234177
#2273 #234004
>>233934
по состоянию на час назад - все работает
#2274 #234093
>>233272
Про нас там ни слова.
>>234109
#2275 #234103
В подорожнике есть crc8 ?
#2276 #234109
>>234093
Комменты посмотри
#2277 #234123
>>233934
Видел в пятницу как все терминалы для пополнения тройки не работали на некоторых станциях(были видны рабочие столы шиндоус хп), хотя не знаю как это поможет или может помочь латанию дыры
#2278 #234125
>>233960
Не знаю как у Вас, а я не плачу, всё старое работает на ура, я про Тройку
>>234126
#2279 #234126
>>234125
А на тройку деньги давно закидывал?
>>234129
#2280 #234129
>>234126
А зачем? Уже два года 650руб по кругу пускаю, за два года 8 раз ещё по ней ездил на аэроэкспрессе. И каждый день метро автобус....
>>234130
#2281 #234130
>>234129
Да не зачем впринципе, если все работает, на неделе придет девайс с NFC, посмотрю правда ли МЕТРОПОЛИТЕН ЗАКРЫЛ УЯЗВИМОСТЬ или можно на тройку закинуть и по кругу пускать через способ с хабра.
>>234200
#2282 #234177
>>233997
Поделись ключиками к подорожнику :3 Хотя бы на чтение, больно уж интересно что там внутри. Социальная карта вполне себе поддалась mfoc, а вот подорожниковый плюс в режиме совместимости с классиком не идет. Поснимал и изучал бы дампы с удовольствием. Может и помог бы чем.
fa-kFnbe2chANUSyahl]ndexPUNCTUMriEdu
>>234186>>234379
#2283 #234186
>>234177
А что-нибудь знаешь про назначение секторов в подорожнике ? Какой за что отвечает ?
>>234379
#2284 #234200
>>234130
Метро банит за перезапись 8 секторе где-то через неделю.
>>234262
#2285 #234262
>>234200
А если чередовать с автобусом?
>>234269
#2286 #234268
Какой в итоге сейчас наиболее рабочий способ, перезапись кошелька или запись билета?
#2287 #234269
>>234262
Дольше живет тогда.
#2288 #234297
>>233175
И мне, пожалуйста, если можно. sea[gll.fastANUSyandeIPWxPUNCTUMr^Thu
#2289 #234308
>>233175
и мне <^ 263016xANUSg*6BmailPUNCTUMcgXoom
#2290 #234379
>>234177
>>234186
В 12 секторе есть парковый номер подвижного состава (трамвай/троллейбус/автобус), его рейс (увеличивается при отправлении с конечной) и дата/время прикладывания карты к валидатору. В 8 секторе всякая хрень для соц. карт, раньше туда ничего не писалось, но в новых картах там встречается инфа. В социалках там кол-во оплаченных дней с начала года и срок действия, дата пополнения, серия паспорта в ASCII, номер паспорта (задом-наперед типа записано 14 21 05 -> 05 21 14 -> 336148). Далее метрошная инфа, которую осталвяет турникет: дата/вермя прохода, код станции (1 байт) и номер турникета (который на нём написан, например, 3 или 8). В конце каждого блока контрольная сумма. Вроде одно время метрополитен и в подорожники писал инфу о проходе через турникет, но сейчас переснял карту и не обнаружил этого. Это те сектора, которые могу читать ключами от соц. карты. Остальные закрыты, ничего сказать не могу.
>>234383
#2291 #234383
>>234379
Скинешь на фейк мыльце ключи от социалок питерских ?
>>234677
Аноним #2292 #234391
>>233290
так и есть
Аноним #2293 #234392
>>232671
у вас до сих пор старый классик с 4-uid ?
в Киеве давно плюсы в режиме совместимости
>>234472
#2294 #234394
Вышла новая версия Мой проездной, ключи теперь фиг оттуда вытащить.
>>234453
#2295 #234453
>>234394
Если вопрос только в ключах, до их достать из Android приложения в момент обращения к карте дело пары минут даже без разбора приложения
#2296 #234472
>>234392
Ага, 4 байтовый классик у нас. Ломается мфоком за 3-10 минут. :)
65 Кб, 644x314
#2297 #234475
Я один заметил, что Тройка в статье на Хабре странная какая-то?
Тип карты - 45D52 вместо обычного 45DB1, и лэйаут там 8 вместо Е, как на метрополитеновских УЛ
>>234477
#2298 #234477
>>234475
И хеш пересчитал, тоже не сходится.
#2299 #234502
Что думаете о "стройке" стрелка + тройка. http://strelkacard.ru/project/news/245 ?
>>234507
#2300 #234507
>>234502
Тупо вписали ключи тройки в 4,7,8 сектора Стрелки. Нифига они не объединили. Я так сделал еще пол года назад себе :)
>>234540
#2301 #234509
А что сделали с Моим Проездным, ключики то он точно должен получать для чтения/записи?
#2302 #234519
Окей, нуб в треде? Поясните, существует ли сейчас способ на халяву ездить в метро, чтобы меня неприняли? Во сколько денег это встрянет?
>>234521
#2303 #234521
>>234519
Тебе на хабр
#2304 #234524
Аноны, есть карта и от нее имеются ключи, найденные при помощи mfoc. Содержимое некоторых секторов перезаписать получается нормально, а содержимое других секторов не перезаписывается. В чем может быть причина?
>>234533
#2305 #234533
>>234524
access bits. Биты защиты. Находятся между ключами. Ими можно запрещать на запись определенные блоки сектора, а так же давать разрешение на чтение/запись блока по ключам А/Б, Б/А и еще много чего
#2306 #234540
>>234507
как записал? какими командами?
>>234672
#2307 #234672
>>234540
Сначала загружаем ключ Б от 4 сектора стрелки, потом аутинтифицируемся к сектору, и затем перезаписываем блок 3 (меняем ключи стрелки на МГТ).
И так с 7 и 8 блоком.
>>234702>>234743
#2308 #234677
>>234383
оставь мыло тут или на почту отпишись (выше оставлял).
мне вот от подорожника так никто и не скинул.
>>235031
#2309 #234702
>>234672
FF 82 00 00 06 xx xx xx xx xx xx
Не проходит с стрелкой.
>>234823
#2310 #234743
>>234672
а с тройкой проходит
#2311 #234823
>>234702
Да телефоном, зачем с ридером то возиться. В ридере надо эмуляции режим вырубить для стрелки.
>>234832
#2312 #234832
>>234823
а как его вырубить? И тройка тоже в режиме эмуляции и все рабртает.
#2313 #235031
>>234677
Анон, глянь почту, отписал про питерские социалки.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 4 июня 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /ra/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски