Discussione Acquisto gambit

[raimazza]

grazie mille a tutti comprerò quello marrone versione 2.0 speriamo bene. appena avrò qualche risultato se voi permettete vi disturberò. aleounx non so che pcf sia credo un 7931 riguarda una eurokey comastero di colore blu

 

[Inbocca]

Pu

grazie mille a tutti comprerò quello marrone versione 2.0 speriamo bene. appena avrò qualche risultato se voi permettete vi disturberò. aleounx non so che pcf sia credo un 7931 riguarda una eurokey comastero di colore blu

ok, io possiedo la stessa chiavetta ma grigia, la sto cercando perchè purtroppo è spersa in qualche cassetto, ed ho una password da testare.
Appena la trovo, la provo e se corretta ti passo il tutto.

 

[raimazza]

Grazie mille sei molto gentile. questo è il dump che mi ha dato leggendo con il proxmark3
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 00 00 00 00 00 00 00 00 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 1f 26 2a 31 32 3a 3b 40 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: ea e0 db d5 d0 cc c5 c1 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: ff ff ff ff ff ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 2e 35 3b 93 f4 ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 30 36 38 97 f2 ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
Waiting for a response from the proxmark...
Don't forget to cancel its operation first by pressing on the button
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 00 00 00 00 00 00 00 00 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 30 36 3e 97 f8 ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 6a 6a 6c 6d 6b 6c 6e 6f ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 2a 2f 35 38 3d 9a f5 ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: ff ff ff ff ff ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: ca c2 bf b7 b4 6d 26 00 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 00 09 10 18 1e 25 2c 2d ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 34 38 3a 94 f7 ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 00 00 00 00 00 00 00 00 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: e9 e0 db d7 cf cb c2 c0 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: a8 a6 a4 a3 9c 9a 99 91 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 32 37 3d 96 f7 ff ff ff ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 00 00 00 00 00 00 00 00 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: 00 00 00 00 00 00 05 10 ...
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# (dbg) 00 64 00 64 00 64 00 00 00 68 ab ea 00 00 00 00
#db# Done, saved 30000 out of 30000 seen samples at 8 bits/sample
#db# buffer samples: f9 f0 e6 e2 d9 d6 cd c8 ...
#db# Error reading the tag
#db# Here is the partial content
#db# -----------------------------------------
#db# Memory content:
#db# -----------------------------------------
#db# <missing block 0>
#db# <missing block 1>
#db# <missing block 2>
#db# <missing block 3>
#db# <missing block 4>
#db# <missing block 5>
#db# <missing block 6>
#db# <missing block 7>
#db# -----------------------------------------
proxmark3>

 

[raimazza]

nessuno più mi aiuta''?????????? inbocca sei riuscito a trovare la chiavetta??????????

 

[Inbocca]

al momento non ancora, la sto cercando ovunque, ma tranquillo che salta fuori!

 

[megajump]

Grazie mille sei molto gentile. questo è il dump che mi ha dato leggendo con il proxmark3

Usi proxmark3? come funziona?
Ne sono incuriosito ma non so come sia lavorarci sopra.
E per ultima cosa... hai preso su aliexpress? perchè ho provato sul sito ufficiale e costa troppo per essere solo un gioco
scusate l'off-topic

 

[raimazza]

no è la prima volta che lo uso non sono pratico per nulla. infatti il dump sopra l'ho esso sperando che qualcuno mi dica cosa ne pensa e se potrebbe essere giusto come lettura

 

[frankus30]

ciao hai provato le psw universali?
anche io ho un chip 7931 e vorrei testare queste psw con il gambit ma me ne hanno girata solo una ( di password ) che non funziona

 

[raimazza]

No non l'ho provata. La tua è la stessa che hanno dato a me???? La potresti condividere con me??? Non ho ancora il gambit il dump sopra e stato acquisito con il proxmark3 e non so nemmeno se sia giusto e ne tantomeno come procedere per inserire la password e scrivere il pcf

 

[frankus30]

qella del forum ho provato
la psw si inserisce con il gambit ed il programma IC PROG se non ricordo male

 

[Elliot_Alderson]

IC PROG? Mi sai che hai sbagliato a scrivere, quel programma si usa per scrivere memorie eeprom, microcontrollori, ma non di certo pcf.

Qui la risposta ponderata di un utente sul discorso password universale.

 

[raimazza]

giusto elliot. mi sai dire qualcosa in riferimento al dump che ho allegato

 

[Elliot_Alderson]

Non c’è molto da dire, da quello che vedo, il proxmark non ha ricevuto dati dalla chiave. D’altronde è risaputo che il proxmark non è il massimo con i pcf (con antenna in dotazione).

 

[Zavidos]

giusto elliot. mi sai dire qualcosa in riferimento al dump che ho allegato

posiziona meglio il tag sul proxmark per ottenere una lettura migliore, fai apparire il plot con comando "da pl", e leggi con "lf read", cambia posizione al tag fino a che ripetendo lf read non ottieni un buon segnale, poi riprova a leggere con lf pcf7931read

 

[Inbocca]

posiziona meglio il tag sul proxmark per ottenere una lettura migliore, fai apparire il plot con comando "da pl", e leggi con "lf read", cambia posizione al tag fino a che ripetendo lf read non ottieni un buon segnale, poi riprova a leggere con lf pcf7931read

Con l'antenna di serie non si riesce a fare una lettura funzionale, io ho provato in tutti i modi, anche rimuovendo il pcf dalla chiave, ma non riesco a fare alcuna scrittura ... probabilmente con un'antenna di quelle da 5/10 euro sulla baia, realizzate con diametro di 2,5 cm o giù di li, potrebbe anche funzionare ...
Felice di avere pareri in merito da chi ha già affrontato il problema.
PS. ho notato di recente la funzione di bruteforcing per pcf tramite pm3, qualcuno con antenna funzionante ha avuto riscontri positivi?

 

[Inbocca]

Con una seconda antenna sono riuscito a leggere correttamente i primi 4 blocchi della chiave, ma impostando la password e scrivendo un qualunque byte, non viene scritto.
Qualcuno ha idee a riguardo?

 

[raimazza]

ciao inbocca che tipo di antenna hai usato? e dove possibile acquistarla. la password la potresti condividere ? grazie mille

 

[ziored]

Con l'antenna di serie non si riesce a fare una lettura funzionale, io ho provato in tutti i modi, anche rimuovendo il pcf dalla chiave, ma non riesco a fare alcuna scrittura ... probabilmente con un'antenna di quelle da 5/10 euro sulla baia, realizzate con diametro di 2,5 cm o giù di li, potrebbe anche funzionare ...
Felice di avere pareri in merito da chi ha già affrontato il problema.
PS. ho notato di recente la funzione di bruteforcing per pcf tramite pm3, qualcuno con antenna funzionante ha avuto riscontri positivi?

Ciao,
scusa il mio dubbio, ma fare un bruteforce ad un PCF è impossibile o perlomeno se si azzecca è pura e semplice fortuna, è piu facile fare 10 sestine al superenalotto.
Dalla lettura del datasheet, vedo che la password è lunga 56 bit, quindi 2 elevato alla 56 conbinazioni . Considerando che ogni tentativo di brute , impieghi pochi centesimi di secondo , moltiplicato per 2 alla 56 tentativi, occhio croce , con un calcolo grossolano ci vogliono circa 200 milioni di anni !!! Non abbiamo tutto sto tempo. metti ad essere fortunato una cinquantina di milioni di anni.
L'unico modo è lo sniffing.

 

[Inbocca]

Ciao,
scusa il mio dubbio, ma fare un bruteforce ad un PCF è impossibile o perlomeno se si azzecca è pura e semplice fortuna, è piu facile fare 10 sestine al superenalotto.
Dalla lettura del datasheet, vedo che la password è lunga 56 bit, quindi 2 elevato alla 56 conbinazioni . Considerando che ogni tentativo di brute , impieghi pochi centesimi di secondo , moltiplicato per 2 alla 56 tentativi, occhio croce , con un calcolo grossolano ci vogliono circa 200 milioni di anni !!! Non abbiamo tutto sto tempo. metti ad essere fortunato una cinquantina di milioni di anni.
L'unico modo è lo sniffing.

ciao, l'idea del bruteforce mi è venuta dato che tra i comandi per pcf7931 del prox3 è appunto presente tale comando, che inoltre si può settare con uno start e uno stop volendo.
Poi, si hai ragione, sono 56 bit di password, ma leggendo a grandi linee il file.c all'interno del client, la psw viene gestita in hex e non in bit, quindi sarebbe decisamente più fattibile (son 14 caratteri alfanumerici), ma potrei benissimo dire una c@g@ta!
Per @raimazza , ora ti scrivo in privato.

 

[Zavidos]

ciao, l'idea del bruteforce mi è venuta dato che tra i comandi per pcf7931 del prox3 è appunto presente tale comando, che inoltre si può settare con uno start e uno stop volendo.
Poi, si hai ragione, sono 56 bit di password, ma leggendo a grandi linee il file.c all'interno del client, la psw viene gestita in hex e non in bit, quindi sarebbe decisamente più fattibile (son 14 caratteri alfanumerici), ma potrei benissimo dire una c@g@ta!
Per @raimazza , ora ti scrivo in privato.

temo che gestita in bin o hex sia esattamente lo stesso 2^56 = 16^14. Il bruteforce del proxmark è perfettamente inutile e da guida annessa non serve per scoprire tutta la password ma se già ne hai un pezzo, peccato che a quanto mi risulta tu possa dargli solo la pass iniziare da cui partire e da lì procede a tentativi quindi da A1B2C3D4E5F6A7 proverebbe A1B2C3D4E5F6A8 poi A1B2C3D4E5F6A9. Sarebbe più utile potergli dare una lista di password tra cui non si è sicuri, per esempio per il proprio medoto di sniffing e decodifica e fargliene provare 10 ma non mi risulta che si possa fare così com'è scritto

 

[Inbocca]

temo che gestita in bin o hex sia esattamente lo stesso 2^56 = 16^14. Il bruteforce del proxmark è perfettamente inutile e da guida annessa non serve per scoprire tutta la password ma se già ne hai un pezzo, peccato che a quanto mi risulta tu possa dargli solo la pass iniziare da cui partire e da lì procede a tentativi quindi da A1B2C3D4E5F6A7 proverebbe A1B2C3D4E5F6A8 poi A1B2C3D4E5F6A9. Sarebbe più utile potergli dare una lista di password tra cui non si è sicuri, per esempio per il proprio medoto di sniffing e decodifica e fargliene provare 10 ma non mi risulta che si possa fare così com'è scritto

Si, mi ero reso conto della putt@nat@ che avevo scritto, speravo passasse inosservata ... mi è andata male XD (giusto così, non deve passare disinformazione).
Per la questione brute hai perfettamente ragione, messa in questi termini diventa un poco inutile, se fosse stato implementato un sistema a dizionario, forse ...
Poi ho visto, leggendo qua e la nell'internet, che hai avuto anche te qualche problema di scrittura, posso sapere se hai risolto e se si, come?

 

[Zavidos]

acquistando un gambit, unica soluzione, con il proxmark RDv4 sia con firmware iceman sia con firmware standard non c'è stato verso (con l'antenna stock), neanche invertendola per esporre le spire e inserirci il tag in mezzo... semplicemente nulla di fatto, e anche a leggere ogni volta è un cinema

 

[Inbocca]

Io alla fine per leggere sono riuscito anche con l'antenna originale, in qualche modo ho trovato una posizione che funziona al 100%, per scrivere invece zero assoluto, ho provato un'antenna hand-made che mi son fatto prestare da un'amico (sta a vedere come l'ha fatta) e per la lettura ancora 0 problemi, mentre la scrittura persiste.
Ora sto aspettando un'antenna che ho acquistato (ho finito il filo e non voglio perderci tempo) e vediamo come va.
Spero non sia un problema proprio del client del pm3, ma a quanto pare c'è chi ci scrive quindi ...
Leggendo il datasheet sembrerebbe che appunto necessiti di un'induttanza pompata per la scrittura, ma non sono esperto in questo argomento, quindi è una semplice teoria

 

[Elliot_Alderson]

che antenna hai comprato? linka

 

[tristanik]

Qualcuno di voi sa la procedura esatta per fare uno sniffing con Proxmark in lf? intendo generico, non per forza con la serie pcf