Discussione Acquisto gambit

Ordina per data Ordina commenti per reazioni
Un saluto a tutti. Avrei bisogno del driver e del software del Gambit, dato che su internet non riesco a trovarlo. Qualcuno di Voi mi può essere di aiuto? Grazie.
 
Stikki ha detto:
Partiamo dal presupposto che per costruirti lo sniffer, un minimo di competenze e di materiale le devi avere. Ti allego lo schema che ho costruito io e il risultato finale.
Visualizza allegato 40807


Visualizza allegato 40808

La procedura è la seguente, devi cercare di tenere l'induttanza il più vicino al tag, o sul fianco se c'è spazio oppure subito dietro la chiave. Avvii la registrazione audio tramite app dal telefono a cui è collegato lo sniffer e a quel punto inserisci la chiave con lo sniffer attaccato nel distributore ed effettui una operazione come ad esempio una ricarica o un prelievo. Una volta terminato puoi stoppare la registrazione dal telefono. Dovresti aver ottenuto una traccia audio che una volta aperta con un editor audio da pc o da cellulare ti permette di ricavare la password. Il metodo per ricavare la password è spiegato in molte guide e non mi dilungo a rispiegarlo.
Clicca per espandere...
ma li vendono anche già costruiti?
 
mi sono letto il thread anche se non mi è mai interessato l'acquisto del gambit.
La password universale non esiste per i PCF come già detto da qualcuno, esiste per le chiavi ZIP che hanno dentro il PCF7931, per le chiavi FAGE ogni gestore ha la sua password.
Con il tempo ho trovato anche la password di pcf vergine per le FAGE, ho visto che mettendo un pcf con quella password ed il contenuto tutto impostato a 0x00, il pcf viene inizializzato e la password viene cambiata.
Per quanto riguarda la scrittura pcf con il proxmark3, è molto ma molto difficile che funziona, perchè a suo tempo circa 6 anni fa chi ha sviluppato il codice per la scrittura non ha implementato l'attesa della finestra in cui mandare l'impulso di 3T, ma ha messo una generica attesa, quindi bisogna mandare dati a caso e sperare che funzioni, IMPOSSIBILE.
Messaggio unito automaticamente:

AjLycan ha detto:
ma li vendono anche già costruiti?
Clicca per espandere...
mai visti sniffer in vendita, alla fine sono 2 componenti e qualche filo. Il bello è anche costruirselo da soli, a meno che lo scopo finale non sia solo lo scrocco!
 
juvann ha detto:
mi sono letto il thread anche se non mi è mai interessato l'acquisto del gambit.
La password universale non esiste per i PCF come già detto da qualcuno, esiste per le chiavi ZIP che hanno dentro il PCF7931, per le chiavi FAGE ogni gestore ha la sua password.
Con il tempo ho trovato anche la password di pcf vergine per le FAGE, ho visto che mettendo un pcf con quella password ed il contenuto tutto impostato a 0x00, il pcf viene inizializzato e la password viene cambiata.
Per quanto riguarda la scrittura pcf con il proxmark3, è molto ma molto difficile che funziona, perchè a suo tempo circa 6 anni fa chi ha sviluppato il codice per la scrittura non ha implementato l'attesa della finestra in cui mandare l'impulso di 3T, ma ha messo una generica attesa, quindi bisogna mandare dati a caso e sperare che funzioni, IMPOSSIBILE.
Messaggio unito automaticamente:


mai visti sniffer in vendita, alla fine sono 2 componenti e qualche filo. Il bello è anche costruirselo da soli, a meno che lo scopo finale non sia solo lo scrocco!
Clicca per espandere...
salve...
interessante questa cosa della password del pcf vergine...!!
puoi approfondirla..?
grazie
 
faccetta ha detto:
interessante questa cosa della password del pcf vergine...!!
puoi approfondirla..?
Clicca per espandere...
E' interessante fino ad un certo punto, su 4 o 5 gestori che ho provato ha funzionato solo su uno.
Su gli altri, solo uno non trasmetteva questa password.
Su uno di quelli che trasmettevano la password ma non funzionava, l'ho vista appararire dopo anni, probabilmente un aggiornamento firmware od un cambio di elettronica.
Ho creato più sniffer, da quando ho cominciato a studiare il pcf, così il mio distributore preferito per fare i test, all'inizio non aveva questa password, poi dopo anni che ho costruito il primo sniffer, con il secondo ho visto che trasmetteva 3 password, la terza l'avevo vista anche in altri distributori gestiti da gestori diversi, così mi sono incuriosito.
Mi sono ritrovato un distributore dove non potevo acquistare chiavi ma che trasmetteva questa chiave e mi sono detto proviamoci.
Di solito i dump di chiave vergine hanno sempre qualche byte impostato: mykey, mizip, ecs, comastero, ma io non avevo niente ed ho provato a mettere tutti 0x00 e questa password, dopo l'inserimento magicamente mi sono ritrovato la chiave inizializzata, non ci credevo perchè era impossibile. Tutto felice provo su tutti gli altri distributori di altri gestori ma non ha funzionato.
Probabilmente non è la configurazione di default come lo è per i distributori cog*s.

Questa è una parte della password:
Codice: 
56 45 XX XX XX 52 41
 
juvann ha detto:
E' interessante fino ad un certo punto, su 4 o 5 gestori che ho provato ha funzionato solo su uno.
Su gli altri, solo uno non trasmetteva questa password.
Su uno di quelli che trasmettevano la password ma non funzionava, l'ho vista appararire dopo anni, probabilmente un aggiornamento firmware od un cambio di elettronica.
Ho creato più sniffer, da quando ho cominciato a studiare il pcf, così il mio distributore preferito per fare i test, all'inizio non aveva questa password, poi dopo anni che ho costruito il primo sniffer, con il secondo ho visto che trasmetteva 3 password, la terza l'avevo vista anche in altri distributori gestiti da gestori diversi, così mi sono incuriosito.
Mi sono ritrovato un distributore dove non potevo acquistare chiavi ma che trasmetteva questa chiave e mi sono detto proviamoci.
Di solito i dump di chiave vergine hanno sempre qualche byte impostato: mykey, mizip, ecs, comastero, ma io non avevo niente ed ho provato a mettere tutti 0x00 e questa password, dopo l'inserimento magicamente mi sono ritrovato la chiave inizializzata, non ci credevo perchè era impossibile. Tutto felice provo su tutti gli altri distributori di altri gestori ma non ha funzionato.
Probabilmente non è la configurazione di default come lo è per i distributori cog*s.

Questa è una parte della password:
Codice: 
56 45 XX XX XX 52 41
Clicca per espandere...
hai telegram ?
 
  • Mi piace
Reazioni: hunterDream
juvann ha detto:
Per quanto riguarda la scrittura pcf con il proxmark3, è molto ma molto difficile che funziona, perchè a suo tempo circa 6 anni fa chi ha sviluppato il codice per la scrittura non ha implementato l'attesa della finestra in cui mandare l'impulso di 3T, ma ha messo una generica attesa, quindi bisogna mandare dati a caso e sperare che funzioni, IMPOSSIBILE.
Clicca per espandere...
esattamente. dopo essermi procurato un proxmark mi son messo a guardare il codice e ho scoperto questa brutta cosa, chi ha scritto la procedura non ha fatto un lavoro completo. peccato che non sono capace a sistemare quel codice.
 
juvann ha detto:
(cut)
Clicca per espandere...

juvann ha detto:
Di solito i dump di chiave vergine hanno sempre qualche byte impostato: mykey, mizip, ecs, comastero, ma io non avevo niente ed ho provato a mettere tutti 0x00 e questa password, dopo l'inserimento magicamente mi sono ritrovato la chiave inizializzata, non ci credevo perchè era impossibile. Tutto felice provo su tutti gli altri distributori di altri gestori ma non ha funzionato.
Questa è una parte della password:
Codice: 
56 45 XX XX XX 52 41
Clicca per espandere...

metti a zero anche 1E e 1F?
Ovviamente PAC a 1 immagino.
 
altra domanda da niubbo
win xp mi vede il gambit e riesco a leggere la chiavetta (solo la ZIP e non la CO*ES), ho messo anche la password, ma qui mi fermo, mi date una mano?

grazie mille!
 
cavolo, proprio 0 ..
quantomeno apri la calcolatrice in windows e mettila in modalitá 'programmatore', poi scrivici l'importo presente nella chiave e vedi se tra calcolatrice e dump noti somiglianze.
Almeno così proviamo a convincere qualcuno che sia a scopo di studio.
 
  • Mi piace
Reazioni: megajump
Ultima modifica:
Inbocca ha detto:
cavolo, proprio 0 ..
quantomeno apri la calcolatrice in windows e mettila in modalitá 'programmatore', poi scrivici l'importo presente nella chiave e vedi se tra calcolatrice e dump noti somiglianze.
Almeno così proviamo a convincere qualcuno che sia a scopo di studio.
Clicca per espandere...
lo studio da cosa nasce? vogliamo fare finta di niente, facciamolo, ma lo studio parte da una necessità.

grazie ad ogni modo per la risposta

ps. non ho windows
 
no pazzo, il bello è capire cosa hanno pensato i programmatori che ci hanno lavorato dietro, cosa si sono inventati per proteggere i dati, poi se uno vuole fottere e questi sono il 90% della gente si, su questo sono d'accordo
 
Non sono d'accordo, ma sii onesto, quanti di questi studiosi non hanno MAI usato la chiavetta? Se li contiamo sulle dita di una mano sono anche generoso e lo sai anche tu
Poi vogliamo fare i filosofi, facciamolo ma parliamo di altri sistemi, di altri fini.
Fosse anche solo per il caffè, non sto dicendo partiamo dall'abc, ma già di un passo avanzato w mio modesto parere.
Comunque stiamo andando OT, la conversazione sull'etica e sul senso della vita possiamo farlo da un'altra parte
Se ci sarà qualcuno che vuole aiutare sarò bel lieto di ringraziare anche solo in PM.
 
volendo aiutare, la zip ha i dati in chiaro e oltretutto sono anche pochi, quindi come giá detto, armati di calcolatrice che lavora anche con gli esadecimali (la trovi online oppure anche come app per il cell), scrivi l'importo e vedi che valore assume in esadecimale e trovalo dentro la chiavetta ... a questo punto sai giá dove e come modificare i byte corretti.
Mentre per la coges (deduco tu abbia la mykey) lavora a tutt'altra frequenza, per quella serve l'acr122 o il gutentag o il pn, ma ci sono thread appositi.
Ad ogni modo se cerchi nel forum, con un poco di pazienza si trovano tutte le risposte che cerchi
 
raimazza ha detto:
grazie mille sei stato gentilissimo proverò a costruire lo sniffer. e cercherò su internet come estrapolare la password da file audio. se nel caso non dovessi riuscire ti posso disturbare ancora? una cortesia mi potresti scrivere tutti i componenti da comprare?
correggimi per cortesia se ho capito male
2 condensatori poliestere 10nF 01K630
2 condensatori ceramici monolitici 47nF 50v
1 resistenze 1k
1 resistenza 22K
1 diodo 1N4148
un cavo rjack
1 induttanza assiale 18uH
il pcf e un 7931 va messo come in foto?
Clicca per espandere...
al posto della resistenza da 22k .. usa una da 2,2k .. il wav resta piu limpido
 
Ultima modifica:
xArturo84x ha detto:
altra domanda da niubbo
win xp mi vede il gambit e riesco a leggere la chiavetta (solo la ZIP e non la CO*ES), ho messo anche la password, ma qui mi fermo, mi date una mano?

grazie mille!
Clicca per espandere...
ti dico solo una cosa, read -> 55 00 00 00 AA 07 D0 07 D0 -> modify -> read
 
Ciao ragazzi, sono venuto in posseso di un programmatore HITAG2 V3.1, istallato in winxp, dovrebbe funzionare perche se inserisco la chiave dell'automobile qualcosa mi legge. se invece inserisco questa chiavetta non legge nulla, provata la lettura anche con il proxmark3 ma nulla.
Con il programma del Gambit nella selezione dei PCF ho visto c'è anche il 7930 e 7935 che invece con l'HITAG mancano.
Qualcuno ha avuto lo stesso problema?
 
Ciao a tutti, riesumo questo post perchè sarei interessato a costruirmi uno sniffer come nello schema fornito qualche post addietro, ed acquistare un Gambit per provare a scrivere su Eurokey Comestero.
Non ho capito se seguendo i passi descritti poi la cosa funziona. Magari come suggerito da qualche utente proverei prima a costruirmi uno sniffer e in caso di successo passerei ad acquistare il Gambit.
Questo HiTag2 è equivalente oppure è diverso e serve proprio il Gambit? Perchè vedo che non se ne trovano molti in giro...
Grazie.
 
Artoni80 ha detto:
Ciao ragazzi, sono venuto in posseso di un programmatore HITAG2 V3.1, istallato in winxp, dovrebbe funzionare perche se inserisco la chiave dell'automobile qualcosa mi legge. se invece inserisco questa chiavetta non legge nulla, provata la lettura anche con il proxmark3 ma nulla.
Con il programma del Gambit nella selezione dei PCF ho visto c'è anche il 7930 e 7935 che invece con l'HITAG mancano.
Qualcuno ha avuto lo stesso problema?
Clicca per espandere...
Per leggere le pcf7930-7931-7935 serve proprio il gambit, non funziona l'HiTag2 con quei transponder.
Messaggio unito automaticamente:

Frisi ha detto:
Ciao a tutti, riesumo questo post perchè sarei interessato a costruirmi uno sniffer come nello schema fornito qualche post addietro, ed acquistare un Gambit per provare a scrivere su Eurokey Comestero.
Non ho capito se seguendo i passi descritti poi la cosa funziona. Magari come suggerito da qualche utente proverei prima a costruirmi uno sniffer e in caso di successo passerei ad acquistare il Gambit.
Questo HiTag2 è equivalente oppure è diverso e serve proprio il Gambit? Perchè vedo che non se ne trovano molti in giro...
Grazie.
Clicca per espandere...
é proprio diverso, ti serve il gambit. Io ne ho comprato uno artigianale su ebay.
 

DISCUSSIONI SIMILI

C
Domanda Domanda su tipi di lettore/device
  • 14
  • 562
14
562
Electronics Hacking
chickenwood
Z
Domanda gambit o proxmark 3
  • 3
  • 892
3
892
Electronics Hacking
megajump
D
Domanda Chiavette ZIP - Lettore da Utilizzare
  • 0
  • 662
0
662
Electronics Hacking
Deleted member 287979
E
Domanda ciao a tutti
  • 3
  • 178
3
178
Electronics Hacking
NextPro
A
Domanda Ho craccato una chiavetta del caffè con MyLazyCracker ma appena la inserisco nel lettore della macchinetta mi modifica i codici in alcuni settori
  • 0
  • 243
0
243
Electronics Hacking
Alan Ryley
Top Bottom
Indietro