Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Hai per caso la procedura per installare i driver del gambit su Windows 10 a 64bit?
ma li vendono anche già costruiti?Partiamo dal presupposto che per costruirti lo sniffer, un minimo di competenze e di materiale le devi avere. Ti allego lo schema che ho costruito io e il risultato finale.
Visualizza allegato 40807
Visualizza allegato 40808
La procedura è la seguente, devi cercare di tenere l'induttanza il più vicino al tag, o sul fianco se c'è spazio oppure subito dietro la chiave. Avvii la registrazione audio tramite app dal telefono a cui è collegato lo sniffer e a quel punto inserisci la chiave con lo sniffer attaccato nel distributore ed effettui una operazione come ad esempio una ricarica o un prelievo. Una volta terminato puoi stoppare la registrazione dal telefono. Dovresti aver ottenuto una traccia audio che una volta aperta con un editor audio da pc o da cellulare ti permette di ricavare la password. Il metodo per ricavare la password è spiegato in molte guide e non mi dilungo a rispiegarlo.
mai visti sniffer in vendita, alla fine sono 2 componenti e qualche filo. Il bello è anche costruirselo da soli, a meno che lo scopo finale non sia solo lo scrocco!ma li vendono anche già costruiti?
salve...mi sono letto il thread anche se non mi è mai interessato l'acquisto del gambit.
La password universale non esiste per i PCF come già detto da qualcuno, esiste per le chiavi ZIP che hanno dentro il PCF7931, per le chiavi FAGE ogni gestore ha la sua password.
Con il tempo ho trovato anche la password di pcf vergine per le FAGE, ho visto che mettendo un pcf con quella password ed il contenuto tutto impostato a 0x00, il pcf viene inizializzato e la password viene cambiata.
Per quanto riguarda la scrittura pcf con il proxmark3, è molto ma molto difficile che funziona, perchè a suo tempo circa 6 anni fa chi ha sviluppato il codice per la scrittura non ha implementato l'attesa della finestra in cui mandare l'impulso di 3T, ma ha messo una generica attesa, quindi bisogna mandare dati a caso e sperare che funzioni, IMPOSSIBILE.
Messaggio unito automaticamente:
mai visti sniffer in vendita, alla fine sono 2 componenti e qualche filo. Il bello è anche costruirselo da soli, a meno che lo scopo finale non sia solo lo scrocco!
E' interessante fino ad un certo punto, su 4 o 5 gestori che ho provato ha funzionato solo su uno.interessante questa cosa della password del pcf vergine...!!
puoi approfondirla..?
56 45 XX XX XX 52 41
hai telegram ?E' interessante fino ad un certo punto, su 4 o 5 gestori che ho provato ha funzionato solo su uno.
Su gli altri, solo uno non trasmetteva questa password.
Su uno di quelli che trasmettevano la password ma non funzionava, l'ho vista appararire dopo anni, probabilmente un aggiornamento firmware od un cambio di elettronica.
Ho creato più sniffer, da quando ho cominciato a studiare il pcf, così il mio distributore preferito per fare i test, all'inizio non aveva questa password, poi dopo anni che ho costruito il primo sniffer, con il secondo ho visto che trasmetteva 3 password, la terza l'avevo vista anche in altri distributori gestiti da gestori diversi, così mi sono incuriosito.
Mi sono ritrovato un distributore dove non potevo acquistare chiavi ma che trasmetteva questa chiave e mi sono detto proviamoci.
Di solito i dump di chiave vergine hanno sempre qualche byte impostato: mykey, mizip, ecs, comastero, ma io non avevo niente ed ho provato a mettere tutti 0x00 e questa password, dopo l'inserimento magicamente mi sono ritrovato la chiave inizializzata, non ci credevo perchè era impossibile. Tutto felice provo su tutti gli altri distributori di altri gestori ma non ha funzionato.
Probabilmente non è la configurazione di default come lo è per i distributori cog*s.
Questa è una parte della password:Codice:56 45 XX XX XX 52 41
esattamente. dopo essermi procurato un proxmark mi son messo a guardare il codice e ho scoperto questa brutta cosa, chi ha scritto la procedura non ha fatto un lavoro completo. peccato che non sono capace a sistemare quel codice.Per quanto riguarda la scrittura pcf con il proxmark3, è molto ma molto difficile che funziona, perchè a suo tempo circa 6 anni fa chi ha sviluppato il codice per la scrittura non ha implementato l'attesa della finestra in cui mandare l'impulso di 3T, ma ha messo una generica attesa, quindi bisogna mandare dati a caso e sperare che funzioni, IMPOSSIBILE.
(cut)
Di solito i dump di chiave vergine hanno sempre qualche byte impostato: mykey, mizip, ecs, comastero, ma io non avevo niente ed ho provato a mettere tutti 0x00 e questa password, dopo l'inserimento magicamente mi sono ritrovato la chiave inizializzata, non ci credevo perchè era impossibile. Tutto felice provo su tutti gli altri distributori di altri gestori ma non ha funzionato.
Questa è una parte della password:Codice:56 45 XX XX XX 52 41
lo studio da cosa nasce? vogliamo fare finta di niente, facciamolo, ma lo studio parte da una necessità.cavolo, proprio 0 ..
quantomeno apri la calcolatrice in windows e mettila in modalitá 'programmatore', poi scrivici l'importo presente nella chiave e vedi se tra calcolatrice e dump noti somiglianze.
Almeno così proviamo a convincere qualcuno che sia a scopo di studio.
al posto della resistenza da 22k .. usa una da 2,2k .. il wav resta piu limpidograzie mille sei stato gentilissimo proverò a costruire lo sniffer. e cercherò su internet come estrapolare la password da file audio. se nel caso non dovessi riuscire ti posso disturbare ancora? una cortesia mi potresti scrivere tutti i componenti da comprare?
correggimi per cortesia se ho capito male
2 condensatori poliestere 10nF 01K630
2 condensatori ceramici monolitici 47nF 50v
1 resistenze 1k
1 resistenza 22K
1 diodo 1N4148
un cavo rjack
1 induttanza assiale 18uH
il pcf e un 7931 va messo come in foto?
ti dico solo una cosa, read -> 55 00 00 00 AA 07 D0 07 D0 -> modify -> readaltra domanda da niubbo
win xp mi vede il gambit e riesco a leggere la chiavetta (solo la ZIP e non la CO*ES), ho messo anche la password, ma qui mi fermo, mi date una mano?
grazie mille!
Per leggere le pcf7930-7931-7935 serve proprio il gambit, non funziona l'HiTag2 con quei transponder.Ciao ragazzi, sono venuto in posseso di un programmatore HITAG2 V3.1, istallato in winxp, dovrebbe funzionare perche se inserisco la chiave dell'automobile qualcosa mi legge. se invece inserisco questa chiavetta non legge nulla, provata la lettura anche con il proxmark3 ma nulla.
Con il programma del Gambit nella selezione dei PCF ho visto c'è anche il 7930 e 7935 che invece con l'HITAG mancano.
Qualcuno ha avuto lo stesso problema?
é proprio diverso, ti serve il gambit. Io ne ho comprato uno artigianale su ebay.Ciao a tutti, riesumo questo post perchè sarei interessato a costruirmi uno sniffer come nello schema fornito qualche post addietro, ed acquistare un Gambit per provare a scrivere su Eurokey Comestero.
Non ho capito se seguendo i passi descritti poi la cosa funziona. Magari come suggerito da qualche utente proverei prima a costruirmi uno sniffer e in caso di successo passerei ad acquistare il Gambit.
Questo HiTag2 è equivalente oppure è diverso e serve proprio il Gambit? Perchè vedo che non se ne trovano molti in giro...
Grazie.