Domanda Chiavetta distributori Hi! Credito decrease only

Comunque ho visto che ha calcolato 2^41 possibili key e in 24 ore ne ha privare 800000 per cui per provare tutte le conbinazioni ci vogliono 7000 anni. Se è corretto è impossibile ti deve dire culo. E se ai blocca si recupera le key trovate ma il brute force riparte da capo. Non so quante ne prova proxmark 3 al secondo l'acr122u circa 12 al secondo.
Non mi sono mai messo a calcolare i tempi. Anche perchè non è sempre uguale per tutti i tag.
All'inizio collegavo l'acr ad un pc, lanciavo il comando e lo facevo girare fino a che non finisse. che scheda è già la tua ?
 
Non mi sono mai messo a calcolare i tempi. Anche perchè non è sempre uguale per tutti i tag.
All'inizio collegavo l'acr ad un pc, lanciavo il comando e lo facevo girare fino a che non finisse. che scheda è già la tua ?
Io ho fatto il calcolo basandomi sulle possibili combinazioni e quando ho visto che dopo 24 ore ne aveva calcolate solo un infinitesima parte ho fatto due conti. È chiaro che se la key è tra le prime fai presto ma questo non puoi saperlo a priori. Io ho ina chiavetta mizip della hi di cui ho trovato quasi tutte le chiavi mi mancano i primi 4 settori e la chiave b del settore 0.
 

Allegati

  • IMG-20240315-WA0040.jpg
    IMG-20240315-WA0040.jpg
    1.1 MB · Visualizzazioni: 29
Io ho fatto il calcolo basandomi sulle possibili combinazioni e quando ho visto che dopo 24 ore ne aveva calcolate solo un infinitesima parte ho fatto due conti. È chiaro che se la key è tra le prime fai presto ma questo non puoi saperlo a priori. Io ho ina chiavetta mizip della hi di cui ho trovato quasi tutte le chiavi mi mancano i primi 4 settori e la chiave b del settore 0.Io ho un paio di letture

Io ho fatto il calcolo basandomi sulle possibili combinazioni e quando ho visto che dopo 24 ore ne aveva calcolate solo un infinitesima parte ho fatto due conti. È chiaro che se la key è tra le prime fai presto ma questo non puoi saperlo a priori. Io ho ina chiavetta mizip della hi di cui ho trovato quasi tutte le chiavi mi mancano i primi 4 settori e la chiave b del settore

Io ho fatto il calcolo basandomi sulle possibili combinazioni e quando ho visto che dopo 24 ore ne aveva calcolate solo un infinitesima parte ho fatto due conti. È chiaro che se la key è tra le prime fai presto ma questo non puoi saperlo a priori. Io ho ina chiavetta mizip della hi di cui ho trovato quasi tutte le chiavi mi mancano i primi 4 settori e la chiave b del settore 0.
Ti allego due files da fare la prova se vengono lette anche quelle mancanti. Manualmente le ho aggiunte io le mancanti, mentre le altre sono identiche a un paio di tag che avevo. Io facendo questo test sono riuscito a leggere due tag.. tentar non nuoce.
Al posto di xxxxxxx1 dovrai mettere il tuo uid, lasciando le lettere in minuscolo. Idem per il file xxxxxxx2.
Fammi sapere se questa strana prova ha funzionato...
Ciao
 

Allegati

  • mfc_xxxxxxx1_foundKeys.txt
    460 bytes · Visualizzazioni: 23
  • mfc_xxxxxxx2_foundKeys.txt
    446 bytes · Visualizzazioni: 19
Ultima modifica:
Ti allego due files da fare la prova se vengono lette anche quelle mancanti. Manualmente le ho aggiunte io le mancanti, mentre le altre sono identiche a un paio di tag che avevo. Io facendo questo test sono riuscito a leggere due tag.. tentar non nuoce.
Al posto di xxxxxxx1 dovrai mettere il tuo uid, lasciando le lettere in minuscolo. Idem per il file xxxxxxx2.
Fammi sapere se questa strana prova ha funzionato...
Ciao
Grazie provo e ti faccio sapere
Messaggio unito automaticamente:

Ti allego due files da fare la prova se vengono lette anche quelle mancanti. Manualmente le ho aggiunte io le mancanti, mentre le altre sono identiche a un paio di tag che avevo. Io facendo questo test sono riuscito a leggere due tag.. tentar non nuoce.
Al posto di xxxxxxx1 dovrai mettere il tuo uid, lasciando le lettere in minuscolo. Idem per il file xxxxxxx2.
Fammi sapere se questa strana prova ha funzionato...
Ciao
Ho letto con mtc con cellulare. La key b del settore 0 è corretta. I settori 1,2,3,4 mancano le chiavi ma a questo punto credo avendo la keya e b del settore zero milazy dovrebbe trovare le altre prima o sbaglio? Dopo proverò. Grazie
 
Grazie provo e ti faccio sapere
Messaggio unito automaticamente:


Ho letto con mtc con cellulare. La key b del settore 0 è corretta. I settori 1,2,3,4 mancano le chiavi ma a questo punto credo avendo la keya e b del settore zero milazy dovrebbe trovare le altre prima o sbaglio? Dopo proverò. Grazie.
Non è proprio così. Però fai il test con miLazyCracker, vediamo cosa viene fuori.
 
Non è proprio così. Però fai il test con miLazyCracker, vediamo cosa viene fuori.
Si mi sbagliavo.. sta tentando cone prima. Ora leggendo ho capito un pò di più il funzionamento. Cmq serve tempo... non ho capito se prixmark 3 faccia realmente prima di acr122u credo abbia soli delle funzionalità aggiuntive ma nel brute force i tempi sono quelli mi sa
 
Si mi sbagliavo.. sta tentando cone prima. Ora leggendo ho capito un pò di più il funzionamento. Cmq serve tempo... non ho capito se prixmark 3 faccia realmente prima di acr122u credo abbia soli delle funzionalità aggiuntive ma nel brute force i tempi sono quelli mi sa
Posso dirti che tempo fa ho fatto proprio un test con i due lettori, utilizzando prima l'ACR e successivamente il PM3.Con il primo ha impiegato circa 4 ore per tirare fuori le 9 chiavi che mi mancavano. Con il PM3 invece gli e le ho fatte calcolare tutte e 32, e ci ha impiegato venti minuti circa. E come TAG ho utilizzato lo stesso per entrambe le prove...
 
Posso dirti che tempo fa ho fatto proprio un test con i due lettori, utilizzando prima l'ACR e successivamente il PM3.Con il primo ha impiegato circa 4 ore per tirare fuori le 9 chiavi che mi mancavano. Con il PM3 invece gli e le ho fatte calcolare tutte e 32, e ci ha impiegato venti minuti circa. E come TAG ho utilizzato lo stesso per entrambe le prove...
Allora mi sbaglio.. devo acquistarlo con acr122u altrimenti non vado da nessuna parte
 
A proposito.... puoi dirmi che chiave/tessera è ? E' mica una Key RFtech ? Scrivimi l'uid....
Ciao
Messaggio unito automaticamente:

A proposito.... puoi dirmi che chiave/tessera è ? E' mica una Key RFtech ? Scrivimi l'uid....
Ciao
Rileggendo i precedenti messaggi, dovrebbe essere una Hi giusto ? Scrivimi l'UID che te le passo io le key esatte.
 
A proposito.... puoi dirmi che chiave/tessera è ? E' mica una Key RFtech ? Scrivimi l'uid....
Ciao
Messaggio unito automaticamente:


Rileggendo i precedenti messaggi, dovrebbe essere una Hi giusto ? Scrivimi l'UID che te le passo io le key esatte.
Non capisco che centra uid con le key dei settori non c'è correlazione. Forse perche i distributori hi calcano le chiavi in baee a uid? È per capire
 
Ultima modifica:
Non capisco che centra uid con le key dei settori non c'è correlazione. Forse perche i distributori hi calcano le chiavi in baee a uid? È per capire
Se ti chiedo l'UID è proprio perchè le key vengono assegnate per quell'identificativo. Confermami anche se è una chiave Hi
Messaggio unito automaticamente:

Capisco la diffidenza e titubanze annesse, ma io sto cercando de datte na mano e basta.. Non te sto a chiede niente, a parte le info che mi servono pe capì.
Poi assolutamente fai come te pare, nessuno se deve sentì obbligato in niente.

Ciao
 
Se ti chiedo l'UID è proprio perchè le key vengono assegnate per quell'identificativo. Confermami anche se è una chiave Hi
Messaggio unito automaticamente:

Capisco la diffidenza e titubanze annesse, ma io sto cercando de datte na mano e basta.. Non te sto a chiede niente, a parte le info che mi servono pe capì.
Poi assolutamente fai come te pare, nessuno se deve sentì obbligato in niente.

Ciao
In questo mondo di ladri, si arriva ad aver paura anche di chi vuole aiutarti aggratisss
 
A proposito.... puoi dirmi che chiave/tessera è ? E' mica una Key RFtech ? Scrivimi l'uid....
Ciao
Messaggio unito automaticamente:


Rileggendo i precedenti messaggi, dovrebbe essere una Hi giusto ? Scrivimi l'UID che te le passo io le key esatte.
Ciao, posso chiederti una cosa? Non ho ancora capito se le key si possono calcolare da UID anche per le tessere mif classic 1k NXP. Grazie mille
 
Si si certo che lo leggo e lo scrivo... Però mi piacerebbe capire come si calcolano... Sto facendo conti su conti ma non ne vengo a capo... Un aiutino?
La questione è molto complessa e ti consiglio di lasciar perdere. Ho hai l'algoritmo di calcolo o non ne verrai a capo. Gran parte dei tag comunque li gestisci con Proxmark senza problemi, e in tempi brevi.
 
certo che si riesce
Messaggio unito automaticamente:


Va bene anche farlo con acr122 ma ci mette MOLTO più tempo rispetto al proxmark, che in un quarto d'ora te le trova.
Messaggio unito automaticamente:


Mi spiego meglio; un quarto d'ora è il tempo che impiega per trovare le 32Key dei 15 settori. Su altri tag dove le key A e le key B sono quasi tutte FFFFFFFFFFFF tranne qualche settore, ci impiega un minuto e mezzo circa.
Messaggio unito automaticamente:


Ciao
Per poter caricare anche solo un dump precedentemente salvato, bisogna per prima cosa azzerare il settore con le strighe di colore gialle. Nel caso di questa foto, il settore 4. Che per logica non è modificabile, ma al di fuori della logica lo è.
oddio che casino... 😅 erano meglio le Coges...😁
 
Magari qualcuno conosce questo algoritmo e mi può dare qualche indizio... Comunque grazie mille per le risposte!
Dato l'UID 12345678, prendi 123456781256 e di quest'ultimo fai lo XOR con B6E6AE72910D per la chiave 1A, con 6D3850FB4289 per la chiave 2A, con 1E5FC7EDAA02 per la chiave 3A e 7EB9CAF19C59 per la chiave 4A. Mentre per le B va preso il seriale in modo diverso cioè 347878563412 e fare lo XOR con 1FC44D946A31 per la 1B, con 12C15C70DF31 per la 2B, con 56F0131B63F2 per la 3B e con 4EFAC2F8C9CC per la 4B.
 
ciao a tutti!!! io ho la solita mifare classic 1k e come altri Anch'io ho il settore tre bloccato ( le ho provate tutte: dump, modifica del singolo settore, reset dati di fabbrica.. ma niente da fare, è irremovibile).
Allora come è stato accennato qui io ho deciso di fare una copia identica di questa chiave su un tag nuovo usando un dump che ho già preparato di cui ovviamente ho tutte le chaivi. Ho comprato i classici tag mifare classic 1k da 13.56MHz ed ISO14443A e da quello che ho capito se ci faccio il dump e l'UID dovrebbe venir letta senza problemi, però il mio dubbio è:
clonandola con il dump otterrò un'altro tag identico che però è dinuovo bloccato in sola lettura nel settore 3 oppure mi basta fare il dump per risolvere tutto ed avere una chiave identica che però non viene bloccata sul settore 3?... Se fosse che viene di nuovo bloccata c'è un modo di evitare la cosa e poter clonare il tag senza riavere il settore 3 in sola lettura? Magari modificando leggermente il dump i qualcosa del genere (?)
Grazie infinite a tutti anticipatamente, siete fantastici.
 

Allegati

  • Screenshot_2024-09-19-11-10-40-80_95b7d1e8510fa3032a240bd8b4b39632.jpg
    Screenshot_2024-09-19-11-10-40-80_95b7d1e8510fa3032a240bd8b4b39632.jpg
    374.5 KB · Visualizzazioni: 12
  • Screenshot_2024-09-19-19-08-36-92_3aea4af51f236e4932235fdada7d1643.jpg
    Screenshot_2024-09-19-19-08-36-92_3aea4af51f236e4932235fdada7d1643.jpg
    601.3 KB · Visualizzazioni: 12
ciao a tutti!!! io ho la solita mifare classic 1k e come altri Anch'io ho il settore tre bloccato ( le ho provate tutte: dump, modifica del singolo settore, reset dati di fabbrica.. ma niente da fare, è irremovibile).
Allora come è stato accennato qui io ho deciso di fare una copia identica di questa chiave su un tag nuovo usando un dump che ho già preparato di cui ovviamente ho tutte le chaivi. Ho comprato i classici tag mifare classic 1k da 13.56MHz ed ISO14443A e da quello che ho capito se ci faccio il dump e l'UID dovrebbe venir letta senza problemi, però il mio dubbio è:
clonandola con il dump otterrò un'altro tag identico che però è dinuovo bloccato in sola lettura nel settore 3 oppure mi basta fare il dump per risolvere tutto ed avere una chiave identica che però non viene bloccata sul settore 3?... Se fosse che viene di nuovo bloccata c'è un modo di evitare la cosa e poter clonare il tag senza riavere il settore 3 in sola lettura? Magari modificando leggermente il dump i qualcosa del genere (?)
Grazie infinite a tutti anticipatamente, siete fantastici.
Settore 3 bloccato! Quel blocco è impossibile da togliere però non è l'ultimo dei problemi. Non scriverò la soluzione qua per ovvi motivi ma, visto che stai studiando l'argomento ti suggerisco su cosa concentrarti: il distributore quel settore lo scrive quindi è possibile, e se ci riesce lui potresti riuscirci anche tu.
 
Ultima modifica da un moderatore:
Settore 3 bloccato! Quel blocco è impossibile da togliere però non è l'ultimo dei problemi. Non scriverò la soluzione qua per ovvi motivi ma, visto che stai studiando l'argomento ti suggerisco su cosa concentrarti: il distributore quel settore lo scrive quindi è possibile, e se ci riesce lui potresti riuscirci anche tu.
molte grazie per l'indizio e la risposta, comunque sicuramente senza proxmark3 non riesco dico bene? per ora io sto pensando di provare ad aggirare il problema andando a modificare il bit di accesso del blocco trailer che nel mio caso è:
2AAAC9EFFCC3378C3C003AF0D5ECFE8E
andando a sostituire i tre bit di che ho evidenziato in rosso con il codice di accesso che c'è in tutti i successivi 12 settori ovvero FF0780
cosi in teoria otterrei un dump con settore 3 scrivibile da mettere su un tag nuovo e sperando che il distributore non faccia storie per sti tre bit che ho cambiato avrei risolto... però dubito altamente che possa funzionare, cosa ne pensate?
sto cercando di capirci qualcosa sugli access bit su sta pagina: http://calc.gmss.ru/Mifare1k/