Domanda decoding Audio PCF7935

Ordina per data Ordina commenti per reazioni
Stikki ha detto:
A me viene un altra password, prendi il recording_6 e fammi vedere come ricavi la password.
Messaggio unito automaticamente:

La password è la stessa sia nel recording_6 che nel recording_3
Clicca per espandere...
Allora mi tocca lavorare di nuovo. Questo weekend non riesco. Poi inizio settimana provo un altro approccio. E ti mando lo screen shot di come è dove recupero la PW. Si ho fatto 6 registrazioni ma di due distributori con la stessa PW pure io ho notato che sono uguali. Ma sbaglio qualcosa nel calcolarla.
Grazie mille
 
Stikki ha detto:
A me viene un altra password, prendi il recording_6 e fammi vedere come ricavi la password.
Messaggio unito automaticamente:

La password è la stessa sia nel recording_6 che nel recording_3
Clicca per espandere...

Lettura.png

per caso la password che hai calcolato è questa?
 
Il segnale è lo stesso ma la password è diversa. Ma come fai ad avere 8F all'inizio. Va bene che il byte va invertito,ma se i bit sono 1111 0001 dovresti avere 1F e non 8F. Secondo me il tuo software decodifica già i bit guardandoli al contrario
 
Il bit di start è giusto, solamente che converte i bit leggendoli al contrario. In realtà andrebbero convertiti i bit in esadecimale e poi invertiti quindi 1111 0001 sono F1 e poi li giri in 1F
 
Ultima modifica:
mikegim ha detto:
Visualizza allegato 56251
per caso la password che hai calcolato è questa?
Clicca per espandere...
Ma quella è la password delle zip, che è unica per tutte e non cambia da gestore a gestore
Si trova ovunque anche nella busta delle patattine, non serve nessuno sniffer per prenderla.
Messaggio unito automaticamente:

Scolopax ha detto:
Vi chiedo se qualche anima pia può aiutarmi a trovare la PW corretta. Allego due file audio.
Clicca per espandere...
La password è quella della chiave zip che si trova ovunque, quindi non avevi neanche bisogno dello sniffer, però fa sempre bene fare esercizio pratico
Ti allego una parte della decodifica fatta a mano.
Io uso audacity per leggere i file wave.
Messaggio unito automaticamente:

mikegim ha detto:
Sinceramente ero tentato di renderlo pubblico, ma so che c’è sempre un “Pagliaccio” che può approfittare ...
Clicca per espandere...
puoi sempre renderlo pubblico incompleto senza la parte che calcola i bit e la password finale, così chi è capace lo finisce e chi no si arrangia.
A me non serve, perchè oggi ho decodificato una password dopo 5 anni che non lo facevo e mi ricordo ancora come si fa, i primi 2 byte li ho trovati in meno di un minuto, poi non ho continuato. Inoltre i pcf sono passati di moda, io ormai non vedo più in giro, vedo molte mizip invece.
 

Allegati

  • Password.png
    Password.png
    91.2 KB · Visualizzazioni: 108
Ultima modifica:
Ormai l'ho imparata quasi a memoria per quante volte l'ho decodificata negli anni e c'è gente che ancora non l'ha capito, segno che NON si studia.
Anche cercare su internet è una forma di studio.
Poi non metto in dubbio che farsi lo sniffer sia divertente, io ne ho fatti 2 e sono andato in giro ad acquisire password che non ho mai usato e non so se le ho decodificate bene.
Quello che non ho mai fatto è il software come ha fatto qualcuno.
Ho provato a realizzare un emulatore pcf per poter ricevere la password, ma ho fallito sia con il proxmark3 sia con un PIC.
Ho provato a decodificare il segnale dello sniffer con un comparatore ma anche li non sono mai riuscito a realizzare un circuito ben fatto, ho provato con l'ADC dei pic ma nulla
 
Io con 2 sniffer realizzati mai avute tracce così, sempre qualcosa che parte in alto e poi scende, come se ci fosse un condensatore che si scarica.
Per questo ho trovato sempre difficile realizzare un software che decodificasse in automatico.
 
Ultima modifica:
mikegim ha detto:
Comunque volevo fare i complimenti per lo sniffer che ha prodotto un’ottima traccia.
Clicca per espandere...
Grazie mille!
Messaggio unito automaticamente:

miomao59 ha detto:
Ma quella è la password delle zip, che è unica per tutte e non cambia da gestore a gestore
Si trova ovunque anche nella busta delle patattine, non serve nessuno sniffer per prenderla.
Messaggio unito automaticamente:


La password è quella della chiave zip che si trova ovunque, quindi non avevi neanche bisogno dello sniffer, però fa sempre bene fare esercizio pratico
Ti allego una parte della decodifica fatta a mano.
Io uso audacity per leggere i file wave.
Messaggio unito automaticamente:


puoi sempre renderlo pubblico incompleto senza la parte che calcola i bit e la password finale, così chi è capace lo finisce e chi no si arrangia.
A me non serve, perchè oggi ho decodificato una password dopo 5 anni che non lo facevo e mi ricordo ancora come si fa, i primi 2 byte li ho trovati in meno di un minuto, poi non ho continuato. Inoltre i pcf sono passati di moda, io ormai non vedo più in giro, vedo molte mizip invece.
Clicca per espandere...
Grazie mille a tutti!
E' affascinante e soddisfacente usare lo sniffer... La PW che inizia con 8F sono riuscito a decifrarla pure io. Ora devo provarla.

Però ti dico una cosa, secondo me la PW delle zip non è unica ma potrebbe cambiare da gestore a gestore. (dipende quanto sbattimento ha il gestore)
Perchè io ho comprato una chiavetta nuova da un gestore presente su internet e ti posso assicurare che con il distributore che uso non viene ricunosciuta.
Domanda, ma se modifico la PW presente nel blocco 00 con la PW corretta... il distributore mi riconosce la chiave?
 
Leggete il datasheet delle pcf. Se il lettore fa il check dell’ identifier allora non basta la password. Per quanto riguarda le zip non dovrebbe farlo, sulle fage/paytec invece viene fatto.

PCF7935 Datasheet PDF - ETC

(PCF7930 - PCF7935) Memory Organisation, Datasheet, equivalent, pinout, replacement, pdf, complementary.
datasheetspdf.com datasheetspdf.com
 
Pyghast ha detto:
Leggete il datasheet delle pcf. Se il lettore fa il check dell’ identifier allora non basta la password. Per quanto riguarda le zip non dovrebbe farlo, sulle fage/paytec invece viene fatto.

PCF7935 Datasheet PDF - ETC

(PCF7930 - PCF7935) Memory Organisation, Datasheet, equivalent, pinout, replacement, pdf, complementary.
datasheetspdf.com datasheetspdf.com
Clicca per espandere...
Ok, ora è chiaro. Grazie mille. Ma vale solo per le pcf 7935... e non per le 7931 dico bene?
 
come fai ad affermare una cosa del genere:
Scolopax ha detto:
Però ti dico una cosa, secondo me la PW delle zip non è unica ma potrebbe cambiare da gestore a gestore.
Clicca per espandere...
se poi dichiari questo:
Scolopax ha detto:
Scusami, ma il mio livello di informazione a riguardo non mi da modo di comprendere ciò che hai scritto nella prima parte...
Clicca per espandere...
il controllo del gestore è implementato su tutte le chiavi. Altrimenti una chiave unica funzionerebbe su tutti i gestori. I soldi vengono dati alla società che gestisce i distributori, se qualcuno carica su un gestore e poi compra ad un altro distributore di un altro gestore, per quest'ultimo sarebbe una perdita.

su tutte le zip che ho visto io la password è sempre la stessa, sono almeno 10 anni che seguo i forum dove si parla di pcf e tutti e dico tutti hanno postato sempre la stessa password, se poi qualcuno (con esperienza) mi può dimostrare il contrario ben venga.

Pyghast ha detto:
Per quanto riguarda le zip non dovrebbe farlo
Clicca per espandere...
su questo posso smentire. Ho provato 2 distributori, 2 gestori diversi con zip, dove i vari dump trovati su internet non hanno funzionato.
Quindi io sono arrivato alla conclusione che le zip hanno una password unica e poi c'è il controllo del gestore che dovrebbe trovarsi nel 4° blocco, esattamente come avviene le ecs e m*key della co*es.

Pyghast ha detto:
Stessa cosa, le 7931 in realtà sono read only se non erro.
Clicca per espandere...
I PCF7931 sono leggibili e scrivibili senza problemi dal blocco 0 fino al 7, se protetti da password ci vuole la password per scriverli altrimenti si leggono e scrivono senza problemi.
 
Pyghast ha detto:
Mi permetto di insistere, il 7931 è read only, quello nelle zip é un 7935as. Levatelo e fategli una foto…
Clicca per espandere...
Insisti quanto ti pare, io il programmatore PCF me lo sono costruito da solo al contrario di molti che si comprano il gambit e mi sono comprato almeno 10 PCF7931 e 2 PCF7935 su aliexpress almeno 5 anni fa, per fare test e mi ci sono costruito chiavette con questi PCF7931, quindi solo leggibili e scrivibili.
In passato tutti le chiavi con PCF usavano il PCF7931, ora hanno cominciato ad usare il 35 perchè il 31 è fuori produzione.
Se insisti stai facendo la figura dello stupido perchè non sai di cosa parli.
Sui datasheet ci sono molti errori.
Spiegami questo datasheet https://gofile.io/d/gOCM7N specifico del PCF7931 dove parla di eeprom e del protocollo di scrittura.

Con questo chiudo perchè vedo che non c'è umiltà in questo thread ma solo la presunzione di gente che pensa di sapere tutto ma non ha l'esperienza per dimostrarlo, continuate pure a diffondere informazioni false.
 
Ultima modifica:
miomao59 ha detto:
come fai ad affermare una cosa del genere:

se poi dichiari questo:

il controllo del gestore è implementato su tutte le chiavi. Altrimenti una chiave unica funzionerebbe su tutti i gestori. I soldi vengono dati alla società che gestisce i distributori, se qualcuno carica su un gestore e poi compra ad un altro distributore di un altro gestore, per quest'ultimo sarebbe una perdita.

su tutte le zip che ho visto io la password è sempre la stessa, sono almeno 10 anni che seguo i forum dove si parla di pcf e tutti e dico tutti hanno postato sempre la stessa password, se poi qualcuno (con esperienza) mi può dimostrare il contrario ben venga.


su questo posso smentire. Ho provato 2 distributori, 2 gestori diversi con zip, dove i vari dump trovati su internet non hanno funzionato.
Quindi io sono arrivato alla conclusione che le zip hanno una password unica e poi c'è il controllo del gestore che dovrebbe trovarsi nel 4° blocco, esattamente come avviene le ecs e m*key della co*es.


I PCF7931 sono leggibili e scrivibili senza problemi dal blocco 0 fino al 7, se protetti da password ci vuole la password per scriverli altrimenti si leggono e scrivono senza problemi.
Clicca per espandere...
Mi dispiace, ma non ho affermato nulla infatti scrivo "secondo me"... aggiungendo anche "potrebbe"
Non credo di essere stato presuntuoso...
Io, leggendo sul forum ogni tanto vedo altre PW. tutto qui.
Mi hai risposto ad una domanda che mi attanaglia da tempo. Siccome io sto cercando di programmare una chiavetta vergine e inserendo la PW corretta il distributore comunque non mi riconosce la chiavetta.
Quindi PW corretta e codice gestore diverso.

Sul PCF7931 e 7935 sono daccordo con te. La chiavetta, dell'ufficio, che ho utilizzato per lo sniffing è 7931 mente quella acquistata nuova e vergine, da usare personalmente, è una 7935. Chiave acquistata originale zip da distributore/venditore su internet.
Messaggio unito automaticamente:

miomao59 ha detto:
Insisti quanto ti pare, io il programmatore PCF me lo sono costruito da solo al contrario di molti che si comprano il gambit e mi sono comprato almeno 10 PCF7931 e 2 PCF7935 su aliexpress almeno 5 anni fa, per fare test e mi ci sono costruito chiavette con questi PCF7931, quindi solo leggibili e scrivibili.
In passato tutti le chiavi con PCF usavano il PCF7931, ora hanno cominciato ad usare il 35 perchè il 31 è fuori produzione.
Se insisti stai facendo la figura dello stupido perchè non sai di cosa parli.
Sui datasheet ci sono molti errori.
Spiegami questo datasheet https://gofile.io/d/gOCM7N specifico del PCF7931 dove parla di eeprom e del protocollo di scrittura.

Con questo chiudo perchè vedo che non c'è umiltà in questo thread ma solo la presunzione di gente che pensa di sapere tutto ma non ha l'esperienza per dimostrarlo, continuate pure a diffondere informazioni false.
Clicca per espandere...
Pure io ho fatto la stessa cosa... Mi piacerebbe sapere come hai fatto a programmare un PCF7931 perchè io non riesco a modificare nulla. Può essere che c'è un PW precaricata?
 
Ciao, sono nuovo di questo forum, ho un transponder 7935aa di eurokey (stazione di lavaggio), ho letto il doc e tutti i messaggi sul forum, ho fatto uno sniffer con una bobina da 10uf e calcolato per i valori del condensatore. ho fatto stamattina un primo sniffato con una portata di 1€ ma l'ho trovato non molto nemmeno demodulato.non mi piacevano le foto postate in questo battistrada volevo sapere se riesco a seguire lo schema di principio sul forum sniffer con un self di 10uh condominio ok ma i valori di resistenza 22k e 1k? Grazie ancora per tutta la tua analisi. Buona Domenica.
 
miomao59 ha detto:
Insisti quanto ti pare, io il programmatore PCF me lo sono costruito da solo al contrario di molti che si comprano il gambit e mi sono comprato almeno 10 PCF7931 e 2 PCF7935 su aliexpress almeno 5 anni fa, per fare test e mi ci sono costruito chiavette con questi PCF7931, quindi solo leggibili e scrivibili.
In passato tutti le chiavi con PCF usavano il PCF7931, ora hanno cominciato ad usare il 35 perchè il 31 è fuori produzione.
Se insisti stai facendo la figura dello stupido perchè non sai di cosa parli.
Sui datasheet ci sono molti errori.
Spiegami questo datasheet https://gofile.io/d/gOCM7N specifico del PCF7931 dove parla di eeprom e del protocollo di scrittura.

Con questo chiudo perchè vedo che non c'è umiltà in questo thread ma solo la presunzione di gente che pensa di sapere tutto ma non ha l'esperienza per dimostrarlo, continuate pure a diffondere informazioni false.
Clicca per espandere...
Come hai fatto a scrivere sulle PCF7931 comprate su aliexpress? Io con il Gambit non riesco a far nulla...
 
Ciao, volevo sapere che telefono usi per annusare, perché sto provando con un Android e niente di buono.
Faccio i test con Gambit & Windows XP con super audacia,
d'altra parte con il mio telefono non va bene.
Grazie buona giornata.
 
Top Bottom
Indietro