Discussione numero di matricola coges

Ordina per data Ordina commenti per reazioni
L

Leos06

Utente Bronze
19 Ottobre 2022
55
6
4
24
salve a tutti, proprio ieri sono riuscito a far leggere la mia chiavetta co**s ecs vergine in distributori con lock id. Il distributore ha cambiato un contatore ( decrementandolo) ma non ha ne preso il codice gestore ne altro. suppongo che il problema sia dato dal fatto che la chiavetta non abbia un numero di matricola o comunque codice utente compatibile con il range prestabilito per i distributori che uso. Ho letto svariate volte la bibbia e ho capito che il numero di maticola o il codice utente ( non ho ancora capito la differenza) risiede agli indirizzi 0x00 e 0x04 della chiavetta ( sempre coges ecs) solo che ora non riesco a capire come traferire il codice matricola da una mykey a una ecs ( in realtà non so nenache se è possibile).
qualcuno di voi ne sa più di me?
 
Ciao Leos, come fai a dire di essere riuscito a farla leggere? Da cosa lo hai capito?
Dalla bibbia risulta che: "Ad esempio: 000: E4 05 18 58 E4 + 0 + 5 + 1 + 8 + 5 + 8 = FF"
Io aggiungo che per 004 vale lo stesso metodo ma con checksum=251 (FB in hex)
Hai un dump di come hai impostato la key prima di inserirla e quale contatore è diminuito?
 
ossacollo93 ha detto:
Ciao Leos, come fai a dire di essere riuscito a farla leggere? Da cosa lo hai capito?
Dalla bibbia risulta che: "Ad esempio: 000: E4 05 18 58 E4 + 0 + 5 + 1 + 8 + 5 + 8 = FF"
Io aggiungo che per 004 vale lo stesso metodo ma con checksum=251 (FB in hex)
Hai un dump di come hai impostato la key prima di inserirla e quale contatore è diminuito?
Clicca per espandere...
ei ciao,
ti rispondo in ordine:
ho capito che la chiavetta é stata letta perché il contatore 0x08 é cambiato come vedi in questo dump:
1675709666821.png

io avevo settato il contatore a un valore di 00 e mel ha portato a F7...
Messaggio unito automaticamente:

Leos06 ha detto:
ei ciao,
ti rispondo in ordine:
ho capito che la chiavetta é stata letta perché il contatore 0x08 é cambiato come vedi in questo dump:
1675709666821.png

io avevo settato il contatore a un valore di 00 e mel ha portato a F7...
Clicca per espandere...
ah e a proposito ha cambiato solo quel valore....
 
Nel capitolo 7 c'è un piccolo refuso, nell'indirizzo 0x08 da fabbrica deve essere F7 e 0x18 E7, per la solita regoletta...
Come hai calcolato 0x20 e 0x24?
 
ossacollo93 ha detto:
Nel capitolo 7 c'è un piccolo refuso, nell'indirizzo 0x08 da fabbrica deve essere F7 e 0x18 E7, per la solita regoletta...
Come hai calcolato 0x20 e 0x24?
Clicca per espandere...
ho preso i codici dalle mykey vergini e dopo averli ricalcolati tenendo conto del checksum li ho scritti.
ma comunque la macchinetta lampeggia di rosso sai a cosa potrebbe essere dovuto?
un problema nel dump?
 
ossacollo93 ha detto:
Se lampeggia di rosso non va bene il codice gestore, quale codice hai ricavato dalla key vergine di nuova generazione?
Clicca per espandere...
ei, scusa se ti rispondo solo ora ma ero impegnato.
comunque ho cercato su internet un qualsiasi tutorial di invaginazione di una mykey e usciva questo:

scriveteci il nome del blocco:

18, a seguire scrivete 8f cd 0f 48

ripetere e modificare i successivi blocchi:

27, a seguire scrivete c0 40 80 00

1c, a seguire scrivete 8f 8d cf 48

1d, a seguire scrivete c0 42 c0 07

ho preso questi quattro blocchi e li ho ricalclati tenendo conto del checksum.
cosa credi ci sia di sbagliato?
 
Di solito dove viene abilitato il lockid, in automatico disabilitano la possibilità di utilizzare le chiavi ECS, proprio perchè con quelle hai la possibilità di modificare tutti i blocchi e di conseguenza potresti aggirare la protezione del lock id. Secondo me non è presente lock id su quel distributore.
 
Stikki ha detto:
Di solito dove viene abilitato il lockid, in automatico disabilitano la possibilità di utilizzare le chiavi ECS, proprio perchè con quelle hai la possibilità di modificare tutti i blocchi e di conseguenza potresti aggirare la protezione del lock id. Secondo me non è presente lock id su quel distributore.
Clicca per espandere...
Ma quando viene abilitato il lock id le chiavi coges ecs proprio non vengono lette dalle macchinette ( nel senso che mettendo la chiavetta nel buco non lampeggia ne di rosso ne di nessun altro colore) o solo vengono lette ( come nel mio caso che lampeggia di rosso ) ma non si può eseguire alcuna operazione valida?
 
Leos06 ha detto:
Ma quando viene abilitato il lock id le chiavi coges ecs proprio non vengono lette dalle macchinette ( nel senso che mettendo la chiavetta nel buco non lampeggia ne di rosso ne di nessun altro colore) o solo vengono lette ( come nel mio caso che lampeggia di rosso ) ma non si può eseguire alcuna operazione valida?
Clicca per espandere...
Credo la seconda opzione, nel senso che dovrebbe lampeggiare e non andare. Non ne ho la certezza, devo documentarmi. Penso che il lettore rimanga abilitato elettricamente ma da centralina venga disabilitato l'utilizzo delle ECS.
 
Leos06 ha detto:
Ma quando viene abilitato il lock id le chiavi coges ecs proprio non vengono lette dalle macchinette ( nel senso che mettendo la chiavetta nel buco non lampeggia ne di rosso ne di nessun altro colore) o solo vengono lette ( come nel mio caso che lampeggia di rosso ) ma non si può eseguire alcuna operazione valida?
Clicca per espandere...
Nel caso di lock non vengono lette e quindi non lampeggia. Le old lavoravano a 125KHz non NFC...
 
Scusate l'intromissione...ho una domanda...visto che parlate delle (ecs ).... Esiste una versione di myk*y che possa leggere le ecs magari con acr122u o similare ?
Grazie
 
Rudi1970 ha detto:
Scusate l'intromissione...ho una domanda...visto che parlate delle (ecs ).... Esiste una versione di myk*y che possa leggere le ecs magari con acr122u o similare ?
Grazie
Clicca per espandere...
Non esiste, per le ECS devi poter leggere e scrivere la eeprom interna alla chiave, quindi o la colleghi fisicamente a un programmatore di eprom o ti costruisci un lettore scrittore che lavori alla frequenza dell'ECS, cos' non devi tutte le volte collegarla fisicamente con dei fili.
 
Stikki ha detto:
Non esiste, per le ECS devi poter leggere e scrivere la eeprom interna alla chiave, quindi o la colleghi fisicamente a un programmatore di eprom o ti costruisci un lettore scrittore che lavori alla frequenza dell'ECS, cos' non devi tutte le volte collegarla fisicamente con dei fili.
Clicca per espandere...
Il programmatore gia lo uso ma è una lagna tutte le volte smontare collegare etc.
Cercavo il modo di bypassare..
Ho cercato on rete frequenza e protocollo delle ECS ma non ho trovato niente credevo andassero sui 125khz ma no.
Hai quanke indicazione?
 
Ciao,mi allego all’argomento ECS e numero di matricola. La mia curiosità è se è possibile calcolarmi il suddetto,se dovesse esserci un lock id o ban,e quindi averne a disposizione un altro,mettendo dati come se fosse vergine. Ho salvato una copia della Bibbia Bfi.
 

DISCUSSIONI SIMILI

O
Discussione Discussione Coges lock id
  • 10
  • 781
10
781
Electronics Hacking
NicoRock99
Top Bottom
Indietro