Discussione Ufficiale Raccolta per inverginazioni chiavi Mifare (mizip, eurokey ecc)

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.
Ordina per data Ordina commenti per reazioni
davin2o ha detto:
Prendi questa frase con le pinze, ma una mizip ha 2 diversi settori per salvare il credito e in base alla macchina potresti avere 2 crediti diversi, ho un video di un tizio che fa esattamente questa cosa
Clicca per espandere...

Potrebbe benissimo essere che alcuni abbiano il credito nel settore 1 ed altri nel 2 (non confermo per certo), ma nel mio caso i settori erano tutti a 0 (tranne il settore 0)!

settori da 1 al 4 =

00000000000
00000000000
00000000000
AAAacbitBBB

Dunque la magia sta che una macchina mi dava 16 cent, una 1,23 ed un'altra 11,xx ... se li ha scritti a schermo, per quanto sballati possano essere, da qualche parte li ha calcolati, altrimenti avrebbe dovuto darmi un lampeggio di errore ed amen.
Dopo aver visto questa cosa ho rimesso tutto in discussione.
 
alepunx ha detto:
Potrebbe benissimo essere che alcuni abbiano il credito nel settore 1 ed altri nel 2 (non confermo per certo), ma nel mio caso i settori erano tutti a 0 (tranne il settore 0)!

settori da 1 al 4 =

00000000000
00000000000
00000000000
AAAacbitBBB

Dunque la magia sta che una macchina mi dava 16 cent, una 1,23 ed un'altra 11,xx ... se li ha scritti a schermo, per quanto sballati possano essere, da qualche parte li ha calcolati, altrimenti avrebbe dovuto darmi un lampeggio di errore ed amen.
Dopo aver visto questa cosa ho rimesso tutto in discussione.
Clicca per espandere...
Dunque se posso permettermi di trarre conclusioni per trasformare una vecchia chiave B in una che già usi A basta copiare tutto A tranne settore 0 adeguando il tuo dump buono A alle Key della chiave B che riceve?
 
davin2o ha detto:
Dunque se posso permettermi di trarre conclusioni per trasformare una vecchia chiave B in una che già usi A basta copiare tutto A tranne settore 0 adeguando il tuo dump buono A alle Key della chiave B che riceve?
Clicca per espandere...
E' esattamente quello che speravo succedesse!! invece mi sono ritrovato la chiave funzionare solo su una macchina e un'altra volta con credito sballato ... appena avevo visto il led verde volevo gridare al miracolo, ma l'entusiasmo iniziale è mutato in un problema a cui non riesco dar una risposta.
Mi piacerebbe fare lo stesso test su altre macchine per vedere se i risultati son gli stessi ma non ne ho la possibilità..
La logica della "macchinetta che legge il settore" sembra sia incompleta.
 
alepunx ha detto:
E' esattamente quello che speravo succedesse!! invece mi sono ritrovato la chiave funzionare solo su una macchina e un'altra volta con credito sballato ... appena avevo visto il led verde volevo gridare al miracolo, ma l'entusiasmo iniziale è mutato in un problema a cui non riesco dar una risposta.
Mi piacerebbe fare lo stesso test su altre macchine per vedere se i risultati son gli stessi ma non ne ho la possibilità..
Clicca per espandere...
Ti do un consiglio se vuoi provare, copia un dump vergine escludendo il settore 0, e così dovrebbe resettarsi (cambiando le Key) e poi associala e caricala come vuoi.
 
davin2o ha detto:
Ti do un consiglio se vuoi provare, copia un dump vergine escludendo il settore 0, e così dovrebbe resettarsi (cambiando le Key) e poi associala e caricala come vuoi.
Clicca per espandere...
E' la prima cosa che farò!
Ad ogni modo tu dici di tenere il settore 0 originale della chiave oppure va bene anche quello di un'altra a caso?
So che la domanda sembra non avere senso ...
 
alepunx ha detto:
E' la prima cosa che farò!
Ad ogni modo tu dici di tenere il settore 0 originale della chiave oppure va bene anche quello di un'altra a caso?
So che la domanda sembra non avere senso ...
Clicca per espandere...
Da quello che so l'interezza del settore 0 non può essere toccato, ne dà te, ne dalla macchina, percui tecnicamente non è una variabile.

Un'altra idea.
Il factory reset.
IL factory reset porta quasi tutti i settori a nuovo tranne il sopracitato 0 ma ripristina anche tutte le Key stock a fffffffff, il che ovviamente permetterebbe con un unico dump vergine a fffffffff di poterle dominarle tutte.
Non so se ti ho reso l'idea, ti mando uno screen della mizip che ho bruciato per colpa mia ( dopo factory reset e prima di bloccarla. Scusa la pessima qualità.
Appena posso, il sito su PC non mi va
Messaggio unito automaticamente:

alepunx ha detto:
E' la prima cosa che farò!
Ad ogni modo tu dici di tenere il settore 0 originale della chiave oppure va bene anche quello di un'altra a caso?
So che la domanda sembra non avere senso ...
Clicca per espandere...
 

Allegati

  • IMG_20200123_121122_774.jpg
    IMG_20200123_121122_774.jpg
    180.9 KB · Visualizzazioni: 306
davin2o ha detto:
Da quello che so l'interezza del settore 0 non può essere toccato, ne dà te, ne dalla macchina, percui tecnicamente non è una variabile.

Un'altra idea.
Il factory reset.
IL factory reset porta quasi tutti i settori a nuovo tranne il sopracitato 0 ma ripristina anche tutte le Key stock a fffffffff, il che ovviamente permetterebbe con un unico dump vergine a fffffffff di poterle dominarle tutte.
Non so se ti ho reso l'idea, ti mando uno screen della mizip che ho bruciato per colpa mia ( dopo factory reset e prima di bloccarla. Scusa la pessima qualità.
Appena posso, il sito su PC non mi va
Messaggio unito automaticamente:
Clicca per espandere...
Quando ho fatto io il factory reset prima di collaudarla ho riscritto le key A e B perchè convinto che la macchina prendesse appunto l'uid della chiave e dunque se fossero state a FF non l'avrebbe letta.
Resta il fatto che non comprendo la storia della chiave "bloccata", in quanto anch'io ho eseguito svariate prove ed alcune erano proprio modificando manualmente alcuni valori del settore 0, ma alla fine rimettendo tutto in ordine la chiave è sempre tornata a funzionare.
Perchè una chiave sia bloccata, in qualche modo deve avere almeno un dato al suo interno che ne valida lo stato, e anche se fosse, ogni dato al suo interno è modificabile, settore 0 compreso ..... ora mi aspetto da parte tua un "si però ... "
 
alepunx ha detto:
Quando ho fatto io il factory reset prima di collaudarla ho riscritto le key A e B perchè convinto che la macchina prendesse appunto l'uid della chiave e dunque se fossero state a FF non l'avrebbe letta.
Resta il fatto che non comprendo la storia della chiave "bloccata", in quanto anch'io ho eseguito svariate prove ed alcune erano proprio modificando manualmente alcuni valori del settore 0, ma alla fine rimettendo tutto in ordine la chiave è sempre tornata a funzionare.
Perchè una chiave sia bloccata, in qualche modo deve avere almeno un dato al suo interno che ne valida lo stato, e anche se fosse, ogni dato al suo interno è modificabile, settore 0 compreso ..
Clicca per espandere...
Penso che il settore 0 sia una eproom di tipo 1 e perciò con impulsi elettrici NON SI CANCELLA E NON SI MODIFICA
 
In una mifare non puoi scrivere il blocco 0. Nel software te lo fa fare ma alla fine non lo scrive realmente. Se è un magic tag cinese il discorso cambia, ma una mizip non lo ha...
 
Ed è quello che sapevo anchio arrivando dalle 1k, il fatto resta che su una chiave ho modificato le keys dei settori in base all'uid di un'altra chiave, e al primo inserimento è stata riconosciuta e letta... com'è possibile questa cosa?
 
alepunx ha detto:
Ed è quello che sapevo anchio arrivando dalle 1k, il fatto resta che su una chiave ho modificato le keys dei settori in base all'uid di un'altra chiave, e al primo inserimento è stata riconosciuta e letta... com'è possibile questa cosa?
Clicca per espandere...
Ti do la mia idea, non è bloccato tutto il settore 0 ma solamente il primo rigo, quello con uid checksum dell uid e altre cosette ma il resto del settore 0 Key comprese è editabile...
 
alepunx ha detto:
Ed è quello che sapevo anchio arrivando dalle 1k, il fatto resta che su una chiave ho modificato le keys dei settori in base all'uid di un'altra chiave, e al primo inserimento è stata riconosciuta e letta... com'è possibile questa cosa?
Clicca per espandere...
mi trovo d'accordo con erkan51...
sei sicuro che abbia riscritto le key del settore 0....
hai verificato con un nuovo dump...?
 
faccetta ha detto:
mi trovo d'accordo con erkan51...
sei sicuro che abbia riscritto le key del settore 0....
hai verificato con un nuovo dump...?
Clicca per espandere...
Al tempo di quelle modifiche avevo fatto tutti i controlli del caso, ma domani mattina ce l'ho libera ... mi armo di pc, chiave e buona voglia e vado al 24/h sperando che la colazione la offrano loro!
 
Allora, ho usato una chiavetta che nemmeno ricordo dove funzionava, ho inserito il dump vergine, poi ho inserito 5 cent solo per farla aggiornare dalla macchina ... ho inserito tramite hex l'importo di 11 euro e viene letta da entrambe le macchine presenti.
Dunque ora appena avrò occasione di provare su altre macchine lo farò, ma attualmente la chiave è stata completamente inverginata.
 
alepunx ha detto:
Allora, ho usato una chiavetta che nemmeno ricordo dove funzionava, ho inserito il dump vergine, poi ho inserito 5 cent solo per farla aggiornare dalla macchina ... ho inserito tramite hex l'importo di 11 euro e viene letta da entrambe le macchine presenti.
Dunque ora appena avrò occasione di provare su altre macchine lo farò, ma attualmente la chiave è stata completamente inverginata.
Clicca per espandere...
Che procedura esatta hai usato?
 
Sì comunque nel blocco 0 solo la riga 0 non è riscrivibile... Le altre sì.
Messaggio unito automaticamente:

Non potete capire la comodità di un magic tag mifare. Su AliExpress te li tirano dietro 3€ di 10. (Hanno riga 0 dello 0 riscrivibile)
 
davin2o ha detto:
Che procedura esatta hai usato?
Clicca per espandere...
Prima però, vorrei sapere che procedimento hai usato tu, e anche la reazione della macchina in base alle prove.
E' solo per confrontare cosa abbiamo fatto e come le macchine hanno interpretato le azioni.
Nel frattempo carico gli screen dei dump sul pc così poi per la massima chiarezza li linko qui.

erkan51 ha detto:
Sì comunque nel blocco 0 solo la riga 0 non è riscrivibile... Le altre sì.
Messaggio unito automaticamente:

Non potete capire la comodità di un magic tag mifare. Su AliExpress te li tirano dietro 3€ di 10. (Hanno riga 0 dello 0 riscrivibile)
Clicca per espandere...
Potresti linkare l'annuncio delle mifare mini con uid changeable?
Io ho trovato solo le 1k... che ovviamente per comodità ne ho acquistate a pacchi.
 
alepunx ha detto:
Prima però, vorrei sapere che procedimento hai usato tu, e anche la reazione della macchina in base alle prove.
E' solo per confrontare cosa abbiamo fatto e come le macchine hanno interpretato le azioni.
Nel frattempo carico gli screen dei dump sul pc così poi per la massima chiarezza li linko qui.


Potresti linkare l'annuncio delle mifare mini con uid changeable?
Io ho trovato solo le 1k... che ovviamente per comodità ne ho acquistate a pacchi.
Clicca per espandere...
Tranquillo anche le mie sono 1k... Vanno ugualmente. Basta ignorare i settori in più.
 
erkan51 ha detto:
Tranquillo anche le mie sono 1k... Vanno ugualmente. Basta ignorare i settori in più.
Clicca per espandere...
ah ottimo, è una cosa magari banale ma non mi ero mai preso la briga di verificare che funzionassero lo stesso ... ad ogni modo ho fatto l'errore di prendere solo tessere e quindi ora dovrò procurarmi anche quelli fatti tipo a portachiavi!
 
Ultima modifica:
Per favore, usa i giusti termini comunque, un settore raccoglie i blocchi. I blocchi corrispondono alla riga. Giusto per non confondere tutto.
 
Top Bottom
Indietro