• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Запись UID в Mifare Classic в Proxmark3

А

Альтаир203

New member
04.08.2021
3
0
BIT
30
Подскажите, возможно ли записать только лишь UID на болванку ключа (magic), так как домофон всё равно читает лишь UID. В данный момент копируемого ключа физически рядом нет, есть лишь его UID, при попытке проксмарком записать его (hf mf csetuid aabbccdd 0004 08) выдаёт ошибку
#db# wupC1 error
Can't set block 0. Error: 2
Can't set UID. Error=2
Если же копировать с физического ключа на эту болванку (создавая дампы, а затем записывая их: hf mf restore 1), то всё нормально записывается и меняется UID
 
Сортировать по дате Сортировать по голосам
Koloboking

Koloboking

Green Team
12.01.2017
166
52
BIT
844
Альтаир203 сказал(а):
Подскажите, возможно ли записать только лишь UID на болванку ключа (magic), так как домофон всё равно читает лишь UID. В данный момент копируемого ключа физически рядом нет, есть лишь его UID, при попытке проксмарком записать его (hf mf csetuid aabbccdd 0004 08) выдаёт ошибку
#db# wupC1 error
Can't set block 0. Error: 2
Can't set UID. Error=2
Если же копировать с физического ключа на эту болванку (создавая дампы, а затем записывая их: hf mf restore 1), то всё нормально записывается и меняется UID
Нажмите, чтобы раскрыть...
Записать только UID на болванку ключа возможно, однако это может быть затруднительно из-за защиты записи на некоторые карты. Ошибка, которую вы получаете, может быть связана с несколькими факторами:
  1. Тип карты: Некоторые карты имеют защиту от записи или ограничение на изменение UID (особенно это касается карт китайского производства с заблокированным сектором 0).
  2. Правильность команд и данных: Важно убедиться, что команда и формат UID введены правильно.
Для решения вашей проблемы попробуйте следующие шаги:
  1. Проверка типа карты: Убедитесь, что ваша болванка ключа поддерживает изменение UID. Для этого можно использовать команды Proxmark для чтения информации о карте.
  2. Команда для изменения UID: Используйте следующую последовательность команд для изменения UID, если ваша карта поддерживает это:
    sh
    Копировать код
    hf mf cload -f dumpfile.mfd
    hf mf dump -d
    hf mf csetuid aabbccdd 0004 08
    где aabbccdd - это UID, который вы хотите записать.
  3. Использование других инструментов: Если у вас есть доступ к другим инструментам для работы с картами, таким как программаторы NFC, попробуйте использовать их для изменения UID.
  4. Замена карты: Если ваша карта не позволяет изменить UID, попробуйте использовать другую болванку, которая точно поддерживает изменение UID.
Пример детальной последовательности:
  1. Создайте дамп карты (если у вас есть доступ к физическому ключу):
    sh
    Копировать код
    hf mf dump -o original_dump.mfd
  2. Измените UID в дампе:
    • Откройте дамп файл в текстовом редакторе и измените первые 4 байта (это будет UID).
  3. Запишите измененный дамп на болванку:
    sh
    Копировать код
    hf mf cload -f modified_dump.mfd
Если все равно возникают ошибки, возможно, придется попробовать другие болванки или убедиться, что Proxmark правильно работает с вашей картой.
 
За 1 Против
А

Альтаир203

New member
04.08.2021
3
0
BIT
30
Спасибо за подсказки. Но видимо у меня что-то с ключом было: все остальные выдавали по команде hf mf chk * ? - key A, key B - везде ffffffffffff, а тот, на котором пытался изменить UID выдавал нули вместо F.
Ну и решил попробовать тогда на других заготовках ключей, но уже не просто командой hf mf csetuid, а копируя на него dumpdata.bin (снятый с каких-то других ключей), в котором изменил хекс-редактором UID и поправив 5-й байт, который изменяется в зависимости от UID (
Ссылка скрыта от гостей
)
Уж не знаю что именно помогло (замена на другие болванки, или заливка изменённого дампа), но теперь ключ изменил свой UID на нужный и открывает дверь
Тип карты, если не ошибаюсь с возможностью записи в нулевой сектор, специально такие покупал, хотя они и подороже обычных
hf 14a info
UID : 83 b2 8b 1e
ATQA : 00 04
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1
proprietary non iso14443-4 card found, RATS not supported
Chinese magic backdoor commands (GEN 1a) detected
Prng detection: WEAK
А ваши команды отчего-то не срабатывают у меня, возможно потому, что у меня не та версия проксмарка
bootrom: master/v3.1.0-209-g6116334-suspect 2021-03-31 19:50:49
os: master/v3.1.0-209-g6116334-suspect 2021-03-31 19:50:53
fpga_lf.bit built for 2s30vq100 on 2019/11/21 at 09:02:37
fpga_hf.bit built for 2s30vq100 on 2020/03/05 at 19:09:39
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ