Нужна помощь по Линукс

[scorta]

https://tagbase.ksec.co.uk/tutorials/clone-em4100/

[localchap]

Бдагодарю, буду курить, может что получится. Виндовая сборка много шустрее вроде работает чем на линуксе, разок ушло в бсд правда, но ниче ))

[localchap]

Вот интересно, снял дам с обеих кард оригинал и копия и как по мне они не совсем идентичные:первый оригинал, вторая копия. в секциях ascii символы разные и в секциях двоичный код тоже не идентичный. както можно загнать на болванку именно дамп оригинала, а не просто прописать ID командой write?

[scorta]

Восстановление из дампа,

Код:

lf t55 detect
lf t55 restore f <file to restore>

Хотя сначала можно попробовать поблочно записать в page 0 вот блок 1, блоки 0 совпадают.

Код:

lf t55 write b 1 d 4a002832

Считается что page1 block 1 и 2 - заблокированы на заводе, через дамп вроде можно менять.

[localchap]

Цитата:

Сообщение от scorta

lf t55 restore f <file to restore>

сорри за глупый вопрос, судя по листингу он сохраняет дамп в три файла, какой именно файл то брать?))) я так по чайниковски понимаю файл тот же,но разные расширения?

Цитата:

Сообщение от scorta

в page 0 вот блок 1, блоки 0 совпадают.
Код:

А на той же странице 0 на оригинале блок 2 и 3 прописаны, на клоне 2 не совпадает 3 вообще нули. А на странице 1 так вообще только нулевой блок совпадает, остальное все другое. Подозреваю блок 0 и есть ID карты?

[localchap]

И да вот еще что а не посмотрите какой дамп на вашей копии моего брелка? И еще вам не попадались эти синие брелки типа Т5577, но я смоневаюсь что там реальный атмел Т5577 чип,скорее эмуляция, но они запаролены под китай клонеры?? Пока не могу найти внятного метода снять пароль, если такой метод вообще сушествует.

[scorta]

После очистки lf t55 wipe:

Код:

usb] pm3 --> lf t55 dump
[+] Reading Page 0:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 000880E0 | 00000000000010001000000011100000 | ....
[+]  01 | 00000000 | 00000000000000000000000000000000 | ....
[+]  02 | 00000000 | 00000000000000000000000000000000 | ....
[+]  03 | 00000000 | 00000000000000000000000000000000 | ....
[+]  04 | 00000000 | 00000000000000000000000000000000 | ....
[+]  05 | 00000000 | 00000000000000000000000000000000 | ....
[+]  06 | 00000000 | 00000000000000000000000000000000 | ....
[+]  07 | 00000000 | 00000000000000000000000000000000 | ....
[+] Reading Page 1:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 000880E0 | 00000000000010001000000011100000 | ....
[+]  01 | E0150603 | 11100000000101010000011000000011 | ....
[+]  02 | 2A576B62 | 00101010010101110110101101100010 | *Wkb
[+]  03 | 00A00003 | 00000000101000000000000000000011 | ....

После записи em 410

Код:

EM TAG ID      : 5500A12C1D

Possible de-scramble patterns

Unique TAG ID  : AA008534B8
HoneyWell IdentKey {
DEZ 8          : 10562589
DEZ 10         : 0010562589
DEZ 5.5        : 00161.11293
DEZ 3.5A       : 085.11293
DEZ 3.5B       : 000.11293
DEZ 3.5C       : 161.11293
DEZ 14/IK2     : 00365082782749
DEZ 15/IK3     : 000730153170104
DEZ 20/ZK      : 10100000080503041108
}
Other          : 11293_161_10562589
Pattern Paxton : 1437952541 [0x55B56A1D]
Pattern 1      : 3282524 [0x32165C]
Pattern Sebury : 11293 33 2173981  [0x2C1D 0x21 0x212C1D]

Дамп после записи em 410

Код:

[+] Reading Page 0:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 00148040 | 00000000000101001000000001000000 | ...@
[+]  01 | FFA94005 | 11111111101010010100000000000101 | ..@.
[+]  02 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  03 | 00000000 | 00000000000000000000000000000000 | ....
[+]  04 | 00000000 | 00000000000000000000000000000000 | ....
[+]  05 | 00000000 | 00000000000000000000000000000000 | ....
[+]  06 | 00000000 | 00000000000000000000000000000000 | ....
[+]  07 | 00000000 | 00000000000000000000000000000000 | ....
[+] Reading Page 1:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 00148040 | 00000000000101001000000001000000 | ...@
[+]  01 | E0150603 | 11100000000101010000011000000011 | ....
[+]  02 | 2A576B62 | 00101010010101110110101101100010 | *Wkb
[+]  03 | 00A00003 | 00000000101000000000000000000011 | ....

После записи автономные клонеры ставят пароль, чтобы считыватель не смог испортить брелок случайно или намеренно.
Нам китаец писал без пароля, на те же болванки я потом записал.

Вот так можно ставить пароль на t55:

Код:

lf t55 protect n 20200620

Дамп становится ненормальным если не указать пароль.

Код:

usb] pm3 --> lf t55 dump 
[+] Reading Page 0:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  01 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  02 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  03 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  04 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  05 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  06 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+]  07 | 065C0F72 | 00000110010111000000111101110010 | .\.r
[+] Reading Page 1:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 2A576B62 | 00101010010101110110101101100010 | *Wkb
[+]  01 | 2A576B62 | 00101010010101110110101101100010 | *Wkb
[+]  02 | 2A576B62 | 00101010010101110110101101100010 | *Wkb
[+]  03 | 2A576B62 | 00101010010101110110101101100010 | *Wkb

Вот так - видно лучше:

Код:

lf t55 dump p 20200620 o

И очистить "lf t55 wipe" тоже невозможно без пароля.

Я писал дамп из .bin, но я думаю, можно писать любой, другие форматы
для легкого изменения вручную перед записью обратно. А, нет, из json не пишет.

Убрать пароль не получилось, восстановил дамп:

Код:

lf t55 restore f lf-t55xx-dump.bin p 20200620

Брелок снова рабочий. Синий, китайский, не оригинальный, скорее всего.

[localchap]

Спасибо за помошь, мой дамп чистой выглядит также, у меня белая карта и написано в углу Т5577

Код:

[usb] pm3 --> lf t55 dump
[+] Reading Page 0:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 000880E0 | 00000000000010001000000011100000 | ....
[+]  01 | 00000000 | 00000000000000000000000000000000 | ....
[+]  02 | 00000000 | 00000000000000000000000000000000 | ....
[+]  03 | 00000000 | 00000000000000000000000000000000 | ....
[+]  04 | 00000000 | 00000000000000000000000000000000 | ....
[+]  05 | 00000000 | 00000000000000000000000000000000 | ....
[+]  06 | 00000000 | 00000000000000000000000000000000 | ....
[+]  07 | 00000000 | 00000000000000000000000000000000 | ....
[+] Reading Page 1:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 000880E0 | 00000000000010001000000011100000 | ....
[+]  01 | E03900D0 | 11100000001110010000000011010000 | .9..
[+]  02 | 7931509E | 01111001001100010101000010011110 | y1P.
[+]  03 | 00A00003 | 00000000101000000000000000000011 | ....
[+] saved to json file lf-t55xx-dump.json
[+] saved 12 blocks to text file lf-t55xx-dump.eml
[+] saved 48 bytes to binary file lf-t55xx-dump.bin
[usb] pm3 -->

У иеня эта белая карта вайпится нормально без всякого пароля.
Потом после записи ваш дамп становится похожим на мой, который отличный от оригинального дампа. То есть я спрашивал возможно ли снять дамп с оригинала, и залить его на чистую белую карту Т5577?Вообще такое реально,может есть какая то команда типа clone? Или что то пойдет не так? ))
Я читал что ридер двери не видит копию, потому что видит перезаписываемую карту и она не финализирована. Потом дампы обеих карт таки не совпадают и может поэтому замок не реагирует на копию? Потом,пароль запрета на запись в блоке 7 страница ноль, видно что на оригинале его нет,иначе врядли б снялся дамп. Как думаете имеет смысл прикупить этот дорогой ридер 60е?Он изменит ситуацию,или тут нужно какое то профессиональное оборудование чтоб склонировать этот ADT брелок?? Насчет синих китайских брелков они все с одним и тем же ID и всем прочим и я так понимаю они запаролены он записи только для использования с этими голубыми клонерами как вы показали на первой странице. Потом я подозреваю там не Атмел Т5577 чип, а эмуляция под него.
PS спасибо вам за ваше время и ответы.

[scorta]

Есть пароль или нет proxmark показывает (Password Set, Password Mode).

Код:

[usb] pm3 --> lf t55 info

--- T55x7 Configuration & Information ---------
-------------------------------------------------------------
 Safer key                 : 0
 reserved                  : 0
 Data bit rate             : 5 - RF/64
 eXtended mode             : No
 Modulation                : 8 - Manchester
 PSK clock frequency       : 0 - RF/2
 AOR - Answer on Request   : No
 OTP - One Time Pad        : No
 Max block                 : 2
 Password mode             : No
 Sequence Terminator       : No
 Fast Write                : No
 Inverse data              : No
 POR-Delay                 : No
-------------------------------------------------------------
 Raw Data - Page 0
     Block 0  : 0x00148040  00000000000101001000000001000000

 Config block match        : EM unique, Paxton 
-------------------------------------------------------------
[usb] pm3 --> lf t55 detect
[=]      Chip Type      : T55x7
[=]      Modulation     : ASK
[=]      Bit Rate       : 5 - RF/64
[=]      Inverted       : No
[=]      Offset         : 33
[=]      Seq. Term.     : Yes
[=]      Block0         : 0x00148040
[=]      Downlink Mode  : default/fixed bit length
[=]      Password Set   : No

Кроме синих, есть один белый брелок, другого вида, работает точно так же, при снятии клона с синего и восстановлении на белом
Все данные перешли на белый, кроме page 1 blk 01,02. То есть эти блоки не перезаписываются, они установлены на заводе.

https://store.dangerousthings.com/wp..._Datasheet.pdf смотреть седьмую страницу

Например ваш оригинал - page 1 blk 1: E0150A24 первые два байта:

Код:

EO = ISO/IEC 15963-1
15 = ATMEL

Дальше тип, ревизия и дата выпуска.

Не оригинал - page 1 blk 1: E03900D0 первые два байта:

Код:

EO = ISO/IEC 15963-1
39 = ???

То есть ваши t5577 - не ATMEL по этому коду, а оригинал - ATMEL
Мои болванки показывают производителя ATMEL (15). Пусть даже аналог.


Перелить дамп с оригинала на болванку - надо пробовать, сначала сохранить резервную копию, и lf t55 detect, lf t55 info (там параметры для lf config).
Но page 1 blk 1 и blk 2 останутся прежними.

[scorta]

Взял и вручную выдал команды на запись вашего оригинального ключа после очистки болванки, lf t55 detect

Код:

lf t55 write b 0 d 00148040
lf t55 write b 1 d 4a002832
lf t55 write b 2 d e07b97fd
lf t55 write b 3 d 50f54c1f
lf t55 write b 4 d 00000000
lf t55 write b 5 d 00000000
lf t55 write b 6 d 00000000
lf t55 write b 7 d 00000000


lf t55 write b 0 d 00148040 1
lf t55 write b 1 d e0150a24 1
lf t55 write b 2 d 81590222 1
lf t55 write b 3 d 00000000 1


[usb] pm3 --> lf t55 detect
[=]      Chip Type      : T55x7
[=]      Modulation     : ASK
[=]      Bit Rate       : 5 - RF/64
[=]      Inverted       : No
[=]      Offset         : 33
[=]      Seq. Term.     : Yes
[=]      Block0         : 0x00148040
[=]      Downlink Mode  : default/fixed bit length
[=]      Password Set   : No

[usb] pm3 --> lf t55 trace
-- T55x7 Trace Information ----------------------------------
-------------------------------------------------------------
 ACL Allocation class (ISO/IEC 15963-1)  : 0xE0 (224)
 MFC Manufacturer ID (ISO/IEC 7816-6)    : 0x15 (21) - ATMEL France
 CID                                     : 0x01 (1) - ATA5577M1
 ICR IC Revision                         : 2
 Manufactured
     Year/Quarter : 2012/1
     Lot ID       : 2069
     Wafer number : 18
     Die Number   : 546
-------------------------------------------------------------
 Raw Data - Page 1
     Block 1  : 0xE0150A24  11100000000101010000101000100100
     Block 2  : 0x81590222  10000001010110010000001000100010
-------------------------------------------------------------

Дамп:

Код:

[usb] pm3 --> lf t55 dump 
[+] Reading Page 0:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 00148040 | 00000000000101001000000001000000 | ...@
[+]  01 | 4A002832 | 01001010000000000010100000110010 | J.(2
[+]  02 | E07B97FD | 11100000011110111001011111111101 | .{..
[+]  03 | 50F54C1F | 01010000111101010100110000011111 | P.L.
[+]  04 | 00000000 | 00000000000000000000000000000000 | ....
[+]  05 | 00000000 | 00000000000000000000000000000000 | ....
[+]  06 | 00000000 | 00000000000000000000000000000000 | ....
[+]  07 | 00000000 | 00000000000000000000000000000000 | ....
[+] Reading Page 1:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 00148040 | 00000000000101001000000001000000 | ...@
[+]  01 | E0150A24 | 11100000000101010000101000100100 | ...$
[+]  02 | 81590222 | 10000001010110010000001000100010 | .Y."
[+]  03 | 00000000 | 00000000000000000000000000000000 | ....

Всё записалось, выглядит похоже, вдруг где ошибся, с этой картинки, что ниже, всё-таки брал, мог ошибиться.

[localchap]

Уау просто магия !!! Да совпадает один в один !!

Код:

[usb] pm3 --> lf t55 dump
[+] Reading Page 0:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 00148040 | 00000000000101001000000001000000 | ...@
[+]  01 | 4A002832 | 01001010000000000010100000110010 | J.(2
[+]  02 | E07B97FD | 11100000011110111001011111111101 | .{..
[+]  03 | 50F54C1F | 01010000111101010100110000011111 | P.L.
[+]  04 | 00000000 | 00000000000000000000000000000000 | ....
[+]  05 | 00000000 | 00000000000000000000000000000000 | ....
[+]  06 | 00000000 | 00000000000000000000000000000000 | ....
[+]  07 | 00000000 | 00000000000000000000000000000000 | ....
[+] Reading Page 1:
[+] blk | hex data | binary                           | ascii
[+] ----+----------+----------------------------------+-------
[+]  00 | 00148040 | 00000000000101001000000001000000 | ...@
[+]  01 | E0150A24 | 11100000000101010000101000100100 | ...$
[+]  02 | 81590222 | 10000001010110010000001000100010 | .Y."
[+]  03 | 00000000 | 00000000000000000000000000000000 | ....

Сейчас попробую, если встанет,то поеду попробую там сегодня открыто. Но есть нюансы у вас судя по трейс таки родной атмел чип у меня 3д парти, и если хитроумная СКД от ADT заточена еще и на идентификацию чипа, может не сработать, придется заказать и ждать родные болванки. Вот скрины моего и оригинала:





Еще такое дело, вот чел копировал ключик для домофона и сказал, что домофон не сработал,он распознает закрыта ли карта для последующего копирования https://github.com/Proxmark/proxmark3/issues/834

И мне просто инетересно, как чел при просто команде write получил 1:1 клон по крайне мере 0 страницы? 1 страница я так понял у него тоже не совпадает с оригиналом.

-

localchap добавил 21.06.2020 в 16:00
Ну что, спасибо вам за науку и за ссылки на готовые билды,они просто работают как часы, ттт. Короче замок клон теперь открывает, я не совсем понимаю почему у нас не получилось сделать полный клон 1:1 просто командой write, а пришлось поблочно забивать, но получилось)) Интересно теперь выглядит trace моего чипа на китокарте )))

Ну то есть оно копирует техданные чипа оригинала, а я думал эти блоки не перезаписываются.

scorta, я б хотел поблагодарить вас за усилия, на пиво, скинете в личку свой пейпал?

[localchap]

scorta, побеспокою вас еще раз. Вы были правы, говоря что блоки 1 и 2 на стр 1 не перезаписываются.Я купил оригинальные атмеловские брелки и засада, два раза пробовал перезаписать эти сектора и в никак. А для этого замка это почему то важно видимо ID привязан к каждому брелку по дате его производства. Как вам это удалось. На белой копеечной карте это вышло, а я набрал брелков как дурак фантиков.

[scorta]

Я думаю дело вот в чём. В оригинальных чипах lock bit записан на заводе и те блоки - не изменяемые,
китайские брелки идут полностью открытые.
Такая защита существует, когда замок не только читает EM ID. но и T5577 ID (те два блока, которые закрывают на заводе).
А может вообще только T5577 ID и используются.
Нужны китайские брелки. Я купил на амазоне, не хотел долго ждать с алишки, но они раза в три дороже выходят.
https://www.amazon.co.uk/gp/product/B07GPP5L3N
В описании так и напсано про UID:

Цитата:

3, Support read and rewrite, can be used to copy UID code from other RFID ID card.

Для NFC картчек та же ситуация, есть так называемые "chinese magic" брелки у которых можно перезаписывать UID,
в фирменных карточках UID - закрыт для записи.

[localchap]

Вот же блин только попадос на бабки, фак. С другой стороны, как же у вас при родном чипе атмел удалось прощить 1 и 2 сектора 1й страницы?

[localchap]

Цитата:

Сообщение от scorta

Support read and rewrite, can be used to copy UID code from other RFID ID card.

А разве в блоках 1 и 2 стр 1 UID? там же данные о производителе чипа, в этой моей UID так тоже вроде меняется