Простой Mifare-сниффер - Страница 4

RECTO · 23.03.2020, 16:21

Сообщение от seregkasa

не получается версий Qt море

Программа написана под 4-ю версию. Я запускал в Qt 4.8.6 с компилятором MinGW 4.8.2.
Вообще, это тот ещё "квест"...

seregkasa · 05.08.2020, 11:55

Всем Привет у кого в дальних се́кторах жесткого диска, осталась программа
Копировщик Майфер V1.4 ??? киньте ссылку или архив...

RECTO · 05.08.2020, 23:11

Сообщение от seregkasa

Всем Привет у кого в дальних се́кторах жесткого диска, осталась программа
Копировщик Майфер V1.4 ??? киньте ссылку или архив...

Осталась.

RECTO · 20.01.2021, 18:41

ВНИМАНИЕ-ВНИМАНИЕ!!!

Что-то тема совсем уехала вниз... Так что встречайте очередное обновление проекта! А конкретно - обновлена программа "RECTO Mifare Sniffer", идущая в комплекте с устройством. Чуть позже я внесу исправления в описание прооекта, а пока что - вкратце о том, что же там изменилось:

1. И самое главное. Сделана расшифровка логов с вычислением ключей авторизаций. Причём, вычисляются ключи не только от первичных авторизаций, но также и от вложенных (вторичных) авторизаций и от 2-х неполных авторизаций (т.е., когда метка "не знает" правильный ключ. В этом случае потребуется прочитать не менее 2-х однотипных сессий).

Функция запускается через меню: "Данные" -› "Расшифровать лог". Будут расшифрованы все логи, которые в этот момент были загружены в главное окно программы. Предусмотрено 2 варианта: либо "подробная расшифровка" - тогда программа выведет полностью расшифрованный лог, либо "краткая сводка" - тогда будет выведена только основная информация. Нужный вариант расшифровки выбирается через меню "Опции".

2. По результатам расшифровки логов программа формирует дамп, который непосредственно может быть использован для изготовления копии исследуемой метки. Будет учтена вся информация, полученная в ходе расшифровки, за одним разве что исключением: если читается блок с трейлером по ключу В, то "прочитанный" ключ А не записывается в дамп. То же и наоборот, но здесь уже анализируются биты доступа, т.к. существуют конфигурации, при которых ключ В может быть прочитан. Информация с разных сессий, пренадлежащая одной метке, суммируется. Но если логи принадлежат двум и более меткам, в дамп попадает только информация по самой последней метке. То есть, дамп сбрасывается в исходное состояние всякий раз, когда выбирается новая метка (в расшифровке мы видим строчку: "Выбрана карта Mifare Classic, UID = ..."), и далее в него попадёт только та информация, которая следует после этой строки.

Запись выбирается через меню: "Данные" -› "Сохранить дамп". При этом открывается стандартный диалог, где будет предложено указать имя файла (по умолчанию файлу присваивается имя = UID метки). Дамп сохраняется в стандартном формате ".mfd", т.е. он сразу же может быть использован для записи дубликата через утилиту "mfclassic" от DarkSimpson, например.

3. Расширен пункт меню "Данные" -› "Прочитать сессии (диалог)". Теперь можно вывести не только последние сессии, но и любые из существующих, на выбор. Можно указать номера отдельных сессий, либо задать диапазон (через "тире"), либо и то и другое вместе. Если в диапазоне не указан начальный или конечный номер, это будет воспринято как самый первый или самый последний номер соответственно (например, при вводе "1-" будут прочитаны все существующие сессии). Всё это сделано, естественно, как логическое продолжение 1-го пункта, т.е. чтобы можно было, предварительно очистив окно программы, выводить для расшифровки только нужные сессии.

4. В нижний статус-бар теперь выводится количество записанных в память устройства сессий, а также напряжение на аккумуляторе в реальном времени. Давно уже хотел это сделать, т.к. при работе с устройством иногда можно увлечься и упустить момент полного разряда батареи, из-за чего устройство неожиданно отключается...

5. При чтении логов, помимо проверки битов чётности, добавлены проверки CRC-A и BCC (при передаче UID). Потому что иногда бывает так, что в заведомо ошибочном сообщении биты чётности оказываются выставлены правильно и получается, что ошибки вроде бы и нет... Теперь же в подобных случаях, если не выдаётся сообщение "Parity", будет выдано сообщение "CRC error" или "BCC error".

6. Немного изменён дизайн меню "Опции" - сделаны нормальные пиктограммы в виде зелёной галочки, если опция включена и красного крестика, если опция выключена. Убран 1 явно лишний пункт и на его место добавлен 1 новый. Сделаны ещё некоторые менее заметные изменения и доработки...

Архив с программой можно скачать, как и всегда, по ссылке с первой страницы.
Архив зашифрован, пароль к архиву = "KAZUS.RU_LIVE!".

P.S. Главной "фишкой" новой версии, конечно же, я считаю возможность расшифровки вложенных авторизаций (а есть ли ещё устройства или программы, имеющие такую же возможность? Честно говоря, не слышал...). Вот, например, так выглядит типичный лог обмена с вложенной авторизацией и его расшифровка (см. вкладку). Точнее, так мог бы выглядеть лог обмена метки со считывателем "Iron Logic" последнего поколения, если бы IL применяли вложенные авторизации в своих считывателях (по сути, опуская некоторые детали). На самом же деле этот лог смоделировал и записал я сам, при помощи ACR-ки. Но, думаю, в какой-то момент IL реально внедрят вложенные авторизации в свои девайсы, ведь до этого им остаётся даже не один шаг, а гораздо меньшее расстояние...
..

realid · 20.01.2021, 22:03

Сообщение от RECTO

в какой-то момент IL реально внедрят вложенные авторизации в свои девайсы

А смысл? Это ничего не изменит, хоть 100 вложенных авторизаций.
У иронлогики сейчас новая фишка.

petr5555 · 20.01.2021, 22:59

Сообщение от realid

А смысл? Это ничего не изменит, хоть 100 вложенных авторизаций.
У иронлогики сейчас новая фишка.

А смысла тут с самого начала было немного.
Потому тема и "уехала вниз".......

Предлагаю IL рекламный слог:
"RECTO думает за нас ......"

RECTO · 21.01.2021, 00:51

Сообщение от realid

А смысл?

Смысл - усложнить вычисление криптоключа к 0-му сектору с идентификатором. Дополнительный защитный барьер, так сказать. Для устройств, которые расшифровывают ключи только с первичных авторизаций...

Сообщение от realid

У иронлогики сейчас новая фишка.

В смысле, IL-30NFC ?