Обсуждаем цифровые устройства...
Вт ноя 15, 2016 00:12:25
Приветствую, Вас, Господа!
А есть здесь те, кто в различных контрольных суммах или им подобном коде шарит?
Короче, нужна помощь.
В общем суть проблемы такова: имеется оборудование на котором используются rfid метки iso 15693 icode sli/slix.
Каждая метка является своего рода информацией о объеме расходника, его типе и.т.п. Прописана производителем.
Код банально смешной и его пару строк, но...
Если снять рабочую метку и прописать все те данные, которые находятся в ней на пустую болванку, то оборудование ее не видит (пишет "Invalid").
Основные блоки, содержащие информацию залочены.
Есть подозрение, что в 8 блоке данные — некая контрольная сумма, основанная на серийном номере метки (иначе как объяснить то, что клон не валиден).
Вот пример метки:
UID=E00401007CBCC52F
AFI=00
DSFID=00
Number of Blocks=28
Block size=4
IC Ref.=01
Producer=NXP Semiconductors(Germany) (code 04)
Model=SL2 ICS2001(ICODE SLI)
Serial Number=7CBCC52F
Customer ID=Not Applicable
Data Contained in blocks:
0 — 00000000 unlocked
1 — 00000000 unlocked
2 — 00000000 unlocked
3 — 00000000 unlocked
4 — 00000000 unlocked
5 — 0101D007 locked
6 — 070A0D00 locked
7 — 070A0E01 locked
8 — BF3CDBEC locked
9 — 03170B00 locked
10–00000000 unlocked
11–00000000 unlocked
12–00000000 unlocked
13–00000000 unlocked
14–00000000 unlocked
15–00000000 unlocked
16–00000000 unlocked
17–00000000 unlocked
18–00000000 unlocked
19–00000000 unlocked
20–00000000 unlocked
21–00000000 unlocked
22–00000000 unlocked
23–00000000 unlocked
24–00000000 unlocked
25–00000000 unlocked
26–00000000 unlocked
27–00000000 unlocked
Как бы понять, что за алгоритм данных в блоке 8?
Сможет кто чего сказать по данному поводу?
Я не настоящий программист, так что не пинайте сильно, если не по адресу.
Вт ноя 15, 2016 09:29:17
А зачем так сложно?
просто основной контроллер устройства регистрирует внешний блок с индивидуальным номером и ведет у себя дополнительный учет его работы.
Когда внешнее устройство считается отработанным, главная система записывает его серийник как "в дальнейшем недействительный".
Попытка перезапуска со "старым внешним серийником" минимум просто блокируется, максимум - блокирует основную систему "в наказание за использование нелицензионных технологий".
Вт ноя 15, 2016 17:07:05
BOB, Да, но если создать полный клон абсолютно новой метки, то он не воспринимается оборудованием, а метка-оригинал воспринимается.
Вся информация, содержащаяся в блоках 5,6,7,9 мне известна. Остается неизвестным алгоритм заполнения 8 блока.
Это не ADLER. CRC, XOR. Что-то иное.
Вот мне надо понять, что это такое-то...
Вт ноя 15, 2016 23:02:01
Не все, но многое.
Уже не один день ломаю над этим голову.
Вт ноя 15, 2016 23:42:07
Если проверять на CRC наверное не стоит все перебирать, а попробовать произвести обратный расчет.
Ср ноя 16, 2016 00:29:44
Вот на всякий случай данные с других меток.
UID=E004010028F7E382
AFI=00
DSFID=00
Number of Blocks=28
Block size=4
IC Ref.=01
Producer=NXP Semiconductors(Germany) (code 04)
Model=SL2 ICS2001(ICODE SLI)
Serial Number=28F7E382
Customer ID=Not Applicable
Data Contained in blocks:
0 — 00000000 unlocked
1 — 00000000 unlocked
2 — 00000000 unlocked
3 — 00000000 unlocked
4 — 00000000 unlocked
5 — 0101D007 locked
6 — 01060F00 locked
7 — 01061000 locked
8 — 86C5810E locked
9 — 03170B00 locked
10–00000000 locked
11–00000000 unlocked
12–00000000 unlocked
13–00000000 unlocked
14–00000000 unlocked
15–00000000 unlocked
16–00000000 unlocked
17–00000000 unlocked
18–00000000 unlocked
19–00000000 unlocked
20–00000000 unlocked
21–00000000 unlocked
22–00000000 unlocked
23–00000000 unlocked
24–00000000 unlocked
25–00000000 unlocked
26–00000000 unlocked
27–00000000 unlocked
UID=E004010027B48752
AFI=00
DSFID=00
Number of Blocks=28
Block size=4
IC Ref.=01
Producer=NXP Semiconductors(Germany) (code 04)
Model=SL2 ICS2001(ICODE SLI)
Serial Number=27B48752
Customer ID=Not Applicable
Data Contained in blocks:
0 — 00000000 unlocked
1 — 00000000 unlocked
2 — 00000000 unlocked
3 — 00000000 unlocked
4 — 00000000 unlocked
5 — 0101D007 locked
6 — 01070F00 locked
7 — 01071003 locked
8 — 10A61055 locked
9 — 03170B00 locked
10–00000000 unlocked
11–00000000 unlocked
12–00000000 unlocked
13–00000000 unlocked
14–00000000 unlocked
15–00000000 unlocked
16–00000000 unlocked
17–00000000 unlocked
18–00000000 unlocked
19–00000000 unlocked
20–00000000 unlocked
21–00000000 unlocked
22–00000000 unlocked
23–00000000 unlocked
24–00000000 unlocked
25–00000000 unlocked
26–00000000 unlocked
27–00000000 unlocked
Ср ноя 16, 2016 06:50:20
Varick писал(а):BOB, Да, но если создать полный клон абсолютно новой метки, то он не воспринимается оборудованием, а метка-оригинал воспринимается.
Вся информация, содержащаяся в блоках 5,6,7,9 мне известна. Остается неизвестным алгоритм заполнения 8 блока.
Это не ADLER. CRC, XOR. Что-то иное.
Вот мне надо понять, что это такое-то...
Значится так как и предполагалось...
Только "еще пакостнее" - базовый блок проводит регистрацию с обратной записью своего ключа (дескать эта штука у мня уже была активирована) и далее с двойным ключом до исчерпания ресурса...
А затем "болт с фигвамом".
Причем уже активированную с базовым блоком фигвамину НЕЛЬЗЯ использавать на другом аналогичном главном блоке.
Ср ноя 16, 2016 10:09:03
BOB, это было бы в идеале. На самом деле дела обстоят иначе.
У этих меток изначально блоки содержащие данные залочены (read only).
В какой-то момент оборудование прописывает в 27 блок информацию 575F4F4B (W_OK)/
Если взять метку "оригинал" и скормить ее оборудованию, но через день убрать в долгий ящик, а за место нее использовать другую, третью, четвертую, и.т.д. метки (оригиналы соответственно), а через пару месяцев засунуть ее снова, то она будет работать. До того момента, пока в ее оборудование не сочтет "пустой".
Если сделать клон данной метки то он никак не воспринимается. Подозреваю, что не соответствует контрольная сумма. Но как она вычисляется???
Точно известно, что на Украине есть умельцы, которые знают секрет и прописвают метки самостоятельно. Но они этим секретом ни с кем не делятся.
Приходится самим ковырять систему.
Ср ноя 16, 2016 10:37:25
Учебники по хакингу - не ко мне...
Вс окт 03, 2021 15:44:59
Не все, но многое.
Уже не один день ломаю над этим голову.
Вам удалось решить проблему, здравствуте?
Вс окт 03, 2021 16:42:31
Думаю,
Varick Вам не ответит - он не появлялся на форуме более пяти лет...
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.