Clé de lavage bleue presque gratuit (lavage auto)

[7]

Bonjour à tous,
Content d'avoir retrouvé un forum traitant du sujet, Fazer, je pense que nous nous sommes déja croisé il y a 2 ans ailleurs avec Abou et d'autres ... Sur V.....S.....A qui a disparu.
Je suis également confronté à un probleme de lecture et panpan bl. 
Ma config:
Proxmark3 easy clone:

 [ Proxmark3 RFID instrument ]

 [ Client ]
  Iceman/master/v4.17140-256-g85fafb590-dirty-suspect 2023-11-02 19:33:36 28a29c6f3
  compiled with............. MinGW-w64 13.2.0
  platform.................. Windows (64b) / x86_64
  Readline support.......... present
  QT GUI support............ present
  native BT support......... absent
  Python script support..... present
  Lua SWIG support.......... present
  Python SWIG support....... present

 [ Proxmark3 ]
  firmware.................. PM3 GENERIC

 [ ARM ]
  bootrom: Iceman/master/v4.17140-256-g85fafb590-dirty-suspect 2023-11-02 19:32:15 28a29c6f3
       os: Iceman/master/v4.17140-256-g85fafb590-dirty-suspect 2023-11-02 19:32:54 28a29c6f3
  compiled with GCC 12.2.0

 [ FPGA ]
  fpga_pm3_lf.ncd image 2s30vq100 2023-08-29 16:44:07
  fpga_pm3_hf.ncd image 2s30vq100 2023-08-29 16:44:19
  fpga_pm3_felica.ncd image 2s30vq100 2023-08-29 16:44:43
  fpga_pm3_hf_15.ncd image 2s30vq100 2023-08-29 16:44:31

 [ Hardware ]
  --= uC: AT91SAM7S512 Rev B
  --= Embedded Processor: ARM7TDMI
  --= Internal SRAM size: 64K bytes
  --= Architecture identifier: AT91SAM7Sxx Series
  --= Embedded flash memory 512K bytes ( 61% used )

 Memory
[#]   BigBuf_size............. 42368
[#]   Available memory........ 40060
[#] Tracing
[#]   tracing ................ 1
[#]   traceLen ............... 0
[#] Current FPGA image
[#]   mode.................... fpga_pm3_lf.ncd image 2s30vq100 2023-08-29 16:44:07
[#] LF Sampling config
[#]   [q] divisor............. 95 ( 125.00 kHz )
[#]   [b] bits per sample..... 8
[#]   [d] decimation.......... 1
[#]   [a] averaging........... no
[#]   [t] trigger threshold... 0
[#]   [s] samples to skip..... 0
[#]
[#] LF T55XX config
[#]            [r]               [a]   [b]   [c]   [d]   [e]   [f]   [g]
[#]            mode            |start|write|write|write| read|write|write
[#]                            | gap | gap |  0  |  1  | gap |  2  |  3
[#] ---------------------------+-----+-----+-----+-----+-----+-----+------
[#] fixed bit length (default) |  31 |  20 |  18 |  50 |  15 | N/A | N/A |
[#]     long leading reference |  31 |  20 |  18 |  50 |  15 | N/A | N/A |
[#]               leading zero |  31 |  20 |  18 |  40 |  15 | N/A | N/A |
[#]    1 of 4 coding reference |  31 |  20 |  18 |  34 |  15 |  50 |  66 |
[#]
[#] HF 14a config
[#]   [a] Anticol override.... std    ( follow standard )
[#]   [b] BCC override........ std    ( follow standard )
[#]   [2] CL2 override........ std    ( follow standard )
[#]   [3] CL3 override........ std    ( follow standard )
[#]   [r] RATS override....... std    ( follow standard )
[#] Transfer Speed
[#]   Sending packets to client...
[#]   Time elapsed................... 500ms
[#]   Bytes transferred.............. 111104
[#]   Transfer Speed PM3 -> Client... 222208 bytes/s
[#] Various
[#]   Max stack usage......... 4088 / 8480 bytes
[#]   Debug log level......... 1 ( error )
[#]   ToSendMax............... -1
[#]   ToSend BUFFERSIZE....... 2308
[#]   Slow clock.............. 32678 Hz
[#] Installed StandAlone Mode
[#]   LF HID26 standalone - aka SamyRun (Samy Kamkar)


Ceci pour vous donnez une idée de ce que j'utilise. Par contre, impossible de lire un tag avec la trompe sur l'antenne 125Khz, j'en parviens même à me demander si ils n'ont pas changé de système.
voici ce que me donne les caratéristiques de l'antenne:

[-]  9
[=] ---------- LF Antenna ----------
[+] LF antenna: 25.51 V - 125.00 kHz
[+] LF antenna: 16.28 V - 134.83 kHz
[+] LF optimal: 27.21 V - 121.21 kHz
[+] Approx. Q factor (*): 7.0 by frequency bandwidth measurement
[+] Approx. Q factor (*): 7.9 by peak voltage measurement
[+] LF antenna is OK
[=] ---------- HF Antenna ----------
[+] HF antenna: 15.20 V - 13.56 MHz
[+] Approx. Q factor (*): 4.4 by peak voltage measurement
[+] HF antenna is OK

(*) Q factor must be measured without tag on the antenna

[+] Displaying LF tuning graph. Divisor 88 (blue) is 134.83 kHz, 95 (red) is 125.00 kHz.


Ca ne m'a quand même l'air pas trop mal ... J'ai regardé l'antenne que Fazer59 utilise, malheureusement, plus de stock nulle part. Je me suis rabattu sur une antenne de récup d'une station mété avec mise à l'heure automatique sur DCF77, (Baton de ferrite bobiné), mais sans succès, faut dire qu'il faudrait retirer des spires car c'est conçu pour 77.5Khz.

Avez-vous aussi autant de difficultés à lire cette clé ? 
Jusqu'à maitenant, j'ai beaucoup "joué" avec du 13,56, mais j'ai découvert par hazard une trompe bleue dans mon pays (un poil plus au nord que Fazer) et je voulais essayer. Dur dur. Le script de Abou en mode scan ne me sort pas grand chose mis à part des "faux" Indala incohérent.

Voila les amis.

A vous lire et bonne bidouille.

[15]

[font][font]"Créé": "proxmark3",[/font][/font]

[font][font]  "FileType": "EM4X50", [/font][/font]
[font][font]  "Card": { [/font][/font]
[font][font]    "Protection": "00000000", [/font][/font]
[font][font]    "Config": "00008000", [/font][/font]
[font][font]    "Serial": "5ED908C0", [/font][/font]
[font][font]    "UID": " 4C080019" [/font][/font]
[font][font]  }, [/font][/font]
[font][font]  "blocks": { [/font][/font]
[font][font]    "0": "00000000", [/font][/font]
[font][font]    "1": "00000000", [/font][/font]
[font][font]    "2": "00008000", [/font][/font]
[font][font]    "3": "55AA2E70", [/font][/font]
[font][font]    "4": "70A06000", [/font][/font]
[font][font]    " 5 : "00000000", [/font][/font]
[font][font]    "6 " : "70A0B200", [/font][/font]
[font][font]    "7" : "55AA2E70", [/font][/font]
[font][font]    "8 [/font][/font]
[font][font]    " : "70A06000", "9" : "00000000 [/font][/font]
[font][font]    ", "10" : "70A0B200", [/font][/font]
[font][font]    "11" : "70A06000", [/font][/font]
[font][font]    "12" : "CAB35590", [/font][/font]
[font][font]    "13" : "000CE000", [/font][/font][font][font]    "14" : [/font][/font]
[font][font]    "70A06000" , [/font][/font]
[font][font]"15" : [/font][/font][font][font]    "00000000 [/font][/font]
[font][font]" , "16" : [/font][/font]
[font][font]    "00000000", "17" : " 00000000 ", [/font][/font]
[font][font]    "18" : "00000000 ", [/font][/font]
[font][font]    "19" : "00000000", [/font][/font][font][font]  "20" : [/font][font]    "00000000" [/font][font], "21" [/font][font]    : "00000000", [/font][font]"22" : "00000000", [/font][font]  "23" : "00000000", [/font][font]  "24" : "00000000", [/font][font]  "25" : "00000000", [/font][font]  "26" : "00000000", [/font][font]" [/font][font]    27 [/font][font]    " : "00000000" [/font][font], "28" : [/font][font]  "00000000", "29" : "00000000", [/font][font]  " 30 " : "00000000", [/font][font]  "31 " : "00000000", [/font][font]  "32" : "5ED908C0", [/font][font]"33" : "4C080019"[/font][/font]

---

[font][font]voilà se qui me sort fazer je sais que 00800 ces que y a un mot de pass et sur le fichier de mdp 3 me marque login ok [/font][/font]

[25]

Slt Badboydu13, oui avec le script il te demande le nbr de boucle tu mets ex: 50 cela te permets de forcé un peu.
Ensuite bouge un peu ta clé & recommence la manip.

Slt StepKax, oui sans doute dommage que ce fofo à fermé car il y avait une bonne équipe.

Sinon ta tension LF 25,5V tu devrais pouvoir faire le job, il faut trouver la bonne position sur cette antenne LF.
Moi j'ai un rdv4 donc aucun souci pour moi.

Slt Patdu13, oui je pense que tu as un passwd malheureusement pour cela que blk 5 & 9 que des 00000 alors qu'on à le reste.
Comme je t'ai dis si tu veux tu mets ton dump je le restore dans ma key & essaye de te le sortir.
A toi de voir.
As tu essayes les passwd dispo avec ton pm3..

---

Re, je pense pas qu'on puis écrire avec le script avec passwd .
Maintenant il est possible via cette cmd pour ex:
    lf em 4x50 wrbl [-h] -b <dec> -d <hex> [-p <hex>]

options:
    -h, --help                     This help
    -b, --block <dec>              block/word address, dec
    -d, --data <hex>               data, 4 bytes, lsb
    -p, --pwd <hex>                password, 4 bytes, lsb

examples/notes:
    lf em 4x50 wrbl -b 3 -d 4f22e7ff
    lf em 4x50 wrbl -b 3 -d 4f22e7ff -p 12345678

[7]

Salut Fazer59,

Je lis que tu as un rdv4 et que tu as du quand même changer l’antenne.
Tu me confirmes ?

Est-ce que tu peux lire sans problème la clé avec un rdv4 d’origine ou il faut aussi tâtonner pour trouver le bon endroit ?

Merci

[25]

Re, oui j'ai un rdv4 avec un tension .
[usb] pm3 --> hw tune
[=] ---------- Reminder ------------------------
[=] `hw tune` doesn't actively tune your antennas,
[=] it's only informative.
[=] Measuring antenna characteristics, please wait...
[-]  9
[=] ---------- LF Antenna ----------
[+] At 125.00 kHz .......... 66.61 V
[+] At 134.83 kHz .......... 36.94 V
[+] At 126.32 kHz optimal... 69.71 V
[+]
[+] Approx. Q factor measurement (*)
[+] Frequency bandwidth..... 12.2
[+] Peak voltage............ 12.2
[+] LF antenna ( ok )

[=] ---------- HF Antenna ----------
[+] 13.56 MHz............... 46.81 V
[+]
[+] Approx. Q factor measurement (*)
[+] peak voltage............ 8.2
[+] HF antenna ( ok )

(*) Q factor must be measured without tag on the antenna

[=] -------- LF tuning graph ---------
[+] Blue line  Divisor 88 / 134.83 kHz
[+] Red line   Divisor 95 / 125.00 kHz

j'ai pas besoin de changer d'antenne regarde les tensions?,

---

je pose la key au centre capte direct

---

Celui que j'ai c'est premiére géneration ils ont sortie le rdv4.01 mais bon je l'ai depuis le début du rdv4, le prix à augmenter depuis.
J'ai le bloc bluetooth avec une batterie pour le standalone pour sniffer c'est super.

---

Concernant l'antenne à changer c'est un mec plus haut qui à partager la ref & le lien.

---

Re, juste pour info avec ce transpondeur tu prends un dump de n'importe quelle station bien sûr avec le passwd connu ou sans passwd 00000000 tu fais une restore voilà terminé.
Alors qu'une mifare par exemple il faut acheter un clone écrire uid et faire une restore.

[15]

Bonsoir fazer comment je t'envoie le dump car je sais pas comment te l'envoyer

[25]

Slt Patdu13, je t'ai envoyé un mp.

[17]

Salut à tous,
Effectivement ça fait plaisir de voir qu'un forum a repris le flambeau.
Je posséde un pm3 easy avec le dernier iceman ( v4.17768)