Los de skidata suelen usar tags de Marin. Date una vuelta por su pagina y mira a ver si alguno se ajusta a lo que tu tienes.

Tienen varios y bastante distintos

Saludos.

Cuando dije que estos tags son faciles de reescribir me refiero a los que yo tengo. Eso no quiere decir que todas las estaciones de esqui usen los mismos tags ni que todos tengan la misma seguridad. Hay tags completamente distintos que pueden tener el mismo uso.

Otra cosa importante que tienes que averiguar es si son desechables o recuperables; si son desechables, casi olvidate porque solo se podran escribir una vez, a no ser que puedas encontrar tags virgenes y los puedas clonar. Eso lo averiguas con un poco de ingenieria inversa con la te vende el forfait.

Lo primero que tienes que saber es el tag que usan y una vez conocido buscas el datasheet y averiguaras a que frecuencia trabaja (generalmente a 13,56 o 125), y a partir de ahi agenciarte el hard que necesites.

No pone nada en la tj.; fabricante, modelo, ................., algo que lo identifique de alguna forma?.

Saludos.

A ver, que me parece que he abierto la caja de Pandora, o casi.

Yo no tengo ningun problema en compartir informacion y de hecho algunos usuarios podrian testificarlo, pero el tema es otro. Si te fijas, este hilo tiene casi 8000 entradas y de esas, solamente unas pocas que puedes contar con los dedos de una mano han sido para postear o aportar algo (sea util o no, eso no importa). El resto lo unico que quiere es que alguien les diga como se puede recargar un tag de esos; y de ahi a que alguien se ponga a hacer "negocios" solo va un paso. Que conste que no lo digo por ti ni mucho menos, asi es que no te des por aludido; hablo en general y yo no voy a colaborar ni directa ni indirectamente para que se pueda llegar a ese punto.

Lo que te estoy contando ocurrio hace mas o menos 5 años cuando se abrieron los parquimetros; y creete que se de lo que estoy hablando.

Ese es el motivo por el que yo no voy a hacer ningun manual, pero informacion si quieres, aqui tienes toda la que necesitas:

http://www.proxmark.org/forum/

Ahi tienes todas las formas de romper la seguridad de esos tags.

Saludos.

Si que se pueden destripar las 1k y las 4k cambiando codigo. Despues de unos cuantos batacazos ya averigue las 32 claves y tengo completo acceso.

No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.

Por lo que he visto solo puedes hacer la consulta para abonos con tarjetas personalizadas.

Saludos.

Lo que esta cifrada es la comunicacion entre el tag y el lector, no la informacion que hay dentro de la tj. (por lo menos en las que yo tengo). Ademas, siempre me refiero a las que yo tengo, no almacenan ni descuentan viajes, sino una cantidad de la que te van descontando el importe de cada viaje.

Y si, si los 10 viajes se guardan en la tj. si; aunque tambien cabria la posibilidad de que se guarden en base de datos y la tj. solo valga para comprobar que su UID esta almacenado en la base. Eso tiene el inconveniente de que tiene que haber una comunicacion en tiempo real entre el lector y la base. A mi no me parece que sea asi.

Hay una forma muy facil de comprobar eso; leela y gasta un viaje; vuelvela a leer y mira si algo ha cambiado.

Saludos.

Con esas pretensiones, no se, igual me equivoco, pero no creo que vayas a tener muchas respuestas.

Alguien de Santander me podria hacer un pequeño favor?.

Saludos.

Pues se puede logear.

recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     26   
 +     64:   0: TAG 04  00   
 +   1432:    :     93  20   
 +     64:   0: TAG 5e  c2  1c  61  e1   
 +   2168:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +     64:   0: TAG 08  b6  dd   
 +  31064:    :     60  0c  99  b1   
 +    114:   0: TAG fd  6f  82  aa   
 +   1974:    :     22  9d  d4  94  85  c5  xx  xx       !crc
 +     66:   0: TAG 80! eb! 19! ec


Es solo un trozo, pero de aqui con crapto se obtiene una clave del sector 03. Ya tengo una clave y puedo acceder por lo menos al sector 3.

He editado dos bytes porque no le interesan a nadie; son solo de my tj.

Saludos.

No consigo logear bien.

Hoy he estado de gira con un pocket pc que me prestaron el otro dia, pero solo pillo el log a trozos.

Debe ser un problema de orientacion de la antena o de velocidad de la transmision, no lo se.

Aqui teneis un trozo:

 recorded activity:
 ETU     :rssi: who bytes
---------+----+----+-----------
 +      0:    :     93  20   
 +   4326:    :     52   
 +   3176:    :     60  05  58  2c   
 +   1320:    :     0c  bb  93  30  44  10  37  f1       !crc
 +   1200:    :     95  61  49  b3       !crc
 +   2768:    :     81  3b  af  b4       !crc
 +   1376:    :     52   
 +   1464:    :     93  70  5e  c2  1c  61  e1  d5  65   
 +   1984:    :     60  10  74  6b   
 +   1319:    :     db  70  cb  c0  c9  b6  4c  11       !crc
 +   1200:    :     23  37  69  f0       !crc
 +    256:   0: TAG 78! d8  93  d7! ce  f5! 10       !crc
 +   2200:    :     4e  19  d7  d5       !crc



Hay dos autentificaciones en los sectores 05 y 10, pero solo pillo la respuesta del lector, aunque despues si que pillo la de la tarjeta cuando la lee.

Como de paciencia no ando muy sobrao que digamos y la verdad es que en autobus no ando nunca; aparte que me tienen que volver a dejar la laptop, si tengo ganas lo volvere a intentar, pero si alguien quiere seguir con el tema y le interesan mis cacharros, pues que me lo diga.

Saludos.

Intento leer una tj. de la que desconozco la clave con un lector casero.

Ahi ves respuestas del lector y del tag, pero el problema es que "no se entienden" y antes de mandar el 60..... para autentificarse en el sector que sea, la comunicacion acaba. Lo puedes ver claramente en este comando:  50 00 57.

El log no es perfecto ni tampoco lo pretendo; solo quiero poder averiguar los datos que necesito aunque se me escape algo.

Si, la antena anda de lujo.  Le puse un cable de un solo hilo en vez de varios y un poco mas gordo y ya la tengo fijada.

Siempre que la testeo me da 13,4-13,5v.

Saludos.

Saludos.