Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Пластиковые карты

Пластиковые карты Магнитные карты, смарт карты, таксофонные карты и тд.

Закрытая тема
 
Опции темы
Старый 12.03.2011, 16:27   #651
killer123
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
Херней какойто занимаетесь, так и будете вату катать пока весь мир перейдет на чипы. Всем давно известно что старый добрый magtec6516 работает лутше чем всякие самоделки на процах и диктафонах. Схема с 1й страницы подходит токо для изучения принцыпа читания. Как при 1полярном питании прочитать даные с головы и необламатся? да никак. На деле если батарейка подсядет будет облом.

Смотрю очередной продвинутый, вот объясни тогда мне, новичку катающему вату, чо такое magtec6516???
 
Старый 12.03.2011, 16:48   #652
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
olega1988 вне форума  
Старый 12.03.2011, 18:25   #653
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
Херней какойто занимаетесь, так и будете вату катать пока весь мир перейдет на чипы. Всем давно известно что старый добрый magtec6516 работает лутше чем всякие самоделки на процах и диктафонах. Схема с 1й страницы подходит токо для изучения принцыпа читания. Как при 1полярном питании прочитать даные с головы и необламатся? да никак. На деле если батарейка подсядет будет облом.

все норм читается, я имею ввиду имея полсигнала можно уже раскодировать. про диктафоны да будет тебе известно что мп3 ушатает магтек по % считки, но минус- при всей простоте раскода почемуто неувсякого хватает масла ето сделать, да и вручную делать раскод довольно утомительное занятие.
Все норм схема с 1й страницы, по крайней мере человеку который умеет думать головой для старта етого вполне достаточно, а так, типа собрал и поставил на атм она канечно же неподойдет
hex вне форума  
Старый 12.03.2011, 18:46   #654
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

Именно 6516 без проблем находит синхру на любых скоростях, после остановки без стартовых 000 нужно проглатить примерно 10-15 бит чтоб востановится. Во время старта скорость несовсем линейно зависимая, неодин проэкт на мк несможет найти синхру, так что делайте на декодерах и не парьте мозг. Выводы основаны на реальных эксперементах, а не на протеусе и флуде на форумах.
olega1988 вне форума  
Старый 12.03.2011, 19:08   #655
killer123
Гость
 
Сообщений: n/a
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
Именно 6516 без проблем находит синхру на любых скоростях, после остановки без стартовых 000 нужно проглатить примерно 10-15 бит чтоб востановится. Во время старта скорость несовсем линейно зависимая, неодин проэкт на мк несможет найти синхру, так что делайте на декодерах и не парьте мозг. Выводы основаны на реальных эксперементах, а не на протеусе и флуде на форумах.

где бы ещё взять данную микруху для экспериментов...
 
Старый 12.03.2011, 19:23   #656
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Цитата:
Сообщение от olega1988 Посмотреть сообщение
Именно 6516 без проблем находит синхру на любых скоростях, после остановки без стартовых 000 нужно проглатить примерно 10-15 бит чтоб востановится. Во время старта скорость несовсем линейно зависимая, неодин проэкт на мк несможет найти синхру, так что делайте на декодерах и не парьте мозг. Выводы основаны на реальных эксперементах, а не на протеусе и флуде на форумах.

какой % считки в реальных экспериментах и какой атм. Кстати мк совсем необязательно находить синхру)) как и мп3 плееру % считки которого вплоть до 100% против 30- 50 промдекодера. 6516 кстати однотрековый и обвяз ему нужен несовсемаленький, почему невзять дельта асик трехтрековый которому вообще обвязка ненужна? он получше будет 6516го, тоже с любого места находит синхру и т.д и тп, а размер у него раза в два меньше 6516. и общение с етим промдекодером идет по 2м проводам всего, там так называемый new mode, по двум проводам маячит тебе и card present и buffer ready, на каждый трек размер буфера 88 байт(704 бита)...
• Minimal external components – only a decoupling capacitor is required. Only 2 signals, DATA,
and STROBE, to connect to your micro-controller for up to 3 tracks
• Data buffer with Shift-Out – allows full card data to be locally stored on ASIC. Retrieve when
desired. Use a low-cost controller with no interrupts, limited memory, low-speed, low pin-count,
etc.
• Robust re-synchronization capabilities – reads cards with badly damaged leading or
synchronization zero-bits in either swipe direction
• High noise immunity – with proper PCB layout, the ASIC can withstand noisy PC monitors, cell
phones, switching power supplies, etc.
• High performance decoding – reads badly damaged cards; compensates for poor head mounting
• Card-Present Feature – indicates when an encoded card is being swiped
.....но вот неподходит для скимера)))
hex вне форума  
Старый 12.03.2011, 20:10   #657
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

Цитата:
Сообщение от hex Посмотреть сообщение
какой % считки в реальных экспериментах и какой атм. Кстати мк совсем необязательно находить синхру)) как и мп3 плееру % считки которого вплоть до 100% против 30- 50 промдекодера.)

из за нарушений стандарта записи разными банками валид на одной и той же модели банкомпта может быть от 10 до 90%. Приходится подстраивать механику под каждый апарат, это на ебанутых винкорах. По другому же обстоят дела с нср и даб, из за конструктивных особеностей скима валид 90-100%. Поэтому и скимы на них 4-5$ стоят, а не та ебола типа рамка в щель на винкор.

А про даташит на 3асик, на заборе тоже много че написанно, на деле проверял? На 6516 обвяз ровно влазит под размер трансивера, так что место роли неиграет. А чтоб утверждать плеер или софт декодер лутше или хуже, повесь на ф2ф выход асика свой проэкт и посмотри, кто из них работает. Кстате, асик 300р стоит. Вернее 250$ упаковка, 50 доставка.

Последний раз редактировалось olega1988; 12.03.2011 в 20:23.
olega1988 вне форума  
Старый 12.03.2011, 21:48   #658
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

проверял, и 6515 и дельта асик и компараторы и мп3, поверте на слово работал со всем етим, джитеры как раз против промдекодеров и придумали, если все так просто было, поставил промдекодер и работай,..если бы..
Но, к сожалению реальность такова что найти хорошее устройство с приемлемыми характеристиками в продаже не так уж и просто, и явно не 4-5 баксов оно стоит.
а на дельта асик даташит я чуть ли не от корки до корки прочитал, со всеми диаграммами таймингами и последовательностями. Отличный чип скажу я вам, там етот new mode вообще сказака, приятно работать, смысл в том что после определенной последовательности сброса чип находится в так называемом arm to read состоянии, карта пошла он тут же маячит выводом data что мол, card present, контроллер выводом strobe отвечает понял, готов типа, чтение закончилось(потерял синхру), етот же вывод data говорит, все , чтение завершено буфер готов, извлекай, и пульсированием strobe следя за выводом data я извлекаю содержимое буфера, причем, так, на всякий случай, первые 16 бит ето сигнатура new mode 0000 0000 0000 0011 . Прочел буфер, снова зарядил и дальше в бой. Причем отлично работает, помехоустойчивость замечательная, про то что ему ненужны синхронули ето даже лишнее говорить. Попробуйте, непожалеете, сразу 2 трека считать сможете.
И обвеса 0, красота просто.
А % вы завысили сильно, даже на дибах, хотя согласен, много и от механики зависит
Кстати, я так понял вы используете радио для передачи данных, интересно бы узнать каким образом реализовываете, учитывая что эфир может быть порядочно зашумлен

Последний раз редактировалось hex; 12.03.2011 в 22:04.
hex вне форума  
Старый 12.03.2011, 22:46   #659
olega1988
Заблокирован
 
Регистрация: 15.12.2010
Сообщений: 112
Поблагодарил: 0
Поблагодарили 10 раз в 9 сообщениях
olega1988 стоит на развилке
По умолчанию

Man_Send_Init(); // Initialize transmitter


begin
Man_Send(0x0B); // Send "start" byte, для скима свой, для пада свой, в приемнике обрабатуем их по разным процедурам, для скима это инверт, склейка и попытки востановить битые треки на статистике {у многих бинов есть одинаковые участки, например после =exp end} если дамп вылечить неполучилось, пишем сырые данные
Delay_ms(100); // Wait for a while
Man_Send(character); // Send byte
Delay_ms(90); // Wait for a while
Inc(index); // Increment index variable
temp := Man_Synchro();// отсылаем че приняли назад, если сошлось то error:=0

Man_Send(0x0E); //end

манчестер 2.0, для обратная связь на случай боков, скорость передачи непомню но она вроде по дефолту и неменяется.

Можно поподробней про new mode? Желательно на примере, я очень туго всасываю даташиты,типа че нужно послать в порт, че с него придет, для 6516 всепросто, clk на int0 data на любую ногу

GIMSK:=0x40;
MCUCR:=0x01;
GIFR:=0x40;
procedure Int0Proc; org 0x0001;
begin

if PINb1_bit=0 then b:=0 else b:=1;

Последний раз редактировалось olega1988; 12.03.2011 в 23:05.
olega1988 вне форума  
Старый 12.03.2011, 23:30   #660
hex
начинающий фрикер
 
Регистрация: 16.01.2010
Сообщений: 531
Поблагодарил: 11
Поблагодарили 86 раз в 81 сообщениях
hex стоит на развилке
По умолчанию

Вобщем после подачи питания чип находится в old mode ето для совместимости со старыми версиями, далее нужно проделать вот такую процедуру:
void f2fArmToRead(){
STROBE_HIGH;
_delay_us(3);
DATA_LOW;
_delay_us(3);
STROBE_LOW;
_delay_us(3);
STROBE_HIGH;
_delay_us(3);
STROBE_LOW;
_delay_us(3);
DATA_RELEASE;
_delay_us(3);
STROBE_HIGH;
_delay_us(3);
STROBE_LOW;
_delay_us(3);
STROBE_HIGH;
_delay_us(3);
STROBE_LOW;
}
strobe low high и прочее я задефайнил раннее ну ето думаю понятно, после етих действий чип находится в состоянии arm to read, тоесть готов к чтению карты, как только проводится считка чип опускает вывод data в low(card present), на ето процессор должен отреагировать поднятием strobe, после которого чип опять поднимает data(сбрасывает сигнал card present) и продолжает читать карту после окончания считки он опять опускает data сигнализируя тем самым состояние buffer ready
int f2fWaitData(){
while(bit_is_set(PINB,2));//PINB,2 ето дата
_delay_us(3);
STROBE_HIGH;
_delay_us(3);
while(!bit_is_set(PINB,2));
_delay_us(3);
STROBE_LOW;
_delay_us(3);
while(bit_is_set(PINB,2));
_delay_us(3);
return 1;
}
ну собственно и все, можно читать данные, пульсируя strobe:
int f2fRead176bytes(char *buffer){
for(int a=0;a<14;a++){
STROBE_HIGH;
_delay_us(3);
STROBE_LOW;
_delay_us(3);
if(!bit_is_set(PINB,2))return DECODER_ERROR;
}
for(int a=0;a<2;a++){
STROBE_HIGH;
_delay_us(3);
STROBE_LOW;
_delay_us(3);
if(bit_is_set(PINB,2))return DECODER_ERROR;
}// первые два цикла ето пропускаю сигнатуру new mode которая 0000 0000 0000 0011
// можно было уместить все в один но уже лень, а так было бы красивее сделать в if зависимость от а
for(int a=0;a<176;a++)// ну и собственно читаю 176 байт ето два трека по 88
for(int b=0;b<8;b++){
STROBE_HIGH;
_delay_us(3);
STROBE_LOW;
_delay_us(3);
if(!bit_is_set(PINB,2))
buffer[a]|=1<<(7-b);
else buffer[a]&=~(1<<(7-b));
}
return 1;
}
вот и все, прочел, снова arm to read и дальше, тайминги можно сделать много меньше. чип отлично работает,...но f2f выхода у него нет, но и без етого довольно таки мощную штуку можно придумать.
Использовал его в целях собираю типа замок на пластиковых картах, впечатление от работы етого декодера отличное.
hex вне форума  
Закрытая тема

Метки
gsm skim, skim, банкомат, белый пластик, второй трек, дамп, декодер, дроп, записать дамп, кардер, купить скиммер, мини ридер, налить пластик, обнал карт, пинпад, радио скиммер, скимак, скимер, спиздить банкомат, трек два, я ебу рашку


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скиммер для новичков. - Часть 1 adm Пластиковые карты 187 21.10.2016 21:15
Морда для новичков joker000777 Пластиковые карты 2 26.04.2015 07:09
Криптография для новичков. oleg Новички 64 16.01.2011 11:17
Тема для новичков test Новички 20 25.02.2008 00:28


Текущее время: 13:40. Часовой пояс GMT +4.


Перевод: zCarot