key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Все по софту и сурсам для EMV & SmartCard (переименована из Куплю EMV)

#1
"Открываю Америку" (малоль кто еще не доплыл)
А скорее делюсь позитивом :

Вот прибарахлился

Please Login or Register to view hidden text.




Жду :pya00000:

В переписке с продавцом задал вопрос : (перевод)
- "а смогу ли я скопировать СВОЮ СС и SIMку мобильника до кучи
- "да, если СС и SIM стандарта ISO 7816 и скоро в этом убедитесь, будет
что еще нужно.... по теме..... - обращаться ;)?"
через 5мин отгрузил товар (что редкость)

Сишные и JAVA сурсы те, что из закрытого раздела magteck вроде есть на диске.

Стандарт, протколы -

Please Login or Register to view hidden text.


(банальный USART, но дата прет идет после аутентификации)

В худшем случае там будет хотя бы микруха pl232 / ft232
за 500то рублей ?! норм ! :1:
в лучшем - что то куда правильней :35:

==================================
Если кто уже брал - расскажите, не иметься :35:
 

Вложения

#2

Please Login or Register to view hidden text.


этот ридер точно годен для записи, но софт оригинальный не годится - не все поля открыты в программе
брал с

Please Login or Register to view hidden text.

- (для зучения там demo есть халявное)
но все что выше и в тч. ридер в твоем посте не может считать чип карты ибо ты не учел наличие алкоритма криптования МК карты при офлайн считывании либо ключа от канала передачи для имитации транзакции.

Учитывай еще тот момент, что чип перезаписывается во время каждой операции с ним (согласно тому же алгоритму). Потому даже если ты считал с него datu, то воспользоваться ей нельзя потому, что она устарела.

добавлено через 4 минуты
Сим- ку скопировать можно, но работать одновременно оригинал и копия в 50\50 случаев - зависит от оператора.
 
#3
чето я читаю вашу хрень и думаю, кто верблюд. Вы хотите нам сказать, что Пос каждый раз чип перезаписывает. Интересно чего он в нем меняет. Там данные двух треков и данные карты и холдера, да и пин, который можно сменить. Чего он в нем может еще сменить
 
#5
возможно чел что-то попутал, алгоритм авторизации чипа выглядит примерно так - не буду ручаться за 100% верность... в чипе в нечитаемой области зашиты ключи карты и ключи банка, ПОС/АТМ авторизуется также по паре ключей своих/банка со своим процессингом, получает запрос со случайным числом и передает его чипу на карте, чип на карте открывает его банковским открытым ключем и закрывает своим закрытым и передает обратно, ПОС/АТМ отправляет это в процессинг, процессинг открывает посылку открытым ключем чипа и сравнивает число отправленное и число полученное, после этого верификация считается выполненной... так вот, насколько я знаю ключи АТМа/ПОСа периодически процессинг меняет, думаю на чипе он также может менять банковские открытые ключи.... но даже перехватив открытый ключ - вам это ничего не даст... пин также нигде в открытом виде не бывает, везде хэшфункции... по поводу что меняется, - так как банковские ключи постоянно обновляются (не очень часто, зависит от процессинга, но по требованиям визы, по-моему раз в три дня) то открытый банковский ключ на чипе тоже должен меняться... каков алгоритм, как работает офлайн авторизация, не скажу ибо сильно не лез в тему...
 
#6
JAVA APLET не КОПИРУЕТЬСЯ ! подаешь ему команду дать/заменить запись
работает как db
Или те же команды чистому чипу с EMV, c ява апплетом.
Прописать теки и пины
и это уже можно расценивать как копию

Под винду там действительно оказался хуй!
Справочник и учебник по WimAPI по самрткартам
и только дрова


ЗАТО ПОД NIX ! там более чем достаточно !
мне уж точно

разбор битполя по пинам

/* APDU: 00 20 00 00 08 30 30 30 30 00 00 00 00 */
offset = 0;
pin_modify -> abData[offset++] = 0x00; /* CLA */
pin_modify -> abData[offset++] = 0x24; /* INS: CHANGE/UNBLOCK */
pin_modify -> abData[offset++] = 0x00; /* P1 */
pin_modify -> abData[offset++] = 0x00; /* P2 */
pin_modify -> abData[offset++] = 0x08; /* Lc: 2x8 data bytes */
pin_modify -> abData[offset++] = 0x30; /* '0' old PIN */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' new PIN */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> abData[offset++] = 0x30; /* '0' */
pin_modify -> ulDataLength = offset; /* APDU size */

команды аплету

/* APDU select applet */
printf("Select applet: ");
send_length = 11;
memcpy(bSendBuffer, "\x00\xA4\x04\x00\x06\xA0\x00\x00\x00\x18\xFF",
send_length);
for (i=0; i<send_length; i++)
printf(" %02X", bSendBuffer);
printf("\n");
length = sizeof(bRecvBuffer);
rv = SCardTransmit(hCard, &pioSendPci, bSendBuffer, send_length,
&pioRecvPci, bRecvBuffer, &length);
printf(" card response:");
for (i=0; i<length; i++)
printf(" %02X", bRecvBuffer);
printf("\n");
PCSC_ERROR_EXIT(rv, "SCardTransmit")
if ((bRecvBuffer[0] != 0x90) || (bRecvBuffer[1] != 0x00))



и такого там вагон с тележкой !
========================================
А я и UBUNT-ой не брезгю :)
где GNU C там и GCC :D
 

Вложения

  • 61.5 KB Просмотры: 1,514
#8

Please Login or Register to view hidden text.


- оригинал и основа основ !


Please Login or Register to view hidden text.


- кросс на любой вкус :) примеры.


Please Login or Register to view hidden text.


Ходовой рус, рабочий сойт, офиц, обрез. (ищите крак, найти можно! )
а если работать в паре с физ снифингом - то хватит для работы более чем !

ОТ МЕНЯ - рабочие сурсы под NIX, хотя под свои м-процы переделать самое оно !

Please Login or Register to view hidden text.



Все под WinAPI

Please Login or Register to view hidden text.



Из готового софта круче нет - но попробуй его выклянчи тут

Please Login or Register to view hidden text.




========================
Предлагаю переименовать тему
в СБОРНИК СОФТА ПО Smart Cards

ну и у кого чего - тяните сюда
 

Вложения

#10
Итак - изучил тему по глубже.
берите только ACR38 + SDK !!!
прямо так и забивайте ACR38

Please Login or Register to view hidden text.


EMV 2ой версии читает / пишет в чистый java-чип все поля, да там все написано.
Попадаются сдвоенные Смарт карта чип + RFID. Главное что бы на чипе ACR38 !

Я со своим AU95** выебся !
даташитов на него нет, из под WIN 7 64бита
проплясал неделю с Visual Cи и без толку,
не видит USB устройства и CT библиотек и хоть убейся.

Хотя из под XP пошле сразу, но кривовато.
Короче зря сэкономил 500руб. Пришлось брать новый.
Под ACR38 софт имеется готовый. Короче на сей день самый
совместимый и человеческий ридер.
 
#11
На сколько мне известно, 201 бывают разные:
1. со статичной инфой;
2. с минипроцессором в чипе, у которого после каждой операции меняется значение, т.е. копия работать не будет, не даст процессинг.

Могу ошибаться.
 
#12
Ну да, их даже 4 !
но в ходу пока t0 t1
(там есть инфа по ссылкам)

Возможно счетчик есть !
я еще не тестил в АТМе

Пока не посмотрю лог анализатором в железе
именно в момент транзакции - зарекаться не стану.
Читаю документацию на 4 версию, пока не видел счетчика.
(первая ссылка, там датшиты по процесингу от и до родные)

В идеале нужен подключенный ПОС, а где его взять ?!
ПОС то я раздобыл, причем такой, где в кишки безнаказанно можно влезть.
Сейчас думу думаю ... типа однодневку регнуть на алкаша :)

В худшем случае есть такой радикальный подход - шлейф и платка
т.е. на одном конце реальная карта >< шлейф что бы сунсть в АТМ / ПОС (если подруга на заправке разрешит ;) >< платка которую заглотит АТМ / ПОС
Между естественно лог анализатор.
Ну и со слезами на глазах покупать на свои кровные по 1 литру бензина, пока не
наснимаешь пачку логов общения КАРТА >< АТМ, будет видно что к чему.

ХОТЯ ГОНЮ, ЗАБЫЛ можно же куда проще
- можно с эмитировать тразакцию прямо из VC++ ! в SDK это есть !
Т.е. так же - ридер, в нее карта, а комп будет выдавать команды
по якобы транзакции. ( Ну опять же если счетчик не синхронизируется
с процесинговым центром онлайн. )

Даже винда и ее библиотека CT-Lib изначально заточена под транзакции.
Про службу смарт карт уверен все слышали, обычно ее вырубают чтоб ресурсы не жрало. А для винды без нее ридер просто железка. (обжегся на этом не давно)
Почему то не видел чтоб кто то реально с компа картой платил, одни планы майкрософта и слухи что все же платят с компа картой, без ввода # и CVV, именно желзом.
Кто в курсе как платить самой картой с сертифицированным, легальным ридером по инету ? Ведь и ST.COM и NXP и Atmel производят
чипы для работы с смарт картами SDK и дровами под WIN (стоит вбть EMV на любом сайте ). Значит же как то можно ? :)
Про вирус какой то модный "гроза смарт карт" слышал много в посл время, дескать
через службу смарт карт и CT библы обдирало юзеров во время тразакций.
А уж правда нет пока х.з.

------------
Так же нас всегда есть возможность не писать на ява карту, а
просто с эмулировать на контроллере ! тем более
скрипты алгоритмы и протоколы уже не секрет.

Да давно бы уже хакнули эти EMV, просто никому это особ не нужно,
пока существуют магнитные полосы и китайские сайты с копеечным железом
для ским-строителй :D

Ну ПИН коды точно читаются здорово, а это уже что то :)
Нужно выяснить как быстро читаются, то это по ловоче камер и пин падов.

Постараюсь не полениться на недели сфоткть скимак экспериментальный. Слепил
тут в 1 см с площадкой под чип , бошкой валами и мотором с редуктором, дабы делать паузу для чтения чипа.

Ну и по ACR38 отчитаюсь как поебусь с ней маленько, ну очень интересные характеристики ! и по отзывам и по даташитам на микруху.
 
#13
пин коды с банковской карточки? Проверял уже?
И как то все ето выглядит слишком радужно для того чтобы ето было правдой
 
#16
201

На сколько мне известно, 201 бывают разные:
1. со статичной инфой;
2. с минипроцессором в чипе, у которого после каждой операции меняется значение, т.е. копия работать не будет, не даст процессинг.

Могу ошибаться.


Exactly ,
EmvSoftware work only with Statics Bins (some) .
Currently...
 
#18
уже давно есть софт для записи статики sda на jcop карты...rb5 jacophirolive etc...
софт создает аплеты идентичные оригинальным
 
Последнее редактирование:

kuz

New Member
#19
Народ нужна прога smart card reader winter для MSR 200 где ее можно скачать или приобрести????
 
#20
ты лучше задачу поставь- тебе нужно апплеты устанавливать? есть плагин для эклипса который работает с ява картами