[TUTORIAL] Clonar skylanders (todos los juegos) con un PM3 o ACR122U

Una pena que no lo tenga nadie de aquí. Acabo de probar a resetear un cristal con la aplicación del video y funciona. Supongamos que tenemos un cristal con un tipo de guerrero ya asociado. Hacemos un volcado con "Skydumper.exe -o SkylanderName.bin" (ver video) y luego se resetea con "Skydumper.exe -i SkylanderName.bin -r". Estoy hablando de resetear un cristal original. Yo he hecho la prueba con un clon pero da lo mismo; funciona. Como dije hace varios mensajes, seguramente también se pueden resetear con un proxmark3 pero en el caso de un cristal original habría que hacerlo en varios pasos por no haber un script y no seré yo quien haga la prueba porque no hay necesidad (si me canso de un clon grabo otro cristal sin usar en ese mismo chip y santas pascuas). Lo comento por si a alguien le interesa hacerlo ya que solamente hace falta un PC Windows, una base y el cristal a resetear. Tengo que poner esta información en el primer mensaje junto con el tutorial pendiente de clonar cualquier skylander usando los archivos del google drive y calculando las claves. Se me acumula trabajo. Ah, ¡y mañana me llegan 200 chips más! No doy abasto.

Edito: Uno de los cristales en ese google drive es el de fuego modelo "angel" y el nombre del archivo es "CRYSTAL - FIRE ANGEL - Sir Hoodington". Pues bien, tras calcular las claves, lo he clonado y el cristal es un luchador a una espada en nivel 11 cuya apariencia es exactamente igual al de uno de los luchadores de los videos de los cristales. El luchador es éste. He utilizado la aplicación Skydumper para resetear el clon y luego he hecho una copia (se puede tanto con el proxmark3 como con la aplicación Skydumper) para tener un cristal de fuego "angel" sin usar.

Edito: Actualizado el primer mensaje con el tutorial pendiente y cómo resetear cristales.

Edito: Tutorial ampliado con el método de hacer volcados de manera simple pero sin claves, otro para hacer clones mediante el script sin volcados ni claves, añadidos un par de enlaces y organizado todo mediante "spoilers" porque la cosa se estaba yendo de madre [+risas]

Estoy volcando todos mis conocimientos en el primer mensaje así que ¡aprovechadlos malditos! [+furioso]
Se me olvido comentar, yo tampoco tengo a Flare Wolf.

@zantzue espectacular el trabajo que estas realizando !!! Mil gracias por toda la info !!!

Con ganas de tener tiempo para ponerme a trastear con los .bin que enlazaste. Sigo de cerca el hilo por si surgen novedades.
zantzue escribió:@[erick] @ser18534
OK. Pongo esto para abrir boca. Es un google drive que no es mío (lo compartieron ayer conmigo) donde hay cientos de skylanders, vehículos, trampas, cristales, items...3 de ellos son aportaciones mías. Tal y como digo arriba, tal cual no nos sirven de mucho ya que en esos archivos no hay claves. Hacen falta 16 claves para cada archivo y, salvo la del sector 0 que siempre es la misma, las otras 15 cambian de una UID a otra. Cuando tenga tiempo tengo que editar el primer mensaje para incluir un tutorial explicando en qué consiste el proceso (mantendré el de cómo clonar una figura propia que tengamos en casa por si alguien quiere clonar una figura que no esté en ese google drive).

Alguien se preguntará de dónde salen todos esos volcados. Le he preguntado al que ha compartido conmigo los archivos y me ha respondido lo siguiente:

"To dump .bin files I used a USB wired Skylanders portal, a Windows PC, the PC driver for portal and a software called Skydumper:
https://github.com/capull0/SkyDumper

There is a comprehensive video guide for using skydumper here:
https://www.youtube.com/watch?v=3WROrYrr1ho
Basically, in order to dump a figurine you connect the portal to your pc, and from a command prompt you run:
skydumper.exe -o test.bin
(where "test" is the name you want to give for your figurine, for example Flarewolf.bin)

It works for all games (incl. Imaginators)."


Esta semana he estado algo ocioso y me he dedicado a leer sobre este tema. He encontrado una aplicación (Skylanders GUI Tool) con interfaz gráfica. Herramienta que tiene la misma función (si no he leído mal) que SkyDumper pero con GUI, lo que mejora su usabilidad de cara al usuario medio/bajo como yo.

Ahora es cuando necesito ayuda @zantzue. He estado releyendo el hilo pero me pierdo con los conceptos. He hecho el backup de una figura y tengo el binario con el nombre "spyro.bin". Ese fichero, a través de la aplicación, me sirve de backup por si algún día se corrompe la info de mi figura, pero:

- ¿porque no puedo utilizar ese fichero para clonarlo en chips mifare classic? (me imagino la respuesta pero prefiero tenerlo claro)
- ¿como puedo saber si el dump realizado contiene las famosas claves?
- ¿mediante el Proxmark3 puedes cambiar los stats de las figuras ó de los dumps?

Tengo más dudas, pero no sé ni como plantearlas XD

Gracias de antemano crack !!!
Te respondo.
ser18534 escribió:- ¿porque no puedo utilizar ese fichero para clonarlo en chips mifare classic? (me imagino la respuesta pero prefiero tenerlo claro)
Porque, como ya intuyes, faltan las 16 claves en los bloques 3, 7, 11, 15, 19, 23, 27, 31, 35, 39, 43, 47, 51, 55, 59 y 63
- ¿como puedo saber si el dump realizado contiene las famosas claves?
Prueba a abrirlo con un editor hexadecimal. Yo uso HxD. Si faltan las claves, verás ceros en los primero 6 bytes (12 caracteres hexadecimales) de los bloques que he mencionado antes.
- ¿mediante el Proxmark3 puedes cambiar los stats de las figuras ó de los dumps?
No, eso no lo puedo hacer. Pero el problema no es que el proxmark3 no pueda hacerlo sino que habría que crear un script para ello y Iceman no estará por la labor por falta de tiempo/interés. Estaría bien poder hacerlo pero mis senseis poco a poco ya están llegando todos a nivel 20 a base de jugar y un skylander imaginator (cristal) que tengo ya está en nivel 58 [qmparto]; no hay quien le tosa . A ver si hago la prueba con skylanders GUI Tool y comento.


Edito: He probado a leer un clon con Skylanders GUI Tool y me crea un volcado con extensión .dump ahora toca trastear con la aplicación para ver cómo poder editar los volcados.
@zantzue Estoy asimilando tus respuestas... de mientras te envío por MP el texto que debes poner en ese campo. Dicen que son las keys en formato ASCII, como es ilegal embeberlas en la aplicación, el creador utilizó este método par que su app no cometiera ninguna irregularidad.
He estado trasteandocon el programa. Cuando tenga tiempo haré un minitutorial sobre Skylanders GUI Tool pero se me acumula el trabajo ya que estoy guiando a un usuario del proxmark3 residente en Alemania y le estoy traduciendo al inglés los minitutoriales del primer post a la vez que le despejo dudas. Eso por no hablar que ando liado en el trabajo esta semana. Dadme tiempo.
zantzue escribió:Bueno. ya he hecho la prueba y completando el campo correctamente (¡gracias! [beer] ) me deja editar el volcado. Una vez editado lo he escrito en la figura mediante el portal y, aunque me ha llevado varias pruebas hasta entender el manejo, el juego se lo traga. Ahora los peques están con la Wii U y he hecho la prueba con un par de clones de Skylanders Spyro's Adventures (Legendary Bash y Spyro) en la Wii; ahora están en nivel 10 que parece ser el máximo en ese juego a pesar de que en el editor me pone que están en nivel 20. Me imagino que si los uso en juegos posteriores ése será el nivel que muestren en pantalla. Por la noche haré la prueba con Imaginators a ver si el juego me dice que son nivel 20.


¿A que te refieres con editarlo? ¿Pasar el dump por el "proxmark3" para añadir las keys?

Te envío MP con una solicitud. Gracias de antemano ;)

zantzue escribió:Edito: Cuando tenga tiempo haré un minitutorial sobre Skylanders GUI Tool pero se me acumula el trabajo ya que estoy guiando a un usuario del proxmark3 residente en Alemania y le estoy traduciendo al inglés los minitutoriales del primer post a la vez que le despejo dudas. Eso por no hablar que ando liado en el trabajo esta semana. Dadme tiempo.


Sí, sin agobios. Con la info que hay en el primer post... tenemos (los neofitos) para entretenernos un buen rato XD
Me refiero a editarlo con el programa Skylanders GUI Tool. Explicado rápidamente lo que he hecho es:

1- Pongo un clon (no quiero hacer la prueba con un original) creado con el proxmark3 sobre la base del juego conectada al ordenador y lo leo con Skylanders GUI Tool (al ponerlo sobre la base la lee automaticamente; no hace falta pulsar nada).
2- Pulso el botón "Level UP" y me pone todas las estadísticas al máximo.
3- Voy a la pestaña "Portal" y elijo "Write Figure".

¡Y ya está!

Sobre lo otro, cuando tenga tiempo te lo hago pero te hará falta la forma de poder grabarlo en un chip y el problema está en el bloque 0. Te hará falta una magic tag gen 1a y un proxmark3 o, si no, la aplicación MFC Tool y una magic tag gen2 que, tengo entendido, dejan grabar el bloque 0 con un móvil android pero solamente una vez (una vez que quemas los fusibles ya no se puede volver a cambiar).Lo primero doy fe que funciona pero el segundo método no lo he llegado a probar y no me interesa porque prefiero que los chips sean regrabables.
@zantzue ¿Qué versión de Skylanders GUI Tool tienes instalada?
@ser18534
La mía es la 3.0. Aquí tienes un enlace de mi dropbox.

Edito: Ahora la Wii U está libre y he hecho varias pruebas. Spyro me lo reconoce en nivel 20 sin problemas. Legendary Bash hace que se bloquee la consola pero ha sido el clon con el que he hecho más pruebas hasta que he aprendido a subirlos de nivel así que igual hice algo que no debía. He puesto un clon de Imaginators en la base y la aplicación Skylanders GUI Tool no sabe cuál es. Parece que reconoce figuras de hasta la cuarta serie.
zantzue escribió:Edito: Ahora la Wii U está libre y he hecho varias pruebas. Spyro me lo reconoce en nivel 20 sin problemas. Legendary Bash hace que se bloquee la consola pero ha sido el clon con el que he hecho más pruebas hasta que he aprendido a subirlos de nivel así que igual hice algo que no debía. He puesto un clon de Imaginators en la base y la aplicación Skylanders GUI Tool no sabe cuál es. Parece que reconoce figuras de hasta la cuarta serie.


Tienes razón, no había probado Imaginators. Seguramente el proyecto se descontinuo antes de que salieran.. vaya fail. Entonces solo queda SkyDumper como mejor opción para hacer backup/restore de las figuras.
Bueno, he hecho la prueba de nuevo con Legendary Bash con otro clon e Imaginators me lo reconoce en nivel 20 sin problemas. Para subir de nivel las figuras de las primeras series está muy bien. El resto las iré subiendo poco a poco y ya haré volcados una vez que estén al máximo nivel.

Edito: Acabo de hacer la prueba con Ninjini de Giants y lo he puesto a nivel 20 también. No reconoce los clones de Superchargers, y de Swap Force y Trap Team todavía no he hecho clones así que no he hecho la prueba.

Edito de nuevo: He subido a nivel 20 un total de 53 clones de Spyro's Adventures y Giants. Otros 8 no consigo subirlos (no termina de leer los datos correctamente y si lo intento, el juego me dice que la figura está corrupta) pero lo puedo hacer con el propio juego en no demasiado tiempo ya que no son muchos.
@ser18534
Una vez que pones el clon/figura original sobre la base, la aplicación te lo lee automaticamente por lo que serían solamente dos pasos (los de la imagen) pero si en lugar de un clon resulta ser una figura original, te recomiendo hacer una copia de seguridad antes (pestaña "File"==>"Save Figure")
Imagen

Edito: Actualizado el primer mensaje con información sobre Skylander GUI Tool para ir aligerando trabajo.
Ahora estoy en el trabajo. He bajado la aplicación, la he puesto en marcha en un portátil y me pasa lo mismo que a ti; no aparecen los dichosos botones. !Necesitamos a Iker Jiménez!

Edito: Lo he intentado en otro ordenador, esta vez de sobremesa, con Windows 7 y más de lo mismo. Lo he intentado de mil maneras y no hay forma: como administrador, en modo compatibilidad Windows XP Service pack 2, 3... ¡No aparecen los botones de marras!
Existe una versión más actual de la aplicación. El fichero descargado "SkylandersGUITool.exe" hay que reemplazarlo por el antigüo manteniendo la estructura de carpetas. Sigue siendo la versión 3. El creador añadió una opción para resetear los cristales de creación y escoger un nuevo tipo de Imaginator.

Para resetear el cristal de poder, se debe hacer lo siguiente:

- Conectar portal de poder al PC y abrir aplicación "SkylandersGUITool.exe".
- Colocar cristal de creación en el portal de poder.
- Crear backup del cristal de creación "File >> Save Figure". Si algo no va bien podremos dejarlo en su estado anterior.
- Con la figura aún en el portal de poder, click en "Reset Crystal".
- Manteniendo la figura en el portal de poder ir a la opción "Portal >> Write Figure".
- Cuando aparezca el mensaje "Write OK" quitar la figura del portal de poder y ponerla en el juego.
@ser18534
Ahora que mencionas NET FrameWork 3.5 sí que lo instalé hara un par de años más o menos pero no recuerdo para qué :-| . Va a ser eso. He comprimido la carpeta pero te paso el enlace por privado ya que contiene el archivo example.key. Ya no recuerdo de dónde descargué el programa. Lo descargué hará semanas pero no lo he usado hasta que me has puesto tú "en canción" XD.
Bueno, hoy he hecho la prueba con las figuras de Swap Force. Tengo el juego y el portal pero desconocía que las figuras tienen dos partes unidas por un imán y que cada parte tiene su chip. Pues bien, he probado con el script tnp3clone sin éxito (el juego no reconocía las figuras). He mirado los archivos del google drive y he visto que existen dos archivos para cada personaje de Swap Force (base y top) así que he clonado ambos cada uno con un bloque 0 distinto y ha funcionado. Es decir, pongo dos clones a la vez sobre la base (una parte inferior y una superior) y el juego las combina. Tengo que actualizar el primer mensaje con esta información. Ah, decir que he hecho la prueba con la base de Swap Force; no sé si funcionaría con otras bases.
Hola, gracia por esto! llevo años intentando saber como se pueden clonar sin el Maxlander (lo tengo pero los tags que te dan son pocos, muy caros e imposibles de conseguir a día de hoy). Soy un gran fan de los skylanders, los tengo todos XD pero siempre habia querido saber como se hace. Hace meses compré varias herramientas y tags con cosas que habia leido en foros en ingles pero no llegué a conseguir nada (tambien hay que decir que no tengo ni idea de programación). Tengo tags del sector 0 esos que mencionas (creo) y una plataforma NFC ACR 122 - A9 pero lo dicho, los programas venian en chino y no llegue a conseguir nada (bueno si, conseguí romper uno de los tags del maxlander jajajaja algo es algo). Si necesitas ayuda dimelo, con la info que te he dado me faltaria comprar el writer ese que mencionas al principio del todo, no? (Ah, haz una copia de seguridad del tuto pq aveces activision se ponen jilipollas). Y otra cosa, doy por supuesto que sirve para cualquier consola, no solo para wii U, no?, un saludo genio!
Bueno, gracias a Trumanb [beer] ya tenemos a Flare Wolf. Se lo he pasado a quien me dio a conocer el google drive del primer mensaje y le he pedido que lo agregue. A ver si lo hace porque también le pasé a Chain Reaction y un par de cristales que no estaban en ese google drive y no los subió (creí entender que era suyo). Junto con Flare Wolf también le he pasado un par de cristales nuevos y dos cofres azules, todo cortesía de Trumanb. Ahora estoy indagando a ver si se puede grabar en un solo tag dos partes de figuras de Swap Force combinadas (una parte superior de una figura y otra inferior de otra). Por tamaño creo que no se podrá pero Trumanb puede hacer volcados de 32 sectores (el doble que uno normal) con su Maxlander así que alguna utilidad tendrán. No soy muy optimista sobre ello pero si consiguiera algo, como siempre, lo postearía.

Edito: Actualizados los enlaces al google drive. Su dueño me ha respondido y me ha pasado un nuevo enlace. Ahora hay 553 archivos en lugar de 547. Ya están Flare Wolf, Chain Reaction, varios cristales, etc. que faltaban antes.

Edito de nuevo: Otro usuario también me confirma por privado que con Maxlander se pueden combinar dos partes en un solo tag pero no termino de ver cómo hacerlo con tags mifare classic 1KB puesto que no cabrían. Me falta alguna pieza del puzle....
Hoy he clonado 67 skylanders de Trap Team. Solamente se me resiste Eggsellent Weeruptor. Parece que los dos archivos .bin que tengo de ese skylander no son buenos. Edito: Parece que me bailó algún caracter al escribir el bloque 1. Ya me funciona Eggsellent Weeruptor. Luego he intentado subir un par de ellos al máximo nivel utilizando la aplicación Skylanders GUI Tool pero se han corrompido ambos y he dejado de intentarlo. Con los dos primeros juegos funcionó sin problemas (no he probado con Swap Force).

Edito: Se conoce que el juego Trap Team es un poco lento al grabar en nuestra partida que hemos utilizado un skylander por primera vez. Me he dado cuenta de que al usar un nuevo skylander si pongo otro rápidamente, se me corrompe el segundo. El problema se debe a que uso el mismo bloque 0 para ambos. Resumiendo, hay que quitar un disco de la base, esperar a que desaparezca en pantalla y luego poner otro. Eso al utilizarlos por primera vez. Luego el juego hace desaparecer el skylander de la pantalla mucho más rápido y no me ha dado problemas ni siquiera poniendo dos a la vez y luego retirando uno. Creo que he resuelto un pequeño misterio porque le pasé unos discos a un conocido y me dijo que no le funcionaba uno (me envió una foto y el skylander parecía corrupto) a pesar de que los comprobé antes. Ahora creo que ya sé lo que pasó.

Edito: Ayer, por primera vez, utilicé el proxmark3 para simular un skylander. Mañana, cuando tenga tiempo, tengo que editar el primer mensaje pero la idea es cargar un volcado en formato .eml con sus claves en la memoria del emulador mediante "hf mf eload nombredelarchivo" y luego "hf mf sim i". Solamente he hecho la prueba con un skylander (Blackout de Trap Team) en el juego Imaginators y lo ha reconocido a la primera sin problemas. No es algo que piense utilizar puesto que tengo cientos de chips regrabables y tener que poner el proxmark3 boca abajo sobre la base del juego es de todo menos práctico pero como curiosidad y para salsear un poco está bien.
Hola a todos, no estoy hablando en español de forma nativa y utilizo el traductor de google (inglés -> español).
Solo quería agradecer a zantzue y a todos los demás por su trabajo y también quería preguntarme si puedo contribuir a este proyecto de alguna manera.
@zantzue hay alguna posibilidad de que puedas publicar las imágenes que hiciste para las monedas (http://i63.tinypic.com/20a5ee8.jpg)

Saludos [beer]
No tengo intención de compartir imágenes. Lo siento.
@zantzue: No importa :)
@Trumanb Usted mencionó el ACR122. Los siguientes enlaces contienen herramientas para leer / escribir etiquetas regulares y chinas usando el ACR122
(usar bajo su propio riesgo)
https://mega.nz/#!eEU1hQqS!Lyos3Oe3a6-z ... -EPaTJRziY
mfsetuid_d.exe: restablece las etiquetas chinas
mfclassic_d.exe: etiquetas de lectura / escritura
(su .bin de copia de seguridad debe contener las claves correctas y debe tener un tamaño de 4kb (solo agregue cero al .bin original usando un editor hexadecimal)
Incluída en el tutorial la parte de cómo simular un skylander con el Proxmark3.
@Silverto Pude usar el ACR122 para grabar un archivo .bin con las keys ya metidas, pero ni idea de hacer todo el proceso con el ARC122. Solo se hacerlo como me enseñó @zantzue y comprando un Proxmark3, es complicado pero se puede llegar a hacer. Gracias por las herramientas, ya tengo unas cuantas pero antes de todo esto no conseguí nada, les echaré un vistazo. Y gracias a @zantzue por enseñarme y por la paciencia jejejej.
Añadido un apartado en el tutorial que explica cómo comprobar que tenemos el tipo de chip necesario.
@Trumanb y todos puede usar la siguiente url para convertir esas bandejas de google drive en etiquetas válidas que se puedan escribir en etiquetas chinas https://rbkev.codesandbox.io/
@zantzue Amigo zantzue, gracias por este magnifico tutorial y por todo el curro que te metes, hoy por fin me ha llegado el proxmark para empezar a cacharrear con mis skylanders pero al empezar el tuto me asaltan un par de dudas.
Sería conveniente seguir paso a paso el tutorial en inglés primero,obviando la parte del CDC Serial Interface tal como comentas y luego flashear el fork de iceman?, o se puede flashear el firm de iceman de primeras?
En el paso 3 donde dice descargar ProxSpace-master.zip lo puedo obviar y usar el contenido del archivo proxmark3-ice_v3.1.0.zip? Te lo comento porque en el primer archivo del ProxSpace vienen varias carpetas diferentes ademas de los runme.bat de los que hablan en el paso 10 del tuto en inglés. Sospecho que debería ser, descomprimir el archivo ProxSpace-master y luego sobreescribir los archivos de la carpeta pm3 de ese fichero con los incluidos en el zip de iceman.
Es que tengo miedo de hacer algo mal y tener un pisapapeles de diseño.jeje. Un abrazo
@goldeneye777
A ver, flashee firmware y bootrom dos veces pero fue allá por diciembre y corro el riesgo de decirte algo mal de memoria. Yo primero instale el oficial y luego (al de unos días) el de Iceman. Me acabo de descargar ambos archivos y los he descomprimido para refrescarme la memoria. En el primer mensaje digo para llamar "pm3" a la carpeta que contiene los archivos de Iceman y sutituir por la otra así que me jugaría el cuello a que lo que hice en su día es descargar y descomprimir https://github.com/Gator96100/ProxSpace ... master.zip y luego sustituir el contenido de la carpeta "pm3" por el de la carpeta de Iceman. Por si acaso, paso por paso; en esa parte del tutorial:

1- Descargamos y descomprimimos los archivos oficiales https://github.com/Gator96100/ProxSpace ... master.zip
2- Descargamos y descomprimimos los archivos del "fork" de Iceman https://github.com/iceman1001/proxmark3.
3- Dentro de la descarga de Iceman hay una carpeta llamada "proxmark3-master" que a día de hoy (lo digo por si varía en versiones posteriores) tiene 14 carpetas y 16 archivos. Pues bien, la renombramos como "pm3", vamos a los archivos del punto 1 y sustituimos la carpeta "pm3" que está ahí por la carpeta "pm3" de la descarga de Iceman.
4- Continuamos con el tutorial de Windows pero sin completar nunca la parte que dice "Update Proxmark to the new CDC Serial Interface".

Creo que haciendo memoria lo que te digo está bien pero casi mejor se lo preguntamos a @Trumanb que lo tiene todo más reciente. Si nos lo confirma, editaré el primer mensaje para explicarlo más claro ya que gracias a ti me acabo de dar cuenta de que esa parte no está bien explicada. En cualquier caso, yo no me hago responsable de un posible pisapapeles :P

@Silverto He comprado un acr122u y me llegará dentro de poco. Cuando tenga tiempo, y puede que pasen semanas ya que no sé como funciona, intentaré clonar skylanders usando los archivos de tu descarga y la página web del enlace que has dado. Si consigo clonar skylanders sin utilizar el proxmark3 para nada, lo comentaré aquí.
@zantzue Ok ,gracias master, pues entonces vamos a ver si el amigo @Trumanb cuando se pase nos comenta algo al respecto. Mientras seguiré trasteando sin flashear nada .Una pregunta, al principio he seguido el tutorial inglés y al llegar al paso 10 (el ejecutar el runme.bat) yo he elegido el runme64.bat porque mi Win10 es 64bits, está bien o debería haber elegido el primero?. Al ejecutarse el bat este ha salido una ventana de comandos y se ha puesto ha hacer cosas y cuando he terminado he hecho lo del paso 11 (meter el comando make clean && make all).Creo entender que esto sería el ejecutable del proxmark y el firmware del archivo que tendría que luego flashear.Entonces mi pregunta es. En caso de sobreescribir la carpeta pm3 actual dentro de ProxSpace-master con los archivos y carpetas dentro de los ficheros de iceman, tendría que volver a ejecutar el paso 10 y 11?.Gracias por vuestra paciencia
Una última cosa, cuando conecto el proxmark al ordenador me lo reconoce como dispositivo serie USB y le asigna un puerto COM, pero no me sale como proxmark, imagino que tendrá algo que ver con el Win10 y su manía con los drivers sin firma digital. Alguno de vosotros lo habeis probado en Win10 o usaís 7 ?
@goldeneye777
El runme.bat que uso es el de 64 bits y tengo Windows 10. Si tu versión de Windwos 10 es, como dices, la de 64 bits, efectivamente, debes utilizar el mismo runme.bat que yo. Si utilizas los archivos de Iceman, tendrás que volver a seguir los pasos 10 y 11. Cuando conectas el Proxmark3 al ordenador no esperes que lo detecte como tal. Tras abrir el client escribe "./client/proxmark3.exe comX" sustituyendo la X por el número del puerto que le haya asignado tu PC. Siempre será el mismo así que yo, por vagueza, esa línea la tengo escrita en un documento de texto y lo copio y pego en la ventana del client. Tras unos segundos, si usas el "fork" de Iceman, deberías ver algo como
pm3 ~$ ./client/proxmark3.exe com9

Proxmark3 RFID instrument


[ CLIENT ]
client: iceman build for RDV40 with flashmem; smartcard;

[ ARM ]
bootrom: iceman// 2018-12-30 00:52:24
      os: iceman// 2018-12-30 00:52:37

[ FPGA ]
LF image built for 2s30vq100 on 2017/10/25 at 19:50:50
HF image built for 2s30vq100 on 2018/ 9/ 3 at 21:40:23
zantzue perdona por la brasa ,hay una cosa que tambien tengo duda. Los pasos 7 ,8 y 9 tambien lo haces?, o sea esto que pone
7. Assuming you installed GitHub for Windows using all of the default options, you should open it and drag&drop https://github.com/Proxmark/proxmark3 link into "drag a repository here to add" button.
8. Click on the right arrow next to "Proxmark/proxmark3" name and let it sync with the repository; source code will be downloaded here: "C:\Users\USERNAME\Documents\GitHub\proxmark3".
9. Rename the "C:\Users\USERNAME\Documents\GitHub\proxmark3" folder to "C:\Users\USERNAME\Documents\GitHub\pm3" and copy it in the ProxSpace folder overwriting the existing one
Porque según entiendo en el tutorial inglés
primero descomprimir el archivo ProxSpace-master.zip a una carpeta, dentro de esa carpeta existe una carpeta pm3 a la que añadiriamos los archivos del paso 9. Te digo porque lo he hecho así y no me salta como que sobreescriba ningún archivo dentro de ProxSpace/pm3. Y luego una vez hecho eso , volveriamos a sobreescribir la carpeta pm3 con los archivos de iceman para luego hacer los pasos 10 y 11?. Gracias por tu paciencia y ayuda.
Edito: Pues parece que si hay que hacerlo porque si descomprimimos la carpeta de ProxSpace y no metemos los ficheros del pm3 de los pasos anteriores al hacer el paso 11 da un error y no hace nada. Sin embargo al meterle los ficheros descargados con la app del GitHUb empieza a hacer cosas en la ventana cmd.

Edito 2:Vale pues parece que sin flashear nada, sino como viene de serie al meterle el comando al menos ve el cacharro. Imagino que el siguiente paso será copiar los archivos dentro del zip de iceman y meterlo dentro de la carpeta pm3 y realizar los pasos 10 y 11 para luego flashear el bootrom y el firmware

pm3 ~$ ./client/proxmark3.exe com4
#db# Prox/RFID mark3 RFID instrument
#db# bootrom: /-suspect 2016-11-09 00:59:56
#db# os: /-suspect 2016-11-14 03:06:26
#db# HF FPGA image built on 2015/03/09 at 08:41:42

#db# Modify by Willok(willok@163.com)


Prox/RFID mark3 RFID instrument

uC: AT91SAM7S512 Rev B
Embedded Processor: ARM7TDMI
Nonvolatile Program Memory Size: 512K bytes. Used: 0 bytes ( 0%). Free: 524288 bytes (100%).
Second Nonvolatile Program Memory Size: None
Internal SRAM Size: 64K bytes
Architecture Identifier: AT91SAM7Sxx Series
Nonvolatile Program Memory Type: Embedded Flash Memory
proxmark3>
Le he pasado a goldeneye777 por privado la versión correcta del script ya que parece que a Iceman se le pasó actualizar el contenido del enlace a su fork. He añadido un enlace en el primer mensaje y explico allí cómo hay que sustituir el viejo por el nuevo.

Edito: Corregidas varias erratas en el tutorial gracias al usuario goldeneye777.

Edito de nuevo: Hoy me ha llegado el acr122u y he conseguido clonar skylanders. En un primer intento he partido de archivos .bin con claves ya introducidas que tenía previamente, los he pasado a .dmp (mediante HxD) y luego he usado el acr122u para hacer clones en una magic tag. Así he creado tres o cuatro clones seguidos en una misma magic tag. Luego he probado la página que decía @Silverto (¡gracias! [beer] ). Es decir, en un segundo intento he usado varios archivos .bin sin claves del google drive de mi primer mensaje, los he subido a esa página y en un abrir y cerrar de ojos me ha creado un archivo .bin con las claves correctas ya introducidas. Luego, al igual que antes, he pasado ese archivo a .dmp y he usado el acr122u para crear tres clones distintos. Funciona a la perfección incluso con skylanders de Imaginators. La parte buena es que para mucha gente será más fácil que instalar y aprender a usar un Proxmark3 pero para crear claves dependemos de la página y si algún día cae, nos quedamos sin nada.

Ah, que se me olvidaba. El acr122u traía un mini CD con programas pero no hay forma de hacer una copia al ordenador ni descomprimir los archivos que veo en el CD (me da errores de lectura de todas todas). Ha sido gracias a @Trumanb [beer] que me pasó algunos programas ayer que hoy he podido salsear y avanzar en el clonado de skylanders mediante el acr122u.

Cuando tenga tiempo detallaré el proceso en el primer mensaje.

Se me olvidaba, yo no lleno de ceros el archivo hasta que tenga 4KB. Lo hago tal cual y funciona.

Edito: Sigo en la pelea de intentar clonar las figuras de DI. He encontrado chips s50 con UID de 7 bytes regrabables pero el problema es que, aunque he conseguido cambiar todo el bloque 0, la UID es la correcta pero no se puede cambiar el ATQA y el SAK (bueno el ATQA de los s50 coincide con el de los s20 así que no es problema). Es el dichoso SAK lo que creo que no me deja que el juego reconozca los clones que he intentado hacer. Estoy negociando con un vendedor de Aliexpress para que me hagan una versión personalizada de esos chips que sí permita cambiar ATQA y SAK. Están dispuestos a hacérmelos pero piden un pedido al por mayor y no sé a cuántos se refieren ni a qué precio. Estoy a la espera de la respuesta. ¿Se animaría alguien a hacer un pedido conjunto, si creo que lo que me van a mandar va a tener las especificaciones necesarias? El chino con el que he contactado esta vez se explica mejor que el anterior vendedor y tengo mayores esperanzas. Aviso de que igual no sale bien y es dinero perdido (bueno, no del todo ya que los chips serían aprovechables pero lo que a mí me interesa es clonar tokens de DI). Cada una no creo que salga barata pero les he pedido que sean regrabables y se puedan recuperar en caso de escribir un bloque 0 defectuoso o unos access bits que no dejen volver a grabarlo. Sería algo similar al script remagic del pm3. Si consigo que me las preparen así, a mí me interesaría tener unas pocas (descarto la idea de tener más de 100 ya que no valdrán céntimos precisamente).

Edito: Los chips que estoy intentando conseguir serían para utilizarlos con el acr122u que es más "user friendly" que el pm3.

Edito: Me he conseguido bajar la página https://rbkev.codesandbox.io/ al ordenador. He desconectado el cable ethernet del ordenador, he usado la página offline y he podido meterle las claves a un archivo .bin. Por si acaso, he abierto el archivo y he visto que, efectivamente, tiene las claves. He probado el clon y funciona. Si se cae la web puedo seguir usándola. Bajaos esta carpeta y haced la prueba (desconectaos de Internet primero). Creo que voy a hacer lo mismo con la página de LEGO Dimensions.

Edito: Me he bajado la página de LEGO Dimensions pero no hace los cálculos.
Dividido el tutorial en tres partes siendo la primera cómo hacer clones mediante el acr122u y sin necesidad de un Proxmark3. Todavía tengo que añadir y modificar algunas cosas pero todo se andará.
Sigo diciendo que eres un crack [beer] [beer]
Bueno, ayer empecé a meter las claves mediante la página de Silverto en los archivos del google drive y a lo tonto...¡ya he metido las claves de los 550+ archivos!. Con paciencia y un par de horitas se pueden hacer todos. Ojo, no los encontraréis en el enlace del google drive porque eso iría en contra de las normas de EOL. Los tengo en mi ordenador. Solo digo que sin pegaros una pechada lo podeís hacer en un par de días o tres cuando no tengáis otra cosa que hacer. Tengo otra carpeta con cientos de volcados sin claves donde muchas veces los archivos son distintos (distinto bloque 0). Este fin de semana posiblemente también les ponga claves.
90 respuestas
1, 2