logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 | 221 | 222 | 223 | 224 | 225 | 226 | 227 | 228 | 229 | 230 | 231 | 232 | 233 | Page suivante
poster txt
many
Inscrit le 08-12-2017
Posté le 21-07-2018 00:21

Quote:

Le 20-07-2018 23:27, Reve a écrit :
___________________________________________________
Et quand tu compares ce badge gardien à deux badges utilisateurs, un sur chacune des centrales, les positions des compteurs sont disjointes?

(typiquement, le badge 1 utilise le premier octet, et le second badge le deuxième octet?)



C'est ca.
profil | edit | quote
b166er
Inscrit le 03-07-2018
Posté le 21-07-2018 08:35

Quote:

Quote:

Ca va donc dans le sens de mon idée, chaque porte utiliserait un secteur dédié.
Pourrais-tu nous dire à quel offset sont ces octets ?



Justement non, les compteurs sont présents sur le même block et sur le meme secteur. Block 2 du secteur 1.


Secteur, bloc ou octet, peu importe, l'info importante est qu'il y a bien une version distincte de l'info pour chaque porte.

[ Ce Message a été édité par: b166er le 2018-07-21 08:41 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 21-07-2018 11:32

ca doit etre une connerie avec la fat 32 ces poids de fichiers differents.
profil | edit | quote
b166er
Inscrit le 03-07-2018
Posté le 21-07-2018 13:52

Quote:

Le 21-07-2018 11:32, gambit a écrit :
___________________________________________________
ca doit etre une connerie avec la fat 32 ces poids de fichiers differents.


J'ai regardé le dump de Goshi, son fichier fait bien 4Ko dont 3 de données vides en extra à la suite des bonnes données. C'est donc bien MCT qui crée le fichier comme ça, ça n'est pas très grave tant que les données sont là et que ça ne perturbe pas les utilitaires. Au pire il suffit de couper tout ce qui dépasse dans un éditeur hexa.
Goshi > dans MCT tu vas dans les réglages (la clef à molette), dans "Use custom sector count" tu mets 16 si tu l'as pas déjà, et ça devrait te faire des dumps de la bonne longueur.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 21-07-2018 14:04

Quote:

Le 21-07-2018 13:52, b166er a écrit :
___________________________________________________
Quote:

Le 21-07-2018 11:32, gambit a écrit :
___________________________________________________
ca doit etre une connerie avec la fat 32 ces poids de fichiers differents.


J'ai regardé le dump de Goshi, son fichier fait bien 4Ko dont 3 de données vides en extra à la suite des bonnes données. C'est donc bien MCT qui crée le fichier comme ça, ça n'est pas très grave tant que les données sont là et que ça ne perturbe pas les utilitaires. Au pire il suffit de couper tout ce qui dépasse dans un éditeur hexa.
Goshi > dans MCT tu vas dans les réglages (la clef à molette), dans "Use custom sector count" tu mets 16 si tu l'as pas déjà, et ça devrait te faire des dumps de la bonne longueur.



Merci ca me rassure dans ce que je disait
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 21-07-2018 14:07

pour infos aussi, le dump de fifou c'est arrêter pour moi vers 13h00 aujourd'hui
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
fifou.tsb
Inscrit le 12-07-2018
Posté le 21-07-2018 15:53

Il est bien valable 72h.
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 21-07-2018 16:02

Je n'utilise pas l'interface de MCT. Je suis sur Ubuntu en ligne de commandes et je me moque que mon fichier fasse 4K.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 21-07-2018 16:25

tu la poster le 17, nous somme le 21 ca fait au moins 96h


d'accord avec toi Goshi, sauf que d'autres personne utilise d'autres matériels.

perso je préfère procéder comme ca puisque je le peut et j'ai capter :

1 je scan avec mct
2 je transit le fichier sous win dans un éditeur (éventuellement pour le travailler)
3 je copie mon .dmp sous kali avec l'acr122

ca ma permit de comprendre certaines choses

après je peut tout faire sous kali : scan et copie
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
b166er
Inscrit le 03-07-2018
Posté le 21-07-2018 16:52

Désolé Goshi, j'ai mélangé avec ModernK qui avait ramé avec les fichiers 4k.
Alexi, tu t'es trompé d'un jour,
le badge a été posté sur le forum le 18 à 14h49, et émis depuis le serveur à 12h04.
Je ne sais pas si la durée de validité est calculée à partir du moment de l'émission, ou à partir du début du jour (à 00h00).
On serait donc plutôt autour d'une période de validité de 84h avec la 1ere possibilité et 72h avec la seconde dans les 2 cas, le badge se finissant à midi. Comme le badge a justement été fait presque pile à midi il y a quelques jours, c'est difficile de trancher.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 21-07-2018 17:05

Posté le 17-07-2018 14:34

d'ailleurs c'est celui que tu a du utiliser ?
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
b166er
Inscrit le 03-07-2018
Posté le 21-07-2018 17:13

Non ça c'est le 1er qui ne fonctionnait pas.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 21-07-2018 17:41

Quote:

Le 21-07-2018 17:13, b166er a écrit :
___________________________________________________
Non ça c'est le 1er qui ne fonctionnait pas.


ok je comprend mieux le calcule horaire
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 21-07-2018 23:54

Quelqu'un a essayé de modifier l'uid pour voir si le pass vigik reste valide ?

Et aussi, testé de changer les clefs A et B du badge pour mettre celles des pass vigik de la poste ? Peut-être en changeant le ac07 qu'on a par un aa07 qui correspond à la poste également.
https://img.bfmtv.com/c/0/708/76d/4a8e738f063189b11e8251aa14e81.jpg

En tout cas si on suit la logique de Renaud Lifchitz qui a fait l'image. On peut savoir quand le badge a été rechargé.
Pour lui, 70 = 2012. Nous on a 76, 2012 + 6 = 2018, on est OK.
Le mois c'est écrit en clair, 07, on est OK.
Le jour il a 14 qui correspond à 20. On a 12 si on fait +6 on a bien 18.
L'heure c'est écrit en clair, 12, on est OK.
Les minutes on a 0C, j'imagine que ça veut dire 12 (09 + 3 pour 3eme lettre de l'alphabet)
J'imagine que modifier ça désactivera le badge puisque les dates/heures ne correspondront plus à ce qui est encrypté mais ça se teste quand même.

Ca peut être intéressant de supprimer/modifier les 1649 aussi du coup vu que c'est eux qui indiquent les secteurs encryptés.


Donc en gros :
Bloc 0 = bloc qui indique quels secteurs sont utilisés
Bloc 1 = bloc qui indique quand le badge a été rechargé et quel est le service
Bloc 2 = nous on a rien alors que lui il avait des infos
Bloc 3 et 4 = infos cryptées contenant probablement la durée de validité du badge
Ce serait drôle qu'en modifiant les infos du bloc 1 pour mentir sur la date de recharge ça réactiverait le badge de fifou. J'y crois pas, Renaud l'aurait déjà fait.

[ Ce Message a été édité par: Goshi le 2018-07-22 00:23 ]
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 22-07-2018 00:37

Et si dans le bloc 1 :
1049 voulait dire secteur non crypté
1649 voulait dire secteur encrypté
0000 voulait dire secteur vide

Ca peut-être intéressant de faire :
52 00 10 49 00 00 16 49 16 49 00 00 16 49 00 00 au lieu de 52 00 10 49 00 00 16 49 16 49 16 49 00
et de déplacer le contenu du bloc 5 en 6 ou même de faire un mélange de données entre les blocs pour voir si l'ordre est important.

Ou encore copier le bloc 1 en 2 par exemple et de le déclarer en 1049 !

Je teste.
profil | edit | quote
b166er
Inscrit le 03-07-2018
Posté le 22-07-2018 12:09

Quote:

Le 21-07-2018 23:54, Goshi a écrit :
___________________________________________________
Quelqu'un a essayé de modifier l'uid pour voir si le pass vigik reste valide ?

Pour lui, 70 = 2012. Nous on a 76, 2012 + 6 = 2018, on est OK.
Le mois c'est écrit en clair, 07, on est OK.
Le jour il a 14 qui correspond à 20. On a 12 si on fait +6 on a bien 18.
L'heure c'est écrit en clair, 12, on est OK.
Les minutes on a 0C, j'imagine que ça veut dire 12 (09 + 3 pour 3eme lettre de l'alphabet)


Ce n'est pas comme ça que ça fonctionne, c'est simplement de l'hexadecimal, tu peux avoir la correspondance avec le decimal avec la calculatrice windows par exemple. le 12 ce n'est pas l'heure mais le jour qui correspond à 18 en décimal.

76 = 118 = année (je ne sais pas trop pourquoi on a un 1 devant)
07 = 07 = mois (Juillet)
12 = 18 = jour
0c = 12 = heures
04 = 04 = minutes

Quote:

J'imagine que modifier ça désactivera le badge puisque les dates/heures ne correspondront plus à ce qui est encrypté mais ça se teste quand même.


En effet, pas vraiment d'intérêt à essayer, c'est évident que c'est justement pour empêcher ça que le système est conçu.

Quote:

Ca peut être intéressant de supprimer/modifier les 1649 aussi du coup vu que c'est eux qui indiquent les secteurs encryptés.


Ça désactivera probablement la lecture des secteurs concernés, et l'empêchera de fonctionner par la même occasion.

Quote:

Donc en gros :
Bloc 0 = bloc qui indique quels secteurs sont utilisés
Bloc 1 = bloc qui indique quand le badge a été rechargé et quel est le service
Bloc 2 = nous on a rien alors que lui il avait des infos
Bloc 3 et 4 = infos cryptées contenant probablement la durée de validité du badge
Ce serait drôle qu'en modifiant les infos du bloc 1 pour mentir sur la date de recharge ça réactiverait le badge de fifou. J'y crois pas, Renaud l'aurait déjà fait.<font size="-1">[ Ce Message a été édité par: Goshi le 2018-07-22 00:23 ]</font>


Les blocs 3 et 4 ne sont pas cryptés et ne contiennent aucune info, comme tu l'as observé, ces infos sont déjà stockées au dessus, de façon relativement claire. Dans le bloc 1 du secteur 1.
Ces blocs sont une signature, c'est à dire que c'est le résultat d'une "formule" mathématique calculée d'après les données précédentes et la clef RSA.

Si tu changes la signature, elle ne va plus avec les données, si tu changes les données, elles ne vont plus avec la signature…
Donc dans les 2 cas le badge n'est plus valide.


Quote:

Et si dans le bloc 1 :
1049 voulait dire secteur non crypté
1649 voulait dire secteur encrypté
0000 voulait dire secteur vide



Le bloc 1 du secteur 0 semble être une carte de l'espace de la puce, dont chaque couple d'octet (WORD) représente un secteur, dans l'ordre. 0x49h semble être l'identifiant Vigik, ça doit pousser le lecteur à lire selon le format Vigik, plutôt que dans le format propriétaire à sa marque.
Pour le 0x10h et le 0x16h, je ne sais pas vraiment, mais si je devais jouer aux devinettes, pour moi 10 signifierait "Data" et 16 "signature"
Pour l'idée de déplacer un secteur, ça n'apportera pas vraiment d'eau à notre moulin, mais je me suis posé la même question et je suis curieux de savoir.

[ Ce Message a été édité par: b166er le 2018-07-22 12:11 ]
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 22-07-2018 12:56

J’ai reussi !!! J’ai ouvert une porte avec le badge périmé de fifou !

Je suis loin de chez moi, ce soir j’envoie mon dump (j’ai fait au moins 10 versions et je les ai testé 1 par 1 donc aucune idee de laquelle fonctionne). Ca n’ouvre pas tout je pense, la badgeuse qui fonctionnait avec le badge de fifou n’a pas ouvert cette fois mais un autre OUi.

[ Ce Message a été édité par: Goshi le 2018-07-22 12:58 ]
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 22-07-2018 13:08

En fait je vais arreter d'écrire en public ^^. Cet aprem, promenade en ville et je badge partout.
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 22-07-2018 15:31

5 sur 20 d’ouvert pour le moment. Les centrales reagissent tres bizarrement et tres lentement. Beaucoup passent au vert mais n’ouvrent pas.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 22-07-2018 16:03

Quote:

Le 22-07-2018 15:31, Goshi a écrit :
___________________________________________________
5 sur 20 d’ouvert pour le moment. Les centrales reagissent tres bizarrement et tres lentement. Beaucoup passent au vert mais n’ouvrent pas.



Bonjour bonjour,

Félicitation Goshi, tu risques d’avoir quelque mp ! Don le mien

C’est bien comme tu le dit le badge périmé de fifou ? ou le même mais bidouiller ?

Parce que j’ai lu quelque part que certaines centrales ne prenaient pas en compte date et heures de peur de tomber en panne de pile ou un cour circuit qui remettre la central a zéro, et du coup facteur et autres ne pourrait plus rentrer.

Encore bravo
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 | 207 | 208 | 209 | 210 | 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 | 221 | 222 | 223 | 224 | 225 | 226 | 227 | 228 | 229 | 230 | 231 | 232 | 233 | Page suivante

Online : ajidicikine, Alibinafew, Carbolruift, eapupuabisel, eusegetitokep, evetepoqime, fazoyajupiwe, iawugodeyiqo, ihanifetu, ijitemet, ikooqoi, irehikulovyur, jmtSuend, Joshualayex, JustinLal, nciicoda, obhotovu, ofamotiy, ojeiqijer, ukufofa, uzikrixuup, varaben, wedicaaxuveya et 50 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page