logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Page suivante
poster txt
newffrazertyuiop
Inscrit le 17-11-2016
Posté le 30-11-2016 00:38

Bonjour SpaceGeek,

D'accord je vais reessayer cela puis je te/ vous retiens au jus.

Merci pour l'aide.
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 20-12-2016 21:19

Bonsoir à tous,

Plusieurs choses pour commencer : j'ai un problème, je n'arrive plus à changer l'UID de mes badges (1k chinois avec backdoor) alors que j'y arrivais sans problème auparavant.
J'utilise depuis que je clone des Vigik, Kali Linux sur clé bootable en mode Live. Mais depuis une semaine, impossible d'écrire sur le block 0, seuls les 63 autres blocks peuvent être écrits.
Ma question est donc : est ce un problème matériel ? (ACR122U ou ma clé bootable, ou bien encore mon PC portable ?) je n'ai rien touché du tout, même la commande nfc-mfsetuid XXXXXXXX ne marche pas

Autre chose : après 2 tests, j'ai constaté que Vigik ne s'ouvre qu'avec un badge strictement identique (ainsi, une copie d'un résident contenant le même contenu que l'original mais sans l'UID ne marche pas, et de même, une copie possédant le même UID que l'original, mais sans le contenu est refusé par le lecteur. C'est l'association UID et contenu que le lecteur lit.

Du coup, le lecteur lit aussi l'UID des prestataires ou juste le contenu ? Quand le facteur recharge son badge, son UID est t-il enregistré dans une base de données pour que le lecteur le vérifie ?
profil | edit | quote
b3njo51
Inscrit le 21-12-2016
Posté le 21-12-2016 18:57

Salut SpaceGeek, est ce que tu as essayé d'utiliser un petit soft sur windows qui s"appelle "mifare classic card recovery tools beta v0.1"? C'est ce que j'ai utilisé parce que ma version de kali je n'ai pas nfc-mfsetuid, et c'est un sacré bazar pour l'installer avec les dépots. Avec le petit soft, tu poses ta carte, un coup sur le bouton read, tu tapes l'UID + ce que contient ton bloc 0 et hop c'est modifié. Après tu peux continuer sur Kali pour copier les 63 autres blocs
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 21-12-2016 23:53

Bonsoir SpaceGeek,

Pour commencer si vous arrivez à copier les données et pas l’UID, le lecteur ACR122 n’y est pour rien, il marche puisqu’il peut écrire les données.

Vous n’avez pas indiqué votre commande, et je pencherais d’abord pour un problème de ce côté-là.

Vérifiez laquelle des commandes suivantes vous utilisez :

La commande avec un w minuscule "nfc-mfclassic w a carte-originale.dmp carte-vierge.dmp" écrit seulement les données.

La commande avec un W majuscule "nfc-mfclassic W a carte-originale.dmp carte-vierge.dmp" écrit les données et l’UID.

Si malgré tout vous n’y arrivez pas, il y a peut-être un bug avec kali. Téléchargez la dernière version de kali compatible avec votre ordinateur et faites de nouveau une clé USB bootable. Pas de VM ( machine virtuelle ) car cela ne fonctionne pas bien. Utilisez la commande avec le W majuscule pour les badges chinois UID.

Pour la réponse à vos tests, certains lecteurs utilisent uniquement les données pour l’identification, dans les données il peut y avoir un numéro de série que certains fabricants appellent numéro de canon, d’autres lecteurs utilisent uniquement l’UID, et enfin les modèles plus sécurisés utilisent l’UID et les données avec ou sans numéro de canon pour l’identification.

Pour les prestataires, poste, edf, etc… le badge contient 3 fois l’UID, une fois en clair et accessible à tout le monde, une fois l’UID encodé RSA1024, et une fois l’UID doublement encodé norme ISO9796 et RSA1024. Le badge contient aussi la date du rechargement, une durée de validité, etc… Le lecteur vérifie la concordance de toutes ces données. S’il y a concordance et que les données ne sont pas corrompues alors le lecteur déclenche l’ouverture.
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 24-12-2016 23:21

Bonsoir à vous,

Merci pour les réponses. Hélas, j'ai bien fait attention au W majuscule pour copier les 64 blocks. Ce que je veux dire, c'est que mon process fonctionnait bien il y a un mois, et que subitement, ça ne marche plus depuis deux semaines

J'ai bien formaté ma clé USB, et recréé une image Kali bootable avec la dernière version, mais rien n'y fait...

En ce qui concerne les VM, je suis au courant, ça ne marche pas à cause des timing entre le lecteur et l'OS
J'ai aussi réessayé sur un autre PC avec lequel ça marchait auparavant, et idem, ça marche pas

Ca vient soit de mon lecteur, soit de Linux (mes badges chinois marchent très bien, j'avais pu modifier l'UID d'un d'entre eux avant).

Je vais essayer ce software sur Windows, et je vous dirait si ça marche. Dans le cas contraire, je n'aurais plus qu'à racheter un lecteur, puisque tout le reste marche.
profil | edit | quote
b3njo51
Inscrit le 21-12-2016
Posté le 25-12-2016 23:05

Je te donne l'adresse du soft car j'avais galéré la première fois avant de l'avoir:
http://pan.baidu.com/s/1i57Hce5
Je l'avais demandé au revendeur chinois qui m'avait fourni mon lecteur acr122, au moins ça m'a évité les redirections sur des sites en .ru qui sentaient le virus à plein nez
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 25-12-2016 23:40

Bonsoir,

Merci pour ta réponse et le lien, car je t'avoue que j'ai cherché sur le web, et en effet, ça sentait l'infection, Win Defender l'a bloqué sur les sites .ru .

Malheureusement, ton lien est mort, c'est sur un site chinois...

Serais ce possible de m'envoyer un .zip avec le programme dedans ?

A moins qu'un autre site l'héberge ?

Merci en tout cas

Autre chose : la vidéo de Xylitol me travaille toujours, je n'arrive pas à comprendre comment il a fait son Vigik pass (bien que d'après lui, ça marche que dans sa ville et pour une certaine marque "Urmet" je crois). Si je pouvais ouvrir tous les Vigik de Lyon ou les Intratone (ceux qu'il y a le plus) ça serait énorme déjà.
profil | edit | quote
b3njo51
Inscrit le 21-12-2016
Posté le 26-12-2016 12:03

Bonjour,
Il devait avoir un problème avec les serveurs parce que je viens d'essayer et ça marche.
Pas grave, je viens de le mettre sur un bon lien free http://dl.free.fr/eryudQBTR ça marche toujours

profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 26-12-2016 18:29

Bonsoir,

Merci pour le soft, je l'ai enfin. Mais comme souvent, j'ai toujours des problèmes

Le soft détecte mon lecteur, il peut afficher l'UID de ma carte, mais je ne peut pas lire le block 0.
Il affiche dans la console en bas "select card failed"

Et donc impossible d'écrire dans le contrôle textbox puisque celui ci est désactivé

Une idée ?
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 27-12-2016 18:43

Bonjour SpaceGeek,
J'ai éssayé le soft et il ne marche qu'avec les cartes chinoises UID.
profil | edit | quote
Placo
Inscrit le 30-12-2016
Posté le 30-12-2016 13:29

Hello la team un petit up pour le challenge et une petite demande pour le couple de dec d'un badge comelxx merci une autre question avez vous des secteur 0 sans clef connue ?
profil | edit | quote
Goshi
Inscrit le 25-04-2015
Posté le 01-01-2017 10:34

@newffrazertyuiop : Les derniers badges Hexact (ceux où c'est écrit dessus) et les badges Bticino ont une protection anti mfuck qui font que ça cherche les clefs indéfiniments.
Mais en ayant toutes les clefs, la copie est quand même réalisable.

Photos des badges en question :
http://www.interactivesysteme.fr/upload/Image/COMELIT%20COFREL/Biticino%20348200.jpg
http://i.ebayimg.com/00/s/NzM4WDEzNjA=/z/CI8AAOSwAvJXCt-m/$_1.JPG

@SpaceGeek : Xylitol l'a dit dans les commentaires, c'est une copie d'un badge de syndic. Rien de compliqué une fois le badge original entre les mains.
En gros, c'est un badge de résident lambda mais qui a été autorisé pour plusieurs immeubles pour les personnes genre femme de ménage, syndic lui même, opérateurs mobiles, ascencoristes, etc...

[ Ce Message a été édité par: Goshi le 2017-01-01 10:45 ]
profil | edit | quote
YugNat
Inscrit le 05-01-2017
Posté le 05-01-2017 14:52

Bonjour, je viens de tomber sur un badge intratone qui ne sort rien avec le hf search.
C'est le nouveau badge de mon nouveau portail, identique au précédent de part sa forme. L'ancien se copie sans soucis, c'est un MIFARE CLASSIC 1k.



Ça vous parle ?
profil | edit | quote
YugNat
Inscrit le 05-01-2017
Posté le 05-01-2017 16:35

Alors j'ai trouvé
Si je pose le nouveau badge sur l’antenne HF (quelque soit le sens) PM3 ne le voit pas !
Il suffit de le tenir à qq cm au dessus et PM3 le voit bien !
profil | edit | quote
testeur76
Inscrit le 14-01-2017
Posté le 14-01-2017 22:10

hello la room.
Je ne suis pas du genre a demander de l'aide mais là, j'en peux plus :/

Il y a pas mal de temps je dumper des clés a l'aide du pc sous linux. Aujourd'hui je re prepar un ordi sous kali (suite au vol de mon ancien)
Je voi que les sources que j'avais utilisé a mes debut pour telecharger les differents paquet sont aujourd'huit HS.
Je cherche donc une âme charitable pour m aider car j'en trouve mais pas moyen de les installé.
Je vois que sous kali il y a deja mfoc mais c'est surtout pour mfcuk que j'ai besoin d'aide.

Merci par avance !
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 16-01-2017 13:56

bonjour

j'ai simplifié et gardé le script ainsi que les archives
nécessaires a l'installation de ce qu'il nous faut.
ca fonctionne jusqu'a kubuntu 16.10 x64
il faut tout de même internet car il y a des dépendances
obligatoires à prendre dans des paquets.
penser a faire un update upgrade avant de lancer le script.

http://dl.free.fr/gLK3R34zn



[ Ce Message a été édité par: gambit le 2017-01-16 14:05 ]
profil | edit | quote
testeur76
Inscrit le 14-01-2017
Posté le 16-01-2017 18:22

Quote:

Le 16-01-2017 13:56, gambit a écrit :
___________________________________________________
bonjour

j'ai simplifié et gardé le script ainsi que les archives
nécessaires a l'installation de ce qu'il nous faut.
ca fonctionne jusqu'a kubuntu 16.10 x64
il faut tout de même internet car il y a des dépendances
obligatoires à prendre dans des paquets.
penser a faire un update upgrade avant de lancer le script.

http://dl.free.fr/gLK3R34zn

<font size="-1">[ Ce Message a été édité par: gambit le 2017-01-16 14:05 ]</font>


Merci, c'est cool !
Je teste ça des ce soir.
profil | edit | quote
testeur76
Inscrit le 14-01-2017
Posté le 17-01-2017 15:11

Dites moi, Pas moyen de casser un badge de lavage auto.
Mfcuk tourne sans trouver pendant des heures et au bout d'un moment me met:
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x09)
tout en continuant.
Vous avez une idée de ce qui cloche ?

mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x09)
-----------------------------------------------------
Let me entertain you!
uid: 3aedf1ca
type: 08
key: 000000000000
block: 07
diff Nt: 65536
auths: 65643
-----------------------------------------------------
mfcuk: ERROR: mfcuk_key_recovery_block() (error code=0x09)

-----------------------------------------------------
Let me entertain you!
uid: 3aedf1ca
type: 08
key: 000000000000
block: 07
diff Nt: 65536
auths: 65644
-----------------------------------------------------
etc...

Pour info:

nfc-list uses libnfc 1.7.1
NFC device: ACS / ACR122U PICC Interface opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): 3a ed f1 ca
SAK (SEL_RES): 08
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 19-01-2017 17:36

bonjour
sincerement je ne sais pas trop ce qui cloche.
peut etre est ce un "nouveau" badge et mfcuk ne trouve rien
voila tout.
essais avec un "vieux" vigik de coproprieté, tu en auras le coeur net.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 20-01-2017 23:08

Bonsoir,
ca y est j'ai installer windows sur mon mac...
J'ai pu telecharger le soft : Mifare classic recovery tools
Maintenant j'attend le lecteur (acr122u) que je devrais recevoir debut fevrier avec les fameuse carte mifare 1k avec le bloc 0 modifiable...

Mon objectif etant de cloner mon badge VIGIK de ma residence

merci bon courage a tous
_________________________
Toujours y aller steep by steep ...
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | Page suivante

Online : eheobita, obemobuxa et 50 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page