logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
drakula
Inscrit le 03-02-2017
Posté le 09-02-2017 15:11

As tu essayé :sudo nfc-mfclassic w X cardtocopy.dmp blank-chinese.dmp ?
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 09-02-2017 17:08

oui j'ai essayyé et toujours mm probleme.
Du coté de mfcuk je l'ai lancé et laisser pendant 4h, environ 35 000 auth... et pas de clé trouvé.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 09-02-2017 17:36

Quote:

Le 09-02-2017 00:56, mikokomi a écrit :
___________________________________________________
ou ca :

root@kali:~# sudo nfc-mfclassic W X cardtocopy.dmp blank-chinese.dmp
NFC reader: ACS / ACR122U PICC Interface opened
Found MIFARE Classic card:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 22 22
UID (NFCID1): 2a c1 4e 06
SAK (SEL_RES): 08
Guessing size: seems to be a 4096-byte card
Could not read keys file: blank-chinese.dmp
root@kali:~#



tu as clairement un probleme d'enregistrement de dumps
a mon avis mais c'est juste une idée, tu as un probleme d'ecriture sur ta clé usb qui doit etre formatee en ntfs.
a voir, c'est pas une certitude.

c'est normal que mfcuk ne trouve pas de clés, ton badge est un badge dernière generation.
une copie dans une cordonnerie ????
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 09-02-2017 18:09

Je stop là. Pour le formatage j'avais suivi plusieurs tuto, je pense que la clé usb bootable est correcte. De plus je l'ai rendu persistance.

Dans le doute je reformate en quoi? Fat32 ?
Et après je réinstalle Kali.
A un moment ca a marché une fois. Succès write 62 block done. J'ai vérifier avec nfc-list mais non!!

Je commence à saturé.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 09-02-2017 18:23

c'est 64 les blocks en succes, pas 62.
quelque chose ne va pas quelque part.

ce qui est etrange c'est que des fois ça fonctionne, des fois non et surtout, tu as des erreurs que je n'ai jamais vu..
profil | edit | quote
Maxxxxxxxam
Inscrit le 04-02-2017
Posté le 10-02-2017 20:16

Quote:

Le 06-02-2017 00:46, SpaceGeek a écrit :
___________________________________________________
Bonsoir,

Maxxxam, modifier les données hexadécimales de la date de validité ainsi que les heures ne suffit pas : lorsque le badge est rechargé, c'est presque tout le code qui change.

Quelqu'un a déjà essayé de faire ça sur ce topic, mais ça n'a pas marché. En fait, les infos de validité sont signés par une clé RSA 1024 bit ou 768 bit : si tu modifie ces infos, la clé n'est plus valide, et le badge est considéré comme non autorisé par le lecteur.

Toute la robustesse de ce système repose là dessus : le jour où un particulier comme toi et moi pourra casser RSA 1024 bit, il sera donc possible de modifier un badge et de le re signer électroniquement avec la bonne clé que tu auras cassée (donc trouvée), et d'accéder à tous les halls Vigik simplement en réencodant son badge depuis son PC à chaque fin de validité.

Pour Dracula : Si ta copie ne fonctionne pas, c'est que l'un ou plusieurs blocks n'ont pas été copiés correctement. Un badge classic et donc Vigik possède 64 blocks répartis dans 16 secteurs (4 blocks par secteur dont 3 de données, et un pour les clés de chiffrement du secteur). Le block 0 du secteur 0 est le manufacturer block, mais dans ton cas, tu dis qu'il a été copié correctement puisque avec nfc-list, tu as la même chose avec l'original qu'avec la copie.



Salut SpaceGeek

Merci pour tes explications concernant la clé RSA 1024 bits...

Voici ci-dessous la copie du code de la carte "Pass VIGIK" >validité expirée...

Si quelqu'un sait en tirer quelque chose, ça serait cool! ;-)


Pass Vigik delai de validité expiré:

Sector 0
121C7F730208040001FA33F5CB2D021D
44001049164916491649000000000000
00000000000000000000000000000000
A0A1A2A3A4A579678800010203040506

Sector 1
0F000000000000000000000000000000
AA0700002102080000740C110600AF13
000000000000000001740C1108220000
314B4947495679678800010203040506

Sector 2
24E572B923A3D243B402D60CAB576956
216D6501FC8618B6C426762511AC2DEE
25BF4CEC3618D0BAB3A6E9210D887746
314B4947495679678800010203040506

Sector 3
0FBC41A5D95398E76A1B2029E8EA9735
088BA2CE732653D0C1147596AFCF94D7
77B4D91F0442182273A29DEAF7A2D095
314B4947495679678800010203040506

Sector 4
4CEE715866E508CDBC95C640EC9D1E58
E800457CF8B079414E1B45DD3E6C9317
77B4D91F0442182273A29DEAF7A2D095
314B4947495679678800010203040506

Sector 5 et idem pour le reste des secteurs suivants
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF

En espérant que ce code pourra être utile...

En effet, j'ai cru lire ici et là que l'UID était difficile à obtenir...

Bien à vous
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 13-02-2017 14:20

Bonjour,

Merci à toi Max pour ce dump, je vais le recopier à la main dans un fichier en hexa et je vais voir ce que ça affiche.

Pourrais tu me refaire un 2ème dump d'un pass La Poste que je puisse comparer celui là avec le 2ème ?


Pour répondre à ta question sur l'UID : non, au contraire, le numéro de série (UID) d'un badge mifare classic 1k est très simple à avoir : c'est le seul block qui ne requiert pas de clés pour être lu. Avec un smartphone Android équipé de NFC, tu peux le lire avec une appli dédiée (Mifare Classic Tool sur le Play Store fait l'affaire). Il te suffit de passer le badge au dos de ton téléphone en ayant activé NFC bien sur dans les paramètres, et l'appli s'ouvre et détecte un nouveau "tag". Elle t'affiche alors l'UID, le sak et divers trucs...
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 13-02-2017 20:59

Re bonsoir,

J'ai du nouveau : suite au dump de Max, je l'ai recopié, puis modifié un peu (j'ai compris toute leur logique là dedans), et injecté dans un badge vierge.

Verdict ?

J'ai réussi à ouvrir 4 centrales sur 20 testées environ, mais c'est du à un bug je pense. La seule chose qu'on ne peut pas modifier "à la main", ce sont les 3 signatures RSA des secteurs 2, 3 et 4.

D'ailleurs, je suis officiellement un conn*** car j'ai fait tomber en panne deux centrales en présentant mon badge "contrefait".
profil | edit | quote
atao
Inscrit le 17-02-2016
Posté le 14-02-2017 10:33

Bonjour,

J'ai des questions concernant les cartes avec le bloc 0 réinscriptible...
Comment je fais pour voir si c’est le cas?
Comment modifier l'UID?
La commande nfc-mfsetuid est inconnu sur Kali...
Merci
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 14-02-2017 15:43

Bonjour,

Atao, pour voir si tes badges sont bien "Magic" et donc le block 0 writable, il faut installer sur Kali le paquet permettant de modifier l'UID.

Dans un terminal en mode SuperUser, tape ceci (en ayant une connexion Internet) :

apt-get install libnfc-examples

Puis laisse le installer le package.

Une fois fait, réessaye de modifier l'UID avec nfc-mfsetuid

puis, tape nfc-list et vois si le NFC UID1 à bien été changé. Si oui, ton badge est un Magic card, sinon, c'est un badge classic.
profil | edit | quote
atao
Inscrit le 17-02-2016
Posté le 14-02-2017 16:53

Top je test ça tout à l'heure! Merci!

Tu n'aurais pas des dumps que tout le monde cherche par hasard?
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 14-02-2017 17:43

bonjour a tous

@spacegeek, tu fais un topo stp ??

merci
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 16-02-2017 01:50

Salut à tous,

Petit exposé sur les badges La Poste pour mise au point

Une image vaut mieux qu'un long discours...


https://plus.google.com/photos/photo/107043592592324740243/6387493114872135026?icm=false&authkey=CK3t6oOtpIqqEg


Les 2 dumps présentés sur cette image sont identiques. Donc, sur le dump de gauche, voici les infos intéressantes d'un dump La Poste : on a le block 0 (en gris) qui est unique en fonction du badge (UID quoi). Lorsque on le présente devant un lecteur Vigik, celui-ci s'en fout du block 0, car il va voir dans le secteur 0 les IDentifiants Vigik (en orange) sur 8 octets : ça fait le lien sur les secteurs 1 à 4.

Dans le secteur 1, on retrouve les infos nécessaires sur le badge : Timestamp (en rose), code service (violet), date du jour (marron), et date chargement badge (gris) --> ces infos peuvent être modifiées avec un éditeur hexadécimal (rien de surprenant jusque là).

Les secteurs 2, 3 et 4 contiennent simplement une signature RSA sur 96 caractères (48 octets donc).

Le problème ? Lorsque l'on modifie le moindre octet d'un dump (donc le timestamp par exemple), les signatures RSA deviennent invalides , et donc présenter un badge devant un lecteur sera considéré comme invalide...

Chaque secteur est protégé par une paire de clés notées A et B basées sur l'algorithme CRYPTO1 (rouge et vert sur le croquis). Les secteurs 5 à 15 (donc tout le reste du badge) sont ignorés par la centrale si celle ci détecte un badge service (Détecté sûrement par les Vigik ID (en orange sur le croquis) ou bien par les clés A et B qui sont statiques (1KIGIV en ASCII pour la clé A, et 010203040506 en hex pour la clé B).


Sur l'image de droite, je vais faire court : en vert, les données statiques (donc qui ne changent pas lorsque le badge est rechargé). Concerne entre autre les clés de chiffrement, le block 0, les 11 derniers secteurs, et diverses infos qui ne nous intéressent pas.

En rouge, tout ce qui change : la date du jour, la date de chargement, et bien sûr, ces saletés de signatures RSA

Et enfin, en orange, les données variables : le block 0 change en fonction du badge (toujours pour l'UID...), le code service (La poste, EDF, GDF, police...) et la durée de validité (variable en fonction du service : La Poste est autorisée de 6h00 à 18h00 par exemple, ce qui donne un temps X; la police est autorisée 24h, ce qui donne un temps Y...).

Voilà, j'espère que tout le monde y voit plus clair dedans

[ Ce Message a été édité par: SpaceGeek le 2017-02-16 01:52 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 16-02-2017 18:22

merci spacegeek, c'est super le travail que tu as fait et ton analyse. as tu essayé l'uid police et gdf dans un badge ?
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 17-02-2017 00:28

Bonsoir,

Ce n'est pas l'UID, c'est le code prestataire. L'UID est l'Unique IDentifiant d'un Mifare 1k sur 4 octets (8 caractères hexadécimaux) : il est situé sur le block 0 du secteur 0. Le code prestataire est situé sur le block 5, dans le secteur 1 (voir schéma).

000007AA correspond à La Poste, 000007AB correspond à EDF si je dis pas de conneries, et 000007AC à la police.

Si je remplace le code prestataire actuel par celui de la police, la seule chose qui va changer, c'est la réaction du lecteur la nuit je pense, car en rentrant chez moi tout à l'heure (23h00), j'ai essayé sur un lecteur Vigik, et la diode a clignoté rouge très vite (signe que c'est un badge prestataire, mais en dehors des plages horaires autorisées)

Mais, maintenant, admettons que je change le code prestataire actuel de mon badge La Poste par la police par exemple, je pense que la diode va clignoter vert très vite comme en journée lorsque je présente mon badge "contrefait" devant un lecteur (badge correct, mais aux signatures RSA invalides).
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 17-02-2017 17:30

oui, prestataire pas uid evidement...
c'est la meilleure solution, un badge vigik de la poste qui a ete valide et avec le code prestataire changé.
enfin en attendant.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 18-02-2017 18:48

J'ai ça comme services prestataires depuis un moment.
a verfier, editer, completer

- Poste Autres services (000007AB) :
Du lundi au samedi de 04h00 à 23h00.
AB 07 00 00 dans le badge

- Poste Service Universel (000007AA) :
Du lundi au samedi de 04h00 à 23h00.
AA 07 00 00 dans le badge

- Service Sécurité (000007B6) :
Tous les jours de 00h00 à 24h00.
B6 07 00 00 dans le badge

- EDF-GDF (000007AC) :
Tous les jours de 00h00 à 24h00.
AC 07 00 00 dans le badge

- FRANCE TELECOM (000007AD) :
Tous les jours de 00h00 à 24h00.
AD 07 00 00 dans le badge

- Service Urgence (000007B5) :
Tous les jours de 00h00 à 24h00.
B5 07 00 00 dans le badge

je n'ai pas dans la doc de ma centrale urmet vit25m v3,
la signification des clignotements d'erreurs rapides ou lents....

[ Ce Message a été édité par: gambit le 2017-02-18 18:49 ]
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 20-02-2017 00:07

Bonsoir,

Gambit, j'ai modifié le code prestataire par celui de Sécurité (B6070000), et en le passant devant deux centrales, la diode a clignoté rouge lentement.

La signification des clignotements doit être simple : rapide = prestataire autorisé, mais horaires invalides (cas du facteur à 2h du mat), clignotement lent = prestataire non autorisé (cas de la Sécurité).

Je tenterai avec Urgences un de ces jours.
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 22-02-2017 00:41

Hey,

Je vais faire court : est-ce que quelqu'un aurait un dump la Poste à m'envoyer ET en cours de validité ? Donc rapidement, pour que je puisse tester diverses modif et les tester pendant que le badge est valide (sur le topic ou même en MP).

Merci
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 22-02-2017 20:40

je n'ai pas ça en stock spacegeek.
mon facteur n'a même pas de badge...
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : AndrewSot, Camerondyera, Diegoflut, DorisSaups, Jamesempot, JoshuaBus, KevinEdicy, Kevinhib, RaymondInoky, RaymondTix, SimonAparl, SimondaG, SimonGah et 89 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page