logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
gambit
Inscrit le 26-09-2014
Posté le 21-03-2017 18:02

@lyle une piste :/

SAK
https://github.com/nfc-tools/libnfc/issues/336
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 21-03-2017 19:38

Bonsoir Dagobert,

Vous pouvez également rentrer ces clés dans un fichier .txt (une par ligne), et incorporer ce fichier à mfoc lors de la saisie : mfoc -P 500 -f fichier.txt -O badge.dmp

Ce que j'ai fait, c'est que j'ai noté toutes les clés génériques dans des fichiers textes, que j'ajoute dans mfoc lorsque je dois copier un badge de marque connue.
J'ai donc une collection de 5 fichiers (Hexact.txt Urmet.txt Noralsy.txt Bticino.txt et Comelit.txt) ce qui me suffit pour copier la grande majorité des Vigik, pour peu qu'ils ont laissé les clés par défaut.

Par exemple, si je dois copier un badge Urmet, je note

mfoc -P 500 -f urmet.txt -O badge.dmp


Dans lequel le fichier urmet.txt contient les deux clés génériques Urmet. Résultat : badge copié en 15 secondes au lieu de 20 minutes de recherche par mfoc, voir dump impossible sur les nouveaux modèles.
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 21-03-2017 22:37

Bonsoir, et bonne idée SpaceGeek.

Et mettre toutes les clefs dans 1 seul fichier, non ?
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 21-03-2017 23:20

Bonsoir Dagobert_78

On peut mettre toutes les clés sur un seul fichier, mais plus difficile a faire évoluer en cas de changement de clé.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 22-03-2017 12:24

bonjour,
j'aimerais faire un badge avec acces EDF : 0000 07AC

Es que la procedure serait bonne:
Faire un dump de mon badge vigik
Remplacer l'uid avec celui de EDF
MERCI
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 22-03-2017 13:52

Kigiv, gambit.

je n'ai encore reçu mes cartes chinoise, mais le Dump semble avoir marché ( fichier de 1,0 ko crée), oui ou non ?

Code:

mfoc -P 500 -f intratone.txt -O opac.dmp
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
The custom key 0xazazazazazaz has been added to the default keys
Found Mifare Classic 1k tag
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
* UID size: single
* bit frame anticollision supported
UID (NFCID1): fb 95 42 2b
SAK (SEL_RES): 08
* Not compliant with ISO/IEC 14443-4
* Not compliant with ISO/IEC 18092

Fingerprinting based on MIFARE type Identification Procedure:
* MIFARE Classic 1K
* MIFARE Plus (4 Byte UID or 4 Byte RID) 2K, Security level 1
* SmartMX with MIFARE 1K emulation
Other possible matches based on ATQA & SAK values:

Try to authenticate to all sectors with default keys...
Symbols: '.' no key found, '/' A key found, '\' B key found, 'x' both keys found
[Key: azazazazazaz] -> [\...............]
[Key: azazazazazaz] -> [\\..............]
[Key: azazazazazaz] -> [\\\.............]
[Key: azazazazazaz] -> [\\\\............]
[Key: azazazazazaz] -> [\\\\\...........]
[Key: azazazazazaz] -> [\\\\\\..........]
[Key: azazazazazaz] -> [\\\\\\\.........]
[Key: azazazazazaz] -> [\\\\\\\\........]
[Key: azazazazazaz] -> [\\\\\\\\\.......]
[Key: azazazazazaz] -> [\\\\\\\\\\......]
[Key: azazazazazaz] -> [\\\\\\\\\\\.....]
[Key: azazazazazaz] -> [\\\\\\\\\\\\....]
[Key: azazazazazaz] -> [\\\\\\\\\\\\\...]
[Key: azazazazazaz] -> [\\\\\\\\\\\\\\..]
[Key: azazazazazaz] -> [\\\\\\\\\\\\\\\.]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: ffffffffffff] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]
[Key: azazazazazaz] -> [xxxxxxxxxxxxxxxx]

Sector 00 - FOUND_KEY [A] Sector 00 - FOUND_KEY [B]
Sector 01 - FOUND_KEY [A] Sector 01 - FOUND_KEY [B]
Sector 02 - FOUND_KEY [A] Sector 02 - FOUND_KEY [B]
Sector 03 - FOUND_KEY [A] Sector 03 - FOUND_KEY [B]
Sector 04 - FOUND_KEY [A] Sector 04 - FOUND_KEY [B]
Sector 05 - FOUND_KEY [A] Sector 05 - FOUND_KEY [B]
Sector 06 - FOUND_KEY [A] Sector 06 - FOUND_KEY [B]
Sector 07 - FOUND_KEY [A] Sector 07 - FOUND_KEY [B]
Sector 08 - FOUND_KEY [A] Sector 08 - FOUND_KEY [B]
Sector 09 - FOUND_KEY [A] Sector 09 - FOUND_KEY [B]
Sector 10 - FOUND_KEY [A] Sector 10 - FOUND_KEY [B]
Sector 11 - FOUND_KEY [A] Sector 11 - FOUND_KEY [B]
Sector 12 - FOUND_KEY [A] Sector 12 - FOUND_KEY [B]
Sector 13 - FOUND_KEY [A] Sector 13 - FOUND_KEY [B]
Sector 14 - FOUND_KEY [A] Sector 14 - FOUND_KEY [B]
Sector 15 - FOUND_KEY [A] Sector 15 - FOUND_KEY [B]

We have all sectors encrypted with the default keys..

Auth with all sectors succeeded, dumping keys to a file!
Block 63, type A, key azazazazazaz :00 00 00 00 00 00 07 87 8f 00 00 00 00 00 00 00
Block 62, type A, key azazazazazaz :6e 65 20 70 61 73 20 75 74 69 6c 69 73 65 72 6d

(..............)

Block 01, type A, key azazazazazaz :f1 f7 0a 58 1f 05 01 32 16 4d 9a 94 6b 05 c9 83
Block 00, type A, key azazazazazaz :fb 95 42 2b 07 88 04 00 c8 21 00 20 00 00 00 14



[ Ce Message a été édité par: Dagobert_78 le 2017-03-22 14:21 ]
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 22-03-2017 14:19

À tout hasard.

Où peut t'on trouver les clefs pour Urmet ?
Ou bien, comment ?
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 23-03-2017 13:49

Bonjour,
connaissez vous la clef par default de NORALSY
merci
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 23-03-2017 13:52

Dqgobert 78

PAGE 14 DE CE TOPIC TU AS CERTAINES CLEFS.
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 23-03-2017 17:16

@mikotomi, elle y etait aussi page 14
alaron et blaron
noralA et noralB
414C41524F4E ALARONÿ€BLARON
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 23-03-2017 21:45

Et comment as t'on eu connaissance de ces clef ?
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 23-03-2017 22:36

Bonsoir Dagobert_78
Avec mfcuck sur les anciens badges.
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 24-03-2017 08:46

J'ai le passe d'une résidence de 15 hall, il a au moins 6 ans, et fonctionne toujours.
Je vais tenter un mfuck.


Est-ce qu'un vieux badge Urmet (2 ans) qui a été reprogrammé, est considéré comme étant un badge nouveau ?
profil | edit | quote
SpaceGeek
Inscrit le 10-04-2016
Posté le 24-03-2017 11:39

Salut,

Dagobert, quelle est la marque de ton badge de 15 halls ? Et ton badge Urmet de 2 ans reprogrammé ne doit pas être protégé contre les attaques, enfin je pense. Je t'envoie tout à l'heure en MP les fichiers clés de Urmet et Intratone, quand j'aurais mon ordi à dispo.

PS : est ce que quelqu'un aurait un dump la Poste en cours de validité en MP ? Merci, car ça fait un moment que je souhaite expérimenter un pass.
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 24-03-2017 14:00

MDR @Gambit
Je retourne voir, pourtant par curiosité il me semble toutes les avoir essayer...
Par ailleurs jai utiliser mfcuk sans succes pendant toute une nuit...
Merci
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 24-03-2017 14:26

@Gambit

sudo mfoc -k 414C41524F4E -O carte-originale.dmp

Cette clé ne foctionne pas sur mon badge.

Mais merci pour l'info BLARON ALARON à l'envers ca donne NORAL"A" et NORAL"B"

Tres proche de la marque NORALSY

merci
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 24-03-2017 14:37

Bonjour mokokomi,
Les clés NORALSY sont bien NORALA et NORALB, mais quand vous dites "ne fonctionne pas sur mon badge" vous voulez dire vous ne pouvez pas dumper l'original, ou vous ne pouvez pas copier le dump sur le badge chinois?
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 24-03-2017 17:20

"j'ai" une 42 pour la clé B noralsy.
42 4C 41 52 4F 4E
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 24-03-2017 17:22

@Kigiv
Bonjour, je n'arrive pas à dumper l'original.

J'ai relancer mfcuck depuis 13h cet après midi...

+
profil | edit | quote
mikokomi
Inscrit le 13-01-2017
Posté le 24-03-2017 17:31

@Gambit
J'ai essayer ta nouvelle clé hélas sans succès.
Merci
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : Camerondyera, CameronPerly, DorisSaups, JoshuaBus, KevinEdicy, Kevinhib, KevinPoorn, RaymondInoky, Richardhef, Shawnstota, SonjaBrisk, SonjaOrigh et 99 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page