logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
gambit
Inscrit le 26-09-2014
Posté le 03-04-2017 17:28

bonjour a tous
@vigik, j'utilise la premiere methode que tu donnes pour
rendre mes badges chinois vierges.
pourrais tu nous parler le ma 2eme methode "le formatage"
merci
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 03-04-2017 23:49

Oui, le formatage, je suis preneur, car la reprogrammation avec le dump d'un badge vierge ne marche pas chez moi.

Badge pourri ou lecteur, j'attend l'arrivage dans 2 jours d'un autre fournisseur de badge UID modifiable.
profil | edit | quote
Ixigrec
Inscrit le 04-04-2017
Posté le 04-04-2017 21:29

Bonjour à tous,

Je souhaite faire un Dump de mon badge pour le café (Clé Pélican Rouge anciennement Autobar). C'est une clé NFC de type Mifare Classic 1k.

J'utilise une clé bootable (une debian avec juste Xterm, mfoc, mfcuk, RFIDLabs que j'ai trouvé ici https://opensource.srlabs.de/projects/rfid) et un Reader/Writer ACR122U.

Lors d'un premier passage sous mfoc j'ai ce resultat :


Code:
Sector 00 -  FOUND_KEY   [A]  Sector 00 -  FOUND_KEY   [B]  
Sector 01 - FOUND_KEY [A] Sector 01 - FOUND_KEY [B]
Sector 02 - FOUND_KEY [A] Sector 02 - FOUND_KEY [B]
Sector 03 - FOUND_KEY [A] Sector 03 - FOUND_KEY [B]
Sector 04 - FOUND_KEY [A] Sector 04 - FOUND_KEY [B]
Sector 05 - FOUND_KEY [A] Sector 05 - FOUND_KEY [B]
Sector 06 - FOUND_KEY [A] Sector 06 - FOUND_KEY [B]
Sector 07 - FOUND_KEY [A] Sector 07 - FOUND_KEY [B]
Sector 08 - FOUND_KEY [A] Sector 08 - FOUND_KEY [B]
Sector 09 - FOUND_KEY [A] Sector 09 - FOUND_KEY [B]
Sector 10 - FOUND_KEY [A] Sector 10 - FOUND_KEY [B]
Sector 11 - FOUND_KEY [A] Sector 11 - FOUND_KEY [B]
Sector 12 - FOUND_KEY [A] Sector 12 - UNKNOWN_KEY [B]
Sector 13 - FOUND_KEY [A] Sector 13 - UNKNOWN_KEY [B]
Sector 14 - FOUND_KEY [A] Sector 14 - UNKNOWN_KEY [B]
Sector 15 - FOUND_KEY [A] Sector 15 - UNKNOWN_KEY [B]


par la suite mfoc tente de deviner la clé B du sector 12.

Je tente la commande avec mfcuk donnée par Dagobert_78
et c'est là que je trouve un comportement bizarre :

Code:

-----------------------------------------------------
Let me entertain you!
uid: xxxxxxxx
type: 08
key: 000000000000
block: 07
diff Nt: 405
auths: 405


la ligne diff Nt et auths augmentent en même temps.

Pouvez-vous m'aider à comprendre cette erreur avec mfcuk ?

merci d'avance
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 05-04-2017 00:44

@ Dagobert_78 et gambit,

Le formatage est une option de la commande nfc-mfsetuid.

Cela ne marche que avec les badges chinois UID de 1k.

La commande met à zero toutes les clés, tous les ACL, et met l'UID à 01234567.

Mais la commande n'efface pas les données dans les blocs.

La commande n'est normalement utile que si on a eu un souci avec les clés.

Exemple :

01 23 45 67 00 08 04 00 46 59 25 58 49 10 23 02
00 00 80 49 00 75 1B F5 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF
00 02 20 11 06 09 12 56 13 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF 07 80 69 FF FF FF FF FF FF

La commande est : nfc-mfsetuid -h
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 05-04-2017 18:06

@Kigiv

Merci pour l'info du formatage.

Désolé que mon dump ne marche pas.

J'ai pu faire mon premier badge copié taleur avec un badge pris sur eBay (merci Kigiv)
Les premiers badges ​reçus ne doivent être chinois (acheté sur Wish) , grrrrrr.
profil | edit | quote
Kigiv
Inscrit le 24-02-2016
Posté le 05-04-2017 18:13

Bonjour à tous,
J'ai fait une erreur sur la commande de formatage, je devais dormir.

La commande est: nfc-mfsetuid -f

Désolé pour l'erreur.

[ Ce Message a été édité par: Kigiv le 2017-04-05 18:13 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 06-04-2017 10:02

rtfm...
merci Kivig.
profil | edit | quote
tiphergane
Inscrit le 07-04-2017
Posté le 07-04-2017 20:32

Quote:

Le 05-04-2017 18:06, Dagobert_78 a écrit :
___________________________________________________
@Kigiv

Merci pour l'info du formatage.

Désolé que mon dump ne marche pas.

J'ai pu faire mon premier badge copié taleur avec un badge pris sur eBay (merci Kigiv)
Les premiers badges ​reçus ne doivent être chinois (acheté sur Wish) , grrrrrr.



Je te confirme qu'ils ne sont pas UID changeable, il semblerait qu'il y en ai quelques un sur Wish, mais je n'ai pas encore essayé.

Par contre, j'ai toujours le soucis de mfcuk qui me donne une clef foirée sauf sur les 2 derniers couples. Si quelqu'un à la solution

ACTION RESULTS MATRIX AFTER RECOVER - UID de ad be ef - TYPE 0x08 (MC1K)
---------------------------------------------------------------------
Sector | Key A |ACTS | RESL | Key B |ACTS | RESL
---------------------------------------------------------------------
0 | ac3919844354 | . R | . R | 000000000000 | . . | . .
1 | 000000000000 | . . | . . | 000000000000 | . . | . .
2 | 000000000000 | . . | . . | 000000000000 | . . | . .
3 | 000000000000 | . . | . . | 000000000000 | . . | . .
4 | 000000000000 | . . | . . | 000000000000 | . . | . .
5 | 000000000000 | . . | . . | 000000000000 | . . | . .
6 | 000000000000 | . . | . . | 000000000000 | . . | . .
7 | 000000000000 | . . | . . | 000000000000 | . . | . .
8 | 000000000000 | . . | . . | 000000000000 | . . | . .
9 | 000000000000 | . . | . . | 000000000000 | . . | . .
10 | 000000000000 | . . | . . | 000000000000 | . . | . .
11 | 000000000000 | . . | . . | 000000000000 | . . | . .
12 | 000000000000 | . . | . . | 000000000000 | . . | . .
13 | 000000000000 | . . | . . | 000000000000 | . . | . .
14 | 000000000000 | . . | . . | 000000000000 | . . | . .
15 | 000000000000 | . . | . . | 000000000000 | . . | . .


C'est un badge HEXCAT (qui fonctionne parfaitement avec la clef magique, mais c'est que j'aimerai l'extraire moi même pour la beauté du geste)

[ Ce Message a été édité par: tiphergane le 2017-04-07 20:32 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 08-04-2017 21:25

@ tiphergane
en general quand mfcuk affiche les mauvaises clés
c'est que la version utilisée est buguée.
essaie une autre version.

@Ixigrec
je pense que ton badge est de derniere generation.
ceux qu'on ne peux pas copier avec les outils standards...
si tu remontes le forum un peu en arriere, tu trouveras
un post ou il est question du proxmark3 qui peut
sniffer les cles sur des badges "incopiables"
profil | edit | quote
tiphergane
Inscrit le 07-04-2017
Posté le 09-04-2017 08:30

Quote:

Le 08-04-2017 21:25, gambit a écrit :
___________________________________________________
@ tiphergane
en general quand mfcuk affiche les mauvaises clés
c'est que la version utilisée est buguée.
essaie une autre version.





Merci pour ta réponse, actuellement sur Archlinux je n'ai que la 0.3.8 de présente, sur quelle version de mfcuk vous avez de bons résultats si je peux vous poser la question ?

Quote:

Le 08-04-2017 21:25, gambit a écrit :
___________________________________________________

@Ixigrec
je pense que ton badge est de derniere generation.
ceux qu'on ne peux pas copier avec les outils standards...
si tu remontes le forum un peu en arriere, tu trouveras
un post ou il est question du proxmark3 qui peut
sniffer les cles sur des badges "incopiables"



Je te rejoins sur proxmark3, qui a l'air bien plus performant que les outils de la libnfc, mais ce n'est plus le même coup non plus. J'ai regardé pour un badge total en mifare DESFire, a 300€ le boitier j'ai préféré laisser tomber. Mais l'outil à l'air juste génial (antenne LF et HF, possibilité de cloner presque n'importe quoi, ...)

[ Ce Message a été édité par: tiphergane le 2017-04-09 08:31 ]
profil | edit | quote
tiphergane
Inscrit le 07-04-2017
Posté le 09-04-2017 08:48

OK, je suis passé de la 0.3.8-6 présente dans les repo de blackarch à la 0.3.8 présent dans les dépot AUR et j'ai enfin la bonne clef ! merci pour le headup !
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 09-04-2017 10:22

de rien, c'est le bug le plus connu me semble t'il a mfcuk
j'ai du ecrire ces mots là au moins 10 fois

il y a une version "cheap" du proxmark3 a une centaine d'euros sur ebay.
difficile de dire si ça vaut le coup.
les retours sont bons, mais il y a toujours des limites
a ces trucs "chinois" je pense surtout aux "firmwares".
si quelqu'un en a un peut etre qu'il pourrait faire un retour.
je crois aussi qu'il faudrait creer un forum dédié à tout ça.
le challange vigik tombera surement en meme temps que le rsa..

http://www.ebay.fr/itm/142179884799?_trksid=p2060353.m1438.l2649&ssPageName=STRK%3AMEBIDX%3AIT

je precise comme toujours, que je ne suis affilié a aucuns
vendeurs.. ^^

[ Ce Message a été édité par: gambit le 2017-04-09 10:26 ]
profil | edit | quote
tiphergane
Inscrit le 07-04-2017
Posté le 09-04-2017 10:53

Quote:

Le 09-04-2017 10:22, gambit a écrit :
___________________________________________________
de rien, c'est le bug le plus connu me semble t'il a mfcuk
j'ai du ecrire ces mots là au moins 10 fois

il y a une version "cheap" du proxmark3 a une centaine d'euros sur ebay.
difficile de dire si ça vaut le coup.
les retours sont bons, mais il y a toujours des limites
a ces trucs "chinois" je pense surtout aux "firmwares".
si quelqu'un en a un peut etre qu'il pourrait faire un retour.
je crois aussi qu'il faudrait creer un forum dédié à tout ça.
le challange vigik tombera surement en meme temps que le rsa..

http://www.ebay.fr/itm/142179884799?_trksid=p2060353.m1438.l2649&ssPageName=STRK%3AMEBIDX%3AIT

je precise comme toujours, que je ne suis affilié a aucuns
vendeurs.. ^^<font size="-1">[ Ce Message a été édité par: gambit le 2017-04-09 10:26 ]</font>



A en croire le site de proxmark, c'est plus qu'un fork chinois, c'est une seconde version (non open source) de leurs matériel ( l'Elechouse Proxmark3 Dev Kit 2, vendu a 299$ sur leur site).

Apres vu le prix, à mon humble avis, si c'est juste pour copier un badge tout les 36 du mois, ca vaut pas le coup il faut ce mettre limite a faire du clone a échelle semi industrielle

Mais oui je l'avais repérée, et je me posais la question, mais actuellement ôté budget je suis limité donc ... un jour peut être je me laisserai tenter, surtout si l'on peut dump et mod une mifare DESFire
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 09-04-2017 11:11

pareil, si c’était mes débuts sans matos, je me serais peut ette laissé tenter... et si j'avais une machine à café au boulot très certainement ^^ et si ça "cassait" de l'ultralight C j'en aurais déjà un ...
profil | edit | quote
tiphergane
Inscrit le 07-04-2017
Posté le 10-04-2017 20:54

Quote:

Le 09-04-2017 11:11, gambit a écrit :
___________________________________________________
pareil, si c’était mes débuts sans matos, je me serais peut ette laissé tenter... et si j'avais une machine à café au boulot très certainement ^^ et si ça "cassait" de l'ultralight C j'en aurais déjà un ...



Je pense que cela pourrait te faire basculer alors:
https://penturalabs.wordpress.com/2014/04/04/proxmark3-vs-ultralight-c/
profil | edit | quote
tiphergane
Inscrit le 07-04-2017
Posté le 10-04-2017 21:58

Quote:

Le 04-04-2017 21:29, Ixigrec a écrit :
___________________________________________________
Bonjour à tous,

Je souhaite faire un Dump de mon badge pour le café (Clé Pélican Rouge anciennement Autobar). C'est une clé NFC de type Mifare Classic 1k.

J'utilise une clé bootable (une debian avec juste Xterm, mfoc, mfcuk, RFIDLabs que j'ai trouvé ici https://opensource.srlabs.de/projects/rfid) et un Reader/Writer ACR122U.

Lors d'un premier passage sous mfoc j'ai ce resultat :


Code:
Sector 00 -  FOUND_KEY   [A]  Sector 00 -  FOUND_KEY   [B]  
Sector 01 - FOUND_KEY [A] Sector 01 - FOUND_KEY [B]
Sector 02 - FOUND_KEY [A] Sector 02 - FOUND_KEY [B]
Sector 03 - FOUND_KEY [A] Sector 03 - FOUND_KEY [B]
Sector 04 - FOUND_KEY [A] Sector 04 - FOUND_KEY [B]
Sector 05 - FOUND_KEY [A] Sector 05 - FOUND_KEY [B]
Sector 06 - FOUND_KEY [A] Sector 06 - FOUND_KEY [B]
Sector 07 - FOUND_KEY [A] Sector 07 - FOUND_KEY [B]
Sector 08 - FOUND_KEY [A] Sector 08 - FOUND_KEY [B]
Sector 09 - FOUND_KEY [A] Sector 09 - FOUND_KEY [B]
Sector 10 - FOUND_KEY [A] Sector 10 - FOUND_KEY [B]
Sector 11 - FOUND_KEY [A] Sector 11 - FOUND_KEY [B]
Sector 12 - FOUND_KEY [A] Sector 12 - UNKNOWN_KEY [B]
Sector 13 - FOUND_KEY [A] Sector 13 - UNKNOWN_KEY [B]
Sector 14 - FOUND_KEY [A] Sector 14 - UNKNOWN_KEY [B]
Sector 15 - FOUND_KEY [A] Sector 15 - UNKNOWN_KEY [B]


par la suite mfoc tente de deviner la clé B du sector 12.

Je tente la commande avec mfcuk donnée par Dagobert_78
et c'est là que je trouve un comportement bizarre :

Code:

-----------------------------------------------------
Let me entertain you!
uid: xxxxxxxx
type: 08
key: 000000000000
block: 07
diff Nt: 405
auths: 405


la ligne diff Nt et auths augmentent en même temps.

Pouvez-vous m'aider à comprendre cette erreur avec mfcuk ?

merci d'avance



Quelle version de MFCUK et MFOC as tu ? Moi j'ai ce soucis quand je test mes badges illisible ou quand je test un badge en clef classique. Et au vu du résultat de ton mfoc, il semblerait que tu soit sur une clef "générique" car il dit qu'il a trouvé la clef A et B
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 11-04-2017 23:40

Quote:

Le 28-03-2017 15:09, Kigiv a écrit :
___________________________________________________
Voici le résultat de mes essais:

mfcuk -C -R 0:A -s 75 -S 75 -v 3 -o cle.dmp

-C : établit la connexion au lecteur.
-R 0:A on veut la clé A du secteur 0 (ZERO), on peut mettre d'autres secteurs ou la clé B.
-v : verbosity à 3 pour voir les détails.
-s et -S : ajuste les délais de pause. Attention aux minuscules et majuscules.
-o : dump de la clé dans un fichier.

Avec les -s et -S réglés à 75 en bootant sur une clé USB kali linux avec un portable qui a un core i5, j'ai pu obtenir une clé en 7 minutes.

diff Nt: 40
auths: 1485

Il faut régler les -s et -S entre 50 et 250. A 250 c'est déjà long.

Il faut faire des essais par tâtonnement en fonction des ordinateurs.

Pour trouver les bons réglages, le plus important c'est que l'écart entre diff et auths devienne très vite conséquent.
A vous d'essayer.



Encore merci pour tes conseils.

Les badges Noralsy que j'ai sous la main ont des clefs différentes de celles trouvées sur le Forum.
En cherchant avec mfcuk réglé les -s et -S à 450 , j'ai pu avoir 2 nouvelles clefs, et bingo, mfoc à fait un joli dump fonctionnel.
Un peu long avec 450 , mais ça marche.

Encore merci Vigik
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 15-04-2017 14:07

Coucou les gents.

Quelqu'un, en MP, pourrai t'il m'envoyer les clefs de Comelit.
J'en ai bien une, mais cela ne suffit pas pour le badge que j'ai.

Je vais lancer mfcuk toute la nuit pour essayer, mais pas sùr que ça marche, y a des erreurs mfcuk_recovery_block qui apparaissent, malgré des timings à 500.

Cette est nécessaire pour les sectors de 0 à 5. Key A et B
Les autres sectors fonctionnent avec FFFFFFFF.

Merci.
profil | edit | quote
Dagobert_78
Inscrit le 19-03-2017
Posté le 15-04-2017 14:35

Bon, je me suis dis, "Dagobert, tu as le badge 1 heure en main , pas pluss,laisse le dump se faire jusqu'au bout".

Et bingo, ce n'est pas mfcuk, avec ces erreurs citées au dessus, mais bien MFOC , qui en 3 minutes, a trouvé la clef manquante, et m'a sorti un Dump qui semble fonctionner.

Que du bonheur, du coup, mon fichier clef (comelit.txt) s'enrichi d'une clef de décryptage.

Yataaaaa.

[ Ce Message a été édité par: Dagobert_78 le 2017-04-15 14:38 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 15-04-2017 15:12

dagobert, t'avais mis ta clé a l'envers
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : Austrifew, Davidvog, DorisSaups, DorisTar, GustavoJaw, MiguIdeomy, Richardhes, RichardScete et 105 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page