logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante
poster txt
Ray
Inscrit le 26-08-2017
Posté le 27-08-2017 14:35

Quand je lis le RFID, il me donne sur les seteurs 0 et 1 la KEY A
à A0A1A2A3A4A5
C'est possible que ce soit cela ?
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 27-08-2017 14:38

Tout à fait oui. Tu peux donc utiliser cette clé avec le soft.
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 27-08-2017 14:42

Ok Cool,
Par contre, tu as un petit tuto sous la main pour utiliser ce soft ?
Je suis sous linux et pour mes tests de cracks, j'utilise KALI la dernière version.
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 27-08-2017 14:47

Pas de tuto non mais c'est relativement simple :

git clone https://github.com/aczid/crypto1_bs.git
cd crypto1_bs
make get_craptev1
make get_crapto1
make libnfc_crypto1_crack

libnfc_crypto1_crack <known key> <for block> <A|B> <target block> <A|B>

Je te conseil aussi de lire toutes les pages précédentes (oui les 25) pour bien maitriser le sujet.

[ Ce Message a été édité par: hj4tu8ze4 le 2017-08-27 15:02 ]
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 29-08-2017 11:00

Super, j'ai réussi avec la commande à trouver la clé B du secteur 2
Je peux déjà lancer le mfoc ou il vaut mieux trouver toutes les cles de tous les secteurs avec la commande crack ?

Encore merci j'ai bien avancé grâce à toi
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 29-08-2017 18:28

Bon, après des recherches sur les autres secteurs, la clé semble toujours la même.
Je lance un mfoc mais il me donne pour les clés
[x/..........]

Bizarre, je pensais qu'une fois la clé A et la clé B trouvée, j'aurais [xxxxxxxxxxxxx]

Non ?
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 29-08-2017 18:58

Visiblement non. Il faut que tu continue avec crypto_bs sur les autres secteurs pour les deux clés A et B. ATTENTION : SECTEUR != BLOCK
Il faut aller de 4 en 4

Au cas ou : n'oublie pas d'ajouter les clés que tu trouve a un fichier que tu passes à mfoc avec l'argument -f

[ Ce Message a été édité par: hj4tu8ze4 le 2017-08-29 19:00 ]
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 29-08-2017 19:18

OK, je n'ai rien vu sur cela dans les 25 pages précédentes si ?
Tu aurais quelques lignes de commandes pour moi
Je ne voit pas trop la différence entre un secteur et un block.

Merci d'avance.

edit : oui, ok, les secteurs c'est de 1 à 15.

déjà sur la commande

libnfc_crypto1_crack 000000000000 0 A 4 A

le 0 et le 4 sont des secteurs non ?

[ Ce Message a été édité par: Ray le 2017-08-29 19:22 ]
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 29-08-2017 19:22

1 secteurs = 4 blocks
Y a rien de special. au lieux de faire 1 2 3 4 tu fais 1 5 9 13 17

ou 0 4 8 12 16 je ne sais plus xD

[ Ce Message a été édité par: hj4tu8ze4 le 2017-08-29 19:24 ]
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 29-08-2017 19:24

ok, je me suis donc planté effectivement.
Merci, je continue.
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 29-08-2017 19:25

De toute façon l'outil te marque un petit résumé de ce qu'il fait. de la tu peux verifier que tu crack le bon secteur/block

[ Ce Message a été édité par: hj4tu8ze4 le 2017-08-29 19:26 ]
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 29-08-2017 20:18

Si il ne trouve pas toutes les clés c'est génant ou pas ?
par exemple, le clé B est OK pour les secteurs 0,1,2
mais pour le 3, il ne trouve pas.

Je continue mais si il me manque celle-là à la fin c'est foutu ou pas ?
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 29-08-2017 20:40

Ça dépend des ACL, et du lecteur (pas le tiens, celui qui verifie le badge). En général il vaux mieux trouver toutes les clés

[ Ce Message a été édité par: hj4tu8ze4 le 2017-08-29 20:42 ]
profil | edit | quote
Ray
Inscrit le 26-08-2017
Posté le 29-08-2017 22:38

J'ai réussi !!
Merci beaucoup à toi !
profil | edit | quote
willh
Inscrit le 18-07-2017
Posté le 03-09-2017 12:03

Appel à la communauté ...

problème pour copier un badge urmet avec une S50 magic card

j'ai remarqué que sur le dump d'un badge urmet, le champ réservé au SAK valait 88 et pour autant le SAK retourné par le badge est bien 08. (cela n'est pas conforme au spec mifare)

d'où l'impossibilité d'avoir l'équivalent avec une magic card.

en effet si on met 08 dans le champ au lieu de 88 pour avoir le même sak que le badge urmet ( la centrale n'ouvre pas la porte car elle doit lire le block 0 et constater cette modification de valeur de sak).

Est-ce que quelqu'un a réussi à contourner "cette contre-mesure" probablement destinée à rendre impossible la copie du badge

merci à vous.

preuve en image :

nfc-list uses libnfc libnfc-1.7.1-189-g2869ae2
NFC device: SCM Micro / SCL3711-NFC&RW opened
1 ISO14443A passive target(s) found:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): XX XX XX XX
SAK (SEL_RES): 08

sector 0 block 0 :
XXXXXXXX22880400c818002000000014

[ Ce Message a été édité par: willh le 2017-09-03 12:12 ]
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 03-09-2017 12:56

Essay la commande ci-dessous

Code:
nfc-mfclassic W b dump_vigik.mfd



J'insite sur le W en CAPS. Si tu avais déjà fais cette commande et que le SAK ne change pas, c'est, à priori, la faute de ta carte.

Ma source un poil bancale : https://github.com/nfc-tools/libnfc/issues/336

[ Ce Message a été édité par: hj4tu8ze4 le 2017-09-03 12:58 ]
profil | edit | quote
willh
Inscrit le 18-07-2017
Posté le 03-09-2017 14:20

merci pour ta réponse. je vais essayer d'être plus clair :

Ici le pb n'est pas d'écrire la valeur 88 sur le secteur 0 de la carte clonée pour avoir la même secteur 0 que l'urmet, ça c'est bon effectivement avec la commande que tu as donnée.

Mais c'est qu'avec 88 en valeur de sak sur le secteur 0, la carte clonée réponde un sak à 08... comme le badge urmet.

ce comportement ne correspond pas au spec mifare. d'où la parade trouvée par urmet pour rendre inopérante les magic cards.

voilà voilà ...
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 03-09-2017 15:04

Je pense avoir à moitié compris.

URMET utiliserai donc un chip special (ou pas en fait) qui retourne un SAK different de celui écrit dans le secteur 0.

Si c'est cela dont tu parle, j'ai un mifare similaire qui retourne 08 a la place du 88 écrit. C'est un mifare vendu par SELP

EDIT : Je viens de me rendre compte que mes badge chinois retournent eux aussi un SAK de 08 lorsque 88 ou 08 est écrit

[ Ce Message a été édité par: hj4tu8ze4 le 2017-09-03 15:19 ]
profil | edit | quote
willh
Inscrit le 18-07-2017
Posté le 03-09-2017 15:46

tu as parfaitement compris le problème.

suis intéressé par tes badges. ils acceptent l'écriture du block 0 ?
profil | edit | quote
hj4tu8ze4
Inscrit le 26-08-2017
Posté le 03-09-2017 15:50

Oui ils l'accepte mais je n'ai pas encore pus les tester sur aucune centrale. Juste mon lecteur.

https://www.amazon.fr/dp/B073P1VVWJ/
Ça viens de Chine donc ça met du temps. Genre 3 semaine. Sur les 10, 1 etait DOA

[ Ce Message a été édité par: hj4tu8ze4 le 2017-09-03 15:50 ]
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | Page suivante

Online : AntoshkaSew, Camerondic, Camerondyera, CameronPerly, DorisSaups, Jamespob, Kevinhib, RaymondInoky, RaymondTix, SimondaG, TerrySouff et 89 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page