logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | Page suivante
poster txt
mgal
Inscrit le 15-10-2017
Posté le 24-02-2018 13:00

Bonjour,
Merci tpiov,
J'ai fait un cmp -l et même un diff entre un dump d'il y a 3 mois et un fait aujourd'hui et aucune différence ne ressort.

Je vais persévérer pour trouver une éventuelle différence entre les 2 .
si tu as une méthode, un soft un binaire à me conseiller je suis preneur.

Mais par contre je vais tenter la modif unique de l'uid , si tu as le soft pour le faire sur windows, ca me dit bien.
Pour info le test du badge avec block 0 nonwritable est bien rouge. Celui avec le badge block0 writable ne fait pas réagir la platine.

Tout semble bon pour tester ce fameux badge lab401.

Merci encore à la communauté.
Je vous donnerais le résultat final.
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-02-2018 15:11

Salut mgal, oui y’a pas mal de centrales intratone qui vérifient via des backdoor command si le bloc zéro est ouvert en écriture. Donc les uid rewritable ne sont même pas capté. La solution du fuid est donc la bonne. J’ai un soft qui fonctionne bien. Je te le mettrai en lien dès que je pourrai. Sur les vérifications backdoor, de toute façon, les 2 possibilités sont le cuid ou le Fuid. C’est l’avenir... le tout c’est qu’il n’y ai pas de compteur sinon faire une copie ne servira à rien
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 24-02-2018 17:52

Bonjour a tous,

Sauf erreur de ma part, ces ceux-ci (que j’avais au fond de mon tiroir) qui fonctionne pour la central Urmtruc (qui me concerne) ils ont le bloc 0 non modifiable et sont S50 et du coup sont surement des Fuid.

https://www.ebay.fr/itm/5PCS-RFID-IC-Keyfobs-Key-Tags-Token-NFC-TAG-Keychain-13-56MHz-for-Arduino/263099711092?hash=item3d41f6fe74:g:ZskAAOSwHb9ZcacY
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-02-2018 18:57

Bonjour alexi, non ce ne sont pas des fuid. Ce sont de simples badges avec uid non modifiable. Sur un fuid tu peux changer le bloc zéro une seule fois alors que sur les tags que tu as tu ne peux pas toucher au bloc zéro . Tu es chanceux que tout fonctionne avec un tag sans uid modifiable. Cela veut tout simplement dire que la centrale ne lit pas le bloc zéro sur le badge. Pour d’autres centrales urmtruc, il y’a des vérifications du bloc zéro et donc nécessité de fuid ou cuid ou même uid rewritable s’il n’y a pas de vérifications en backdoor
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 24-02-2018 21:45

Ok ca marche, du coup je garde les bon fuid de cote pour ce genre de pb.

Que dire …. Encore merci de ces infos
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
goldorak83
Inscrit le 08-02-2018
Posté le 25-02-2018 17:14

Quote:

Le 01-09-2008 22:16, Bryk a écrit :
___________________________________________________
La faille Mifare date un peu, elle a été présenté au ccc fin 2007.
Je suis preneur de toutes infos sur Vigik

Have Fun ...




bonjour à tous
Si on obtient une clés qui pourrai être la fameuse privée RSA , comment tester cette clés avec Linux style kali en bootable ?
profil | edit | quote
sil177
Inscrit le 24-02-2018
Posté le 25-02-2018 21:55

Bon je reviens avec mes tags cuid. Ils n'ont pas l'air de copier correctement le block 0. La valeur sak reste a 08. J'ai reecris le block 0 avec la valeur 88, mais ca ne fonctionne toujours pas.
Ce qui est bizarre est qu'avec la commande nfc-list sur le badge original, cela me renvoit sak=08 alors que dans le dump le sak=88.

Vous avez une reflexion pour ca?

En utilisant des fuid, cela peut marcher?

Pour rappel, qd on presente la copie sur le lecteur, la red rouge apparait fixe apres un delai d'au moins 5s
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 25-02-2018 23:30

Bonjour sil177, comment as tu copie ton original sur ton cuid ? Le cuid est fait pour mct... l’histoire du sak a au final peut d’importance. Très peu vérifié par les centrales. En gros soit le sak renvoyé est celui du bloc 0 ( sak = bloc 0 =88) soit le sak renvoyé est 08 avec un bloc 0 à 88 ( disons que c’est mieux ). Mais j’ai fait plein de tests et souvent que le sak soit à 08 ou 88, cela ne change rien sur le résultat. Si c’est bien un cuid que tu as, et si la copie est bien identique à l’original, tout devrait fonctionner. Seul cas de figure où ça Poserai problème : présence d’un compteur ou mauvaise manipulation lors de la copie
profil | edit | quote
sil177
Inscrit le 24-02-2018
Posté le 26-02-2018 12:18

Tpiov, j'ai essayé 2 methodes:
1:
J'ai fait une copie de l'original sur kali avec la commande suivante:
root@kali:~# nfc-mfclassic w a originale.dmp copy.dmp

avec w car ca ne copie que 63 block. ensuite j'ai utiliser le logigiel sous windows cuid pour ecrire sur le block 0.
2: utiliser directement le logiciel sous windows qui peut ecrire en 1 passage.

Ces 2 methodes ne fonctionnent pas. j'utilise le lecteur ACR122.

Aussi j'ai voulu modifier juste 1 hexa de l'id du block 0 des cuid et maintenant ils ne sont plus lisible.
profil | edit | quote
mgal
Inscrit le 15-10-2017
Posté le 26-02-2018 14:41

Bonjour,
Serait-il possible de partager cette application windows, voir même de créer un torrent afin de le partager de manière indéfinis?
En vous remerciant par avance.
Si qq'un me le partage je veux bien créer le tracker torrent.
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 26-02-2018 15:49

À la base le cuid c’est pour mifare Classic tools d’android Donc je pense que ce serait mieux d’effectuer la copie par ce biais la. De toute façon s’il n’y a pas de compteur et que tu utilises un cuid, la copie est censé fonctionner quelque soit la marque. Je pense que cela vient d’un problème lors de la copie. Essaie de voir autour de toi si quelqu’un a un tel android compatible mct pour effectuer la copie dans de bonnes conditions. À la base, linux c’est pour les uid rewritable, les softs Windows pour les fuid, android pour les cuid.
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 26-02-2018 18:39

voici le lien pour l'application windows.
A la base c'est fait pour des fuid.
http://www.sendbox.fr/19e63a3ba0e43908/UidCard_2.3.7.rar
profil | edit | quote
sil177
Inscrit le 24-02-2018
Posté le 26-02-2018 21:15

Bon j'ai reussi a installe mifare classic tool sur un sony experia z5,

j'ai pu lire mes differentes clefs mais qd je veux copier sur mon cuid, cela m'indidique que des secteurs sont en read only. je n'ai pas essayé de faire ecriture qd meme. Ya t-il des options a cocher. Elle est génial cette appli

Si dessous le lien de mon dump:

http://www.sendbox.fr/e9dcd9514332afe3/originaljouvet
profil | edit | quote
mgal
Inscrit le 15-10-2017
Posté le 26-02-2018 21:19

Bonsoir,
Ca y est j'ai récupéré le logiciel et un grand merci à tpiov.
J'ai utilisé le soft dans une VM windows7 sandboxé pour éviter les mauvaises surprises.
Je vais tester voir si ça marche.
Le soft pour le récupérer voici le torrent: magnet:?xt=urn:btih:ea3e59e97e365b0f2b1b2645b26e97d45f60c1e5&dn=UidCard_2.3.7.rar
Pour rappel il permet d'écrire un badge inscriptible une seule fois . Je n'ai pas réussi le faire avec la distrib kali.
Je vous donnerai le résultat final.
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 26-02-2018 21:26

sil177, c'est quoi comme badge que tu essaies de copier ?
J'ai regardé ton dump et ca ne ressemble pas au dump d'une mifare classic...soit un truc m'échappe.

mgal, effectivement, kali ne pourra juste écrire que 63 sur 64 blocs sur des fuid. Vu que les commandes utilisent les backdoor, l'inscription sur le bloc 0 via kali ne peut que s'effectuer sur des uid rewritable et c'est tout.
Il n'y pas de backdoor sur les fuid, tout comme les cuid et donc on ne pourra pas toucher à leur bloc 0 via kali..
Fuid : soft windows
Cuid : MCT
profil | edit | quote
sil177
Inscrit le 24-02-2018
Posté le 26-02-2018 21:29

c'est un badge hexact pour vigik de porte d'entrée. le systeme a été installé ya 2 mois
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 26-02-2018 21:40

Ok. Ben tentes avec mct. Tu choisis ton dump puis write dump puis tu coches les 2 options dispos ( access conditions et manufacturer block) Si c’est bien des cuid, il ne devrait pas y avoir de problème. C’est fait pour ça.
profil | edit | quote
sil177
Inscrit le 24-02-2018
Posté le 26-02-2018 22:02

voila la capture d'ecran. je vais tenter
http://www.sendbox.fr/dce09542388365fa/Screenshot_20180226-211104.png
profil | edit | quote
mgal
Inscrit le 15-10-2017
Posté le 26-02-2018 22:06

Bonsoir,


C'est la fête ce soir, badge pleinement fonctionnel avec le lab401 et le soft partagé sur le torrent.
Merci à tous pour cet entre-aide.
profil | edit | quote
sil177
Inscrit le 24-02-2018
Posté le 27-02-2018 16:43

La programmation du cuid a fonctionné avec ces precedents erreurs mais le badge ne fonctionne pas. Est ce que ca vaut le coup de tenter 'acheter des fuid et faire l'essai.
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | Page suivante

Online : Danielamulp, Jaredfluix et 146 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page