logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge VIGIK Newtopic | Reply
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | Page suivante
poster txt
Alexi
Inscrit le 09-12-2017
Posté le 16-03-2018 14:27

Ok pour la page 37 alors !!!

Je pense que tu peut oublier le f.

Pour le fichier key, il te faudrait l’ensemble des clef que tu trouveras dans les pages du forum.

Pour les 63 block, je dirait que c’est normal (faut pas oublier le block 0, donc il va jusqu’à 63.

Peut-être aussi c’est ton Debian ? il y’aurait des version frelater de certain système apparemment.

Perso j’utilise acr122 avec kali linux en boot.

Quoi qu’il arrive si tu veut copier les « 64 block » c avec : nfc-mfclassic _W_a
Dit toi aussi que tu peu formater les badge.
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
Anonymouzz
Inscrit le 16-03-2018
Posté le 16-03-2018 15:40

@Alexi Voici ce que j'obtiens je respect bien les commandes données:

Code:
 nfc-mfclassic W a Badge.mfd Vierge.mfd
NFC reader: ACS / ACR122U PICC Interface opened
Found MIFARE Classic card:
ISO/IEC 14443A (106 kbps) target:
ATQA (SENS_RES): 00 04
UID (NFCID1): dd 3d 6c 49
SAK (SEL_RES): 08
Guessing size: seems to be a 1024-byte card
Sent bits: 50 00 57 cd
Sent bits: 40 (7 bits)
Warning: Unlock command [1/2]: failed / not acknowledged.
Writing 64 blocks |x



Les clées j'ai récuperer sur le forum j'en ai mis 15 dans un fichiers txt mais voilà l'erreure inscrite à chaque fois !

Les dumps sont Ok et pour le formatage cela n'a pas l'air de fonctionner car l'uid est toujours le même à ce que j'ai compris le formatage l'UID est reset si la carte à le bloc 0 reinscriptible.

Merci
profil | edit | quote
Anonymouzz
Inscrit le 16-03-2018
Posté le 16-03-2018 17:33

Je pense que le problème est lorsque je fais le dump du badge:
Code:
 mfoc -f key.txt -O Badge.mfd 



J'ai pris un peu de tout comme clée sur le forum, j'ai aussi testé avec 1 clée, puis 2, 3 etc..

Comment savoir si c'est les bonnes clées ? car je pense que le dump est "faux/erroné" pour que je puisse avoir les erreures exposées à la page précédente.

[ Ce Message a été édité par: Anonymouzz le 2018-03-16 17:34 ]
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 16-03-2018 18:02

nfc-mfclassic W X Badge.mfd vierge.mfd

et c'est "normal" que tu n'ouvres pas si tu n'as que
les cartes blanche fournies avec l'acr122
l’authentification par numéro de série fait partie
des vérifications de base de certains constructeurs.
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 16-03-2018 19:58

Tu réecrie : mfoc -f key.txt -O Badge.mfd

Mais a tu teste ce que j’ai mis plus haut ?

mfoc_-P_500_-f_key.txt_-O_badgeoriginal.mfd (pour moi c'est .dmp)

il y’a 16 cles pour intratruc sur le forum

(jeu de piste, 37 pages !!!)

Effectivement ce sont peut etre tes badges qui ne sont pas bon, investie dans d’autres, ou les fameux fuid aussi.
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 16-03-2018 22:24

À mon avis, ya 2 possibilités : 1// tes badges n’ont pas l’uid Modifiable. Tout bêtement. C’est pourquoi ça bloque avec W dans la commande alors qu’avec w ça passe. En tout cas, ça vient pas de ton dump. Il est ok. 2// Attention aussi au fait que si par exemple tu fais ta copie sur un badge avec W et si c’est pas un uid modifiable, il va tout de même copier les 63 blocs qu’il arrive à copier. Donc avant de faire un autre test sur ce même badge, il faut que tu refasse un dump du badge qui n’est plus vierge puis retenter une copie. En gros, on peux pas faire des nfc-mfclassic à la suite. Entre chaque, il faut comme pour ton badge vierge de départ, faire un dump. Puis copie dump badge original sur ce dernier dump. Sinon ça part dans tous les sens et ça mène à des erreurs dans ce genre.

[ Ce Message a été édité par: tpiov le 2018-03-16 22:41 ]
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 16-03-2018 22:45

Ok tpiov, je pense comprendre un truc, c’est que ca a l’ère d’être des badges comme ceux que j’avais au fond du tiroir qui ne fonctionner pas en W, mais impec en w pour mon problème de central umtruc ! et qui effectivement ne sont pas formatable.

La question serai de savoir comment les reconnaître avant de faire un test et de perdre un badge ou plusieurs ?

Des badges que l’on peut utiliser aussi en simple tag.
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 17-03-2018 10:07

Tu ne peux pas perdre de badge car que ce soit avec uid modifiable ou bien uid non modifiable, les 63 blocs sur 64 sont reinscriptibles à volonté. Par exemple tu as un badge original original.dmp, et un badge chinois vierge vierge.dmp. Tu fais tes mfoc sur tes 2 badges puis un nfc-mfclassic de original.dmp vers vierge.dmp. Ton badge vierge ne l’est plus du coup mais il peut resservir. Si tu veux retenter l’opération avec les 2 mêmes badges. Tu as déjà ton original.dmp donc tu n’y touches pas. Ce qu’il te faut c’est le dump du badge chinois qui n’est plus vierge. Du coup, un mfoc sur le badge chinois avec les mêmes clés que l’original : vierge1.dmp. Puis un nfc-mfclassic de original.dmp vers vierge1.dmp. Etc etc. Et pour info, pour remettre un badge en vierge. Tu fais un nfc-mfclassif d’un badge vierge vers un badge déjà utilisé. Tu obtiendra un badge vierge avec les clés par défaut.
profil | edit | quote
Anonymouzz
Inscrit le 16-03-2018
Posté le 17-03-2018 10:50

Merci pour toutes vos precisions.

Après avoir reessayer les dumps sont ok. Une fois ouvert avec hexdump 63 block on ete copier et non 64. C'est justement a cause des carte vierge luid n'est paq modifiable.

Je rettenterais après avoir acheter des cartes avec bloc 0 reinscriptible.

Merci
profil | edit | quote
Anonymouzz
Inscrit le 16-03-2018
Posté le 19-03-2018 19:04

Je voulais savoir si un membre pourrait m'éclairer sur le dump s'il vous plait

Concernant mon premier post sur le topic j'ai partager le dump de mon badge. Je souhaite savoir s'il est possible le décoder ? c'est à dire savoir les infos qu'il y a de stocker sur le badge(ex: code accès immeuble, etc..)

Si quelqu'un pourrait m'éclairer sa serait top merci !

Code:
 Auth with all sectors succeeded, dumping keys to a file!

Block 63, type A, key 484558414354 :00 00 00 00 00 00 07 87 8f 00 00 00 00 00 00 00

Block 62, type A, key 484558414354 :18 46 30 00 49 4e 54 52 41 54 4f 4e 45 20 20 20

Block 61, type A, key 484558414354 :64 65 70 6f 74 20 6c 65 67 61 6c 20 49 4e 50 49

Block 60, type A, key 484558414354 :68 45 78 61 63 74 20 2d 20 43 4f 47 45 4c 45 43

Block 59, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 58, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 57, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 56, type A, key 484558414354 :63 90 34 f0 4f 90 8b c6 8d e0 80 6b 02 b1 0d b8

Block 55, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 54, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 53, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 52, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 51, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 50, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 49, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 48, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 47, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 46, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 45, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 44, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 43, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 42, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 41, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 40, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 39, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 38, type A, key 484558414354 :f6 9d cf 75 3e c9 ac f1 4e 67 8f 9f 3f d6 f8 fb

Block 37, type A, key 484558414354 :b5 91 d7 45 5e 09 12 5a e5 6b 97 af 5f 16 2d f2

Block 36, type A, key 484558414354 :69 36 64 7b 80 39 92 25 4a 6f 9f bf 7f ce 0e a4

Block 35, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 34, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 33, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 32, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 31, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 30, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 29, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 28, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 27, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 26, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 25, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 24, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 23, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00

Block 22, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 21, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 20, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 19, type A, key 484558414354 :00 00 00 00 00 00 70 f7 88 00 00 00 00 00 00 00

Block 18, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 17, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 16, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 15, type A, key 484558414354 :00 00 00 00 00 00 70 f7 88 00 00 00 00 00 00 00

Block 14, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 13, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 12, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 11, type A, key 484558414354 :00 00 00 00 00 00 70 f7 88 00 00 00 00 00 00 00

Block 10, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 09, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 08, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 07, type A, key 484558414354 :00 00 00 00 00 00 70 f7 88 00 00 00 00 00 00 00

Block 06, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 05, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 04, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 03, type A, key 484558414354 :00 00 00 00 00 00 71 e7 88 00 00 00 00 00 00 00

Block 02, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 09 00 00 00

Block 01, type A, key 484558414354 :00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Block 00, type A, key 484558414354 :56 8a f4 5c 74 88 04 00 c2 03 00 00 00 00 00 12


profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 19-03-2018 20:38

salut,
en passant ton dump dans un editeur hexadecimal,
tu as les infos stockées dans les secteurs d'ecriture.
de là, tu pourras les modifier, enregistrer tes modifs et programmer ton badge a nouveau ou un vierge.
profil | edit | quote
Anonymouzz
Inscrit le 16-03-2018
Posté le 20-03-2018 16:12

Salut @gambit, merci à toi pour ta réponse.

Le problème n'est pas dans l'ouverture du dump mais le contenue.

Comment savoir sur quel block se trouve les infos ? Comment savoir à quoi sa correspond.

Code:
 Block 38, type A, key 484558414354 :f6  9d  cf  75  3e  c9  ac  f1  4e  67  8f  9f  3f  d6  f8  fb  

Block 37, type A, key 484558414354 :b5 91 d7 45 5e 09 12 5a e5 6b 97 af 5f 16 2d f2

Block 36, type A, key 484558414354 :69 36 64 7b 80 39 92 25 4a 6f 9f bf 7f ce 0e a4

Block 35, type A, key 484558414354 :00 00 00 00 00 00 78 77 88 00 00 00 00 00 00 00



Par exemple, ses valeurs que j'ai ouvert avec vim puis xxd.

J'ai vu sur un tuto de copie badge selectra, la personne utilise python pour convertir les données.

Code:
 python
>>>print int("f69",16)
>>>3945



Est ce qu'il faut procéder de la même manière pour les badges intratone et hexa ? Comment savoir où est stocké le mdp de l'entrée ?

Merci pour vos précisions cela m'aide vraiment
profil | edit | quote
gambit
Inscrit le 26-09-2014
Posté le 20-03-2018 21:04

bonsoir
c'est ce que j'ai dit
ouvrir ton dump dans un editeur hexadecimal comme
010editor ou winhex
en dessous des cles tu vas avoir des données et a droite
sur les lignes correspondantes, le nom ou l'appartement par exemple
profil | edit | quote
Alexi
Inscrit le 09-12-2017
Posté le 20-03-2018 22:47

Bonsoir bonsoir,

Vite fait, ayant déjà fait ce genre de motif (voir pages plus haut, avec changement de nom sur la central), ayant fait plusieurs copie de badge de constructeur diffèrent, je peut dire que il y’a pas toutes ces infos dans tous les badges (intratruc, je n’ai pas encore vue).

En général ce genre de détail : le nom ou l'appartement par exemple ce voit quand nous somme en hexadécimal (dans les derniers block) avec justement des central qui donne l’infos visuellement (voir oral).

Peut-être je me trompe, mais c’est ce que vu de mes test
_________________________
Pourvu qu'ca dure !!!
profil | Website | edit | quote
Anonymouzz
Inscrit le 16-03-2018
Posté le 21-03-2018 17:52

Merci @gambit et @Alexi pour ses précisions je vais jetter un oeil.

Concernant mon premier post à la page 36, je viens faire un retour.

Donc j'ai reçu mes badges aujourd'hui et en effet les anciens badges n'était pas réinscriptible au block 0.

Ceux reçu sont ok UID modifiable acheté sur Amazon.

Après avoir fait les commandes:

Code:
 
mfoc -O BadgeVierge.mfd

mfoc -f Intra.txt -O Intratone.mfd



Une fois les deux dumps ok, j'ai fais la commande indiquée:

Code:

nfc-mfclassic W a Intratone.mfd BadgeVierge.mfd



Et là surprise, les 64 blocks sont écris mais après vérification, je me rend compte que rien a été copié sur le badge même si la commande ma retourner le contraire.

J'ai donc procéder à ces commandes et la ça a fonctionné, j'ai pu copié 2 badges (Intra & Hexa).

Code:

nfc-mfsetuid XXXXXXXX (mettre l'UID du Badge à copier) && nfc-mfclassic W A BadgeVierge.mfd Intratone.mfd



J'ai mis la solution si quelqu'un a le même problème

Merci à vous !

_________________________
Le Savoir est une arme !

[ Ce Message a été édité par: Anonymouzz le 2018-03-21 17:55 ]
profil | edit | quote
tenessee
Inscrit le 24-03-2018
Posté le 24-03-2018 05:06

Bonjour à tous,
J'ai reçu hier mon lecteur acr122u et j'ai trouvé énormément d'informations interessantes sur ce topic.
Je veux faire un double de mon badge Intratone et de ma carte d'étudiant
Mon problème:
Lorsque j'utilise mfcuk, le nombre de diff nt est toujours semblable au nombre de auth, deuxième chose, une fois que j'utilise mfoc avec 2000 probes ce derniers tourne des heures sans aucun résultat.
Pour l'Intratone qui est de dernière génération je vais finir par m'en sortir car je le brute-force actuellement avec milazycracker, pour ce qui est de la carte d'étudiant il me manque les clés A et B des secteurs 2 et 4, et là je sèche...
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-03-2018 19:39

Salut Tenesse,

Pour ton Intratone, pourquoi t’embêter à brute forcer alors que les clés sont quasi toujours les mêmes et que tu les trouveras sur ce forum ? Et méfies toi avec Intratone, si la centrale est connectée, il y a peut être un compteur dans le badge....
Pour ton badge étudiant, utilises libnfc_crypto1_crack. Cela pourrait être intéressant. Vu que t'as déjà des clés.
profil | edit | quote
tenessee
Inscrit le 24-03-2018
Posté le 24-03-2018 20:31

Quote:

Le 24-03-2018 19:39, tpiov a écrit :
___________________________________________________
Salut Tenesse,

Pour ton Intratone, pourquoi t’embêter à brute forcer alors que les clés sont quasi toujours les mêmes et que tu les trouveras sur ce forum ? Et méfies toi avec Intratone, si la centrale est connectée, il y a peut être un compteur dans le badge....
Pour ton badge étudiant, utilises libnfc_crypto1_crack. Cela pourrait être intéressant. Vu que t'as déjà des clés.



Merci de ta réponse rapide. quand je parlais de brute-force je parlais effectivement de l'outils libnfc_crypto1_crack contenu dans milazycracker et au bout d'une nuit j'ai eu un dump complet. Il n'a été donné que la clé principale de l'Intratone sur le forum, je suppose que les autres ont dû être données par mp.

Pour mon badge étudiant je n'ai pas et la clé A et la clé B de 2 secteurs, or libnfc_crypto1_crack necessite ou la clé A ou la clé B donc je suis bloqué.
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-03-2018 22:56

Il me semble qu’avec cette fonction tu peux utiliser les clés des autres secteurs que tu connais. Par exemple avec la clé A du bloc 1 tu peux tenter de récupérer la clé A ou B du bloc 40. Pour intratone je t’envoie demain en mp toutes les clés.
profil | edit | quote
tpiov
Inscrit le 12-01-2018
Posté le 24-03-2018 23:12

Et viens de vérifier sur le net et effectivement on peux tenter. Libnfc_crypto1_crack 000000000000 60 B 4 A • collecting nonces for key A of block 4 using known key B 000000000000 for block 60.... du coup si tu veux tenter de récupérer la clé A du secteur 2, à la fin de ta fonction tu peux mettre 8 A
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | Page suivante

Online : BKI89yBOX, DavidTut, gfhInnow, Justinwag, Laraeshefe, nukJoiff, Richmique et 141 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page