Question NXP(Philips); IC SL2 ICS20/ICS21(SLI) ICS2002/ICS2102(SLIX) ICS2602(SLIX2)

Plus d'informations
13 Jan 2021 17:35 - 13 Jan 2021 18:15 #1720 par cyberman1
Bonjour a tous pouvez vous m aider pour un badge j ai installer mon proxmark mais je n arrive pas a faire de dump
je suis totalement débutant avec le proxmark


voici les screen

merci a tous
Pièces jointes :
Dernière édition: 13 Jan 2021 18:15 par cyberman1.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jan 2021 18:25 - 13 Jan 2021 18:27 #1721 par fazer
Bonsoir Cyberman1, c'est une carte de sky 15693 je te files cmd pour toi débuter avec ce genre de transpondeur.
[usb] pm3 --> hf search

[+] UID: E0 04 01 08 21 XX XX XX
[+] TYPE: NXP(Philips); IC SL2 ICS20/ICS21(SLI) ICS2002/ICS2102(SLIX) ICS2602(SLIX2)
[usb] pm3 --> hf 15 -h

General
help This help
list List ISO15693 history
demod Demodulate ISO15693 from tag
dump Read all memory pages of an ISO15693 tag, save to file
info Tag information
sniff Sniff ISO15693 traffic
raw Send raw hex data to tag
rdbl Read a block
reader Act like an ISO15693 reader
readmulti Reads multiple Blocks
restore Restore from file to all memory pages of an ISO15693 tag
samples Acquire Samples as Reader (enables carrier, sends inquiry)
sim Fake an ISO15693 tag
wrbl Write a block

afi
findafi Brute force AFI of an ISO15693 tag
writeafi Writes the AFI on an ISO15693 tag
writedsfid Writes the DSFID on an ISO15693 tag

magic
csetuid Set UID for magic Chinese card

[+] Valid ISO15693 tag found
si tu veux faire un dump de ta carte.
hf 15 dump # voila rien de compliqué
le but serais de pouvoir passer en Privacy mode réecrire la key par défaut de chez Nxp.
0F0F0F0F , ensuite obtenir une key random . un coup de xor avant ecriture avec la cmd raw, il faut que tu passes par un peu de lecture doc constructeur pour envoyer les commandes.


Bon courage

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4
Dernière édition: 13 Jan 2021 18:27 par fazer.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jan 2021 18:30 #1722 par fazer
[=] --- Tag Information
[=]
[+] TYPE: NXP(Philips); IC SL2 ICS20/ICS21(SLI) ICS2002/ICS2102(SLIX) ICS2602(SLIX2)
[+] UID: E0 04 01 08 21 XX XX XX
[+] SYSINFO: 00 0F F7 18 E0 21 08 01 04 E0 02 00 4F 03 01
[+] - DSFID supported [0x02]
[+] - AFI supported [0x00]
[+] - IC reference supported [0x01]
[+] - Tag provides info on memory layout (vendor dependent)
[+] 4 (or 3) bytes/blocks x 80 blocks
[=]
NXP Sysinfo
[=] raw : 00 00 00 00 7F 35 00 00
[=] Password protection configuration:
[=] * Page L read not password protected
[=] * Page L write not password protected
[=] * Page H read not password protected
[=] * Page H write not password protected
[=] Lock bits:
[=] * AFI not locked
[=] * EAS not locked
[=] * DSFID not locked
[=] * Password protection configuration not locked
[=] Features:
[=] * User memory password protection supported
[=] * Counter feature supported
[=] * EAS ID supported by EAS ALARM command
[=] * EAS password protection supported
[=] * AFI password protection supported
[=] * Extended mode supported by INVENTORY READ command
[=] * EAS selection supported by extended mode in INVENTORY READ command
[=] * READ SIGNATURE command supported
[=] * Password protection for READ SIGNATURE command not supported
[=] * STAY QUIET PERSISTENT command supported
[=] * ENABLE PRIVACY command supported
[=] * DESTROY command supported
[=] * Additional 32 bits feature flags are not transmitted

[=] EAS (Electronic Article Surveillance) is not active

[=] --- Tag Signature
[=] IC signature public key name: NXP ICODE DNA, ICODE SLIX2
[=] IC signature public key value: 048878A2A2D3EEC336B4F261A082BD71F9BE11C4E2E896648B32EFA59CEA6E59F0
[=] Elliptic curve parameters: NID_secp128r1
[=] TAG IC Signature: 4C4DBF43F0C90B42C6C7EFD9C6320168660433A5933B26FA22A43440AA5BB801
[+] Signature verification: successful
[=] Params used: UID and signature, plain
la clé & propre chez Nxp c'est pour verifier carte conforme nxp, ma carte a 80blocks, il existe pas pour le moment de carte magic avant le n° de blocks .
Voila bon courage

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jan 2021 18:47 - 13 Jan 2021 19:46 #1723 par cyberman1
merci pour ton aide fazer avec la commande hf 15 dump j ai reussi a faire un dump mais en l ouvrant j 'ai que 6 ligne et je voudrais trouver ou est la somme d une valeur de 30€ mais je ne trouve pas

j' ai un fichier bin un eml et un json de sauvegarder

Voila le tag info


[=] --- Tag Information
[=]
[+] TYPE: NXP(Philips); IC SL2 ICS20/ICS21(SLI) ICS2002/ICS2102(SLIX) ICS2602(SLIX2)
[+] UID: E0 04 01 00 7F 85 88 75
[+] SYSINFO: 00 0F 75 88 85 7F 00 01 04 E0 00 00 1B 03 01
[+] - DSFID supported [0x00]
[+] - AFI supported [0x00]
[+] - IC reference supported [0x01]
[+] - Tag provides info on memory layout (vendor dependent)
[+] 4 (or 3) bytes/blocks x 28 blocks
[!] iso15693 card doesn't answer to NXP systeminfo command


merci
Dernière édition: 13 Jan 2021 19:46 par cyberman1.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 08:16 #1725 par lou
c'est quoi ça, un carte sky ?

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 08:45 - 14 Jan 2021 08:54 #1727 par fazer
Bonjour Lou, oui skydata, Cyberman1il faut que tu puisses mettre une privacy key tu seras tranquille aprés, sinon je vois que tu as que 28blocks cool il existe des cartes magic pour 28blocks j'en ai deux , par contre je peux rien faire avec pour l'instant car en station dans les Alpes (80blocks) j'ai essayé d'écrire block par block sans aucun résultat pour moi, sinon il faut aussi faire un sniff au passage porte entre carte & proxmark pour choper la key. Voila il te faut la doc de ta carte chez Nxp pour pouvoir avec la cmd hf 15 raw écrire ta privacy key.
Bon courage & bonne journée.
Sinon c'est une carte d'une station en France?
essaye cette commande pour plus info: hf 15 info *
en plus DSFI pas activé pour toi cool.
avec une calculatrice mode programmation verifie ton dump ou wxHexEditor ou Ghex comme utilitaire. Je sais pas avec quel Os tu bosses moi linux.

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4
Dernière édition: 14 Jan 2021 08:54 par fazer.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 09:06 #1728 par cyberman1
Bonjour fazer Il s'agit d'une station de lavage en france oui, le but étant de trouver la somme dans le dump et pouvoir la modifier pour pouvoir réimplanter dans la même carte ou pourquoi pas la cloner mais je ne trouve pas de carte 15693 uid modifiable sur aliexpress ou autres.

Pourquoi j'ai recuperais un fichier .bin un eml et un json , ou est vraiment le dump et si je remet ce dump sur une carte magic est ce utilisable ?
je suis sous windows 10.

j'ai regarder cette doc www.nxp.com/docs/en/data-sheet/SL2S2002_SL2S2102.pdf mais c 'est un peu du chinois pour moi .

Quelle intéret de mettre une privacy key et comment faire ?
Merci pour ton aide

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 10:25 - 14 Jan 2021 10:33 #1730 par fazer
Re, ok carte de station de lavage pourtant ce genre de carte utiliser transport , regarde section 9 il y a ce qu'il te faut maintenant tu fais un dump, tu vas à la station & un refais un dump tu regardes & analyse la difference.Tu trouveras pas ce genre de carte chez aliexpress,
hxxps://www.rfxsecure.com/product/icode-sli-icode-slix-uid-custom-inlay/
pour changer uid de la carte magic utilise le script Iceman
ex: script run iso15_magic.lua -u E0 04 01 00 7F xx xx xx # ton uid. Ensuite tu injectes ton dump
Bonne journée.
c'est pour cela qu'il y a que 28 blocks car en station maintenant 80blocks .
Donc non tu as pas besoin d'écrire une privacy key.

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4
Dernière édition: 14 Jan 2021 10:33 par fazer.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 10:54 #1731 par cyberman1
est ce possible avec la carte d origine de remettre le dump une fois que la carte est vide avec la commande restore ou je ne pourrais pas écrire dessus car protégé ?
Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 11:16 #1732 par fazer
Re, il te faut dabord garder le dernier dump, mettre un dump avec la plus grosse somme si ok cool, sinon tu remets le dump de réference.
à essayer si ok tu car au chaud le dump avec la somme de départ.
mettre un dump dans une carte magic aprés avoir changer uid à voir s'il accept car tu as vu il y a une clé pour nxp.

[=] --- Tag Signature
[=] IC signature public key name: NXP ICODE DNA, ICODE SLIX2
[=] IC signature public key value: 048878A2A2D3EEC336B4F261A082BD71F9BE11C4E2E896648B32EFA59CEA6E59F0
[=] Elliptic curve parameters: NID_secp128r1
[=] TAG IC Signature: 4C4DBF43F0C90B42C6C7EFD9C6320168660433A5933B26FA22A43440AA5BB801
[+] Signature verification: successful
c'est pour verifier que c'est bien une carte original nxp, donc oui injecter le dump c'est mieux pour toi.

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 11:44 #1733 par cyberman1
Je peux déjà essayer la commande hf 15 restore h-15-xxxx-dump.bin voir si il réécrit bien le dump sur la carte d'origine sans risque de tout perdre ?

Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 12:41 #1734 par fazer
Re , oui pourquoi pas , hf 15 restore -h , regarde ensuite injecte.
bon courage

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 17:02 #1735 par cyberman1
Donc j'ai été faire un lavage et refais un dump , comparer les deux une seul valeur a changer et correspond bien a la somme sur la carte , donc ya pas plus simple j'ai remis le dump d 'origine reste plus qu'a tester encore merci pour ton aide fazer

Pour restore j ai utiliser hf 15 restore f dump.bin et non -h comme tu avait écris mais qui n 'a pas fonctionner

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jan 2021 13:44 #1739 par fazer
Bonjour cyberman1, cool content pour toi la cmd que je t'ai mise hf 15 restore -h pour help car regarde il y a plusieurs cmd voila pourquoi le -h trés utile le -h
Sinon regarde sur le fofo concernant eurokey j'ai fais des tests sans trop de succés, le proprio de la station à changer de system il utile carte mifare maintenant, sinon cette eurokey il faut que tu trouves la bonne position sur antenne pour avoir quelque chose, sinon la doc te donnes quoi comme transpondeur hitag2 ?
Bonne aprem.

Proxmark3 rdv4
Acr122
Dreambox 8000
Bus pirate v4

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jan 2021 13:48 #1740 par cyberman1
Bonjour fazer j ai réussi a la détecter a 2 cm de hauteur mais très capricieuse une fois en em4x10 et une fois elle a été détecter en indala mais après elle ne se détecte plus 2 seconde après donc impossible de faire quoi que se soit.
bonne aprem

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.448 secondes
Propulsé par Kunena