Question Difference montant machine à café

Plus d'informations
20 Jan 2019 07:28 - 20 Jan 2019 07:31 #180 par gui95230
Bonjour à tous,

J'ai fait un premier dump d'un badge à café avec 0,10€ et ensuite le second avec 0,20€. J'ai comparé les deux dump mais je n'arrive pas à trouver la valeur qui a changer.

Voici le lien du résultat de la comparaison des deux dump en PJ


Je reste en attente de vos réponses, merci
Pièces jointes :
Dernière édition: 20 Jan 2019 07:31 par gui95230.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
20 Jan 2019 12:15 - 20 Jan 2019 12:16 #181 par Alexi
Réponse de Alexi sur le sujet Difference montant machine à café
Salut gui,

Dit-nous, question toute bête : les 2 dump proviennent du même badge ?

Je trouve bizard toute ces différences de ligne, y’a 6 mois de ca j’ai eu ces infos :



23 août 2018 à 20 h 48 min
Bonjour à tous,
Alexi, pour répondre à ta question, le montant n’est pas toujours situé au même endroit selon les clés/cartes. Le plus simple, comme indiqué plus haut, est de faire un dump, ensuite d’acheter quelque chose avec ta carte et refaire un dump. En comparant les deux, tu sauras où est situé ce fameux montant (inscrit sur 2 octets)
Il faut également savoir que l’attaque mfoc ne fonctionne plus sur les cartes/clés fabriquées à partir de 2013(peut être 2012 mais pas avant), c’est en tout cas ce que j’ai constaté sur les tests effectués.
Donc seule l’attaque avec crypto1_crack fonctionne à partir de cette date.
Encore une chose à savoir, chaque carte/clé possède un ‘code site’ (3 octets) qui permet de limiter l’utilisation à un endroit, cela évite d’avoir une carte/clé passe partout.
Sur les tests que j’ai effectués, ce ‘code site’ est situé juste après le montant, séparé par un octet.
Le même dump peut donc être utilisé à plusieurs endroits à condition de modifier ce ‘code site’.
J’espère que ça apportera quelques réponses





Ce n’est pas de moi, je mets un copier/coller : (pour toute réclamations me contacter merci)



Modifier le montant d’un badge de machine à café

Je rappel que ce tutoriel a uniquement pour but de montrer les failles de sécurité du RFID, vous êtes donc responsable de l’utilisation que vous allez faire de cette méthode.
Si ce que vous voulez copier est un badge de distributeur, je vais vous montrer ici une faille de sécurité qui permet de modifier le montant stocké en clair sur le badge. Cette astuce fonctionne seulement sur quelques modèles de distributeurs dont je ne citerai pas les marques.
D’abord, vous devez connaître le montant exact que contient votre badge.
Exemple si votre carte contient 9.44€, tapez cette commande pour extraire le contenu :
1 mfoc -P 500 -O badge944.dmp
Ensuite il faut que le montant du badge change, vous devez donc soit recharger le badge, soit acheter un produit.
Une fois que le montant a changé, notez le nouveau montant et extrayez à nouveau le contenu, exemple si j’ai un nouveau montant de 9.10€ :
1 mfoc -P 500 -O badge910.dmp
Ensuite ouvrez les fichiers avec un éditeur de texte qui gère l’hexadécimal comme « Sublim Text », et comparez les différences entre ces deux fichiers, pour cela je vous conseil de copier le contenu des fichiers sur ce site :
www.diff-online.com/fr
Dans mon exemple, la différence se trouve au niveau de la ligne 51 :



Comme vous pouvez le voir sur la photo, sur le premier fichier « badge944 » on a une valeur en hexadécimal de « 3b0 » qui vaut « 944 » en décimal pour 9.44€, et sur le second fichier « badge 910 » on a une valeur de « 38e » qui vaut « 910 » en décimal, pour 9.10€.
Pour passer de l’hexadécimal au décimal je vous conseil d’utiliser ce convertisseur.
Ainsi il vous suffit de convertir votre montant souhaité (les machines acceptent en général 20€ maximum) en hexadécimal, et de le modifier dans le fichier.
Pour cela vous devez donc extraire le badge original « badge910 » avec 9.10€ dessus, ensuite vous copiez le fichier et le nommez par exemple « badge1999 » pour mettre 19.99€. Dans le fichier « badge1999 » allez à la ligne à modifier (ligne 51 dans mon cas) et modifiez le montant en hexadécimal (je remplace 38E par 7CF pour passer de 9.10€ à 19.99€) puis posez le badge sur le lecteur et vous utilisez la commande suivante pour modifier le montant dans le badge :
nfc-mfclassic W a badge910.dmp badge1999.dmp




Ne pas oubliez aussi que apparemment de plus en plus de distributeur utilise maintenant le système a distance, c'est-à-dire que le montant ne se trouve plus sur le badge, mais sur un serveur.


Pourvue qu'ca dure !:cheer: :cheer:

Pourvu qu'ça dure !:cheer: :cheer:
Pièces jointes :
Dernière édition: 20 Jan 2019 12:16 par Alexi.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
22 Jan 2019 17:44 #200 par gui95230
Bonsoir,

Merci pour ta réponse. Alors oui, les deux dumps fait à partir de l'application Mifare classic et proviennent du même badge.
Vu l'année, la machine à café ne prend pas en charge un serveur ...
En suivant tes conseils, je n'ai pas acheter d'articles, mais juste rajouter de la monnaie.

Je ne sais pas comment avancer du coup,

je reste à l'écoute de toute vos propositions

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
22 Jan 2019 22:25 #204 par Alexi
Réponse de Alexi sur le sujet Difference montant machine à café
C’est peut etre un système a l’ancienne ( ? lol mais c pas co.) mais attention … à L’Ancienne !

Je pense a un truc, c’est que tout c’est chiffres et lettres veulent dire quelque chose dans une autres langue

Décimal 910

Hexadécimal 38E

BENDER : 1110001110


Regarde plus du coté 57 et 58, nous avons déjà vue ca avec d’autres badge : jours/heures/Minutes/. ..

sebastienguillon.com/test/javascript/convertisseur.html



Pourvue qu'ca dure !:cheer: :cheer:

Pourvu qu'ça dure !:cheer: :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.137 secondes
Propulsé par Kunena