Question Coges key

slt,
abou MP

abou écrit: Oui il l'avait cocher. Je testerai se soir en cochant et décochant voir les changements dans les dumps

C'est simple, ça recalcule ou pas l'OTP, suivant que tu le coches ou pas.
Le pb est qu'il faut que les blocs 0x12 et 0x16 soient mis à jour aussi.
Ton mykey ne le fait peut-être pas.

Question : quand tu fais tes test, tu réécris le badge après ?

PS : la version actuelle de MIKAI n'est pas la 3.0 mais la 4.01
La version 1.0 de Mykey est obsolète. A minima utiliser la 2.0.1 (mais mieux vaut utiliser MIKAI quand même)

lou écrit:

abou écrit: Oui il l'avait cocher. Je testerai se soir en cochant et décochant voir les changements dans les dumps

C'est simple, ça recalcule ou pas l'OTP, suivant que tu le coches ou pas.
Le pb est qu'il faut que les blocs 0x12 et 0x16 soient mis à jour aussi.
Ton mykey ne le fait peut-être pas.

Question : quand tu fais tes test, tu réécris le badge après ?

PS : la version actuelle de MIKAI n'est pas la 3.0 mais la 4.01
La version 1.0 de Mykey est obsolète. A minima utiliser la 2.0.1 (mais mieux vaut utiliser MIKAI quand même)

salut

biensur j'ai pu lire , modifier la valeur puis ecrit. J'ai ensuite fait la lecture avant utilisation et les modif ont bien été mis à jour.
Mykey 2.01, je le trouve ou ?
MIKAI c'est quoi ? idem ou je peux le trouver ?
Merci

Non aucun intérêt d'écrire sur le badge j'ai pas de lecteur (machine pour les essai).
Mais jextrait les dumps une fois modifier voir les block changer. Cela me permet de voir si mon soft sort le même résultat et permet d'avoir plusieurs dump (d'un même badges) pour vérifier les calcules.

bon pour ce qui concerne mykey1
je viens de faire un test.
Même Dump de départ , Même opération +1€.
Un Dump sans otp de cocher
l'autre avec otp de cocher.

Donc si otp est pas cocher le bloc 6 n'est pas modifier

par conséquent bloc 0x6, 0x21, 0x25 différent entre la version cocher et non cocher.

Moi en ouvrant my key OTP n'est pas cocher. j'avais lu sur un forum italien qu'il faut le cocher pour pas bricker le badge.
Pour cela j'avais prévenu mon frère quand il tester le logiciel pour qu'il le coche.
et ca a fonctionner

abou écrit: bon pour ce qui concerne mykey1

Donc si otp est pas cocher le bloc 6 n'est pas modifier

par conséquent bloc 0x6, 0x21, 0x25 différent entre la version cocher et non cocher.

Ce qui est tout à fait logique, puisque tu cryptes les blocs 0x21 et 0x25 (entre autres) avec la session key qui est dépendante de l'OTP, OTP qui change à chaque fois que tu fais une transaction sur, la clef.

abou écrit: Moi en ouvrant my key OTP n'est pas cocher. j'avais lu sur un forum italien qu'il faut le cocher pour pas bricker le badge.
Pour cela j'avais prévenu mon frère quand il tester le logiciel pour qu'il le coche.
et ca a fonctionner

Ton frère a à faire à une vieille version du logiciel dans le distributeur.
Le jour où il sera mis à jour, il briquera sa clef, c'est sûr certain.

abou écrit: Non aucun intérêt d'écrire sur le badge j'ai pas de lecteur (machine pour les essai).
Mais jextrait les dumps une fois modifier voir les block changer. Cela me permet de voir si mon soft sort le même résultat et permet d'avoir plusieurs dump (d'un même badges) pour vérifier les calcules.

Je posais la question à lioelec

@lioelec :

Mikai c'est une version plus moderne de mykey, mais qui ne marche que sur linux. Ca n'est pas une évolution de Mykey, mais une réécriture complète.
D'ailleurs, la façon de faire les calculs et la gestion des clefs est complètement différente entre ces deux logiciels.

Actuellement, il est considéré comme très dangereux d'utiliser mykey 1.0, dangereux d'utiliser la version 2, et complètement safe d'utiliser mikay 4.0.

lou écrit:

abou écrit: Non aucun intérêt d'écrire sur le badge j'ai pas de lecteur (machine pour les essai).
Mais jextrait les dumps une fois modifier voir les block changer. Cela me permet de voir si mon soft sort le même résultat et permet d'avoir plusieurs dump (d'un même badges) pour vérifier les calcules.

Je posais la question à lioelec

@lioelec :

Mikai c'est une version plus moderne de mykey, mais qui ne marche que sur linux. Ca n'est pas une évolution de Mykey, mais une réécriture complète.
D'ailleurs, la façon de faire les calculs et la gestion des clefs est complètement différente entre ces deux logiciels.

Actuellement, il est considéré comme très dangereux d'utiliser mykey 1.0, dangereux d'utiliser la version 2, et complètement safe d'utiliser mikay 4.0.

D ou mon intérêt de faire mon propre soft en python qui tourne sous windows.
Par contre pour le moment je gère uniquement les dumps. Pas la communication avec acr122.
Sur github ya des script python pour la connectivité avec un acr122 mais je suis pas du tout caler pour l'implémenter.
Donc le dump jle lis avec mykey ou proxmark. Je mod le fichier et réécris avec proxmark. Cela sera ma v1.0

Ok.

je peux aider pour dire quelles séquences envoyer à l'ACR pour lire/écrire les blocs si besoin.

Bon apres verification de dump avec MIK3
passer votre chemin, aucune notion de compteur , d historique ni rien.
juste le bloc credit courant est modder. Certainement marché à l'époque. mais la cest brickage de badge à coup sure

Salut à tous,
je cherche à comprendre les compteurs du badge
plusieurs interrogation , si il est possible de poster quelque exemple du block 0x06 0x12 et 0x16 ???
moi sur mon badge j'ai
0x06 (otp) 09F3FFFF
0x12 C6000CFC
0x16 C2000CFC

le bloc compteur vierge 0x06= FEFFFFFF (badge neuf car ne peut pas être incrementer)
le bloc compteur vierge 0x12= EC000001

avec ca je me dit que 0x0CFC est le compteur qui vaut 3324 utilisation
le C600 decremente quand 0CFC lui s'incremente. je pense à une inversion de bytes.

comcernant le bloc 0x16 c'est la copie du bloc 0x12 avec checksum. (bytes1 de 0x12 xor 0x4 ?)

slt


Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.

Top merci nino du coup je vais pas trop m'embêter . -1 +1 sur les block 12 et 16.
Swap et -1 sur le bloc 6.

abou écrit: Salut à tous,
je cherche à comprendre les compteurs du badge

Je l'ai déjà expliqué plus haut : l'OTP décrémente alors que le bloc 12 (recopié en 16) s'incrémente.
Ceci est valable pour les dernière versions des logiciels sur les distributeurs.

abou écrit: plusieurs interrogation , si il est possible de poster quelque exemple du block 0x06 0x12 et 0x16 ???
moi sur mon badge j'ai
0x06 (otp) 09F3FFFF
0x12 C6000CFC
0x16 C2000CFC

le bloc compteur vierge 0x06= FEFFFFFF (badge neuf car ne peut pas être incrementer)

Non.
Le bloc OTP "vierge" vaut FF FF FF FF. Là tu as FE, donc le badge a été utilisé une fois (probablement sont initialisation).

abou écrit:
le bloc compteur vierge 0x12= EC000001

avec ca je me dit que 0x0CFC est le compteur qui vaut 3324 utilisation
le C600 decremente quand 0CFC lui s'incremente. je pense à une inversion de bytes.

Pas du tout ...
La base, sur la plupart des blocs, c'est qu'il y a un checksum. Ce checksum, c'est le premier des 4 octets, et ce calcul de checksum tient compte du numéro de bloc.
Donc quand tu as :
0x12 C6000CFC
0x16 C2000CFC
=> cela veut dire que c'est exactement la même valeur (0xCFC). 0xC6 et 0xC2 sont les checksum.

Les blocs qui n'ont pas de checksum sont :
- les blocs vierges (qui sont à FF FF FF FF ou parfois 00 00 00 00),
- le bloc 0x06
- les 8 blocs de l'historique

Bonjour comment avoir se soft
merci et bon boulot