Question Coges key

Plus d'informations
29 Jui 2022 13:36 #4291 par nino
Réponse de nino sur le sujet Coges key
slt,
abou MP

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
29 Jui 2022 13:41 - 29 Jui 2022 13:43 #4292 par lou
Réponse de lou sur le sujet Coges key

abou écrit: Oui il l'avait cocher. Je testerai se soir en cochant et décochant voir les changements dans les dumps


C'est simple, ça recalcule ou pas l'OTP, suivant que tu le coches ou pas.
Le pb est qu'il faut que les blocs 0x12 et 0x16 soient mis à jour aussi.
Ton mykey ne le fait peut-être pas.

Question : quand tu fais tes test, tu réécris le badge après ?

PS : la version actuelle de MIKAI n'est pas la 3.0 mais la 4.01
La version 1.0 de Mykey est obsolète. A minima utiliser la 2.0.1 (mais mieux vaut utiliser MIKAI quand même)

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Dernière édition: 29 Jui 2022 13:43 par lou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
29 Jui 2022 15:23 #4296 par lioelec
Réponse de lioelec sur le sujet Coges key

lou écrit:

abou écrit: Oui il l'avait cocher. Je testerai se soir en cochant et décochant voir les changements dans les dumps


C'est simple, ça recalcule ou pas l'OTP, suivant que tu le coches ou pas.
Le pb est qu'il faut que les blocs 0x12 et 0x16 soient mis à jour aussi.
Ton mykey ne le fait peut-être pas.

Question : quand tu fais tes test, tu réécris le badge après ?

PS : la version actuelle de MIKAI n'est pas la 3.0 mais la 4.01
La version 1.0 de Mykey est obsolète. A minima utiliser la 2.0.1 (mais mieux vaut utiliser MIKAI quand même)


salut

biensur j'ai pu lire , modifier la valeur puis ecrit. J'ai ensuite fait la lecture avant utilisation et les modif ont bien été mis à jour.
Mykey 2.01, je le trouve ou ?
MIKAI c'est quoi ? idem ou je peux le trouver ?
Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
29 Jui 2022 16:13 #4298 par abou
Réponse de abou sur le sujet Coges key
Non aucun intérêt d'écrire sur le badge j'ai pas de lecteur (machine pour les essai).
Mais jextrait les dumps une fois modifier voir les block changer. Cela me permet de voir si mon soft sort le même résultat et permet d'avoir plusieurs dump (d'un même badges) pour vérifier les calcules.

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
29 Jui 2022 16:40 #4299 par abou
Réponse de abou sur le sujet Coges key
bon pour ce qui concerne mykey1
je viens de faire un test.
Même Dump de départ , Même opération +1€.
Un Dump sans otp de cocher
l'autre avec otp de cocher.

Donc si otp est pas cocher le bloc 6 n'est pas modifier

par conséquent bloc 0x6, 0x21, 0x25 différent entre la version cocher et non cocher.

Moi en ouvrant my key OTP n'est pas cocher. j'avais lu sur un forum italien qu'il faut le cocher pour pas bricker le badge.
Pour cela j'avais prévenu mon frère quand il tester le logiciel pour qu'il le coche.
et ca a fonctionner

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Jui 2022 09:32 #4307 par lou
Réponse de lou sur le sujet Coges key

abou écrit: bon pour ce qui concerne mykey1

Donc si otp est pas cocher le bloc 6 n'est pas modifier

par conséquent bloc 0x6, 0x21, 0x25 différent entre la version cocher et non cocher.


Ce qui est tout à fait logique, puisque tu cryptes les blocs 0x21 et 0x25 (entre autres) avec la session key qui est dépendante de l'OTP, OTP qui change à chaque fois que tu fais une transaction sur, la clef.

abou écrit: Moi en ouvrant my key OTP n'est pas cocher. j'avais lu sur un forum italien qu'il faut le cocher pour pas bricker le badge.
Pour cela j'avais prévenu mon frère quand il tester le logiciel pour qu'il le coche.
et ca a fonctionner


Ton frère a à faire à une vieille version du logiciel dans le distributeur.
Le jour où il sera mis à jour, il briquera sa clef, c'est sûr certain.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Jui 2022 09:36 - 30 Jui 2022 09:36 #4308 par lou
Réponse de lou sur le sujet Coges key

abou écrit: Non aucun intérêt d'écrire sur le badge j'ai pas de lecteur (machine pour les essai).
Mais jextrait les dumps une fois modifier voir les block changer. Cela me permet de voir si mon soft sort le même résultat et permet d'avoir plusieurs dump (d'un même badges) pour vérifier les calcules.


Je posais la question à lioelec :)

@lioelec :

Mikai c'est une version plus moderne de mykey, mais qui ne marche que sur linux. Ca n'est pas une évolution de Mykey, mais une réécriture complète.
D'ailleurs, la façon de faire les calculs et la gestion des clefs est complètement différente entre ces deux logiciels.

Actuellement, il est considéré comme très dangereux d'utiliser mykey 1.0, dangereux d'utiliser la version 2, et complètement safe d'utiliser mikay 4.0.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Dernière édition: 30 Jui 2022 09:36 par lou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Jui 2022 13:04 #4309 par abou
Réponse de abou sur le sujet Coges key

lou écrit:

abou écrit: Non aucun intérêt d'écrire sur le badge j'ai pas de lecteur (machine pour les essai).
Mais jextrait les dumps une fois modifier voir les block changer. Cela me permet de voir si mon soft sort le même résultat et permet d'avoir plusieurs dump (d'un même badges) pour vérifier les calcules.


Je posais la question à lioelec :)

@lioelec :

Mikai c'est une version plus moderne de mykey, mais qui ne marche que sur linux. Ca n'est pas une évolution de Mykey, mais une réécriture complète.
D'ailleurs, la façon de faire les calculs et la gestion des clefs est complètement différente entre ces deux logiciels.

Actuellement, il est considéré comme très dangereux d'utiliser mykey 1.0, dangereux d'utiliser la version 2, et complètement safe d'utiliser mikay 4.0.


D ou mon intérêt de faire mon propre soft en python qui tourne sous windows.
Par contre pour le moment je gère uniquement les dumps. Pas la communication avec acr122.
Sur github ya des script python pour la connectivité avec un acr122 mais je suis pas du tout caler pour l'implémenter.
Donc le dump jle lis avec mykey ou proxmark. Je mod le fichier et réécris avec proxmark. Cela sera ma v1.0

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Jui 2022 16:59 #4311 par lou
Réponse de lou sur le sujet Coges key
Ok.

je peux aider pour dire quelles séquences envoyer à l'ACR pour lire/écrire les blocs si besoin.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: abou

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
01 Juil 2022 18:48 #4312 par abou
Réponse de abou sur le sujet Coges key
Bon apres verification de dump avec MIK3
passer votre chemin, aucune notion de compteur , d historique ni rien.
juste le bloc credit courant est modder. Certainement marché à l'époque. mais la cest brickage de badge à coup sure

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Juil 2022 07:30 #4314 par abou
Réponse de abou sur le sujet Coges key
Salut à tous,
je cherche à comprendre les compteurs du badge
plusieurs interrogation , si il est possible de poster quelque exemple du block 0x06 0x12 et 0x16 ???
moi sur mon badge j'ai
0x06 (otp) 09F3FFFF
0x12 C6000CFC
0x16 C2000CFC

le bloc compteur vierge 0x06= FEFFFFFF (badge neuf car ne peut pas être incrementer)
le bloc compteur vierge 0x12= EC000001

avec ca je me dit que 0x0CFC est le compteur qui vaut 3324 utilisation
le C600 decremente quand 0CFC lui s'incremente. je pense à une inversion de bytes.

comcernant le bloc 0x16 c'est la copie du bloc 0x12 avec checksum. (bytes1 de 0x12 xor 0x4 ?)

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Juil 2022 11:32 #4319 par nino
Réponse de nino sur le sujet Coges key
slt


Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.
Les utilisateur(s) suivant ont remercié: abou

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Juil 2022 18:53 #4327 par abou
Réponse de abou sur le sujet Coges key
Top merci nino du coup je vais pas trop m'embêter . -1 +1 sur les block 12 et 16.
Swap et -1 sur le bloc 6.

Il y a quand cherchant qu'on apprend
Les utilisateur(s) suivant ont remercié: nino

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Juil 2022 12:30 - 04 Juil 2022 12:31 #4357 par lou
Réponse de lou sur le sujet Coges key

abou écrit: Salut à tous,
je cherche à comprendre les compteurs du badge


Je l'ai déjà expliqué plus haut : l'OTP décrémente alors que le bloc 12 (recopié en 16) s'incrémente.
Ceci est valable pour les dernière versions des logiciels sur les distributeurs.

abou écrit: plusieurs interrogation , si il est possible de poster quelque exemple du block 0x06 0x12 et 0x16 ???
moi sur mon badge j'ai
0x06 (otp) 09F3FFFF
0x12 C6000CFC
0x16 C2000CFC

le bloc compteur vierge 0x06= FEFFFFFF (badge neuf car ne peut pas être incrementer)


Non.
Le bloc OTP "vierge" vaut FF FF FF FF. Là tu as FE, donc le badge a été utilisé une fois (probablement sont initialisation).

abou écrit:
le bloc compteur vierge 0x12= EC000001

avec ca je me dit que 0x0CFC est le compteur qui vaut 3324 utilisation
le C600 decremente quand 0CFC lui s'incremente. je pense à une inversion de bytes.


Pas du tout ...
La base, sur la plupart des blocs, c'est qu'il y a un checksum. Ce checksum, c'est le premier des 4 octets, et ce calcul de checksum tient compte du numéro de bloc.
Donc quand tu as :
0x12 C6000CFC
0x16 C2000CFC
=> cela veut dire que c'est exactement la même valeur (0xCFC). 0xC6 et 0xC2 sont les checksum.

Les blocs qui n'ont pas de checksum sont :
- les blocs vierges (qui sont à FF FF FF FF ou parfois 00 00 00 00),
- le bloc 0x06
- les 8 blocs de l'historique

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Dernière édition: 04 Juil 2022 12:31 par lou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Juil 2022 14:58 #4364 par glfred
Réponse de glfred sur le sujet Coges key
Bonjour comment avoir se soft
merci et bon boulot

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.100 secondes
Propulsé par Kunena