Question Coges key

Plus d'informations
06 Jui 2022 14:50 - 06 Jui 2022 14:51 #4044 par nino
Réponse de nino sur le sujet Coges key
Slt

Par acquis de concsience j'ai passé mes coges sur le proxmark3 et tant bien que mal c'est detecté, je sais pas ce que j'avais Brxxxé la derniere fois bref,voila ce que j'ai pu en tirer.

1: hf search
pm3 --> hf search
? Searching for ISO15693 tag...[=] You can cancel this operation by pressing the pm3 button
? Searching for ISO14443-B tag...
[+] UID: D0 02 02 35 05 4D 07 CB
[+] MFG: 02, ST Microelectronics SA France
[+] Chip: 00, SRIX4K (Special)

[+] Valid ISO 14443-B tag found

2: hf 14b dump
hf 14b dump
Attention : Spoiler ! [ Cliquer pour agrandir ]


[=] using UID as filename
[+] saved 512 bytes to binary file hf-14b-D0020235054D07CB-dump.bin
[+] saved 128 blocks to text file hf-14b-D0020235054D07CB-dump.eml
[+] saved to json file hf-14b-D0020235054D07CB-dump.json


commande pour lire le bloc désiré
hf 14b rdbl -b 58 ---> bloc 58 pour ma part
commande pour ecrire sur le block désiré
hf 14b sriwrite --4k -b 58 -d 000003E8 --->0E38=10euro pour mon cas

donc voila ce que j'ai fait sur ce badge je l'ai tout d'abord lu avec le logiciel Mykey il m'annonce 4cts,
je lis le badge avec le proxmark je trouve les 4cts sur le bloc 58 écrit sous cette forme:00000004.
je lance la commande:hf 14b sriwrite --4k -b 58 -d 000003E8 je refait un dump avec le proxmark je vois que la commande à bien été écrite, je passe la key sur le logiciel Mykey et là il m'annonce toujours 4cts mais on voit que dans l'historique les 10 euros apparaissent bien. Je ne peux plus tester la clé dans la machine à café car on a changé de fournisseur.
je joint un screen du Mykey avec la somme ajouté avec le proxmark et le montant qu'il detect de 4cts.
Dernière édition: 06 Jui 2022 14:51 par nino.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Jui 2022 15:43 #4045 par abou
Réponse de abou sur le sujet Coges key
Le crédit actuel est inscrit en bloc 21 . Mais crypter via uid,otp et Masterkey.
Donc en gros il se modifie pas comme ça. Seul l'historique peu apparaît en clair...
Mais le dump a l'air d'être bon.
Je sais qu'on peu rendre vierge mais pas n'importe comment. Pour l'utilisation sur une autre machine.
Mykey doit pouvoir la rendre vierge de mémoire au vu du code source

Il y a quand cherchant qu'on apprend
Les utilisateur(s) suivant ont remercié: nino

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Jui 2022 17:01 #4046 par nino
Réponse de nino sur le sujet Coges key
slt
je crois que j'ai reussi à virginifier la key ,merci au fofo italien ci dessous le resultat du dump avec le prox.

Attention : Spoiler ! [ Cliquer pour agrandir ]


Voici la procédure:
1) Exécutez le programme M * Key et connectez votre ACR122U à n'importe quel port USB
2) Placez la clé M * sur le dessus de l'ACR122U
3) Cliquez maintenant sur "Lire"
4) Nous réinitialisons d'abord le crédit en changeant la case à côté du symbole de l'euro (ecrire des 0)
5) Cliquez sur le symbole de l'euro puis cliquez sur enregistrer pour que les modifications soient effectives
6) Appuyez à nouveau sur lecture et vérifiez que le crédit est maintenant à 0 €
7) Après avoir lu la clé, cliquez sur "Dump"
8) En haut à gauche, il y aura un bouton "File", allez-y, puis allez dans "Modifier le bloc".
9) Maintenant un petit écran va apparaître, dans le premier carré, écrivez le nom du bloc :

18, puis écrivez 8f cd 0f 48

répéter et modifier les blocs suivants :

19, puis écrire c0 82 00 07

23, puis écrivez c0 40 c0 00

27, puis écrivez c0 40 80 00

1c, puis écrivez 8f 8d cf 48

1d, puis écrivez c0 42 c0 07

3a, puis écrivez ff ff ff ff

3b, puis écrivez ff ff ff ff

3c, puis écrivez ff ff ff ff

tous les blocs 34 à 39 mettre FF FF FF FF

10) Cliquez maintenant sur enregistrer

11) Maintenant, la clé sera vierge mais pour être sûr, revenez à l'écran principal et appuyez sur lecture.
tous les champs doivent être 0 pour que vous réussissiez.
Les utilisateur(s) suivant ont remercié: abou

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Jui 2022 17:26 #4047 par TeamOfficielFR
Réponse de TeamOfficielFR sur le sujet Coges key
hi guys je ne connais aucun apk qui puisse lire une coges même sur le télégramm italien il en parle pas
la couleur du badge ne change rien
et les cogec v2 ou v3 ce sont exactement la même puce il y a que l'esthétique du badge qui change
la coges v1 sont différents de la v2 v3 donc impossible à lire avec le logiciel mikai

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
08 Jui 2022 10:11 #4065 par lou
Réponse de lou sur le sujet Coges key
Pour faire simple :

MasterKey = f(UID)
SessionKey = MasterKey * OTP

L'encryptage utilise la sessionKey. Qui change en permanence, puisque l'OTP est un compteur "décrémental".

Crédit en bloc 21 et 25
Crédit précédent en bloc 23 et 27
=> ces blocs là sont encryptés + checksum. Mais ce ne sont pas les seuls (history offset et d'autres le sont aussi).

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: nino

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
10 Jui 2022 17:21 #4067 par nino
Réponse de nino sur le sujet Coges key
slt
voici deux liens qui sont intéressant:


Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.


Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.
Les utilisateur(s) suivant ont remercié: fazer

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jui 2022 10:02 #4070 par nino
Réponse de nino sur le sujet Coges key
slt
j'ai testé mikai sur ubuntu je dépose des sceens pour ceux à qui ça intéresserait. j'ai modifé 3 clés dés que je peux je les passerait sur mykey version windows pour voir si j'ai les bonne valeurs.


Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.
Les utilisateur(s) suivant ont remercié: fazer

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jui 2022 07:33 - 13 Jui 2022 07:43 #4072 par lioelec
Réponse de lioelec sur le sujet Coges key
salut

Je possède un SL500L, j'obtiens Error : rf_init_type :12 à la lecture du cogekey.
Le lecteur n'est pas la version F serait t-il incompatible ?
SL500L supporte : ISO14443A
SL500F supporte : ISO14443A, ISO14443B, ISO15693

Merci
Pièces jointes :
Dernière édition: 13 Jui 2022 07:43 par lioelec.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jui 2022 10:09 #4075 par lou
Réponse de lou sur le sujet Coges key

lioelec écrit: salut

Je possède un SL500L, j'obtiens Error : rf_init_type :12 à la lecture du cogekey.
Le lecteur n'est pas la version F serait t-il incompatible ?
SL500L supporte : ISO14443A
SL500F supporte : ISO14443A, ISO14443B, ISO15693

Merci


Probablement. La puce SRIX4K des badges cogès, c'est du 14443B.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jui 2022 12:16 #4076 par lioelec
Réponse de lioelec sur le sujet Coges key
ok merci pour la confirmation , est-ce que vous avez un bon tuyeau pour un reader/writer rfid pas cher ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
13 Jui 2022 18:04 #4078 par TeamOfficielFR
Réponse de TeamOfficielFR sur le sujet Coges key
oui, je te conseille le ACR122 tu le trouves un peu partout sur le net

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jui 2022 12:17 #4106 par abou
Réponse de abou sur le sujet Coges key

lou écrit: Pour faire simple :

MasterKey = f(UID)
SessionKey = MasterKey * OTP

L'encryptage utilise la sessionKey. Qui change en permanence, puisque l'OTP est un compteur "décrémental".

Crédit en bloc 21 et 25
Crédit précédent en bloc 23 et 27
=> ces blocs là sont encryptés + checksum. Mais ce ne sont pas les seuls (history offset et d'autres le sont aussi).


Salut Lou,

pour info , j'abandonne l'idée de faire pour programme pour les COGES. pour 2 raisons.
J'ai pas de badge pour tester, et j'arrive pas à déchiffrer le dump
J'ai passer trop de temps la dessus.
MARRE y'en a MARRE ! ;-)
merci en tout cas de ton aide

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jui 2022 12:52 #4107 par nino
Réponse de nino sur le sujet Coges key

abou écrit:
Salut Lou,

pour info , j'abandonne l'idée de faire pour programme pour les COGES. pour 2 raisons.
J'ai pas de badge pour tester, et j'arrive pas à déchiffrer le dump
J'ai passer trop de temps la dessus.
MARRE y'en a MARRE ! ;-)
merci en tout cas de ton aide


slt
je t'ai MP ;)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jui 2022 12:52 #4108 par nino
Réponse de nino sur le sujet Coges key

abou écrit:
Salut Lou,

pour info , j'abandonne l'idée de faire pour programme pour les COGES. pour 2 raisons.
J'ai pas de badge pour tester, et j'arrive pas à déchiffrer le dump
J'ai passer trop de temps la dessus.
MARRE y'en a MARRE ! ;-)
merci en tout cas de ton aide


slt
je t'ai MP ;)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jui 2022 19:58 #4110 par TeamOfficielFR
Réponse de TeamOfficielFR sur le sujet Coges key
@abou je ne sais pas comment ça fonctionne, mais il n'y a pas de problème pour faire des teste avec ma clé perso :)
Les utilisateur(s) suivant ont remercié: abou

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.124 secondes
Propulsé par Kunena