Question Coges key

Plus d'informations
15 Jui 2022 20:09 #4111 par abou
Réponse de abou sur le sujet Coges key
Jai commencé un fichier excel qui dé compose le dump comme le l'ai compris en fonction de ce que j'ai lu et de ce que j'ai décortiquer du code MIKAI.
Je le posterai quand j'aurai fini afin d'avoir de l'aide de la communauté pour le finir.
A partir de là je pourrais faire une interface sous python qui travail directement sur les fichiers extrait au pm3

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jui 2022 20:44 #4112 par lou
Réponse de lou sur le sujet Coges key

abou écrit:

lou écrit: Pour faire simple :

MasterKey = f(UID)
SessionKey = MasterKey * OTP

L'encryptage utilise la sessionKey. Qui change en permanence, puisque l'OTP est un compteur "décrémental".

Crédit en bloc 21 et 25
Crédit précédent en bloc 23 et 27
=> ces blocs là sont encryptés + checksum. Mais ce ne sont pas les seuls (history offset et d'autres le sont aussi).


Salut Lou,

pour info , j'abandonne l'idée de faire pour programme pour les COGES. pour 2 raisons.
J'ai pas de badge pour tester, et j'arrive pas à déchiffrer le dump
J'ai passer trop de temps la dessus.
MARRE y'en a MARRE ! ;-)
merci en tout cas de ton aide


Raahhh n'abandonne pas, c'ets dommage.
C'est super simple comme gestion ces badges là.
Le seul truc, c'est que si tu as un truc mal fait, la machine te flingue le badge.
Donc il vaut mieux bien bien tester avant d'insérer le badge modifié dans une machine ;)

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Jui 2022 09:07 #4114 par abou
Réponse de abou sur le sujet Coges key
Oui et j'ai lu que la machine detect si ses bidon.
Faut soit entrer des pièces 2€ par 2€
Si on met 3€ et sa detect.
Du coup faut qu'entre le crédit courant et l'ancien crédit courant sa coïncide

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Jui 2022 15:36 #4115 par nino
Réponse de nino sur le sujet Coges key
slt
faut prendre en compte le monnayeur qui est installé, si y'a un dispositif avec les billets je penses y'a pas de soucis et voir plus si y'a cb sans contact.....

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Jui 2022 18:20 #4116 par TeamOfficielFR
Réponse de TeamOfficielFR sur le sujet Coges key
Pas du tout ABOU perso avec ma clé je rajoute 10euros à chaque fois même s'il reste 0,10 ct en ancien crédit

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Jui 2022 19:49 - 16 Jui 2022 19:52 #4117 par lou
Réponse de lou sur le sujet Coges key

TeamOfficielFR écrit: Pas du tout ABOU perso avec ma clé je rajoute 10euros à chaque fois même s'il reste 0,10 ct en ancien crédit


Avec quel logiciel tu fais ça ?

Abou ne dit pas des choses fausses.
Toutes les machines ne sont pas paramétrées de la même manière ...

Quant à la CB sans contact, c'est des recharges de 5 euros dans la plupart des cas (donc montant fixe). La procédure de recharge est souvent : appui long sur "start" (affichage de recharge 5 euros) puis introduction clef, puis passage CB sans contact.
Mais encorfe unhe fois, pas mal de choses sont modifiables au grès de l'exploitant.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Dernière édition: 16 Jui 2022 19:52 par lou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
17 Jui 2022 05:50 #4118 par abou
Réponse de abou sur le sujet Coges key

nino écrit: slt
faut prendre en compte le monnayeur qui est installé, si y'a un dispositif avec les billets je penses y'a pas de soucis et voir plus si y'a cb sans contact.....


Bonjour
Oui je sais bien, j'ai donnée l'exemple des pièces de 2€ car tout les monnayeurs ne font pas billet. (J'aurai pu préciser c'est vrai).
Et ceux qui ont pas de billet ne risque pas de briker leur clé.
Je n'ai fait que relayer l'info que j'avais lu concernant ce risque.
Cdt

Il y a quand cherchant qu'on apprend
Les utilisateur(s) suivant ont remercié: nino

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Jui 2022 09:47 #4125 par nino
Réponse de nino sur le sujet Coges key
slt
Abou t'a jeté un oeil dans les sources de mikai ?? ça pourrai t'aider

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Jui 2022 10:41 #4126 par abou
Réponse de abou sur le sujet Coges key

nino écrit: slt
Abou t'a jeté un oeil dans les sources de mikai ?? ça pourrai t'aider


Oui merci de ton conseil Nino. Mais oui justement en train de faire chaque fonction independemment par rapport à MIKAI .
J'ai pris chaque fonction en c++ pour vérifier que j'ai le même résultat.
Pour l'instant j'ai encode-decode,otp,le crédit et date de l'historique qui fonctionne.
J'ai des doutes sur le vendor et le Masterkey.
Le crédit actuel ses pour après sans la bonne clé sa fonctionnera pas.

Il y a quand cherchant qu'on apprend
Les utilisateur(s) suivant ont remercié: nino

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
20 Jui 2022 15:23 #4131 par lou
Réponse de lou sur le sujet Coges key
Pour OTP, tu obtiens quoi avec dans le dump :
FF FF FF FF => ?
FE FF FF FF => ?

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
20 Jui 2022 16:41 - 20 Jui 2022 17:04 #4132 par abou
Réponse de abou sur le sujet Coges key
Salut lou , voici le resultat que j'obtiens:



Lou sur le code de MIK3 linux j'ai :

master key : this.MasterKey = (uint) (num2 * (ulong) (num1 + 1U));

sessionkey : this.SessionKey = this.MasterKey * (this.GetOTP() + 1U);

otp : return uint.MaxValue - Utilities.HexToUint(Utilities.RibaltaCoppie(this.LeggiBlocco("06")));

calcul credit :
private string CalcolaCredito(int credito, bool attuale)
{
int num1 = credito / 16384 * 16384;
int num2 = credito % 16384;
int num3 = num2 / 4096 * 1024;
int num4 = num2 % 4096;
int num5 = num4 / 1024 * 64;
int num6 = num4 % 1024 / 256 * 4;
string str1 = Convert.ToString((int) Utilities.HexToShort(Utilities.ToBase4(credito % 256)) + num1 + num3 + num5 + num6, 16).PadLeft(4, '0');
string str2 = Convert.ToString(credito, 16);
int num7 = 0;
foreach (char ch in str2)
num7 += (int) Utilities.HexToShort(ch.ToString());
int index1 = (attuale ? 42 : 40) - num7;
string str3 = "";
for (int index2 = 0; index2 < 4; ++index2)
{
string str4 = str3;
char ch = this.CRC[index1][index2];
string str5 = ch.ToString();
ch = str1[index2];
string str6 = ch.ToString();
str3 = str4 + str5 + str6;
}
return str3;
}

checksum credit : uint num = this.checksumz[credito % 15];
return (Utilities.HexToLong(strCredito) ^ (ulong) num).ToString("X8");

pas de vendor , donc je suppose que le vendor est ici appeler masterkey et la masterkey est l'equivalent de la session key

Il y a quand cherchant qu'on apprend
Pièces jointes :
Dernière édition: 20 Jui 2022 17:04 par abou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
20 Jui 2022 17:18 #4133 par abou
Réponse de abou sur le sujet Coges key
Concernant le code par exemple de mykey en c:
j'ai tout détaillé chaque opération en c et en python j'obtiens le bon résultat en python pour le vendor , un resultat 4 bytes


Il y a quand cherchant qu'on apprend
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
22 Jui 2022 13:43 #4166 par lou
Réponse de lou sur le sujet Coges key

abou écrit: Salut lou , voici le resultat que j'obtiens:

...

pas de vendor , donc je suppose que le vendor est ici appeler masterkey et la masterkey est l'equivalent de la session key


Oulah ... Non.
Le vendor, c'est les blocs 0x18 et 0x19. En fait, les 2 derniers bytes de chacun des blocs décodés.
La masterkey, c'est l'UID multiplié par le (vendor, +1).
La session key, c'est la masterkey multipliée par l'OTP (OTP + 1 en fait comme pour le vendor).
Si OTP est AA BB CC DD, ton OTP "décodé" c'est (DD CC BB AA XOR FF FF FF FF) +1.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: abou

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
22 Jui 2022 15:51 #4168 par abou
Réponse de abou sur le sujet Coges key
Merci lou j'ai corrigé en conséquence par rapport à ce que tu m'a dit. J'ai envoyé par mp mes résultats..

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
22 Jui 2022 20:49 #4170 par abou
Réponse de abou sur le sujet Coges key
je retrouve pas ou tu as poster les bloque pour l'increment et decrement lou.

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 1.197 secondes
Propulsé par Kunena