Question Dump badge Aztek Luxéo

Plus d'informations
26 Oct 2020 16:51 #1201 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit:

froghost écrit: alors justement je bloque un peu pour le moment , je me replonge sur mes badges depuis tes messages , la seule façons que j'ai trouvé de réinscrire le block 0 est d'utiliser mct sur android ... (une autre methode sur windows aussi mais je l'ai utilisé qu'une seule fois )


oui, avec autre chose que mct ou wft ça fait peur...
brickage assuré

alors puisque t'en parle je viens d'en briquer deux xD

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 17:11 #1203 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo

froghost écrit:

lanoiraude écrit:

froghost écrit: alors justement je bloque un peu pour le moment , je me replonge sur mes badges depuis tes messages , la seule façons que j'ai trouvé de réinscrire le block 0 est d'utiliser mct sur android ... (une autre methode sur windows aussi mais je l'ai utilisé qu'une seule fois )


oui, avec autre chose que mct ou wft ça fait peur...
brickage assuré

alors puisque t'en parle je viens d'en briquer deux xD


a oui, un detail.
lanoiraude ça n'a rien a voir avec la vache qui pleure a la tv...
c'est un autre registre, plus en rapport avec la malchance.... :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 17:17 #1204 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit: proxmark3 et cuid ??
ça m'interesse, tu reecris l'uid avec une commande sur le block zero ?

si c'est le cas, tu peux me donner la commande pour ecrire a1b2c3d4 et un sak a 08 car j'ai que des 88 comme sak avec mes cuid et je sais pas changer le sak.
j'ai trop peur de briker la carte avec un bcc en bois

tx


Tout dépend des cartes les gars.
Si elle sont inscriptibles ou pas, et si ce sont des magics ou pas.
Avec un pm, tu peux faire un hf mf cload fichier.eml, il va écrire y compris le bloc 0, sur des magic chinoises.
Sinon, hf mf wbrl 0 etc ... ça peut marcher je crois sur des cartes dites "mct"

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 17:27 - 26 Oct 2020 17:57 #1205 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo

lou écrit:

lanoiraude écrit: proxmark3 et cuid ??
ça m'interesse, tu reecris l'uid avec une commande sur le block zero ?

si c'est le cas, tu peux me donner la commande pour ecrire a1b2c3d4 et un sak a 08 car j'ai que des 88 comme sak avec mes cuid et je sais pas changer le sak.
j'ai trop peur de briker la carte avec un bcc en bois

tx


Tout dépend des cartes les gars.
Si elle sont inscriptibles ou pas, et si ce sont des magics ou pas.
Avec un pm, tu peux faire un hf mf cload fichier.eml, il va écrire y compris le bloc 0, sur des magic chinoises.
Sinon, hf mf wbrl 0 etc ... ça peut marcher je crois sur des cartes dites "mct"

yep j'avais oublié ce detail , les cuid sont des gen2 si je me rappelle bien , et donc elles ne répondent pas aux magic command

edit: voila ce que j'ai trouvé sur le forum proxmark :
Attention : Spoiler ! [ Cliquer pour agrandir ]
Dernière édition: 26 Oct 2020 17:57 par froghost.
Les utilisateur(s) suivant ont remercié: lanoiraude

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 18:36 #1206 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
lanoiraude tu fais comment pour réinscrire les dumps modifiés sur un tag de ton coté ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 20:04 #1207 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
en general je reecris mes dumps avec
nfc-mfclassic W X cardtocopy.dmp carte-chinoise-non-vierge.dmp
ou nfc-mfclassic W X cardtocopy.dmp
pour les gen1
petit w (63 blocks)pour les gen2 et mct pour l'uid

je passe mon temps sur un ordi windows 10
et je fais "comme je sais" sur raspberry on va dire.

j'ai des soucis de auth avec le proxmark3, de collision fantome etc...
je l'aime pas pour dumper...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 20:34 - 26 Oct 2020 20:36 #1208 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
je trouve mon compte avec debian pour ce genre de taches , mon w10 je l'utilise pour les choses legeres ^^ (geeker , facebook, youtube)

j'ai trouvé en partie pourquoi j'avais pas les "bons" résultats lors de l'encrypt avec les crc ,
j'avais installé proxmark3 dans mon debian mais j'avais fait un dossier proxmark3 aussi , et le code de lou je l'avais mis uniquement dans mon dossier donc lorsque je lançais le script je lançais l'ancienne version (la première il me semble )

la dernière version du script est top !! avec les couleurs et tout du super taf !!!

ta méthode fonctionne bien lanoiraude dommage que proxmark3 soit aussi compliqué des fois ,
en plus si j'ai mon proxmark et mon acr branchés en meme temps le badge ne s'ecrit pas correctement ... j'ai eu du mal a m'en rendre compte ^^
par contre je n'ai pas ce fameux script data_mf_bin2eml et je ne le trouve pas dans le repo de iceman, mais effectivement comme dit lou le emultodump et dumptoemul font le taf également

donc la première partie peut se faire entièrement avec proxmark , mais réinjecter le dump pas trouvé pour le moment , je ne desespere pas , je trouverais peut etre un jour (non parce que faire un hf mf wrbl pour chaque bloc , c'est juste pas possible :lol: )
Dernière édition: 26 Oct 2020 20:36 par froghost.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 20:39 - 26 Oct 2020 20:44 #1209 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
je te conseille de prendre une des derniere repos ici :

drive.google.com/drive/folders/0B03wIb-JZ6VQODBpSUhYMFI4X00

perso, je suis dans les derniers rgg64

decompresser l'archive sur ton dur et gratter les lua.

pour reinjectuer dans les chinoise c'est cload (a approfondir)
vu que j'ai pas touché mon matos depuis de années,
j'ai un proxmark un cameleon et des cuid qui sont arrivés en meme temps
suis a l'ouest partout ou presque
Dernière édition: 26 Oct 2020 20:44 par lanoiraude.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 21:32 #1210 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
ah yes pas bete je vais aller vampiriser le repo offi ^^

j'ai essayé le cload mais j'ai une erreur wupC1 error ...

sachant que moi j'ai des mifare classic non pas sl1 comme on trouve partout mais des cl2 il me semble (flemme de rebrancher mon pm3 ce soir ^^ )
et apparemment le cload fonctionne avec les gen1 (sl1 ? ) et non pas les gen2 d'apres ce que j'ai compris

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
27 Oct 2020 09:19 #1212 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

froghost écrit:

donc la première partie peut se faire entièrement avec proxmark , mais réinjecter le dump pas trouvé pour le moment , je ne desespere pas , je trouverais peut etre un jour (non parce que faire un hf mf wrbl pour chaque bloc , c'est juste pas possible :lol: )


Normalement il y a un script
script run restoremf

Sinon, hf mf restore ça marche aussi.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

  • bartolomiew
  • Visiteur
  • Visiteur
27 Oct 2020 14:10 #1219 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
salut tout le monde,
ça fait un moment que je n’étais pas venu :) le teletravail n'aide pas a expérimenter sur la machine à café !
Bref, il faudra que je termine et que je publie mon programme d’édition de dump de badge Luxeo, j'ai fait tout le bas niveau (lecture/écriture de fichier, tout les calculs de CRC quand on sauve et vérifications à la lecture, toutes les méthodes pour lire et écrire des valeurs simplement et toutes les méthodes pour lire/écrire les valeurs connues décrites dans les posts précédents) mais je n'ai toujours pas fait une interface utilisateur utilisable, la flemme ;)
Pour répondre à une interrogation sur le traçage des numéros de badge (il me semble que j'avais déjà évoqué la chose il y a quelques mois), les machines ont un pack de badges vendus avec, les numéros sont dispo sur le site du fabricant sous forme de fichier excel et quand on m'a donné mon badge dans mon entreprise a tracé ce numéro (il correspond à ID NFC du badge), par contre la machine ne trace pas forcement les transactions (c'est paramétrable). Je pensais donc que la machine était bloquée sur le pool de badge associés, j'ai donc pris mon badge et je l'ai re-encrypté avec un ID bidon 11223344, mis sur une carte chinoise, et changé l'ID de la carte chinoise avec celui que j'avais utilisé pour le cryptage et ça a très bien fonctionné :)
Sinon une personne de ce forum qui travaillait dans une entreprise avec 2 sites et un badge qui s'initialisait au premier passage avait fait un dump ce badge avant et après mais n'avait jamais publié/cherché la différence entres les 2 passages, ça serait pas mal de savoir quelle zone a été modifié :) on peut aussi m'envoyer un mail, mon pseudo @protonmail.com
Sinon je pense qu'il y a peut être un truc a tester sur les limites des ID des wallets, vu qu'il utilise toujours le dernier (celui qui a la valeur la plus grande) et qu'il l’incrémente de 1 a chaque fois en passant sur l'autre wallet, peut être qu'un wallet avec un ID à 0xFFFF ferait bugger le lecteur (le mot est sur 16 bits, 0xFFFF + 1 = 0x0000 mais 0xFFFF > 0x0000 donc si le cas est pas géré le badge ne se décrémentera plus vu qu'il piocheras toujours dans le Wallet 0xFFFF et qu'il écrira toujours le wallet 0x0000) il faudra peut être aussi jouer sur la date de la dernière transaction...
Bonnes recherches !

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
27 Oct 2020 15:23 - 27 Oct 2020 15:23 #1221 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

bartolomiew écrit: Pour répondre à une interrogation sur le traçage des numéros de badge ...
j'ai donc pris mon badge et je l'ai re-encrypté avec un ID bidon 11223344, mis sur une carte chinoise, et changé l'ID de la carte chinoise avec celui que j'avais utilisé pour le cryptage et ça a très bien fonctionné :)


Je confirme qu'on peut mettre n'importe quel UID. A partir du moment où on recrypte avec une Xtea key dérivée de ce nouveau UID, tout roule.

bartolomiew écrit: Sinon je pense qu'il y a peut être un truc a tester sur les limites des ID des wallets
Bonnes recherches !


Bonne idée. Je vais tester ça, mais je suis sûr à 99% du résultat => reboot de la machine.
Les gars du SSTIC avaient fait ça mais avec le montant crédité sur le wallet. Et comme le soft du lecteur est codé avec les pieds, la machine a fait boom (ça aurait été cool qu'elle fasse tomber toutes les friandises d'un coup :woohoo: )

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Dernière édition: 27 Oct 2020 15:23 par lou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
27 Oct 2020 16:55 #1223 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo

lou écrit:

froghost écrit:

donc la première partie peut se faire entièrement avec proxmark , mais réinjecter le dump pas trouvé pour le moment , je ne desespere pas , je trouverais peut etre un jour (non parce que faire un hf mf wrbl pour chaque bloc , c'est juste pas possible :lol: )


Normalement il y a un script
script run restoremf

Sinon, hf mf restore ça marche aussi.


justement j'ai briqué mes deux badges avec la commande hf mf restore, il tente tout de même d’écrire le block zero si j'ai bien compris

aujourd'hui j'ai été tester mon badge tout fier de moi et ....... perdu y'a la led rouge et la led verte qui clignotent mais pas de montant qui s'affiche a l’écran , j'ai dû loupé un truc ou alors 40e c'est un peu trop pour la machine xD

Connexion ou Créer un compte pour participer à la conversation.

  • bartolomiew
  • Visiteur
  • Visiteur
27 Oct 2020 17:01 #1224 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
D'après la doc de la machine c'est max 655€.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
27 Oct 2020 17:02 #1225 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo

bartolomiew écrit: D'après la doc de la machine c'est max 655€.

yes mais est ce que ça ne peux pas etre limité a la programmation ?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.112 secondes
Propulsé par Kunena