Question Dump badge Aztek Luxéo

Plus d'informations
06 Nov 2019 13:16 #809 par rachid69
Réponse de rachid69 sur le sujet Dump badge Aztek Luxéo
Je ne peut pas re écrire le fichier dump sur un badge vierge car il me dit que le fichier ne contient pas tout les secteurs qui peut me le renvoyer entier ou en envoyer un autre ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Déc 2019 20:27 #844 par Alexi
Réponse de Alexi sur le sujet Dump badge Aztek Luxéo
Bonsoir bonsoir,

Nous revoici après un moment d’absence dû à la … technologie … pirate.

Bon, tout est rentré en ordre, donc on n’hésite pas, c’est reparti !!

Merci à vous, de vos soutiens, de vos implications, et de de de tout pour faire vivre ce forum … et pourvu qu’ça dure !

Pourvu qu'ça dure !:cheer: :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Déc 2019 17:34 #848 par gui95230
Réponse de gui95230 sur le sujet Dump badge Aztek Luxéo
Bonsoir à tous,

Voici un site ou tous les logiciels de programmations sont accessibles. www.lmcontrol.com/fr/produits/systemes-d...hargement-aztek.html

Je n'arrive toujours pas à changer le montant sur ma clé.

En attente de l'aide de vous tous !!!

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
30 Jan 2020 22:00 - 17 Fév 2020 12:03 #861 par B_A_B_A_INC
Réponse de B_A_B_A_INC sur le sujet Dump badge Aztek Luxéo
Salut tout le monde,
Y'en as qui planche sur ce sujet ?
Je recherche un dump offrant la possibilité d'avoir 1 ou des cafés gratuits journaliers.
Dernière édition: 17 Fév 2020 12:03 par B_A_B_A_INC.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
03 Mar 2020 14:12 #888 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Bonjour tout le monde,
En regardant la vidéo de 2 minutes dont le lien est dans un des posts de la première page tout est expliqué:
- Le contenu des blocs protégés sont en plus cryptés avec un algo Xtea 16 rounds dont la clef est dérivée de l'UID du badge et chaque lecteur n'est censé accepter qu'un certain pool d'UID (Cf doc du lecteur): donc a priori pas de badge magique.
- Les 2 blocs (actuel/backup comme expliqué dans la vidéo) ou le montant restant + autres infos sont inscrit ont un CRC16 afin de vérifier une éventuelle modification ;-) .
- Le premier bloc (entête, expliqué dans la vidéo) a 3 CRC16 qui se cumulent pour vérifier l’intégrité.
J'ai regardé le dump du badge dans le 1er POST (4€ crédité dessus et à priori la dernière opération est un crédit de 2€), par contre j'ai un décalage d'un bloc par rapport au dump de mon badge et sur le mien j'ai 2 blocs "footer" (cf video) et il n'y en a pas sur le dump du forum.
Sinon une dernière information, si le modèle de lecteur de badge de votre machine à café (ou autre) a un afficheur intégré (pas à coté mais vraiment sur le bloc noir du lecteur) il y a une possibilité de loguer toutes les transaction sur une clef USB (cf doc) et donc de vous retrouver si vous truandez en faisant une balance crédit / débit (l'UID est lié à votre numero de badge).
Vous pouvez poster des dumps afin de faire progresser la science!

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Mar 2020 18:42 - 05 Mar 2020 06:27 #892 par B_A_B_A_INC
Réponse de B_A_B_A_INC sur le sujet Dump badge Aztek Luxéo
Salut tout le monde.
Je confirme aussi le fonctionnement, le mode d'encryption/decryption Xtea 16round, et les CRC16 (type ARC au passage) placé sur les fin des header(0,1 et 2), des footer (1 et 2) et sur le dernier bloc de chaque wallet (1 et 2).
J'ai aussi décrypté le dump fourni par oeoeoe et effectivement la transaction n-1 est de 2€.
Ce qui est intéressant aussi, c'est les dates des 2 transactions qui sont identique, à la minute près. oeoeoe a fait un rechargement coup sur coup de 2€.
Voici un log de decryption du dump:
{
"name": "oeoeoe_dump_4e",
"uid": "34636a39",
"wallet": [
{
"index": 0,
"transaction id": 9,
"date": "19-April-2019 16:37 UTC+0000",
"credit": 4.0,
"deposit paid": 0.0,
"deposit to pay": 0.0
},
{
"index": 1,
"transaction id": 8,
"date": "19-April-2019 16:37 UTC+0000",
"credit": 2.0,
"deposit paid": 0.0,
"deposit to pay": 0.0
}
]
}

Je te confirme aussi que j'ai du adapter mon script en supportant ce dump sans footer, car celui-ci n'en avait pas. Bizarre car tous mes dumps ont toujours 2 footer (2 wallets).
Dernière édition: 05 Mar 2020 06:27 par B_A_B_A_INC.
Les utilisateur(s) suivant ont remercié: antodd

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Mar 2020 10:07 - 05 Mar 2020 10:08 #893 par antodd
Réponse de antodd sur le sujet Dump badge Aztek Luxéo
Salut B_A_B_A_INC,
Super intéressant tout ça, tu as l'air d'avoir bien avancé !
Pourrais tu nous partager ton script stp ?
Dernière édition: 05 Mar 2020 10:08 par antodd.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Mar 2020 15:33 #894 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
@B_A_B_A_INC
Tu calcul la date/heure comment? 4 octets offset 8 BCD (il me semble), mais je ne vois pas pour l'octet jour/minute (offset 10).
Sinon pour les autres paramètres il y a beaucoup d'infos dans la doc Vendeo (page:46 Vendeo-User-manual-1.42.pdf), on peut en déduire la taille des données inscrites mais pour la position c'est empirique et j'ai même pas commencé à tester...
Tu as essayé de faire un badge avec un autre UID sur un badge chinois? (avec un UID random et un du pool d'UID censé être attaché à la machine?)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Mar 2020 18:39 #895 par antodd
Réponse de antodd sur le sujet Dump badge Aztek Luxéo
Salut a tous,
Je me suis un peu mélangé les pieds dans l'endianness pour traduire les lignes de calcul de clé avec des bytes plutot que des mots de 16 bits.

Quelle est la clé que vous calculez pour l'UID du dump de 4e ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Mar 2020 07:00 #896 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Pour moi c'est 4 int:
6334198B 396A46D8 C0265310 6CC0FFCB
mais c'est en java, si ça passe pas tu swap (8B193463 D8466A39 105326C0 CBFFC06C),et j'ai aussi fait mon boulet sur l'endianess et sur des classes récupérées sur le net qui sont censées faire du Xtea mais codées avec les pieds!! (pour faire un vrai décalage de tous les bits à droite il faut utiliser ">>>" et pas ">>").

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Mar 2020 07:05 #897 par B_A_B_A_INC
Réponse de B_A_B_A_INC sur le sujet Dump badge Aztek Luxéo
@antodd,
mon script python n'est pas en état d’être livrable pour l'instant.
Je vais voir pour mettre ca sur un github dès que je peux.

Tu trouvera ci-joint le fichier dump de reference SSTIC 2008 que j'ai refait grace au info dans la video SSTIC et que j'ai reconstruit au fur et à mesure de mes recherches (Avant de me lancer sur le decryptage d'autres dumps).
Ce fichier me servait de reference pour savoir si j’étais dans la bonne direction dans les different traitements (derivation de la clé xtea + décryptage des mots) que j’étais en train de calculer.

Pour ce dump de reference SSTIC2018, je vois ma clé comme suit (compare avec la clé xtea key la video)
xtea key: hex(key0) hex(key1) hex(key2) hex(key3)
xtea key: 0x95f9198b 0x8ed246d8 0x36eb5310 0xdb78ffcb (dans mon example lsb à droite)

Pour le dump de oeoeooe, je vois la clé xtea comme suit:
xtea key: hex(key0) hex(key1) hex(key2) hex(key3)
xtea key: 0x6334198b 0x396a46d8 0xc0265310 0x6cc0ffcb

Tu peux aussi regarder rapidement le contenu memoire d'un dump avec ce script python qui m'as aussi servi base pour coder:
github.com/zhovner/mfdread

Vous codez dans quel language ?

Ce message contient un fichier en pièce jointe.
Veuillez vous connecter ou vous enregistrer pour le consulter.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Mar 2020 07:29 #898 par B_A_B_A_INC
Réponse de B_A_B_A_INC sur le sujet Dump badge Aztek Luxéo
@bartolomiew

Je viens de voir ton message. Cool, pas le meme language mais meme resultat :)
Je pense qu'on as tous galéré avec l'endianess, meme pour le decodage des mots.

J'ai evident lu comme toi x fois la doc Vendeo (surtout le chapitre Users page 46) et c'est empirique, et c'est ce qui est marrant. Il faudrait plus des dumps pour comparer les resultats une fois decryptés.

Pour la date, regarde la video a 3m15, tu as le mapping memoire de l'example.
Voici un decodage du dump SSTIC 2018:
{
"name": "UID_253689EC_SSTIC2018_Golden_Ref",
"uid": "f995d28e",
"wallet": [
{
"index": 0,
"state": "NONE",
"transaction id": 43,
"date": "15-September-2017 09:00 UTC+0000",
"credit": 0.88,
"deposit paid": 0.0,
"deposit to pay": 3.0
},
{
"index": 1,
"state": "NONE",
"transaction id": 44,
"date": "15-September-2017 10:27 UTC+0000",
"credit": 13.37,
"deposit paid": 0.0,
"deposit to pay": 3.0
}
]
}
La date est codé sur chaque premiere ligne 0x00 de chaque wallet.
Example pour le wallet 2 (
0x00 : 2c00374d00dbd9941709551000270100
Je relis dans le sens inverse (pour gagner du temps pour l'explication)
0x0100 => CRC16 ARC
0x27 => Minute (codé en hex codé en decimal)
0x00 => ?
0x10 => Heure (codé en hex codé en decimal)
0x55 => Jour (Bit masque avec 0x40, et le restant est codé en hex codé en decimal) => 15
Je ne sais pas a quoi sert ce bit #6 (Ce n'est pas le DST, quezako!)
0x09 => Mois (codé en hex codé en decimal)
0x17 => Année (codé en hex codé en decimal) faire 2000 + 17 :)

J'ai pas de badge chinois CUID et je joue pas avec mon badge officiel et j'ai pas encore coder le mecanisme inverse. Donc j'en suis pas encore la... On devrait s'ouvre un discord non?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Mar 2020 07:35 #899 par antodd
Réponse de antodd sur le sujet Dump badge Aztek Luxéo
Super, merci pour ta réponse,
Je code en python aussi... si on pouvait partager des morceaux de code, notamment la partie déchiffrement, ca nous permettrait d'avancer plus vite vers la partie génération. J'ai des badges chinois pour tester

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Mar 2020 09:46 #900 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
OK pour la minute, j'ai pas capté car la machine à café que j'ai utilisée n’était pas à l'heure.
Sinon "0x0100 => CRC16 ARC" je ne suis pas certain, sur plusieurs dumps ces octets ne bougent pas alors que les précédents oui et en faisant le calcul ça ne match pas.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Mar 2020 14:00 #901 par B_A_B_A_INC
Réponse de B_A_B_A_INC sur le sujet Dump badge Aztek Luxéo
Hum. Je revérifierai avec mes dumps. Je check les valeurs de CRC de chaque wallet? Serait-ce l'info seconde a la place?

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.134 secondes
Propulsé par Kunena