Question Dump badge Aztek Luxéo

Plus d'informations
12 Jan 2021 07:11 #1702 par Riles86
Réponse de Riles86 sur le sujet Dump badge Aztek Luxéo
Loliviero, voici la différence entre tes deux dump, elle se trouve au niveau du secteur 10 et 11

Proxmark3 rdv 2 Elechouse
Acr122U
Bus pirate v4
Proxmark3 Easy
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 07:12 #1703 par Riles86
Réponse de Riles86 sur le sujet Dump badge Aztek Luxéo

Proxmark3 rdv 2 Elechouse
Acr122U
Bus pirate v4
Proxmark3 Easy
Pièces jointes :
Les utilisateur(s) suivant ont remercié: loliviero

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 07:51 #1704 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
Merci
Justement quand je comparais les deux dumps, je m'attendais à retrouver la valeur hexa de 2,07 ou 2,02

CF00 -> tu swap (a cause de l'endianness) -> 00CF -> 207 en decimal -> tu divises par 100 -> 2.07€
CA00 -> tu swap (a cause de l'endianness) -> 00CA -> 202 en decimal -> tu divises par 100 -> 2.02€

Je ne trouve pas les valeurs CF00 et CA00 dans les dump.c'est pourquoi je pense qu'il faut décrypter les dumps avec le fameux scrip de Lou:)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 07:56 - 12 Jan 2021 08:06 #1705 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Le cryptage des blocs est réalisé avec un algo Xtea avec une clé dérivée de l'UID du badge, c'est normal que tu ne retrouves pas les données en clair.
Voila le decryptage de ton badge avec 2.02 €

Header:
4C 55 58 2F 55 00 00 00 00 00 00 00 00 00 28 43
24 02 04 10 33 11 33 11 00 00 00 00 00 00 F4 C9
2E 02 04 0A 01 00 01 00 00 00 00 00 00 00 69 72

Wallet 1:
AD 0B 01 3C 00 DB 3D D7 21 01 47 09 00 56 01 00
CA 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 7F 7F 7F 7F 7F 1F 1F 1F 00 00 FF 03 31 09
00 00 00 00 15 11 09 00 00 00 00 00 00 00 84 E7

Wallet 2:
AC 0B 01 3C 00 DB 3C 06 21 01 44 11 00 26 01 00
C5 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 7F 7F 7F 7F 7F 1F 1F 1F 00 00 FF 03 31 09
00 00 00 00 15 11 09 00 00 00 00 00 00 00 74 A1

Footers:
01 00 00 00 00 00 01 D1 00 00 00 00 00 00 00 00
02 00 00 00 00 00 01 E2 00 00 00 00 00 00 00 00

Est ce que la date du 15/11/09 t'évoques quelque chose? embauche, anniversaire, obtention du badge? (c'est pour continuer à interpréter certaines données)
Dernière édition: 12 Jan 2021 08:06 par bartolomiew.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 08:07 #1706 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
Effectivement, il me reste plus qu'à réussir à lancer le script de Lou sur windows, je ne connais pas la programmation lua, je suis plus dans le vba pour le boulot.

Le challenge est de réussir à le décrypter, car je peux réécrire le dump de 2.07 à l'infini mais c'est moins marrant.:lol:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 08:14 #1707 par fremtouch
Réponse de fremtouch sur le sujet Dump badge Aztek Luxéo
Aucun soucis pour décoder ton dump, tu es sur la bonne voie je pense, bon courage
Pièces jointes :
Les utilisateur(s) suivant ont remercié: loliviero

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 08:25 #1708 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
Bravo :woohoo: , les dates correspondent. Cela fait plus d'une semaine, que je creuse...
Quels sont les outils que tu utilises ?
-client proxmark
-Script de lou stocker dans le dossier win32/win64 du client proxmark3
-Passer le script en mode decrypt
-Linux ou windows ?

Après modification du montant CA 00
-Cryptage
-Je charge le badge
Café à gogo :woohoo:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 08:39 #1709 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
La date du 15/11/09 ne m’évoque rien, et je ne me souviens plus la date d'obtention du badge dsl.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 11:02 #1712 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
drive.google.com/drive/folders/0B03wIb-JZ6VQODBpSUhYMFI4X00
c'est le mieux pour les clients.
pour ceux qui ont des proxmark chinois a 30 euros, que je ne peux que te conseiller,
on utilises les rrg other.
pour utiliser juste le client, je pense que tu peux prendre n'importe quoi.
ce que tu dois faire c'est decrypter ton dump avec le script.
puis modifier le dump decrypté, a a limite la date on s'en fout mais c'est sur les crc qu'il faudra bosser dur... enfin reencypter le dump et le reinjecter dans la clé.
attention a pas faire blacklister la clé en etant trop gourmand...
Les utilisateur(s) suivant ont remercié: loliviero, abou

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 13:28 - 12 Jan 2021 13:30 #1713 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
D'accord, merci pour les renseignements.
Pour l'UID, j'ai trouvé dans le script de lou que l'UID=8 premiers caractères du secteur 0.
Je m'inspire de la vidéo page 1 afin d'avoir la clé Xtéa, car je n'arrive pas à interpréter le morceau du script qui écrit la clé (xteakey = createxteakey(taguid) -- on calcule la xteaKey)
Dans mon cas le secteur 0 1ere ligne : FB37F68AB0880400C239000000000014
Soit badge_uid=FB37 et ui[1]=F68A

xtea_key(0)=0x198B
xtea_key(1)=badge_uid (FB37)
xtea_key(2)=0x46D8
xtea_key(3)=uid[1] (F68A)
xtea_key(4)=0x5310
xtea_key(5)=badge_uid^0xA312 (FB37 )
xtea_key(6)=0xFFCBU
xtea_key(7)=uid[1]^0x55A (F68A)

Est-ce correct ?
Dernière édition: 12 Jan 2021 13:30 par loliviero.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 14:02 - 12 Jan 2021 14:12 #1714 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Le principal problème va être l'endianess du langage que tu vas utiliser et après l’implémentation du Xtea (quel type de structure il va utiliser pour la clé) mais ce que tu as mis n'est pas correct dans tous les cas au niveau des XOR (FB37^12A3 ou 37FB^A312 sont juste suivant l'endianess mais pas A312^FB37).
Bon courage ;)

PS: pour l'histoire de la date 15/11/09 ça pourrait vraiment être la date d’obtention vu que tu arrives bientôt à 3000 consommations (2989 sur 1 des dumps)
Dernière édition: 12 Jan 2021 14:12 par bartolomiew.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 15:17 #1715 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
Merci pour ta réponse,

Il est vrai que j'ai du mal à interpréter cette fameuse clé (pour le moment c'est du chinois pour moi), le dump du début du post à disparu, donc pour analyser ce n'est pas simple.
Je vais regarder de nouveau cette fameuse vidéo, et j’espère réussir à lancer ce fameux script en pas à pas.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 17:17 #1716 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
Merci à tous, je viens de réussir à décrypter le dump.:cheer:
J'ai utilisé le script et rrg_other-64-.
Je vais essayer de le modifier et je testerai demain.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Jan 2021 18:08 #1717 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

loliviero écrit: Merci à tous, je viens de réussir à décrypter le dump.:cheer:
J'ai utilisé le script et rrg_other-64-.
Je vais essayer de le modifier et je testerai demain.


Super :)
Tu l'as mérité :P

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: loliviero

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 07:16 #1724 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
Bonjour,
Maintenant que j'ai réussi à modifier le montant, je voudrais changer l'uid.
Je n'arrive pas à le localiser dans la partie décryptée. Pouvez-vous m'expliquer où le retrouver?

Merci d'avance,

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.239 secondes
Propulsé par Kunena