Question Dump badge Aztek Luxéo

Plus d'informations
14 Jan 2021 08:19 - 14 Jan 2021 08:20 #1726 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo
L'UID, ce sont les 4 premiers octets de la carte (sector 0, bloc 0).
Pour faire ça, il va te falloir :
- un badge qui accepte que tu réécrives le bloc 0 du secteur 0
- recalculer le BCC en fonction de ton UID
- recalculer la clef xtea d'encryptage, et réencrypter ensuite le reste du badge avec.

Page 3 du doc : www.nxp.com/docs/en/application-note/AN10927.pdf

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Dernière édition: 14 Jan 2021 08:20 par lou.
Les utilisateur(s) suivant ont remercié: loliviero

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
14 Jan 2021 09:40 - 14 Jan 2021 18:55 #1729 par loliviero
Réponse de loliviero sur le sujet Dump badge Aztek Luxéo
J’avais bien vu dans ton script que l’uid était dans le secteur 0 les 8 premiers caractères.

J’ai réussi en suivant tes conseils.
Merci Lou
Dernière édition: 14 Jan 2021 18:55 par loliviero.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jan 2021 20:56 - 15 Jan 2021 21:51 #1742 par dzkman
Réponse de dzkman sur le sujet Dump badge Aztek Luxéo
Quel script utilisez vous, je galère depuis des mois, le script ne me génère même pas le fichier décrypté

5centimes sur le dump mais je suis tellement aveugle que je trouve rien

que veux dire cette erreur a la fin : /home/user/proxmark3/client/scripts/luxeodecode0.lua:308: bad argument #2 to 'format' (number expected, got string)

voila les ce que j'ai :

pm3 --> script run luxeodecode0 -i /home/user/proxmark3/client/scripts/5cts.eml -o 5cts-d
[+] Executing: luxeodecode0.lua, args '-i /home/user/proxmark3/client/scripts/5cts.eml -o 5cts-d'

UID: 7BA266C9
XTEA key: A27B198B C96646D8 01695310 9CCCFFCB

Ciphered data Unciphered data
-Secteur 0
7BA266C976880400C08E3DD865501214 | 7BA266C976880400C08E3DD865501214

-Secteur2
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur3
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur4
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur5
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur6
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur7
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur8
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur9
1433ED937982FFF92B465010353D5AA1 | 4C55582F550000000000000000002843
CF37DF1FE69CB71DF77EA5C4310B9986 | 280204102E002E00000000000000696E
89558EF24C2F13C9C8383DE8D4EF99F4 | 2802040A010001000000000000006F74
A0A1A2A3A4A50F00FFFF415A54454B4D | A0A1A2A3A4A50F00FFFF415A54454B4D

-Secteur10
84423AAC3F3E4A36503B218F04577BC0 | 0300B74500DB7609210153170057EA03
023625C134105789023625C134105789 | 00000000000000000000000000000000
02A6E8655882E0B5E9BAE88F14270D81 | 00007F7F7F7F7F1F1F1F0100FF036000
A0A1A2A3A4A50F00FFFF415A54454B4D | A0A1A2A3A4A50F00FFFF415A54454B4D

-Secteur11
023625C134105789BADEE75635B7BB85 | 0000000000000000000000000000AC96
840E064DDCDCBCBC49E43650AD82EBA5 | 0400B74500DB77BE210154090006EA03
AF44955440F5965E023625C134105789 | 05000000000000000000000000000000
A0A1A2A3A4A50F00FFFF415A54454B4D | A0A1A2A3A4A50F00FFFF415A54454B4D

-Secteur12
02A6E8655882E0B50BF8551CAA8E42D9 | 00007F7F7F7F7F1F1F1F0100FF032000
023625C1341057899FCC5608775440C8 | 0000000000000000000000000000B2DF
00000000000000000000000000000000 | B40273AD4FC57449B40273AD4FC57449
A0A1A2A3A4A50F00FFFF415A54454B4D | A0A1A2A3A4A50F00FFFF415A54454B4D

-Secteur13
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur14
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF | FFFFFFFFFFFFFF078069FFFFFFFFFFFF

-Secteur15
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
00000000000000000000000000000000 | 00000000000000000000000000000000
FFFFFFFFFFFFFF0780BCFFFFFFFFFFFF | FFFFFFFFFFFFFF0780BCFFFFFFFFFFFF

4C55582F550000000000000000002843
280204102E002E00000000000000696E
2802040A010001000000000000006F74
0300B74500DB7609210153170057EA03
00000000000000000000000000000000
00007F7F7F7F7F1F1F1F0100FF036000
0000000000000000000000000000AC96
0400B74500DB77BE210154090006EA03
05000000000000000000000000000000
00007F7F7F7F7F1F1F1F0100FF032000
0000000000000000000000000000B2DF
B40273AD4FC57449B40273AD4FC57449

Header:
4C55582F550000000000000000002843
280204102E002E00000000000000696E
2802040A010001000000000000006F74
/home/user/proxmark3/client/scripts/luxeodecode0.lua:308: bad argument #2 to 'format' (number expected, got string)

[+] Finished
Dernière édition: 15 Jan 2021 21:51 par dzkman.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jan 2021 22:58 #1743 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo
Ah mince, tu as un badge "décalé" par rapport aux badges qu'on trouve partout ...
C'est à dire que tu commences les données en bloc 9 alors que normalement c'est en bloc 8.
Du coup,le script se plante en effet.
Sauf le décodage initial qui lui est bon (le tableau cryoté / décrypté).
Le reste, ça va pas.
Il faudrait que tu adaptes le script pour modifier les secteurs où il interprète les données et recalcule les checksums.
Il n'y a que les n° de secteurs qui ne vont pas. Le reste des données est organisé comme sur les badges standards.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
15 Jan 2021 23:01 #1744 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo
PS : on trouve bien tes 5 centimes :

-Secteur11
023625C134105789BADEE75635B7BB85 | 0000000000000000000000000000AC96
840E064DDCDCBCBC49E43650AD82EBA5 | 0400B74500DB77BE210154090006EA03
AF44955440F5965E023625C134105789 | 05000000000000000000000000000000
A0A1A2A3A4A50F00FFFF415A54454B4D | A0A1A2A3A4A50F00FFFF415A54454B4D

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: abou

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
17 Jan 2021 00:23 - 17 Jan 2021 01:03 #1746 par dzkman
Réponse de dzkman sur le sujet Dump badge Aztek Luxéo

lou écrit: Ah mince, tu as un badge "décalé" par rapport aux badges qu'on trouve partout ...
C'est à dire que tu commences les données en bloc 9 alors que normalement c'est en bloc 8.
Du coup,le script se plante en effet.
Sauf le décodage initial qui lui est bon (le tableau cryoté / décrypté).
Le reste, ça va pas.
Il faudrait que tu adaptes le script pour modifier les secteurs où il interprète les données et recalcule les checksums.
Il n'y a que les n° de secteurs qui ne vont pas. Le reste des données est organisé comme sur les badges standards.


Je ne maitrise pas le lua ni la programmation, si vous pouvez m'aider a faire la modif je prend.

j'ai essayée de re-décaler les secteurs mais j'ai toujours la même erreur : /home/user/proxmark3/client/scripts/luxeodecode0.lua:308: bad argument #2 to 'format' (number expected, got string)

voici mon dump Original : https://1fichier.com/?l7knf8ddzwp3qxsl83schttps://1fichier.com/?l7knf8ddzwp3qxsl83sc
Dernière édition: 17 Jan 2021 01:03 par dzkman.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
17 Jan 2021 10:16 - 17 Jan 2021 10:37 #1747 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Il est tout neuf ce badge, juste initialisé (le 13/01/21 17:57) et un petit dépôt de 5cts en suivant (14/01/21 09:06) :)
@lou: tu as vu l'entête? le code site est différent de ce que l'on voit d'habitude, et pas mal de données diffèrent aussi :) il y a aussi des données sur le bloc 0 et 1 qui n'ont pas l'air d'être liées au badge aztek/luxeo... données Selecta?
pas de footer non plus
@dzkman: ton badge ne sert que dans 1 type de distributeur?
Dernière édition: 17 Jan 2021 10:37 par bartolomiew.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
17 Jan 2021 17:59 - 17 Jan 2021 21:54 #1749 par dzkman
Réponse de dzkman sur le sujet Dump badge Aztek Luxéo

bartolomiew écrit: Il est tout neuf ce badge, juste initialisé (le 13/01/21 17:57) et un petit dépôt de 5cts en suivant (14/01/21 09:06) :)
@lou: tu as vu l'entête? le code site est différent de ce que l'on voit d'habitude, et pas mal de données diffèrent aussi :) il y a aussi des données sur le bloc 0 et 1 qui n'ont pas l'air d'être liées au badge aztek/luxeo... données Selecta?
pas de footer non plus
@dzkman: ton badge ne sert que dans 1 type de distributeur?


les bloc 0 & 1 sont mes accès au taff le reste pour café, je sais plus mais c'est pas du selecta

ya 5 ou 6 machine a café ou je peux l'utiliser et aussi distributeur de friandise.

une possibilité d'en faire quelque chose et changer le montant ? si ca peux aider j'ai un dump du badge au moment de l'initialisation (0€) afin de comparer avec celui 5cts ?

Comment tu arrive a voir les detail date heures etc ??
Dernière édition: 17 Jan 2021 21:54 par dzkman.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
18 Jan 2021 07:01 #1750 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Ok, c'est donc tes accès :) le badge à 0€ peut être aussi très intéressant.
J'arrive à voir tout ça car je me suis codé un soft à partir des infos de la video du SSTIC :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
18 Jan 2021 18:01 #1751 par dzkman
Réponse de dzkman sur le sujet Dump badge Aztek Luxéo

bartolomiew écrit: Ok, c'est donc tes accès :) le badge à 0€ peut être aussi très intéressant.
J'arrive à voir tout ça car je me suis codé un soft à partir des infos de la video du SSTIC :)


Voici un pack de plusieurs dump de badge différents mais beaucoup de ressemblance entre eux : 1fichier.com/?3gwn3lie91vjwimwr3fz

tiens moi au courant si besoin de plus d'info

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
18 Jan 2021 18:52 #1752 par polo75
Réponse de polo75 sur le sujet Dump badge Aztek Luxéo
Bonjour

Je vais essayer de résumé pour être sûre que je comprend bien lol

Admettons je veux mettre 40e en Hex= FA0 ensuite j'inverse ce qui donne 00FA.

Je porte 00FA dans le premier wallet sans touché à l'autre qui indique le montant précédent?

Exemple là il y a 32,8 euros = D00C

Si je veut mettre 40e je remplace le D00C par le 00FA ? C'est tout ce qu'il y a, à faire ?

Parce que il me semble sur un essaie que j'ai fais avoir eu une erreur CRC
Par exemple le EBF2, si je met 40e je dois le changer aussi ?

Parce que c'est là que je bloque et j'ai pas compris du coup l'histoire du D00C = 0028 , j'ai eu fais un peu de programmation des petits script mais ça remonte à plus de 12 ans, du coup je suis comment dire ^^ largué lol

Je sais que Lou est pas mal occupé du coup je pose la question là.

DataA:
1F01EF3E00DB2AEC2011662000003E00
D00C0000000000000000010000000000
00007F7F7F7F7F1F1F1F0100FF034000
0000000000000000000000000000EBF2
Version 0x011F
Credit : 32.8
CRC16/ARC = 0xF2EB OK
Date: 2020/11/26 20:00

DataB:
1E01EF3E00DB2B3D2011661900593E00
200D0000000000000000010000000000
00007F7F7F7F7F1F1F1F0100FF034000
000000000000000000000000000097CD
Version 0x011E
Credit : 33.6
CRC16/ARC = 0xCD97 OK
Date: 2020/11/26 19:59

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Jan 2021 06:28 #1753 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
@dzkman: super tes dumps :) il y en a un qui m'intéresse énormément dans le lot :) regardes tes PM.
@polo75: pour 40€ tu dois mettre 4000 donc FA0 en hexa, jusqu'ici tu as bon, sauf qu'à cause de l'endianesse tu dois swaper les poids fort et les poids faible:
FA0 est stocké 0FA0 dans la memoire (entier 16 bits), donc quand tu swapes ça fait A00F et pas 00FA après tu dois effectivement recalculer de CRC (celui que tu as mis en rouge).
Les utilisateur(s) suivant ont remercié: polo75

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Jan 2021 10:06 #1756 par polo75
Réponse de polo75 sur le sujet Dump badge Aztek Luxéo
Salut
Merci pour ton aide, j'ai capté pour l'endianesse ;)

Par contre le crc je sais pas comment le calculer j'ai pas compris comment ont faisait c'est la dessus que je reste bloqué, je dois prendre quelle valeur pour le calculer, j'ai essayé plusieurs truc pour retrouver le EBF2 afin de comprendre mais pas réussi.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Jan 2021 11:06 #1757 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

polo75 écrit: Bonjour


DataA:
1F01EF3E00DB2AEC2011662000003E00
D00C0000000000000000010000000000
00007F7F7F7F7F1F1F1F0100FF034000
0000000000000000000000000000EBF2

DataB:
1E01EF3E00DB2B3D2011661900593E00
200D0000000000000000010000000000
00007F7F7F7F7F1F1F1F0100FF034000
000000000000000000000000000097CD

Ils sont bon les CRC là.
Le premier est en rouge, car il a été corrigé par le script :P Normal, tu as touché le crédit :whistle:

Tu peux vérifier ici :
crccalc.com/
Tu colles tout le bloc data A ou data B sauf les deux derniers octets, tu cliques "input de type Hex", puis sur "calc crc-16".
Le CRC qui t'intéresse, c'est le CRC-16 / ARC.
Nota : si tu ajoutes les 2 octets de CRC, le résultat sera 0 si le CRC est bon.
Attention à l'indianness là aussi : il faut inverser les deux octets résultats.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Jan 2021 15:25 #1758 par polo75
Réponse de polo75 sur le sujet Dump badge Aztek Luxéo
Salut Lou
OK super merci j'ai tt compris ;)

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.149 secondes
Propulsé par Kunena