Question Dump badge Aztek Luxéo

Plus d'informations
23 Aoû 2021 13:48 #2811 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Hello.

Ok merci, je commence enfin à comprendre.
Si on lance PM3, ça va utiliser l'interface LUA qu'on aura installé en parallèle c'est ça ? Les deux vont de pairs ?

Concernant le CRC, j'ai vu en effet que vous disiez que si on change le solde, il faut le recalculer. Mais elle se situe où dans le fichier la zone du CRC ? Et vous le recalculez comment, à partir de quoi ? Là encore dans ce fil d'échange, c'était pas clair.

Si je comprends bien, tu essais maintenant de créer un programme de crypt/décrypt mais sous Python c'est ça ? Pour ne plus avoir à passer par PM3/LUA ?
Je n'y connais rien en programme, ou sinon des rudiments qui sont loin de servir à quoi que ce soit.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Sep 2021 17:25 #2823 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Hello.

Je reviens vers vous car j'ai reçu il y a quelques jours mon PM3 et j'ai commencé à apprendre son utilisation.
Précédemment j'avais le ACR122 et j'avais réussi à copier le contenu du badge de la machine à café sur l'ordi sans problème.
Maintenant j'essaie de faire la même chose avec le PM3 pour me faire la main sur le process à appliquer pour y parvenir avec ce dernier.

J'ai suivi ce tuto .
J'ai bien réussi à faire apparaitre les 2 clés A/B qui sont dans mon badge lors de la commande HF MF EKEYPRN
Le souci c'est qu'au moment où je lance la commande HF MF DUMP voilà ce que j'obtiens :

|
|
|
Reading sector access bits...
|
|
|
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED
#db# READ BLOCK FINISHED

Bon jusqu'ici tout semble aller bien. Mais c'est la suite qui cloche.

|
|
|
Dumping all blocks to file...
|
|
|
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 0.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 0.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 0.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 0.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 1.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 1.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 1.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 1.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 2.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 2.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 2.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 2.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 3.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 3.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 3.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 3.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 4.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 4.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 4.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 4.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 5.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 5.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 5.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 5.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 6.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 6.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 6.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 6.
#db# READ BLOCK FINISHED
Successfully read block 0 of sector 7.
#db# READ BLOCK FINISHED
Successfully read block 1 of sector 7.
#db# READ BLOCK FINISHED
Successfully read block 2 of sector 7.
#db# READ BLOCK FINISHED
Successfully read block 3 of sector 7.
#db# Authentication failed. Card timeout.
#db# Auth error
#db# READ BLOCK FINISHED
#db# Authentication failed. Card timeout.
#db# Auth error
#db# READ BLOCK FINISHED
#db# Authentication failed. Card timeout.
#db# Auth error
#db# READ BLOCK FINISHED
Could not read block 0 of sector 8

Est-ce que quelqu'un serait en mesure de m'expliquer pourquoi le dump s'arrête ? Je vois bien qu'il m'indique une erreur, mais d'où vient-elle ?
Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Sep 2021 10:33 #2833 par abou
Réponse de abou sur le sujet Dump badge Aztek Luxéo
Tape hf mf autopwn

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Sep 2021 18:52 #2904 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Hello Abou.
Désolé j'étais occupé pendant ces 2 semaines.

Merci pour ta réponse. A quoi sert cette commande ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Sep 2021 18:55 #2905 par abou
Réponse de abou sur le sujet Dump badge Aztek Luxéo
Ses une commande qui test les outils de hack des pass d'un mifare.
Sa permet d'obtenir les Key a et b en automatique.

Il y a quand cherchant qu'on apprend

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
16 Sep 2021 21:18 - 16 Sep 2021 22:01 #2908 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
D'accord. Et à quel étape je dois taper cette commande en suivant le tuto que j'ai mis en lien ? Le badge à hacker doit-il être sur le lecteur au moment où je tape la commande ?

Edit : j'ai tapé cette commande mais ça me sort la liste des commandes disponibles.
La fonction "AUTOPWN" ne fait pas partie des commandes dispo pour HF MF. C'est normal ? :dry:

Edit 2 : Je m'auto-réponds.
J'ai découvert ici qu'une fois les clés dans l'émulateur, il fallait les sauvegarder dans le fichier dump avec la commande HF MF EKEYPRN D.
A ce moment là, les clés A et B ont été stockées dans le fichier dump et lorsque j'ai tapé la commande HF MF DUMP il a réussi à me sauvegarder tout le contenu du badge B)

Je ne sais pas si c'était la meilleure démarche à suivre mais chez moi c'est comme ça que ça a fonctionné.
Vous en pensez quoi ?

P.S : au fait, vous avez quoi comme tension sur vos antennes avec la comme HW TUNE ? J'ai le sentiment que chez moi c'est très faible.
Dernière édition: 16 Sep 2021 22:01 par EmatuM.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
02 Oct 2021 09:13 - 02 Oct 2021 21:32 #2945 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo

froghost écrit: attention le script de lou a été mis a jour il ya peu page 7
d'ailleurs @Lou , j'ai vu une fonction : " local function createxteakey(mfuid)" dans ton scrip , est ce que ça veux dire si je donne dump avec juste un UID le script peut faire le reste pour créer une clé xtea ?


Hello.
J'ai fini par mieux comprendre ce post (car vraiment c'était un casse-tête depuis le début, même avec les explications).
Hier soir j'ai fini par comprendre cette histoire de CRC à recalculer, l'emplacement du montant etc.
Le script de Abou pour modifier la valeur directement avec les CRC recalculés m'a permis de mieux comprendre la structure du fichier décrypté. Maintenant une question m'est venue à l'esprit.

J'ai vu dans les échange en page 8 bartolomiew dire qu'il avait recréé un badge à partir d'un UID random.
J'ai donc bien compris qu'il fallait au préalable recalculer le nouveau xtea qui servira de clé de cryptage/décryptage. Lou explique que dans son script il y a une fonction pour recalculer le XTEA à partir d'un UID lambda.

1) comment fait-on pour utiliser cette fonction ?
Ma question c'est surtout que le script donne le XTEA quand on lui donne un dump original. Là, l'idée c'est de lui donner un dump avec un UID aléatoire, mais du coup quel DUMP doit-on lui donner ? Un DUMP vierge avec juste le UID modifié ? Et tant pis pour les erreurs que ça génère lors du décryptage ?

2) Comment fait-on ensuite pour exploiter cette clé XTEA afin de recalculer les bons CRC ?
Car là je me suis juste amusé à modifier le UID sur un dump original décrypté pour ensuite le recrypter après avoir changé l'UID, mais forcément le script n'a pas aimé (CRC ERROR).

En gros ma question c'est : comment doit-on procéder pour créer un DUMP valide à ré-encoder à partir d'un DUMP original dont l'UID a été modifié ?

P.S : j'ai également une question secondaire. Il est indiqué à la pages 3 où seraient situées l'heure et la date (les quelques octets dans le wallet).
Est-ce qu'il est important de modifier ces valeurs car je me dis que si on utilise une clé dont la date reste figée pour la partie "ajoute de monnaie" mais que des transactions ont lieu, est-ce que ça pourrait alerter l'exploitant ? Je ne sais pas si l'exploitant récupère une sorte de fichier contenant les transactions qui ont lieu avec l'identifiant des badges qui ont été utilisés ainsi que le montant de chaque badge et des données comme la dernière date/heure pour l'ajout de monnaie.

Merci à vous et bon week-end.
Dernière édition: 02 Oct 2021 21:32 par EmatuM.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
04 Oct 2021 05:48 #2953 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Salut :)
1 et 2: je ne sais pas, je n'ai jamais utilisé ce script mais pour la théorie tu dois avoir tes secteurs décryptés avec les CRCs bien calculés, générer une nouvelle clé Xtea avec un nouvel UID, crypter les secteurs de données "café" avec cette nouvelle clé, la mettre sur un badge chinois et faire un setUID avec l'UID que tu as utilisé pour générer la clé.
Pour la question secondaire le distributeur se fiche des dates, tu peux te faire avoir car la machine peut logger les transactions (avec l'heure) et donc en recoupant les debits/credits on peut voir les badges qui sont chargés de façon illicite et avec les heures (si tu l'utilises toujours à la même heure) te retrouver, surtout si le fournisseur/employeur a tracé le numéro de badge qu'il t'a fourni.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
05 Oct 2021 22:10 #2958 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Hello.

"générer une nouvelle clé Xtea avec un nouvel UID"
--> Comment est-ce qu'on génère une nouvelle XTEA à partir d'un UID justement ? Il existe un script pour ça ?

"crypter les secteurs de données "café" avec cette nouvelle clé"
--> En admettant que je sache comment générer cette clé, comment je l'utilise après pour crypter mon dump avec ça ?

Étonnamment entre temps j'ai modifié l'UID dans un de mes dumps et j'ai utilisé le script de Lou pour recrypter le dump. Ca semble avoir fonctionné. La clé XTEA est effectivement différente entre le dump original et celui avec le nouvel UID, et les CRC sont toujours OK. Du coup je ne sais pas si cette méthode et la bonne mais ça semble avoir fonctionné avec un moindre effort. Reste par contre à tester ce badge sur la machine.

Pour la question 3, voilà pourquoi j'ai cherché à comprendre comment fonctionnait la partie heure/date et je sais maintenant le modifier afin de le faire correspondre à de nouvelles valeurs histoire que ça évolue dans le temps comme lorsqu'on fait des transactions sur la machine. Couplé à une badge dont l'UID est bidon, je doute qu'on puisse me retrouver avec ça.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Oct 2021 05:38 #2960 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Salut
- pour la nouvelle clé Xtea, tous les scripts qui décryptent les dumps ont la fonction pour générer la clé (la même que pour le décryptage)
- ou tu as un script qui le fait ou tu te fais le script mais tu as l'air d'avoir trouvé ton bonheur :)
- pour te retrouver ça dépends du nombre de distributeur que tu vas utiliser et si tu les utilises aux mêmes heures, si il y a de la video surveillance, si tu en parles à tes collègues (et qu'ils veulent eux aussi des café gratos), si un collègue te voit avec un badge qui ne ressemble pas du tout a celui qu'il possède, plus il y a d'utilisateurs des distributeurs mieux c'est. Il va falloir être discret et ne pas abuser (continus à recharger ton badge officiel de temps en temps avec du vrai argent)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Oct 2021 10:23 #2961 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Salut.
Oui tous ces éléments j'y ai pensé. Il n'y a pas de vidéo surveillance là où je suis. Niveau discrétion, j'ai le suis et j'en ai parlé qu'à un collègue de grande confiance qui justement ne cherche pas à me réclamer des badges spéciaux.
Pour ce qui est de foutre de l'argent dans le badge original, OUI je le fais aussi. Je mets les centimes que j'ai afin d'écouler ces pièces qui encombrent mon porte monnaie. En gros, il faut faire un peu des deux : à la fois le badge original et un peu du badge spécial :cheer:

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Oct 2021 18:57 #2965 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Salut bartolomiew.
Je pense avoir crié victoire trop vite.
En voulant contrôler le badge avec l'UID modifié, j'ai constaté que la commande HF MF CVIEW me renvoyait ce message :

View magic Gen1a MIFARE Classic 1K
BCC0 incorrect, got 0x6c, expected 0x44
Aborting
iso14443a card select failed

En testant cette même commande sur le badge original, je vois son contenu.
Sur le badge copié j'ai remis l'UID de base et après avoir ré-injecter le fichier dessus, là la commande HF MF CVIEW me permet bien de lire le contenu du badge comme sur l'original.

Du coup j'ai le sentiment que bien que le fichier se crypte bien avec Luxedecode avec un UID randam (je vois bien la clé XTEA totalement différente par rapport à l'UID d'origine) on dirait que le fichier chargé provoque une erreur dans le pass.
Moralité, je pense que je m'y prends mal et donc que je n'ai pas compris comment faire.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Oct 2021 01:09 #2967 par youyou2860
Réponse de youyou2860 sur le sujet Dump badge Aztek Luxéo
salut
je viens de lire le sujet je ne pige pas tout
j'ai dump mon badge avec la commande hf mf autopwn
ensuite j'ai lancé le script : script run data_mf_bin2eml -i MonDump.bin qui ma donné un fichier que j'ai renommé dump.eml
la je lance le script pour décrypté : script run luxeodecode -i dump.eml mais j'ai l'impression que sa marche pas j'ai le message :
[usb] pm3 --> script run luxeodecode -i 599DB0DE.eml
[+] executing lua C:\Users\pc\Desktop\rgg\client\luascripts/luxeodecode.lua
[+] args '-i dump.eml'
Could not read file : 1337.eml
Aborting ...

je fais une erreur ?

si je lance la commande : script run luxeo1 -i MonDump une 1er fois, j'ai 3 ligne avec CRCERROR a chaque ligne
si je relance la même commande cette fois j'ai 3 ligne avec OK a chaque ligne
pourtant j'ai rien décrypté ?!
du coup si je lance le script script run luxeo1 -i MonDump -s 20
j'ai les 2 premier CRC ok et le 3eme erreur , je relance le meme scripte et la j'ai les 3 CRC ok

es que j'ai loupé une étape ou je peut injecté le dump modifié dans le badge ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Oct 2021 12:53 #2968 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
@EmatuM tu as changé l'UID comment? juste les 4 premiers octets du dump? dans ce cas tu as le 5em octet a calculer (ou exclusif des 4 premiers octets).
Sinon dans tous les cas fait un setuid après avoir écrit le nouveau badge.
Exemple sur PM3: hf mf csetuid 11223344

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
07 Oct 2021 15:17 - 07 Oct 2021 15:20 #2969 par titi180
Réponse de titi180 sur le sujet Dump badge Aztek Luxéo
Bonjour a tous,

Je rencontre un problème avec un badge AZTEK LUXEO,

J'utilise un proxmark easy avec la derniere version :
[ CLIENT ]
client: RRG/Iceman/master/v4.14434-21-ga09612da5 2021-10-07 11:56:59
compiled with MinGW-w64 10.3.0 OS:Windows (64b) ARCH:x86_64
[ PROXMARK3 ]
firmware.................. PM3 GENERIC
[ ARM ]
bootrom: RRG/Iceman/master/v4.14434-15-gf4209bd1d 2021-09-30 13:04:55
os: RRG/Iceman/master/v4.14434-15-gf4209bd1d 2021-09-30 13:05:02
compiled with GCC 10.1.0


Lorsque je réalise HF MF AUTOPWN, j'ai une erreur à la fin :

[+] transferring keys to simulator memory (Cmd Error: 04 can occur)
[#] Cmd Error 04
[#] wrong response len 0 (expected 18)
[#] wrong response len 0 (expected 18)
[#] wrong response len 0 (expected 18)
[=] fast dump reported back failure w KEY A, swapping to KEY B

Lorsque je realise un HF MF DUMP, aucune erreur lors du dump:
[+] successfully read block 3 of sector 15.
[+] time: 7 seconds
[+] Succeeded in dumping all blocks

J'essaye de reinjecter les blocks sur la clé d'origine avec HF MF RESTORE,
et j'ai des erreurs d'authentification sur tous les secteurs utilisant la clé B "415A54454B4D" (AZTEKM)
[=] block 32: 85 67 E4 AE 04 57 73 39 9F AA 74 1D F4 67 EF 29
[#] Auth error
[=] Writing to manufacture block w key B ( fail )
[=] block 33: FA 70 82 B5 C8 B6 88 6F 6F 5B 9B 33 45 5E 7F 78
[#] Auth error
[-] Write to block 1 w key B ( fail )

qui d’après les fichier JSON les droits d’accès à la lecture écriture utilise la clé B:
"8": {
"KeyA": "A0A1A2A3A4A5",
"KeyB": "415A54454B4D",
"AccessConditions": "0F00FFFF",
"AccessConditionsText": {
"block32": "read B; write B",
"block33": "read B; write B",
"block34": "read B; write B",
"block35": "write A by B; read ACCESS by AB; write ACCESS by B; write B by B",
"UserData": "FF"

Quelqu'un pour m'aider sur le sujet ?

Merci d'avance.
Dernière édition: 07 Oct 2021 15:20 par titi180.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.146 secondes
Propulsé par Kunena