Question Dump badge Aztek Luxéo

Plus d'informations
12 Avr 2022 20:26 #3852 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

Belette écrit: plop ici

Avez vous réussi a générer un badge a partir d'un uid random ?


Plop plop :)

You have a pm !

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
12 Avr 2022 21:09 #3857 par vince66170
Réponse de vince66170 sur le sujet Dump badge Aztek Luxéo
Salut, sa m'intéresse aussi, tu peux m'en dire plus par mp? Merci

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
18 Avr 2022 23:21 - 18 Avr 2022 23:22 #3881 par Riles86
Réponse de Riles86 sur le sujet Dump badge Aztek Luxéo
Bonjour tout le monde, quelqu’un peut me confirmer ce qui suit:

Rouge: code site
Vert: code machine

Header:
4C 55 58 2F 55 00 00 00 00 00 00 00 00 00 28 43
24 02 04 10 33 11 33 11 00 00 00 00 00 00 F4 C9
2E 02 04 0A 01 00 01 00 00 00 00 00 00 00 69 72

Wallet 1:
AD 0B 01 3C 00 DB 3D D7 21 01 47 09 00 56 01 00
CA 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 7F 7F 7F 7F 7F 1F 1F 1F 00 00 FF 03 31 09
00 00 00 00 15 11 09 00 00 00 00 00 00 00 XX XX

Merci de vos réponses
Dernière édition: 18 Avr 2022 23:22 par Riles86.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Avr 2022 05:07 - 19 Avr 2022 07:18 #3882 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo

Belette écrit: plop ici

il me semblait avoir vu sur ce thread sur quel secteur et block étaient stocker les info, mais impossible de retrouver les messages

quand je passe l'eml de mon badge sur le script d' @abou il me recalcule les CRC a chaque passage, (pourtant le badge est fonctionnel et je fait des restore avec MCT depuis mars 2020 ( dedicasse a @lou)

Avez vous réussi a générer un badge a partir d'un uid random ?

j'ai plusieur dump pour mon propre badge le premier a réception avant de le poser sur une machine, 2 sur des machine de sites différents sans argent (juste initialisation) et bien sur plusieurs avec des crédit différent pour les 2 sites

(je suis toujours en cours de dump pour mes vieux U-KEY pour aider sur la relation entre UID et les key B)


idem lou plz, ça fait 3 mois que je fais d'autres trucs ...:whistle: :oops: :cheer:

oui, je sais, j'ai des MP, je les lirais un jour
Dernière édition: 19 Avr 2022 07:18 par lanoiraude.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Avr 2022 12:44 #3883 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
@Riles86 C'est pas tout à fait ça:

Rouge: code site -> 2 octets répétés 1 fois
Vert: code machine -> 4 octets -> numéro de série de la machine sur laquelle a été effectué la transaction

Header:
4C 55 58 2F 55 00 00 00 00 00 00 00 00 00 28 43
24 02 04 10 33 11 33 11 00 00 00 00 00 00 F4 C9
2E 02 04 0A 01 00 01 00 00 00 00 00 00 00 69 72

Wallet 1:
AD 0B 01 3C 00 DB 3D D7 21 01 47 09 00 56 01 00
CA 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 7F 7F 7F 7F 7F 1F 1F 1F 00 00 FF 03 31 09
00 00 00 00 15 11 09 00 00 00 00 00 00 00 XX XX

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
19 Avr 2022 15:37 - 19 Avr 2022 15:43 #3884 par Riles86
Réponse de Riles86 sur le sujet Dump badge Aztek Luxéo
Répété en Wallet A et B tu veux dire?

Pour le numéro de série de machine oui, et les 2 cotes après c’est le CRC, et AD 0B alors?

Ce dont je suis pas sûr, c’est le code site!

bartolomiew écrit: @Riles86 C'est pas tout à fait ça:

Rouge: code site -> 2 octets répétés 1 fois
Vert: code machine -> 4 octets -> numéro de série de la machine sur laquelle a été effectué la transaction

Header:
4C 55 58 2F 55 00 00 00 00 00 00 00 00 00 28 43
24 02 04 10 33 11 33 11 00 00 00 00 00 00 F4 C9
2E 02 04 0A 01 00 01 00 00 00 00 00 00 00 69 72

Wallet 1:
AD 0B 01 3C 00 DB 3D D7 21 01 47 09 00 56 01 00
CA 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 7F 7F 7F 7F 7F 1F 1F 1F 00 00 FF 03 31 09
00 00 00 00 15 11 09 00 00 00 00 00 00 00 XX XX

Dernière édition: 19 Avr 2022 15:43 par Riles86.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
20 Avr 2022 12:36 #3885 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
Donc pour rappel la structure du badge:
Header: taille 3 blocs
bloc 1: ID de badge (LUX ou AZT) + CRC
bloc 2: Paramètres WALLET 1 (position, nombre de structure, CODE SITE associé a ce wallet,...) + CRC
bloc 2: Paramètres WALLET 2 (je n'ai jamais vu de badge avec les 2 wallets initialisés)

Wallet 1: habituellement 2 structures de 4 blocs (le nombre de structure est définis dans les params du wallet1 dans le header) qui sont écrites à tour de rôle afin que si il y a une erreur de lecture ça prenne la dernière structure valide.
bloc 1: numéro de transaction, ID de la machine ou a été effectué la transaction, CRC, date transaction,...
bloc 2: argent restant, caution, caution payée??,...
bloc 3: beaucoup de données inconnues sans doute liées aux bonus, anniversaires,... type de transaction effectuée (crédit, débit, init) et une date MM/YY en BCD sur 13 bits
bloc 4: date en BCD (init du badge), rarement utilisé + CRC

Wallet 2: habituellement 2 structures de 4 blocs, jamais vu initialisé, avec un seul bloc sur les 4 d'initialisé (et crypté), c'est ce que l'on appelait "Footer"

Tu as donc le badge depuis le 09/11/2015, tu as effectué 2989 transactions dessus (AD 0B), le numéro de série de la machine sur laquelle tu as effectué ta dernière transaction est le DB 00 3C 01, le 07/01/21 09:56, le site associé au badge est le 11 33.

C'est plus clair maintenant? :)
Les utilisateur(s) suivant ont remercié: lanoiraude

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Avr 2022 06:07 #3897 par Riles86
Réponse de Riles86 sur le sujet Dump badge Aztek Luxéo
Pas si clair que ça lol
Je t'ai envoyé un MP, jette un coup d'oeil sur les Wallet 1 et 2, le code site j'ai un doute, les 4 caractère après l'heure ils sont pour quelque chose !!

bartolomiew écrit: Donc pour rappel la structure du badge:
Header: taille 3 blocs
bloc 1: ID de badge (LUX ou AZT) + CRC
bloc 2: Paramètres WALLET 1 (position, nombre de structure, CODE SITE associé a ce wallet,...) + CRC
bloc 2: Paramètres WALLET 2 (je n'ai jamais vu de badge avec les 2 wallets initialisés)

Wallet 1: habituellement 2 structures de 4 blocs (le nombre de structure est définis dans les params du wallet1 dans le header) qui sont écrites à tour de rôle afin que si il y a une erreur de lecture ça prenne la dernière structure valide.
bloc 1: numéro de transaction, ID de la machine ou a été effectué la transaction, CRC, date transaction,...
bloc 2: argent restant, caution, caution payée??,...
bloc 3: beaucoup de données inconnues sans doute liées aux bonus, anniversaires,... type de transaction effectuée (crédit, débit, init) et une date MM/YY en BCD sur 13 bits
bloc 4: date en BCD (init du badge), rarement utilisé + CRC

Wallet 2: habituellement 2 structures de 4 blocs, jamais vu initialisé, avec un seul bloc sur les 4 d'initialisé (et crypté), c'est ce que l'on appelait "Footer"

Tu as donc le badge depuis le 09/11/2015, tu as effectué 2989 transactions dessus (AD 0B), le numéro de série de la machine sur laquelle tu as effectué ta dernière transaction est le DB 00 3C 01, le 07/01/21 09:56, le site associé au badge est le 11 33.

C'est plus clair maintenant? :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Avr 2022 06:52 #3898 par bartolomiew
Réponse de bartolomiew sur le sujet Dump badge Aztek Luxéo
répondu :)

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
24 Mai 2022 14:57 - 24 Mai 2022 16:09 #3950 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Hello tout le monde.

Aujourd'hui en formation au taff j'ai échangé avec une personne que j'avais déjà croisé précédemment et j'ai découvert qu'elle était à fond dans le RFID.
Par contre elle n'avait pas compris comment modifier les valeurs au sein des badges LUXEO.

Cet aprem voulant lui faire un tuto vidéo pour lui expliquer la démarche, j'ai fait une fausse manip. En fait je voulais lui montrer comment modifier directement le badge d'origine. Pour ça j'utilise la commande HF MF WRBL.
Quand vous faites la commande HELP vous obtenez ça :
hf mf wrbl --blk 1 -k FFFFFFFFFFFF -d 000102030405060708090a0b0c0d0e0f

Sauf que moi, avec mon clavier aux touches sensibles, lorsque j'étais en train de modifier les valeurs pour modifier le bon bloc, voilà ce que j'ai tapé :
hf mf wrbl --blk 3 -k FFFFFFFFFFFF -d 000102030405060708090a0b0c0d0e0f
J'ai donc littéralement écrit sur le block 3 dans lequel il y a la clé qui est censé être FFFFFFFFFFFF.

En faisant une lecture par brut force pour retrouver les clés qui ont été introduites dans ce block, je me retrouve avec ça :
[+] 000 | 003 | 000102030405 | 1 | 0A0B0C0D0E0F
[+] 001 | 007 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 002 | 011 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 003 | 015 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 004 | 019 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 005 | 023 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 006 | 027 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 007 | 031 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF
[+] 008 | 035 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 009 | 039 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 010 | 043 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 011 | 047 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 012 | 051 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 013 | 055 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 014 | 059 | A0A1A2A3A4A5 | 1 | 415A54454B4D
[+] 015 | 063 | FFFFFFFFFFFF | 1 | FFFFFFFFFFFF

Du coup on voit les 12 premiers caractères dans la clé A et les 12 derniers caractères pour la clé B. En faisant un DUMP de ces clés pour avoir un .BIN me permettant de décoder le badge, j'ai des messages d'erreur.
Et si j'essaie d'écrire sur la clé avec la commande WRBL en lui indiquant la clé B ça me met également un message d'erreur (Cmd Error 04 Read block error).

Du coup je suis totalement perdu. Est-ce que j'ai corrompu la clé ?
Je ne sais pas comment remettre d'origine la ligne du block 3 qui doit être FFFFFFFFFFFFFF078069FFFFFFFFFFFF

Merci pour votre aide.
Dernière édition: 24 Mai 2022 16:09 par EmatuM.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Mai 2022 13:10 #3952 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
bonjour
et si tu utilisais la cle B A0B0.... pour reécrire la clé A FFFFF... ?
et quand c'est fait utiliser la clé A pour reecrire la clé B 415A...

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Mai 2022 13:10 #3953 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo
Re.
Je m'auto-réponds pour faire avancer le chmilblick.

J'ai pris un badge chinois et j'y ai mis le DUMP que j'avais de ce badge avant la catastrophe.
Comme vous le savez surement les block qui contiennent les clés FFFFFFFFFFFF sur ces badges sont écrits ainsi :
FFFFFFFFFFFFFF078069FFFFFFFFFFFF

Je me suis alors amusé à tenter de voir si je pouvais lire le block 3 en lui mettant les données des blocks avec les clés AZTEK, à savoir ça :
A0A1A2A3A4A50F00FFFF415A54454B4D

Ca fonctionnait. Alors je me suis dit "il y a peut-être une corrélation entre la clé A et B" et j'ai donc complètement changé la clé B en y mettant une valeur random. Et là encore en utilisant cette nouvelle clé j'arrivais à lire le block.

J'ai alors ciblé les valeurs qu'il y a entre les 2 clés, à savoir 0F00FFFF. J'ai mis au hasard que des C. Et là, j'ai réussi à avoir le problème de lecture que sur le badge original.
C'est donc la "corruption" de ces valeurs là (dont je ne comprends pas la fonction) qui fait que si ça ne correspond pas au reste de la ligne renvoie le message d'erreur " Cmd Error 04 Read block error" peu importe si vous avez la bonne clé A et B.

Du coup la question se pose : comment réussir à réécrire ces données là sachant qu'un RESTORE n'est pas possible étant donné que le secteur 0 est verrouillé ?
Et surtout pourquoi la modification de ces 8 caractères provoquent ce bug ? En quoi ça empêche le lecteur d'accéder aux données ?

P.S : je tiens à dire que j'ai passé mon badge sur la machine et qu'elle est toujours reconnue. Ces blocks "corrompus" ne sont donc pas lu par la machine.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Mai 2022 14:18 #3954 par EmatuM
Réponse de EmatuM sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit: bonjour
et si tu utilisais la cle B A0B0.... pour reécrire la clé A FFFFF... ?
et quand c'est fait utiliser la clé A pour reecrire la clé B 415A...


Je n'ai pas compris.
Comment ça utiliser la clé B pour réécrire la clé A ?
C'est quoi la commande que tu taperais ?

Car de mon côté, peu importe que j'utilise la clé A ou B, la commande WRBL ne me permet pas d'écrire quelque chose. J'ai le message Cmd Error 04 Read block error

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Mai 2022 14:32 #3955 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
quelque chose comme ça
a verifier , longueur du block ,coherence etc, c'est juste une idée

hf mf wrbl --blk 3 -k a0b0c0d0e0f -d A0A1A2A3A4A50F00FFFF415A54454B4D

oui, je sais, j'ai des MP, je les lirais un jour

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
25 Mai 2022 14:33 #3956 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo
Hello tous,

les 4 octets entre les clefs A et B, sont en fait divisés en 3 octets dits de "permissions" + 1 octet "user".
L'octet user, tu peux mettre ce que tu veux. Ca ne change rien au comportement du tag.
Les 3 prermiers octets, en revanche ... C'est eux qui définissent si tu peux ou pas lire/écrire chacun des 3 premiers blocs du secteur considéré, et avec quelle clef.
Ca définit aussi les permissions sur le bloc 4, c'est à dire si tu peux ou pas modifier les clefs par exemple, et avec quelle clef.

Bref, si tu écris n'importe quoi sur ces octets de permission, soit :
- tu as une chance de dingue et tu peux encore changer les données du bloc 4. Donc tu remets en état ton trailer block.
- t'as pas de chance, et tu as nické ton secteur.

Autre option : c'est une carte magic chinoise sur laquelle tu peux utiliser ton proxmark et la commande cload qui permet de charger un dump dedans sans utiliser les commandes mifare standards.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: EmatuM

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.105 secondes
Propulsé par Kunena