Question Dump badge Aztek Luxéo

Plus d'informations
26 Oct 2020 06:54 #1184 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
pour eviter de me faire lynché sur place publique , j'ai repris mes essais ce matin ,
honte a moi j'avais laissé la claculette crc en ASCII ...

donc je retombe bien sur des crc corrects avec le dump decrypté
par contre j'ai toujours droit a :
.../luxeodecode.lua:313: bad argument #6 to 'format' (number expected, got nil)

d'apres ce que j'ai compris l'erreur vient du secteur 8 ... qui correspondrait au header ... mais pour le moment a aucun moment il me parle des crc des deux wallets ...

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 07:10 - 26 Oct 2020 07:11 #1185 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
lou ^^

froghost
j'ai regardé et au niveau solde, j'ai bien courant et precedent.
question :
est ce que quand tu changes les sommes, tu enregistres le fichier et tu le remoulines par le script ?
c'est a ce moment la que les erreurs de crs sont relevées.
puis editer a nouveau et changer les crc et remouliner le script
je sais pas trop quel editeur tu as, peut etre que des carracteres sont rajoutés comme fait parfois le bloc note
avec des espaces a la fin de la ligne.

edit : vu ton post apres avoir refait tous les tests
Dernière édition: 26 Oct 2020 07:11 par lanoiraude.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 07:12 - 26 Oct 2020 07:39 #1186 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
j'ai pris le meme editeur que toi (010 editor),

donc il faut lancer l'encrypt une premiere fois ? mais si tu n'utilise pas le fichier sortit c'est comme si tu calculais le crc dés le debut non ?

tu pourrais me prendre un screen des erreurs crc que tu obtiens toi stp ?

edit: je viens de refaire les tests en changeant que la valeur des wallet , et j'ai la meme erreur crc que si je calcule directement la valeur des crc
Dernière édition: 26 Oct 2020 07:39 par froghost.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 08:04 - 26 Oct 2020 08:06 #1187 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
j'ai essayé d'etre le plus clair possible, je me relirai pour voir si je peux encore ameliorer le truc.

quand tu as décrypté ton fichier une première fois, tu l’édites et tu change les sous.
là, tu le repasses dans le script de lou et apparaissent les erreurs de crc.
le fichier de sortie "crypted" du script de lou n'est pas bon.

reprendre le fichier decrypted initial et grace au log du proxmark, changer les crc en lieu et place.
attention a inverser les valeurs.
puis tu le repasse dans le scrypt de lou.

perso ca marche 100%

ps: 010 editor est tres bien, je ne sais pas quelle version tu as, et comment tu l'utilises,
mais bloque l'executable dans le firewall, sinon...

ps2 : si tu as un moment pour m'expliquer ce que tu fais, ce que tu utilises comme soft
et comment tu trouves ta clés xtea, tout ça m'interesse, tx a toi
Dernière édition: 26 Oct 2020 08:06 par lanoiraude.
Les utilisateur(s) suivant ont remercié: froghost

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 15:01 #1189 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo
Bon allez,
voici une nouvelle version du script qui remet un peu de couleur aux joues, et qui recalcule tous les CRC (headers, footers et wallets) à chaque fois que le fichier d'entrée est non crypté. Comme ça, ça génère un fichier crypté dont les CRC sont corrects.

La pièce jointe est absente ou indisponible


La vie est trop courte pour retirer sa clef USB en toute sécurité :p
Les utilisateur(s) suivant ont remercié: froghost, lanoiraude, mandinou, fremtouch, loliviero

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 15:27 #1190 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit: j'ai essayé d'etre le plus clair possible, je me relirai pour voir si je peux encore ameliorer le truc.

quand tu as décrypté ton fichier une première fois, tu l’édites et tu change les sous.
là, tu le repasses dans le script de lou et apparaissent les erreurs de crc.
le fichier de sortie "crypted" du script de lou n'est pas bon.

reprendre le fichier decrypted initial et grace au log du proxmark, changer les crc en lieu et place.
attention a inverser les valeurs.
puis tu le repasse dans le scrypt de lou.

perso ca marche 100%

ps: 010 editor est tres bien, je ne sais pas quelle version tu as, et comment tu l'utilises,
mais bloque l'executable dans le firewall, sinon...

ps2 : si tu as un moment pour m'expliquer ce que tu fais, ce que tu utilises comme soft
et comment tu trouves ta clés xtea, tout ça m'interesse, tx a toi


aloooooors ^^

deja toute ma procedure se passe sous debian , et uniquement sous proxmark3
de plus l'etape "script run data_mf_bin2eml -i dump.bin"
n'est pas faisable le script n'existe plus dans les scripts


donc
-je fais mon dump :
(hf mf autopwn)
ça me sort 4 fichier un .eml(celui que j'utilise) un .bin, un json et un key.bin

-ensuite je passe mon .eml dans le script de lou
(script run luxeodecode -i badge.eml -o badgedecrypt.eml)
ce qui me donne mon fichier decrypté de travail , je m'en fais une copie pour repartir de zero en cas d'erreur

-j'ouvre 010 editor (toujours sous debian) pour lire le contenu de mon fichier badgedecrypt.eml
je modifie mes sousous , (10 euros ne soyons pas trop gourmands )
donc passage sur sebastienguillon.com pour convertir ma somme décimale en héxa
(1000 donne 3E8 on rajoute un 0 pour la suite ce qui donne 03E8)
on remplace les 4 premiers caracteres avec E803 (on inverse bien sinon ça donne 59395 en decimal)
et meme operation avec un chiffre inferieur pour la ligne 43

-je sauvegarde

-je repasse le fichier dans le script de lou :
(script run luxeodecode -i badgedecrypt.eml -o badge10e.eml)
et la , a ce moment là precis ...
"header
(une suite de chiffres et de lettres)
crc16/ARC = xxxxxx CRCERROR

DataA:
une suite de chiffres et de lettres
.../luxeodecode.lua:313: bad argument #6 to 'format' (number expected, got nil)
et je n'ai pas de fichier supplémentaires qui résulte de cette opération

@lou merci pour ce nouveau script je vais le tester dans la foulée

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 15:37 #1191 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

froghost écrit:
.../luxeodecode.lua:313: bad argument #6 to 'format' (number expected, got nil)
et je n'ai pas de fichier supplémentaires qui résulte de cette opération

@lou merci pour ce nouveau script je vais le tester dans la foulée


Bizarre ton erreur.
Ca arrive si ton format de fichier eml n'est pas bon (genre des caractères en trop).

La procédure avec le nouveau script :
Tu le passes une fois pour décrypter ton dump => tu obtiens le fichier dump-decrypte.eml
Tu modifies le fichier décrypté dump-decrypte.eml pour mettre genre 20 euros (D007 => utilise la calculatrice windows c'est simple : tu sélectionnes la calculatrice programmeur, tu cliques sur DEC (décimal) tu tapes 2000 (centimes) et ça t'affiche en face de HEX la valeur en hexa. Donc là 7D0. Tu ajoutes un 0 devant pour avoir 4 caractères => 07D0, puis tu inverses => D007).
Tu sauves ton fichier, et tu le repasses dans le script. Le résultat (dump-decrypte-crypte.eml), tu le mets direct sur ton badge. C'est tout.

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:00 #1193 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
j'ai le dernier firmware/ client
il y a une 40aine de scripts

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:08 #1194 par lou
Réponse de lou sur le sujet Dump badge Aztek Luxéo

lanoiraude écrit: j'ai le dernier firmware/ client
il y a une 40aine de scripts


tu as un script data_mf_bin2eml.lua ?
Moi, j'utilise le script dumptoemul.lua, et je n'ai que celui-là

La vie est trop courte pour retirer sa clef USB en toute sécurité :p

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:18 #1195 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
oui, je t'ai mailé la liste

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:24 #1196 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo

froghost écrit:

lanoiraude écrit: j'ai essayé d'etre le plus clair possible, je me relirai pour voir si je peux encore ameliorer le truc.

quand tu as décrypté ton fichier une première fois, tu l’édites et tu change les sous.
là, tu le repasses dans le script de lou et apparaissent les erreurs de crc.
le fichier de sortie "crypted" du script de lou n'est pas bon.

reprendre le fichier decrypted initial et grace au log du proxmark, changer les crc en lieu et place.
attention a inverser les valeurs.
puis tu le repasse dans le scrypt de lou.

perso ca marche 100%

ps: 010 editor est tres bien, je ne sais pas quelle version tu as, et comment tu l'utilises,
mais bloque l'executable dans le firewall, sinon...

ps2 : si tu as un moment pour m'expliquer ce que tu fais, ce que tu utilises comme soft
et comment tu trouves ta clés xtea, tout ça m'interesse, tx a toi


aloooooors ^^

deja toute ma procedure se passe sous debian , et uniquement sous proxmark3
de plus l'etape "script run data_mf_bin2eml -i dump.bin"
n'est pas faisable le script n'existe plus dans les scripts


donc
-je fais mon dump :
(hf mf autopwn)
ça me sort 4 fichier un .eml(celui que j'utilise) un .bin, un json et un key.bin

-ensuite je passe mon .eml dans le script de lou
(script run luxeodecode -i badge.eml -o badgedecrypt.eml)
ce qui me donne mon fichier decrypté de travail , je m'en fais une copie pour repartir de zero en cas d'erreur

-j'ouvre 010 editor (toujours sous debian) pour lire le contenu de mon fichier badgedecrypt.eml
je modifie mes sousous , (10 euros ne soyons pas trop gourmands )
donc passage sur sebastienguillon.com pour convertir ma somme décimale en héxa
(1000 donne 3E8 on rajoute un 0 pour la suite ce qui donne 03E8)
on remplace les 4 premiers caracteres avec E803 (on inverse bien sinon ça donne 59395 en decimal)
et meme operation avec un chiffre inferieur pour la ligne 43

-je sauvegarde

-je repasse le fichier dans le script de lou :
(script run luxeodecode -i badgedecrypt.eml -o badge10e.eml)
et la , a ce moment là precis ...
"header
(une suite de chiffres et de lettres)
crc16/ARC = xxxxxx CRCERROR

DataA:
une suite de chiffres et de lettres
.../luxeodecode.lua:313: bad argument #6 to 'format' (number expected, got nil)
et je n'ai pas de fichier supplémentaires qui résulte de cette opération

@lou merci pour ce nouveau script je vais le tester dans la foulée



et sans preciser de fichier de sortie ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:33 #1197 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
alors avec le nouveau script de lou j'ai bien un fichier de sortie
(est ce normal les erreurs crc @lou ? si j'ai bien compris elles se sont corrigées toutes seules ? )

maintenant j'ai une erreur avec mon pm3 et mes cuid xD je crois que mon setup a decidé de faire de la résistance en ce moment xD

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:39 #1198 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo
proxmark3 et cuid ??
ça m'interesse, tu reecris l'uid avec une commande sur le block zero ?

si c'est le cas, tu peux me donner la commande pour ecrire a1b2c3d4 et un sak a 08 car j'ai que des 88 comme sak avec mes cuid et je sais pas changer le sak.
j'ai trop peur de briker la carte avec un bcc en bois

tx

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:42 #1199 par froghost
Réponse de froghost sur le sujet Dump badge Aztek Luxéo
alors justement je bloque un peu pour le moment , je me replonge sur mes badges depuis tes messages , la seule façons que j'ai trouvé de réinscrire le block 0 est d'utiliser mct sur android ... (une autre methode sur windows aussi mais je l'ai utilisé qu'une seule fois )

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
26 Oct 2020 16:50 - 26 Oct 2020 16:52 #1200 par lanoiraude
Réponse de lanoiraude sur le sujet Dump badge Aztek Luxéo

froghost écrit: alors justement je bloque un peu pour le moment , je me replonge sur mes badges depuis tes messages , la seule façons que j'ai trouvé de réinscrire le block 0 est d'utiliser mct sur android ... (une autre methode sur windows aussi mais je l'ai utilisé qu'une seule fois )


oui, avec autre chose que mct ou wft ça fait peur...
brickage assuré, ce qui est deommage, c'est qu'onai pas la commande complete qui s'affiche dans mct. ce serait top, surtout pour le controle bcc quand l'uid est changée.
et dans la foulée, le sak, repondre 88 ca me ""convient" pas ...
Dernière édition: 26 Oct 2020 16:52 par lanoiraude.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.120 secondes
Propulsé par Kunena