Domanda Chiavetta distributori Hi! Credito decrease only

Ordina per data Ordina commenti per reazioni
E

enrico8

Utente Iron
24 Giugno 2020
2
2
1
11
Ultima modifica:
Buongiorno a tutti,
mi sono imbattuto in questo nuovo (per me) tipo di chiavetta per i distributori:
chiave.PNG
infochiave2.jpg

Sono riuscito abbastanza agilmente a recuperare tutte le chiavi necessarie per leggere i dati utilizzando Mifare Classic Tool su android.
E come il peggiore dei cantinari secondo voi mi sono fatto uno "storico" di dump con i vari crediti memorizzati? ovviamente no. Mi sono salvato lo stato della chiavetta con 4 euro e ho provato a riscrivere la chiave una volta esaurito il credito.
Senza tirarla troppo per le lunghe, una volta riscritta la chiavetta non viene piu letta dal distributore.
Indagando sul perché ho pensato agli access bits, e guardando le condizioni di accesso del settore in cui dovrebbe esserci il credito mi risulta che sia leggibile con KeyA, mai scrivibile e incrementabile, decr/trans/restore con chiave A.

Io ho utilizzato nfc-mfclassic per "clonare" il dump ma senza risultati. E adesso le domande:
-) essendo ignorante in materia, dove trovo la classificazione delle chiavette? ho letto in giro di chiavi coges e vari altri nomi, si tratta del produttore o per qualche caratteristica hw?
-)nfc-mfclassic usa il brutale "write" e quindi se un settore non è in scrittura questo viene saltato?
-)la macchinetta immagino utilizzi un transfer/restore per alzare il credito, è corretto? c'è modo di scrivere agilmente solo quel settore o dovrei farmi uno script con le api di lib-nfc?
-)ho provato a sostituire gli access bits del settore 4 (scrivibili con la chiave A) ma senza risultati (anche con MCT su android che da la possibilità di scrivere il singolo blocco, ma niante). Che voi sappiate ci sono procedure particolari per questa sostituzione?
-) se qualcuno si è mai imbattuto in un problema del genere, sa darmi un paio di dritte su come uscirne? avendo tutte le chiavi non voglio credere che steccando un byte si renda completamente irrecuperabile la chiave.

Allego infine il dump "funzionante" nel caso possa servire:
dump_3_95.jpg
Il mio obiettivo è riuscire a dimostrare che è bucabile, e per questo ho sempre ignorato la parte di codifica dati/crittografia. Se qualcuno invece fosse interessato (che ne so, magari come hobby :rofl:) a capire la gestione dati me lo dica che gli fornisco la poca altra roba che ho.
 
  • Mi piace
Reazioni: Hridoykhan17
Grazie Nordik per la risposta, ti lascio sotto quello che ho capito fin'ora:

Sector0:
L'ho cancellato non serve...

Sector1: questo rimane invariato nei vari dump
4ECBC7941BCAD298BE55E80E41F4B704
711599E8539418128ADF8BFA465969C1
24DB667B83D09F7E99C103FD671909CE
B2A290889533787788045B3EB7AA2E35

Sector2: qui succede il tutto..
2F6A86A29D5A9CB408DA83DE4CD6DE79
71B94397E3CA699A3ED3A35664E76AF8
1127FF2888B150B3666E93349B4B8F8E
697C6E0146B778778800563BA64E9B35

Sector3: questo rimane invariato nei vari dump
6AE235A9CB2F363EEAAD8AD1CAD17431
4814135AECA992A15DF2057A96B9C69E
6984014FAF58D79D2EDEEE26D1D6D711
1A1BF917AE3C78778800120AE92527F6

Sector4:
FEFFFF7F01000080FEFFFF7F10EF10EF
DAFFFF7F25000080DAFFFF7F11EE11EE in questo blocco c'è il contatore delle operazioni, 25 aumenta ad ogni operazione DA invece decrementa
FFFFFF7F00000080FFFFFF7F12ED12ED
7AFDF40B9867FF00F0CC0A0038C68DC8

Gli altri settori sono sempre uguali

Che significa se hai il settore 3? è una protezione contro la scrittura?
 
Ciao.devi farti sempre fili ori/dump/ poi dopo aver questo che è funzionante puoi divertirti.la cosa più semplice è pratica metti su 9 euro e ti fai dump .ciao
Messaggio unito automaticamente:

Di solito su quelle più cazzute /gusto col sorriso/ il settore 3 non è riscrivibile .come la tua non mi è ancora capitato di lavorarci sopra ciao
 
Ho vari dump fatti in diverse ore con importi diversi, se può essere utile, ci sto sbattendo la testa da quanche giorno, ma non essendo molto esperto non ne vengo ancora fuori.
 
Ultima modifica:
ok, faccio altri controlli e magari ci aggiorniamo. grazie per ora
Messaggio unito automaticamente:

Questa stringa cambia alla variazione del credito, ricaricato a 6.25 alle 7:42, dopo un aperazione alle 8:22 credito 5.85.
Non trovo nessun legame.

1632223583030.png
 
Buonasera a tutti gli utenti... purtroppo anch'io ho lo stesso problema con una chiavetta, il blocco tre non è scrivibile... è di sola lettura e quando ho cercato di caricare i dump su questa, il distributore non la riconosce più. Qualcuno sa dirmi cosa fare per risolvere questo enigma?
Grazie a tutti...
 
  • Mi piace
Reazioni: Bostik007
Ciao a tutti, sto per comprare una chiavetta hi! mi piacerebbe imparare a hackerarla mi potete aiutare???
il tipo di chiavetta è : (allego file sotto)
 

Allegati

  • chiavetta-hi-per-lettore-cashless-hi.jpg
    chiavetta-hi-per-lettore-cashless-hi.jpg
    16.3 KB · Visualizzazioni: 54
Romeo35 ha detto:
Buonasera a tutti gli utenti... purtroppo anch'io ho lo stesso problema con una chiavetta, il blocco tre non è scrivibile... è di sola lettura e quando ho cercato di caricare i dump su questa, il distributore non la riconosce più. Qualcuno sa dirmi cosa fare per risolvere questo enigma?
Grazie a tutti...
Clicca per espandere...
Ciao Romeo,
per blocco 3 intendi il settore 3? Perchè dai dump che ho fatto il settore 3 non varia.
Mia curiosità.. Con cosa effettui la lettura?
Messaggio unito automaticamente:

Nordik70 ha detto:
Sono bit inexadecimale
Clicca per espandere...
Nordik, una domanda da inesperto ...
Ma conoscendo il settore 2 dove ci sono le varie info, è possibile scrivere l'intero settore?
Cioè... se oggi faccio un dump con un credito xxx e un certo numero di operazioni, fra qualche giorno posso ripristinare la key con questo backup?
 
Babbo09 ha detto:
Ciao Romeo,
per blocco 3 intendi il settore 3? Perchè dai dump che ho fatto il settore 3 non varia.
Mia curiosità.. Con cosa effettui la lettura?
Messaggio unito automaticamente:


Nordik, una domanda da inesperto ...
Ma conoscendo il settore 2 dove ci sono le varie info, è possibile scrivere l'intero settore?
Cioè... se oggi faccio un dump con un credito xxx e un certo numero di operazioni, fra qualche giorno posso ripristinare la key con questo backup?
Clicca per espandere...
Buongiorno Babbo 09... sì... per 3 intendo l'intero settore 3... la lettura l'ho fatta sia MCT che con MWT... il problema è che non riesco a trascrivere il dump modificato...
 
Romeo35 ha detto:
Buongiorno Babbo 09... sì... per 3 intendo l'intero settore 3... la lettura l'ho fatta sia MCT che con MWT... il problema è che non riesco a trascrivere il dump modificato...
Clicca per espandere...
Come ti dicevo, io con la stessa chiavetta ho fatto diversi dump, eccone uno, gli altri settori restano sempre gli stessi:

Sector 0
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
6200488849884A884B88000000000000
00000000000000000000000000000000
A0A1A2A3A4A5787788C130871CF60CF1

Sector 1
4ECBC7941BCAD298BE55E80E41F4B704
711599E8539418128ADF8BFA465969C1
24DB667B83D09F7E99C103FD671909CE
B2A290889533787788045B3EB7AA2E35

Sector 2
2F6A86A29D5A9CB408DA83DE4CD6DE79
71B94397E3CA699A3ED3A35664E76AF8
1127FF2888B150B3666E93349B4B8F8E
697C6E0146B778778800563BA64E9B35

Sector 3 QUESTO NEI VARI DUMP NON CAMBIA MAI, QUINDI SE LO SCOPO E RIPRISTINARE O CAMBIARE IL CREDITO QUESTO SETTORE NON INTERESSA
6AE235A9CB2F363EEAAD8AD1CAD17431
4814135AECA992A15DF2057A96B9C69E
6984014FAF58D79D2EDEEE26D1D6D711
1A1BF917AE3C78778800120AE92527F6

Sector 4
FEFFFF7F01000080FEFFFF7F10EF10EF
DAFFFF7F25000080DAFFFF7F11EE11EE
FFFFFF7F00000080FFFFFF7F12ED12ED
7AFDF40B9867FF00F0CC0A0038C68DC8

Sempre nei vari dump io ho notato che il blocco 1 del settore 4 (DAFFFF7F25000080DAFFFF7F11EE11EE) viene incrementato ad ogni operazione,
mentre nel settore 2 risiedono tutte le altre info, ma vanno interpretate!!

Questa mattina ho notato una cosa... i blocchi 0,1,2 del settore 2 cambiano in modo alternato ad ogni operazione, esempi metto in grassetto i blocchi che cambio ad ogni operazione:

ora 6:30 credito 5.95
2F6A86A29D5A9CB408DA83DE4CD6DE79
71B94397E3CA699A3ED3A35664E76AF8
1127FF2888B150B3666E93349B4B8F8E
697C6E0146B778778800563BA64E9B35

ora 7:23 credito 6.05
C0727A954A2A68C80ECBA47B126EA2F3
71B94397E3CA699A3ED3A35664E76AF8
77F09BA2B46A05DFAA790C9C73BD6F6D
697C6E0146B778778800563BA64E9B35


ora 7:42 credito 6.25
C0727A954A2A68C80ECBA47B126EA2F3
97F52DA56DE2350C87E48CCC2038DCF4
0EFC8F338FDCF5E4BE34910ADD23E478
697C6E0146B778778800563BA64E9B35

Le operazioni sono state fatte tutte ieri 21/09/21.
 
Ultima modifica:
enrico8 ha detto:
Buongiorno a tutti,
mi sono imbattuto in questo nuovo (per me) tipo di chiavetta per i distributori:
Visualizza allegato 43880Visualizza allegato 43883
Sono riuscito abbastanza agilmente a recuperare tutte le chiavi necessarie per leggere i dati utilizzando Mifare Classic Tool su android.
E come il peggiore dei cantinari secondo voi mi sono fatto uno "storico" di dump con i vari crediti memorizzati? ovviamente no. Mi sono salvato lo stato della chiavetta con 4 euro e ho provato a riscrivere la chiave una volta esaurito il credito.
Senza tirarla troppo per le lunghe, una volta riscritta la chiavetta non viene piu letta dal distributore.
Indagando sul perché ho pensato agli access bits, e guardando le condizioni di accesso del settore in cui dovrebbe esserci il credito mi risulta che sia leggibile con KeyA, mai scrivibile e incrementabile, decr/trans/restore con chiave A.

Io ho utilizzato nfc-mfclassic per "clonare" il dump ma senza risultati. E adesso le domande:
-) essendo ignorante in materia, dove trovo la classificazione delle chiavette? ho letto in giro di chiavi coges e vari altri nomi, si tratta del produttore o per qualche caratteristica hw?
-)nfc-mfclassic usa il brutale "write" e quindi se un settore non è in scrittura questo viene saltato?
-)la macchinetta immagino utilizzi un transfer/restore per alzare il credito, è corretto? c'è modo di scrivere agilmente solo quel settore o dovrei farmi uno script con le api di lib-nfc?
-)ho provato a sostituire gli access bits del settore 4 (scrivibili con la chiave A) ma senza risultati (anche con MCT su android che da la possibilità di scrivere il singolo blocco, ma niante). Che voi sappiate ci sono procedure particolari per questa sostituzione?
-) se qualcuno si è mai imbattuto in un problema del genere, sa darmi un paio di dritte su come uscirne? avendo tutte le chiavi non voglio credere che steccando un byte si renda completamente irrecuperabile la chiave.

Allego infine il dump "funzionante" nel caso possa servire:
Visualizza allegato 43893
Il mio obiettivo è riuscire a dimostrare che è bucabile, e per questo ho sempre ignorato la parte di codifica dati/crittografia. Se qualcuno invece fosse interessato (che ne so, magari come hobby :rofl:) a capire la gestione dati me lo dica che gli fornisco la poca altra roba che ho.
Clicca per espandere...
Ciao Enrico, sto per prendere questo tipo di chiavetta hi! mi spiegheresti bene come fare per codificare il Credito??
Messaggio unito automaticamente:

Romeo35 ha detto:
Buonasera a tutti gli utenti... purtroppo anch'io ho lo stesso problema con una chiavetta, il blocco tre non è scrivibile... è di sola lettura e quando ho cercato di caricare i dump su questa, il distributore non la riconosce più. Qualcuno sa dirmi cosa fare per risolvere questo enigma?
Grazie a tutti...
Clicca per espandere...
Ciao Romeo, mi puoi insegnare a modificare la chiavetta per favore, perchè io non ho capito nulla (cosa bisogna avere?)
 
Bostik007 ha detto:
Ciao Enrico, sto per prendere questo tipo di chiavetta hi! mi spiegheresti bene come fare per codificare il Credito??
Messaggio unito automaticamente:


Ciao Romeo, mi puoi insegnare a modificare la chiavetta per favore, perchè io non ho capito nulla (cosa bisogna avere?)
Clicca per espandere...
Ciao, io sono riuscito a fare la copia della chiave su una mifare 1k e anche ripristinando il dump funziona, ma purtroppo non sono ancora riuscito a decifrare il credito.
 
Babbo09 ha detto:
Ciao, io sono riuscito a fare la copia della chiave su una mifare 1k e anche ripristinando il dump funziona, ma purtroppo non sono ancora riuscito a decifrare il credito.
Clicca per espandere...
Ok, sono abbastanza nuovo però sto incominciando a capire, ti chiedo solo una cosa per il momento,
Mi potresti dire il materiale che mi serve così me lo procuro. (tipo server il gambit?)
TI RINGRAZIO GIA DA SUBITO INFINITAMENTE X)
p.s: la mia chiavetta (quella del mio profilo va anche bene?)
 
Bostik007 ha detto:
Ok, sono abbastanza nuovo però sto incominciando a capire, ti chiedo solo una cosa per il momento,
Mi potresti dire il materiale che mi serve così me lo procuro. (tipo server il gambit?)
TI RINGRAZIO GIA DA SUBITO INFINITAMENTE X)
p.s: la mia chiavetta (quella del mio profilo va anche bene?)
Clicca per espandere...
Ciao, in realtà sono nuovo anche io, è da qualche giorno che sto studiando la stessa chiave.
Io uno un proxmark3 easy con pm3 e firmware iceman.
Per il momento sono riuscito a fare una copia della chiave una una card, mi ancora non riesco a capire come vengono memorizzati i dati.
Anzi colgo l'occasione per chiedere se qualcuno conosce il comando Decrement/Increment per pm3 e come vengono gestiti i value block.
Grazie
 
Babbo09 ha detto:
Ciao, in realtà sono nuovo anche io, è da qualche giorno che sto studiando la stessa chiave.
Io uno un proxmark3 easy con pm3 e firmware iceman.
Per il momento sono riuscito a fare una copia della chiave una una card, mi ancora non riesco a capire come vengono memorizzati i dati.
Anzi colgo l'occasione per chiedere se qualcuno conosce il comando Decrement/Increment per pm3 e come vengono gestiti i value block.
Grazie
Clicca per espandere...
Ah ok perfetto, ma secondo te la mia chiave e quella sono uguali ho cambia qualcosa??
tu cos'hai?
 
Bostik007 ha detto:
Ciao Enrico, sto per prendere questo tipo di chiavetta hi! mi spiegheresti bene come fare per codificare il Credito??
Messaggio unito automaticamente:


Ciao Romeo, mi puoi insegnare a modificare la chiavetta per favore, perchè io non ho capito nulla (cosa bisogna avere?)
Clicca per espandere...
Ciao Bostik 007... la chiavetta che hai acquistato impiega una tecnologia chiamata Mifare. Ciò che normalmente utilizzo io è:
Uno smartphone
Cavo otg
Applicazione Mct
Lettore Acr 122u
Comunque premetti che ti serve anche un programma per decodificare la chiavetta al fine di ottenere le key.
Ti consiglio vivamente di andarti a leggere attentamente tutte le discussioni passate... sicuramente troverai ciò che ti serve.
P.S. Il Gambit viene impiegato per una altra tipologia di chiavette oramai datata. Saluti
Messaggio unito automaticamente:

Ci
Babbo09 ha detto:
Come ti dicevo, io con la stessa chiavetta ho fatto diversi dump, eccone uno, gli altri settori restano sempre gli stessi:

Sector 0
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
6200488849884A884B88000000000000
00000000000000000000000000000000
A0A1A2A3A4A5787788C130871CF60CF1

Sector 1
4ECBC7941BCAD298BE55E80E41F4B704
711599E8539418128ADF8BFA465969C1
24DB667B83D09F7E99C103FD671909CE
B2A290889533787788045B3EB7AA2E35

Sector 2
2F6A86A29D5A9CB408DA83DE4CD6DE79
71B94397E3CA699A3ED3A35664E76AF8
1127FF2888B150B3666E93349B4B8F8E
697C6E0146B778778800563BA64E9B35

Sector 3 QUESTO NEI VARI DUMP NON CAMBIA MAI, QUINDI SE LO SCOPO E RIPRISTINARE O CAMBIARE IL CREDITO QUESTO SETTORE NON INTERESSA
6AE235A9CB2F363EEAAD8AD1CAD17431
4814135AECA992A15DF2057A96B9C69E
6984014FAF58D79D2EDEEE26D1D6D711
1A1BF917AE3C78778800120AE92527F6

Sector 4
FEFFFF7F01000080FEFFFF7F10EF10EF
DAFFFF7F25000080DAFFFF7F11EE11EE
FFFFFF7F00000080FFFFFF7F12ED12ED
7AFDF40B9867FF00F0CC0A0038C68DC8

Sempre nei vari dump io ho notato che il blocco 1 del settore 4 (DAFFFF7F25000080DAFFFF7F11EE11EE) viene incrementato ad ogni operazione,
mentre nel settore 2 risiedono tutte le altre info, ma vanno interpretate!!

Questa mattina ho notato una cosa... i blocchi 0,1,2 del settore 2 cambiano in modo alternato ad ogni operazione, esempi metto in grassetto i blocchi che cambio ad ogni operazione:

ora 6:30 credito 5.95
2F6A86A29D5A9CB408DA83DE4CD6DE79
71B94397E3CA699A3ED3A35664E76AF8
1127FF2888B150B3666E93349B4B8F8E
697C6E0146B778778800563BA64E9B35

ora 7:23 credito 6.05
C0727A954A2A68C80ECBA47B126EA2F3
71B94397E3CA699A3ED3A35664E76AF8
77F09BA2B46A05DFAA790C9C73BD6F6D
697C6E0146B778778800563BA64E9B35


ora 7:42 credito 6.25
C0727A954A2A68C80ECBA47B126EA2F3
97F52DA56DE2350C87E48CCC2038DCF4
0EFC8F338FDCF5E4BE34910ADD23E478
697C6E0146B778778800563BA64E9B35

Le operazioni sono state fatte tutte ieri 21/09/21.
Clicca per espandere...
Ciao Babbo 09... Ieri ho effettuato una serie di ricariche sulla mia chiavetta ed ho constatato che il mio credito si sviluppa sul settore 3. Il problema purtroppo è che il codice Acs è di sola lettura, quindi non mi da la possibilità di far nulla. Per caso sei riuscito a trovare una soluzione? Saluti...
 
  • Mi piace
Reazioni: Fr4nciccy
Romeo35 ha detto:
Ciao Bostik 007... la chiavetta che hai acquistato impiega una tecnologia chiamata Mifare. Ciò che normalmente utilizzo io è:
Uno smartphone
Cavo otg
Applicazione Mct
Lettore Acr 122u
Comunque premetti che ti serve anche un programma per decodificare la chiavetta al fine di ottenere le key.
Ti consiglio vivamente di andarti a leggere attentamente tutte le discussioni passate... sicuramente troverai ciò che ti serve.
P.S. Il Gambit viene impiegato per una altra tipologia di chiavette oramai datata. Saluti
Messaggio unito automaticamente:

Ci

Ciao Babbo 09... Ieri ho effettuato una serie di ricariche sulla mia chiavetta ed ho constatato che il mio credito si sviluppa sul settore 3. Il problema purtroppo è che il codice Acs è di sola lettura, quindi non mi da la possibilità di far nulla. Per caso sei riuscito a trovare una soluzione? Saluti...
Clicca per espandere...
Grazie mille Romeo, adesso mi informo bene sul tutto...
Invece per il Lettore Acr 122u va bene questo? ( Lettore )
Per il programma aspetto cerco di capire di più.
Invece per l'applicazione mct non ho trovato prorpio nulla?!
MI sono andato a vedere delle vecchie Guide (esempio) o (esempio).
Davvero io ringrazio con cuore tutti quelli che mi aiutino.
 
Bostik007 ha detto:
Grazie mille Romeo, adesso mi informo bene sul tutto...
Invece per il Lettore Acr 122u va bene questo? ( Lettore )
Per il programma aspetto cerco di capire di più.
Invece per l'applicazione mct non ho trovato prorpio nulla?!
MI sono andato a vedere delle vecchie Guide (esempio) o (esempio).
Davvero io ringrazio con cuore tutti quelli che mi aiutino.
Clicca per espandere...

Bostik007 ha detto:
Grazie mille Romeo, adesso mi informo bene sul tutto...
Invece per il Lettore Acr 122u va bene questo? ( Lettore )
Per il programma aspetto cerco di capire di più.
Invece per l'applicazione mct non ho trovato prorpio nulla?!
MI sono andato a vedere delle vecchie Guide (esempio) o (esempio).
Davvero io ringrazio con cuore tutti quelli che mi aiutino.
Clicca per espandere...
Sì... il lettore è proprio quello, invece l'applicazione si chiama mifare classic tool. In bocca al lupo... saluti.
 

DISCUSSIONI SIMILI

E
Domanda Chiavetta mifare classic è 'editabile'??
  • 3
  • 336
3
336
Electronics Hacking
elettr
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro