Domanda Comportamento anomalo MiFare Classic 1K?

Ordina per data Ordina commenti per reazioni
Z

Zorks56

Utente Iron
30 Gennaio 2020
2
2
0
11
SAlve a tutti,( sto cercando le chiavi del settore 1 e 2 di una mifare classic 1k ma il comportamento è un po anomalo.

ho un mifare classic 1k ( almeno questo dice proxmark3)

proxmark3> hf 14a reader
UID : 49 8d 65 78
ATQA : 00 04
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1
proprietary non iso14443-4 card found, RATS not supported
Answers to chinese magic backdoor commands: NO

DAll'analisi del Authenticazione ricavo :

Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 4768 | Rdr | 50 00 57 cd | ok | HALT
140160 | 141152 | Rdr | 52 | | WUPA
142404 | 144772 | Tag | 04 00 | |
147200 | 149664 | Rdr | 93 20 | | ANTICOLL
150852 | 156740 | Tag | 49 8d 65 78 d9 | |
158976 | 169440 | Rdr | 93 70 49 8d 65 78 d9 83 a6 | ok | SELECT_UID
170692 | 174212 | Tag | 08 b6 dd | |
175872 | 180640 | Rdr | 61 3f 59 ab | ok | AUTH-B(63)
182596 | 187332 | Tag | 01 20 01 45 | |
196352 | 205664 | Rdr |3f! 40! 7d! cc! ff 0d! 5b! ea! | !crc| ?
206916 | 211652 | Tag | 98 22 a3! ae | |


Quindi deduco che l'authenticazione avviene tramite la chiave B -->61 ed il settore 63 ->3f

provo col proxmark3 a testere le key di default:

proxmark3> hf mf chk * ?

--sector: 0, block: 3, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 1, block: 7, key type:A, key count:13
--sector: 2, block: 11, key type:A, key count:13
--sector: 3, block: 15, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 4, block: 19, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 5, block: 23, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 6, block: 27, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 7, block: 31, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 8, block: 35, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 9, block: 39, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:10, block: 43, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:11, block: 47, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:12, block: 51, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:13, block: 55, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:14, block: 59, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:15, block: 63, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 0, block: 3, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 1, block: 7, key type:B, key count:13
--sector: 2, block: 11, key type:B, key count:13
--sector: 3, block: 15, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 4, block: 19, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 5, block: 23, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 6, block: 27, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 7, block: 31, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 8, block: 35, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 9, block: 39, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:10, block: 43, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:11, block: 47, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:12, block: 51, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:13, block: 55, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:14, block: 59, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:15, block: 63, key type:B, key count:13
Found valid key:[ffffffffffff]

Quindi deduco che queste sono le chiavi FFFFFFFFFFFF lasciate di default dal costruttore per tutti i settori vuoti.

provo a leggere tutti i settori ma con le chiavi FFFFFFFFFF riesco a leggere tutti i settori tranne l'! e " dove ci dono i dati di mio interesse!

Questo blocco è per tutti i settori tranne 1 e 2
data : 49 8d 65 78 d9 08 04 00 62 63 64 65 66 67 68 69
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
trailer: 00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff

come da immagini allegate.

IL PROBLEMA è CHE :
IL NESTED ATTACK SU PROXMARK MI CHIEDE UNA CHIAVE NOTA ...ED IO INSERISCO LA ffffffffffff,
PARTE ..E DOPO ALCUNI SECONDI SI BLOCCA ..E SI INCHIODA! LED VERDE FISSO. PER FARLO RIFUNZIONARE DEVO STACCARLO DALL'USB E RIAVVIARE PROG.
dARK SIDE ATTACK...PARTE..ALCUNE VOLE VA ALL'INFINITO MA IL LED RIMANE VERDE FISSO ( L'HO TENUTO PER TRE GIORNI MA NADA).
TUTTO QUESTO SOTTO WINDOWS CON LA GUI DI EL GAUCHO.

pOI SONO PASSATO SOTTO UBUNTU MA DA MACCHINA VIRTUALE.
INSTALLATO TUTTO
MA ANCHE QUI...I PROCESSI DI ATTACCO SEMBRA INTERMINABILI..
HO PROVATO HARDNEST ATTACK...MA L'OUTPUT CHE MI ESCE è SEMPRE LO STESSO CHE SI RIPETE ALL'INFINITO PER GIORNI.

dOVE STO SBAGLIANDO?
EPPURE è UNA SCHEDA BASE...MIFARE CLASSIK 1 K. ...NO RIESCO A CAPIRE SE è UNA SCHEDA RFID PROTETTA IN MODO NON CONVENZIONALE...O è L'HARDWARE ED IL SISTEMA OPERATIVO CHE MI PREGIUDICA GLI ATTACCHI.

sPERO QUALCUNO POSSA AIUTARMI A CAPIRE.
GRAZIE RAGAZZI
 

Allegati

  • PHOTO-2020-01-30-15-40-33.jpg
    PHOTO-2020-01-30-15-40-33.jpg
    133.6 KB · Visualizzazioni: 59
  • PHOTO-2020-01-30-15-42-20.jpg
    PHOTO-2020-01-30-15-42-20.jpg
    110 KB · Visualizzazioni: 56
Zorks56 ha detto:
SAlve a tutti,( sto cercando le chiavi del settore 1 e 2 di una mifare classic 1k ma il comportamento è un po anomalo.

ho un mifare classic 1k ( almeno questo dice proxmark3)

proxmark3> hf 14a reader
UID : 49 8d 65 78
ATQA : 00 04
SAK : 08 [2]
TYPE : NXP MIFARE CLASSIC 1k | Plus 2k SL1
proprietary non iso14443-4 card found, RATS not supported
Answers to chinese magic backdoor commands: NO

DAll'analisi del Authenticazione ricavo :

Start | End | Src | Data (! denotes parity error) | CRC | Annotation |
------------|------------|-----|-----------------------------------------------------------------|-----|--------------------|
0 | 4768 | Rdr | 50 00 57 cd | ok | HALT
140160 | 141152 | Rdr | 52 | | WUPA
142404 | 144772 | Tag | 04 00 | |
147200 | 149664 | Rdr | 93 20 | | ANTICOLL
150852 | 156740 | Tag | 49 8d 65 78 d9 | |
158976 | 169440 | Rdr | 93 70 49 8d 65 78 d9 83 a6 | ok | SELECT_UID
170692 | 174212 | Tag | 08 b6 dd | |
175872 | 180640 | Rdr | 61 3f 59 ab | ok | AUTH-B(63)
182596 | 187332 | Tag | 01 20 01 45 | |
196352 | 205664 | Rdr |3f! 40! 7d! cc! ff 0d! 5b! ea! | !crc| ?
206916 | 211652 | Tag | 98 22 a3! ae | |


Quindi deduco che l'authenticazione avviene tramite la chiave B -->61 ed il settore 63 ->3f

provo col proxmark3 a testere le key di default:

proxmark3> hf mf chk * ?

--sector: 0, block: 3, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 1, block: 7, key type:A, key count:13
--sector: 2, block: 11, key type:A, key count:13
--sector: 3, block: 15, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 4, block: 19, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 5, block: 23, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 6, block: 27, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 7, block: 31, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 8, block: 35, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 9, block: 39, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:10, block: 43, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:11, block: 47, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:12, block: 51, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:13, block: 55, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:14, block: 59, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector:15, block: 63, key type:A, key count:13
Found valid key:[ffffffffffff]
--sector: 0, block: 3, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 1, block: 7, key type:B, key count:13
--sector: 2, block: 11, key type:B, key count:13
--sector: 3, block: 15, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 4, block: 19, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 5, block: 23, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 6, block: 27, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 7, block: 31, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 8, block: 35, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector: 9, block: 39, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:10, block: 43, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:11, block: 47, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:12, block: 51, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:13, block: 55, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:14, block: 59, key type:B, key count:13
Found valid key:[ffffffffffff]
--sector:15, block: 63, key type:B, key count:13
Found valid key:[ffffffffffff]

Quindi deduco che queste sono le chiavi FFFFFFFFFFFF lasciate di default dal costruttore per tutti i settori vuoti.

provo a leggere tutti i settori ma con le chiavi FFFFFFFFFF riesco a leggere tutti i settori tranne l'! e " dove ci dono i dati di mio interesse!

Questo blocco è per tutti i settori tranne 1 e 2
data : 49 8d 65 78 d9 08 04 00 62 63 64 65 66 67 68 69
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
trailer: 00 00 00 00 00 00 ff 07 80 69 ff ff ff ff ff ff

come da immagini allegate.

IL PROBLEMA è CHE :
IL NESTED ATTACK SU PROXMARK MI CHIEDE UNA CHIAVE NOTA ...ED IO INSERISCO LA ffffffffffff,
PARTE ..E DOPO ALCUNI SECONDI SI BLOCCA ..E SI INCHIODA! LED VERDE FISSO. PER FARLO RIFUNZIONARE DEVO STACCARLO DALL'USB E RIAVVIARE PROG.
dARK SIDE ATTACK...PARTE..ALCUNE VOLE VA ALL'INFINITO MA IL LED RIMANE VERDE FISSO ( L'HO TENUTO PER TRE GIORNI MA NADA).
TUTTO QUESTO SOTTO WINDOWS CON LA GUI DI EL GAUCHO.

pOI SONO PASSATO SOTTO UBUNTU MA DA MACCHINA VIRTUALE.
INSTALLATO TUTTO
MA ANCHE QUI...I PROCESSI DI ATTACCO SEMBRA INTERMINABILI..
HO PROVATO HARDNEST ATTACK...MA L'OUTPUT CHE MI ESCE è SEMPRE LO STESSO CHE SI RIPETE ALL'INFINITO PER GIORNI.

dOVE STO SBAGLIANDO?
EPPURE è UNA SCHEDA BASE...MIFARE CLASSIK 1 K. ...NO RIESCO A CAPIRE SE è UNA SCHEDA RFID PROTETTA IN MODO NON CONVENZIONALE...O è L'HARDWARE ED IL SISTEMA OPERATIVO CHE MI PREGIUDICA GLI ATTACCHI.

sPERO QUALCUNO POSSA AIUTARMI A CAPIRE.
GRAZIE RAGAZZI
Clicca per espandere...
ciao Che chiave/tessera è?
 

DISCUSSIONI SIMILI

R
Discussione Aiuto per Mifare Classic 1k
  • 4
  • 882
4
882
Electronics Hacking
Resilienza17
E
Guida Hacking chiavetta Mifare Classic 1K con Proxmark3 (Iceman firmware) e Windows
  • 2
  • 751
2
751
Electronics Hacking
zecchi69
Top Bottom
Indietro