Discussione Ufficiale Raccolta per inverginazioni chiavi Mifare (mizip, eurokey ecc)

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.
Ordina per data Ordina commenti per reazioni
D

davin2o

Utente Bronze
3 Dicembre 2019
89
9
25
31
Posto questa discussione per esporre un problema e magari contribuire gli uni agli altri a una soluzione comune per la sua risoluzione.
Ci lavoro con alcune persone da ormai un mese e la situazione è complessa.


Espongo il tutto analizzando l'esempio di una Mizip, ma il discorso è valido per tutte le Mifare 1k e classic

E' appurato che comprando una chiave nuova ( vergine), come ad esempio una Mizip, quest'ultima si associ in automatico al gestore. Detto questo è possibile ripristinarla al suo stato ricaricando un dump fatto a prescindere (ovviamente possedendo key A e B ) per autorizzare i settori, questo è una certezza, ma funziona solo sulla stessa chiave.

Il problema diventa il seguente, posso ripristinare qualsiasi Mizip utilizzando un dump di una chiave nuova? Ovviamente il sistema del mifareclassictool non la accetta in quanto le key di autorizzazione sono diverse.

A questo punto si aprono 2 strade : o andiamo a modificare una per una con un editor hex le chiavi in questione, oppure si fa un factory reset della chiave in modo che le key diventino tutte ffffffffffff in modo da agevolarci, finora i miei test hanno causato 3 morti per settori perduti o comunque chiavi non più utilizzabili.

Sono qui a chiedere consiglio, ad aiutare e a collaborare per una soluzione comune.

In segno di buona volontà troverete allegato un dump di una mizip vergine.

In questi giorni sarò poco presente ma chi volesse scrivermi scrivesse pure e risponderò appena riuscirò.

Detto ciò vi lascio all'allegato che comprende sia il dump vergine che anche il programma che solitamente uso io per ambiente windows, inoltre avrete anche una analisi di settori di una mizip usata ( non fatto da me)

LINK PACCHETTO

4.PNG

Buona serata a tutti.

PS: Se necessitate di mizip nuove posso spedirvene alcune, scrivetemi in pvt. Sempre tempo permettendo avrete pronta risposta.
PS2: Se avete bisogno di estrarre le KEY A e KEY B per contribuire al progetto in estremamente poco tempo contattatemi e ve le estraggo

Davide
 
  • Mi piace
Reazioni: nicovon, genzoh e Max Fridman
davin2o ha detto:
Posto questa discussione per esporre un problema e magari contribuire gli uni agli altri a una soluzione comune per la sua risoluzione.
Ci lavoro con alcune persone da ormai un mese e la situazione è complessa.


Espongo il tutto analizzando l'esempio di una Mizip, ma il discorso è valido per tutte le Mifare 1k e classic

E' appurato che comprando una chiave nuova ( vergine), come ad esempio una Mizip, quest'ultima si associ in automatico al gestore. Detto questo è possibile ripristinarla al suo stato ricaricando un dump fatto a prescindere (ovviamente possedendo key A e B ) per autorizzare i settori, questo è una certezza, ma funziona solo sulla stessa chiave.

Il problema diventa il seguente, posso ripristinare qualsiasi Mizip utilizzando un dump di una chiave nuova? Ovviamente il sistema del mifareclassictool non la accetta in quanto le key di autorizzazione sono diverse.

A questo punto si aprono 2 strade : o andiamo a modificare una per una con un editor hex le chiavi in questione, oppure si fa un factory reset della chiave in modo che le key diventino tutte ffffffffffff in modo da agevolarci, finora i miei test hanno causato 3 morti per settori perduti o comunque chiavi non più utilizzabili.

Sono qui a chiedere consiglio, ad aiutare e a collaborare per una soluzione comune.

In segno di buona volontà troverete allegato un dump di una mizip vergine.

In questi giorni sarò poco presente ma chi volesse scrivermi scrivesse pure e risponderò appena riuscirò.

Detto ciò vi lascio all'allegato che comprende sia il dump vergine che anche il programma che solitamente uso io per ambiente windows, inoltre avrete anche una analisi di settori di una mizip usata ( non fatto da me)

LINK PACCHETTO

Visualizza allegato 40071

Buona serata a tutti.

PS: Se necessitate di mizip nuove posso spedirvene alcune, scrivetemi in pvt. Sempre tempo permettendo avrete pronta risposta.
PS2: Se avete bisogno di estrarre le KEY A e KEY B per contribuire al progetto in estremamente poco tempo contattatemi e ve le estraggo

Davide
Clicca per espandere...
Allora, sì, teoricamente è possibile ripristinare una mizip come vergine. Ma, come dici tu, c'è il problema delle chiavi, giusto?
Messaggio unito automaticamente:

E, se ho capito bene, il problema sono solo appunto le chiavi del settore che cambiano da chiavetta a chiavetta
 
non ho ancora una MIZIP per poter fare prove...
ma credo questa sia la strada giusta..
" andiamo a modificare una per una con un editor hex le chiavi in questione " o i settori che ci interessano..
e la più sicura per non uccidere MIZIP..
 
È possibile ripristinare il dump vergine sulla stessa chiavetta, ma non ho ancora una procedura per renderlo compatibile su un'altra chiave esterna.

Magari usandolo per recuperare vecchie chiavi.

Solo che sto pensando a come fare se usare il factory erase o altro.
Per ora 0 risultati
 
Allora, ti posso dire che il calcolo delle chiavi si basa sull'uid e l'intero algoritmo è stato leakato. Passi l'uid, generi le chiavi di ogni settore e le scrivi nel dump al posto di quelle che ci sono (che sono della vecchia).

Gli AC rimangono uguali tra le chiavette, ma la seconda parte cambia ogni backup!
Nel datasheet è scritto che la seconda parte sono solo dati utente e non so se la macchinetta li controlla o come vengono generati. Teoricamente non dovrebbero influire.
 
erkan51 ha detto:
Allora, ti posso dire che il calcolo delle chiavi si basa sull'uid e l'intero algoritmo è stato leakato. Passi l'uid, generi le chiavi di ogni settore e le scrivi nel dump al posto di quelle che ci sono (che sono della vecchia).

Gli AC rimangono uguali tra le chiavette, ma la seconda parte cambia ogni backup!
Nel datasheet è scritto che la seconda parte sono solo dati utente e non so se la macchinetta li controlla o come vengono generati. Teoricamente non dovrebbero influire.
Clicca per espandere...
Hai già provato? Copia il dump facendo così? Si riesce a resettare?
 
davin2o ha detto:
È un casino, con Chrome ne fa meno
Clicca per espandere...
penso sia proprio lato server
Messaggio unito automaticamente:

davin2o ha detto:
Hai già provato? Copia il dump facendo così? Si riesce a resettare?
Clicca per espandere...
Personalmente no, però in un gruppo dov'ero uno ha creato una mizip da un tag mifare da 10 centesimi e un dump vergine con le chiavi modificate
Messaggio unito automaticamente:

Hai già lo script per calcolarle dall'uid?
 
erkan51 ha detto:
penso sia proprio lato server
Messaggio unito automaticamente:


Personalmente no, però in un gruppo dov'ero uno ha creato una mizip da un tag mifare da 10 centesimi e un dump vergine con le chiavi modificate
Messaggio unito automaticamente:

Hai già lo script per calcolarle dall'uid?
Clicca per espandere...
Sisi sia python che in excel
 
davin2o ha detto:
Questo è quello in python ma va compilato
Clicca per espandere...
può anche essere interpretato, io faccio così
Messaggio unito automaticamente:

Appena fatto riassunto su questa immagine
Messaggio unito automaticamente:

Il blocco 0 l'ho cambiato con ff ma tanto è solo quello dell'uid, non è modificabile
 

Allegati

  • aa.png
    aa.png
    57.5 KB · Visualizzazioni: 446
erkan51 ha detto:
può anche essere interpretato, io faccio così
Messaggio unito automaticamente:

Appena fatto riassunto su questa immagine
Messaggio unito automaticamente:

Il blocco 0 l'ho cambiato con ff ma tanto è solo quello dell'uid, non è modificabile
Clicca per espandere...
Sai dove risiede il codice gestore? Secondo te si può flashare direttamente quello una chiave esterna per abilitarla su un determinato gestore?
 
erkan51 ha detto:
ecco
Clicca per espandere...
sono della stessa chiave? hai il vergine di questa?
Messaggio unito automaticamente:

erkan51 ha detto:
può anche essere interpretato, io faccio così
Messaggio unito automaticamente:

Appena fatto riassunto su questa immagine
Messaggio unito automaticamente:

Il blocco 0 l'ho cambiato con ff ma tanto è solo quello dell'uid, non è modificabile
Clicca per espandere...
che editor hex usi?
 
Ultima modifica:
davin2o ha detto:
sono della stessa chiave? hai il vergine di questa?
Messaggio unito automaticamente:


che editor hex usi?
Clicca per espandere...
In verità quello di mct è plaintext, uso notepad++. Per l'hex di solito uso hxd.
Messaggio unito automaticamente:

davin2o ha detto:
sono della stessa chiave? hai il vergine di questa?
Clicca per espandere...
I crediti sono della stessa chiave. Rispetto a quella di prima sono di due chiavi diverse, ma l'unica relazione che trovi vedendo quelli in una stessa chiave è che quegli user byte vicino all'ac non cambiano quando svergini ma ho visto qualche backup e tra di loro cambiano
Messaggio unito automaticamente:

Ho due ipotesi, o quegli user data sono inutili oppure c'entrano con l'uid (e probabilmente usano uno xor visto che c'è anche nella gen delle key).
 
dando uno sguardo... sono d'accordo....
settore 1 codice gestore..(
settore 2 credito attuale e precedente con xor... e alla fine cambiano le lettere e i numeri per far capirealla macchina credito attuale e precedente..

+Sector: 2
0026032500000000000000000000000 E
0021032200000000000000000000000 D
AA0E0000000000000000000000000000
8D2AA925B4707877881313F5BFA15253
 
faccetta ha detto:
dando uno sguardo... sono d'accordo....
settore 1 codice gestore..(
settore 2 credito attuale e precedente con xor... e alla fine cambiano le lettere e i numeri per far capirealla macchina credito attuale e precedente..

+Sector: 2
0026032500000000000000000000000 E
0021032200000000000000000000000 D
AA0E0000000000000000000000000000
8D2AA925B4707877881313F5BFA15253
Clicca per espandere...
E il settore 0 sono delle costanti per le mizip. Settore 3 e 4 sembrano vuoti
 
Ho svolto diverse prove negli ultimi mesi, quella più assurda è stata questa:
- ho preso una chiavetta vecchia che girava per casa, ci ho messo il dump completo di una in uso (tranne settore 0), la inserisco nella macchina (quella associata al dump che ho scritto) e mi dava il credito corretto ... la uso .... mi da il prodotto ma non scala i soldi (??), la inserisco nella macchina in parte e lampeggia rosso/verde, la tolgo, la rimetto nella prima e mi da un credito che non so da dove sia saltato fuori, la inserisco poi in altre 2 macchine diverse e in ognuna mi dava crediti differenti, a volte mi faceva acquistare ed altre no.

Ho provato ad usare il factory reset, cambiare l'uid e generarmi le relative keys ma non veniva più riconosciuta ... poi ho rimesso il dump vecchio e funzionava nuovamente ... boh.

Da quelle che sono state le mie prove (crediti differenti in base alla macchina) non sono riuscito a trovarci una logica ... calcolando che alcuni dei crediti che la macchina mi indicava a display non so come li abbia calcolati visto che l'unico settore compilato era lo 0 mentre gli altri erano tutti a 0 tranne le keys A e B ovviamente.

Per chi serve il generatore di keys ne ho scritto uno anch'io... lo trovate qui ==> https://mega.nz/#!xx9Eja7R . Contattatemi per la chiave di decript. ( a breve tempo permettendo ci faccio l'eseguibile )
 
alepunx ha detto:
Ho svolto diverse prove negli ultimi mesi, quella più assurda è stata questa:
- ho preso una chiavetta vecchia che girava per casa, ci ho messo il dump completo di una in uso (tranne settore 0), la inserisco nella macchina (quella associata al dump che ho scritto) e mi dava il credito corretto ... la uso .... mi da il prodotto ma non scala i soldi (??), la inserisco nella macchina in parte e lampeggia rosso/verde, la tolgo, la rimetto nella prima e mi da un credito che non so da dove sia saltato fuori, la inserisco poi in altre 2 macchine diverse e in ognuna mi dava crediti differenti, a volte mi faceva acquistare ed altre no.

Ho provato ad usare il factory reset, cambiare l'uid e generarmi le relative keys ma non veniva più riconosciuta ... poi ho rimesso il dump vecchio e funzionava nuovamente ... boh.

Da quelle che sono state le mie prove (crediti differenti in base alla macchina) non sono riuscito a trovarci una logica ... calcolando che alcuni dei crediti che la macchina mi indicava a display non so come li abbia calcolati visto che l'unico settore compilato era lo 0 mentre gli altri erano tutti a 0 tranne le keys A e B ovviamente.

Per chi serve il generatore di keys ne ho scritto uno anch'io... lo trovate qui ==> https://mega.nz/#!xx9Eja7R . Contattatemi per la chiave di decript. ( a breve tempo permettendo ci faccio l'eseguibile )
Clicca per espandere...
Prendi questa frase con le pinze, ma una mizip ha 2 diversi settori per salvare il credito e in base alla macchina potresti avere 2 crediti diversi, ho un video di un tizio che fa esattamente questa cosa
 
Top Bottom
Indietro