Domanda Chiavetta distributori Hi! Credito decrease only

molte grazie per l'indizio e la risposta, comunque sicuramente senza proxmark3 non riesco dico bene? per ora io sto pensando di provare ad aggirare il problema andando a modificare il bit di accesso del blocco trailer che nel mio caso è:
2AAAC9EFFCC3378C3C003AF0D5ECFE8E
andando a sostituire i tre bit di che ho evidenziato in rosso con il codice di accesso che c'è in tutti i successivi 12 settori ovvero FF0780
cosi in teoria otterrei un dump con settore 3 scrivibile da mettere su un tag nuovo e sperando che il distributore non faccia storie per sti tre bit che ho cambiato avrei risolto... però dubito altamente che possa funzionare, cosa ne pensate?
sto cercando di capirci qualcosa sugli access bit su sta pagina: http://calc.gmss.ru/Mifare1k/
Purtroppo quegli ACL non riesci più a modificarli, non hai sufficienti diritti ne con chiave A ne con B
 
bene proverò, devo solo riuscire a capire come funzionano questi acces bit... Non ci capisco moltissimo al momento, per ora ho capito che devo imparare a convertire i bit c1 c2 c3 in esadecimale per poi sostituire il codice di accesso... per farlo non so da dove cominciare in quanto non so come tradurre 3 bit in un codice costituito da 6 cife esadecimali... se ci stanno 3 byte nel codice allora dovrei tradurre ogni acces bit in un byte soltanto che appunto nel byte ci sono 8 bit, non 1... traducendo in binario il codice di accesso si ottiene 00110111 10001100 00111100 e onestamente non ne capisco il senso... se ci capisci qualcosa di piu avrei davvero bisogno di aiuto su questo.
grazie

sett. 1 787788 -> 01111000 01110111 10001000
sett. 2 08778F -> 00001000 01110111 100011117
sett. 3 378C3C -> 00110111 10001100 00111100
tutti gli altri -> 111111110000011110000000

1726818878827.png
 
Ultima modifica:
bene proverò, devo solo riuscire a capire come funzionano questi acces bit... Non ci capisco moltissimo al momento, per ora ho capito che devo imparare a convertire i bit c1 c2 c3 in esadecimale per poi sostituire il codice di accesso... per farlo non so da dove cominciare in quanto non so come tradurre 3 bit in un codice costituito da 6 cife esadecimali... se ci stanno 3 byte nel codice allora dovrei tradurre ogni acces bit in un byte soltanto che appunto nel byte ci sono 8 bit, non 1... traducendo in binario il codice di accesso si ottiene 00110111 10001100 00111100 e onestamente non ne capisco il senso... se ci capisci qualcosa di piu avrei davvero bisogno di aiuto su questo.
grazie

sett. 1 787788 -> 01111000 01110111 10001000
sett. 2 08778F -> 00001000 01110111 100011117
sett. 3 378C3C -> 00110111 10001100 00111100
tutti gli altri -> 111111110000011110000000

Visualizza allegato 77380
Veramente la codifica/decodifica degli acs la fa lo stesso mifare classic tool (strumenti), ma bene se li sai calcolare a mano.
Messaggio unito automaticamente:

sull'originale non posso chiaro, pero se modifico il dump che ho già e poi lo carico su un mifare nuovo non dovrebbe servire nessun permesso o sbaglio?
Dipende se il lettore fa il check degli acs, molti lo fanno, altri lo fanno parzialmente...
Messaggio unito automaticamente:

molte grazie per l'indizio e la risposta, comunque sicuramente senza proxmark3 non riesco dico bene?
Si riesce anche con l'acr122, basta sapere i comandi raw da mandare (sono elencati nel documento dell'acr122u delle api) e avere il software adatto per poter mandare questi comandi (sono nell'sdk dell'acr122u ma per compilarli ti serve visual basic 6).
 
Veramente la codifica/decodifica degli acs la fa lo stesso mifare classic tool (strumenti), ma bene se li sai calcolare a mano.
Messaggio unito automaticamente:


Dipende se il lettore fa il check degli acs, molti lo fanno, altri lo fanno parzialmente...
Messaggio unito automaticamente:


Si riesce anche con l'acr122, basta sapere i comandi raw da mandare (sono elencati nel documento dell'acr122u delle api) e avere il software adatto per poter mandare questi comandi (sono nell'sdk dell'acr122u ma per compilarli ti serve visual basic 6).
grazie mille ghost82 allora provo a fare questo tentativo, se il lettore non fa il ceck benvenga, ma nel frattempo cerco di capire qualcosa di cio che mi hai suggerito. io sono alle prime armi rispetto a voi e anche se imparo molto infretta se mi dessi qualche dettaglio in piu su come fare sarebbe veramente fantastico! non ho idea di cosa sia visual basic ma sto provando ad installarlo senza successo...
 
grazie mille ghost82 allora provo a fare questo tentativo, se il lettore non fa il ceck benvenga, ma nel frattempo cerco di capire qualcosa di cio che mi hai suggerito. io sono alle prime armi rispetto a voi e anche se imparo molto infretta se mi dessi qualche dettaglio in piu su come fare sarebbe veramente fantastico! non ho idea di cosa sia visual basic ma sto provando ad installarlo senza successo...
Non posso dirti di più, devi fare i test come hanno fatto tutti e ricavare le tue conclusioni, io ti ho dato qualche spunto.
Il discorso visual basic è un pò ostico, perchè l'sdk dell'acr122 è uscito quando ancora c'era windows xp mi pare...e quando c'era windows xp per programmare si usava anche visual basic 6, quindi i sorgenti da compilare dell'sdk sono in visual basic 6. Il problema è installare visual basic 6 su un sistema operativo moderno come windows 11. Sul web trovi qualche istruzione, io ci sono riuscito e sono riuscito a compilare qualche software che c'era nell'sdk, tra cui quello che mi interessava.
Se vuoi veramente studiare in questo campo ti consiglio di prendere un proxmark, se non lo hai già, lì è tutto integrato.
 
Dato l'UID 12345678, prendi 123456781256 e di quest'ultimo fai lo XOR con B6E6AE72910D per la chiave 1A, con 6D3850FB4289 per la chiave 2A, con 1E5FC7EDAA02 per la chiave 3A e 7EB9CAF19C59 per la chiave 4A. Mentre per le B va preso il seriale in modo diverso cioè 347878563412 e fare lo XOR con 1FC44D946A31 per la 1B, con 12C15C70DF31 per la 2B, con 56F0131B63F2 per la 3B e con 4EFAC2F8C9CC per la 4B.
grazie, se volete ho scritto uno script in python per semplificarvi la vita,
 

Allegati

  • calcoloChiaviHI.zip
    836 bytes · Visualizzazioni: 16
Non posso dirti di più, devi fare i test come hanno fatto tutti e ricavare le tue conclusioni, io ti ho dato qualche spunto.
Il discorso visual basic è un pò ostico, perchè l'sdk dell'acr122 è uscito quando ancora c'era windows xp mi pare...e quando c'era windows xp per programmare si usava anche visual basic 6, quindi i sorgenti da compilare dell'sdk sono in visual basic 6. Il problema è installare visual basic 6 su un sistema operativo moderno come windows 11. Sul web trovi qualche istruzione, io ci sono riuscito e sono riuscito a compilare qualche software che c'era nell'sdk, tra cui quello che mi interessava.
Se vuoi veramente studiare in questo campo ti consiglio di prendere un proxmark, se non lo hai già, lì è tutto integrato.
Ok capisco ti ringrazio, e se invece volessi solo inverginarla/formattarla ai dati di fabbrica con la "preopotenza" non sarebbe diversamente difficile vero? Dovrei comunque percorrere questa strada immagino...
 
Salve raga anche io sono bloccato con la mia key mifare
Ha il settore 3 bloccato, avete trovato una soluzione?
 

Allegati

  • dump1 4euroc.txt
    2.2 KB · Visualizzazioni: 7
  • dump5 4euroc.txt
    2.2 KB · Visualizzazioni: 5
Ultima modifica:
È un value block (4 byte)... viene scritto normale, negato , normale e poi un adr . Non c'è altro da sapere. Tutto documentato
Messaggio unito automaticamente:

C'è una funzione in mct che ti converte questo in un numero
Messaggio unito automaticamente:

Non posso dirti di più, devi fare i test come hanno fatto tutti e ricavare le tue conclusioni, io ti ho dato qualche spunto.
Il discorso visual basic è un pò ostico, perchè l'sdk dell'acr122 è uscito quando ancora c'era windows xp mi pare...e quando c'era windows xp per programmare si usava anche visual basic 6, quindi i sorgenti da compilare dell'sdk sono in visual basic 6. Il problema è installare visual basic 6 su un sistema operativo moderno come windows 11. Sul web trovi qualche istruzione, io ci sono riuscito e sono riuscito a compilare qualche software che c'era nell'sdk, tra cui quello che mi interessava.
Se vuoi veramente studiare in questo campo ti consiglio di prendere un proxmark, se non lo hai già, lì è tutto integrato.


Io con il vb ci sono cresciuti, il vb6 mi ricorda i miei 15 anni... dove trovo l'sdk? Se puoi passamelo.

Grazie
 

Allegati

  • Screenshot_20241114_223046_Adobe Acrobat.jpg
    Screenshot_20241114_223046_Adobe Acrobat.jpg
    42.2 KB · Visualizzazioni: 7
  • Mi piace
Reazioni: ghost82
Salve raga anche io sono bloccato con la mia key mifare
Ha il settore 3 bloccato, avete trovato una soluzione?C

Salve raga anche io sono bloccato con la mia key mifare
Ha il settore 3 bloccato, avete trovato una soluzione?
Con MCT, fai prima un factory format, in maniera che si azzerino tutti i setori, e successivamente scrivi un dump precedentemente salvato.
Potrebbe capitare che il factory format non azzeri i settori al primo tentativo, quindi dovrai farlo due o anche tre volte.
 
Ultima modifica:
con mifare classic tool versione 1.0.7805.2668.1...fai tutto
Buongiorno, per la chiavetta hi mi serve
con mifare classic tool versione 1.0.7805.2668.1...fai tutto
Buongiorno, per la chiavetta hi devo installare
kali linux live usb? E dopo mi fare Classic tool?ho un lettore acr122u, grazie
Messaggio unito automaticamente:

Ora sto provando con linux e mylazycracker ma ci sta mettendo molto. Sta facendo il brute force in quanto è un hardness
Buongiorno, per la chiavetta hi devo installare
kali linux live usb? E dopo mifare Classic tool?ho un lettore acr122u, ( prima usavo Mikai con ubuntu per le chiavette coges )grazie
Messaggio unito automaticamente:

Buongiorno, per la chiavetta hi devo installare
kali linux live usb? E dopo mifare Classic tool?ho un lettore acr122u, ( prima usavo Mikai con ubuntu per le chiavette coges )grazie in anticipo
Messaggio unito automaticamente:

Sinceramente non mi sono mai messo con android a cercare le key perchè credo ci voglia moltissimo tempo. Visto che hai l'ACR, fatti una Kali live su una usb da 8/16 GB e con miLazyCracker dovresti farcel
Dove posso trovare milazycracker ?