Domanda Come caricare il credito sulle Mifare senza importare DUMP?

Ordina per data Ordina commenti per reazioni
D

davin2o

Utente Bronze
3 Dicembre 2019
89
9
25
31
Ultima modifica:
Buonasera a tutti, cercavo terreno di confronto per parlare di un argomento particolare e cioè avendo una chiave in Mifare , come carico direttamente un importo di credito senza prima caricarlo veramente e mi sono imbattutto in quello che è il discorso relativo al checksum.
Qua sotto porto l'esempio di una Mifare della zip e relativo cambio di importo.
Da quello che so tecnicamente il calcolo per il checksum non è di dominio pubblico.
Qualcuno ha informazioni al riguardo?

5 BIS.png







6 BIS.png





7 BIS.png
 
Hai tutto scritto lì. Il ^ indica lo xor fra byte, ed è esattamente il checksum.
Le MiZip sono mooooooolto insicure, potresti anche leggerle con un telefono nfc.
 
Il problema nasce quando voglio utilizzare una chiave su una macchina con fornitore che non vende la chiave.
Nello specifico la macchina in questione ha lettore che legge sia zip con pcf sia mizip con mifare, e il fornitore ha solo zip pcf da vendere ... e di certo non mi metto li con sniffer e fili che corrono lungo le maniche per non farmi notare.
Scusa la domanda che mi sorge spontanea, ma se con una chiave nuova si può associarla ad una macchina, avendo tale chiave non posso salvarmi il dump da riutilizzare per altre future "associazioni"?
 
alepunx ha detto:
Il problema nasce quando voglio utilizzare una chiave su una macchina con fornitore che non vende la chiave.
Nello specifico la macchina in questione ha lettore che legge sia zip con pcf sia mizip con mifare, e il fornitore ha solo zip pcf da vendere ... e di certo non mi metto li con sniffer e fili che corrono lungo le maniche per non farmi notare.
Scusa la domanda che mi sorge spontanea, ma se con una chiave nuova si può associarla ad una macchina, avendo tale chiave non posso salvarmi il dump da riutilizzare per altre future "associazioni"?
Clicca per espandere...
Sto provando in questi giorni ma prendere una carta nuova e flashandoci un dump di una uguale sembra andare, ma non sono sicuro valga per tutte, le zip esiste la password universale visto che è sempre la stessa, prenditi una mizip così la fai in un pomeriggio e non perdi tempo con quel rottame del gambit
 
davin2o ha detto:
le zip esiste la password universale visto che è sempre la stessa
Clicca per espandere...

Questa non l'ho capita, potresti spiegarti meglio?
Ad ogni modo ho già dato con gambit audacity e sniffer ... ma non esiste che mi rimetto a fare tutta la trafila, da qui il motivo della mia richiesta.
Domani mattina proverò alcune ipotesi per vedere se ne ricavo qualcosa, se ancora non dovesse funzionare dovrò procurarmi una chiave nuova, cosa che non so dove reperire e se ho la certezza che sia effettivamente nuova!
 
alepunx ha detto:
Questa non l'ho capita, potresti spiegarti meglio?
Ad ogni modo ho già dato con gambit audacity e sniffer ... ma non esiste che mi rimetto a fare tutta la trafila, da qui il motivo della mia richiesta.
Domani mattina proverò alcune ipotesi per vedere se ne ricavo qualcosa, se ancora non dovesse funzionare dovrò procurarmi una chiave nuova, cosa che non so dove reperire e se ho la certezza che sia effettivamente nuova!
Clicca per espandere...
ragaa... occhio a quello che dite...
 
Eh purtroppo mi son dovuto sbattere con quel che avevo a disposizione ... certo che se esiste tale psw sarebbe tutta un'altra cosa e nemmeno perderei tempo a fare dump su dump in cerca di ripristinare l'imene alla mia mifare
 
Qualcuno potrebbe consigliarmi qualche programma utilizzabile via linux, per modificare i vari dati dei settori di una chiavetta mizip ?
 

DISCUSSIONI SIMILI

G
Discussione Sicurezza informatica e le nuove sfide
  • 12
  • 429
12
429
Sicurezza Informatica
Goclau
N
Guida App in Python che automatizza il download di dati geospaziali da Natural Earth (Windows)
  • 4
  • 506
4
506
Python
Netcat
0
Discussione Ufficiale Quali sono i settori della Sicurezza Informatica?
  • In evidenza
  • 9
  • 7K
9
7K
Sicurezza Informatica
TheEnjoyer
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
0
Guida Android Application Penetration Testing - Reversing & Static Analysis
  • 3
  • 2K
3
2K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro