Discussione Credito/Contatore Mifare Classic 1K

[notfarfromyou]

Scusate

Scusate come calcolate il checksum?

Sono fermo qua anche io, ho decodificato tutto ma mi manca l'ultimo maledetto byte che credo sia un checksum. Il problema è che non so di cosa. Io ho una "col sorriso"..

 

[Lele76]

Ragazzi qualcuno può aiutarmi con questa chiavetta?
E' già un po' di tempo che ci provo a capire ma niente, l'unica cosa che ho capito che secondo me il contenuto è criptato.
Ho provato a fare qualche prova ma niente, qualcuno sa spiegarmi come funziona la criptatura in modo che possa fare delle prove per vedere se riesco a capire i campi?
Posto varie letture fatte di seguito, come potete vedere cambia sempre tutta la riga del settore 1 blocco 1 e settore 2 blocco2

4,07 euro Inizio
+Sector: 0
B3A7A4E5
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
+Sector: 1
27F15D732D92F9465FEEB0EB63899A47
3E6380E890714CC20E59A92F6539609D
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA
+Sector: 2
27F15D732D92F9465FEEB0EB63899A47
3E6380E890714CC20E59A92F6539609D
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA

3,77 euro Consumato
+Sector: 0
B3A7A4E5
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
+Sector: 1
27F15D732D92F9465FEEB0EB63899A47
46C4F5C016A49F2829A8BC19BE20F177
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA
+Sector: 2
27F15D732D92F9465FEEB0EB63899A47
46C4F5C016A49F2829A8BC19BE20F177
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA

4,09 euro ricaricata
+Sector: 0
B3A7A4E5
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
+Sector: 1
27F15D732D92F9465FEEB0EB63899A47
4A6ED4798551B1A27CFCD1280DCD17B2
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA
+Sector: 2
27F15D732D92F9465FEEB0EB63899A47
4A6ED4798551B1A27CFCD1280DCD17B2
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA

3,79 euro consumato
+Sector: 0
B3A7A4E5
00000000000000000000000000000000
00000000000000000000000000000000
FFFFFFFFFFFFFF078069FFFFFFFFFFFF
+Sector: 1
27F15D732D92F9465FEEB0EB63899A47
B1BDAEC9F15DA631D2A6DE3380AC79A0
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA
+Sector: 2
27F15D732D92F9465FEEB0EB63899A47
B1BDAEC9F15DA631D2A6DE3380AC79A0
DD44F6982CF6BA155A8FCBEA0657319B
43829D2551CAFF07800043829D2551CA

 

[Danielex24]

Salve sono nuovo in questa community ma la amo già, è piena di risorse e utenti validi, siete tutti fantastici, qualcuno che può aiutarmi a studiare meglio questa mifare in questione mi può contattare in privato, grazie a chi mi aiuta, non mancherò contraccambiare equamente le info.

 

[domilanza2002]

... OPSSS ... va scritto 77EC al posto di EC77... mistero risolto

Ciao, anche io sto provando a capire come venga memorizzando il mio checksum. Potresti aiutarmi?

 

[Simone1727]

... OPSSS ... va scritto 77EC al posto di EC77... mistero risolto

Scusa potresti aiutarmi , ho appena trovato le key di una gusto col sorriso , stavo girando un po’ e parlando con uno mi ha detto che questo tipo di tag ha il credito bloccato e di conseguenza ci vuole un metodo riusciresti a farmi una mano ?

 

[mattia3019]

salve io sono riuscito a trovare le key per leggere i dati nella mifare 1k classic ora come faccio a modificare il blocco valore grazie mille

Messaggio unito automaticamente: 18 Gennaio 2023

salve io sono riuscito a trovare le key per leggere i dati nella mifare 1k classic ora come faccio a modificare il blocco valore grazie mille

 

[spenk]

fai tentativi, ricarica e leggi la tessera così da capire come funziona

 

[Sct999]

Scusa potresti aiutarmi , ho appena trovato le key di una gusto col sorriso , stavo girando un po’ e parlando con uno mi ha detto che questo tipo di tag ha il credito bloccato e di conseguenza ci vuole un metodo riusciresti a farmi una mano

Ciao puoi contattarmi in privato?

 

[iTzBat75]

ciao a tutti, ho una chiavetta argenta dalla quale sono riuscito a recuperare sia key A che key B di tutti e 15 i settori, tramite miLazyCracker, ora però ho bisogno di capire come usare queste chiavi per fare un dump della chiave...
p.s. uso linux per miLazyCracker e windows per Mifare Windows Tool (MWT) ma non riesco a capire proprio come usarlo

 

[Sct999]

ciao a tutti, ho una chiavetta argenta dalla quale sono riuscito a recuperare sia key A che key B di tutti e 15 i settori, tramite miLazyCracker, ora però ho bisogno di capire come usare queste chiavi per fare un dump della chiave...
p.s. uso linux per miLazyCracker e windows per Mifare Windows Tool (MWT) ma non riesco a capire proprio come usarlo

Hai provato a fare un file key tipo std.key che hai nella directory di MWT e fare pulsante READ ?

PS: io non riesco a recuperare le chiavi di questa gusto col sorriso,se puoi darmi una mano ti ringrazio

 

[spenk]

ciao a tutti, ho una chiavetta argenta dalla quale sono riuscito a recuperare sia key A che key B di tutti e 15 i settori, tramite miLazyCracker, ora però ho bisogno di capire come usare queste chiavi per fare un dump della chiave...
p.s. uso linux per miLazyCracker e windows per Mifare Windows Tool (MWT) ma non riesco a capire proprio come usarlo

in genere miLazyCracker quando finisce il lavoro ti crea il file con il dump completo della chiave

 

[APOFIS]

HOLA

Messaggio unito automaticamente: 17 Marzo 2023

Ho un piccolo problema con questo mifare classic 1k ev1. Ho letto la scheda e ho i tasti A e B. Guardando la lettura del settore 2, ho verificato che è qui che si trova il portafoglio della scheda. Si tratta di una carta per distributori automatici.

"0": "346572F0D3880400C818002000000021",
"1": "7B002688268800000000000000000000",
"2": "00000000000000000000000000000000",
"3": "A0A1A2A3A4A5787788001F7DB8703CD4",

"1": "0000FE0E0000000000000000000000E3",
"0300000000000000000000000001F401",
"5C5B552E0000000000000000040000CE",
"0EB4A2BED1CB787788001ECF369C88EF",

"2": "B40000004BFFFFFFB400000009F609F6",
"18010000E7FEFFFF1801000009F609F6",
"00000000FFFFFFFF000000000AF50AF5",
"0D31C624940508778F001D4FA7634F64",


Nel settore c'è la data: 5C5B552E

il borsellino con il saldo attuale:B400 (1,80€)

il saldo precedente: 1801 (2,80€)


Ho capito che il checksum sarebbe questo: 0x 00 xor b4 =b4 (B40000004BFFFFFFB400000009F609F6)

anche questo è vero: 0x FF xor 4B= B4 (B40000004BFFFFFFB400000009F609F6)

Se inserisco questi dati con mtools in Android, me li presenta senza problemi, ma quando inserisco la carta nel distributore automatico riconosce l'aumento del saldo, ma dopo 2 secondi lo riscrive e mette il saldo precedente.

quindi in questo modo

"2": "18010000E7FEFFFF1801000009F609F6",
"18010000E7FEFFFF1801000009F609F6",
"00000000FFFFFFFF000000000AF50AF5",
"0D31C624940508778F001D4FA7634F64",

Cosa sto facendo di sbagliato?
Il checksum è sbagliato?

 

[paulin37]

HOLA

Messaggio unito automaticamente: 17 Marzo 2023

Ho un piccolo problema con questo mifare classic 1k ev1. Ho letto la scheda e ho i tasti A e B. Guardando la lettura del settore 2, ho verificato che è qui che si trova il portafoglio della scheda. Si tratta di una carta per distributori automatici.

"0": "346572F0D3880400C818002000000021",
"1": "7B002688268800000000000000000000",
"2": "00000000000000000000000000000000",
"3": "A0A1A2A3A4A5787788001F7DB8703CD4",

"1": "0000FE0E0000000000000000000000E3",
"0300000000000000000000000001F401",
"5C5B552E0000000000000000040000CE",
"0EB4A2BED1CB787788001ECF369C88EF",

"2": "B40000004BFFFFFFB400000009F609F6",
"18010000E7FEFFFF1801000009F609F6",
"00000000FFFFFFFF000000000AF50AF5",
"0D31C624940508778F001D4FA7634F64",


Nel settore c'è la data: 5C5B552E

il borsellino con il saldo attuale:B400 (1,80€)

il saldo precedente: 1801 (2,80€)


Ho capito che il checksum sarebbe questo: 0x 00 xor b4 =b4 (B40000004BFFFFFFB400000009F609F6)

anche questo è vero: 0x FF xor 4B= B4 (B40000004BFFFFFFB400000009F609F6)

Se inserisco questi dati con mtools in Android, me li presenta senza problemi, ma quando inserisco la carta nel distributore automatico riconosce l'aumento del saldo, ma dopo 2 secondi lo riscrive e mette il saldo precedente.

quindi in questo modo

"2": "18010000E7FEFFFF1801000009F609F6",
"18010000E7FEFFFF1801000009F609F6",
"00000000FFFFFFFF000000000AF50AF5",
"0D31C624940508778F001D4FA7634F64",

Cosa sto facendo di sbagliato?
Il checksum è sbagliato?

credo che da qualche parte ci dovrebbe essere anche l operazione .. che e di 1 euro .

Messaggio unito automaticamente: 17 Marzo 2023

credo che da qualche parte ci dovrebbe essere anche l operazione .. che e di 1 euro .

PROVA QUESTO .. POI MI FAI SAPERE

BC02000043FDFFFFBC02000009F609F6",
20030000DFFCFFFF2003000009F609F6",
00000000FFFFFFFF000000000AF50AF5",
0D31C624940508778F001D4FA7634F64

 

[APOFIS]

credo che da qualche parte ci dovrebbe essere anche l operazione .. che e di 1 euro .

Messaggio unito automaticamente: 17 Marzo 2023

PROVA QUESTO .. POI MI FAI SAPERE

BC02000043FDFFFFBC02000009F609F6",
20030000DFFCFFFF2003000009F609F6",
00000000FFFFFFFF000000000AF50AF5",
0D31C624940508778F001D4FA7634F64

Ho programmato il settore con i dati che mi hai indicato e sì, l'applicazione riconosce il saldo attuale di 7€.

Messaggio unito automaticamente: 17 Marzo 2023

Ho programmato il settore con i dati che mi hai indicato e sì, l'applicazione riconosce il saldo attuale di 7€.

Ho provato un'altra applicazione per aumentare il saldo di 10 centesimi per verificare se funzionava e ha funzionato la prima volta, riconoscendo il nuovo saldo di 7,10€.

Messaggio unito automaticamente: 17 Marzo 2023

Ho programmato il settore con i dati che mi hai indicato e sì, l'applicazione riconosce il saldo attuale di 7€.

Messaggio unito automaticamente: 17 Marzo 2023

Ho provato un'altra applicazione per aumentare il saldo di 10 centesimi per verificare se funzionava e ha funzionato la prima volta, riconoscendo il nuovo saldo di 7,10€.

Sector: 2

C602000039FDFFFFC602000009F609F6. (7,10€). saldo corrente

20030000DFFCFFFF2003000009F609F6. (8,00€)

00000000FFFFFFFF000000000AF50AF5

0D31C624940508778F001D4FA7634F64

 

[paulin37]

Ho programmato il settore con i dati che mi hai indicato e sì, l'applicazione riconosce il saldo attuale di 7€.

Messaggio unito automaticamente: 17 Marzo 2023

Ho provato un'altra applicazione per aumentare il saldo di 10 centesimi per verificare se funzionava e ha funzionato la prima volta, riconoscendo il nuovo saldo di 7,10€.

Messaggio unito automaticamente: 17 Marzo 2023

Sector: 2

C602000039FDFFFFC602000009F609F6. (7,10€). saldo corrente

20030000DFFCFFFF2003000009F609F6. (8,00€)

00000000FFFFFFFF000000000AF50AF5

0D31C624940508778F001D4FA7634F64

bene .. quindi hai capito , cosa sbagliavi

 

[APOFIS]

bene .. quindi hai capito , cosa sbagliavi

Sì, ho capito, grazie mille.

Messaggio unito automaticamente: 18 Marzo 2023

Ora vado a testare se con un clone cambiando l'uid della scheda per vedere a che psi il distributore lo riconosce. E te lo dirò.

Messaggio unito automaticamente: 18 Marzo 2023

A proposito, qualcuno ha provato a modificare l'uid della scheda originale, che in teoria è di sola lettura, e ci è riuscito?

 

[APOFIS]

Niente, se si imposta un bambino a caso, la macchina emette un bip e la scheda non funziona. Proverò con un'altra scheda clorata da una originale e cambierò solo una lettera del bambino originale e vedrò cosa succede.

 

[paulin37]

Niente, se si imposta un bambino a caso, la macchina emette un bip e la scheda non funziona. Proverò con un'altra scheda clorata da una originale e cambierò solo una lettera del bambino originale e vedrò cosa succede.

della scheda originale .. non puoi cambiare l uid
ma puoi clonarlo su una gen 1 o 2

 

[APOFIS]

della scheda originale .. non puoi cambiare l uid
ma puoi clonarlo su una gen 1 o 2

Ok, grazie. Ho visto su Internet che alcuni di questi distributori automatici, quando si inserisce la carta, inviano un comando per verificare che si tratti di una carta originale e non di una clonata. Ho già clonato una carta e ora vedrò cosa mi dice il distributore automatico.

 

[spenk]

Ok, grazie. Ho visto su Internet che alcuni di questi distributori automatici, quando si inserisce la carta, inviano un comando per verificare che si tratti di una carta originale e non di una clonata. Ho già clonato una carta e ora vedrò cosa mi dice il distributore automatico.

vero però mi sembra strano. invece attento che alcuni distributori utilizzano un algoritmo per la creazione delle chiavi a seconda dell UID

 

[APOFIS]

Se ci passo sopra una candeggina al cloro, non fa nulla, ma se ci passo sopra l'originale funziona. Poiché sappiamo già come funziona l'originale e come aumentare l'equilibrio, userò sempre l'originale.

Messaggio unito automaticamente: 23 Marzo 2023

Mi procurerò altre carte originali da scambiare e non userò sempre la stessa.

Messaggio unito automaticamente: 23 Marzo 2023

Grazie a tutti per il vostro aiuto. Cordiali saluti.

 

[APOFIS]

Salve, mi sono imbattuto in queste nuove schede Mifare che la società di distributori automatici ha messo in vendita. la scheda è una Mifare classic 1k ev1. la sorpresa è stata quando ho messo la scheda sul mio proxmark3 per leggerla e mi ha detto che tutti i tasti sono predefiniti (FFFFFFFFFFFFFFFFFF), sono rimasto sorpreso da questo e ho anche pensato che il promark3 fosse stupido. Ma no, era vero, questa chiave funziona in tutti i settori 0,3,4,5,6,7,8,9,10,11,12,13,14,15. I settori 1 e 2 hanno chiavi che non conosco. Il fatto è che proxmark3 salta i settori 1 e 2 e mi dice che le chiavi degli altri settori sono chiavi predefinite. E nessun attacco funziona, né brute force, né autopwn, né animato, niente.

Messaggio unito automaticamente: 24 Marzo 2023

[usb] pm3 --> hf mf darkside


[=] Expected execution time is about 25seconas on average


[= Press pm3-button to abort


[=] Running darkside • .. . . . ...•[-] card is not vulnerable to Darkside attack (doesn't send NACK on authentication requests)

Messaggio unito automaticamente: 24 Marzo 2023

Messaggio unito automaticamente: 24 Marzo 2023

Sono un po' perplesso.

Messaggio unito automaticamente: 24 Marzo 2023

Nella scheda precedente, tutti i settori erano codificati e si conosceva soltanto la chiave a del settore 0, che era A0A1A2A3A3A4A5.

Messaggio unito automaticamente: 24 Marzo 2023

 

[Resilienza17]

ciao a tutti, ho una chiavetta argenta dalla quale sono riuscito a recuperare sia key A che key B di tutti e 15 i settori, tramite miLazyCracker, ora però ho bisogno di capire come usare queste chiavi per fare un dump della chiave...
p.s. uso linux per miLazyCracker e windows per Mifare Windows Tool (MWT) ma non riesco a capire proprio come usarlo

Ciao, mi riesco a spiegare come funziona milLazyCracker su Linux che non riesco ad installarlo

 

[paulin37]

Ciao, mi riesco a spiegare come funziona milLazyCracker su Linux che non riesco ad installarlo

se hai le key .. leggila e posta il dump

 

[Resilienza17]

se hai le key .. leggila e posta il dump

Non ho le key, dopo aver installato mylazycracker su kali con la guida che ho trovato in questo gruppo, e sostituendo i link con l’editor di testo, mi da questo errore e non so come continuare