Discussione Credito/Contatore Mifare Classic 1K

Ciao a tutti, sono interessato alla discussione anche se premetto sono poco pratico e solo appassionato di elettronica.
Voglio condividere con voi i miei dump, forse potete aiutarmi dato che io ho provato a decifrare il tutto ma senza successo.
Una cosa che non ho capito, perché avendo lo stesso credito non vedo mai dei dati uguali su i due dump?

4,67€ 2021-09-30
Sector: 1
72DC47F380B1942E2174957BF91B73FA
7C88104E83265D740F16FF77E33875EF
E0088E0F9D41265296B6A81A90160E70
B7646309F3B8FF078000B7646309F3B8
Sector: 2
72DC47F380B1942E2174957BF91B73FA
7C88104E83265D740F16FF77E33875EF
E0088E0F9D41265296B6A81A90160E70
B7646309F3B8FF078000B7646309F3B8

4,35€ 2021-09-30
Sector: 1
72DC47F380B1942E2174957BF91B73FA
CAF148F4EFAD1F99443EC60C456D5C4C
E0088E0F9D41265296B6A81A90160E70
B7646309F3B8FF078000B7646309F3B8
Sector: 2
72DC47F380B1942E2174957BF91B73FA
CAF148F4EFAD1F99443EC60C456D5C4C
E0088E0F9D41265296B6A81A90160E70

4,03€ 2021-09-30
Sector: 1
72DC47F380B1942E2174957BF91B73FA
88290547DB7C648103847CC3C04348E8
E0088E0F9D41265296B6A81A90160E70
B7646309F3B8FF078000B7646309F3B8
Sector: 2
72DC47F380B1942E2174957BF91B73FA
88290547DB7C648103847CC3C04348E8
E0088E0F9D41265296B6A81A90160E70
B7646309F3B8FF078000B7646309F3B8
 
servirebbero dei dump completi, giusto per avere il quadro completo.
Poi sapere se è una chiavetta o una card, la marca se presente ecc aiuta ancora di più (probabile che altri abbiano la stessa crypt della loro mifare, quindi che se ne sia giá parlato)
 
Grazie per la risposta.
E' una card bianca dove sopra non c'è scritto nulla, il lettore sulla macchinetta è c*ges non so altro purtroppo.
Allego i dump completi se qualcuno può aiutarmi o gli possono essere utili. Grazie
 

Allegati

  • Dump.zip
    1.1 KB · Visualizzazioni: 32
  • Mi piace
Reazioni: mojo
Ultima modifica:
ciao,
vedo che a cambiare è solo il secondo blocco ma sembra che a naso abbiano implementato una forma di codifica dei dati:
7C88104E83265D740F16FF77E33875EF 4,67€ 2021-09-30
CAF148F4EFAD1F99443EC60C456D5C4C 4,35€ 2021-09-30
88290547DB7C648103847CC3C04348E8 4,03€ 2021-09-30

i tre dump sono stati presi in sequenza senza altre operazioni (consumi) tra uno e l'altro? perchè non trovo (in chiaro) nemmeno il contatore
Messaggio unito automaticamente:



invece io sto impazzendo con il calcolo di un checksum della mia card. contatore, credito, differenza di credito e parte della data e ora li ho trovati, ma non il checksum.

copio solo le parti interessanti dei dump:
uid 522A59CE
1euro data 24/9
16001E000064003857AF160000640071
14001400000A003697AA0A00030A00E1
1,5euro data 24/9
170023000096003857CF160000320097
16001E000064003857AF160000640071
2euro data 24/9
1800280000C80038574F170000320050
170023000096003857CF160000320097
1,5euro (consumato 50cent) data 27/9 orario 9.20
1D0028000096003B97890A00030A006E
1C00280000A0003B97890A00030A0077
3,5euro (ricarica 2 euro) data 27/9 orario 9.21
1E003C00005E013B57A90A0000C800E7
1D0028000096003B97890A00030A006E

della data e ora ho trovato di sicuro il giorno e l'ora e sono scritti nei byte dall'8 all'11 (4 byte). Per il checksum li ho provati tanti ma nulla.
qualche idea?
grazie
 
  • Mi piace
Reazioni: mojo
Si, i tre dump sono consecutivi per lo stesso giorno effettuando una consumazione.
Credo che i dati sia criptatati perché neanche io sono riuscito a trovare in chiaro nessun valore noto
 
giusto per capire se viene criptato il blocco intero o i byte presi singolarmente, proverei a cambiare giusto un bit a caso del secondo blocco e vedere se la card viene letta.
poi se hai la possibilità di caricare anche solo 1 cent, farei dump con qualche ricarica da 1 cent e vedere cosa cambia
 
3,5euro (ricarica 2 euro) data 27/9 orario 9.21
1E003C00005E013B57A90A0000C800E7
1D0028000096003B97890A00030A006E

della data e ora ho trovato di sicuro il giorno e l'ora e sono scritti nei byte dall'8 all'11 (4 byte). Per il checksum li ho provati tanti ma nulla.
qualche idea?
grazie
3B57A90A sarebbe la data. In quale formato?
 
Ultima modifica:
consumato il credito e ricaricato il dump con credito più alto.
ok, evidentemente la macchinetta memorizza il contatore dell'ultima operazione. Se avete altri distributori, una volta riscritto il dump dovresti consumare il credito su uno diverso in modo da incrementare il contatore.
Messaggio unito automaticamente:

3B57A90A sarebbe la data. In quale formato?
3B57A90A:
00111011010101111010100100001010
in rosso è sicuramente la data, 11011 = 27 , in blu 1001 = 9 dovrebbe essere l'ora. mi manca da scoprire il resto...
 
devi fare delle prove se c'è o meno un cheksum prova a caricare tipo 5€
ma le key A0 e A1 non le hai ancora, dovresti prima calcolartele e per quello ci vuole pc e un lettore tipo ACR122u, se li hai ti spiego come fare
mi potresti dare una mano? ho un proxmark 3 ma non so nemmeno da dove iniziare e leggendo parecchie discussioni non sono arrivato ad una conclusione
 
Ciao a tutti, vi ho scoperto per caso mentre studiavo il mondo Mifare...
Sono venuto in possesso di un tag e ho trovato le chiavi. Facendo sempre i dumps a crediti differenti, però non riesco a capire la relazione tra i vari blocchi. In sostanza, su 15 settori, credito e modifiche avvengono solo sul 3: il credito sta nei primi 2 byte e cambiano gli ultimi 2 del primo e secondo blocco. Mi aiutate a capire se esista o meno un checksum?

IMG2-.jpg
 
Ciao a tutti, vi ho scoperto per caso mentre studiavo il mondo Mifare...
Sono venuto in possesso di un tag e ho trovato le chiavi. Facendo sempre i dumps a crediti differenti, però non riesco a capire la relazione tra i vari blocchi. In sostanza, su 15 settori, credito e modifiche avvengono solo sul 3: il credito sta nei primi 2 byte e cambiano gli ultimi 2 del primo e secondo blocco. Mi aiutate a capire se esista o meno un checksum?

Visualizza allegato 55861
Servirebbero altri dump magari se riesci con ricariche da 1cent.
 
Ciao a tutti, vi ho scoperto per caso mentre studiavo il mondo Mifare...
Sono venuto in possesso di un tag e ho trovato le chiavi. Facendo sempre i dumps a crediti differenti, però non riesco a capire la relazione tra i vari blocchi. In sostanza, su 15 settori, credito e modifiche avvengono solo sul 3: il credito sta nei primi 2 byte e cambiano gli ultimi 2 del primo e secondo blocco. Mi aiutate a capire se esista o meno un checksum?

Visualizza allegato 55861
E803 ---------- 3480