Domanda decoding Audio PCF7935

Ordina per data Ordina commenti per reazioni
Z

Zavidos

Utente Bronze
8 Febbraio 2020
30
4
4
24
Buona sera a tutti, mi servirebbe una piccola mano, sono riuscito a sniffare la comunicazione tra distributore e tag PCF7935. Inserendo più volte il tag e ottenendo diverse letture, riporto come immagine i tracciati nella parte che credo competa alla password, è uguale per tutte le immagini fino al picco numero 70.

So che devo tradurre le spaziature tra i picchi, lunga = 1, corta = 0 e media mantiene il valore precedente. Così facendo ottengo l'andamento riportato nel file CSV (zippato e allegato).
Tuttavia so che i primi 2 impulsi non sono da considerare, ho provato a partire dal primissimo, e poi rifare i calcoli shiftando tutto in avanti di 1 per 10 volte ma niente. Non riesco ad estrarre una password funzionante, qualcuno vorrebbe cimentarsi?
 

Allegati

  • Schermata 2020-02-28 alle 00.13.24.png
    Schermata 2020-02-28 alle 00.13.24.png
    67.4 KB · Visualizzazioni: 253
  • Schermata 2020-02-28 alle 00.10.17.png
    Schermata 2020-02-28 alle 00.10.17.png
    67.5 KB · Visualizzazioni: 208
  • Schermata 2020-02-28 alle 00.09.15.png
    Schermata 2020-02-28 alle 00.09.15.png
    59.2 KB · Visualizzazioni: 188
  • PCFpass.csv.zip
    686 bytes · Visualizzazioni: 91
Se hai voglia prova a scrivere la password che hai ricavato,che la voglio confrontare con quella ricavata da me dalle tue immagini
 
Dunque quella a cui do più credito, e che mi è anche stata confermata esternamente è: 7010F25A12FA5E
Tuttavia ho provato diverse combinazioni, iniziando da bit prima e dopo, dividendo a gruppi di 4 e leggendo al contrario, provando tutta la password al contrario etc.. Non so come il segnale venga interpretato una volta raggiunto il transponder, se agisce come una sorta di shift register, se una volta passato un byte questo viene scritto e passa quello dopo. In altre parole mi fido della guida che ho su come decodificare la password ma mi piacerebbe capire come vengono passati i dati.

Allego anche un audio wav in cui oltre a diversi inserimenti effetto anche un acquisto, passando da 59 centesimi a 20 centesimi (00010100 in teoria), ho cercato di trovare nella registrazione il corrispettivo del nuovo credito per capire come viene passato. (per chi fosse interessato, l'inserimento con acquisto è il più lungo presente nel file audio, quello che inizia verso 10s)
 

Allegati

  • Con acquisto.wav.zip
    1.9 MB · Visualizzazioni: 73
A me non risulta la tua password, ne ho ricavate due perchè non sono sicurissimo del l'inizio del segnale. Quelle trovate da me sono

8FEF0DA5ED05A1

C7F786D2F68250
 
Il mio approccio è scrivere in serie l c m, per lungo corto medio, assegnare il corrispondente valore binario e poi provare a prendere i primi 56 bit, dividerli a gruppi di 4 e tradurli in hex leggendoli al contrario, una volta ottenuta la seguenza di 7byte invertire le cifre che compongono ogni byte.
Sono partito dalla seguenza che riporto come immagine e che è riportata nel csv, provando a prendere i primi 56, poi provado a prendere dal 1 al 57, dal 2 al 58 e così via cercando di trovare l'inizio.
1583934187784.png


Tu da che seguenza sei partito? Le password proposte non sembrano funzionare, nè con write (errore dopo che ha fatto upload e caricato sul gambit il da scriversi suppongo) nè con modify (errore molto prima, praticamente immediato)
 
Deve essere chiaro che se una volta inserita la password corretta e quindi si è abilitati alla scrittura del tag, la pressione del tasto Write senza prima avere modificato gli indirizzi per una lettura completa del tag, porta quasi sicuramente alla sovrascrtittura del chip con una nuova password che corrisponde ai primy 6 byte del blocco 0. Nell'altro post hai scritto che ieri erai riusciuto a scrivere ed oggi no. Da quando sei riusciuto a scrivere cosa hai modificato o premuto?
 
usare con successo il tasto write mi è successo solo 2 volte, entrambe con il tag da me acquistato. Prima l'ho letto, con il risultato visibili nell'immagine, ho sostituito un 55 con un 55 (nella seconda o terza riga, non ci ho fatto la dovuta attenzione), l'ha scritto, successivamente ho rimesso quello che c'era prima e l'ho riscritto sopra, da lì non ho più scritto
 

Allegati

  • tag acquistato.png
    tag acquistato.png
    40.2 KB · Visualizzazioni: 188
Ultima modifica:
si, niente da fare su quel tag. Ma ho un aggiornamento sui miei, quelli protetti da password, ho riprovato con "modify" provando solo a cambiare il byte 1f da 03 a 07 e funziona, ripeto funziona con la prima password che mi hai dato. Poi ho stupidamente cambiato a 05 il byte 8 che era a 04 e non sono più riuscito a portarlo a 04 e ho pensato che non stesse funzionando ma se ho capito bene mettendo 5 ho reso non scrivibili i blocchi 0 e 2, quindi prima e la terza riga e per questo non riesco a portarlo a 04 nuovamente (cosa che non mi interessa poi troppo), se davvero tutto sta funzionando vorrei capire che procedimento hai fatto per tirare fuori la prima che mi hai dato, faccio qualche altra prova

edit: molto strano, ho due tag uguali, ossia funzionanti con lo stesso distributore, il primo, quello da cui arrivano i file audio, riesco a modificarlo con la password che mi hai dato. Il secondo (testo personalmente sulla stessa macchinetta, legge il credito e funziona) non è modificabile, non riesco neanche a cambiare 1f da 03 a 07
 
Ultima modifica:
vedo che inizi con quattro 1, però a me l'inizio sembrano tutti a spaziatura media, come mai inizi con degli 1?
Tra l'altro ho notato che la password trovata è la stessa che conoscevo come "universale" e probabilmente è molto comune.

p.s. ho editato il posto sopra con una stranezza che non capisco
 
Zavidos ha detto:
vedo che inizi con quattro 1, però a me l'inizio sembrano tutti a spaziatura media, come mai inizi con degli 1?
Tra l'altro ho notato che la password trovata è la stessa che conoscevo come "universale" e probabilmente è molto comune.

p.s. ho editato il posto sopra con una stranezza che non capisco
Clicca per espandere...
la tua password è quella che ti ha dato Stikki.. sicuro sia un pcf7935 e non un pcf7931 ?
 
che problema? non ne ho più, la password trovata funziona. Vorrei solo capire com'è saltata fuori perchè dalla mia lettura ne viene una diversa e probabilmente il procedimento è sbagliato. Ad esempio se il primo impulso ha durata media, cosa si mantiene? viene letto come 0 o come 1?
 
Zavidos ha detto:
che problema? non ne ho più, la password trovata funziona. Vorrei solo capire com'è saltata fuori perchè dalla mia lettura ne viene una diversa e probabilmente il procedimento è sbagliato. Ad esempio se il primo impulso ha durata media, cosa si mantiene? viene letto come 0 o come 1?
Clicca per espandere...
allora.... il primo picco (il più piccolo è l'inizio della negoziazione) il secondo ti dice che la password è abilitata (sempre 1) da li in poi è la tua password...
se non ti risulta... sicuro di leggere nel punto giusto? (cioè la password?)
 
una password universale non esiste. ogni gestore può (e dovrebbe) configurare una password tutta sua. le ipotesi che mi sono fatto su sta storia della password universale è che sia semplicemente quella di default impostata da chi fabbrica lettori oppure che il gestore sia su scala nazionale di conseguenza posso immaginare molto grande e quindi scoperta la password usata dal gestore magia abbiamo la password più diffusa sul territorio.

sono delle idee che mi sono passate per la testa.
sempre pronto ad essere smentito
 
Quoto anchio la seconda.
Il fatto è che cè molta gente (me compreso) che si è dovuto/voluto sbattere una sola volta per il recupero della stessa, e quindi avendone avuta solo una era improbabile trarre conclusioni ... vorrei sapere cosa hanno pensato quelli che alla seconda chiave si son ritrovati un risultato noto... grasse risate alla faccia di chi stava li con audacity a perderci gli occhi.
 
personalmente mi trovo nel caso da te descritto, costruito sniffer, perso le ore su audacity, con risultati deludenti tra l'altro fino a che non ho ricevuto maggiore aiuto e poi ho scoperto che la mia password è quella standard e che semplicemente serviva il gambit perchè il proxmark non riesce a scrivere come si deve. Però sono molto più facile così rispetto a "usa questa vedrai che funziona", ho capito come vengono trasmessi i dati e ora sto cercando di decodificare il segnare di quando viene fatto un acquisto per vedere se trovo la parte in cui viene comunicato il nuovo credito
 
tony69 ha detto:
Cortesemente potete ripetere la password (universale) per pcf menzionata prima. Grazie gentilissimi
Clicca per espandere...
Zavidos ha detto:
vedo che inizi con quattro 1, però a me l'inizio sembrano tutti a spaziatura media, come mai inizi con degli 1?
Tra l'altro ho notato che la password trovata è la stessa che conoscevo come "universale" e probabilmente è molto comune.

p.s. ho editato il posto sopra con una stranezza che non capisco
Clicca per espandere...

A me esce un'altra password

Messaggio unito automaticamente:

mikwav.png
 
  • Mi piace
Reazioni: NextPro, Rockyc e faccetta
Top Bottom
Indietro