Discussione Dump chiavetta FORSE bannata + Sviluppi vari

Ordina per data Ordina commenti per reazioni
T

th3bl4ckd0g

Utente Bronze
4 Dicembre 2019
47
3
39
39
Buon giorno a tutti.
Riscrivo qua l'articolo che ho scritto nella sezione padre.

Stamane ho provato una ricarica con il nostro amato software e sono incorso nella rabbia del distributore.

Credito a 99.99 e data a FF/FF/19FF. Alla pressione del pulsante "scrivi" il sofware dice che è "FUORI SINCRONIA".
Allego il dump con l'UID a 0 (per oscurarlo).

In realtà non c'è molto da vedere: tutti i blocchi esclusi quattro o cinque sono a FF, quindi, è anche scontato che non sappia da dove partire il software per calcolare le chiavi.
In ogni caso ora provo una inverginazione manuale "a modo mio", e vediamo cosa ne esce fuori...

A breve aggiornamenti

--- UPDATE DELLE 2019/12/06 12:58

Confermo, la chiavetta torna a funzionare, se si riscrive un dump sopra (vecchio, qulasiasi) e la si invergina per bene
Sto formulando una teoria secondo cui non è cambiato nulla con Nebular, se non la generazione di qualche chiave (quella basata sui crediti precedenti).

A breve faccio una prova di confronto di dump per verificare la mia teoria.
Buona giornata a tutti
 

Allegati

  • dmp.zip
    141 bytes · Visualizzazioni: 136
Ultima modifica:
Confermo la mia teoria: macchinetta e mykey generano valori diversi ai registri 0x25 e 0x27, è per questo che la macchinetta riesce a capire se la chiavetta è caricata da software o meno.
Bene, ciò significa che non c'è il problema di un ban a livello di cloud, il che è un'ottima notizia.
 
Buonasera più che altro penso che va capito se non già fatto in che modo nebular cambia i dati su quei due campi, se c’è una logica ripetibile
 
Buonasera e scusate se sbaglio a scrivere subito qui, ma non ho trovato l'obbligo di presentazione sul regolamento.
Ho già lavorato in progetti di hacking sia hardware che software su apparecchi di vario genere (firmware per smartphone, lettori mp3, router di compagnie telefoniche molto note) e questo "nuovo mondo" contactless mi sembra piuttosto interessante.
Venendo al dunque.. non ho macchinette proprie su cui testare le chiavette (e ho scoperto solo pochi giorni fa che si possono leggere e scrivere con il lettore acr122 che gia uso per altro), vi volevo chiedere se per caso qualcuno ha delle indicazioni su come sia strutturata la flash interna e se avete dei dump di "prima" e "dopo" che sia successo il "fattaccio" in modo da capire come funziona questo nuovo metodo di scrittura/crittazione.
Dato che dovrei avere alcune chiavette che erano state usate per altri scopi potrei svuotarle (inverginarle? Se ho capito bene) e fare alcune prove in qualche macchinetta presso qualche cliente.
 
Invece x le mizip ci sono novità? Ho trovato questa foto in rete dove sembra si possa scrivere con questo software.. sapete nulla?
 

Allegati

  • 837C930D-01AC-4A3E-8577-742E510F83CC.png
    837C930D-01AC-4A3E-8577-742E510F83CC.png
    1.4 MB · Visualizzazioni: 192
Serpico68 ha detto:
Invece x le mizip ci sono novità? Ho trovato questa foto in rete dove sembra si possa scrivere con questo software.. sapete nulla?
Clicca per espandere...
Quel programma è per le zip, la generazione vecchia. Le MiZip usano tag nfc mifare, leggibili da tuttii gli smartphone NFC. L'argoritmo per la generazione delle chiavi c'è e un programma in python lo fa in meno di 2 secondi. Tutti i vari checksum e blocchi sono stati scoperti... c'è tutto ;)
 
  • Mi piace
Reazioni: Serpico68
Serpico68 ha detto:
grazie
È un po’ più complicato rispetto alla Myk3y..
Io speravo ci fosse un programma simile da usare magari con hitag
Clicca per espandere...
Il lettore nella foto è un gambit, anch'esso usato per le vecchie ZIP. Per MiZip è sufficiente il tuo telefono nfc oppure pn532 o acr122u.
È molto più semplice delle mykey in verità, il programma qualcuno l'ha programmato... ;)
 
th3bl4ckd0g ha detto:
Confermo la mia teoria: macchinetta e mykey generano valori diversi ai registri 0x25 e 0x27, è per questo che la macchinetta riesce a capire se la chiavetta è caricata da software o meno.
Bene, ciò significa che non c'è il problema di un ban a livello di cloud, il che è un'ottima notizia.
Clicca per espandere...
Ciao mi potresti per favore spiegare a grandi linee quali sono i campi che variano e che funzione anno nel dump di mykey
Grazie
 
erkan51 ha detto:
Quel programma è per le zip, la generazione vecchia. Le MiZip usano tag nfc mifare, leggibili da tuttii gli smartphone NFC. L'argoritmo per la generazione delle chiavi c'è e un programma in python lo fa in meno di 2 secondi. Tutti i vari checksum e blocchi sono stati scoperti... c'è tutto ;)
Clicca per espandere...
Ciao, io ho una mizip, ho tutto il dump leggibile ma non so come caricare il credito. Ho un telefono con nfc che ho utilizzato per la lettura della chiave, mi sapresti dare delle info?
 

DISCUSSIONI SIMILI

B
Domanda chiavetta fuori sincronia
  • 0
  • 176
0
176
Electronics Hacking
bufugianesiii2131
Top Bottom
Indietro