Domanda Elkey - Aiuto per iniziare

Ordina per data Ordina per reazioni
Ultima modifica:
Buonasera, sono riuscito a trovare le chiavi della chiavetta ELKEY grazie al proxmark!!
se qualcuno è interessato mi può contattare.

nel mentre studio un po' il codice sperando di decifrarlo !
Messaggio unito automaticamente:

Ho fatto danno ?

usando il comando VALUE BLOCK COME INT. su MCT, ho individuato nel Settore 1 il valore 1.09euro e dovrebbe corrispondere a 6D000000 GIUSTO?

1736464196223.webp


a questo punto con l'app MTools ho riscritto solo il Settore 1, ho aggiunto 5euro portando il valore a 6,09euro --> 0261
adesso mi domando come mai non vedo più il blocco in giallo ? non lo riconosce ?
in ogni modo domai farò una prova con la macchinetta del caffè per vedere se non si è bloccata ...

1736464381265.webp
 
Pb2000 ha detto:
Buonasera, sono riuscito a trovare le chiavi della chiavetta ELKEY grazie al proxmark!!
se qualcuno è interessato mi può contattare.

nel mentre studio un po' il codice sperando di decifrarlo !
Messaggio unito automaticamente:

Ho fatto danno ?

usando il comando VALUE BLOCK COME INT. su MCT, ho individuato nel Settore 1 il valore 1.09euro e dovrebbe corrispondere a 6D000000 GIUSTO?

Visualizza allegato 78767

a questo punto con l'app MTools ho riscritto solo il Settore 1, ho aggiunto 5euro portando il valore a 6,09euro --> 0261
adesso mi domando come mai non vedo più il blocco in giallo ? non lo riconosce ?
in ogni modo domai farò una prova con la macchinetta del caffè per vedere se non si è bloccata ...

Visualizza allegato 78768
Clicca per espandere...
Studia il value block così scoprirai perchè quello di prima lo era e il tuo non. Verifica pure il comportamento dei dati nell'uso normale, magari oltre al credito cambia altro
 
averino ha detto:
Studia il value block così scoprirai perchè quello di prima lo era e il tuo non. Verifica pure il comportamento dei dati nell'uso normale, magari oltre al credito cambia altro
Clicca per espandere...
Grazie per il consiglio, comincio a studiare.....

intanto ho preso un'altra chaivetta perchè la prima non viene più riconosciuta, chiaramente per il motivo che mi hai detto, immagino che se riporto il valore come era in precedenza tornerà a funzionare giusto ? dopo aver rimesso 6D000000 e riletto com MCT la stringa è tornata gialla.

posto il confronto tra le due chiavette, ho individuato dei settori uguali e altri no....spero di capirci qualcosa

In azzurro i settori diversi


1736530645503.webp
 
Ti consiglio anche di partire da un credito (esempio 1 euro) , fare delle operazioni e poi ricaricarla al credito iniziale (1 euro nel mio esempio (mettendo le monete).

Ti consiglio inoltre di fare e confrontare i dump su mct per android.
 
posso fare una domanda stupida? ma se ho una chiavetta con 5 euro faccio il dump, la metto nella macchinetta compro qualcosa ....se ci riscrivo il dump e quindi la riporto al valore di 5 euro funziona ?

per adesso ho capito come funziona il primo blocco 6D000000(credito) 92FFFFFF(complemento a 2) 6D000000 00FF00FF(address)

provo a studiare ancora qualche giorno.........alle perse chiedo a te :cool:
 
averino ha detto:
Per poter fare qualche ipotesi dovresti dare qualche dump con credito diverso e stesso credito per capire se ci sono contatori.
Clicca per espandere...

Ciao,
ci sono delle cose che non capisco, questa è una chiavetta buona non "modificata" ho fatto un acquisto da 1 euro e come si può vedere 75 -> diventa 11 e mi torna....gli altri due blocchi ancora non ho capito come funzionano 64 corrisponde a 100 centesimi, forse è la cifra spesa, gli altri dati saranno dei contatori ?


1736802799225.png


Questa invece è la prima chiave che non funzionava più, stamattina dopo averla caricata con Mtools di circa 6,40 euro ho fatto un acquisto di 1 euro e dalla fretta non ho visto sul display il prezzo residuo, stasera dopo essere tornato a casa faccio il dump e vedo 5B01 ?!?!?!?

aiuto ?!?!?

1736807746806.webp
 
Pb2000 ha detto:
Ciao,
ci sono delle cose che non capisco, questa è una chiavetta buona non "modificata" ho fatto un acquisto da 1 euro e come si può vedere 75 -> diventa 11 e mi torna....gli altri due blocchi ancora non ho capito come funzionano 64 corrisponde a 100 centesimi, forse è la cifra spesa, gli altri dati saranno dei contatori ?


Visualizza allegato 78866

Questa invece è la prima chiave che non funzionava più, stamattina dopo averla caricata con Mtools di circa 6,40 euro ho fatto un acquisto di 1 euro e dalla fretta non ho visto sul display il prezzo residuo, stasera dopo essere tornato a casa faccio il dump e vedo 5B01 ?!?!?!?

aiuto ?!?!?

Visualizza allegato 78867
Clicca per espandere...


Forse è 015B ?

Comunque se usi uno strumento che fa in automatico le differenze dei dump risparmi molto tempo
 
Pb2000 ha detto:
Buonasera, sono riuscito a trovare le chiavi della chiavetta ELKEY grazie al proxmark!!
se qualcuno è interessato mi può contattare.

nel mentre studio un po' il codice sperando di decifrarlo !
Messaggio unito automaticamente:

Ho fatto danno ?

usando il comando VALUE BLOCK COME INT. su MCT, ho individuato nel Settore 1 il valore 1.09euro e dovrebbe corrispondere a 6D000000 GIUSTO?

Visualizza allegato 78767

a questo punto con l'app MTools ho riscritto solo il Settore 1, ho aggiunto 5euro portando il valore a 6,09euro --> 0261
adesso mi domando come mai non vedo più il blocco in giallo ? non lo riconosce ?
in ogni modo domai farò una prova con la macchinetta del caffè per vedere se non si è bloccata ...

Visualizza allegato 78768
Clicca per espandere...
Ciao! Riusciresti a scrivermi come sei riuscito a trovare le chiavi? Io ho un acr122u e ho provato in tutte le salse!
Grazie mille
 
Ultima modifica:
Buonasera, interessante. Ho appena visto i due dump dopo l'uso con questo famoso 64 in esadecimale che sì, equivale a 100 centesimi di consumo, quindi se lo fai in esadecimale BE-5A = 64 blk-2 settore 1.

Re, 2CD - 2DF = FFFFFFEE / EEFFFFFF11 FF-11=EE
 
Ultima modifica:
in questi giorni farò delle prove, ma penso di aver capito che quando carichi i soldi il sistema scrive BE3E0000 + 64000000 (100 centisimi che ho caricato), 02DF0000 dovrebbe essere una sorta di incrementale e il BC988AAC un checksum che ancora non ho decifrato.

Invece quando usi la chiave scrive 5A4D0100. l'ultimo blocco devo ancora studiarlo. Comunque la mia ELKEY una volta caricata, ovvero cambiando solo il blocco del data value funziona, degli altri se ne sbatte.

1737315909291.png
 
Ciao, non credo che /8AAA sia un checksum perché questo valore non cambia, normalmente dovrebbe cambiare ogni volta che cambia il bilanciamento delle chiavi e generalmente alla fine del blocco o all'inizira sì, è interessante vedere come funziona questo algoritmo.La cosa principale è che funzioni.Su alcune chiavi è necessario calcolare il checksum per modificare un blocco con dati.Buona giornata.
 
Ultima modifica:
fazez59 ha detto:
Ciao, non credo che /8AAA sia un checksum perché questo valore non cambia, normalmente dovrebbe cambiare ogni volta che cambia il bilanciamento delle chiavi e generalmente alla fine del blocco o all'inizira sì, è interessante vedere come funziona questo algoritmo.La cosa principale è che funzioni.Su alcune chiavi è necessario calcolare il checksum per modificare un blocco con dati.Buona giornata.
Clicca per espandere...
Mi son perso,
oggi ho ricaricato di 0,60 centesimi
da così:

0,17 centesimi
1737407975742.png


a cosi:
0,77 centesimi
1737408001751.png


non mi torna neanche quello che ho detto nel post precedente......
 
Ciao, avevi 17 centesimi più 60 centesimi = 77 = 4DQuesto è normale, ora 0A = 60 centesimi aggiunti + 64 dall'ultimo contatore.60 = 3c +64 = A0 <0A quindi deve esserci un'inversione a livello del misuratore? Forse mi sbaglio.Buona giornata.
 
Sebirblu ha detto:
Con la mia chiave Elkey, che è piuttosto datata, ci mette 25 secondi.
Clicca per espandere...
La mia chiave Elkey invece è nuova. Avreste dei consigli da darmi? Altre tipologie di attacchi da poter fare?
Ho provato anche tramite acr122u, però ogni attacco era troppo debole e non mi restituiva nulla. Con il proxmark3 invece credevo fosse molto più fattibile, eppure anche quello non riesce a trovarmi le chiavi
 
pd3002 ha detto:
La mia chiave Elkey invece è nuova. Avreste dei consigli da darmi? Altre tipologie di attacchi da poter fare?
Ho provato anche tramite acr122u, però ogni attacco era troppo debole e non mi restituiva nulla. Con il proxmark3 invece credevo fosse molto più fattibile, eppure anche quello non riesce a trovarmi le chiavi
Clicca per espandere...
Con il pm3 prova a fare un "hf mf info", se c'è fingerprint fm11rf08s forse ce la puoi fare, puoi andare di script.
 

DISCUSSIONI SIMILI

M
Domanda Da dove iniziare? Lettore Enginko e Comestero
Risposte 
10
Visualizzazioni 
438
psagaria ha risposto
psagaria
D
Domanda AIUTO: CHIAVETTE COGES
Risposte 
2
Visualizzazioni 
618
koroso ha risposto
koroso
R
Domanda Chiavetta Hi
Risposte 
13
Visualizzazioni 
557
Abbo ha risposto
Abbo
N
Domanda Info - Aiuto | Come pubblicare il mio server privato su Inforge
Risposte 
2
Visualizzazioni 
160
newfantasyworldmt2 ha risposto
newfantasyworldmt2
C
Discussione Consiglio per diventare programmatore da zero: corsi, libri, consigli, e come crescere nel tempo.
Risposte 
1
Visualizzazioni 
171
DispatchCode ha risposto
DispatchCode
Indietro
Top Bottom