Guida [GUIDA] Come crackare chiavette MIFARE con mylazycracker

Se è MIZip prendi il seriale e ti calcoli le chiavi con i tool che si trovano ovunque oppure scrivi qua il tuo UID, poi metti le key su MCT e fai il dump. Per il ban si, c'è la possibilità. Forse sono passati al contenuto criptato e comunque bisogna capire che tipo di operazione hai fatto tu per fartela bannare.
Allora per il ban non ho fatto nulla di strano, carico sempre lo stesso dump di 5 euro da anni, forse l'unica cosa e che quando hanno cambiato ditta, alcune macchine erano tarate a 5 euro e mi lampeggiavano, scalavo anche 10 centesimi da un'altra e poi mi funzionava anche quella di prima.

Per trovare la uid può essere utile postare uno screen della semilettura della chiave nuova e un dump di quella vecchia da 5 euro?
 
Va incrementato il contatore, se non lo fai ovvio che se ne accorgono, addirittura mettendo il dump tu ne metti uno vecchio. I blocchi vanno scritti alternativamente sul primo e secondo blocco con info del blocco da usare sul terzo, inizia con AA o 55 ed è seguito dal contatore.

1718033217206.png



Per trovare l'UID usa MCT su android, Strumenti -> Mostra le informazioni sul tag
 
  • Mi piace
Reazioni: ghost82
Ultima modifica:
1000038076.jpg

Questa è la schermata me mi esce con la chiave
Messaggio unito automaticamente:

Va incrementato il contatore, se non lo fai ovvio che se ne accorgono, addirittura mettendo il dump tu ne metti uno vecchio. I blocchi vanno scritti alternativamente sul primo e secondo blocco con info del blocco da usare sul terzo, inizia con AA o 55 ed è seguito dal contatore.

Visualizza allegato 75936


Per trovare l'UID usa MCT su android, Strumenti -> Mostra le informazioni sul tag
Questo che programma è excel? Perdonami ma sono ignorante da questo punto di vista, se puoi darmi una mano te ne sono grato, naturalmente posso pagarti il disturbo
 
Si è excel, ho preso una versione che stava in rete è ho aggiunto molti altri calcoli.
Il file lo trovi qui:


Le chiavi per l'UID 3232AB0F sono:

SettoreKey AKey B
0A0A1A2A3A4A5B4C132439EEF
13B20F12ABBD75A23B661732E
299476238A01DD8E8ABCC994E
3D040EAA01E3B01422144FDA1
403481C2076A21B1C151586F2

(non ti ho messo l'immagine così puoi fare copia incolla)
Su MCT fai un nuovo file con le chiavi e le metti tutte in fila (in realtà servirebbero solo quelle del settore 2).
poi prova a fare un bel dump.

Innanzitutto vediamo che c'è dentro, avendo tutte le chiavi puoi controllare la presenza di altri blocchi che possono variare quando ricarichi e usi la chiave (prima conviene fare delle prove per capire quello che succede)
 
  • Incredibile
Reazioni: ghost82
Ultima modifica:
Si è excel, ho preso una versione che stava in rete è ho aggiunto molti altri calcoli.
Il file lo trovi qui:


Le chiavi per l'UID 3232AB0F sono:

SettoreKey AKey B
0A0A1A2A3A4A5B4C132439EEF
13B20F12ABBD75A23B661732E
299476238A01DD8E8ABCC994E
3D040EAA01E3B01422144FDA1
403481C2076A21B1C151586F2

(non ti ho messo l'immagine così puoi fare copia incolla)
Su MCT fai un nuovo file con le chiavi e le metti tutte in fila (in realtà servirebbero solo quelle del settore 2).
poi prova a fare un bel dump.

Innanzitutto vediamo che c'è dentro, avendo tutte le chiavi puoi controllare la presenza di altri blocchi che possono variare quando ricarichi e usi la chiave (prima conviene fare delle prove per capire quello che succede)
Ti ricontatto tra un oretta quando torno a casa, per ora grazie
Messaggio unito automaticamente:

Si è excel, ho preso una versione che stava in rete è ho aggiunto molti altri calcoli.
Il file lo trovi qui:


Le chiavi per l'UID 3232AB0F sono:

SettoreKey AKey B
0A0A1A2A3A4A5B4C132439EEF
13B20F12ABBD75A23B661732E
299476238A01DD8E8ABCC994E
3D040EAA01E3B01422144FDA1
403481C2076A21B1C151586F2

(non ti ho messo l'immagine così puoi fare copia incolla)
Su MCT fai un nuovo file con le chiavi e le metti tutte in fila (in realtà servirebbero solo quelle del settore 2).
poi prova a fare un bel dump.

Innanzitutto vediamo che c'è dentro, avendo tutte le chiavi puoi controllare la presenza di altri blocchi che possono variare quando ricarichi e usi la chiave (prima conviene fare delle prove per capire quello che succede)
Questo quello che mi esce dopo aver letto la chiave con le chiavi che mi hai dato
 

Allegati

  • Screenshot_20240610_234010.jpg
    Screenshot_20240610_234010.jpg
    654 KB · Visualizzazioni: 12
  • Screenshot_20240610_234032.jpg
    Screenshot_20240610_234032.jpg
    309.3 KB · Visualizzazioni: 12
Ti ricontatto tra un oretta quando torno a casa, per ora grazie
Messaggio unito automaticamente:


Questo quello che mi esce dopo aver letto la chiave con le chiavi che mi hai dato
Quello che ti interessa è il settore 2. Se usi il file excel secondo me non dovrebbe bloccarsi. Alla fine devi calcolare e scrivere solo 2 blocchi. Buona fortuna
 
Quello che ti interessa è il settore 2. Se usi il file excel secondo me non dovrebbe bloccarsi. Alla fine devi calcolare e scrivere solo 2 blocchi. Buona fortuna
Ma tu dici che devo cambiare il credito manualmente ogni volta prima di copiarlo sulla chiave? Con il dump di un credito e caricando sempre quello (come facevo una volta) rischio di essere scoperto?
 
Non lo so, io nemmeno ce l'ho la MIZIP. Però se sei pigro puoi fare con Mtools, avvicini la scheda al telefono, imposti il credito e ricarichi. Sappi che quella App va a scrivere sempre sulla stessa posizione e quindi se hanno implementato controlli sei punto e a capo.
 
Non lo so, io nemmeno ce l'ho la MIZIP. Però se sei pigro puoi fare con Mtools, avvicini la scheda al telefono, imposti il credito e ricarichi. Sappi che quella App va a scrivere sempre sulla stessa posizione e quindi se hanno implementato controlli sei punto e a capo.
Devo provare domani al lavoro, poi posto il risultato, intanto mi studio il programma in excel per capirlo al massimo. Un ultima domanda, come hai fatto a trovare le key solo con la uid? Hai un sistema tuo personale o c'è un programma, se posso chiedere.
 
Ultima modifica:
Mi sono costruito alcune formule su excel. Nulla di complicato se uno è un po smanettone.

Le info per il calcolo delle chiavi le ho prese qua:



Vedi: https://gist.github.com/y0no/70565a8d09203122181f3b3a08bffcbd

E... Molto complicato
Messaggio unito automaticamente:

Quello che ti interessa è il settore 2. Se usi il file excel secondo me non dovrebbe bloccarsi. Alla fine devi calcolare e scrivere solo 2 blocchi. Buona fortuna
Allora oggi ho fatto alcune letture della chiavetta dopo averla caricata con soldi veri e usata, ho fatto la lettura con le chiavi date da te, ma poi confrontandole con il programma excel e generando la stessa cifra mi da alcuni valori diversi, sto sbagliando qualcosa?
Messaggio unito automaticamente:

Altra particolarità, continuando a caricare (con soldi veri) e scaricare la chiavetta, mi sono prefissato una cifra, di 55 centesimi, per avere dei riscontri nelle future letture, e leggendo la stessa cifra nell'arco della giornata, mi sono trovato con 3 letture diverse, di seguito gli screenshot
IMG_20240611_191020.jpg
IMG_20240611_190859.jpg
IMG_20240611_190831.jpg
 

Allegati

  • IMG_20240611_161830.jpg
    IMG_20240611_161830.jpg
    137.9 KB · Visualizzazioni: 4
  • Screenshot_20240611_161758.jpg
    Screenshot_20240611_161758.jpg
    293.9 KB · Visualizzazioni: 5
Si tutto corretto. Rileggi il messaggio che ti ho scritto lunedi alle 17:31. Per quanto riguarda il settore 3 pare non cambi
Ok, ho capito che i contatori sono alla fine del blocco 0 e 1, e vanno riportati sul 3. Quindi dovrei scrivere il credito e aumentare il contatore ogni volta e dovrebbe funzionare giusto? Oggi faccio altre verifiche
 
Si, va aumentato quello con il contatore più basso (cioè il backup) ed aumentato di 2. E bisogna cambiare sul terzo da AA a 55 o viceversa. Come ti dicevo AA= 1a riga, 55= 2a riga.
 
io ho preso le keys e le ho inserite in mifare classic tool, cosi posso dumpare e scrivere direttamente dal mio smarphone android con nfc

l'ho scritto soprattutto perche c'è uno su ebay che per due cose da installare tutte pubbliche chiede 50 euro

Ciao, per iPhone esiste un app che funzioni allo stesso modo? Le Keys dove le trovi quando apri il file di lettura? Grazie
 
  • Mi piace
Reazioni: Aldoromanelli
Ciao a tutti nella lettura di una card mifare classic 1k 14443a con acr122u e con mylazycracker ho questo errore sempre al 149esimo tentativo

mfo error no success maybe you should increase the probes

Come posso rusolcere? Da cosa è dovuto
 
Da cosa è dovuto
Significa che la tessera è protetta agli attacchi che fai con milazycracker e con l'acr da solo non risolvi, anche se aumenti i probes difficilmente cambierà qualcosa.
Se la tessera ha uno static nonce (non encrypted) risolvi con un proxmark3, se invece è encrypted l'unica soluzione è sniffare (ad esempio mfkey64 con proxmark)
 
Significa che la tessera è protetta agli attacchi che fai con milazycracker e con l'acr da solo non risolvi, anche se aumenti i probes difficilmente cambierà qualcosa.
Se la tessera ha uno static nonce (non encrypted) risolvi con un proxmark3, se invece è encrypted l'unica soluzione è sniffare (ad esempio mfkey64 con proxmark)
Grazie riesci a capire se è protetta se posto uno screenahot?
Messaggio unito automaticamente:

20240713_152930.jpg
 
Come posso capire se è encrypted? Io avevo letto un powerpoint che ora non ho a portata di mano e parlava di 3 tipi di protezioni e bug per leggere le card. Mi sembrava che fossero tutte bucate però non sono sicuro.
Se è encrypted te lo dice il proxmark. credo che il documento a cui fai riferimento sia vecchio, e credo parli di nested, darkside, hardnested. potresti forse capire se è solo static guardando il manufacturerndella scheda, dal blocco 0 del settore 0.
 
Se è encrypted te lo dice il proxmark. credo che il documento a cui fai riferimento sia vecchio, e credo parli di nested, darkside, hardnested. potresti forse capire se è solo static guardando il manufacturerndella scheda, dal blocco 0 del settore 0.
Ciao ho acquidtato un proxmark3 e installato il firmware iceman. Ho provato a fare un attacco hardnested ed ho qudsta risposta. Che comando devo dare per vedere se la card è encrypted?
1000004517.jpg