Tool [Open Source] [Linux] MIKAI v2.0.0-beta.1

[SEG0C]

MIKAI v2.0.0-beta.1 by SEG0C

È possibile scaricare il tool qui: LINK CANALE TELEGRAM

Source disponibile sul sito!

Tools
(Potete aggiungere -v ad ogni comando per vedere cosa sta facendo)

./mikai - Mostra i dettagli della chiavetta
./mikai -u - Aggiorna credito
./mikai-reset - Resetta allo stato di fabbrica (invergina)
./mikai-otp - Scrive FF nei primi 5 blocchi (OTP bits)
./mikai-dump <nomefile> - Crea un dump (Il file può avere l'estensione che preferite)
./mikai-dff <file1> <file2> - Mostra solo le differenze tra due dump
./mikai-dff <file1> <file2> -ac - Mostra le differenze tra due dump evidenzionadole con colori
./mikai-read <file> - Legge dump
./mikai-restore <file> - Ripristina il dump (è consigliato eseguire ./mikai-reset dopo questo)
./mikai-vendor x <file> - Esporta gestore
./mikai-vendor r <file> - Importa gestore

 

[erkan51]

È possibile scaricare il tool qui: http://mikaiusaeno2wju5iwawhfq7cbpasrkpetmhhwzb266u7vcbnxxir7ad.onion/

Presto disponibile il source code.

Tools:

• mikai (Legge il credito e ti permette di modificarlo)
• mikai-reset (Ti resetta la chiavetta allo stato di fabbrica)

perchè la seconda parte è cancellata?
In che senso reset? una semplice inverginazione?

 

[SEG0C]

La seconda parte è da sistemare, per ora funziona solo con i lettori vecchi.

Reset nel senso inverginazione.

 

[Il pagliaccio]

scusa sono ignorante, ma dove sarebbe la novita? non capisco

 

[SEG0C]

Vi lascio qui alcuni pezzi di codice sorgente.

uint32_t calculate_otp(char *block6) {
    char tmp[3] = {};

    // First byte
    uint8_t first_byte_value = 0;
    strncpy(tmp, block6, 2u);
    sscanf(tmp, "%hhx", &first_byte_value);

    // Second byte
    uint8_t second_byte_value = 0;
    strncpy(tmp, block6 + 2, 2u);
    sscanf(tmp, "%hhx", &second_byte_value);

    // Third byte
    uint8_t third_byte_value = 0;
    strncpy(tmp, block6 + 4, 2u);
    sscanf(tmp, "%hhx", &third_byte_value);

    // Fourth byte
    uint8_t fourth_byte_value = 0;
    strncpy(tmp, block6 + 6, 2u);
    sscanf(tmp, "%hhx", &fourth_byte_value);

    uint32_t result = -65536 * third_byte_value - (fourth_byte_value << 24u) + 0xFFFFFFFF - first_byte_value - (second_byte_value << 8u);

    return result;
}

uint32_t calculate_session_key(char *mk, uint32_t otp) {
    uint32_t mk_val = 0;
    sscanf(mk, "%x", &mk_val);

    return mk_val * (otp + 1);
}

Messaggio unito automaticamente: 22 Gennaio 2020

scusa sono ignorante, ma dove sarebbe la novita? non capisco

Open Source

 

[Pit2]

ottima idea e ottima partenza, per ora fa qual poco che deve, sono curioso di scoprire le prossime funzioni


EDIT: ma è possibile aggiungere una funzione per inviare direttamente dei comandi di scrittura al tag (per uno specifico blocco)?

 

[Max Fridman]

@SEG0C concedo il rilievo visto che il progetto rispecchia il senso di questa community, spero lo aggiornerai fino ad una stable

 

[SEG0C]

ottima idea e ottima partenza, per ora fa qual poco che deve, sono curioso di scoprire le prossime funzioni


EDIT: ma è possibile aggiungere una funzione per inviare direttamente dei comandi di scrittura al tag (per uno specifico blocco)?

Grazie! Certo, in futuro sarà possibile modificare un solo blocco alla volta. Se sai programmare puoi anche implementarlo tu

@SEG0C concedo il rilievo visto che il progetto rispecchia il senso di questa community, spero lo aggiornerai fino ad una stable

Grazie mille!

 

[erkan51]

Grazie! Certo, in futuro sarà possibile modificare un solo blocco alla volta. Se sai programmare puoi anche implementarlo tu



Grazie mille!

Penso che lui intenda che anziché modificare e poi salvare, scrive direttamente quel determinato blocco sul momento nella chiavetta

 

[Flayy77]

Scusate ma si possono modificare anche le PCF?

 

[erkan51]

Scusate ma si possono modificare anche le PCF?

Non credo, non sono neanche nfc, serve il gambit

 

[Pit2]

Grazie! Certo, in futuro sarà possibile modificare un solo blocco alla volta. Se sai programmare puoi anche implementarlo tu

Tecnicamente saprei programmare, ma evidentemente sono rimasto un po indietro. in questi giorni avevo gia' provato a farlo partendo dal source di nfc-st-srx ma mi sono arenato perche non riesco poi a comunicare con il tag. A questo punto aspetto il source piu' completo per prendere spunto scopiazzare un po

 

[faccetta]

Scusate ma si possono modificare anche le PCF?

non ci provare....!

ovviamente scherzo..

 

[davin2o]

Scusate ma si possono modificare anche le PCF?

no le pcf altro mondo altri programmi e altra storia

 

[Flayy77]

non ci provare....!

ovviamente scherzo..

Pensavo fosse il famoso programma che dicevi.

Messaggio unito automaticamente: 24 Gennaio 2020

 

[grigolo]

Il reset risolve il problema della sincronia ?

ps: Uppare nel DW e aprire un canale telegram sembra come andare ad un'orgia gay con sù il preservativo.

 

[SEG0C]

Il reset risolve il problema della sincronia ?

ps: Uppare nel DW e aprire un canale telegram sembra come andare ad un'orgia gay con sù il preservativo.

SEG0C è composto da più persone. Io non volevo un gruppo Telegram, ma @lilz0C e altri hanno voluto crearlo.
Il "problema di sincronia" è troppo vago, dato che nel software di MyKey v1.0.0 ogni cosa per lui è fuori sincronia. (Blocco 6, 12 o 18 e molto altro)

 

[Max Fridman]

Potremmo anche smetterla di pubblicare un gruppo Telegram al fine di spostare la conversazione lì

Il topic sarà pure stato chiuso ma c'è un'intera sezione a disposizione. Visto che non è la prima volta ti becchi un warn.

 

[davin2o]

Potremmo anche smetterla di pubblicare un gruppo Telegram al fine di spostare la conversazione lì

Il topic sarà pure stato chiuso ma c'è un'intera sezione a disposizione. Visto che non è la prima volta ti becchi un warn.

Per forza che ci scriviamo su TELEGRAM, SE chiudete conversazioni come quella che aveva 60 pagine piena di bella roba e gente che scriveva la avete chiusa senza se e senza ma

 

[Max Fridman]

Per forza che ci scriviamo su TELEGRAM, SE chiudete conversazioni come quella che aveva 60 pagine piena di bella roba e gente che scriveva la avete chiusa senza se e senza ma

C'è una sezione intera in cui ti trovi già "Electronics Hacking" in cui aprire topic su problemi, soluzioni e così via. Quella discussione era intasata da problemi di vario genere e non si capivano più nemmeno le soluzioni (basterebbe che qualcuno crei un topic con tutti i problemi più comuni e le soluzioni riportate lì) per mettere un po' di ordine.

In più gli ultimi messaggi erano solo di insulti

 

[SEG0C]

Torniamo in tema discussione.

MIKAI v0.1.0-beta.2 rilasciato.

 

[erkan51]

Torniamo in tema discussione.

MIKAI v0.1.0-beta.2 rilasciato.

Cosa c'è di nuovo?

 

[SEG0C]

MIKAI v0.1.0-beta.3

NEW

• New mikai-restore binary

FIXES

• Fixed corrupted credit updated with mikai

 

[leonfg85]

salve ragazzi non sono tanto esperto mi sono cimentato da poco mi caricavo le chiavette coges kon may kay 1.0.0 kn lettore ACS solo che da pochi giorni il gestore ha cambiato il bocchettoni ed inserendo la mia chiavetta da me ricaricata mi è andata in blocco emette un suono e lampeggia di rosso. quando la rivado a leggere mi esce il credito 99.99 ed la data della chiavetta ha una dicitura ff /ff/19 e dal dump e tutto FF FF FF kome se me la avesse fatta andare in blocco c'è un modo per ripristinarla?? mi potete kontattare in prv grazie

 

[SEG0C]

salve ragazzi non sono tanto esperto mi sono cimentato da poco mi caricavo le chiavette coges kon may kay 1.0.0 kn lettore ACS solo che da pochi giorni il gestore ha cambiato il bocchettoni ed inserendo la mia chiavetta da me ricaricata mi è andata in blocco emette un suono e lampeggia di rosso. quando la rivado a leggere mi esce il credito 99.99 ed la data della chiavetta ha una dicitura ff /ff/19 e dal dump e tutto FF FF FF kome se me la avesse fatta andare in blocco c'è un modo per ripristinarla?? mi potete kontattare in prv grazie

Hai un backup? Se sì puoi usare mikai-restore. Se no stiamo lavorando ad un metodo per ripristinare le chiavi "wipeate", però ci vorrà un bel po'.