Nytro Posted July 11, 2016 Report Posted July 11, 2016 A prezentat la Defcamp in detaliu. Vezi daca gasesti slide-urile. Quote
3t3r4n Posted July 21, 2016 Author Report Posted July 21, 2016 On 12.07.2016 at 0:39 AM, Nytro said: A prezentat la Defcamp in detaliu. Vezi daca gasesti slide-urile. Nu le-am gasit .. dar am mai descoperit cate ceva intre timp 80 00 - credit 00 30 - folosiri 0E 59 - hash 80 00 00 40 92 1C 89 60 00 10 62 23 poate va dati voi seama cum genereaza hash-ul .. Quote
nein Posted July 21, 2016 Report Posted July 21, 2016 scuze pt off : un tutorial despre nfc , citire/scriere decodari-encodari etc nu exista? ca as fii interesat de acest subiect , chiar acuma am pus comanda la un ACR 122U ... 1 Quote
cristimnt Posted October 21, 2017 Report Posted October 21, 2017 (edited) deleted Edited October 21, 2017 by cristimnt Quote
gigiRoman Posted October 22, 2017 Report Posted October 22, 2017 @nein ca tot s-a reinviat topicul: dc ai cumparat acr122u ce soft ai folosit pt citire scriere? Eu am incercat mai multe, insa doar gototags a mers. Am mai incercat si nfcpy, dar failuia de fiecare data. Quote
swimm3r Posted December 16, 2017 Report Posted December 16, 2017 (edited) salut. Ma chinui cu un card RATT, din pacate nu gasesc nici key-a pentru Sector 0. Mai este cineva interesat de acest topic? Mersi. //swimm3r Edited December 16, 2017 by swimm3r Quote
swimm3r Posted December 17, 2017 Report Posted December 17, 2017 salut. am gasit key-le, am facut dump-ul. in urma citirii dump-lui, am observat urmatoarele: blocurile 00 la 03, cat si 04 la 07, nu se repeta. (am observat ceva time stamp si date stamp). blocurile 08 la 11 se repeta la final, adica 60 la 63. (observatie, un singur byte este schimbat, in blocul 63, din 0x69 e schimbat in 0xBC). blocurile 12 la 15 -> 56 la 59. blocurile 16 la 19 -> 52 la 55. blocurile 20 la 51 sunt empty -> din cauza numarului de reincarcari, adica cardul a suferit doar 2 (sau 3) reincarcari. @Nytr0: Pe site-ul Defcamp nu mai este prezentarea. @3t3r4n: Imi poti spune, te rog, in ce bloc se gasesc creditul si numarul de folosiri. Mersi frumos. //swimm3r Quote
swimm3r Posted December 19, 2017 Report Posted December 19, 2017 80 0001 10 4E 99 si 9F 40 0120 B8 8B a descoperit cineva cum se calculeaza hash-ul? Quote
swimm3r Posted December 20, 2017 Report Posted December 20, 2017 salut. am descoperit cum se calculeaza Hash-ul: - de tip CRC16_AUG_CCITT. (Polynomial 0x1021, Init value: 0x1D0F, Final Xor value: 0x00) - se calculeaza pe toata zona - ultimii doi bytes (16+16+14) - CRC-ul calculat trebuie intors (LSB MSB) Craciun fericit. //swimm3r 1 2 Quote
target_ Posted September 16, 2018 Report Posted September 16, 2018 (edited) deleted Edited March 21, 2019 by target_ 4 Quote
Transport Posted October 25, 2019 Report Posted October 25, 2019 Care este aplicația ( Cum se numeste ) cu care pot citi cardul Ratb Sau dacă pot să i modific datele de pe el ( cu ce aplicație ? ) . Quote
Davesdewas Posted January 25, 2022 Report Posted January 25, 2022 (edited) Nu .. aparatele de taxat nu au conexiune la internet ... daca te uiti pe siteul ratb la incarcare online ai sa vezi ca dureaza 24 de ore sa transfere informatia la aparate ca tu ai reincarcat online (spun ei la ora 12am) si la prima validare iti incarca cardul iar suma este stocata pe card, spun din proprie experienta tea tv hellodear.in Edited February 1, 2022 by Davesdewas Quote
gigiRoman Posted January 25, 2022 Report Posted January 25, 2022 17 minutes ago, Davesdewas said: Nu .. aparatele de taxat nu au conexiune la internet ... daca te uiti pe siteul ratb la incarcare online ai sa vezi ca dureaza 24 de ore sa transfere informatia la aparate ca tu ai reincarcat online (spun ei la ora 12am) si la prima validare iti incarca cardul iar suma este stocata pe card, spun din proprie experienta Ceva au schimbat la protocol. Ori pun ora pe card, ori se leaga online. Pt ca acum un bilet e valabil o ora jumate si poti schimba mai multe mijloace de transport. Apare TRANSFER daca schimbi linia. Quote
ICEBREAKER101010 Posted July 6, 2023 Report Posted July 6, 2023 On 7/12/2016 at 12:39 AM, Nytro said: A prezentat la Defcamp in detaliu. Vezi daca gasesti slide-urile. Salut. Din intamplare ai cumva prezentarea/slideurile ? Am vazut ca pe siteul defcamp nu sunt. Multumesc! Quote
Nytro Posted July 7, 2023 Report Posted July 7, 2023 Nop, fie incerci sa iei legatura cu speakerul fie cu @Andrei desi slabe sanse sa le mai aiba pe undeva. 1 Quote
ICEBREAKER101010 Posted July 8, 2023 Report Posted July 8, 2023 (edited) On 1/25/2022 at 1:13 PM, gigiRoman said: Ceva au schimbat la protocol. Ori pun ora pe card, ori se leaga online. Pt ca acum un bilet e valabil o ora jumate si poti schimba mai multe mijloace de transport. Apare TRANSFER daca schimbi linia. Pai si ? Daca tu ai un card din asta cu credit pe el (spre exemplu , 2 calatorii) nu conteaza ca schimbi linia sau nu, tie iti ia din credit si mergi cu ce vrei . Ramai cu 3 ron dupa. Si cred ca e valabil o ora jumate (doar cred) pentru ca validatoarele alea comunica totusi prin internet(asa cum zici si tu . se leaga online) si asta la fel, doar cred. Desi e la fel de probabil sa puna ora pe card acel validator. Edited July 8, 2023 by ICEBREAKER101010 Quote
UnixDevel Posted July 12, 2023 Report Posted July 12, 2023 din cate imi aduc eu aminte din talk nu comunica online , cel putin asa a fost talk-ul atunci , stiu ca faceau dump la finalul zilei cand autobuzul ajungea in depou. 1 Quote
Nytro Posted July 12, 2023 Report Posted July 12, 2023 Si eu imi aduc aminte la fel, la baza era comunicatia locala intre aparat si card. Iar pe card era disponibila suma ramasa, dar intr-un fel "criptat" destul de ciudat. Daca imi aduc bine aminte, facand bit flipping puteai sa te trezesti cu o suma mare pe card si era de ajuns pentru "nevoie". 1 Quote
ICEBREAKER101010 Posted August 6, 2023 Report Posted August 6, 2023 Si pana la urma ce encodare se foloseste ? Quote
gigiRoman Posted August 6, 2023 Report Posted August 6, 2023 6 hours ago, ICEBREAKER101010 said: Si pana la urma ce encodare se foloseste ? Direct byte array Quote
ICEBREAKER101010 Posted August 7, 2023 Report Posted August 7, 2023 (edited) 6 hours ago, gigiRoman said: Direct byte array Multumesc de raspuns. Imi poti da si cateva exemple ? Multumesc! Edited August 7, 2023 by ICEBREAKER101010 Quote
ICEBREAKER101010 Posted August 15, 2023 Report Posted August 15, 2023 (edited) On 8/7/2023 at 9:15 AM, gigiRoman said: Vezi mai sus in thread. Edited August 15, 2023 by ICEBREAKER101010 Quote
ICEBREAKER101010 Posted October 28, 2023 Report Posted October 28, 2023 (edited) 🙄 Edited November 14, 2023 by ICEBREAKER101010 Quote
tlc Posted November 25, 2023 Report Posted November 25, 2023 (edited) On 7/6/2023 at 9:14 PM, ICEBREAKER101010 said: Salut. Din intamplare ai cumva prezentarea/slideurile ? Am vazut ca pe siteul defcamp nu sunt. Multumesc! Am eu slide-urile salvate pe PC, dar parca nu le-as pune public, iar aici pe forum vad ca nu pot atasa fisiere... LE: gasiti aici prezentarea de la blackhat 2014: https://www.blackhat.com/docs/sp-14/materials/arsenal/sp-14-Almeida-Hacking-MIFARE-Classic-Cards-Slides.pdf Aceeasi prezentare plus alte resurse utile pt. mifare: https://github.com/carnal0wnage/mifare_resources/tree/master Edited November 25, 2023 by tlc 1 Quote
