Jump to content
3t3r4n

NFC challenge

Recommended Posts

On 12.07.2016 at 0:39 AM, Nytro said:

A prezentat la Defcamp in detaliu. Vezi daca gasesti slide-urile.

Nu le-am gasit .. dar am mai descoperit cate ceva intre timp


 

80 00 - credit
00 30 - folosiri
0E 59 - hash

 

80 00
00 40
92 1C

 

89 60
00 10
62 23

 

poate va dati voi seama cum genereaza hash-ul ..

Link to comment
Share on other sites

salut.

am gasit key-le, am facut dump-ul.

 

in urma citirii dump-lui, am observat urmatoarele:

 

blocurile 00 la 03, cat si 04 la 07, nu se repeta. (am observat ceva time stamp si date stamp).

blocurile 08 la 11 se repeta la final, adica 60 la 63. (observatie, un singur byte este schimbat, in blocul 63, din 0x69 e schimbat in 0xBC).

blocurile 12 la 15 -> 56 la 59.

blocurile 16 la 19 -> 52 la 55.

blocurile 20 la 51 sunt empty -> din cauza numarului de reincarcari, adica cardul a suferit doar 2 (sau 3) reincarcari.

 

@Nytr0: Pe site-ul Defcamp nu mai este prezentarea.

@3t3r4n: Imi poti spune, te rog, in ce bloc se gasesc creditul si numarul de folosiri.

 

Mersi frumos.

 

//swimm3r

Link to comment
Share on other sites

salut.

am descoperit cum se calculeaza Hash-ul:

 

 - de tip CRC16_AUG_CCITT. (Polynomial 0x1021, Init value: 0x1D0F, Final Xor value: 0x00)

 - se calculeaza pe toata zona - ultimii doi bytes (16+16+14)

 - CRC-ul calculat trebuie intors (LSB MSB)

 

Craciun fericit.

 

//swimm3r

 

  • Thanks 1
  • Upvote 2
Link to comment
Share on other sites

Nu .. aparatele de taxat nu au conexiune la internet ... daca te uiti pe siteul ratb la incarcare online ai sa vezi ca dureaza 24 de ore sa transfere informatia la aparate ca tu ai reincarcat online (spun ei la ora 12am) si la prima validare iti incarca cardul :) iar suma este stocata pe card, spun din proprie experienta  tea tv

hellodear.in

Edited by Davesdewas
Link to comment
Share on other sites

17 minutes ago, Davesdewas said:

Nu .. aparatele de taxat nu au conexiune la internet ... daca te uiti pe siteul ratb la incarcare online ai sa vezi ca dureaza 24 de ore sa transfere informatia la aparate ca tu ai reincarcat online (spun ei la ora 12am) si la prima validare iti incarca cardul :) iar suma este stocata pe card, spun din proprie experienta

Ceva au schimbat la protocol. Ori pun ora pe card, ori se leaga online.

Pt ca acum un bilet e valabil o ora jumate si poti schimba mai multe mijloace de transport.

Apare TRANSFER daca schimbi linia.

Link to comment
Share on other sites

On 1/25/2022 at 1:13 PM, gigiRoman said:

Ceva au schimbat la protocol. Ori pun ora pe card, ori se leaga online.

Pt ca acum un bilet e valabil o ora jumate si poti schimba mai multe mijloace de transport.

Apare TRANSFER daca schimbi linia.

Pai si ? Daca tu ai un card din asta cu credit pe el (spre exemplu , 2 calatorii) nu conteaza ca schimbi linia sau nu, tie iti ia din credit si mergi cu ce vrei . Ramai cu 3 ron dupa. Si cred ca e valabil o ora jumate (doar cred) pentru ca validatoarele alea comunica totusi prin internet(asa cum zici si tu . se leaga online) si asta la fel, doar cred. Desi e la fel de probabil sa puna ora pe card acel validator. 

Edited by ICEBREAKER101010
Link to comment
Share on other sites

Si eu imi aduc aminte la fel, la baza era comunicatia locala intre aparat si card. Iar pe card era disponibila suma ramasa, dar intr-un fel "criptat" destul de ciudat. Daca imi aduc bine aminte, facand bit flipping puteai sa te trezesti cu o suma mare pe card si era de ajuns pentru "nevoie". 

  • Like 1
Link to comment
Share on other sites

On 7/6/2023 at 9:14 PM, ICEBREAKER101010 said:

Salut. Din intamplare ai cumva prezentarea/slideurile ? Am vazut ca pe siteul defcamp nu sunt. 

 

Multumesc!

Am eu slide-urile salvate pe PC, dar parca nu le-as pune public, iar aici pe forum vad ca nu pot atasa fisiere...

 

LE: gasiti aici prezentarea de la blackhat 2014: https://www.blackhat.com/docs/sp-14/materials/arsenal/sp-14-Almeida-Hacking-MIFARE-Classic-Cards-Slides.pdf

Aceeasi prezentare plus alte resurse utile pt. mifare: https://github.com/carnal0wnage/mifare_resources/tree/master

Edited by tlc
  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...