Jump to content
target_

RFID metrorex challenge

By target_, in Challenges (CTF)

Recommended Posts

ARUBA Newbie

ARUBA

Posted
Posted
44 minutes ago, gigiRoman said:

Am abonament general de la 12 ani. Nu umblu cu din astea.

Nu am acuzat pe nimeni. Un abonament costa 70 de ron pe luna, iar conditiile de calatorie sunt mult, mult mai bune decat in alte tari civilizate unde costurile sunt mult mai mari.

  • Active Members
Fi8sVrs Rookie

Fi8sVrs

Posted
  • Active Members
Posted (edited)
27 minutes ago, ARUBA said:

Nu am acuzat pe nimeni. Un abonament costa 70 de ron pe luna, iar conditiile de calatorie sunt mult, mult mai bune decat in alte tari civilizate unde costurile sunt mult mai mari.

Sunt pt teste post hunting

 

On:trimite-mi pm cu screenshot, please, pare cunoscut

Edited by OKQL
xzsdyx Newbie

xzsdyx

Posted
Posted

E posibil sa fie un dead-end. Nu stiu cat de inteligente sunt aparatele alea si softul din spate dar cred ca au facut o mica modificare prin care sa verifice bitul 3(asociat OTP-ului) de LOCK astfel incat daca e pus pe read-only aparatul sa iti dea o eroare. Vulnerabilitatea e cunoscuta inclusiv de ei iar implementarea unei verificari de genul nu cred ca ar pune prea mari probleme daca aparatele respective sunt reprogramabile sau comunica cu un server.

 

In informatiile de pe cardul respectiv sunt si informatii despre ruta. Era un program pentru android prin care puteai citi informatiile respective dar nu stiu daca il mai poti gasi.

 

In alta ordine de idei, ceea ce cauti si probabil ceea ce vrei sa realizezi constituie o infractiune indiferent daca ai intentii bune sau nu.

  • Like 1
  • Active Members
Fi8sVrs Rookie

Fi8sVrs

Posted
  • Active Members
Posted (edited)

Oricum nu pot fi citite cu noul update, stai relax.. nu te mai interesa, nu iti spune nimeni cum...

Mai bine faci ce spune gigi, si du-te la munca

Edited by OKQL
  • Downvote 1
target_ Newbie

target_

Posted
  • Author
Posted (edited)
On 2/17/2019 at 9:15 PM, xzsdyx said:

E posibil sa fie un dead-end. Nu stiu cat de inteligente sunt aparatele alea si softul din spate dar cred ca au facut o mica modificare prin care sa verifice bitul 3(asociat OTP-ului) de LOCK astfel incat daca e pus pe read-only aparatul sa iti dea o eroare. Vulnerabilitatea e cunoscuta inclusiv de ei iar implementarea unei verificari de genul nu cred ca ar pune prea mari probleme daca aparatele respective sunt reprogramabile sau comunica cu un server.

 

In informatiile de pe cardul respectiv sunt si informatii despre ruta. Era un program pentru android prin care puteai citi informatiile respective dar nu stiu daca il mai poti gasi.

 

In alta ordine de idei, ceea ce cauti si probabil ceea ce vrei sa realizezi constituie o infractiune indiferent daca ai intentii bune sau nu.

deleted

Edited by target_
xzsdyx Newbie

xzsdyx

Posted
Posted
3 hours ago, target_ said:

Modificarea despre care vorbești nu este în sine o modificare. Mai degrabă ei calculează CRC-ul de la final ignorând valoarea OTP-ului de pe card pe care o considera mereu FFFFFFFF. Ca urmare folosirea lock bytes-ilor pt a bloca OTP-ul nu este o opțiune deoarece aparatul va da o eroare. Singura varianta posibil este setarea lock bytes-ilor la 7200 care blochează lock byte-ul pt paginile 4-10. In acest fel timestamp-ul se poate modifica după fiecare taxare. Rămâne de decodat acest timestamp care se afla pe paginile 07-08 și scrierea unei aplicații pt mobil.

 Ma gandeam la cardul albastru simplu pentru ratb unde ar fi relevant doar OTP-ul care desemneaza nr-ul calatoriilor ramase.

target_ Newbie

target_

Posted
  • Author
Posted (edited)
On 2/18/2019 at 11:37 PM, xzsdyx said:

 Ma gandeam la cardul albastru simplu pentru ratb unde ar fi relevant doar OTP-ul care desemneaza nr-ul calatoriilor ramase.

deleted

Edited by target_
target_ Newbie

target_

Posted
  • Author
Posted (edited)
On 2/17/2019 at 9:15 PM, xzsdyx said:

E posibil sa fie un dead-end. Nu stiu cat de inteligente sunt aparatele alea si softul din spate dar cred ca au facut o mica modificare prin care sa verifice bitul 3(asociat OTP-ului) de LOCK astfel incat daca e pus pe read-only aparatul sa iti dea o eroare. Vulnerabilitatea e cunoscuta inclusiv de ei iar implementarea unei verificari de genul nu cred ca ar pune prea mari probleme daca aparatele respective sunt reprogramabile sau comunica cu un server.

 

In informatiile de pe cardul respectiv sunt si informatii despre ruta. Era un program pentru android prin care puteai citi informatiile respective dar nu stiu daca il mai poti gasi.

 

In alta ordine de idei, ceea ce cauti si probabil ceea ce vrei sa realizezi constituie o infractiune indiferent daca ai intentii bune sau nu.

deleted

Edited by target_

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...