• STATISTIQUES
  • Il y a eu un total de 2 membres et 11013 visiteurs sur le site dans les dernières 24h pour un total de 11 015 personnes!


    Membres: 2 434
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] phrack
    Lot's of stuff !
    Hacking
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Chalenge codage
02-03-2015, 01h05
Message : #1
tristus1er Hors ligne
Newbie
*



Messages : 1
Sujets : 1
Points: 0
Inscription : Mar 2015
Chalenge codage
Bonjour,
J'ai plusieurs badges NFC open en lecture, mais il semblerait que les données écrites soient codées du genre :
01f991010b5405656e2d55534d57433135150010ae402ff400f857af1bdd976f9dae16ad150010b32b7ae03e845a70d7f522d03762417a150020ed615605f321557b0e796e75b09300207d3420ca3c52d63c2b06da11d9cf926b150010bb9cdbec89d5dfed16d9e6a34f1a4520150010d23d5fecd040ca9b695514509cb701151500204150887a8426ae5064f9e3fa88d2cfb990a9973949a569490e5d1f716c060b1a1500106ede4b741e4428911d9c3df0b2162cd015002004df864d8b3b79e4fb1161536034b29ff5ccabdd96efd73dd70cf8928d6b637d1500303949b03a07b534dbf4abec79d6277148440d6742f29164f6caa42cdf2432303e0d3240c42737389319dcd7e2b60262361500207d8cbb9339b8ff62d5ee38cd754557511cab596747be8c5ad66dd0010f9de1ab150020f99e87a728181a2aa53ec904936e1856a4129ceb585433ead1254bec0088523e150010fd4b2bb8c0c2ebac79749df871b7369f150010a9bc0149c21364cdea071d799cb9bd47150000150020568b3bdb2710d27c76cf210f4f4e84d677dd7092c92da7a83d47f2009c708167150020c025b4a1ccf79e40ff8f40c0b360b55d9fe93bd9c72401f376c4776a9a8cdb191500102848939dd098092782177b3e0841942c


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

Quelqu'un aurait il une idée de comment décoder ce genre d'informations ?
Plus de détails sur demande.

Merci d'avance.
+1 (0) -1 (0) Répondre
02-03-2015, 08h37 (Modification du message : 02-03-2015, 08h50 par gruik.)
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Chalenge codage
je connais pas du tout ces technos perso, des séquences que tu donnes on peut juste dire que c'est de l'hexadécimal.
Code BASH :
file <(echo -ne "$(echo 01f991010b5405656e | sed -e 's/\(..\)/\\x\1/g')")
/dev/fd/63: symbolic link to `pipe:[960]'
file <(echo -ne "$(echo 01d991010b5405656e | sed -e '
s/\(..\)/\\x\1/g')")
/dev/fd/63: symbolic link to `pipe:[1016]'

hésite pas à donner plus de détails donc.

edit: au temps pour moi on trouve aussi des strings plus ou moins pertinentes comme "en-US", "MWC15" qui laissent penser que le tout provient du Mobile World Congress 2015 et une séquence "A1B71AFB1634348EDE8921C1A9C"
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
02-03-2015, 10h58
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Chalenge codage
@gruik: visiblement "file" ici a détecté qu'il s'agissait d'un symlink et non d'un fichier et du coup indique juste qu'il s'agit d'un symlink et vers où il pointe (et le fd du coup est un lien vers un pipe).

Anyway un fichier temporaire indique "data" donc rien de probant pour file non plus :p

Sinon la séquence peut faire à une clé de (dé)chiffrement dont la taille serait 216 bits, regarde peut-être de ce côté là dans un premier temps, peut-être que t'arriveras à déterminer l'algo en fonction de la taille de la clé. Reste aussi à trouver où se situent les données (chiffrées sûrement).

Sinon je rejoins gruik, ce serait bien d'avoir des détails sur l'application/botnetobjet connecté qui a généré ces badges, et éventuellement si y'aurait pas un firmware à reverser pour voir comment il lit le badge Big Grin
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
02-03-2015, 11h39
Message : #4
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 272
Inscription : Sep 2012
RE: Chalenge codage
Hello,

Gruik c'est normal, tu peux pas passer un truc a file comme ça, ça revient a faire un file /dev/fd/xx et ça chie.

Code BASH :
echo -e $(echo '01d991010//..//130453546323543324143' | sed -re 's/(..)/\\x\1/g')  |file-

/dev/stdin: data
 


Donc comme le disait supersnail, ça donne des "data", ça nous avance pas.
Et on obtient comme disait gruik une autre chaine hexa du type :
Code :
C​A1B71AFB1634348EDE8921C1A9C

Après perso, je ne connais pas vraiment les technos NFC, c'est surement/peut-etre chiffré ?
+1 (0) -1 (0) Répondre
02-03-2015, 12h43
Message : #5
mrfreeze Hors ligne
PlayStation fan
*



Messages : 6
Sujets : 1
Points: 2
Inscription : Mar 2013
RE: Chalenge codage
Appremment (d'après quelques recherches) ça colle à peu près au protocole d'échange de données de NFC, à savoir NDEF :
Par exemple pour la string en-US au début de la séquence on a ça :

01 0B 54 05 65 6E 2D 55 53

01 : Flags?
0B : ???
54 : Type de payload : 'T' -> Texte
05 : Taille du payload -> "en-US" = 5 octets
65 6E 2D 55 53 : Payload -> "en-US"

Après j'avoue que j'ai pas vraiment approfondi la chose mais ça ressemble à quelque chose comme ça^^
+1 (1) -1 (0) Répondre
02-03-2015, 22h54
Message : #6
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Chalenge codage
Sinon j'ai trouvé un truc qui a visiblement l'air d'être la spec ici, te reste pu qu'à coder un truc pour retrouver les données dans cette soupe d'octets Tongue
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut