» »

HEX uganka - formula - nagrada :)

HEX uganka - formula - nagrada :)

Silikon ::

Zdravo!

rabim pomoč pri ugotovitvi na kak način je izračunana ena hex koda:
imam torej 3 podatke A(parameter1), B(parameter2) in C(rezultat)
sam sem že poizkušal z operacijami AND, XOR, +, - ipd kombinacije med posameznimi biti pa mi ni uspelo :(
vprašanje:
A (operacija?) B = C

Primer 1
A : D0 02 00 32 38 C2 22 A5
B : C1 45 42 C8 C8 42 44 07
C : 5A 04 98 34

Primer 2
A : D0 02 01 EA 34 D2 45 41
B : C1 45 42 C8 C8 42 44 07
C : 0B E4 82 24

Primer 3(za verifikacijo formule):
A : D0 02 00 60 57 C4 30 10
B : C4 49 45 C1 C1 4B 80 4D
C : 19 3F 97 20


Če kdo ugotovi na kak način je izračunan rezultat, sledi poštena nagrada!!!
kontakt: mahorva33@gmail.com
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Silikon ::

Namig: Uporablja naj se množenje!
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Pimoz ::

Lahko še kaj več poveš? Npr iz kje si dobil tale števila?

11 01 00 00 00 00 00 10 00 00 00 00 00 11 00 10 00 11 10 00 11 00 00 10 00 10 00 10 10 10 01 01
11 00 00 01 01 00 01 01 01 00 00 10 11 00 10 00 11 00 10 00 01 00 00 10 01 00 01 00 00 00 01 11
 0  1  0  1  1  0  1  0  0  0  0  0  0  1  0  0  1  0  0  1  1  0  0  0  0  0  1  1  0  1  0  0


Upanje umre zadnje :D

Silikon ::

Gre se za programiranje te zadeve :
http://www.alldatasheet.com/datasheet-p...
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Ribič ::

Živjo,

Ali lahko poveš kaj točno so ti parametri in rezultat oz. kje se uporabljajo? Če ne želiš razkriti javno na forumu, lahko tudi preko ZS.
Imaš še kaj več teh primerov za objaviti?

lp

Ribič ::

Okej, sem malo pogledal datasheet. Kaj to želiš RFID čipe klonirati?
Tkole, parameter A je zapisan v datasheetu na strani 39:

Unique Identifier (UID)
Members of the SRIX4K family are uniquely identified by a 64-bit Unique Identifier (UID). This is used for addressing each SRIX4K device uniquely after the anticollision loop. The UID complies with ISO/IEC 15963 and ISO/IEC 7816-6. It is a read-only code, and comprises (as summarized in Figure 50):
● an 8-bit prefix, with the most significant bits set to D0h
● an 8-bit IC manufacturer code (ISO/IEC 7816-6/AM1) set to 02h (for
STMicroelectronics)
● a 6-bit IC code set to 00 0011b = 3d for SRIX4K
● a 42-bit unique serial number

Torej verjetno bo tule pomembna tista 42-bitna serijska številka. Kaj je parameter B pa nimam poima - kje si ga sploh dobil? Rezultat pa zgleda kot nekaka CRC32 vsega skupaj.

lp

janco ::

Ne bo šlo tako enostavno, to je bilo narejeno ravno z namenon da se teh čipov (uporabljajo se v ključkih za avtomat za kavo) ne bi dalo kar tako kopirat, še v datasheet-u ti piše...

Silikon ::

Torej smo v slepi ulici :(
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

sas084 ::

S katerm readerjem pa si ti probu to klonirat? RFIFIOt ma podporo za SRIX4K, verjetno pa ga podpirata tud Proxmark3 in OpenPCD.

first_line ::

janco je izjavil:

Ne bo šlo tako enostavno, to je bilo narejeno ravno z namenon da se teh čipov (uporabljajo se v ključkih za avtomat za kavo) ne bi dalo kar tako kopirat, še v datasheet-u ti piše...


Neeeeeee! I wantz free coffe :,(

Silikon ::

Reader ni tako pomemben, v glavnem je potrebno pravilno interpretirat podatke..... vse se da če je volja :) :)

Uganka je samo kako je bil zgoraj izračunan rezultat "C".
Je prekompleksno da bi zdaj tukaj razložil zakaj se potrebuje....
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Vesoljc ::

brute force genetic algorithm
recimo critticall za zacetek
Abnormal behavior of abnormal brain makes me normal...

Silikon ::

:) zdaj pa še naj nekdo napiše kodo za critticall :)
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Ribič ::

A lahko prosim poveš kje si te cifre (A, B in C) dobil? Opiši podrobno.
Za A že vemo, da je serijska cifra RFID nalepke/čipa. Kje si dobil ostali dve?

Silikon ::

B : 8 bytov dolg podatek iz dump-a "čipa" (se ne spreminja - je konstanta )
C : je iračunan iz kombinacije A in B, (je konstanten)

podatek C je "master podatek - kluč ", ki je potreben za pravilen izračun nekaterih drugih parametrov recimo jim x in y.
Podatek C se sicer da izračunat drugače, ampak je pogoj da sta predhodno znana parametra x in y .... ki pa v tem trenutku nista pomembna. (x in y se ob vsakem naslednjem koraku
spreminjata)

Rad bi pogruntal algoritem ki ga uporabi original tovarniška "naprava" za izračun podatka C, po insajderskih informacijah sta za to potrebna samo parameter A in B.
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Pimoz ::

Iz katere lokacije si povlekel B?
Pa če lohka za B, C, x in y napišeš angleške izraze? Ker stvari imajo ponavadi ime.

Zgodovina sprememb…

  • spremenilo: Pimoz ()

Ribič ::

Čakaj malo...

Podatek A se nahaja na čipu RFID, ki je v nalepki. Na katerem čipu se nahaja podatek B? Tudi na istem RFID čipu ali na bralcu oz. kje drugje?
Podatek A je serijska številka čipa, ki bi jo vsak čip moral imeti drugačno. Zakaj se B ne spreminja (v zgornjih primerih si podal pri verifikaciji drugačno cifro)?
Kje točno poteka računanje parametra C? In če je C "master" podatek, zakaj se potem spreminja? Ponavadi so master ključi statični.


Zanima me, ker bi samo iz lokaciji, kjer so ti podatki pridobleni lahko sklepal na naravo podatkov.

lp

POPRAVEK: Pa prosil bi te še, če lahko objaviš še kakšne podatke A, B in C. Po možnosti take, da so si števila zelo blizu ali pa imajo veliko ničel. Super bi pa bilo, če imaš kakšne podatke, kjer se eden izmed parametrov spreminja zelo malo npr. da se samo en bajt poveča ali pomanjša za 1. Npr. če ti uspe dobiti dva RFID čipa, ki imata zaporedni serijski... če pa to ne gre, pa taki serijski, ki sta si čim bolj podobni.

Zgodovina sprememb…

  • spremenil: Ribič ()

Pimoz ::

+ napisal si namig. Zakaj množenje?

Silikon ::

C podatek se ne spreminja (je konstanta)!! Izračunat se ga da iz A in B ki sta tudi konstanti!

Množenje sem dobil kot namig od razvijalca algoritma! ni pa to tako enostavno a x b :)

Ribič: dober nasvet glede serijskih bom poizkusil .... :)

Lp
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Silikon ::

evo, najbližje kar sem lahko od razpoložljivih podatkov dobil:

A: D002006057C42203
B: C4 49 45 C1 C1 4B 80 4D
C: 23 C3 71 AA

A: D002006057C43010
B: C4 49 45 C1 C1 4B 80 4D
C: 19 3F 97 20
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Zgodovina sprememb…

  • spremenil: Silikon ()

Ribič ::

Okej, vidim, da se samo v enem parametru spreminjata dva bajta. Če bi se tako tudi pri rezultatu spremenil le en ali dva bajta, bi šlo za kakšno preprosto seštevanje ali odšdevanje oz. katero podobno aritmetično ali bitno operacijo. Ampak glede na to, da se ti en parameter razlikuje le malo, končni rezultat pa je popolnoma drugačen, bi sklepal, da gre tule za nekakšno "checksum" funkcijo. Ker ima izhodni rezultat 4 bajte, ugibam, da je to kakšna CRC32 funkcija. Lahko bi bila tudi Adler-32 ali pa Fletcher-32. Žal ne vem, bo tule treba malo ugibati.

Če je to res, da se parameter C izračuna samo iz teh dveh, potem bi zadeva morala biti enostavna za ugibati. C = ChecksumFunkcija(KOMBINACIJA) Enostavno preizkusiš različne kombinacije parametrov A in B (npr. AB, BA, AAB, BBA, AABB, ABAB, BABA, itd), jih mečeš v razne checksum funkcije in opazuješ rezultat. Treba je uganiti hash funkcijo in zaporedje parametrov. V primeru, da imamo izračun zraven še dodatno zasoljen (npr, ko je kombinacija enaka ABD, ADB, DAB, ipd. - tu se pojavi nov zasoljeni parameter D, ki ga ne poznaš), pa lahko na tovrstno ugibanje kar pozabiš. S tole "morsko soljo" se pogosto zakodirajo tudi gesla npr, na raznih forumih z namenom, da jih je težje razbiti. V tvojem primeru be verjetno še vsak reader vseboval ta tretji identični parameter, samo to bi bila že eksotika....

korenje3 ::

kako kaže. a je že sheku avtomate za kavo?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

Isotropic ::

ce ti ga rata shekat, ga bodo pa odpeljali, ko bodo pogruntali, da si jih nategnil in ga nikoli vec ne vrnili. itak se take firme poznajo med sabo, tko da tut od konkurence ne bos dobil takoj aparata.

ce to sploh je za kavni avtomat

Silikon ::

Zanimivo, zanimivo :) tudi v kafee avtomatih imajo tole :)
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

Silikon ::

huh, težje bo kot sem si mislil :

1. čitalec generira naključno število.
2. pošlje ga transponderju
3. transponder iz naključnega števila in shranjenega kripto ključa z uporabo vgrajenega algoritma izračuna odgovor in ga vrne čitalcu
4. čitalec iz istega naključnega števila in istega shranjenega kripto ključa z uporabo enakega algoritma izračuna odgovor in ga primerja s tistim, ki ga je sprejel od transponderja. Če sta enaka, je transponder pravi

Ker traja ena komunikacija okrog desetinke sekunde, je sistem samo s poskušanjem nezlomljiv, saj ima ključ 128 bitov.

Šibka točka je kripto ključ, ki je zapisan v čitalcu in v programatorju transponderjev. - nimam nobenega od teh dveh - tako da izgleda je to misija nemogoče :(

Lp
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W

stb ::

Silikon je izjavil:

Ker traja ena komunikacija okrog desetinke sekunde, je sistem samo s poskušanjem nezlomljiv, saj ima ključ 128 bitov.

V najslabšem primeru bi brute force trajal 10^30 let.

sas084 ::

Silikon je izjavil:

huh, težje bo kot sem si mislil :

1. čitalec generira naključno število.
2. pošlje ga transponderju
3. transponder iz naključnega števila in shranjenega kripto ključa z uporabo vgrajenega algoritma izračuna odgovor in ga vrne čitalcu
4. čitalec iz istega naključnega števila in istega shranjenega kripto ključa z uporabo enakega algoritma izračuna odgovor in ga primerja s tistim, ki ga je sprejel od transponderja. Če sta enaka, je transponder pravi

Ker traja ena komunikacija okrog desetinke sekunde, je sistem samo s poskušanjem nezlomljiv, saj ima ključ 128 bitov.

Šibka točka je kripto ključ, ki je zapisan v čitalcu in v programatorju transponderjev. - nimam nobenega od teh dveh - tako da izgleda je to misija nemogoče :(

Lp


Iz tega sklepam da gre za challenge-reponse avtentikacijo z "pre-shared" ključem. Če maš čitalc, ki lahko dela kot sniffer (proxmark3, openpcd al pa druge varjante), potem snifi handshake in ga uporab recimo za replay attack. Rabš pa za take fore met malo več opreme (sniffer, osciloskop ...)

s6c-gEL ::

Za tak denar ti ena študentka lahko vsak dan skuha kavo, če si nesposoben jo sam.

Silikon ::

sas084 je izjavil:



Iz tega sklepam da gre za challenge-reponse avtentikacijo z "pre-shared" ključem. Če maš čitalc, ki lahko dela kot sniffer (proxmark3, openpcd al pa druge varjante), potem snifi handshake in ga uporab recimo za replay attack. Rabš pa za take fore met malo več opreme (sniffer, osciloskop ...)


Nič ne bo iz tega :/, je krepko izven mnojih sposobnosti
Hvala vsem za razložitev!
P5B, INTEL E8400 3Ghz, 2GB RAM, VGA GTX260 CORE 216 - 896 RAM, 550W



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Thinkpad t420 WIN10

Oddelek: Pomoč in nasveti
403338 (2387) Klemzz
»

počasno delovanje kompa Asus N76VZ

Oddelek: Pomoč in nasveti
81125 (953) WIngs
»

BSOD me spravlja v obup

Oddelek: Strojna oprema
251919 (1391) rsroki
»

BSOD problem

Oddelek: Pomoč in nasveti
91664 (1322) Oktan
»

Spletna mrzlica zaradi HD-DVD ključa

Oddelek: Novice / Avtorsko pravo
245737 (4137) CaqKa

Več podobnih tem