Chalenge codage - Version imprimable

Chalenge codage - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Chiffrement / Déchiffrement / Stéganographie (https://dev.n-pn.fr/forum/forumdisplay.php?fid=26)
+--- Sujet : Chalenge codage (/showthread.php?tid=3818)

Chalenge codage - tristus1er - 02-03-2015

Bonjour,
J'ai plusieurs badges NFC open en lecture, mais il semblerait que les données écrites soient codées du genre :
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

Quelqu'un aurait il une idée de comment décoder ce genre d'informations ?
Plus de détails sur demande.

Merci d'avance.

RE: Chalenge codage - gruik - 02-03-2015

je connais pas du tout ces technos perso, des séquences que tu donnes on peut juste dire que c'est de l'hexadécimal.

Code BASH :
file <(echo -ne "$(echo 01f991010b5405656e | sed -e 's/\(..\)/\\x\1/g')")

/dev/fd/63: symbolic link to `pipe:[960]'

file <(echo -ne "$(echo 01d991010b5405656e | sed -e 's/\(..\)/\\x\1/g')")

/dev/fd/63: symbolic link to `pipe:[1016]'

hésite pas à donner plus de détails donc.

edit: au temps pour moi on trouve aussi des strings plus ou moins pertinentes comme "en-US", "MWC15" qui laissent penser que le tout provient du Mobile World Congress 2015 et une séquence "A1B71AFB1634348EDE8921C1A9C"

RE: Chalenge codage - supersnail - 02-03-2015

@gruik: visiblement "file" ici a détecté qu'il s'agissait d'un symlink et non d'un fichier et du coup indique juste qu'il s'agit d'un symlink et vers où il pointe (et le fd du coup est un lien vers un pipe).

Anyway un fichier temporaire indique "data" donc rien de probant pour file non plus :p

Sinon la séquence peut faire à une clé de (dé)chiffrement dont la taille serait 216 bits, regarde peut-être de ce côté là dans un premier temps, peut-être que t'arriveras à déterminer l'algo en fonction de la taille de la clé. Reste aussi à trouver où se situent les données (chiffrées sûrement).

Sinon je rejoins gruik, ce serait bien d'avoir des détails sur l'application/botnetobjet connecté qui a généré ces badges, et éventuellement si y'aurait pas un firmware à reverser pour voir comment il lit le badge Big Grin

RE: Chalenge codage - notfound - 02-03-2015

Hello,

Gruik c'est normal, tu peux pas passer un truc a file comme ça, ça revient a faire un file /dev/fd/xx et ça chie.

Code BASH :
echo -e $(echo '01d991010//..//130453546323543324143' | sed -re 's/(..)/\\x\1/g')  |file-

/dev/stdin: data

Donc comme le disait supersnail, ça donne des "data", ça nous avance pas.
Et on obtient comme disait gruik une autre chaine hexa du type :

Code :
C​A1B71AFB1634348EDE8921C1A9C

Après perso, je ne connais pas vraiment les technos NFC, c'est surement/peut-etre chiffré ?

RE: Chalenge codage - mrfreeze - 02-03-2015

Appremment (d'après quelques recherches) ça colle à peu près au protocole d'échange de données de NFC, à savoir NDEF :
Par exemple pour la string en-US au début de la séquence on a ça :

01 0B 54 05 65 6E 2D 55 53

01 : Flags?
0B : ???
54 : Type de payload : 'T' -> Texte
05 : Taille du payload -> "en-US" = 5 octets
65 6E 2D 55 53 : Payload -> "en-US"

Après j'avoue que j'ai pas vraiment approfondi la chose mais ça ressemble à quelque chose comme ça^^

RE: Chalenge codage - supersnail - 02-03-2015

Sinon j'ai trouvé un truc qui a visiblement l'air d'être la spec ici, te reste pu qu'à coder un truc pour retrouver les données dans cette soupe d'octets Tongue