• STATISTIQUES
  • Il y a eu un total de 0 membres et 26903 visiteurs sur le site dans les dernières 24h pour un total de 26 903 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Chalenge codage
02-03-2015, 01h05
Message : #1
tristus1er Hors ligne
Newbie
*



Messages : 1
Sujets : 1
Points: 0
Inscription : Mar 2015
Chalenge codage
Bonjour,
J'ai plusieurs badges NFC open en lecture, mais il semblerait que les données écrites soient codées du genre :
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


01d991010b5405656e2d55534d57433135150010aab565c704c6db5127d5ce3a5031a183150010191c944dfeabcacb9340e27b383774e515001087f847c9664694bec80a50d81c3e4d13150010bb9cdbec89d5dfed16d9e6a34f1a452015001067fa1d99892a7264663ca6a80e1da308150020ded8617e215bc2cb98afd9b6295c2bde35a73e23a46df3fdeaaeac6743061afa1500105acc3df2b6de67fd985e40bba674a2e915002004df864d8b3b79e4fb1161536034b29ff5ccabdd96efd73dd70cf8928d6b637d150010f3f45378319cc5bf1c94545b448d441b150020444fd229753e2aa605470256e9dc65ddd242a759b08426560ff09047a4ee5c5d150020bf498d8a440a8d6f003ff7b6a7529cf4e38cb2fed43451f1d7550bd92a81a5f2150010978c349d3fff8a0319fc439fdde792dd150010a9bc0149c21364cdea071d799cb9bd471500105c2bd9ccf8f61296faefb7d21c7e8999150020568b3bdb2710d27c76cf210f4f4e84d677dd7092c92da7a83d47f2009c708167150020c025b4a1ccf79e40ff8f40c0b360b55dfa3f4405a3e37e1a51bc657a172290b0150010ac4653025bd94e2f7a5b007b49dcfc67510123540265733831313130414143373739393141383534434233304130453546323543324143000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

Quelqu'un aurait il une idée de comment décoder ce genre d'informations ?
Plus de détails sur demande.

Merci d'avance.
+1 (0) -1 (0) Répondre
02-03-2015, 08h37 (Modification du message : 02-03-2015, 08h50 par gruik.)
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Chalenge codage
je connais pas du tout ces technos perso, des séquences que tu donnes on peut juste dire que c'est de l'hexadécimal.
Code BASH :
file <(echo -ne "$(echo 01f991010b5405656e | sed -e 's/\(..\)/\\x\1/g')")
/dev/fd/63: symbolic link to `pipe:[960]'
file <(echo -ne "$(echo 01d991010b5405656e | sed -e '
s/\(..\)/\\x\1/g')")
/dev/fd/63: symbolic link to `pipe:[1016]'

hésite pas à donner plus de détails donc.

edit: au temps pour moi on trouve aussi des strings plus ou moins pertinentes comme "en-US", "MWC15" qui laissent penser que le tout provient du Mobile World Congress 2015 et une séquence "A1B71AFB1634348EDE8921C1A9C"
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
02-03-2015, 10h58
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Chalenge codage
@gruik: visiblement "file" ici a détecté qu'il s'agissait d'un symlink et non d'un fichier et du coup indique juste qu'il s'agit d'un symlink et vers où il pointe (et le fd du coup est un lien vers un pipe).

Anyway un fichier temporaire indique "data" donc rien de probant pour file non plus :p

Sinon la séquence peut faire à une clé de (dé)chiffrement dont la taille serait 216 bits, regarde peut-être de ce côté là dans un premier temps, peut-être que t'arriveras à déterminer l'algo en fonction de la taille de la clé. Reste aussi à trouver où se situent les données (chiffrées sûrement).

Sinon je rejoins gruik, ce serait bien d'avoir des détails sur l'application/botnetobjet connecté qui a généré ces badges, et éventuellement si y'aurait pas un firmware à reverser pour voir comment il lit le badge Big Grin
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
02-03-2015, 11h39
Message : #4
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Chalenge codage
Hello,

Gruik c'est normal, tu peux pas passer un truc a file comme ça, ça revient a faire un file /dev/fd/xx et ça chie.

Code BASH :
echo -e $(echo '01d991010//..//130453546323543324143' | sed -re 's/(..)/\\x\1/g')  |file-

/dev/stdin: data
 


Donc comme le disait supersnail, ça donne des "data", ça nous avance pas.
Et on obtient comme disait gruik une autre chaine hexa du type :
Code :
C​A1B71AFB1634348EDE8921C1A9C

Après perso, je ne connais pas vraiment les technos NFC, c'est surement/peut-etre chiffré ?
+1 (0) -1 (0) Répondre
02-03-2015, 12h43
Message : #5
mrfreeze Hors ligne
PlayStation fan
*



Messages : 6
Sujets : 1
Points: 2
Inscription : Mar 2013
RE: Chalenge codage
Appremment (d'après quelques recherches) ça colle à peu près au protocole d'échange de données de NFC, à savoir NDEF :
Par exemple pour la string en-US au début de la séquence on a ça :

01 0B 54 05 65 6E 2D 55 53

01 : Flags?
0B : ???
54 : Type de payload : 'T' -> Texte
05 : Taille du payload -> "en-US" = 5 octets
65 6E 2D 55 53 : Payload -> "en-US"

Après j'avoue que j'ai pas vraiment approfondi la chose mais ça ressemble à quelque chose comme ça^^
+1 (1) -1 (0) Répondre
02-03-2015, 22h54
Message : #6
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Chalenge codage
Sinon j'ai trouvé un truc qui a visiblement l'air d'être la spec ici, te reste pu qu'à coder un truc pour retrouver les données dans cette soupe d'octets Tongue
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut