Chalenge codage
|
02-03-2015, 01h05
Message : #1
|
|
tristus1er
Newbie Messages : 1 Sujets : 1 Points: 0 Inscription : Mar 2015 |
Chalenge codage
Bonjour,
J'ai plusieurs badges NFC open en lecture, mais il semblerait que les données écrites soient codées du genre : 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 Quelqu'un aurait il une idée de comment décoder ce genre d'informations ? Plus de détails sur demande. Merci d'avance. |
|
02-03-2015, 08h37
(Modification du message : 02-03-2015, 08h50 par gruik.)
Message : #2
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Chalenge codage
je connais pas du tout ces technos perso, des séquences que tu donnes on peut juste dire que c'est de l'hexadécimal.
Code BASH :
file <(echo -ne "$(echo 01f991010b5405656e | sed -e 's/\(..\)/\\x\1/g')") hésite pas à donner plus de détails donc. edit: au temps pour moi on trouve aussi des strings plus ou moins pertinentes comme "en-US", "MWC15" qui laissent penser que le tout provient du Mobile World Congress 2015 et une séquence "A1B71AFB1634348EDE8921C1A9C"
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
02-03-2015, 10h58
Message : #3
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Chalenge codage
@gruik: visiblement "file" ici a détecté qu'il s'agissait d'un symlink et non d'un fichier et du coup indique juste qu'il s'agit d'un symlink et vers où il pointe (et le fd du coup est un lien vers un pipe).
Anyway un fichier temporaire indique "data" donc rien de probant pour file non plus :p Sinon la séquence peut faire à une clé de (dé)chiffrement dont la taille serait 216 bits, regarde peut-être de ce côté là dans un premier temps, peut-être que t'arriveras à déterminer l'algo en fonction de la taille de la clé. Reste aussi à trouver où se situent les données (chiffrées sûrement). Sinon je rejoins gruik, ce serait bien d'avoir des détails sur l'application/botnetobjet connecté qui a généré ces badges, et éventuellement si y'aurait pas un firmware à reverser pour voir comment il lit le badge
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
02-03-2015, 11h39
Message : #4
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Chalenge codage
Hello,
Gruik c'est normal, tu peux pas passer un truc a file comme ça, ça revient a faire un file /dev/fd/xx et ça chie. Code BASH :
echo -e $(echo '01d991010//..//130453546323543324143' | sed -re 's/(..)/\\x\1/g') |file- Donc comme le disait supersnail, ça donne des "data", ça nous avance pas. Et on obtient comme disait gruik une autre chaine hexa du type : Code : C​A1B71AFB1634348EDE8921C1A9C Après perso, je ne connais pas vraiment les technos NFC, c'est surement/peut-etre chiffré ? |
|
02-03-2015, 12h43
Message : #5
|
|
mrfreeze
PlayStation fan Messages : 6 Sujets : 1 Points: 2 Inscription : Mar 2013 |
RE: Chalenge codage
Appremment (d'après quelques recherches) ça colle à peu près au protocole d'échange de données de NFC, à savoir NDEF :
Par exemple pour la string en-US au début de la séquence on a ça : 01 0B 54 05 65 6E 2D 55 53 01 : Flags? 0B : ??? 54 : Type de payload : 'T' -> Texte 05 : Taille du payload -> "en-US" = 5 octets 65 6E 2D 55 53 : Payload -> "en-US" Après j'avoue que j'ai pas vraiment approfondi la chose mais ça ressemble à quelque chose comme ça^^ |
|
02-03-2015, 22h54
Message : #6
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Chalenge codage
Sinon j'ai trouvé un truc qui a visiblement l'air d'être la spec ici, te reste pu qu'à coder un truc pour retrouver les données dans cette soupe d'octets
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)