Analizando tarjeta BIP! de Transantiago

ajajak literalmente dejaria la caga xd

 

entonces primero lo primero,saber que informacion guarda la tarjeta.estas tarjetas tienen 16 sectores con 64 bloques por lo que lei,asi que esos sectores no pueden no contener informacion.

Saber eso seria una base bastante buena para empezar a lanzar ideas.

Ps: esta aplicacion solo modifica 2 bloques..y el resto queda igual.

 

pero wn leete el contrato XD
Ahi salen los requisitos para transferir saldos de una tajeta a otra.

 

MifareClassicTool (Google Play):

1- Opcion: Edit/Add Key File
1.1 Elegir un archivo o crear uno nuevo
1.2 Ingresar las claves que desee indicadas al principio
1.3 Guardar con el diskette

2. Opcion: Read Tag
2.1 Acercar la bip, por atrás del celular (sale un aviso con el UID de la tarjeta)
2.2 Marcar el archivo en que ingresaron las claves y apretar "Start Mapping..."
2.3 Esperar
2.4 Aparece la info de la bip (esto es lo importante)
2.5 Guardar la info que aparece y compartirla, para descifrarla entre todos

3. Si quiere escribir: Write Tag
3.1 Indicar Sector y Block, partiendo de 0
Por ejemplo, para el saldo que ya todos saben: Sector 8, Block 1 y 2 (hay que repetir el proceso para el block 1 y luego el 2)
3.2 Data a escribir, segun el formato indicado al principio de este tema.
3.4 Write Block
3.5
3.6

Asi pueden poner algun numero especial en alguna parte especial de una tarjeta famosa y se dejan de pedir aplicaciones famosas modificadas quizas sabe por quien y con que fines.

Si no saben como quedaria un numero especial:
4. Tools
4.1 Value Block De-/Encoder
4.2 VB as Int: el numero magico
4.3 Addr: 21
4.4 Encode
4.5 Copiar lo que aparezca en VB (arriba)
4.6 eso se pone en el pto 3.2

Lo que puse en negrita es lo más importante. No soy ni rati (tipico de un rati) ni el tio emilio (hola tio).

Por ahora, les puedo decir:
Todos los block 3 de cada sector tienen: KEY_A + AC + KEY_B
Sector 0:
Block 0 -> UUID + algo (no modificable)
Block 1 -> ID bip (el que sale impreso en la tarjeta, modificable)
Block 2 -> nada

Sector 1 y 2: nada

Sector 3: adivinen

Sector 4 y 5 algo que hay que descifrar, adelanto que es sobre los mov de la bip (uso, carga)

Sector 6 y 7 nada importante

Sector 8: cuotas de transporte

Sector 9 y 10 algo relacionado a las cargas en puntos autorizados: IMPORTANTES

Sector 11 3 ultimos viajes, de aqui tambien se algunos detalles (micro o metro, tarifa estudiante o normal, monto pagado)

Desde el 12 al 15 nada

La idea es que quienes carguen normalmente puedan compartir la info de los sectores 4, 5, 9 y 10 para saber que se escribe en la bip cuando se carga.

 

Puta hoy lo voy a hacer con la bip de mi polola para saber y t envio un MP para q cachi cmo hacerla de vdd pusiste el tutorial weno pero ahora qeda solo jugar Juege!

 

Dejare esto por aquí,
alguien consiguió adulterar info de otro sector e izo que la tarjeta funcione como que pago antes de las 2 horas y pasa free y en el metro le descuentan el resto de como 20 pesos.

 

solo citar, para que no se pierda, esta es info valiosa parece

 

Otra cosa, esa persona la carga normalmente

 

Exaktamente wn, aka solo salen algunas pass de el sector 8 no mas, el socio ke hizo la app solo mostro una parte de todo

 

Insisto, alguien desifro otro sector y modificó para que marque como que viene de una micro ya pagado y le cobra 0 o 20 a 40 pesos por pasar a metro, la carga de manera normal. Ojo !!!!

 

Todas las claves de los sectores estan en una imagen al principio.

No me interesa que me mandan la info por mp, la idea es que sea en un comentario para que mas personas puedan tratar de descifrarla, ademas tengo que hacer otras cosas tambien

Lo del sector 0 no lo incluyan, para que no les roben el id de la bip.

Lo importante es 4, 5, 9, 10, 11

El 8 ya esta listo hace tiempo

PD: nadie intentó adivinar el sector 3

 

Buena¡¡¡

Hay que revisar los datos -sectores- de una tarjeta bloqueada y comparar los sectores de esa tarjeta con los de varias tarjetas validas,hay que cachar los bits que se modifican entre carga y carga,si hay modificaciones significa que lo mas problable es que la terjeta efectivamente guarda informacion del lugar donde es cargada.No peude ser posible que lo unico que modifiquen las maquinas de carga de las boleterias sean 2 miserables bloques.

Voy a tener que comprarme un celu con NFC por la ctm....voy a tratar de subir info de la tarjeta que tengo bloqueada.