Logran crear una aplicación para cargar tarjeta bip!

[Waiflih]

Lee el resto. Es más interesante

las cargas se guardan de forma parecida a los viajes, pero en el sector 10, de hecho ahora mismo aplicando la misma lógica que acabo de idear para el monto pagado, encontré que el saldo cargado está en el sector 10, en los bytes 10 y 9, dividiendo por 4.

Revisen y confirmen mis supuestos.

El dividir por 4 será algo hecho para despistar o alguna limitación técnica? (o un modo muy malo de "encriptar")

 

[Twinsen]

las cargas se guardan de forma parecida a los viajes, pero en el sector 10, de hecho ahora mismo aplicando la misma lógica que acabo de idear para el monto pagado, encontré que el saldo cargado está en el sector 10, en los bytes 10 y 9, dividiendo por 4.

Revisen y confirmen mis supuestos.

Sí pero mi teoría apunta que no solamente se mueve el saldo (Que es el contenido de esos bytes) sino que hay algo más que se mueve.

 

[Millenclonin]

Mi tarjeta la primera, la que siempre he ocupado aun funciona solo la he cargado con la 1.1 no he probado la verdad con la 1.5

Enviado desde mi SM-G900H mediante Tapatalk

 

[thekof]

se me habia olvidado que tenia que postear una wea aca.
El lunea pase la tarjeta y salia bloqueada... quete mas encima iba con el tiempo justo, asi que emputecio' parti a boleterias y le dije a la mina que cual era el criterio que usaban para bloquear las weas de tarjetas, si jamas habia cargado con al dichosa aplicacion (cosa que es verdad) y me dijo ehhmmm ehmmm, después vino la jefa y le dijo una wea, pude interpretar que en el fondo fue un como "ahhhh cargale la wea y reseteasela" cuento corto, hizo algo y salio un ticket con mi saldo antes (el ticket salio como si le hubiera hecho una cagra por mi saldo real antes del bloqueo en el metro) de que me saliera el cartel y todo siguio ok.
Osea, podriamos decir que el bloqueo chanta es invalidando la tarjeta y dejando algun sector mal grabado para que en todos lados salga error.

Dicho esto, alguien ha ido a cargar una bip bloqueada?
se peude? le ha quedado el saldo "real" (antes de meterle las 10k) mas lo que le cargan?
se desbloquea y queda lo que le cargan en el momento?
No aceptan cargar bip bloqueadas, porque "ellos no la pueden desbloquear"?

Bueno, con esto queda claro que ellos si ueden desbloquear, y me tinca que es simplemente haciendole una carga con lo cual queda operativa la tarjeta de nuevo.

Aporte con fines estudiantiles.

saludos.

 

[edrovill]

Tercer día y contando..

 

[acepeda1975]

Estoy usando Mifare Classic Tool, hice unas copias(clon de tarjeta) para fines de estudio

 

[Genius66]

tercer dia y tarjeta bloqueada, en la mañana en la micro.. duró 2 dias.

cada 2 dias es el bloqueo entonces.

igual serviria para la persona que use la bip 4 veces diarias. not bad.

 

[slasho]

Alguien a usado el MCT para clonar una tarjeta?

 

[Waiflih]

tercer dia y tarjeta bloqueada, en la mañana en la micro.. duró 2 dias.

cada 2 dias es el bloqueo entonces.

igual serviria para la persona que use la bip 4 veces diarias. not bad.

Costo bip: $1.400
Carga mínima: $700
Total: $2.100

Si usas la primera carga, luego usas la apicación para cargar y usas 2 veces el metro ya recuperaste casi toda la plata de la inversión. Con alcanzar a usarla 3 veces antes de que se bloquee conviene igual

 

[Genius66]

Costo bip: $1.400
Carga mínima: $700
Total: $2.100

Si usas la primera carga, luego usas la apicación para cargar y usas 2 veces el metro ya recuperaste casi toda la plata de la inversión. Con alcanzar a usarla 3 veces antes de que se bloquee conviene igual

carga minima: 700?

no piden 1000 como minimo las cajeras?

me cagaron parece..

 

[Waiflih]

O mejor aún. Clonar la tarjeta antes y después de cargarla legalmente. Con eso se podría ver que variables cambian. Me tinca que el saldo no es lo único que se mueve. Si logramos pillar que más se mueve hasta se podría evitar el bloqueo (teóricamente).

Me da una paja enorme tener q instalar cyanogenmod para probar pero alguno de estos días lo haré. Existe en CM una forma de loggear toda la transacción entre la tarjeta y el cobrador [DOUBLEPOST=1414590458,1414590071][/DOUBLEPOST]

carga minima: 700?

no piden 1000 como minimo las cajeras?

me cagaron parece..

El otro día me fijé, las cajeras qls te piden mínimo $1.000, pero en la papelería que está ahí mismo en caja salen los precios y el monto mínimo de carga. Le tuve que decir algo así como "pero ahí dice que son $700, así que cargaré $700 solamente" y me miró con cara de odio D:

 

[Twinsen]

Me da una paja enorme tener q instalar cyanogenmod para probar pero alguno de estos días lo haré. Existe en CM una forma de loggear toda la transacción entre la tarjeta y el cobrador [DOUBLEPOST=1414590458,1414590071][/DOUBLEPOST]

El otro día me fijé, las cajeras qls te piden mínimo $1.000, pero en la papelería que está ahí mismo en caja salen los precios y el monto mínimo de carga. Le tuve que decir algo así como "pero ahí dice que son $700, así que cargaré $700 solamente" y me miró con cara de odio D:

No necesitas nada de eso. Con el NFC war puedes clonar la tarjeta. (Que es CM?)

 

[Waiflih]

No necesitas nada de eso. Con el NFC war puedes clonar la tarjeta. (Que es CM?)

Nunca mencioné algo de clonar. Escribí específicamente "loggear", para poder identificar todos los datos q se mueven de ida y de vuelta en la transacción. Con esto se puede determinar de qué forma se guardan las fechas, con lo que finalmente se podrá hacer indetectable el hack si se hacer de cierta forma

PD:CM= cyanogenmod

 

[Twinsen]

Nunca mencioné algo de clonar. Escribí específicamente "loggear", para poder identificar todos los datos q se mueven de ida y de vuelta en la transacción. Con esto se puede determinar de qué forma se guardan las fechas, con lo que finalmente se podrá hacer indetectable el hack si se hacer de cierta forma

PD:CM= cyanogenmod

Pero te tay complicando mucho. Clona la tarjeta antes y después de cargarla. Después queda solamente comparar.

 

[Waiflih]

Pero te tay complicando mucho. Clona la tarjeta antes y después de cargarla. Después queda solamente comparar.

Pero si eso no tiene ninguna ciencia, se puede hacer hasta con el MCT desde hace años pos. Teniendo las Keys es un chiste cambiar el saldo o hacer respaldos. Lo peluo es escribir los sectores q almacenan los últimos viajes para hacerle creer al cobrador q r100 anduviste en micro para q no te cobre. De ese modo no hay que cargar nunca, ni legal ni ilegalmente. No se si podrán bloquear o detectar eso

 

[marcelo1990]

hoy cagó mi tarjeta despues de 2 semanas igual duró harto la wea

 

[Twinsen]

Pero si eso no tiene ninguna ciencia, se puede hacer hasta con el MCT desde hace años pos. Teniendo las Keys es un chiste cambiar el saldo o hacer respaldos. Lo peluo es escribir los sectores q almacenan los últimos viajes para hacerle creer al cobrador q r100 anduviste en micro para q no te cobre. De ese modo no hay que cargar nunca, ni legal ni ilegalmente. No se si podrán bloquear o detectar eso

Parece que todavía no entiendes lo que te propongo.
Te presento la Navaja de Ockham. Se reduce a: "en igualdad de condiciones, la explicación más sencilla suele ser la correcta".

Te estoy tratando de decir que agarres dos imagenes y compares. Antes y después de cargar. ¿Quien te dice que solamente se mueve el saldo al cargar? Si se mueve otra variable oculta (Por ejemplo. El ID del totem de recarga, por decir cualquier webada) tienes un metodo para saltarte el bloqueo ...

En todo caso. Tu idea es buena y también se puede saber clonando. Antes de hacer el segundo viaje y después de hacer el segundo viaje. Ya con eso solamente comparas por byte y ya.

Como ves el principio es el mismo.

 

[Waiflih]

Parece que todavía no entiendes lo que te propongo.
Te presento la Navaja de Ockham. Se reduce a: "en igualdad de condiciones, la explicación más sencilla suele ser la correcta".

Te estoy tratando de decir que agarres dos imagenes y compares. Antes y después de cargar. ¿Quien te dice que solamente se mueve el saldo al cargar? Si se mueve otra variable oculta (Por ejemplo. El ID del totem de recarga, por decir cualquier webada) tienes un metodo para saltarte el bloqueo ...

En todo caso. Tu idea es buena y también se puede saber clonando. Antes de hacer el segundo viaje y después de hacer el segundo viaje. Ya con eso solamente comparas por byte y ya.

Como ves el principio es el mismo.

Hace caleta que se sabe donde está toda la información que cambia en la tarjeta al pagar, es obvio el método que se usó. No has leido el tema? ya se sabe lo del sector 10 y 11, y que en el 4 se guarda una fecha. El problema que tengo no es q no sepa q cosas se mueven, que obviamente no es solo el saldo porq el cobrador tiene que saber cuánto cobrar, y para eso necesita datos de los viajes previos, además de identificar si es tne, bip normal o bip con privilegios especiales. También se sabe que en las tne el sector 6 tiene un 80 que tiene toda la pinta de ser lo q le indica al cajero q es tne (no he hecho pruebas).

Lo importante ahora no es dónde se mueven esos datos, sino que saber qué formato tienen los datos, para poder escribirlos a voluntad. Comparando dumpeos me dí cuenta de dónde guarda el saldo cargado, saldo pagadao (estos 2 los explique hace unos posts atrás), id del recorrido, el mes, el día. Además sé que en algunos bytes del sector 11 se usan solo en micro y no en metro. Sé que en las tne además se guardan datos adicionales cada vez que pasa por un cobrador. Pero todo esto no sirve de nada si no se tiene el formato en el q están escritos los datos

A todo esto, no se a qué te refieres con "clonar". Para mi clonar es duplicar algo. Lo que describes para mi no es clonar, es respaldar, volcar datos. Para mi clonar es pasar los datos de una tarjeta a otra, cosa que no tiene mucho q ver para el proceso de análisis.

Otra cosa, si alguien cacha cómo hacer análisis factorial podría aplicarlo al sector 11 para identificar las relaciones entre los bytes (aunq ya se saben que significan algunos de esos bytes).

Finalmente, no se si cachan aquí lo del relay y el pcd, alguien lo ha intentado?

 

[Twinsen]

Hace caleta que se sabe donde está toda la información que cambia en la tarjeta al pagar, es obvio el método que se usó. No has leido el tema? ya se sabe lo del sector 10 y 11, y que en el 4 se guarda una fecha. El problema que tengo no es q no sepa q cosas se mueven, que obviamente no es solo el saldo porq el cobrador tiene que saber cuánto cobrar, y para eso necesita datos de los viajes previos, además de identificar si es tne, bip normal o bip con privilegios especiales. También se sabe que en las tne el sector 6 tiene un 80 que tiene toda la pinta de ser lo q le indica al cajero q es tne (no he hecho pruebas).

Lo importante ahora no es dónde se mueven esos datos, sino que saber qué formato tienen los datos, para poder escribirlos a voluntad. Comparando dumpeos me dí cuenta de dónde guarda el saldo cargado, saldo pagadao (estos 2 los explique hace unos posts atrás), id del recorrido, el mes, el día. Además sé que en algunos bytes del sector 11 se usan solo en micro y no en metro. Sé que en las tne además se guardan datos adicionales cada vez que pasa por un cobrador. Pero todo esto no sirve de nada si no se tiene el formato en el q están escritos los datos

A todo esto, no se a qué te refieres con "clonar". Para mi clonar es duplicar algo. Lo que describes para mi no es clonar, es respaldar, volcar datos. Para mi clonar es pasar los datos de una tarjeta a otra, cosa que no tiene mucho q ver para el proceso de análisis.

Otra cosa, si alguien cacha cómo hacer análisis factorial podría aplicarlo al sector 11 para identificar las relaciones entre los bytes (aunq ya se saben que significan algunos de esos bytes).

Finalmente, no se si cachan aquí lo del relay y el pcd, alguien lo ha intentado?

No entendiste nada de lo que te dije. Te he respondido dos veces el cuestionamiento que haces. Mejor te intento responder más tarde (otra vez) ya que me esta molestando ser reiterativo. ¿Como puedes ser tan ....... para mandarme a leer el tema de nuevo siendo que soy uno de los que más ha aportado? Mejor paro porque no quiero agarrarte a chuchadas.

Después seguimos.

 

[Waiflih]

según tú, cuál es mi cuestionamiento?