passgenerator
passgenerator copied to clipboard
l1444
Qr code non signé
Bon ca marche dans TAC, mais pas dans TAC verif car il est pas signé, dommage !
En effet, je suis en train de chercher comment faire le sceau d'authenticité (en gros la signature) mais apparament c'est securisé et j'ai testé énormement de chose!
Je suis conscient que cela ne marche pas dans le TAC Verif mais uniquement sur l'appli TAC.
Après tout, c'est une technologie que le gouvernement utilisent, donc le taux de probabilité de trouver l'algorithme de la signature est très très très faible.
Voila la structure du QR-CODE en type 2D-DOC:
Apparemment seul l'autorité de santé a la clé privée pour signer les QR code, donc ça sera difficile
les PC qui génère les QR codes, utilisé par les infirmière dans les centre de vax, doivent avoir un logiciel qui j'imagine utilise une API pour pas avoir directement la clé privée
ici il y a des générateur/vérifieur de qr code, mais ça demande plusieurs clé et je comprend rien :D
vérifieur : https://github.pathcheck.org/verify.html générateur : https://github.pathcheck.org/eu.dgc.html
Apparemment seul l'autorité de santé a la clé privée pour signer les QR code, donc ça sera difficile
les PC qui génère les QR codes, utilisé par les infirmière dans les centre de vax, doivent avoir un logiciel qui j'imagine utilise une API pour pas avoir directement la clé privée
Mais après si il y a une API, il y a forcement une personne qui doit être aide-soignant et qui doit y avoir accès au logiciel afin de le "diagnostiquer" a l'aide de reverse engineering, après c'est utopique comme scénario :smirk_cat:
Tu penses qu'en partant d'un QR code réel et en changeant le nom/date de naissance ça serait encore vu comme valide ?
edit : non la verif voit que la signature ne colle pas
bonjour,
lorsque je clique sur generer le qrcode, je ne le trouve nulle part. Je suis debutante sur github! peux tu m'expliquer où insérer ce fichier html Merci bp
bonjour,
lorsque je clique sur generer le qrcode, je ne le trouve nulle part. Je suis debutante sur github! peux tu m'expliquer où insérer ce fichier html Merci bp
Je vais le résoudre maintenant le problème, je mettrais un lien en bas si l'image deconne (car ça depends des navigateurs!)
Petit edit : je vais refaire le code HTML
il suffit de mettre le lien vers l'image du qr code en http et non https, le certificats est non valide
il suffit de mettre le lien vers l'image du qr code en http et non https, le certificats est non valide
exactement, et dire que dans la même minute. Moi j'avais reoptimisé le code et le rendre plus pratique et toi réparer cet erreur!! Merci à toi d'aider à contribuer ce repos, espérons que des personnes trouvent un moyen d'avoir un QR-Code sur!
A priori il faut signé tout ça avec une clé privée, pas facile du tout
De toute facon d'ici 2 mois le pass sanitaire sera abandonné ça sera un jolie bordel dont personne ne veut :)
De toute facon d'ici 2 mois le pass sanitaire sera abandonné ça sera un jolie bordel dont personne ne veut :)
J'espère, car le gouvernement est prêt à donner tous les moyens, juste pour un foutu système qui savent très bien que des gens peuvent le contourner grâce à de la corruption, des pass sanitaire fait par des infirmiers sans avoir été vacciné, et même des fake pass sanitaire possible à génerer dont certain restaurateurs voient juste le QR Code dans l'appli TAC naivement.
Ouep, ils l'ont dit clairement, ils veulent juste avoir un maximum de vacciné 💀
Ouep, ils l'ont dit clairement, ils veulent juste avoir un maximum de vacciné
C'est juste des politiciens, l'autorité de santé et leur "médecin" sont juste 20% de leur hémicycle. C'est juste un débat politique et non un débat entre expert. Surtout quand tu sais que le vaccin propage tout de même le virus et ceux qui ont été piqué peuvent tout de même l'attrapé :joy:, la nature fera la sélection. Hâte de voir les scandales perso, pfizer etc... ils ont été déjà été en justice pour corruption de gouvernement et de médecin :)
Ayaaaa, j'ai eu ton repo sur un topic, l'élite
l'élite doit trouver la clé privée, et aussi quel topic jvc ou avenoel? JVC ça a sauté vite
c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code
je retrouve plus, vite supprimé !
c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code
je retrouve plus, vite supprimé !
attends mon site a été repris, trop bien
c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code
je retrouve plus, vite supprimé !
https://jvarchive.com/forums/42-51-67229678-1-0-1-0-alerte-jai-fait-un-script-permettant-de-generer-des-pass-sanitaires
Merci
Le dim. 8 août 2021 à 17:06, L14 @.***> a écrit :
c'était un topic comme ça https://jvarchive.com/forums/42-51-67203043-1-0-1-0-ayaaaaa-les-antivax-ont-cree-un-generateur-de-qr-code
je retrouve plus, vite supprimé !
https://jvarchive.com/forums/42-51-67229678-1-0-1-0-alerte-jai-fait-un-script-permettant-de-generer-des-pass-sanitaires
— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/l1444/passgenerator/issues/1#issuecomment-894810959, or unsubscribe https://github.com/notifications/unsubscribe-auth/AVDRIP4TBV4LUL6BCWQEV4LT32MNXANCNFSM5BE4IDGQ . Triage notifications on the go with GitHub Mobile for iOS https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Android https://play.google.com/store/apps/details?id=com.github.android&utm_campaign=notification-email .
Bonjour, ne fonctionne pas du tout sur TAC Verif et ne fonctionne pas non plus sur TAC. Mais merci tout de même du travail effectué.
Bonjour, ne fonctionne pas du tout sur TAC Verif et ne fonctionne pas non plus sur TAC. Mais merci tout de même du travail effectué.
Ah si il focntionne sur TAC (uniquement sur android) or il ne fonctionne pas sur TAC Verif :'(
Tu avais check sa ? https://github.com/Zeop-CyberSec/pass_sanitaire @l1444
Tu avais check sa ? https://github.com/Zeop-CyberSec/pass_sanitaire @l1444
Non, je viens à peine de check ça
Sa te donne de nouvelles pistes pour la suite ?
A vrai dire oui, j'ai pu voir sa technique.. A mon avis je vais décompiler de ça façon TAC Vérif afin de voir si il y a la clé privée des 2D-DOC. En tout cas, il a fait un bon travail je trouve
J'ai fait des recherches dans le tac verif tu as des token en rs256 jwt j'espère que sa pour t'aider
J'ai fait des recherches dans le tac verif tu as des token en rs256 jwt j'espère que sa pour t'aider
ça m'aide pas énormement, toutefois je vais décompilé l'application TAC Verif car je pense qu'il y a tout
/!\ Il ne fonctionne plus sur l'application TAC, je devrais trouver de nouvelle solution