Zelfstudie naar seca2 - Sat4all

Je bent niet ingelogd. [Inloggen] www.sat4all.com » Forums » Satelliet algemeen » Coderingssystemen en hun smartcards » Zelfstudie naar seca2

Pagina 2 van 6

2

Onderwerp Opties

Stem op dit onderwerp

#259184 - 27/03/2003 21:09 Re: Zelfstudie naar seca2 [Re: Azazel]
Azazel Azazel Sat4all erelid Geregistreerd: 18/05/2002 Berichten: 317 Uit: en las montañas	FASE 8 ------------------------------------------------------------ Voordat ik verder ga met de zelfstudie nog even dit tabel: We gaan een detaille in de tabel van waardes LEN / PZ waarnemen: Waarde LEN Waarde Pz 90=7F,E5 89=Geen Pz 88=B7,EA 87=29,34,4E 86=0E,2A,ED 85=Geen Pz 84=88 83=40,8B 82=87,D4,DA 81=91,C3,E6 80=50,8D,FA 79=2E,92 78=03,35,76 77=Geen Pz 76=8C,CA 75=54,B8 74=3A,D6 73=6B,95,A8,D8,FE 72=9E 71=89,E7,F9 70=01,45 6F=11,22,A1 6E=9C,E0 6D=6D Je ziet dus hier dat 6D de minimale LEN is voor het creeren van een 'korte' ins type 38 is. Ik ga verder met het concept 'minimum LEN'. Minimum LEN ins korte/lange waarde Pz Minimum LEN ins korte/lange + 1 waarde Pz Minimum LEN ins korte/lange + 2 waarde Pz Minimum LEN ins korte/lange + 3 waarde Pz Bij de 'korte' ins, was de minimum LEN 6D (5A + 13) Bij de 'lange' ins, was de minimum LEN 76 (5A + 1C) Waardoor we nu dus een nieuw tabel hebben: LEN ins korte/lange waarde Pz 89,98=Geen Pz 88,97=B7,EA 87,96=29,34,4E 86,95=0E,2A,ED 85,94=Geen Pz 84,93=88 83,92=40,8B 82,91=87,D4,DA 81,90=91,C3,E6 80,89=50,8D,FA 79,82=2E,92 78,81=03,35,76 77,80=Geen Pz 76,7F=8C,CA 75,7E=54,B8 74,7D=3A,D6 73,7C=6B,95,A8,D8,FE 72,7B=9E 71,7A=89,E7,F9 70,79=01,45 6F,78=11,22,A1 6E,77=9C,E0 6D,76=6D Wanneer je de 'lange' ins 38 gaat creeren moet je dit (tabel) goed in de gaten houden: Je gaat nu dus je eigen ins 38 creeren: ik ga er even van uit dat je deze responsen hebt: C1 36 31 91 20 (36) 1C 16 C1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx FF FF FF [90 00] in 156 msec C1 36 21 F1 20 (36) 1C 2C B9 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx FF FF FF [90 00] in 141 msec C1 36 21 B1 20 (36) 1C 3D F1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx FF FF FF [90 00] in 141 msec Neem de laatste van allen en maak daar de volgende berekening van: C1 38 P1 P2 LEN + ins 1c + 90 bytes SSE Dus: c1 38 21 b1 76 3D F1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Je neemt volgens de tabel je waarde PZ.... in dit geval zou dat LEN = 76 / Pz = 6D En nu heb je ins volledig! c1 38 21 b1 76 3D F1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6D Open nu studio 3.02c. Vervolgens klik je op FILE en CONETTI, je opent tevens het venster van de LOG, en in het venstertje van het programma zelf kopieer je je eigen gecreeerde ins. Klik op INVIA en kijk wat je kaart als respons geeft. In het geval dat je met een 'spaanse v7' kaart werkt zul je helaas responsen 90 15 krijgen. We weten nu immers dat je geen 90 00 zal krijgen, maar daarvoor zijn we hard aan het werk. Wat er met de 'nieuwe' Nederlandse kaarten gaat gebeuren is voor nu nog onbekend, maar ik verwacht dat deze theorie toe te passen is op de Nederlandse kaart en dat we een mooie respons krijgen. Het kan gebeuren dat je bij je gecreeerde ins 38, bij de respons 'lange type 1C', RESET BUG verschijnt of een 9600, in dat geval ga je RESETTEN en verstuur je de ins opnieuw net zo lang totdat je een 90 00 hebt! Je zult zien dat bij 65-70% van alle ins die je zelf creeert en verstuurt naar de kaart een 96 00 als respons geeft, dit geeft aan dat deze geen geldige 'parsing' heeft. Vandaar dat ik aanraad om tijdens de creatie van je ins 38 deze minimaal 10X te versturen zodat deze niet geactiveerd wordt. Wanneer heb je een geldige parsing?? Dit is het geval wanneer je nadat je ins. hebt verstuurd naar de kaart deze meteen een 90 00 geeft. Nog even als commentaar: - P3 tussen 1x y Ax -> Geen reset bug aanwezig - P3 = Bx / Cx / Dx -> Onstabiele bug - P3 = Ex / Fx -> Kaart geeft geen respons (verstuurt geen ACK) ----------------------------------------------------------------------- BINNENKORT: ANDERE TYPES INS.!!! Succes en Saludos! 'Azazel miembro del equipo RAIDEN, la resistencia.' Voor reacties, vragen, e.d. kun je terecht bij topic 'aan azazel'. _________________________ LLORAMOS JUNTOS, GANAREMOS JUNTOS!
Omhoog

#259185 - 02/06/2003 23:35 Re: Zelfstudie naar seca2 [Re: Azazel]
Azazel Azazel Sat4all erelid Geregistreerd: 18/05/2002 Berichten: 317 Uit: en las montañas	FASE 9 ------------------------------------------------------------------------ Andere types INS. Gezien de 'contra-offensieven' die CSD heeft gedaan, z ben ik genoodzaakt om de studie via een andere weg te bewandelen i.p.v. de weg die ik in de eerste instantie in gedachte had. Tot nu toe hebben we gezien hoe we responsen type 13 XX en 1C xx middels het programma Studio 3.02c kunnen. We beginnen met de 'korte' responsen, type 13 xx. Eerdere EMM (C1 40 01 B1 5C 10 01) veranderen naar C1 38 21 01 B1 5C 10 01. Extractie met LEN = 14 > C1 36 P1 P2 14 < C1 36 P1 P2 14 (36) 13 XX ......9000 > C1 36 P1 P2 14 < C1 36 P1 P2 14 (36) 86 XX ......9015/35 Zoals je reeds gemerkt hebt, is in de meeste gevallen, geen enkele goede waarde voor P3 en P4 aanwezig die de creatie van een nieuwe ins 38 toe stemt en daardoor de studie gewoonweg te kunnen vervolgen. Vandaar dat we gaan proberen om andere middelen te gebruiken om verschillende responsen te kunnen verkrijgen en de reeds verkregen en het zoeken onder de nieuwe responsen, diegene die goede P3 en P4 bevatten. Men kan proberen om direct de getransformeerde EMM te extracten (C1 38 01 B1 5C 10 01) responsen type 1C XX, varierend van waarde van de Len bij onze ins 36. Met andere woorden, als we eerst C1 36 P1 P2 14 verstuurden, moeten we nu C1 36 P1 P2 1D versturen. Om vervolgens te observeren dat de respons die we terug krijgen van de kaart type 1C xx ...... is. Samenvattend: Eerst: > C1 36 P1 P2 14 < C1 36 P1 P2 14 (36) 13 XX ... 9000 Nu > C1 36 P1 P2 1D < C1 36 P1 P2 1D (36) 1C XX ... 9000 Al spelend met de waardes van P1 (21,31), P2 (B0,1,C,D,E,90,1,C,D,E,F0,1,C,D,E) en met LEN = 1D, zouden we andere rangs van responsen type 1C xx kunnen verkrijgen, welke een goede waarde van P3 en P4 kunnen krijgen voor de creatie van een 'lange' ins 38 en deze omzetten naar deze 'korte' responsen. Dit gegeven zal niet aanwezig zijn bij ieder van de EMM's die we reeds hadden gevangen (captured). Om dit te laten gebeuren moeten we het volgende doen: C1 38 P1 P2 LEN 16 d1 2A d2 d3 2B d4 d5 86 d7 d8 d9 da db dc dd de 82 s1 s2 s3 s4 s5 s6 s7 s8 We bekijken even naar de byte d1. De funktie die deze data d1 aangeeft, is gevormd door het volgende tabel: Als d1 = 00 Retourneerd de pakket BITMAP van de provider Als d1 = 01 Retourneerd men een register van PPV Credit van de provider Als d1 = 03 Retourneerd men een register van PPV van de provider Als d1 = 04 Retourneerd men een register type Ex Als d1 = 06 Retourneerd men een register Alleen als de data d1 een waarde verkrijgt van een van deze bytes (00,01,03,04 of 06), zal de respons van de ins. 36 varieren. Wanneer de data d1 een van deze bytes aangeeft, dan is het voldoende om een aanpassing te doen op de LEN van de ins 36, waardoor we 'langere' responsen kunnen verkrijgen en verschillend als de 13 xx. We gaan er even vanuit dat het type van verkregen responsen wanneer data d1 'vraagt' naar een van deze waardes eerder vermeld, van 2 types zijn, en afhangende van het aangegeven bij P2: Als P2 = 00 Respons 'zichtbaar' ( >> status 9035) Als P2 = 90 >> bit 7 = 1 - tegengesteld verkrijgt men 90 35 nu dat deze de bit is die de DE aangeeft (encrypted). Zie hier een tabel om een kleine referentie te hebben: (met de status 9035 houden voor even geen rekening omdat we deze niet kunnen gebruiken om nieuwe ins te maken) Als waarde data d1 = 00 >>> Status 9000 = Respons type 1C XX Als waarde data d1 = 01 >>> Status 9000 = Respons type 1C XX Als waarde data d1 = 03 >>> Status 9000 = Respons type 1F XX Als waarde data d1 = 04 >>> Status 9000 = Respons type 1F XX Als waarde data d1 = 06 >>> Status 9000 = Respons type 24 XX Als aanvulling op dit geheel kunnen we wel kijken naar de 'zichtbare' responsen verkregen door de ins 36 in het venster van de nano 86. De waarde die P2 hierbij moet hebben zal 00 moeten zijn (om respons te krijgen 'niet encrypted'. Venster van nano 86 bij de 'lange ins' gecreeerd door responsen type 1C xx. C1 38 P1 P2 76 P3 P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 Om dit te verkrijgen: C1 36 21 00 20 (36) 86 vv vv vv vv vv vv vv vv Tabel P3 Nibble hoog P3 >>>>>>>> Verspringende bytes (Saltabytes) (10 + nibble hoog P3) 1x >>>>>>>> 11 2x >>>>>>>> 12 3x >>>>>>>> 13 4x >>>>>>>> 14 5x >>>>>>>> 15 6x >>>>>>>> 16 7x >>>>>>>> 17 8x >>>>>>>> 18 9x >>>>>>>> 19 Ax >>>>>>>> 20 Bx >>>>>>>> 21 Cx >>>>>>>> 22 Dx >>>>>>>> 26 Het proces van de saltabytes begint bij P3, m.a.w.: Als P3 = 1x = 11(10+1) saltabytes C1 38 P1 P2 76 1x P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 In het venster van de nano 86 zouden we krijgen: C1 36 21 00 20 (36) 86 jj kk ll mm nn oo pp qq Als P3 = 2x = 12(10+2) saltabytes C1 38 P1 P2 76 2x P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 In het venster van de nano 86 krijgen we: C1 36 21 00 20 (36) 86 kk ll mm nn oo pp qq 82 Als P3 = 3x = 13(10+3) saltabytes C1 38 P1 P2 76 3x P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 In het venster van nano 86 krijgen we: C1 36 21 00 20 (36) 86 ll mm nn oo pp qq 82 s1 Als P3 = 4x = 14(10+4) saltabytes C1 38 P1 P2 76 4x P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 In het venster van nano 86 krijgen we: C1 36 21 00 20 (36) 86 mm nn oo pp qq 82 s1 s2 Als P3 = 5x,6x,7x…..etc In het venster van nano 86 zullen we gedeeltes van de zichtbare bytes, dus 'niet encrypted' zien van de INS 38. Zoals we reeds weten, zowel de nano 82 als de bytes van de 'firm' verschijnen zichtbaar, waardoor deze geen proces ondergaan can de-crypt en zullen dus getoond worden zoals deze verschijnen bij de ins 38. Functies van de parameters Px en de ins 36 P1 = -- >> dezelfde waarde van de INS 38 P2 = 00 >> Geen superencryptie aanwezig. Respuesta zichtbaar P3 = xx >> Herschreven in bovenstaand tabel (alleen hoge nibble) P4 = yy >> Vervolgens P5 = zz >> Zie studie LEN FUNKTIE VAN DE LEN De waarde die LEN vraagt, hangt af van het wel of niet gebruik maken van de bytes Zx. Bij de korte INS zal de LEN zonder byte Zx zijn: 6D (13+5A) Bij de lange INS type 1C zal de LEN zonder bytes Zx zijn: 76 (1C+5A) Als we de LEN groter maken, moeten we bytes Zx zoals hieronder aangegeven toevoegen: LEN ___ Bytes Zx 6D/76 ///////// 0 6E/77 ///////// 1 6F/78 ///////// 2 70/79 ///////// 3 71/7A ///////// 4 72/7B ///////// 5 73/7C ///////// 6 74/7D ///////// 7 75/7E ///////// 8 … De maximale waarde die de hoge nibble van P3 kan vragen is Dx (26 saltabytes : Als P3 = Dx = 26 saltabytes C1 38 P1 P2 76 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B] 82 s1 s2 s3 s4 s5 s6[/B] s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 In het venster van nano 86 krijgen we: C1 36 21 00 20 (36) 86 s7 s8 00 00 00 00 00 00 Varieren we nu de LEN, deze vergroten door 1 bij 1 daarbij kijkend hoe de bytes van de SSE verplaatsen om daarbij toegang te bieden voor de bytes Zx die we toegevoegd hebben: Zonder Zx: C1 38 P1 P2 76 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 00 00 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF Met 1 byte Zx: C1 38 P1 P2 77 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 Z0 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 Z0 00 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF Met 2 bytes Zx: C1 38 P1 P2 77 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 Z0 Z1 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 Z0 Z1 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF Met 3 bytes Zx: C1 38 P1 P2 77 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 Z0 Z1 Z2 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 Z0 Z1 Z2 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF Met 4 bytes Zx: C1 38 P1 P2 77 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 Z0 Z1 Z2 Z3 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 Z0 Z1 Z2 Z3 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF Met 5 bytes Zx: C1 38 P1 P2 77 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 Z0 Z1 Z2 Z3 Z4 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 Z0 Z1 Z2 Z3 Z4 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF Met 6 bytes Zx: C1 38 P1 P2 77 Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [B]82 s1 s2 s3 s4 s5 s6[/B] s7 s8 Z0 Z1 Z2 Z3 Z4 Z5 00 ... 00 P5 C1 36 21 00 20 (36) 86 s7 s8 Z0 Z1 Z2 Z3 Z4 Z5 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF De bytes Zx zijn ontvangen bij de respons van de INS 36 niet encrypted zoals deze bij de INS 38 verschijnen. Hier gebeurd overigens niet hetzelfde als de bytes die ontvangen zijn bij de gedeelte van de SSE (00 00 00 00 00... ). Hierbij ontvangen we bytes van de buffer van bewerking, verderop in de studie zal het proces van de SSE nader besproken en uitgelegd worden zo ook wat voorbeelden van de bytes van de buffer van bewerking. Venster van de nano 86 en de LANGE INS gecreeerd door responsen type 1F xx en 24 xx Analiseren we deze structuur voor de 1F : C1 38 P1 P2 76 P3 P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq rr ss tt 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 Om dit te verkrijgen: C1 36 21 00 20 (36) 86 vv vv vv vv vv vv vv vv En als hetzelfde als de vorigen (1C), herhalen we het proces voor deze. Hetzelfde zal gebeuren zoals bij de INS type 24. In dit geval zal de basis structuur zijn: C1 38 P1 P2 76 P3 P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq rr ss tt uu vv ww xx yy zz 82 s1 s2 s3 s4 s5 s6 s7 s8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 P5 --------------------------------------------------------------------- Tot op de dag van vandaag zijn krijgen we in ieder geval op de spaanse v7 kaarten geen responsen type 90 00. Helaas ben ik (nog steeds) niet in het bezit van een Nederlandse kaart dus kan deze type ins zelf niet toepassen op de Nederlandse versie v7 kaarten. Mischien is het interresant om dit gedeelte van de studie toe te passen op de kaarten, gewoon om te kijken wat de responsen zijn. Dit kan van zeer belang zijn op het vervolg van de studie. Hiermee is dit tevens een afsluiting van de zelfstudie seca2 volgens de 'oude' methodes. Voor de volgende fase zal ik het vervolg van de studie en het fenomeen van de 'twin-keys' uitgebreid gaan behandelen. Met de methode twin-keys gaan er werkelijk deuren voor ons open die nieuwe perspectieven bieden. Er zijn momenteel diverse studies gaande door o.a. collega's 89Mark89, Salicilato en Parisino. Saludos! Azazel miembro del equipo RAIDEN, la resistencia.' _________________________ LLORAMOS JUNTOS, GANAREMOS JUNTOS!
Omhoog

#259186 - 02/09/2003 13:18 Re: Zelfstudie naar seca2 [Re: Azazel]
Toxic[Q] Toxic[Q] Beheerder Geregistreerd: 11/02/2001 Berichten: 18156 Uit: Northpark	Ik heb dit topic geopend om ook andere hobyisten de mogelijkheid te bieden hier OOK wat zinvols te schrijven. LET WEL! ALLEEN ZINVOLLE BERICHTEN! _________________________ Satelliet receivers: DM7025plus, DM600PVR en een DM500plus My DM7025 is Ronaldd powered!
Omhoog

#259187 - 08/09/2003 23:04 Re: Zelfstudie naar seca2 [Re: Toxic[Q]]
Azazel Azazel Sat4all erelid Geregistreerd: 18/05/2002 Berichten: 317 Uit: en las montañas	Hallo satvrienden, Zoals in vorige topic reeds vermeld gaan we nu verder met het fenomeen 'Twin Keys'. Deze studie is gedaan door 89mark89 vertaald door Azazel . Seca 1 Nanocommando 90 C1 40 P1 P2 LEN 90 ki K1 K2 K3 K4 K5 K6 K7 K8 82 S1 S2 S3 S4 S5 S6 S7 S8 Commando voor tussenvoeging van een MK of OK, voor de in P1 aangegeven provider, zijnde ki = Key Index, K1...K8 = de key die ingevoegd wordt, maar let op: de key wordt niet vrij aangegeven maar wordt gecodeerd met de key aangegeven in P2. We gaan een C1 40 'construeren' waarbij de inhoud de data is van een lange respons type 0x79: -86 xx xx xx xx xx xx xx yy -D2 00 21 00 43 7C FF 89 00 00 FF FF 00 00 B3 00 00 -D2 00 22 5E FF FF FF FF FF FF FF FF 69 00 83 00 00 -D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00 81 DD FF 77 00 00 FF FF 00 00 B3 00 00 -D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 -D2 00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00 03 We modificeren de ppv-spot van het register Bx aanwezig in de 0021 waarbij deze de waarde aanneemt van de “90 ki” en de bytes van de nano86 specificeerd waardoor de parsing daalt aan de “90” (het is hierbij ook van belang dat de waarde “xx” gemodificeerd moet worden op dusdanig manier dat we de inhoud encrypted verkrijgen met een 'hoge' nibble (P3) = 7 en 'lage' nibble (P4) = 1 og betergezegd 9). Van de andere kant heb ik de ppv-spot van de register Bx gewijzigd, aanwezig bij de 0024. Dit vanwege de parsing: -86 xx xx xx xx xx xx xx(C0) -D2 00 21 00 43 7C FF 89 00 00 FF FF(90)KI B3 00 00 -D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00 -D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00 (D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 (D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03) Tussen haakjes zijn de 'nanocommandos' aangegeven die zullen worden 'geparst'. De laatste nanocommando (03) aan het einde van de totale inhoud, neemt onzichtbare waardes aan. Al met al is het een parsing zonder risico's (wordt beschermd door Nano 10). Verandering van de configuratie van de register kunnen we een risicovolle parsing + of - verkrijgen. Ik heb drie ppv-spot voorbereid om in de register 0021 toe te voegen: -a- 90 22 -b- 90 1D -c- 90 0F Het is dus duidelijk mijn bedoeling om drie keys..... te schrijven, waarbij enige commando de form aanneemt van.... C1 40 23 9x D3 7y y1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 s0 s1 s2 s3 s4 s5 s6 s7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 14 Ik leg de nadruk op parameter “P2” (selectie van key en hash tabel), omdat deze een belangrijke rol speelt. We beginnen met de eerste ppv-spot -86 xx xx xx xx xx xx xx(C0) -D2 00 21 00 43 7C FF 89 00 00 FF FF(90)22 B3 00 00 -D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00 -D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00 (D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 (D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03) De geconstrueerde C1 40 gesplits door deze data, zal een key creeren met index 22 van onbekende waarde. Ervanuitgaande dat de kaart een MK01 bevat en deze gebruiken om de commando te versturen (in mijn geval stel ik P2 aan waarde 91 bij). We nemen nu de tweede ppv-spot.... -86 xx xx xx xx xx xx xx(C0) -D2 00 21 00 43 7C FF 89 00 00 FF FF(90)1D B3 00 00 -D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00 -D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00 (D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 (D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03) De geconstrueerde C1 40 gesplits daaor deze data, zal nu een operationele key creeren met index 1D. Als men voor deze tweede commando dezelfde parameter 'P2' gebruikt als bij de eerste (P2=91) dan heeft men een key gecreeerd met dezelfde waarde als de key die voorheen werd gecreeerd (ondanks een andere index). Dit kan men verifieren door een C1 38 te versturen en voor de succesvolle C1 36 een andere key te gebruiken: je zult dan zien dat deze dezelfde 'crypty' en 'firm' bevat. We noemen deze twee keys: TWIN KEYS We gaan naar de derde ppv-spot.... -86 xx xx xx xx xx xx xx(C0) -D2 00 21 00 43 7C FF 89 00 00 FF FF(90)0F B3 00 00 -D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00 -D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00 (D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 (D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03) De geconstrueerde C1 40 gesplits door deze data, zal nu een key creeren met index 0F. De constructie van deze commando zal GEEN gebruik maken van key 01, zoals wel in eerder genoemde gevallen. Maar wel in mijn geval een MK02, dus: 'P2' = 92. Nu gaan we op zoek naar een ppv-spot (voor register 0021) volgens wijze: 'XX D1'. Voorbeeld: - 68 D1 Mijn bedoeling is om een C1 3C te construeren en deze te 'parsen' totdat D1.... -86 xx xx xx xx xx xx xx yy -D2 00 21 00 43 7C FF 89 00 00 FF FF 68(D1)B3 00 00 -D2 00 22 5E FF FF FF FF FF FF FF FF 69(00\|83)00 00 -D2 00 23 B1 00 B3(D9)FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00 81 DD(FF)77 00 00 FF FF 1F 37 B3 00 00 -D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 -D2 00 26 04 FF(FF)FF FF FF FF FF FF 04 00 83 00 00 03 De laatste (FF) in register 0026, is geen echte FF. Voor de constructie van deze INS moet ik dezelfde bijstellingen gebruiken zoals ik gebruik heb bij de test van de CW/DW.... Ik moet het 'parsen' tot D1 maar... HET IS HELAAS NIET GENOEG!!! We missen Nano 04 Het nieuwe hierbij is dat bij de C1 3C tenminste 8 bytes 'vrij' (decrypted) zijn, en in dit geval hier in vet aangegeven : C1 3C 23 9x D3 7y y1 xx xx xx xx xx xx a0 a1 a2 a3 a4 a5 a6 a7 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 s0 s1 s2 s3 s4 s5 s6 s7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7B Al met al is de commando als volgt: -86 xx xx xx xx xx xx xx a0 -a1 a2 a3 a4 a5 a6 a7 89 00 00 FF FF 68(D1)B3 00 00 -D2 00 22 5E FF FF FF FF FF FF FF FF 69(00\|83)00 00 -D2 00 23 B1 00 B3(D9)FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00 81 DD(FF)77 00 00 FF FF 1F 37 B3 00 00 -D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 -D2 00 26 04 FF(FF)FF FF FF FF FF FF 04 00 83 00 00 03 Ik heb nu een INS 3C geconstrueerd waarbij de achtste a0...a7 = 04 CF A0 55 40 D3 ED 32 die dus een nano 04 is gevolgd door een Nano Cx (de rest van de bytes doen er niet toe; mogen verscheidenen zijn). -86 xx xx xx xx xx xx xx(04) (CF)A0 55 40 D3 ED 32 89 00 00 FF FF 68(D1)B3 00 00 -D2 00 22 5E FF FF FF FF FF FF FF FF 69(00\|83)00 00 -D2 00 23 B1 00 B3(D9)FF 00 00 12 4F 33 67 E3 00 00 -D2 00 24 00 81 DD(FF)77 00 00 FF FF 1F 37 B3 00 00 -D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00 -D2 00 26 04 FF(FF)FF FF FF FF FF FF 04 00 83 00 00 03 De commando maakt gebruik van 'P2' de waarde 9D, gebruikmakend van operationele TWIN key 0D... C1 3C 23 9D D3 73 71 EC 46 5D F3 D0 1D 04 CF A0 55 40 D3 ED 32 0E 87 02 41 B4 D9 17 64 35 47 F4 A3 79 00 85 80 52 38 52 FF 4D 6B 90 10 CC A4 88 5E 3D 0B ED E4 68 9B 3E 37 40 44 11 25 17 85 6D C8 62 0F 65 4C AB A6 73 88 12 98 CB E9 AB 3A 4C 46 FA 04 A5 30 78 8E FD AB 82 CA 0E 3C 0C 92 A3 A2 B2 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7B Vervolgens verstuur ik de C1 3A en verkrijg twee DW.... Wat is de eerste DW ???? Control Byte geeft hiervoor een goede definitie: quote: -------------------------------------------------------------------------------- Wat is de eerste DW ???? -------------------------------------------------------------------------------- De unmask van (B3 00 00 D2 00 22 5E FF ) decrypted met de key 1D = 91 : Key 0F vrij (encrypted). Saludos! _________________________ LLORAMOS JUNTOS, GANAREMOS JUNTOS!
Omhoog

#259188 - 09/09/2003 13:40 Re: Zelfstudie naar seca2 [Re: Azazel]
Littlesat Littlesat Sat4all Core Member Geregistreerd: 12/02/2001 Berichten: 3695	@Azazel, Mischien is mijn vraag een beetje stom??? Maar kun je mij uitleggen wat het doel is van de Twin-Keys en wat je ermee kunt bereiken??? (Uitlezen Plain-Key of zo???) Je verhaal is namelijk heel technisch en valt "met de deur in huis!!!" Groetjes, Littlesat
Omhoog

#259189 - 09/09/2003 23:55 Re: Zelfstudie naar seca2 [Re: Littlesat]
Azazel Azazel Sat4all erelid Geregistreerd: 18/05/2002 Berichten: 317 Uit: en las montañas	Hallo satvrienden, @Littlesat, Je vraag is zeker niet stom..... Maar met alle respect is het voor de meesten mischien toch een beetje te technisch en blijft het na mijn uitleg nog te technisch en worden velen er niet veel wijzer van. Maar ik zal mijn best doen..... Om bij het begin te beginnen, is deze ontdekking / studie, begin maart gedaan door de in de satwereld zeer gerespecteerde 89mark89. Door zijn studie, die publiekelijk werd midden mei, zijn er veel italiaanse, spaanse en franse teams gaan samenwerken en experimenteren. Ook wij hebben deelgenomen aan deze experimenten, maar helaas hebben wij er niets positiefs uit kunnen halen en snel genoeg de samenwerking een beetje verbroken. Onze meningen zijn hierover verdeeld. En met alle respect voor 89mark89 hebben wij zijn studie een beetje links laten liggen..... (moet nog blijken of het wel verstandig is geweest). De team die door deze methode positieve en verre vorderingen (zoals zij zeggen) heeft verkregen is het spaanse GT Team. Helaas laten ze vooralsnog niet veel los; je kunt er een en ander over lezen in het forum TopDigital . Als eerste moet men de term 'ppv spot' begrijpen; deze bytes te lokaliseren, verscheidene manieren waardes varieren, etc..... Om het wat beter te begrijpen citeer ik een stukje tekst van de zeer beroemde rom6 van homealone: ;------------------------------------------------------------------------------- ; Ins 38 : data request and PPV event recording request ; C1 38 xx yy 1A 16 (d1) 2A (d2 d3) 2B (d4 d5) 86 (8 bytes) 82 (signature) ; Superencryption may be active ; on exit : d1=ext[126] d2=ext[128] d3=ext[129] d4=ext[12a] d5=ext[12b] ; 82-89h=(8 bytes for security) ; d1 d2 d3 as in ins 34 d4-d5 : PPV event spot ;------------------------------------------------------------------------------- ;------------------------------------------------------------------------------- ; Ins 36 : output requested data and PPV event recording ; P1 : bits 7,6,5 must be 0,0,1 - provider must be the same of ins 38 ; P2 : key for signature and for superencryption (if bit 7 is set) ; data from ins 38 : d1=ext[126] d2=ext[128] d3=ext[129] d4=ext[12a] d5=ext[12b] ; 82-89h = a1..a8 ; d1 d2 d3 example ; 0 0 0 Provider package bitmap C1 36 xx yy 1D && 83 data 04 $$ ; 1 0 0 Provider PPV credits C1 36 xx yy 1D && 84 data 04 $$ ; 3 x x Provider PPV event record C1 36 xx yy 20 && B1 data 04 $$ ; 4 0 x Seca record C1 36 20 yy 20 && B2 data 04 $$ ; 6 x x Given record (number) C1 36 xx yy 25 && D2 data 03 $$ ; where: ; && = 86 a1..a8 if no probs or FF a1..a8 if key problems ; $$ = 82 (signature) if no probs or nothing if key problems ;------------------------------------------------------------------------------ Na het einde van RMOSC heeft men geprobeerd andere methodes te vinden, betreffende mosc van de v7 kaarten. De methode Twin Keys wordt dan ook de QDMOSC (Quasi Deterministic Mosc)genoemd. Om het ff heel simpel te zeggen is het doel van de QDMOSC om met de ppv-spot te 'spelen'. Gebruikmakend van de methode 'gecontroleerde schrift met de 'lange 7x (>4 blokken) het schrijven van twee indentieke keys, een ter controle en een operationeel. Het volstaat met het 'spelen' van de user spot van de events en het verkrijgen van een paar 90 xKg in een geval en een 90 xKo in ander geval, vervolgd door dezelfde 8 bytes a0...a7. Nu hebben we twee keys met dezelfde waarde, maar die we niet kennen. Het enige wat we weten is dus dat de a0...a7 overeenstemd met de masking+cryptie van de gecreeerde key. Gebruikmakend van eerder vermelde methode in deze topic (zelfstudie) creeren we een C1 40, in werking tredend met de key Kg, die een nano 90 K' b0...b7 moet bevatten waardoor we de key K' kunnen creeren. Vervolgens creeren we een 3c met key Ko=Kg, met een nano 04 en een nano D1 b0...b7 x0...x7. Nadat we de 3c verstuurd hebben, zal de respons die de 3a (eerste DW) ons terug geeft een waarde verkrijgen van de key K' in vrij (decrypted). Zoals 89mark89 zelf zegt kan men bij het creeren van een K'=0F, controleren of de block cipher waar men nu gebruik van maakt dezelfde is als die van SECA1 en of deze dezelfde tabellen gebruikt. Ik persoonlijk heb hier mijn bedenkingen over.... Mijn theorie is dat je namelijk een record Bx en de user spot 09-0A moet modificeren. En de user spot modificeren...... is volgens mij nog niet mogelijk. Al denkt Controlbyte daar wel anders over: ; PPV EVENT RECORD ; 00 type (0=unused/1=normal use/2=special use) ; 01-02 event id ; 03 diffusion number ; 04 number of visions ; 05-06 event cost ; 07-08 date ; 09-0A user spot ; 0B Bx (x=provider) code:----------------------------------------------------------------- C1 38 P1 P2 Len 16 (d1) 2A (d2 d3) 2B (d4 d5) 86 (8 bytes).... ------------------------------------------------------------------------------ Hij zegt dat je de user spot kunt modificeren middels een 'call' van het paar 38/36, met de d1=3, na het verzoek van de 36 retourneerd de records met de Event Id -> d2 d3 verandering van user spot d4 d5??? ------------------------------------------------------------------------ Al met al krijgen ze met deze methode meer inzicht in het SE proces van seca2. Helaas kan ik er niet dieper op ingaan daar ik de vervolg-studies van eerder genoemde collega's en teams 'nog' niet weet.... Op dit punt ben ik een beetje de weg kwijt, maar wilde jullie toch informeren over de mogelijkheden van de Twin Keys. Ik wil zeer zeker niet negatief zijn over 89mark89 studie, die ik ontzettend respecteer vanwege al zijn werk en 'ontdekkingen' en ons deze steeds weer mee laat genieten, maar nogmaals onze meningen verschillen: Volgens mijn vizie zijn er nog teveel vraagtekens en moeilijkheden die eerst opgelost zullen moeten worden om te kunnen vorderen in dit proces. Kijk maar wanneer men een 'dergelijk' nano met 'welk' parameters creerd, in werkelijkheid deze op een zeer indirekte manier gebeurd. En wat te denken van de creatie van de preview registers Ax met verandering van de counter of de creatie van registers ppv met 'korte' ins 5x, controlerend dat de 'lage' nibble van de tweede byte niet een 0 of 1 is waardoor de mk0 of de mk1 verloren kunnen gaan! En wat ik eerder al zei verandering van de registers Bx van de user spot. Als enige positieve wat ik (vooralsnog) aan deze studie heb overgehouden, en laten we hopen dat ik me vergis, is het feit dat we de werking van het 'blinde' mechanisme van de DWi in de 3c hebben leren kennen. Al met al hoop ik dat deze uitleg wat beter begrepen wordt en ik zal zonder enige twijfel de studie van GT Team volgen en deze hier posten. Saludos! Bij deze wil ik ook nog even mijn zeer gewaardeerde vriend en met grote respect Toxic[Q] bedanken voor al het goede werk dat hij hier verricht, en dat wij elke keer weer dankbaar gebruik mogen maken van dit geweldige board! En natuurlijk niet te vergeten al de moderators die, en laten we dat niet vergeten, ook veel tijd en energie in het board steken en zeer zeker ook mijn respect krijgen!! Thanks again!! En voor allen, sorry voor mijn offtopic'je..... Saludos! _________________________ LLORAMOS JUNTOS, GANAREMOS JUNTOS!
Omhoog

#259190 - 24/10/2003 03:12 Re: Zelfstudie naar seca2 [Re: Azazel]
cosenza cosenza Banned!!! Geregistreerd: 03/11/2002 Berichten: 504	@Azazel Beste vandaag bij het loggen van de maandelijkse update voor de v7.0 tot v7.2 kaarten heb ik gemerkt dat ze strings sturen met volgende commando C14001B1631003 wat betekent dat men een tegenaanval heeft ingezet en alle kaarten gaan sorteren in de sse tabel m.a.w men gaat verder op het systeem van de ned 7.3 kaarten. Dit na het verschijnen van de uni strings berekent op de 0E. Azazel jouw antwoord hierop?
Omhoog

#259191 - 06/11/2003 22:54 Re: Zelfstudie naar seca2 [Re: cosenza]
Azazel Azazel Sat4all erelid Geregistreerd: 18/05/2002 Berichten: 317 Uit: en las montañas	Hallo satvrienden, @Cosenza, Dit soort ins. versturen ze begin augustus. Dat wil zeggen dat de huidige C1 40 (vanaf die datum) niet meer bruikbaar zijn voor de zelfstudie. Je moet dus de ins gebruiken gelogd voor augustus! Er is wel een kleine aanpassing om toch met dit soort ins verder te kunnen 'spelen'. Ik heb hier bewust niets op het forum uitgelegd daar deze noch ontzettend complex is en vrij moeizaam gaat. Het is inderdaad zo dat de aanval ook gericht gaat op de SSE. Wat moet men nu doen met deze ins? Na het verschijnen van deze nieuwe EMM's is het dus onmogelijk geworden om verder de BUG 38/36 te kunnen onderzoeken / werken met de tot nu toe huidige zoekcriteria. We moeten dus op zoek gaan naar nieuwe criteria (zoals uitgelegd zelfstudie seca2) om een INS 38 te kunnen maken. Om dit te onderzoeken moet men 'oude' logs hebben bewaard waarbij we de nieuwe responsen INS 36 kunnen zoeken. Criteria zoals ze uitgebreid in zelfstudie staan aangegeven, hebben de volgende structuur: Tot augustus 2003 Nibble P4 (x1 / x9) Bit 0 = 1 Bit 1 = 0 Bit 2 = 0 Bit 3 = Niet van toepassing. Kan geactiveerd of deactiveerd zijn. Vanaf augustus 2003 Nibble (x3 / xB) Bit 0 = 1 Bit 1 = 1 Bit 2 = 0 Bit 3 = Niet van toepassing. Kan geactiveerd of deactiveerd zijn. Ins 36 zoals aangegeven volgens nieuw criteria: (P3 = 2x-8x + P4 = x3) C1 36 21 B4 14 36 13 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 90 00 Creeren van Ins 38: C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Zoeken naar de nieuwe Pz...(daar de oude niet bruikbaar zijn) en we vinden: C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EE >> 9600 Toepassen van RESET BUG C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EE >> 9000 Extractie van nieuwe respons 36 C1 36 21 90 14 36 13 A6 B8 E7 89 C5 DB 87 33 D5 B9 82 92 20 7A 68 47 C7 F4 B8 90 00 C1 36 21 91 14 36 13 20 B2 BC F7 DA D9 87 AD 39 A9 82 E3 F6 BA AD 8C 21 0A C1 90 00 etc..etc...etc... Nu zoek je onder de verkregen responsen diegenen die dus de nibble onder de P4 = x3 / xB en vez de x1 / x9 hetzelfde zoals voorafgaand (uitleg zelfstudie seca2). Nieuwe tabel Pz (P5) Pz-1 (P5-1) LEN --> Pz-1 Pz 6D -->00 EE 6E -->00 58, 00 CA, 00 E2, 00 F1 6F -->00 1B,00 68 70 -->40 00 71 -->00 5A, 00 B0 72 -->70 00 73 -->00 27, 00 A5, 00 FA 74 -->00 88 75 -->00 B3 76 -->24 01 77 -->00 64, 00 BA 78 -->00 7B 79 -->00 53, 00 89 7A -->E8 00 7B -->00 11, 00 F0 7C -->00 1A, 00 97 7D -->00 08, 00 BF 7E -->00 63 7F -->00 3C, 00 72 80 -->00 3A, 00 3E 81 -->00 4A, 00 E9 82 -->00 A4, 00 C4 83 -->00 AB 84 -->00 DB 85 -->00 44 86 -->00 BE, 00 DE 87 -->00 17 88 -->00 B7 89 -->6C 00, AD 00, E9 00 8A -->00 D8 8B -->3F 00, F8 00 8C -->00 4D 8D -->47 00 8E -->00 69, 00 D3, 00 FE 8F -->95 00 90 -->00 18 Ps. De wissel van Od naar Oe (zoals jij al aangeeft) geeft aan dat er een wissel is van MK01 en alle ins bevestigd (firmed) met de 'oude' MK01 zulen niet meer bruikbaar zijn (maakt niet uit wat de waarde P4 is). Men moet op zoek gaan naar ins firmed met de MK0 met de correcte waardes van P4 om de zelfstudie in zijn geheel opnieuw te behandelen. Saludos! _________________________ LLORAMOS JUNTOS, GANAREMOS JUNTOS!
Omhoog

#259192 - 31/12/2003 09:32 Re: Zelfstudie naar seca2 [Re: Azazel]
veda veda Lid Geregistreerd: 25/12/2001 Berichten: 77 Uit: Kortrijk	@ Azazel en andere experts Via het DVBN-forum kwam ik niet zo 'n positieve berichten tegen ivm seca 2 (reeds enkele maanden oud ; sam_marbella en joshyfun). Graag jullie mening hieromtrent. 1)De hardware (o.a. type µ-processor) van de nieuwe kaarten is nog onbekend en er is ook nog geen ROMdump publiek bekend Deze info is nodig om een kaart te kunnen emuleren en de kaartsoftware om te schrijven naar een bekende en snelle µ-processor (bv ATMega). Ook een kaart klonen is door dit alles onmogelijk (geen blanko kaarten beschikbaar) Om deze ROM dump te bekomen kan men ofwel via de Seca2 ontwikkelaars iets meer trachten te weten komen ofwel via een speciaal team (€€€)zoals indertijd seca 1 is gekraakt (dit laatste wordt nu nog moeilijker vermits de kaart nog beter beschermd is en de ROM ook niet meer uit te lezen is via elektronenmicroscoop want Flasheprom) 2)Stel dat men dan toch zo een ROM dumpfile kan bemachtigen, dan heeft men ook nog de public key nodig om de SSE te decrypten. Deze key is namelijk voor elk type kaart / land / provider verschillend ! Kortom, men beweert dat het nog vele jaren kan duren vooraleer er publieke files beschikbaar zullen zijn (internet) Nu mijn vraag , kan iemand bovenstaande punten 1 voor 1 weerleggen zodat de seca 2 toekomst er toch iets rooskleuriger kan uitzien. Beste groeten en eindejaarswensen, Dany Bewerkt door veda (31/12/2003 09:34) _________________________ DBOx1 sat (Amon4.1) en kabel (omgebouwd) met SCSI PC-interface, Humax5300VACI, Skystar2, season2, Comag Porty II campingset
Omhoog

#259193 - 01/01/2004 08:49 Re: Zelfstudie naar seca2 [Re: veda]
Kimble Kimble Sat4all erelid Geregistreerd: 06/06/2001 Berichten: 2065 Uit: Biesbosche klei	Hier een tool voor een V7 kaart zonder hem aan gort te helpen. Nu maar hopen dat we dit jaar eens wat meer te weten komen over de V7 kaart, want het alles wat inmiddels mijn printer is gepasseerd begint een boekvorm aan te nemen. In ieder geval zijn er veel positieve ontdekkingen maar de kaart doet z'n naam eer aan. Wederom een waarschuwing, er worden kaarten verkocht. maar dit zijn slechts pre-enabeld kaarten geplakt op een ander stukje plastic. Dus 140 Euro voor 10 dagen beeld is blijkbaar nog steeds lucratieve handel.
Omhoog

Pagina 2 van 6

2

Vorig onderwerp

Vorig onderwerp Bekijk Alle Onderwerpen

Bekijk Alle Onderwerpen

Index Volgend onderwerp

Volgend onderwerp

Moderator: Drs. IJzerbout, Gerdy, Duwgati

Ga naar:

Forum Statistieken

40266 Leden
49 Forums
241810 Onderwerpen
1501114 Berichten
449 berichten in de afgelopen 24 uur

Max Online: 336 @ 16/04/2008 20:22

Top Auteurs ;)

27301

18156

17735

13965

13084

Feedhunter Rini

Wie zijn er Online

71 geregistreerde (bakouter, aislynn, Timm1983, Happy2000, Rekordc, Psychosammie, 14 onzichtbaar) en 135 anonieme bezoekers online.

Nieuwste Leden

tik, jangeit, lassie123, hupert, viburnum
40266 Geregistreerde Leden

Verjaardagen

Gefeliciteerd bipak (64), rene1234 (50), lawaai (46), hendrico-nl (43), RtheC (40), djenzen (27).