Azazel
-
Items
296 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Azazel
-
-
Hallo satvrienden,
Heb een beetje tijd vrij kunnen maken en ben wat op onderzoek uitgeweest.
We zijn allemaal in de ban van deze nieuwe interessante nano 51..... en dus leek het me vrij interessant om dit eens nader onder de loep te nemen:
Wijziging parameters D2/51
CLASS, INS, P1, P2, LEN: C1 3C 01 9D 5C
Data: 3C 10 01 C9 5E 5B 6D 48 0B 23 3E E9 9A E8
15 A8 12 95 95 49 48 BC D3 9A 5C A3 CB 17 8A F7
45 62 4B 8C 62 49 C6 3C DA 79 85 0E 8D FE 98 3C
F8 9C 17 5C A5 29 FC 97 DA 6F ED 40 52 0D A1 D0
A4 44 BA CF 5C 93 83 E3 A5 6D DA 24 41 59 98 3D
81 19 34 1C 4D 7F C3 F0 97 48 AB DE EC 06 7C
P5 : 61
Data zonder SSE : 10 01 71 00 00 64 07 D4 00 09
1F E1 FB 27 68 99 EE EB 84 C5 0E 8B D7 A4 F1 B0
C4 CB 1E AE 9A 50 9C 3D 6F 7F A0 C8 F9 2B AF A0
A2 F6 3A 89 CB A5 40 48 97 95 26 6D FC 16 DF 75
8E 0D 82 19 4C 44 11 6D EE 65 AB
Native Signature: 84 E8 51 B6 45 D2 7E B0
Encrypted signature: 19 4C 44 11 6D EE 65 AB
Correcte signature
Data zonder SE : 10 01 71 00 00 64 07 D4 00 09 D2
09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F 51
09 91 AD 33 5A 0F 1C 10 27 1D 37 13 03 13 28 D1 39
86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9
Analyse van de nanos
Sleutel RSA : 10 01
Hash Buffer : 71 00 00 64 07 D4 00 09
D2 : D2 09 65 1C 03 93 C9 6B E3 CD 17 B7 E6 30 E2 19 4F
Nano 51 : 51 09 91 AD 33 5A
Nano 0F : 0F
Niet gedocumenteerd : 1C 10
Datum ECM : 27 1D 37 ->23-09-2004
Channel bundle : 13 03
Channel bundle : 13 28
CW : D1 39 86 B3 6D 5B 90 1B E7 59 4C 5C C1 01 8D C2 D9
DW : A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB
-----------------------
Status: 90 00 INS correct
---------------------------------------------------
CLASS, INS, P1, P2, LEN: C1 3A 00 00 10
Data: 3A A9 BC 29 3C BD D8 AA 4B FE E3 85 A7 BC BF 6F DB
-----------------------
Status: 90 00 INS Correct
---------------------------------------------------
Volgens de FAQ nieuwe nanos seca2 is nano D2 een simpele carry van data, wat nu door deze 'attack wordt ontkent.
Met andere woorden het zit wel degelijk ingewikkelder in elkaar.
Zoals eerder gelezen hier, is deze nano verantwoordelijk om verschillende algoritmes van nano 51 te activeren,
aangewezen door de 'lage nibble' van de eerste byte.
Voorbeeld:
D2)01xxxxxxxx... activeerd, 51)0191xxxxxxxx
D2)02xxxxxxxx... activeerd, 51)0291xxxxxxxx
D2)09xxxxxxxx... activeerd, 51)0991xxxxxxxx
etc. etc.
Allereerst moet worden gezegd dat nano D2 eenmalig actief op de kaart wanneer de kaart deze ontvangt.
Zoals hierboven al vermeld activeerd deze een variant van de algoritme van nano 51 waarbij de 'lage nibble'
van de eerste byte hetzelfde is als de 'lage nibble' van de eerste byte van de argumenten van nano D2.
In feite lijkt de werking van deze nano bijna op de werking van de B1, maar dit argument is tot op heden
nog niet helemaal helder / opgelost.
Zoals iedereen heeft kunnen zien, hebben we tot op heden 3 verschillende typen van de argumenten van nano D2
in de ECM's mogen waarnemen.
De eerste maanden hebben we de volgende type gehad:
D2)01ED10CE52FFFFDDD831450000000000
Vervolgens, type:
D2)029601C1ACDA307ED1AE46D450CEE176
Vanaf 14 september hebben we:
D2)0939A79E24C5F4219B39B6014A40F31C
De drie nanocommando's en zijn corresponderende argumenten, die tot op heden nauwelijks bekend zijn, laten het toe
om varianten van algoritme van nano 51 te activeren waarbij volgende argumenten voorkomen:
51)0191000000
51)0291C7F0BB
51)0991B99744
Ook hebben we kunnen zien dat we verschillende betrekkelijke argumenten van de nano hebben gehad, 51)01xxxxxxxx
maar waarbij telkens dezelfde algoritme gebruikt werd.
Hier een voorbeeld van een willekeurige ECM (30 augustus 2004)
(D2)01ED10CE52FFFFDDD8314569A9761619
(51)0191FC2B94
(0F)
(1C)10
(39)3FF6E1
(12)00
(27)1D1E
(13)2C
(13)2D
(13)33
(D1)3025E328AF5DAF3ABAE0407FE9D272E4
Hier een ECM van 10 september 2004:
(D2)01ED10CE52FFFFDDD83145F29B61B309
(51)015FABDA6
(1C)10
(0F)
(39)D436FF
(12)00
(27)1D2A
(13)2C
(13)2D
(13)33
(D1)D0A04DD462F051A3F462F9970536E45F
We kunnen nu dus de wijzigingen zien bij de D2)01xxxxx.... en zijn corresponderende argumenten:
D2)01ED10CE52FFFFDDD831450000000000
D2)01ED10CE52FFFFDDD8314569A9761619
D2)01ED10CE52FFFFDDD83145F29B61B309
We merken dat de laatste 5 bytes van de argumenten geen invloed hebben op de constructie van het eerste gedeelte van
deze argument.
Als we de de algoritme van de nano, 51)0191xxxxxx zouden wille activeren bij een kaard die deze nano, D2)01xxxxx....
nooit heeft ontvangen dan zouden we dergelijke commando kunnen sturen zoals deze:
D2)01ED10CE52FFFFDDD83145xxxxxxxxxx
Waarbij de waarde van xxxxxxxxx kunnen veranderd worden naar onze eigen wensen.
Dus, alleem de eerste 11 bytes van de argumenten van nano D2 hebben een eigen en unieke caracter!!
Op dit moment heeft men het proces van 'goedkeuring', en de argument van nano D2 nog niet gevonden, mede dankzij
de eventuele activeringen van andere algoritmes van nano 51.
Men is hard bezig om dit succesvol te begrijpen en verkrijgen.
Theoretisch gezien zouden we in de toekomst de volgende waarden van nano 51 kunnen hebben:
, 51)0091xxxxxxxx
, 51)0391xxxxxxxx
, 51)0491xxxxxxxx
, 51)0591xxxxxxxx
, 51)0691xxxxxxxx
, 51)0791xxxxxxxx
, 51)0891xxxxxxxx
, 51)0A91xxxxxxxx
, 51)0B91xxxxxxxx
, 51)0C91xxxxxxxx
, 51)0D91xxxxxxxx
, 51)0E91xxxxxxxx
, 51)0F91xxxxxxxx
Dit heeft tot gevolg dat alle emulators, e.d. niet meer werken. Originele kaarten zullen de
juiste D2 moeten ontvangen op het juiste moment waardoor deze gewoon blijven werken.
oop dat met dit verhaaltje een en ander duidelijker is geworden en we zullen moeten wachten op nieuwe ontwikkelingen.
Saludos!
Azazel
-
Hallo satvrienden,
@Anubis,
Taquillas op Astra gebruikmakend van tabellen Bx!
Bekijk je ECM's nog maar eens.
@Silvester,
Heb helaas nog geen tijd gehad om de mailtjes te beantwoorden, krijg dagelijks vele vele mails.... Mijn excuses daarvoor.
Vrienden,
Ben de laatste tijd zoals Silvester al zegt en ook door Kimble eerder gepost erg druk bezig in prive sfeer; ben met een groot project bezig en natuurlijk neemt mijn prachtige dochter veel tijd in beslag.
Neemt niet weg dat ik zeer zeker tijd vrij maak voor onze hobby!
Binnen afzienbare tijd publiceer ik hier een aangepaste versie van de zelfstudie gezien de laatste ontwikkelingen m.b.t. mediaguard.
Mijn zeer gewaardeerde vriend en collega Kimble is ontzettend druk bezig met de studie, zoals jullie allemaal kunnen lezen, en ben er van overtuigd dat we postitieve resultaten gaan behalen.
@All
Nog even terug naar het geval van de taquillas..... Kimble heeft het al gezegd, is een grote commerciele stunt en binnen de kortste weer zwart.
Een aantal 'onbekende' nanocommands en zoals Kimble al aangeeft 'factor x' zijn bij deze heren bekend.
Saludos!
Azazel.
-
@Matchless,
wat die 9x betreft.... <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> <img src="/ubbthreads/images/graemlins/frown.gif" alt="" />
dat is zeer zeker een lastpak en zoals je zegt goed dichtgespijkerd!
Is het in combinatie met de nano 0F -> dan voorlopig RIP
Studie seca2 is nog wel correct alleen moet nog wat aanpassingen en aanvullingen komen, ben druk doende de hele seca2 faq aan het vertalen.
Dit wordt heel erg belangrijk voor de verder studie.
Saludos!
Azazel.
-
Hallo satvrienden,
Heb even een klein onderzoekje gedaan en wat EMM's gelogd.
Onder bits 5 en 6 inderdaad wissel hash tabel.
Hoewel ik zie (Bit 6, Bit 5) = (1,0), wat betekend dat er gebruik wordt gemaakt van een alternatief algoritme?? (volgens secafaq)
Het vreemde is dat er op de v7 geen alternatieve algoritme aanwezig is, eerder zouden we (Bit6, Bit 5) = (0,0) moeten zijn wat de logische verklaring is voor de wisseling naar de hash tabel 9x.
INS die ik verstuur met (Bit 6, Bit 5) = (1,0) zouden als respons een 9034 moeten zijn. Maar verkrijg die niet??
Zal wel iets over het hoofd zien.....
Het is natuurlijk al vrij laat en mijn ogen vallen steeds dicht, dus het verstandigste lijkt me om lekker naar bed te gaan en morgen weer fris op onderzoek te gaan.
Saludos!
Azazel.
-
Hallo satvrienden,
waar we al bang voor waren is gebeurd:
Wissel naar hash tabel rom (P2=9x) bovendien met nano 0F.
Kan dit zelf nog niet bevestigen, maar als het inderdaad combinatie met nano 0F is dan ...... <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> <img src="/ubbthreads/images/graemlins/frown.gif" alt="" /> Probeer deze maar in een 3C te plaatsen, hier wordt je niet vrolijk van.
Saludos!
Azazel.
-
Tox en Mods, hartelijk gefeliciteerd met deze unieke prestatie!!!!
Enne dat we er nog langgggggggggggggggggg van mogen genieten!
Saludos!
Azazel.
-
Ik kan niet achterblijven.......
Zoals ik al vaker heb gezegd, heb hier veel geleerd en leer nog iedere dag bij!
Tox en Moderators, Keep up the good work!!!!!
Saludos!
Azazel.
-
Vrienden,
Allemaal ontzettend bedankt voor de steun en medeleven in deze ellendige dagen.
Dit is echt een ellende en hoewel ik half Gallego half Castellano ben (zelf geboren in Vigo), ben ik komende dagen een Madrileen. Heb zelf een gedeelte van de familie in Madrid wonen en God zij dank is er niemand van de familie tijdens de aanslag omgekomen, wel onder de gewonden, gelukkig niet kritiek.
Nog even de stand van zaken:
200 doden, waarvan 130 geidentificeerd.
Lijst van de 130 identificeerde slachtoffers omgekomen tijdens de aanslagen:
http://www.elmundo.es/elmundo/2004/03/12/espana/1079112910.html
1453 gewonden waarvan 264 personen nog steeds in levensgevaar in de verschillende ziekenhuizen.
Officiele lijst van de gewonden:
http://www.mir.es/atentadomadrid/heridoshospitales.htm
Volgens het laatste nieuws in 'El Pais' of 'El Mundo' zijn er 5 personen aangehouden die wat met de aanslagen te maken hebben. 3 Zijn van marrokaanse en 2 van indische afkomst. Deze personen zijn aangehouden naar aanleiding van de prepaid kaarten van de mobiele telefoons die bij de onstekingen van de bommen zijn gevonden.
Onderzoek is nog gaande in hoeverre de betrokkenhied van deze 5 personen is.
Intussen moeten er nog van 70 personen de identiteid gezocht worden, dit gaat heel moeizaam omdat je niet meer kunt spreken van personen maar van wat bij elkaar geraapte lichaamsdelen die aan de hand van tatoeages, stukken kleding en/of DNA onderzoek moet gebeuren.
Graag wil ik even stil staan bij de slachtoffers van 11 maart, evenwel bij alle andere slachtoffers van terroristische aanslagen over de hele wereld.
Vrienden, nogmaals bedankt.
[color:"red"] LLORAMOS JUNTOS!!! GANAREMOS JUNTOS!!!! [/color]
-
Paisanos, hier een voorlopige lijst met de namen van de slachtoffers.
Laten we hopen dat je geen familieleden onder de slachtoffers hebt:
http://www.mir.es/atentadomadrid/atentado.htm
-
@cantara
Met alle respect, maar je weet niet wat het is......
En ja, er is helaas familie bij betrokken.
Als je de keuze hebt, zo'n terrorist of je eigen bloed...... volgende keer kan je broer, ouders of kind aan de beurt zijn.......
Eta gaat door, door, door met moorden en zal dit altijd blijven doen!! Er is maar een remedie hiervoor.
Ik ben WOEST, ik brand helemaal van binnen!!
En ja, als het zou kunnen zou ik nu meteen op zoek gaan naar deze lafaards en moordenaars.
Ze zouden de 'GAL' weer tot leven moeten roepen!!
-
Hallo satvrienden,
Het is vandaag een zeer trieste dag en voor mij persoonlijk zeer verschrikkelijk! Ik ben er helemaal kapot van!
Inmiddels 173 doden en meer dan 600 gewonden!!
Stelletje zielige barbaren, lafaards, moordenaars!!!
Ik schrijf me nu meteen in om al deze lafaards op te zoeken en te vermoorden!!
MUERTE A TODOS LOS ETARRAS!
Ps. moderators sorry voor de taalgebruik maar moest dit even kwijt.
-
Hallo satvrienden,
Het algoritme van seca2 is zeker nog niet bekend, althans publiekelijk.
Het filetje die je kunt downloaden op de pagina aangegeven door tonskidutch heb ik even bekeken maar dit is zeker geen dump van de V7 (seca2).
Vergelijk het maar eens met de rom6 van 'meester' Homealone, zo kun je zien dat deze bijna hetzelfde zijn.
Als je goed naar de Status van responsen van de kaart kijkt dan zie ik geen 90 37, 90 38........
Ook bij de nanocommands komen de nieuwe INS, waarover ik een tijdje geleden het een en ander over gepost heb, niet in voor!
Nieuwe INS zoals de B0 en B4 zou je hier terug moeten zien!
Vooralsnog ga ik ervan uit dat dit niet de algoritme seca2 is en het bij mijn weten nog niet bekend is.
Saludos!
-
Hallo satvrienden,
Het lijkt er toch op dat het fenomeen van de Twin Keys toch een positieve bijdrage levert of nog kan opleveren aan de studie van seca2.
Zoals eerder gezegd ben ik vrij snel afgehaakt met dit onderdeel van de studie en is er vooral vanuit het GT Team het een en ander bekend gemaakt m.b.t. Twin Keys. Na een aantal weken geleden geconfronteerd te zijn geweest met de resultaten van de studie heb ook ik langzamerhand toe moeten geven aan de studie en probeer me nu nog steeds te verdiepen in deze belangrijke fase m.b.t de Twin Keys.
Wat is de bedoeling van dit topic?
Als eerste zal ik proberen aan te geven wat de bedoeling is van de Twin Keys en wat je er eigenlijk mee kunt doen.
Daarna zal ik het begin van deze studie tot aan nu, de stappen die men moet volgen om aan de Twin Keys te komen om vervolgens de mogelijkheden te hebben om aanpassingen op je kaart te kunnen aanbrengen.
Hierbij zal ik alle nodige informatie zoeken en bij elkaar brengen.
Natuurlijk zal ik mijn eigen bevindingen, mening en inbreng ook zoveel mogelijk posten en hoop op een gezonde en vooral leerzame inbreng en discussie van iedereen die de studie wil volgen.
Saludos!
-
Hallo satvrienden,
Inmiddels is er al het een en ander bekend over het algoritme waar seca2 gebruik van 'schijnt' te maken.
Op moment is er een diep onderzoek gaande over de manier waarop data gecodeerd wordt in SE, -> er is een zeer sterk vermoeden dat het om een Algoritme type CBC (Cypher Block Chaining) gaat.
Hopelijk kan ik zeer binnenkort de resultaten van dit onderzoek posten en dit verhaal bevestigen.
Saludos!
Azazel.
-
@Anubis,
Het verheugt mij om te zien dat de studie van de Twin Keys je interesseerd en je posistieve resultaten haalt.
Een tip nog: Let op de registers B1 die je in de kaart kunt / moet aanbrengen om vervolgens de pre-parsing uit te voeren om de correcte parsing te verkrijgen!
Met deze gegeven zie je dat, wat ik je al eerder had verteld, een 'wereldje' voor je open gaat.
Succes met het vervolg en hou me op de hoogte.
Saludos!
Azazel.
-
@Anubis,
Je zult deze toch zelf moeten lokaliseren....
Eenmaal gevonden heb je INS nodig met ongeveer de waardes dichtbij de d2 en d3 voor de andere key 90 x2/3/4...
Daarna de ppv-spot veranderen om de 90 xF op zijn plaats te krijgen.
Dit doe je met de INS 36 7x x3/B ... 82 8F D5 xx 90 9F.
Op pre-parsing moet je het volgende ongeveer verkrijgen:
C1 36 21 00 LL (36)
86 .. (AA)
B1 00 8F D5 FF E7 00 00 FF FF (90) 9F
B1 00 91 82 FF B8 00 00 (FF) FF 90 9F
B1 00 92 D5 FF E7 00 00 FF FF 90 9F
B1 00 93 82 FF B8 00 00 FF FF 90 9F
B1 00 94 D5 FF (70) 00 00 FF FF 90 9F 04
(82) FF FF FF FF FF FF FF FF
Als je kijkt naar het laatste register, heeft een cnt = 70. Dit register is niet die we willen en moet dus passen, maar met de creatie van bx kun je deze wel verkrijgen!
Saludos,
Azazel.
-
@DMKK,
Kan zeker ook met ucds. Probeer de 204a.
Saludos,
Azazel.
-
@Anubis,
Ik ben een beetje de weg kwijt geraakt...... Vertel me precies waar je vastzit....
Let wel dat je de stappen moet volgen zoals die uitgelegd staan in dit topic bij Twin Keys.
Wat jij probeert te doen (tenminste wat ik begrepen heb) is de C1 40 te vervangen door de C1 36... Je kunt dit wel doen maar let er op dat de INS die je gaat creeren xF en x4 moeten zijn, waarbij het gebruik van xF voornamelijk gebruikt gaat worden voor het onderzoek van paar 04/02.
In plaats van één Twin Ok en één Twin Mk zou het ook met twee Twin Mk's.
De registers die je gebruikt voldoen aan de criteria.
De laatste register: B1 00 8D D5 FF E7 00 00 FF FF d4 d5 kun je gebruiken voor de toevoeging van de nano's.
Ik hoop dat dit de informatie is die je zoekt, anders laat het me ff nog weten.
Saludos!
-
Hallo satvrienden,
Allemaal ontzettend bedankt voor de leuke reacties hier.
Zoals gezegd is ons prachtige dochtertje op 4 januari geboren met een
gewicht van 3150 gram.
Ze maakt het harstikke goed alhoewel ik eerlijk moet toegeven dat de nachten wat onrustiger zijn geworden.... <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" /> <img src="/ubbthreads/images/graemlins/crazy.gif" alt="" /> maarre voor velen zal dit wel bekend in de oren klinken..... <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> enne....... er is nog wat tijd over voor de hobby.... <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />
Nogmaals vrienden, ontzettend bedankt voor de leuke reacties.
Saludos!
-
Koos,
Ook namens mij van hate beterschap en een voorspoedig herstel!
Saludos!
-
Hallo satvrienden,
Na (gedwongen) lang weggeweest te zijn ben ik weer ontzettend blij terug te zijn hier op sat4all.
Heb de laatste tijd niet zoveel tijd gehad om me verder in de studie te verdiepen en topics te schrijven op sat4all. De reden hiervoor is dat ik de gelukkige vader ben geworden van een prachtige dochter, geboren op 4 januari 2004.
En tsja.... dat is zoals zovelen weten ontzettend druk..... slecht slapen..... beter gezegd bijna niet slapen.....weinig (sat) tv kijken, enz... enz... Maar goed, het is voor mij en mijn vrouw het mooiste wat ons is overkomen...het is en blijft een wonder!!!
Ik hoop dat ik weer wat tijd vrij kan maken om verder te gaan met de studie en de hobby, en natuurlijk het posten op sat4all!!
@Kimble,
Mijn zeer gewaardeerde vriend Kimble, fijn om weer wat van je te horen...sorry dat ik de laatste tijd niet zoveel tijd heb gehad en we nauwelijks contact hebben gehad....
En ja.... de V7 he..... het blijft spannend ......
we spreken elkaar binnenkort weer, oke.... moet de draad weer op gaan pakken en me weer wat gaan verdiepen....
@Anubis,
Bedankt voor je interesse in mijn topics mijn nieuwe vriend anubis.. Natuurlijk wil ik de studie van de Twin Keys met je discussieren, graag zelfs...
Eerst wil ik wel een ding duidelijk maken.... De studie is niet gedaan door mij maar zoals eerder vermeld door 89mark89.
Wat je probeert te doen is zeker interessant en de moeite waard om er wat tijd in te steken. Ik moet je wel zeggen dat ik me niet verder in deze studie verdiept heb, maar wil wel je bevindingen discussieren.
Tot nog toe is geprobeerd om Twin Keys te verkrijgen door geconstrueerde INS C1 40. Zeer interessant dat jij via een andere weg de Twin Keys probeert te verkrijgen. Denk eraan dat je een grote 'collectie' INS 36 dient te hebben die aan de criteria voldoen alvorens verder te gaan met de studie.
Probeer INS te verkrijgen type:
C1 36 21 9E 14 74 B3 B8 1A 21 F3 52 E1 E4 F0 82 79 0E 67 0F 90 02 AF 6F --> 79 OE
C1 36 21 9E 14 74 43 0D 99 DE 5F 53 BB 7A 74 82 73 F2 30 A4 90 9A 09 91 --> 73 F2
En vergeet vooral de registers Bx niet (tussen 6E xx - 9x xx)
Als laatste om te veriefieren dat je seca2 keys inderdaad Twin Keys zijn kun je volgende sommetje gebruiken:
Checksum + Key Index = Checksum + Key Index.
Saludos!
-
Hallo satvrienden,
@Cosenza,
Dit soort ins. versturen ze begin augustus. Dat wil zeggen dat de huidige
C1 40 (vanaf die datum) niet meer bruikbaar zijn voor de zelfstudie. Je moet dus de ins gebruiken gelogd voor augustus!
Er is wel een kleine aanpassing om toch met dit soort ins verder te kunnen 'spelen'. Ik heb hier bewust niets op het forum uitgelegd daar deze noch ontzettend complex is en vrij moeizaam gaat.
Het is inderdaad zo dat de aanval ook gericht gaat op de SSE.
Wat moet men nu doen met deze ins?
Na het verschijnen van deze nieuwe EMM's is het dus onmogelijk geworden om verder de BUG 38/36 te kunnen onderzoeken / werken met de tot nu toe huidige zoekcriteria.
We moeten dus op zoek gaan naar nieuwe criteria (zoals uitgelegd zelfstudie seca2) om een INS 38 te kunnen maken.
Om dit te onderzoeken moet men 'oude' logs hebben bewaard waarbij we de nieuwe responsen INS 36 kunnen zoeken.
Criteria zoals ze uitgebreid in zelfstudie staan aangegeven, hebben de volgende structuur:
Tot augustus 2003
Nibble P4 (x1 / x9)
Bit 0 = 1
Bit 1 = 0
Bit 2 = 0
Bit 3 = Niet van toepassing. Kan geactiveerd of deactiveerd zijn.
Vanaf augustus 2003
Nibble (x3 / xB)
Bit 0 = 1
Bit 1 = 1
Bit 2 = 0
Bit 3 = Niet van toepassing. Kan geactiveerd of deactiveerd zijn.
Ins 36 zoals aangegeven volgens nieuw criteria:
(P3 = 2x-8x + P4 = x3)
C1 36 21 B4 14 36 13 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 90 00
Creeren van Ins 38:
C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Zoeken naar de nieuwe Pz...(daar de oude niet bruikbaar zijn) en we vinden:
C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EE >> 9600
Toepassen van RESET BUG
C1 38 21 B4 6D 38 33 73 E3 63 B7 2B E9 E6 AD 1A 82 00 48 22 EE EC 7F 4C 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 EE >> 9000
Extractie van nieuwe respons 36
C1 36 21 90 14 36 13 A6 B8 E7 89 C5 DB 87 33 D5 B9 82 92 20 7A 68 47 C7 F4 B8 90 00
C1 36 21 91 14 36 13 20 B2 BC F7 DA D9 87 AD 39 A9 82 E3 F6 BA AD 8C 21 0A C1 90 00
etc..etc...etc...
Nu zoek je onder de verkregen responsen diegenen die dus de nibble onder de P4 = x3 / xB en vez de x1 / x9 hetzelfde zoals voorafgaand (uitleg zelfstudie seca2).
Nieuwe tabel Pz (P5) Pz-1 (P5-1)
LEN --> Pz-1 Pz
6D -->00 EE
6E -->00 58, 00 CA, 00 E2, 00 F1
6F -->00 1B,00 68
70 -->40 00
71 -->00 5A, 00 B0
72 -->70 00
73 -->00 27, 00 A5, 00 FA
74 -->00 88
75 -->00 B3
76 -->24 01
77 -->00 64, 00 BA
78 -->00 7B
79 -->00 53, 00 89
7A -->E8 00
7B -->00 11, 00 F0
7C -->00 1A, 00 97
7D -->00 08, 00 BF
7E -->00 63
7F -->00 3C, 00 72
80 -->00 3A, 00 3E
81 -->00 4A, 00 E9
82 -->00 A4, 00 C4
83 -->00 AB
84 -->00 DB
85 -->00 44
86 -->00 BE, 00 DE
87 -->00 17
88 -->00 B7
89 -->6C 00, AD 00, E9 00
8A -->00 D8
8B -->3F 00, F8 00
8C -->00 4D
8D -->47 00
8E -->00 69, 00 D3, 00 FE
8F -->95 00
90 -->00 18
Ps. De wissel van Od naar Oe (zoals jij al aangeeft) geeft aan dat er een wissel is van MK01 en alle ins bevestigd (firmed) met de 'oude' MK01 zulen niet meer bruikbaar zijn (maakt niet uit wat de waarde P4 is).
Men moet op zoek gaan naar ins firmed met de MK0 met de correcte waardes van P4 om de zelfstudie in zijn geheel opnieuw te behandelen.
Saludos!
-
Hallo satvrienden,
In Spanje zijn de taquillas overgegaan op provider 0067. (eerst 0064)
Ze zijn verschillende ins aan het versturen voor provider 0067.
Saludos!
-
Hallo satvrienden,
@Deman, je hebt in zekere zin wel gelijk, via de methode brute force gaat het inderdaad wel wat lang duren, maar voordat we de brute force methode gaan toe passen zijn er toch nog andere mogelijkheden om RC4 te kraken.
Zo zouden we bv. met een INS enige herkenbare byte (vrije) en zijn corresponderende codering proberen te verkrijgen. Men veronderseld dat via deze weg zelfs tot 7 herkenbare / vrije bytes van enige EMM verkregen kan worden gebruik makend van bug 40/38/36.
En er zijn natuurlijk meerdere methodes die ik alle zal gaan bestuderen en toe passen, en verderop hier in dit topic de resultaten publiceren.
Seka2 maakt gebruik van twee overlappende coderingen:
(C1)SE + (C2)SSE
C1 is de blok cipher in CBC. Hierbij is het gemakkelijk om paren van herkenbare tekst / gecodeerde tekst te verkrijgen met C1 gebruik makend van lange INS.
In Alejandria wordt de RC4 voor seca2 al bij voorbaad afgewezen, iets waar ik nog niet helemaal uit ben.
Ik ga voor nu de studie van Supergulp "FAQ Icon of Coil" eens goed doornemen, er schijnen daar interresante gedeeltes te staan.
Voor degene die het 'brute force' methode willen proberen, staat hier beneden de code die men hiervoor kan gebruiken. Er zijn op het net wel meerdere codes openbaar maar deze funktioneerd vrij goed.
-
Public Function RC4(ByVal Expression As String, ByVal Password As String) As String
On Error Resume Next
Dim RB(0 To 255) As Integer, X As Long, Y As Long, Z As Long, Key() As Byte, ByteArray() As Byte, Temp As Byte
If Len(Password) = 0 Then
Exit Function
End If
If Len(Expression) = 0 Then
Exit Function
End If
If Len(Password) > 256 Then
Key() = StrConv(Left$(Password, 256), vbFromUnicode)
Else
Key() = StrConv(Password, vbFromUnicode)
End If
For X = 0 To 255
RB(X) = X
Next X
X = 0
Y = 0
Z = 0
For X = 0 To 255
Y = (Y + RB(X) + Key(X Mod Len(Password))) Mod 256
Temp = RB(X)
RB(X) = RB(Y)
RB(Y) = Temp
Next X
X = 0
Y = 0
Z = 0
ByteArray() = StrConv(Expression, vbFromUnicode)
For X = 0 To Len(Expression)
Y = (Y + 1) Mod 256
Z = (Z + RB(Y)) Mod 256
Temp = RB(Y)
RB(Y) = RB(Z)
RB(Z) = Temp
ByteArray(X) = ByteArray(X) Xor (RB((RB(Y) + RB(Z)) Mod 256))
Next X
RC4 = StrConv(ByteArray, vbUnicode)
End Function
Saludos!
-
CanalDigitaal onderneemt actie tegen card sharing
in Nieuwsberichten
Geplaatst: · aangepast door Azazel
Beste mensen,
een vriend van mij wees me erop dat mijn naam nog steeds genoemd wordt op Sat4all (ook in deze topic).
Ik voel me vereerd dat ik niet vergeten ben, en kon het dan ook niet laten om een berichtje achter te laten.
Ben ook erg blij mijn 'oude' vrienden hier weer te zien.
Sommigen van jullie kennen me vast nog wel, en geloof me, Sat4all was mijn 2e thuis. Ik kwam hier dagelijks, uren, en uren, dagen, weken en maanden tijd heb ik gespendeerd om via deze mooie forum op sat gebied iedereen te informeren naar de ontwikkelingen m.b.t. de seca coderingssysteem, mosc, algoritmes, ECM's, nano's e.d.
Dit was een mooie tijd hier, en veel vrienden gemaakt.
Veel leden vragen zich nog steeds af waarom ik en anderen 'verdwenen' zijn op fora en ook op S4all. Ik wil benadrukken dat dit absoluut niets te maken gehad met Sat4all zelf, maar door andere diverse redenen.
Er is hier en daar wel wat over geschreven.
Ik wil me daar nu niet over uit laten. Een select groepje mensen weet wat de aanleiding was en waarom we niets meer op openbare fora de 'studies' en vorderingen vermeldden.
Ik zal zo nu en dan eens een kijkje nemen hier en waar nodig is een commentaartje plaatsen.
Saludos amigos!