is dit wat

[vinyl]

gevonden op hoe kan het anders internet misschien staat er nog wat informatie in die jullie kunnen gebruiken,alle kleine beetjes helpen zeggen ze.

SECa 2: No prblem!!!

Autore: Thomas De Sanctis

Tarragona 8/06/2002

 

Ho deciso di scrivere questo manuale perche , dato che in iatlia ancora non siete riusciti a CRACCARE IL SECA2 è IL momento che ve lo insegni. Prego scusarmi il mio italiano poiche' sono spagnolo e quindi mi perdonerete se faccio qualche errore!!!. Tutto è cominciato il 27/03 quando uno del nostro gruppo chiamato 'The future of hack' è riuscito ad impossessarsi di una scheda nuova del seka2. Quindi abbiamo iniziato a studiarla (Preciso che sono9 anni che studio i chip e l'assembler). Con una pic2 abbiamo fatto diversi log e abbiamo visto che non sarebbe stato poi cosi' difficile craccare il sekka2. Presentano infatti diverse bug o buchi. Il risultato della V7 fu questo:

 

 

[GeneralInfo]

ATR= 3B F7 11 00 01 40 96 70 70 07 0E 6C B6 D6

UAhex= 0x xx xx xx

UAdec= xx0.x00.xxx

SuppProv= 0000000000001111

 

[00 0

Name= SECA

SECAStartup= 00 00 00 00 00 00 00 00 00 10

SECAPPV= 07 03 00 47 00 64 02 17 01 00

PrimaryKeys= F0 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

[00 64]

Name= CANALSATÉLITE

Date= 31/12/02

PPUA= 0x xx xx xx

Region= 00

PBM= 00 00 00 00 00 00 60 00

PrimaryKeys= F0 F1 F3 FE FF FF FF FF FF FF FF FF FF FF FF FF

 

[00 66]

Name= CANALSATÉLITE2

Date= 31/12/02

PPUA= 0x xx xx xx

Region= 00

PBM= 00 00 00 00 00 00 00 00

PrimaryKeys= F0 F1 F3 FE FF FF FF FF FF FF FF FF FF FF FF FF

 

[00 67]

Name= CANALSATÉLITE3

Date= 31/12/02

PPUA= 0x xx xx xx

Region= 00

PBM= 00 00 00 00 00 00 00 00

PrimaryKeys= F0 F1 F3 FE FF FF FF FF FF FF FF FF FF FF FF FF

 

[Card Records]

Pr: Index = Record - Description

00: 00 01 = F0 FF FF FF FF FF FF FF FF CC 00 80 - Clave Primaria 00

00: 00 02 = 70 FF FF FF FF FF FF FF FF 43 00 C0 - Clave Secundaria 00

00: 00 03 = 00 07 03 00 47 00 64 02 17 01 00 E0 - Registro SECA PPV

00: 00 04 = FB 28 0A 9D 46 D2 75 87 28 B5 9C D0 - Registro de credito PPV

00: 00 05 = 01 00 00 00 00 00 00 00 00 00 10 E0 - Registro SECA Start-up

01: 00 06 = F0 FF FF FF FF FF FF FF FF 8F 00 81 - Clave Primaria 00

01: 00 07 = 50 FF FF FF FF FF FF FF FF 56 00 C1 - Clave Secundaria 00

01: 00 08 = F1 FF FF FF FF FF FF FF FF 98 00 81 - Clave Primaria 01

01: 00 09 = 51 FF FF FF FF FF FF FF FF 36 00 C1 - Clave Secundaria 01

01: 00 0A = F3 FF FF FF FF FF FF FF FF F2 00 81 - Clave Primaria 03

01: 00 0B = 53 FF FF FF FF FF FF FF FF 6B 00 C1 - Clave Secundaria 03

01: 00 0C = FE FF FF FF FF FF FF FF FF 0F 00 81 - Clave Primaria 0E

02: 00 0D = F0 FF FF FF FF FF FF FF FF C4 00 82 - Clave Primaria 00

02: 00 0E = 50 FF FF FF FF FF FF FF FF 39 00 C2 - Clave Secundaria 00

02: 00 0F = F1 FF FF FF FF FF FF FF FF A8 00 82 - Clave Primaria 01

02: 00 10 = 51 FF FF FF FF FF FF FF FF 9C 00 C2 - Clave Secundaria 01

02: 00 11 = F3 FF FF FF FF FF FF FF FF 5A 00 82 - Clave Primaria 03

02: 00 12 = 53 FF FF FF FF FF FF FF FF 49 00 C2 - Clave Secundaria 03

02: 00 13 = FE FF FF FF FF FF FF FF FF A2 00 82 - Clave Primaria 0E

03: 00 14 = F0 FF FF FF FF FF FF FF FF A5 00 83 - Clave Primaria 00

03: 00 15 = 50 FF FF FF FF FF FF FF FF B0 00 C3 - Clave Secundaria 00

03: 00 16 = F1 FF FF FF FF FF FF FF FF 59 00 83 - Clave Primaria 01

03: 00 17 = 51 FF FF FF FF FF FF FF FF 7C 00 C3 - Clave Secundaria 01

03: 00 18 = F3 FF FF FF FF FF FF FF FF F6 00 83 - Clave Primaria 03

03: 00 19 = 53 FF FF FF FF FF FF FF FF BB 00 C3 - Clave Secundaria 03

03: 00 1A = FE FF FF FF FF FF FF FF FF 3C 00 83 - Clave Primaria 0E

00: 00 78 = FB 28 0A 9D 46 D2 75 87 28 B5 9C D0 - Registro de credito PPV

00: 00 F0 = FB 28 0A 9D 46 D2 75 87 28 B5 9C D0 - Registro de credito PPV

00: 01 68 = FB 28 0A 9D 46 D2 75 87 28 B5 9C D0 - Registro de credito PPV

00: 01 E0 = FB 28 0A 9D 46 D2 75 87 28 B5 9C D0 - Registro de credito PPV

 

A questo punto notiam come sia tutto dicerso dalle veccgie schede!!!ù

Cosi' loggando abbiamo trovato un buco....

 

Il primo buco o baco (o comevogliate chiamarlo)Qualche giorno fa mi e’ capitato di raccogliere (log**ndo)una seriedi c1 40 che arrivavano diretti alla mia M***A NEGRA (segue senzaaggiornare) e, approfittando che questa istruzione e’ ben firmata(un=LUSSO PER ADESSO ) gli cambiai il comando con c1 38, per curiosità:C1 38 01 B1 5C 10 01 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xxxx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xxxx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xxxx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xxxx xx xx xx xxIl caso vuole che la “negra” abbia risposto un bel 90 00, chee=raqualcosa di inaspettato!!! Se osserviamo il du*p della V4.1 diHomealone vediamo che il formato della istruzione 38 fino alla V6esempio:C1 38 xx yy 1A 16 (d1) 2A (d2 d3) 2B (d4 d5) 86 (8 bytes) 82(signature)La carta dovrebbe stabilire che sono presenti i nano 16, 2A, 2B e 86in posizione fissa, e in caso contrario dovrebbe rispondere 96 00,però perche’ succeda questo nella V7(negra), la struttura del 40dovrebbe essere idéntica e non sembra ragionevole. Questo potrebbesuggerire un paio di Possibilità:-Che la 38 attuale abbia un processo di nano come quello della 3c o40, e che abbia nella istruzione abbiamo mandato un 16,un 2a,un 2b,eun 86 (Troppo difficile….)-Che questi dati della 38 vadano senza nani, ordinati per posizionisenz’altro…Approfittando del 90 00, nell’usare la istruzione 36 per chiedere idati sollecitati nella 38,si otteneva:c1 36 21 00 09-> 86 xx xx xx xx xx xx xx xx 67 00c1 36 21 80 16-> 86 yy yy yy yy yy yy yy yy ff ff ff ff ff ff ff ffff ff ff ff 90 15 *c1 36 21 80 15-> 13 yy yy yy yy yy yy yy yy yy yy 82 yy yy yy yy yyyy yy yy ff 90 00Secondo il formato della ins 36, quello che va dopo dell’86 dovrebbe=essere parte della ins 38 inviata,però quello che inviammo era una40,in questo caso dev’essere parte lella 40 decrittata (sembravaessere parte del nano F0). La risposta 90 15 indicava che il dato D1originale era erroneo, e in questo caso la ca*ta risponderebbe con unbyte meno di quello che si sollecita.(le vecchie carte fanno lamedesima cosa). Però la cosa importante e’ che e’ cambiatoanch=e ilprocesso della istruzione 36, perche’ nel caso: c1 36 21 80 15 seavesse fatto una superencriptación, con quel nano 82 non dovrebbeessere visibile. Sembra che adesso criptino solo la parte di dati, ela firma va a parteNegl’ultimi 3 giorni sono arrivate 3 istruzioni c1 40distinte,pero=8217;all’applicargli "decriptazione" 38-36 si trovavano gli stessi dati,fino ad oggi. Con la c1 40 di questo pomeriggio, convertita in c1 38,nell’applicare la 36 è uscito questo:c1 36 21 00 09-> 86 00 00 00 00 00 00 00 00 67 00c1 36 21 00 15-> 86 00 00 00 00 00 00 00 00 03 82 ff ff ff Ü¥e #À ñ ô* Y ( ,X l ,X l X X

 

X

ª G (X ìX ˜X T îX # G Times New Roman Symbol Arial Times New Roman Newsgroups: it.hobby.satellite-tv.digitale From: thebus@spazzacul.it (THE BUS) Subject: NOTIZIE CERTE SU SEKA2 Date: 23 May 2002 13:45:09 +0200 Organization: http://www.newsland.it/ CIAO A TUTTI........TANTE PERSONE SPARGONO IN GIRO VOCI + O - FITTIZIECIRCA LE NEWS SUL SUKA2........IO VI PORTO DATI CERTI NELLA SPERANZA DIRIVITALIZZARE UN POCHINO QUESTO FORUM CHE FORSE (E SENZA NESSUNA OFFESA OPOLEMICA) STA PERDENDO UN POCHINO DI SMALTO (NEI VECCHI POST DI QUALCHEGIORNO FA HO VISTO LITIGI ACCUSE ATTACCHI RAZZISMO...ECC. E TUTTO QUESTONON E' BELLO) FORSE SE TUTTI QUANTI POSTASSERO O COMMENTASSERO NOTIZIETECNICHE COME QUESTA GLI AVVOLTOI CHE GIRANO ATTORNO A CODESTO FORO (COMEIN QUASI TUTTI GLI ALTRI) EMIGREREBBERO IN ALTRI LIDI POTENZIALMENTE +PROFICUI (PER LORO S'INTENDE)BEH VI POSTO QUELLO CHE HO TROVATO E' IL RISULTATO DEL PRIMO BRUTE FORCE CHE GLI AMICI SPAGNOLI HANNO FATTOSULLE NERE.......SE NON MI CREDETE ANDATE NELLA COSTELLAZIONE DI "OMEGA"DA DOVE L'HO PRESO......BUON LAVORO A TUTTIPRIMI PASSI DALLA SPAGNA---------------------------------------------------------------------------------------------------------------------------------------------------------puo' servire a qualcuno? preso dalla spagna5:54:49 > C1 3C 02 BE 5C3C 10 01 1C 03 5A FF 36 BF 54 83 99 2D 47 D2 D6 4F 42 E0 A1 06 12 A74F DD E8 8F A1 57 1A 52 47 80 29 79 B1 94 07 B9 F2 87 11 EB 24 EA C9E8 4D 40 94 69 A2 32 EC DF 33 3E 42 44 05 2C B4 C0 6B A7 9E 46 58 A2C8 86 E6 3F 2A 68 ED 98 2F D3 94 9D 5E EA 22 B0 30 08 28 99 61 32 A50F 90 00ECM provi**r 02 Clave usada : BENano desconocido : 10 Datos del nano : 01Nano desconocido : 1C Datos del nano : 03Nano desconocido : 5A Datos del nano : FF 36 BF 54 83Nano desconocido : 99 Datos del nano : 2D 47 D2 D6 4F 42 E0 A1 06Nano 12 petición de control paterno seguida de 1 bytes/octeto : A7Nano desconocido : 4F Datos del nano : DD E8 8F A1Nano desconocido : 57 Datos del nano : 1A 52 47 80 29Nano desconocido : 79 Datos del nano : B1 94 07 B9 F2 87 11Nano desconocido : EB Datos del nano : 24 EA C9 E8 4D 40 94 69 A2 32EC DF 33 3ENano desconocido : 42 Datos del nano : 44 05 2C B4Nano desconocido : C0 Datos del nano : 6B A7 9E 46 58 A2 C8 86 E6 3F2A 68Nano desconocido : ED Datos del nano : 98 2F D3 94 9D 5E EA 22 B0 3008 28 99 61Nano desconocido : 32 Datos del nano : A5 0F5:54:50 > C1 3A 00 00 10 3A 15 A0 F1 DC D3 CF D1 B3 08 0D 82 7E 17 0B3C 69 90 00CW1 descifrada : 15 A0 F1 DC D3 CF D1 B3 CW2 descifrada : 08 0D 82 7E17 0B 3C 695:54:50 > C1 3C 02 BE 5C 3C 10 01 91 7E 93 61 09 1D 9E CC 6D 20 C9 7C31 E6 37 D3 75 B4 4A CA 94 42 93 2B 5F 0A F4 30 6B 05 93 FB D8 FB AA6C 6D 49 E6 F4 D9 63 0C B3 15 03 0A 4D DC DE C2 86 F4 D0 05 5A 05 CCD9 98 55 C6 33 7B 08 F5 B8 49 E2 F2 5E 68 09 FE 20 E7 CC 3C 7F 2B 82DC F2 2B E7 EB D0 8C 02 34 90 00ECM provider 02 Clave usada : BENano desconocido : 10 Datos del nano : 01Nano desconocido : 91 Datos del nano : 7E 93 61 09 1D 9E CC 6D 20Nano desconocido : C9 Datos del nano : 7C 31 E6 37 D3 75 B4 4A CA 9442 93Nano desconocido : 2B Datos del nano : 5F 0ANano desconocido : F4 Datos del nano : 30 6B 05 93 FB D8 FB AA 6C 6D49 E6 F4 D9 63 0C B3 15 03 0A 4D DC DE C2 86 F4 D0 05 5A 05 CC D9Nano desconocido : 98 Datos del nano : 55 C6 33 7B 08 F5 B8 49 E2Nano desconocido : F2 Datos del nano : 5E 68 09 FE 20 E7 CC 3C 7F 2B82 DC F2 2B E7 EB D0 8C 02 345:54:50 > C1 3A 00 00 10 3A C1 70 51 CB 95 F2 C6 60 AD 07 95 21 50 768F 09 90 00CW1 descifrada : C1 70 51 CB 95 F2 C6 60 CW2 descifrada : AD 07 95 2150 76 8F 095:54:59 > C1 3C 02 BE 5C 3C 10 01 FF A0 F9 84 BE 00 63 99 BA 84 10 1F98 76 88 18 69 14 B4 90 93 D2 54 17 80 1A 2B 3E 4E 02 9E 7D 57 62 4176 D8 8F 4D 98 70 53 4F 28 7A 0D 06 E3 7F AE 72 24 B1 C2 01 51 E9 BDFC 4D 1A F2 0C AC 99 2F C3 58 34 85 53 10 F0 7Fff ff ffff ff ff 90 35 *c1 36 21 80 15-> 13 xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xxxx xx xx ff 90 00c1 36 21 00 1d-> 86 00 00 00 00 00 00 00 00 83 00 00 00 00 00 00 6000 04 82 ff ff ff ff ff ff ff ff 90 35 *c1 36 21 80 1d-> 1c xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xxxx xx xx 82 xx xx xx xx xx xx xx xx 90 00c1 36 21 90 1d-> 1c xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xxxx xx xx 82 xx xx xx xx xx xx xx xx 90 00c1 36 21 a0 1d-> 1c yy yy yy yy yy yy yy yy yy yy yy yy yy yy yy yyyy yy yy 82 yy yy yy yy yy yy yy yy 90 00c1 36 21 b0 1d-> 1c yy yy yy yy yy yy yy yy yy yy yy yy yy yy yy yyyy yy yy 82 yy yy yy yy yy yy yy yy 90 00c1 36 21 c0 1d-> 86 00 00 00 00 00 00 00 00 83 00 00 00 00 00 00 6000 04 82 ff ff ff ff ff ff ff ff 90 34 *c1 36 21 d0 1d-> 86 00 00 00 00 00 00 00 00 83 00 00 00 00 00 00 6000 04 82 ff ff ff ff ff ff ff ff 90 34 *c1 36 21 e0 1d-> 1c zz zz zz zz zz zz zz zz zz zz zz zz zz zz zz zzzz zz 82 zz zz zz zz zz zz zz zz 90 00c1 36 21 f0 1d-> 1c zz zz zz zz zz zz zz zz zz zz zz zz zz zz zz zzzz zz 82 zz zz zz zz zz zz zz zz 90 00 90 00Ovvero, la ins 40 di questo pomeriggio aveva una struttura con dativalidi (richiesta di P*. Questo scarta la prima possibilita’ circa=il nuovo processo della 38 visto che non ha alcun senso con laistruzione 40 abbia una struttura cosi:C1 38 xx yy 1A 16 (00) 2A (00 00) 2B (d4 d5) 86 (00 00 00 00 00 00 0000) 82 (signature)Meglio ancora che la c1 40 decrittata cominciasse cosi:F0 00 00 .. 00 ......E la cosa piu’ importante,se la prima parte del processo della 36non=e’ cambiata ,ci hanno lasciato aperta una possibilita’ perpote=rdecriptare un pezzetto della ins 40(8 bytes), e anche lapossibilita’=di criptare questi bytes con la chiave che vogliamo . In realta’ non=e’ molto, pero’ per il momento e’ piu’ di quelloch=e si aspettavano iragazzi del GF.Sarebbe bello se qualcuno provasse le ins c1 40's che arrivano, persapere se a qualcun’altro succede la stessa cosa che succede a me.-- questo articolo e` stato inviato via web dal servizio gratuito http://www.newsland.it/news segnala gli abusi ad abuse@newsland.itMailgate Follow-Ups: Re: NOTIZIE CERTE SU SEKA2

 

 

ECCOCI!!! E quindi il gioco e' fatto. Il nano 3c risulta completamente inesistente come l'atr sia diverso e' normale. Per questo , per creare schede pirata non dovremo fare altro che comprare una funcard4 e caricarci i codici allegati a questo documento. La fun la dovrete programmare non con il funprogrammer perche non reggerebbe i codici ma con il normale multipipo alimenteto. Non ci saranno attacchi domenicali ne che so io. Al momento che la scheda non funziona piu' , per aggiorbnare i codici non dovrete fare altro che programmarla con i cod di una normale wafer di seka1. ci siamo? Questa e' la procedura definitiva!!!!!! Mio nipote che vive in italia (CIAO TROTTOLA!) l'ha gia sperimentata e va a meraviglia mi ha detto.....E cosi ce l'abbiamo fatta!!!!!

Ciao ragazzi, spero di avevrvi aiutato e..... a buom rendere.

Ringraziamanti: Trottola, tutto il grupoo 'The future of hack' , ijn particolare Pablo de Mayjuna e tutti quelki che mi conoscono!!!

 

CIAO Ciao

 

Thomas de Sanctis!!!

 

www.codici.da.ru

 

[Gast]

leuke link site... helaas is daar ook alles mee gezegt, het bovenstaande na de v7 dump is helaas niet reëel...

groeten