Gast Geplaatst: 25 november 2002 Geplaatst: 25 november 2002 @azazel Ik vind de materie waar je mee bezig bent HEEL interresant ook al snap ik er geen hout van .....<img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> Ik hoop dat je er uit komt met mensen die hier wel veel kennis van hebben..... Veel suc6 en ga er vooral mee door....te gek joh groeten <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Gast Geplaatst: 25 november 2002 Geplaatst: 25 november 2002 Hallo, Dit is eindelijk weer eens wat positiefs over seca2 Ik heb de indruk dat het niet meer lang gaat duren voor we weer palco en taquilla kunnen zien op astra en hotbird. Ga zo door en we zijn je allemaal dankbaar [color:"#666666"] [/color] <img src="/ubbthreads/images/graemlins/cool.gif" alt="" />
Gast Geplaatst: 25 november 2002 Geplaatst: 25 november 2002 ik vind het ook heel interresant.......en ik hoop dat het niet lang duurt tot wij weer beeld hebben op alle seca 2 zender
Gast Geplaatst: 26 november 2002 Geplaatst: 26 november 2002 @Azazel Zal morgenochtend eens het hele spul aansluiten en hier is induiken. Ik ben er van overtuigd dat er fake nano's worden meegegeven om de kaart te laten resetten. Juist op dat moment wordt omgeschakeld naar een ander tabel. Kan verder ook nog geen bugs ontdekken zoals op de oude kaart. Die INS 48, daar ben ik een vehaal van tegengekomen op een frans board. Dat moet ik even terugzoeken in mijn history. @ All Het verhaal uit Frankrijk; De NIEUWE V7.1 Kaart, en die wil ik niemand onthouden. v7.1 NR Serie : xx xx xx xx Nombre de provider : 4 00 00 Nom : SECA PPUA : 00 00 00 00 Date : 00/00/1990 00 84 Nom : NCNUMERICABLE PPUA : xx xx xx 46 Date : 31/12/2003 00 81 Nom : CANAL+ PPUA : xx xx xx 46 Date : 31/12/2003 00 85 Nom : NC2 PPUA : 00 00 00 00 Date : 00/00/1990 Startup Record : F0 FF FF FF FF FF FF FF FF E2 00 PBM : FF FF FF FF FF FF FF FF SECA PBM : 00 00 00 80 00 00 00 00 NCNUMERICABLE PBM : 00 00 00 00 00 00 00 00 CANAL+ PBM : FF FF FF FF FF FF FF FF NC2 ATR 3B F7 11 00 01 40 96 70 70 17 0E 6C B6 D6 90 00 REGISTER NR Record Type de Record 01 : F0 FF FF FF FF FF FF FF FF E2 00 80 : MK00 Prim Provider 00 02 : 70 FF FF FF FF FF FF FF FF AE 00 C0 : Cl sec Provider 00 03 : 00 07 99 00 4D 00 84 04 04 09 02 E0 : SECA PPV Provider 00 04 : FB 10 F9 C4 02 A5 B1 7C 3D 75 46 D0 : PPV credit Provider 00 05 : 01 00 00 00 00 00 00 00 00 00 08 E0 : Startup Record Provider 00 78 : FB 10 F9 C4 02 A5 B1 7C 3D 75 46 D0 : PPV credit Provider 00 F0 : FB 10 F9 C4 02 A5 B1 7C 3D 75 46 D0 : PPV credit Provider 00 68 : FB 10 F9 C4 02 A5 B1 7C 3D 75 46 D0 : PPV credit Provider 00 E0 : FB 10 F9 C4 02 A5 B1 7C 3D 75 46 D0 : PPV credit Provider 00 06 : F0 FF FF FF FF FF FF FF FF 2C 00 81 : MK00 Prim, Provider 01 07 : 50 FF FF FF FF FF FF FF FF EB 00 C1 : MK00 Sec Provider 01 08 : F1 FF FF FF FF FF FF FF FF 7C 00 81 : MK01 Prim, Provider 01 09 : 51 FF FF FF FF FF FF FF FF FE 00 C1 : MK01 Sec Provider 01 0A : F3 FF FF FF FF FF FF FF FF 16 00 81 : MK03 Prim, Provider 01 0B : 53 FF FF FF FF FF FF FF FF B3 00 C1 : MK03 Sec Provider 01 0C : FE FF FF FF FF FF FF FF FF 64 00 81 : Cl prim Provider 01 0D : F0 FF FF FF FF FF FF FF FF 85 00 82 : MK00 Prim, Provider 02 0E : 50 FF FF FF FF FF FF FF FF 87 00 C2 : MK00 Sec Provider 02 0F : F1 FF FF FF FF FF FF FF FF BE 00 82 : MK01 Prim, Provider 02 10 : 51 FF FF FF FF FF FF FF FF 13 00 C2 : MK01 Sec Provider 02 11 : F3 FF FF FF FF FF FF FF FF B7 00 82 : MK03 Prim, Provider 02 12 : 53 FF FF FF FF FF FF FF FF 52 00 C2 : MK03 Sec Provider 02 13 : FE FF FF FF FF FF FF FF FF 0C 00 82 : Cl prim Provider 02 14 : F0 FF FF FF FF FF FF FF FF B7 00 83 : MK00 Prim, Provider 03 15 : 50 FF FF FF FF FF FF FF FF CB 00 C3 : MK00 Sec Provider 03 16 : F2 FF FF FF FF FF FF FF FF 36 00 83 : MK02 Prim Provider 03 17 : 52 FF FF FF FF FF FF FF FF 8F 00 C3 : MK02 Sec Provider 03 18 : F3 FF FF FF FF FF FF FF FF D0 00 83 : MK03 Prim, Provider 03 19 : 53 FF FF FF FF FF FF FF FF 83 00 C3 : MK03 Sec Provider 03
Gast Geplaatst: 26 november 2002 Geplaatst: 26 november 2002 Ik snap er de ballen van ,maar blijven voort doen hoor ,wij hebben je nodig. Groetjes van ***ongewenste_url***. <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
JD Geplaatst: 26 november 2002 Geplaatst: 26 november 2002 @Azazel.......... Echt wederom Super wil delen wat je weer met ons wil delen. Blijf zo door gaan zou ik zeggen, maar dat doe je toch wel zoals ik al gemerkt heb. Nee echt als je een MOOI VROUWTJE was (want naar ik aanneem heb je ook een baby armpje tussen je benen hangen) had ik je gelijk de mijne gemaakt. Doe ook al je maten van ons de allerbeste groeten en geef ze zelf maar een dikke kus op het voorhoofd. Dan wil ik ook Kimble bedanken voor d vele goede info die hij geeft keer op keer. Azazel je hebt in het vroege verleden al 5 sterren gehad en kan je er dus geen meer geven, dus vandaar dat ik nu Kimble wat sterren toereik!! Groeten iedereen en tot SECA2ssssssssssss JD PS Geduld is een schone zaak zoals wederom blijkt. Dus nog even de zaak schoon ouden!!
Azazel Geplaatst: 26 november 2002 Auteur Geplaatst: 26 november 2002 Hallo satvrienden, @Kimble, Wat betreft die fake nano's, daar zou je best wel eens gelijk in kunnen hebben. Ik heb me daar nog niet in verdiept, simpelweg door het feit dat ik er niet aan gedacht heb... Zal dit op korte termijn gaan doen.. Zeer goed van je.. Bedankt!!! Wat betreft de bug op de nieuwe kaarten, zijn er wel degelijk vooruitgang geboekt, kijk even naar het volgende berichtje: by jack70 Status 9600 en nieuwe Bug !!! In de INS 3C en 40, bij de v6.2 betekende, dat de voorbereiding van de nano had gefaald. quote: ----------------------------------------- 9600 -->ins 0C P2=1 nano 23-90 absentins, ins 38 nano incorrect, ins 3C nano 82 nano problems, ins 3C nano 2C-15 null event ------------------------------------------- We zullen ditzelfde toepassen op de v7.0. 1) We gebruiken een cimando van de volgende type: C1 40 0y Dz 6D 10 01 33 44 55 66 77 88 99 00 ss 11 22 33 44 55 66 77 88 C1 C2 C3 C4. .. C90 We varieren nu de bytes Ci (1<=<=90) met als doel om een 9034 te verkrijgen met ss=82 en de 9037 met ss!= 82. 2) Vervolgens nemen we een serie van geldige EMMs en gebruiken dan de bug 38/36 met als doel om het volgende te verkrijgen: C1 36 2y P2 14 - > 13 h1 h2 h3 h4 h5 h6 h7 h8 h9 h10 82 j1 j2 j3 j4 j5 j6 j7 j8 9000 Dus h1>=10h en h2=x9h of x1h (waarbij x een nummer is tussen de 0 en F) . Het kan ook zijn dat h1<=Dfh (nodige conditie, alleen maar bedoeld voor de gebruikte comando (zie 1), vergroten van de LEN van de comando, zoals volgens deze condities moet horen. Voor elke EMMs kunnen we proberen: P2=90h 91h B0h B1h F0h F1h 3) We versturen de comando verkregen onder punt 1, maar met bijvoeging van de Bytes verkregen onder punt 2. C1 40 2y P2 6D h1 h2 h3 h4 h5 h6 h7 h8 h9 h10 82 j1 j2 j3 j4 j5 j6 j7 j8 c1 c2. .. c90 - > ------------------------------------------------------------------------- Zoals iedereen kan zien is dit een flinke stap in de goede richting, maar we zijn er nog lang niet... Ook deze theorie wordt door meerderen flink onder de loep genomen, ik moet wel zeggen dat op het moment dat je het zelf gaat doen je ook de juiste resultaten krijgt, probeer het maar. Het klopt altijd. Zelf ben ik zoals gewoonlijk, (moet ik ook niet doen), met een aantal dingen tegenlijk bezig, en wil nadat ik deze theorie nader bestudeerd heb even een reactie hierop geven. Ook zal ik zo snel terugkomen wat betreft wat Kimble zegt over de fake nano's. Kimble, je hoort nog van me!! Keep up the good work!! @JD, Vriend, hoe is ie. Dat is weer een tijdje geleden dat ik je gezien heb hier op seca2. Enne.. tsja, helaas voor jou, maar je hebt inderdaad gelijk.... hahaha, heb er iets onder hangen ja.... Zal ze de groeten doen van je. Saludos! 'Azazel miembro del equipo RAIDEN, la resistencia.' [color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
kwaak Geplaatst: 26 november 2002 Geplaatst: 26 november 2002 Ziet er heel goed uit, doet me echt <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />goed. groeten, Arnie Kwaak Strong8000FMC4000 / Comag ci2120
Gast Geplaatst: 26 november 2002 Geplaatst: 26 november 2002 @Azazel <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> goh ik dacht al, zou die het gemist hebben.... en even hier over Citaat: 3) We versturen de comando verkregen onder punt 1, maar met bijvoeging van de Bytes verkregen onder punt 2. C1 40 2y P2 6D h1 h2 h3 h4 h5 h6 h7 h8 h9 h10 82 j1 j2 j3 j4 j5 j6 j7 j8 c1 c2. .. c90 - > en nu het leukste 96 00
Azazel Geplaatst: 26 november 2002 Auteur Geplaatst: 26 november 2002 @Radxnl, De nieuwe INS voor seca2 C1 3C y C1 40) moeten op zijn minst een minimale lengte hebben van 92 bytes (10 01+90) alhoewel ze ook groter kunnen zijn. Superencryptie is hierbij verplicht en bovendien zijn de laatste 90 bytes verbonden aan een onbekende cryptografische die volgens mijn weten ookwel SSE noemt (Secondary SuperEncrypt) alhoewel men vermoed dat het ook een encrypt kan zijn tipe RSA/720 bits. Wat ik denk is middels deze instructie, het eerste wat de kaart doet is het negeren van de SSE en de instructie op superencrypted laten staan en het voorzien van een 'firm', wat er dan zoiets zou moeten uitzien: C1 3C P1 P2 LEN P3 P4 xx xx xx xx xx .... xx xx 82 s1 s2 ... s7 s8 yy yy yy yy ... yy yy P5 xx xx ... xx -> data superencryptie 82 s1...s8 -> nano 82 en firm yy yy ...yy -> padding Die 9600 bij jou is niet te verklaren door mij.. Nano's zouden correct moeten zijn?? De kaart leest de waarde van de P5 die de 'nodige' lengte aangeeft en 'knipt' de instructie na de s8 (laatste byte bij de 'firm'). Vervolgens zou het de 'firm' na moeten gaan met de data P3 P4 xx xx ...xx tot de nano 82 en als deze correct is, dan gaat men over tot het decrypten van deze data wat de Parameter P2 aangeeft. Als LEN=5C (92 bytes) we niet de mogelijkheid hebben om te weten te komen wat de laatste positie is van nano 82, maar als we een INS construeren met een grotere lengte dan kunnen we enige byte in de laatste 90 varieren, in de vorm zodat de P5 de kaart laat 'zoeken' naar de nano 82 buiten de SSE om. Met de data van superencryptie en de gesitueerde 'firms' buiten de SSE, zou het mogelijk moeten zijn om een soort 'bypass' te doen op de Secondary SuperEncrypt. Mischien is dit weer een vergezochte item van mij, maar het zou moeten kunnen werken... Wat Jack70 bedoeld is denk ik, om enige data superencrypted met goede 'firms' te 'breken' (zoals je kunt zien bij de INS 36) om deze vervolgens te versturen in de vorm van een 38 of een 40, in een vorm zodat de kaart dit accepteerd. Natuurlijk hebben we op het moment helemaal geen controle op de efecten volgens dit proces, want we weten niet exact wat we versturen. Tsja, Radxnl... wat moet ik verder zeggen.. die 9600 is wel vreemd maar het zou dus kunnen zijn dat de nano82 niet gevonden kan krijgen... Saludos! 'Azazel miembro del equipo RAIDEN, la resistencia.' [color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Gast Geplaatst: 27 november 2002 Geplaatst: 27 november 2002 hoi, ik kan niet alles hier zomaar klakkeloos toelichten maar ik wil er wel nog even dit over kwijt... die hele status 96 00 'is' de bug !! deze geeft nl aan dat de nano's -->wel<-- goed uitgevoerd zijn, enkel dat er inderdaad geen decoding ( <-- beeld niet se/sse) kan plaatsvinden omdat de 0xD1 ontbreekt.. hierna pas je een aantal resets toe tot je een heleboel goede ins kan genereren, status 90 00.. de 96 00 bug is alleen maar als bewijs van de se/sse en de P5, wel moeten we het hele proces niet zo spannend maken, misschien is het allemaal wel heel voor de hand liggend! <img src="/ubbthreads/images/graemlins/laugh.gif" alt="" /> groet!
Azazel Geplaatst: 27 november 2002 Auteur Geplaatst: 27 november 2002 Hallo satvrienden, @Radxnl, Oke, dank je. Die 96 00 is me nu wel wat duidelijker geworden. Nu nog even over die nano82. Ik vroeg me dus af wat er zou gebeuren als je een INS 3C met LEN 5C (typische) naar de blackcard verstuurd? Heb de proef op de som genomen, en het volgende is eruitgerold: C1 3C 01 BE 5C 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -> 90 02 En ik ga ff door met testen.... wat gebeurd er als we hetzelfde INS versturen, maar nu naar een niet bestaand key? (bv Key OF) C1 3C 01 BF 5C 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -> 90 02 En dit is het vreemde...!! Als key OF niet zou bestaan zouden we toch een ander respons moeten krijgen?? Iets in de geest van 90 1D??? Nu ga ik het aantal bytes van de INS verhogen tot bv. 90h bytes: C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -> 90 02 Nu opnieuw met een kleine aanpassing: C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 1D Kijk!! Nu krijgen we een andere respons, verlaring hiervoor zou kunnen zijn dat de nano82 is gevonden op de verwachte positie, en is het dus logisch om de 90 1D te krijgen --> geen key aanwezig om de 'firm' na te gaan. Nu komt het!! Met seca2 weten we inmiddels dat het proces van de 'firm' wordt toegepast bij de superencrypted Ins, en niet bij de 'vrije' Ins zoals dit bij seca1 het geval was, dus: 1 - De gezochte byte als het resultaat van de de-SSE zou moeten zijn 0x82. C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 1D C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 02 C1 3C 01 BF 90 10 01 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 xx 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 02 2 - De postitie staat vast, met uitzondering aan het einde. C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 1D C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 02 Zoals we kunnen zien, de funktie van het resultaat van de de-SSE van de laatste 90 bytes, de kaart gaat dan op zoek naar de nano82 bij de bepaalde positie. Als men die daar gevonden heeft, dan gaat het proces 'nagaan van de firm' door; Als men een andere waarde vind dan geeft hij een 90 02, en als men bij het zoeken (aangegeven door de waarde resulterend van P5, gezien de vorige res.) verder gaat dan de aangegeven data 'velden' of buiten de toegelaten 'velden' dan krijgt men een 90 37 / 90 38. Tsja, ik weet het... wel wat vergezocht maar goed, we moeten tenslotte wel alles proberen. Wat is je / jullie menig(en) hierover? Saludos! 'Azazel miembro del equipo RAIDEN, la resistencia.' [color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Gast Geplaatst: 29 november 2002 Geplaatst: 29 november 2002 SSE RSA/720 bits. C1 3C P1 P2 LEN P3 P4 xx xx xx xx xx .... xx xx 82 s1 s2 ... s7 s8 yy yy yy yy ... yy yy P5 xx xx ... xx -> date 82 s1...s8 -> nano 82 yy yy ...yy -> padding LEN=5C (92 bytes) nano 82. Ins 3C met LEN 5C C1 3C 01 BE 5C 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -> 90 02 Niet bestaande key (bv key 0F) C1 3C 01 BF 5C 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -> 90 02 90h bytes: C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 -> 90 02 C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 1D SSE 0x82 wijzigen. C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 1D C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 02 C1 3C 01 BF 90 10 01 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 xx 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 02 C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 1D C1 3C 01 BF 90 10 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C6 -> 90 02 Als ik het tot zover heb kunnen simuleren is er sprake van een bug, kijk eens naar de 6C. DE RSA is wel duidelijk geworden, de techniek die gebruikt is laat duidelijk zien dat we met een SSE RSA/720 bits hebben te maken. Denk niet dat ik hiermee ver vandaan zit. Als je om de instructie door de SSE (Secondery Super Encryption) heen gaat (Bypass), dan kan je dit hoofdstuk in principe overslaan en doorgaan met hoofdstuk3. Onthoud het volgende. 1) De kaart reset bij bepaalde nano's 2) Er zitten 2 tabellen in 3) Er zijn instructies die je misleiden, en dit zou er best een kunnen zijn, of het is een verschrikkelijke bug.
Azazel Geplaatst: 29 november 2002 Auteur Geplaatst: 29 november 2002 Hallo satvrienden, Zeer gewaardeerde vriend Kimble, kijk zo komen we nog eens ergens he.... Vind het echt top dat je een zeer positieve bijdrage levert m.b.t. de studie naar seca2. Vraagje: Weet jij of die nano's bekend zijn die zorgen dat de kaart reset, en welke instructies misleidend kunnen zijn.. Wat betreft die C6, iedereen zal zich afvragen hoe je aan die C6 komt, en waarom die 82 op die specifieke positie is geplaatst? Zover mijn kennis reikt kan ik zeggen dat C6 men verkrijgt door een 'brute' te doen, varierend met elk van laatsgenoemde in bovenstaand voorbeeld met het programma van Jack70. Wat er precies gedaan wordt is het proberen van instructies te versturen met een niet bestaande key of met de 'user algo' (niet geactiveerd bij de v7.0) en wachten op responsen type 90 1D/ 90 34. Wanneer dit gebeurd, wil dat zeggen dat P5, resultaat van het process de-SSE, bevestigd een geldige postitie. Anders gezegd: Aan het einde van het process de-SSE de waarde die de laatste byte van de instructie aanneemt, funktioneerd als een richtpunt die de bruikbare lengte van de data aanneemt, en indirect de positie van de nano 82 aangeeft. (Len útil=LEN-P5; Pos nano 82= LEN-P5-. In mijn volgende post zal ik volgens mijn mening het schema van funktionering aangeven. Al met al, wordt de gehele funktionering van seca2 steeds duidelijker, en zoals je kunt zien is er best wel wat te doen met de voor ons zo 'geliefde' blackcard. Alhoewel er nog veel werk aan de winkel is, ben ik er van overtuigd dat het niet lang meer zal duren... Hoop dat ik me niet vergis hierin. Saludos! 'Azazel miembro del equipo RAIDEN, la resistencia.' [color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
JD Geplaatst: 30 november 2002 Geplaatst: 30 november 2002 Beste Azazel, Je geeft aan dat je vermoed dat het niet lang meer zal gaan duren!! Op zich is dat natuurlijk heel positief, maar toch heb je wederom mijn nieuwsgierigheid gewekt en zou ik je de volgende vraag willen voorleggen. Je moet zelf even bekijken of je hier op wil reageren natuurlijk, maar ik denk dat meerdere met mij zichzelf de vraag wel eens gesteld heeft!!! Wil dus niet weten hoe lang het nog gaat duren volgens jouw, want ik wacht geduldig af en lees met heel veel plezier je topics altijd door en dat mag van mij nog best wel een tijdje duren (alhoewel <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />!! ). Dus hier mijn vraag aan je: --------------------------- Je bent met een aantal zaken ontzettend druk bezig, maar kun je eens puntsgewijs aangeven wat er nog te doen staat! Ik weet dat ik geen bijdrage lever aan jullie onderzoek en dat deze reactie je weer extra werk kost, maar ik heb geen idee wat er nog moet gebeuren en ben daar nieuwsgierig naar!! Het hoeft echt niet uitgebreid, maar puntsgewijs zou mooi zijn. Ik kan me heel goed voorstellen dat je gezien de drukte hier geen zin cq tijd voor hebt en dat begrijp ik natuurlijk ook wel. Maar ik ken je een klein beetje en ik weet dat je iedereen altijd even vriendelijk en met respect te woord hebt gestaan als ze vragen en of opmerkingen hadden!! Dus ik ben benieuwd naar je reactie en daarom ga ik je nu alvast (wederom) hartelijk danken voor je medewerking. Ik hoop dat ik dit forum hiermee niet te veel vervuil en als andere mensen mijn reactie als vervelend beschouwen, mag dat gezegd worden en bied ik nu al mijn excuses aan!!! De vriendelijkste groeten.................................en Azazel en Kimble neem eens een dagje vrij van jullie SECA2 onderzoek en ga eens rustig iets anders leuks doen of is de hobby te verslavend geworden :-)!!! JD
Aanbevolen berichten