Gast Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 Volgens bevestigde berichten en controle hierop is de RSA bekend van de V7.0 kaarten. Ik heb inmiddels wat tests gedaan en het ziet er zeer positief uit. Dat gaat dus weer liters koffie kosten en een paar sloffen shag. ---Deel uit de berichtgeving--- Het betreft hier RSA 512 SSE1010 UA + ID Provider + PBM + geinveteerde data + restvulling met 00 Bron : la-resistencia ---einde berichtgeving---
1pm Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 afwachten dan zou ik zeggen Joa zo gaat dat alaaf !!!!
Gast Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 Citaat: Volgens bevestigde berichten en controle hierop is de RSA bekend van de V7.0 kaarten. Ik heb inmiddels wat tests gedaan en het ziet er zeer positief uit. Dat gaat dus weer liters koffie kosten en een paar sloffen shag. ---Deel uit de berichtgeving--- Het betreft hier RSA 512 SSE1010 UA + ID Provider + PBM + geinveteerde data + restvulling met 00 Bron : la-resistencia ---einde berichtgeving--- houd dat in dat voor een 7.0 kaart (mosc) nu alles mogelijk is ?
Gast Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 Was dat maar waar. Er is een X-factor en dat is aan de hand van een voorbeeld uit te leggen. Vergeet niet dat de Spaanse broeders al 2 jaar bezig zijn om Seca2 te onderzoeken (V7.0) en er een backdoor was. Wij moeten het doen met een dichtgespijkerde V7.3. Maar er is goed nieuws, vandaar de het volgende mbt de V7.0 We zijn met de ontwikkeling bezig voor het software (EMU)gedeelte omdat we de meest hoofdzakelijke ingrediënten hebben. Het is dan nog een kleine moeite om de RSA te implenteren. Er zijn 3 Tabellen en Twinkeys, 1 Table is Fake waardoor logs zo goed als niet zijn uit te lezen. Op de Spaanse kaart op het moment dat er 1 voor 1 een kanaal verdween is er sprake van de volgende status: Probleem is dat het om een hack ging met public keys (bug) en die gaan 1 voor 1 naar non-public met de vernieuwde manier van de Table selectie en de nano 34 F8 F9 icm de R ®. Alleen providers 0070, 0071 & 0072 (Sky Italia, Calcio) en 0064 (D+ Spanje) werken, de overige nog niet omdat de RSA niet helemaal bekend is hoewel ik zelf denk dat de berichten van la-resistencia erop duiden dat het inderdaad RSA 512 is. De zogenaamde Seca Hash Tabellen T1 en T2, voor elke 9x, Bx of Fx selectie Bx is bijvoorbeeld de key die nu in gebruik is (BD). Elke Tabel is 256 bytes lang Je moet de volgorde aanhouden anders mislukt het zeker: Table T1 voor Bx, dan Table T2 voor Bx (totaal: 512 bytes) OF Table T1 voor 9x, Table T1 voor Bx, Table T1 voor FX, Table T2 voor 9x, Table T2 voor Bx, Table T2 voor FX (totaal: 1536 bytes) Als je de waardes niet weet voor een Table gewoon vullen met : 256x 00. Anders wordt de waarde geweigerd en loop hij vast. De mask table MT (gekoppeld aan de Hash Table) is altijd 16384 bytes. De RSA keys zijn opgebouwd als: <module> <exponent> [R] module: 90 bytes lang (=180 hex digits) waarde van de RSA key's module exponent: 6 bytes lang (=12 hex digits) waarde van de RSA key's exponent R: optioneel veld, als R (of r) betekend dat de RSA omgekeerd moet worden gelezen, dus (laatste<->eerste byte) [seca2_IDID] ; IDID is als 0070 MT=<relatief pad naar Mask Table file> HashTables=< relatief pad naar Hash Tables file> ECM_1= RSA key voor ECM 1 (1001) ECM_3= RSA key voor ECM 1 (1003) ECM_5= RSA key voor ECM 1 (1005) EMM_1= RSA key voor EMM 1 (1001) EMM_3= RSA key voor EMM 1 (1003) EMM_5= RSA key voor EMM 1 (1005) SHA=<pad>,<end> ; padding en 'end' value (1 byte groot elk) voor de SHA Signature algo. MT en HashTables zijn “paren” en moeten naar de juiste adressering wijzen (pointen). Tot nu toe is alleen ECM_1 nodig. EMM keys laat je met rust. In de keyfile, kan je de keys van de providers zetten (alleen 0070, 71 en 72 werken momenteel) S 0070 0C ... S 0070 0D ... S 0070 0E ... S 0071 0C ... S 0071 0D ... S 0071 0E ... S 0072 0C ... S 0072 0D ... S 0072 0E ... S 0064 is D+(Spanje) maar een originele kaart bevat momenteel 4 blokken. De X-factor is wat speelt er intern in de kaart af, wat niet te zien is met een logger omdat het OP de kaart gebeurt. Ik had dit al eerder gemaild naar een mede-lid van het board, maar het is niets meer dan van windows2000 naar XP. <img src="/ubbthreads/images/graemlins/dogeyes.gif" alt="" /> We doen ons best om te begrijpen wat er op die vierkante centimeter gebeurt en delen die kennis graag. Verder zou ik zeggen, gewoon afwachten we houden iedereen van de hobby op de hoogte als er wat nieuws is.
Castelldefels Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 Only providers 0070, 0071 & 0072 (Sky Italia, Calcio) and 0064 (D+ Spain)are working, others may follow in the future (I hope). You need a few additional files for enabling S2 in Yankse: for each provider (70,71,72 are considered as one here) - the so-called Seca Hash Tables T1 and T2, for each 9x, Bx or Fx selection Bx is for instance the key select in use at the moment (BD). Each Table is 256 bytes long You must follow a strict order: you have two options: Table T1 for Bx, then Table T2 for Bx (total: 512 bytes) OR Table T1 for 9x, Table T1 for Bx, Table T1 for FX, Table T2 for 9x, Table T2 for Bx, Table T2 for FX (total: 1536 bytes) If you don't have values for a table, replace it with 256x 00. Other kind will be rejected. - the so-called mask table MT (or chainmask) it'a file of 16384 bytes. Then you need a configuration file for seca2 providers for yankse it MUST be called seca2.cfg and be located in the same directory as the DLL. The format of the file is decribed hereafter (it's like a Windows INI file) The RSA keys are in the form: <modulo> <exponent> [R] modulo: 90 bytes long (=180 hex digits) value of the RSA key's modulo exponent: 6 bytes long (=12 hex digits) value of the RSA key's exponent R: optional field, if R (or r) means that the values must be reversed (last<->first byte) Seca2.cfg --------- [seca2_IDID] ; IDID is like 0070 MT=<relative path to Mask Table file> HashTables=<relative path to Hash tables file> ECM_1= RSA key for ECM 1 (10.01) ECM_3= RSA key for ECM 1 (10.03) ECM_5= RSA key for ECM 1 (10.05) EMM_1= RSA key for EMM 1 (10.01) EMM_3= RSA key for EMM 1 (10.03) EMM_5= RSA key for EMM 1 (10.05) SHA=<pad>,<end> ; padding and 'end' value (one byte each) for the SHA Signature algorithm MT and HashTables are mandatory and must point to valid files. At this moment, only ECM_1 is needed. EMM keys are not used in Yankse. See seca2.cfg.example ----- In Softcam.key, you could put keys for providers (only 0070, 71 and 72 works now) S 0070 0C ... S 0070 0D ... S 0070 0E ... S 0071 0C ... S 0071 0D ... S 0071 0E ... S 0072 0C ... S 0072 0D ... S 0072 0E ... -- V/ 22-mar-2004 Bovenstaand bericht van vorige maand lijkt toch wel verdacht veel op jouw verhaal. Indien je werk van anderen citeert is bronvermelding toch wel op zijn plaats.
spirit_rules Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 En in Polen kunnen ze de V7.0 kaarten reanimeren <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" /> [color:"blue"] Spirit_rules [/color] ------------------------------------------------- Open Firmwarmware Multi taal_171005_0430 Member van het Openfirmware Team
Gast Geplaatst: 18 april 2004 Geplaatst: 18 april 2004 mmm da's goed bericht, dan komt het bijna goed.. @Kimble, je legt het zo mooi uit, maar toch begrijp ik sommige dingen nog niet helemaal, maarja ben niet echt een expert te noemen.. ik wacht op het moment dat mijn 7.3 kaart weer gereanimeerd kan worden... ( kan ik er dan ook een ander serienummer enzo in zetten ?) dan zou ik 1 kaart waar ik een abo op heb echt kunnen klonen <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Gast Geplaatst: 19 april 2004 Geplaatst: 19 april 2004 De bron is : la-resistencia maar er staat geen auteur bij. Omdat iedereen het liefst alles in het Nederlands wil heb ik het engelse vrij vertaald. Het is gebaseerd op de emulatie en dat is toch het uiteindelijke doel. Wel wil ik voorop stellen dat we eerst de werking van de V7.x kaart moeten weten om een goede emu te kunnen maken. Omdat de emu heeft gewerkt is het geheel bruikbaar, wat ze ook hebben gedaan met flags die ze hebben geplaatst waardoor het nu weer niet werkt. Er gebeurt heel wat in het Spaanse en om nu alles te gaan vertalen en hier te posten heeft totaal geen zin. Het merendeel is gebaseerd op S1 en die tijd is geweest en zijn losse flodders. Azazel en ik zijn aan het analyseren en de RSA is nu eenmaal een ingredient die we nodig hebben. Vandaar de posting met daarna een korte uitleg (Bron : la-resistencia, auteur onbekend) wat er exact gebeurd. Ik kan nu kiezen, of niks meer toevoegen aan de topic en "rust" houden (net als Azazel) of toch zinvolle postingsdoen.
Gast Geplaatst: 19 april 2004 Geplaatst: 19 april 2004 ik vind het persoonlijk leuk om af en toe weer een beetje te lezen van techniek, waar ik telkens minder van lijk te gaan begrijpen, maar vind het stoer dat er mensen verder komen !! toppie <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />
Littlesat Geplaatst: 19 april 2004 Geplaatst: 19 april 2004 Is de hashtabel dus een stuk van het algoritme (wordt in kaart berekend), dus kan (binenkort) een 9x hash tabel plus T1 en T2 berekent worden voor de spaanse en italiaanen? Binnenkort is bijna alles in MPEG4 bij CanalDigitaal... je SD ontvanger kan dus in de Kliko
Moderator Matchless Geplaatst: 19 april 2004 Moderator Geplaatst: 19 april 2004 ow? azazel post niet meer inzake s2?erg jammer want de hobbyisten die het wel intereseert (zoals ik) die er geen kaas van hebben gegeten maar die het toch af en toe proberen te begrijpen/uitproberen hebben veel aan de postings van jou en azazel.dat er ook andere bijverschijnselen zijn is normaal op een board en daar moet je je niet door laten afschrikken.ik ben nog steeds aan het "oefenen" met het lezen van de topics en wacht vol ongeduld op een bijgewerkte seca2 studie. Een smartphone is een hulpmiddel, geen levensstijl Kijk rond IN de wereld in plaats van voorover gebogen NAAR de wereld.
Gast Geplaatst: 19 april 2004 Geplaatst: 19 april 2004 We willen gewoon wat rustig uitzoeken en kennis delen. Natuurlijk gebeuren er dingen die wij niet hebben uitgezocht. Maar om nu steeds in de verdediging te gaan op iedere posting en alles tot in de puntjes uit te leggen kost veel tijd. Ik zal bij deze dan ook mijn handtekening aanpassen. Als je een posting doet dan is conform de regels dit eigendom van sat4all en/of de auteur, waarbij de laatste volledig aansprakelijk is. Azazel is echt wel bezig, maar er is een gezegde; Stilte voor de storm, en ik denk dat ik me hierbij me maar aansluit.
Gast Geplaatst: 19 april 2004 Geplaatst: 19 april 2004 Citaat: Bron: Een van de vele boards of mede onderzoekers of ikzelf. Uit een posting kan geen een enkel recht worden ontleend mits dit in strijd is met de regels van dit board lol <img src="/ubbthreads/images/graemlins/smile.gif" alt="" /> ik zal alvast een flink regenpak aanschaffen <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />
Gast Geplaatst: 19 april 2004 Geplaatst: 19 april 2004 heb je ook een regenpak voor mij zit ook te wachten op de storm.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen