Ga naar inhoud


Aanbevolen berichten

Geplaatst:

Hallo Satvrienden,

 

Zoals beloofd volgt hier de laatste ontwikkelingen mbt tot de studie naar seca2.

Gezien het feit dat het voor mij veel tijd vergt en het veel 'stof' is zal ik het stap voor stap, dus in fases, behandelen. (ook mbt tot het vertalen)

 

Als laatste wil ik graag mijn zeer gewaardeerde vriend Salicilato ontzettend bedanken. De brein achter deze studie. Zonder hem en zijn grote kennis (sommige dingen zijn zelfs voor mij onbegrijpelijk), was dit allemaal niet mogelijk geweest en dank voor al zijn steun en hulp en de vele uren die hij hieraan heeft en nog zal gaan spenderen.

Overigens is voor geinterreseerden een en ander door Salicilato nog specifieker uitgelegd op het forum Estudio Digitales.

 

Voor alle duidelijkheid en om verdere misverstanden te voorkomen, is dit dus de Nederlandse vertaling van het origineel bestudeerd door Salicilato i.s.m. TopDigital, KDM en natuurlijk la Resistencia.

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

 

 

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]

  • Reacties 54
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit onderwerp

Beste reacties in dit onderwerp

Geplaatst:

FASE 1

---------------------------------------

 

Als eerste gaan we het proces mbt het verkrijgen van een INS40 voor onze v7, waarbij we de eeprom gaan editeren.

Uiteraard moet je om deze studie te volgen de beschikking hebben over een v7 kaart, zij het werkend of gedeactiveerd; dat maakt hier niet zo veel uit.

Verder heb je enige kennis nodig rondom het reilen en zeilen van mediaguard (seca).

 

We beginnen met het editen van de externe eeprom van de files. We verwijderen alle provider behalve de spaanse; 00 00, 00 64, 00 66 en 00 67.

Wat betreft de files, deze zijn nu in behandeling door de moderators en nog nader te overleggen hoe deze ter beschikking worden gesteld.

 

Met de funmagic (by Master Parisino), die we ook gebruikt hebben om de externe eeprom te editten voor de funcard, gaan we volgende eeproms editeren en men personaliseerd deze met de volgende data: (via menu 'wijzigen externe eeprom)

 

Voor de provider 00 00 (SECA)

Identiteit: 00 00

SA: 00 00 00

CW: 00

UA: 00 00 SN SN SN SN (SN = serie nummer va je eigen v7 kaart)

D.abonn.: 01-01-1990

PBM: 00 00 00 00 00 00 00 00

RC: 00

Startup: 01 00 00 00 00 00 00 00 02 89 9B

N.serie: 00 00 SN SN SN SN (idem als UA)

PIN: 9999

N. Prov.: 4

 

------------------------------------------------------------------

 

voor provider 00 64 (CANALSATELITE)

Identiteit: 00 64

SA: PP UU AA (de 3 eerste bytes van de PPUA van provider 00 64 van je eigen v7)

CW: UA (De laatste byte van de PPUA van provider 00 64 van je v7)

UA: 00 00 PP UU UU AA (de 4 bytes van de PPUA van provider 00 64 ....)

Dat. abonn.: 31-01-2003

PBM: 00 00 00 00 00 00 30 86

RC: 00

Starup: zelfde als eerder (01 00 00 00 00 00 00 00 02 89 9B)

Serie nr.: zelfde als eerder (00 00 SN SN SN SN)

 

--------------------------------------------------------------------------

 

Voor rovider 00 66 (CANALSATELITE2)

Identiteit: 00 66

SA: SN SN SN (de eerste 3 bytes van de serie nr. van je v7)

CW: SN (de laatste byte van je serie nr. van je v7)

UA: 00 00 SN SN SN SN (De 4 bytes van de serie nr.........)

Dat. abonn.: 31-12-2002

PBM: 00 00 00 00 00 00 00 00

RC: 00

Startup: Hetzelfde als eerder (01 00 00 00 00 00 00 00 02 89 9B)

Serie nr.: Hetzelfde al eerder (00 00 SN SN SN SN)

 

------------------------------------------------------------------

 

Voor provider 00 67 (CANALSATELITE3)

Identiteit: 00 67

SA: SN SN SN (De eerste 3 bytes van de serie nr. van je v7)

CW: SN (De laatste byte van de serie nr. van je v7)

UA: 00 00 SN SN SN SN (de 4 bytes van de serie nr. .........)

Dat. abonn.: 31-12-2002

PBM: 00 00 00 00 00 00 00 00

RC: 00

Startup: Hetzelfde als eerder (01 00 00 00 00 00 00 00 02 89 9B)

Serie nr.: Hetzelfde als eerder (00 00 SN SN SN SN)

 

-------------------------------------------------------------------------

 

 

Na dit gedaan te hebben gaan we naar het 'speciaal menu', dat is het ikoontje van de tovenaar met de lilla hoed, en vink de volgende optie aan:

- Log aan

En bij het vakje 'filter' vul je C1 40 FF FF FF in.

 

Vervolgens drukt men op 'UPDATE' vervolgt door 'AFSLUITEN'.

Nu bewaren we de eeprom met al de wijzigingen die we hebben aangebracht.

 

De volgende stap is om dit alles naar de fucard te schrijven en de funcard in je deco te stoppen.

 

Je laat de funcard gedurende 30-40 minuten op het kanaal MOSAICO (1) zitten.

 

-----------------------------------------------------------------------------

 

Wanner we de funcard uit de decoder halen, gaan we de eeprom lezen met de funmagic/icprog/***geen-reclame***/etc.....

Als dit gedaan heeft moet je de eeprom opslaan bv als capture.hex, openen funmagic, en gaan daar naar 'wijzigen Externe Eeprom' en we openen het bestand die we zojuist bewaard hebben (capture.hex).

Eenmaal deze geopend te hebben zul je al de data zien die je eerder in het proces geediteerd had, maar wat voor ons belangrijk is en waar je goed naar moet kijken is, of we enige ins EMM hebben 'gecaptured', die we eerder bij het vakje 'Filter' hadden aangegeven.

 

Vervolgens ga je naar de optie 'Log Gegevens' en hier zien we een lijst van de verkregen (captured) ins door de funcard.

 

---------------------------------------------------------------------------

 

Bekijk deze gegevens nader en probeer ze te analiseren...

 

 

Tot zover fase 1 (mijn ogen vallen dicht.....)

 

 

Succes en Saludos!

 

'Azazel miembro del equipo RAIDEN, la resisitencia.'

 

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

Nog even als opmerking:

[color:"red"] Graag geen reacties, vragen, etc hier op dit topic. Dan zou het uiteindelijk onoverzichtelijk worden, aan eind van het hele verhaal... [/color]

 

[color:"blue"]Voor reacties, vragen e.d. zou ik het zeer op prijs stellen om dat bv bij het topic 'aan azazel' te doen.. [/color] (dit natuurlijk als de moderators er mee akkoord zijn.)

 

 

BVD.

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

[color:"orange"] (en we zijn er mee akkoord!) [/color]

 

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

Vervolg studie:

------------------------------------------------------

 

FASE 2:

 

De lijst die je kan zien bij de optie Log Gegevens zijn belangrijk voor het verdere proces van de studie. We bekijken de laatste regel van deze lijst en daar kun zal het volgende te zien zijn:

 

N.: XX Aantal ins 'captured'

CLA: C1

INS: 40

P1: 01

P2: B1 / B0

LEN: 5C / 61

DATA: 10 01 XX….

 

Deze gegevens geven ons aan dat het ons gelukt is om ins. van actualisatie / activering / deactivering van onze v7 kaart te verkrijgen.

 

Vervolgens drukken we in het menu 'Log Gegevens' op de optie exporteerd log naar bestand,(ikoontje met de krat met export erop), en vullen de gegevens in die door de prog worden aangegeven.

In de map waar je de file (capture.hex) had bewaard, is een bestand bijgeschreven type tekst (extensie .TXT) met dezelfde naam als die van de files.

 

[color:"red"] We hebben nu de ins die we nodig hebben om te starten met de studie naar de RESET BUG en het proces van de 38/36 van onze kaarten. [/color]

 

 

De theorie die men nodig heeft om dit proces te kunnen begrijpen en analyseren, zijn in vorm van manuals en bestanden veelal over het net te vinden en bij de meesten van ons zijn deze wel voor een grote gedeelte bekend en hebben enige kennis m.b.t. het seca gebeuren.

 

Wil men het grootste gedeelte van het vervolg van de studie beter begrijpen, is het toch zeer raadzaam om deze te gebruiken, en kan als goede hulpmiddel fungeren voor de meesten.

 

Einde Fase 2...

 

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

[color:"blue"] Voor reacties, vragen e.d. kun je dat bij het topic 'aan azazel' doen [/color]

 

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

FASE 3:

------------------------------------------------------

 

Voor de volgende stap gaan we gebruik maken van het programma [color:"red"] Studio 3.02c [/color]

 

We opnenen het programma en we hebben boven de opties:

 

FILE ANALISI BUGS UTLITY THREADS ?

 

Bij de optie FILE heb je de keuze IMPOSTAZIONI, waarbij je de configuratie van de technische parameters kunt wijzigen van het programma (comport, etc.)

Nadat je, voor jou, de juiste instellingen hebt gewijzigd gaan we in hetzelfde menu (FILE) naar CONETTI, deze zal verbinding maken met je Phoenix waar je v7 kaart inzit. Vervolgens klik je op optie Vissualiza Log, (midden boven v/h programma), waardoor je een nieuwe venster krijgt om het vervolg van het proces nauwkeurig te kunnen volgen.

Terug naar het hoofdscherm van Studio3.02c zie je een venstertje waar de cursor knippert (onder de vakjes Invia Reset), daar vul je de ins. 40 die je eerder had verkregen en bewaard maar verander de C1 40 in C1 38.

Met andere woorden; het zou zo moeten zijn:

 

C1 38 01 B1 5C 10 01 XX XX XX XX XX XX XX XX XX XX XX.....

 

Druk nu op het vakje Invia.

 

Op de venster v/d log kun je controleren of de ins. zijn verstuurd en de status moet 90 00 zijn.

Nadat dit gecontroleerd te heben druk je op het vakje 'Ultima INS, en je zult zien dat er in het venstertje de ins. die we zojuist verstuurd hebben naar de kaart, zal verschijnen. Is dit het geval da ga je naar het menu Utility en kies je voor P-3 P-4 per 9600.

Je zult opmerken dat de programma automatisch de ins 38 verstuurd, vervolgt door ins 36 met variaties van P-1 en P-2 om alle mogelijke antwoorden / responsen type 'kort' te verkrijgen.

Onder responsen type 'kort' verstaan we alle verkregen responsen / antwoorden die type 13 XX zijn.

Als dit allemaal gebeurd is ga je vevolgens naar het venster van de log (die je geopend had met 'Visualizza log', je copieert deze gegevens en gaat deze plakken (copy / paste) in je kladblok als een nieuw dokument.

In je kladblok zul je dus het proces, gerealiseerd door de programma, zien:

 

C1 38 01 B1 5C (38) 10 01 .....

C1 36 P1 P2 14 (36) 13 xx / 86 xx ....

 

[color:"red"] Verwijder alle ins type 38 zodat alleen de ins type 36 overblijven, m.a.w. het bestand mag alleen ins 36 bevatten:[/color]

 

C1 36 P1 P2 14 (36) 13 xx / 86 xx ....

C1 36 P1 P2 14 (36) 13 xx / 86 xx ....

 

Deze zijn de enige responsen (ins) waar we in geinterreseerd zijn.

Nu zul je kunnen zien hoe P-1 en P-2 gevarieerd hebben om zo op die manier de responsen van de 36 te veranderen.

Je gaat nu op zoek naar degene die aan de geschikte criteria voldoen om nieuwe ins 38 met de correcte parsing te kunnen 'schrijven'

 

Met andere woorden:

P3 = groter of gelijk aan 1x (bij 'korte ins gebruiken we rang 1x-8x)

P4 = x1 / x9 (de inferieure nibble van P4 moet 1 of 9 zijn)

 

In het geval dat je niets volgens aangegeven criteria voldoen, hebt kunnen vinden, zul je het hele proces helemaal opnieuw moeten beginnen, dus met de funmagic de ext. eeprom..... kaart in de decoder..... etc... tot aan hier..

Maar voordat je dit doet wees er verzekerd van dat je echt niets hebt kunnen vinden, het is natuurlijk wel ff zoekwerk.

Het komt niet vaak voor dat dit gebeurd, maar het kan....

 

Goed, volgens mij zijn we hier nog wel ff zoet mee, waarvoor ik iedereen de gelegenheid wil geven om dit rustig te kunnen uitzoeken / onderzoeken, voordat we naar de volgende fase gaan.

 

Einde Fase 3.

 

Succes allemaal!

 

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

[color:"blue"] Voor reacties, vragen e.d. kun je dat bij het topic 'aan azazel' doen [/color]

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

FASE 4

------------------------------------------------------------

 

Creatie van nieuwe ins. 38

 

------------------------------------------------------------

 

We gaan verder er van uit gaande dat je gevonden hebt wat we zochten, aangegeven in Fase 3, voorbeeld:

 

C1 36 21 90 14 (36) 13 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx

 

Nu gaan we terug naar het creeren van de nieuwe 38, om vervolgens goede 'korte' responsen te zoeken.

 

Om de nieuwe ins te creeren hebben we het volgende nodig:

C1 38 P1 P2 LEN + data ins 36 + 90 bytes SSE

P1 y P2 zullen dezelfde zijn die aangetoond zijn bij je 'goede' respons, bij ons voorbeeld zouden dat 21 90 zijn. We hebben dus:

C1 38 21 90 LEN + data ins 36 + 90 bytes SSE

De LEN is slechts een berekening. De 13 bytes van de ins 36 ( 13 71 79 ...):

en de 90 bytes van de SSE. 90(decimaal) = 5A(hexadecimaal)

13 + 5A = 6D....hier hebben we de LEN. Dus tot zover:

 

C1 38 21 90 6D 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Pz

 

Om de Pz te lokaliseren is er een lijst gemaakt door Salicilato die ik hieronder zal kopieren, deze zal de nodige hulp bieden voor het vervolg van de studie. Wanneer de LEN de aangegeven waarde heeft volgens die lijst, Pz zal dan altijd weerspiegeld zijn in die lijst.

 

Lijst van Salicilato:

 

[color:"green"]

Waarde LEN Waarde Pz

90=7F,E5

89=Geen Pz aanwezig

88=B7,EA

87=29,34,4E

86=0E,2A,ED

85=Geen Pz aanwezig

84=88

83=40,8B

82=87,D4,DA

81=91,C3,E6

80=50,8D,FA

79=2E,92

78=03,35,76

77=Geen Pz aanwezig

76=8C,CA

75=54,B8

74=3A,D6

73=6B,95,A8,D8,FE

72=9E

71=89,E7,F9

70=01,45

6F=11,22,A1

6E=9C,E0

6D=6D [/color]

 

Onze ins zou er zo uit moeten zien:

 

C1 38 21 90 6D 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6D

 

 

Voordat we naar de volgende fase gaan hoop ik dat tot zover alles duidelijk is,

en als er vragen / opmerkigen zijn tot dusver, hoor ik die graag.

Ook vragen betreffende de gebruikte software zijn welkom, overigens is er op de pagina van Duwgati een uitgebreide handleiding van het programma Funmagic.

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resisitencia.'

 

 

[color:"blue"] Voor reacties, vragen e.d. kun je dat bij het topic 'aan azazel' doen[/color]

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

FASE 5

--------------------------------------------------------

 

We gaan nu verder met deze ins.

Deze vul je in het venster van studioSat (in het beginscherm).

In het venstertje van de 'log' die je eerder geopend had, klik je op 'Pulisci log', om alles te verwijderen wat je reeds had, en vervolgens klik je op 'Invia' in het hoofdscherm van StudioSat, om zo te bevestigen dat de respons van deze ins 96 00 is.

Eenmaal dit gedaan en gecontroleerd te hebben, klik je op 'Ultima Ins' om zo opnieuw de eerdere ins die je verstuurd had op het venster te krijgen.

Nu ga je boven in het menubalkje en klik je op 'BUGS', en daarin druk je op optie 'SuperEncrypt Bug'.

Nu kun je observeren dat op het venstertje van de log, de v7 een reset krijgt, totdat de respons van betreffende ins van 96 00 naar een 90 00 wijzigt.

 

M.a.w.:

 

C1 38 21 90 6D 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6D 90 00

 

 

-------------------

Numero di reset: X

-------------------

Si possono calcolare le C1 36 alternative eseguendo la funzione 'P3-P4 per 9600'

SENZA resettare

 

 

Nu heb je de ins 38 klaar om vervolgens verder te gaan naar de procedure van extractie van de ins 36, op dezelfde wijze zoals je in eerder al hebt gedaan.

 

-> je vult opnieuw de ins in het venstertje van StudioSat (beginscherm) en gaat naar optie 'UTILITY' in het menubalkje en daar kies je voor P3-P4 per 96 00.

Op het moment dat de extractie is beeindigd kopieer je de gegevens van de log in je kladblok van windows en slaat dat op in een nieuw dokument, je verwijderd daarin alle 38 v/d log, en waarbij er dus alleen ins type 36 overblijven.

Nu ga je het proces vervolgen op de manier zoals je hebt gedaan in Fase 3:

 

Citeer:

 

Je gaat nu op zoek naar degene die aan de geschikte criteria voldoen om nieuwe ins 38 met de correcte parsing te kunnen 'schrijven'

 

Met andere woorden:

P3 = groter of gelijk aan 1x (bij 'korte ins gebruiken we rang 1x-8x)

P4 = x1 / x9 (de inferieure nibble van P4 moet 1 of 9 zijn)

 

En op deze manier zul je nieuwe responsen vinden bij ins type 36, om verder te gaan naar de

creatie van ins type 38.

 

[color:"red"] Deze type ins 38 en 36 noemen we 'korte ins'. [/color]

 

 

De volgende fase ga ik het verder hebben over de 'lange ins.'

 

 

Tot zover Fase 5.

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

 

[color:"blue"] Voor reacties, vragen, e.d. kun je terecht bij topic 'aan azazel'. [/color]

 

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

FASE 6

---------------------------------------------

 

We gaan nu over tot de 'lange' ins.

 

Met een beetje bereidwilligheid is het ook mogelijk om een ins te verkrijgen van een hoog aantal data, en daarmee een grondtal van data, die we voor het gemak een 'magazijn'van ins. noemen.

In dit magazijn, kunnen we al de 'goede' ins. die we verkrijgen indelen en sorteren op bv. de relatie van waardes die P3 heeft:

 

C1 36 P1 P2 14 13 1x

C1 36 P1 P2 14 13 1x

C1 36 P1 P2 14 13 1x

 

C1 36 P1 P2 14 13 2x

C1 36 P1 P2 14 13 2x

 

C1 36 P1 P2 14 13 3x

C1 36 P1 P2 14 13 3x

 

Het is dus heel erg van belang om deze data goed te ordenen, want zo kun je makkelijker en sneller het type van de ins. met een bepaalde waarde in P3 vergelijken en bevestigen welk meer belangrijker zijn dan andere.

Om een voorbeeld te noemen, in de studie die je tot nu toe hebt gedaan en alle ins. die je gevonden hebt, vanaf de P3 = 7x zijn er meer 'lange' ins. verkregen dan andere waarden in P3:

 

C1 38 21 90 6D 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6D

 

Met het programma Studio 3.02c verkrijgen we 'lange' ins. van een 'korte' ins., daarbij worden de bytes z0 en z1 veranderd.

Deze bytes zijn de volledige bytes gelokaliseerd precies achter de 'firm' en voor de 90 bytes van de SSE:

 

C1 38 21 90 6D 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx Z0 Z1 Z2 ... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6D

 

 

Wat er nl. gebeurd is dat bij onze ins. met LEN = 6D er geen 'plaats' aanwezig is om deze bytes te veranderen, wat volgens de structuur van die ins.:

 

C1 38 P1 P2 LEN + data ins 36 + 90 bytes SSE

 

Na de data van de ins. 36, moet je deze 2 volledige bytes (z0 en z1) bijvoegen zodat het proces als succesvol beschouwd kan worden.

Met andere woorden zou het er zo uit moeten zien:

 

C1 38 P1 P2 LEN + data ins 36 + Z0 Z1 + 90 bytes SSE

 

 

Nogmaals berekenen:

 

13 + 5A + 2 = 6F... m.a.w. ... dit is de nieuwe LEN.... en omdat we een neuwe LEN hebben, zul je vervolgens op de lijst een nieuwe Pz zien, in ons geval kun je uit 3 kiezen (11,22 en A1)

 

Het ziet er dan als volgt uit:

 

C1 38 21 90 6F 71 79 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 11

 

00 00 = De bytes die je bijvoegd als waarde Z0 en Z1

 

Nu, dat we de ins. gecreeerd hebben, gaan we naar programma Studio 3.02c en ga je deze kopieren in het venster van het programma. Vervolgens klik je op 'Pulisci log' bij het venster van de log, om zo te verwijderen wat er reeds stond, om daarna de ins. hiernaar te versturen met behulp van een klik op de kop INVIA.

Je controleerd of het resultaat 96 00 is.

Daarna druk je op de knop ULTIMA INS zodat de ins. weer in het venster verschijnt, en ga je naar het menu en kiest voor UTILITY.

Daarin kies je voor optie CERCA 36 LUNGHE e je zult zien dat het programma begint met het proces.

 

Wat er nu gebeurd is dat studio 3.02c begint met het versturen van ins. 38 waarbij het de waardes van de bytes Z0 en Z1 varieert en veranderd, in de rang van 00 00 - FF FF.

 

Bij sommige van de combinaties van waardes van die bytes, zal v7 kaart direct met een [color:"red"] MOOIE 90 00 [/color] als respons geven!

En dit is dus het geval wanneer het programma een ins. 36 met LEN = 23 verstuurd met P1 en P2 gelijk aan de hoeveelheid die de ins. 38 er heeft.

In ons voorbeeld is het:

 

C1 36 21 90 23

 

Daarna gaat het verder met de volgende rang net zo lang totdat het helemaal klaar is. Dit is een heeeeeeeeeeel lang proces, uren en uren, vele uuuuren........., 7,8,9,10.......

 

Geduld is een schone zaak hierbij, of nog beter..... doe dit op het moment dat je naar bed gaat en laat het programma 's nachts zijn werk doen.

Zo kun je de volgende dag de resultaten op je gemak bekijken.

 

Zzzz..... Zzzzzz..... Zzzzzz...

 

de volgende morgen wordt je wakker, ga je naar je werk en als je thuis komt..... jaja....... het eerste wat je doet is............. juist.....!! ehhh je vrouw/vriendin een kus geven?

 

En daarna.........:

 

Je gaat naar het venstertje van de log en markeert de geheeeeeele tekst (die vrij lang is), waarna je de gemarkeerde tekst kopieert naar je kladblok.

Let wel, de tekst die je gekopieert en opgeslagen hebt kan wel 20 mb groot zijn.

 

In die tekst kun je responsen type 13 xx, 1C xx en 86 xx vinden.

Die moet je dus ook allemaal zoeken; tsja dat wordt uren.. uren... dagen... weken... zoeken.... <img src="/ubbthreads/images/graemlins/confused.gif" alt="" />

 

Toch niet! het gaat ook makkelijker: <img src="/ubbthreads/images/graemlins/wink.gif" alt="" /> Menu bewerken van je kladblok en daar kies je voor zoeken, en je zoekt naar:

 

(36) 1c

(36) 13

 

Schrik niet! Je zult zien hoeveel er zijn. In de map waarin je studio 3.02c geinstalleerd hebt zal er een nieuw bestand genaamd 'log' bij staan. Daar zul je alle 'lange' ins. zien die studio 3.02c gevonden heeft.

 

 

Goed.... maar wat heeft dit voor doel zul je je afvragen??? Waarom een heleboel ins. 36 eruit pikken om daarmee nieuwe ins. 38 te 'bouwen', en vervolgens weer opnieuw beginnen???

 

Het antwoord is heel simpel...............Om te zoeken!

 

Om te zoeken naar goede (met goede P3 en P4) 'korte' en 'lange' responsen en er een heleboel van te verzamelen / opslaan om vervolgens een beetje te kunnen 'spelen' bij volgend hoofstuk van het onderzoek / studie.

 

 

Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

 

 

[color:"blue"] Voor reacties, vragen, e.d. kun je terecht bij topic 'aan azazel'. [/color]

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

Nog even dit:

 

Wat reeds bekend is (ook d.m.v. deze studie), is dat als je het begin (kop) van je ins. 38 veranderd voor ins. 40.. etc etc ..... zit de mogelijkheid erin dat......... maar ook het risico dat je kaart............. dat is een keuze die iedereen voor zich zelf moet uitmaken.

 

Het goede nieuws is dat er reeds veranderingen op je v7 kunt aanbrengen, waar met behulp van dit topic je daar heel dichtbij komt.....

Het is voor mij en voor iedereen nog niet relevant / interresant om hier nu speciaal aandacht aan te besteden, daar de seca2 kaart nog niet is geintroduceerd in Nederland.

 

 

[color:"red"] Probeer nu middels de zelfstudie je goed voor te bereiden! Binnenkort gaan we verder met het vervolg en als je het begin niet begrijpt dan raak je gegarandeerd de weg kwijt. Het begint nu echt spannend te worden. [/color]

 

 

Ik zal na enige tijd, deze tekst bewerken en vervangen door berichten m.b.t. het vervolg van de zelfstudie van seca2.

 

Voor nu veel succes en als er vragen zijn hoor ik dat wel...

 

 

Saludos!

 

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

 

[color:"blue"] Voor reacties, vragen, e.d. kun je terecht bij topic 'aan azazel'. [/color]

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

FASE 7

--------------------------------------------------------------

 

Hallo satvrienden,

 

 

We gaan nu verder met de responsen van de in 36 type 1c, 'lange responsen'.

 

[color:"blue"] Het heeft geen enkele zin om verder te gaan met fase 7 als men nog geen bevredigend resultaat heeft behaald bij vorige fases.

Ook heeft het geen zin als je vorige fases niet begrijpt!! [/color]

 

 

Mischien dat het iemand al gelukt is om een 'nieuwe' een C1 38 te creeren, deze ins verlengd te hebben met de LEN met de 2 volledige bytes Z0 en Z1, en deze gesitueerd bij corresponderende waarde van de laatste byte van de ins (Pz), heeft kunnen zien dat bij het proces P3-P4 per 9600, je deze type responsen samen met de reeds bekende 86 xx en 13 xx verkrijgt.

 

 

'De opdracht' bij de vorige fases was dat je probeerde om een zo veel mogelijk aantal goede ins type 13 xx met waardes in P3 en P4 te verkrijgen.

Dus P3-> =>1x en p4-> x9/x1.

 

De reden voor het sorteren en ordenen van de verkregen data, wat ik overigens in fase 6 duidelijk aangaf, is simpelweg omdat om een hoog aantal ins type 1c xx te verkrijgen en analiseren, het nodig is om te werken met 'korte' ins (13 xx) waarbij de waarde van P3 5x moet zijn. Met andere woorden, de ins waarmee je gaat werken tijdens deze fase moet volgens volgend formaat zijn:

 

[color:"red"] C1 36 P1 P2 14 (36) 13 5x P4 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx [/color]

 

 

We gaan nu verder met het creeren van de 38 op de manier die we reeds kennen (zie vorige fases), maar nu moeten we enige 'wijzigingen' aanbrengen.

 

 

Creatie beginnend met deze formule:

 

C1 38 P1 P2 LEN + respons 36 met P3=5x + 00 00 00 00 FF FF FF FF 00 00 + 90 bytes SSE + Pz

 

 

We gaan opnieuw de LEN berekenen:

 

13 + A + 90 + 1 = 78

 

 

Wat dus in dit geval het er zo uit zou moeten zien:

 

C1 38 P1 P2 78 5x x9/1 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Pz

 

 

Op de lijst van waardes Pz, zie je dat de LEN van een korte ins met waarde = 78, een Pz heeft van 03,35,76.

Je neemt de eerste, 03, en creert de ins, om vervolgens te beginnen met de testen:

 

C1 38 P1 P2 78 5x x9/1 xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 03

 

 

Je gaat vervolgens naar het prog studio 3.02c.

 

Klikt op FILE >>> CONETTI

 

Je activeerd het venster van de log, VISUALIZZA LOG, en klikt op RESET, om te bevestigen dat je de v7 kaart in operationele status hebt.

 

Je doet 'copy en paste' in het venster van de programma (dus niet van de log), de ins. die je zojuist gecreeerd hebt, en drukt vervolgens op INVIA om te kijken en bevestigen dat het respons type 96 00 / 90 00 is.

 

Eenmaal dit opgemerkt en bevestigd te hebben, druk je opnieuw de knop RESET in en meteen gevolgt door de ins te kopieren nu in het venster van de log, of je drukt op ULTIMA INS.

 

Je gaat nu naar het menubalkje van het programma en bij optie UTILITY druk je CERCA P3=9x.

 

Eenmaal dit gedaan te hebben:

 

Kijk je naar de bytes die je bijgevoegd hebt:

00 00 00 00 FF FF FF FF 00 00 00 00 00 00

Tijdens het proces, zul je bij het begin, zien dat deze 2 bytes veranderen van waarde.

Dit kan zijn van 00 00 tot FF FF.

 

Wat het programma vervolgens doet is het volgende:

Het gaat op zoek naar een combinatie van data die zorgt dat de 'parsing' correct is en de kaart ALTIJD een 90 00 zal responderen.

Wanneer de berekening beeindigd is en de kaart altijd een 90 00 met een correcte waarde bij die 2 bytes zal responderen, zal het programma de volgende ins in dit formaat versturen:

 

[color:"red"] C1 36 P1 P2 20 [/color]

 

Op deze manier zul je de eersten (beter gezegd, de vele) resonsen type 1c xx zien. Als je het proces en het 'gedrag' van het prog nauwkeurig blijft volgen zul je opmerken dat bij die 2 bytes begint met het bijtellen van variaties in de rest van de volledige bytes, en bij elk van de verschillende variaties de v7 steeds verschillend zal responderen.

 

Hetzelfde concept gebeurd ook bij de 'korte' ins.:

 

Je kopieert de data van het venster van de prog naar je kladblok.

 

Eenmaal daar gekopieerd, ga je op zoek naar:

 

(36) 1C ?

 

Het vraagteken staat hier voor de waarde van de hoge nibble van P3 zijn die je gaat zoeken.

Tussen al die ins, die aan deze criterium voldoet, behoef je alleen diegenen te bewaren die een correcte waarde in P4 (x1/x9) hebben. Deze kopieer je op je kladblok en bewaard die als nieuw dokument.

 

 

Goed, mede hobby'isten, dit zal voorlopig weer genoeg zijn om weer wat van jullie kostbare tijd af te snoepen.

 

Ik hoop dat alles duidelijk is en dat de resultaten bevredigend zijn.

 

 

 

 

Succes en Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

 

 

 

 

[color:"blue"] Voor reacties, vragen, e.d. kun je terecht bij topic 'aan azazel'. [/color]

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
  • 2 weken later...
Geplaatst:

FASE 8

------------------------------------------------------------

 

 

Voordat ik verder ga met de zelfstudie nog even dit tabel:

 

 

We gaan een detaille in de tabel van waardes LEN / PZ waarnemen:

 

Waarde LEN Waarde Pz

90=7F,E5

89=Geen Pz

88=B7,EA

87=29,34,4E

86=0E,2A,ED

85=Geen Pz

84=88

83=40,8B

82=87,D4,DA

81=91,C3,E6

80=50,8D,FA

79=2E,92

78=03,35,76

77=Geen Pz

76=8C,CA

75=54,B8

74=3A,D6

73=6B,95,A8,D8,FE

72=9E

71=89,E7,F9

70=01,45

6F=11,22,A1

6E=9C,E0

6D=6D

 

 

Je ziet dus hier dat 6D de minimale LEN is voor het creeren van een 'korte' ins type 38 is.

Ik ga verder met het concept 'minimum LEN'.

 

Minimum LEN ins korte/lange waarde Pz

Minimum LEN ins korte/lange + 1 waarde Pz

Minimum LEN ins korte/lange + 2 waarde Pz

Minimum LEN ins korte/lange + 3 waarde Pz

 

Bij de 'korte' ins, was de minimum LEN 6D (5A + 13)

Bij de 'lange' ins, was de minimum LEN 76 (5A + 1C)

 

 

Waardoor we nu dus een nieuw tabel hebben:

 

LEN ins korte/lange waarde Pz

 

89,98=Geen Pz

88,97=B7,EA

87,96=29,34,4E

86,95=0E,2A,ED

85,94=Geen Pz

84,93=88

83,92=40,8B

82,91=87,D4,DA

81,90=91,C3,E6

80,89=50,8D,FA

79,82=2E,92

78,81=03,35,76

77,80=Geen Pz

76,7F=8C,CA

75,7E=54,B8

74,7D=3A,D6

73,7C=6B,95,A8,D8,FE

72,7B=9E

71,7A=89,E7,F9

70,79=01,45

6F,78=11,22,A1

6E,77=9C,E0

6D,76=6D

 

 

Wanneer je de 'lange' ins 38 gaat creeren moet je dit (tabel) goed in de gaten houden:

 

 

 

Je gaat nu dus je eigen ins 38 creeren: ik ga er even van uit dat je deze responsen hebt:

 

C1 36 31 91 20 (36) 1C 16 C1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx FF FF FF [90 00] in 156 msec

C1 36 21 F1 20 (36) 1C 2C B9 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx FF FF FF [90 00] in 141 msec

C1 36 21 B1 20 (36) 1C 3D F1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 xx xx xx xx xx xx xx xx FF FF FF [90 00] in 141 msec

 

Neem de laatste van allen en maak daar de volgende berekening van:

 

C1 38 P1 P2 LEN + ins 1c + 90 bytes SSE

 

Dus:

 

c1 38 21 b1 76 3D F1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82

xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

 

Je neemt volgens de tabel je waarde PZ.... in dit geval zou dat LEN = 76 / Pz = 6D

 

En nu heb je ins volledig!

 

c1 38 21 b1 76 3D F1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82

xx xx xx xx xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 6D

 

Open nu studio 3.02c.

 

Vervolgens klik je op FILE en CONETTI, je opent tevens het venster van de LOG, en in het

venstertje van het programma zelf kopieer je je eigen gecreeerde ins.

Klik op INVIA en kijk wat je kaart als respons geeft.

 

In het geval dat je met een 'spaanse v7' kaart werkt zul je helaas responsen 90 15 krijgen.

We weten nu immers dat je geen 90 00 zal krijgen, maar daarvoor zijn we hard aan het werk.

Wat er met de 'nieuwe' Nederlandse kaarten gaat gebeuren is voor nu nog onbekend, maar ik

verwacht dat deze theorie toe te passen is op de Nederlandse kaart en dat we een mooie respons

krijgen.

 

Het kan gebeuren dat je bij je gecreeerde ins 38, bij de respons 'lange type 1C', RESET BUG

verschijnt of een 9600, in dat geval ga je RESETTEN en verstuur je de ins opnieuw net zo lang

totdat je een 90 00 hebt!

 

Je zult zien dat bij 65-70% van alle ins die je zelf creeert en verstuurt naar de kaart een 96 00

als respons geeft, dit geeft aan dat deze geen geldige 'parsing' heeft.

Vandaar dat ik aanraad om tijdens de creatie van je ins 38 deze minimaal 10X te versturen

zodat deze niet geactiveerd wordt.

 

Wanneer heb je een geldige parsing?? Dit is het geval wanneer je nadat je ins. hebt verstuurd

naar de kaart deze meteen een 90 00 geeft.

 

 

Nog even als commentaar:

 

- P3 tussen 1x y Ax -> Geen reset bug aanwezig

- P3 = Bx / Cx / Dx -> Onstabiele bug

- P3 = Ex / Fx -> Kaart geeft geen respons (verstuurt geen ACK)

 

-----------------------------------------------------------------------

 

 

[color:"blue"] BINNENKORT: ANDERE TYPES INS.!!! [/color]

 

 

Succes en Saludos!

 

'Azazel miembro del equipo RAIDEN, la resistencia.'

 

 

[color:"blue"] Voor reacties, vragen, e.d. kun je terecht bij topic 'aan azazel'. [/color]

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
  • 2 maanden later...
Geplaatst:

FASE 9

------------------------------------------------------------------------

 

Andere types INS.

 

 

Gezien de 'contra-offensieven' die CSD heeft gedaan, z ben ik genoodzaakt om de studie via een andere weg te bewandelen i.p.v. de weg die ik in de eerste instantie in gedachte had.

Tot nu toe hebben we gezien hoe we responsen type 13 XX en 1C xx middels het programma Studio 3.02c kunnen.

We beginnen met de 'korte' responsen, type 13 xx.

 

Eerdere EMM (C1 40 01 B1 5C 10 01) veranderen naar C1 38 21 01 B1 5C 10 01.

 

Extractie met LEN = 14

 

> C1 36 P1 P2 14

< C1 36 P1 P2 14 (36) 13 XX ......9000

 

> C1 36 P1 P2 14

< C1 36 P1 P2 14 (36) 86 XX ......9015/35

 

Zoals je reeds gemerkt hebt, is in de meeste gevallen, geen enkele goede waarde voor P3 en P4 aanwezig die de creatie van een nieuwe ins 38 toe stemt en daardoor de studie gewoonweg te kunnen vervolgen.

Vandaar dat we gaan proberen om andere middelen te gebruiken om verschillende

responsen te kunnen verkrijgen en de reeds verkregen en het zoeken onder de nieuwe responsen, diegene die goede P3 en P4 bevatten.

 

Men kan proberen om direct de getransformeerde EMM te extracten

(C1 38 01 B1 5C 10 01) responsen type 1C XX, varierend van waarde van de

Len bij onze ins 36.

Met andere woorden, als we eerst C1 36 P1 P2 14 verstuurden, moeten we nu C1 36 P1 P2 1D versturen.

Om vervolgens te observeren dat de respons die we terug krijgen van de kaart type 1C xx ...... is.

 

Samenvattend:

 

Eerst:

> C1 36 P1 P2 14

< C1 36 P1 P2 14 (36) 13 XX ... 9000

 

Nu

> C1 36 P1 P2 1D

< C1 36 P1 P2 1D (36) 1C XX ... 9000

 

 

Al spelend met de waardes van P1 (21,31), P2

(B0,1,C,D,E,90,1,C,D,E,F0,1,C,D,E) en met LEN = 1D, zouden we andere rangs van responsen type 1C xx kunnen verkrijgen, welke een goede waarde van P3 en P4 kunnen krijgen voor de creatie van een 'lange' ins 38 en deze omzetten naar deze 'korte' responsen.

 

Dit gegeven zal niet aanwezig zijn bij ieder van de EMM's die we reeds hadden gevangen (captured). Om dit te laten gebeuren moeten we het volgende doen:

 

C1 38 P1 P2 LEN 16 d1 2A d2 d3 2B d4 d5 86 d7 d8 d9 da db dc dd de 82 s1 s2 s3 s4 s5 s6 s7 s8

 

 

We bekijken even naar de byte d1.

 

De funktie die deze data d1 aangeeft, is gevormd door het volgende tabel:

 

Als d1 = 00

Retourneerd de pakket BITMAP van de provider

 

Als d1 = 01

Retourneerd men een register van PPV Credit van de provider

 

Als d1 = 03

Retourneerd men een register van PPV van de provider

 

Als d1 = 04

Retourneerd men een register type Ex

 

Als d1 = 06

Retourneerd men een register

 

 

Alleen als de data d1 een waarde verkrijgt van een van deze bytes

(00,01,03,04 of 06), zal de respons van de ins. 36 varieren.

Wanneer de data d1 een van deze bytes aangeeft, dan is het voldoende om een aanpassing te doen op de LEN van de ins 36, waardoor we 'langere' responsen kunnen verkrijgen en verschillend als de 13 xx.

 

We gaan er even vanuit dat het type van verkregen responsen wanneer data d1 'vraagt' naar een van deze waardes eerder vermeld, van 2 types zijn, en afhangende van het aangegeven bij P2:

 

Als P2 = 00

Respons 'zichtbaar' ( >> status 9035)

 

Als P2 = 90 >> bit 7 = 1 - tegengesteld verkrijgt men 90 35 nu dat deze de bit is die de DE aangeeft (encrypted).

 

Zie hier een tabel om een kleine referentie te hebben:

(met de status 9035 houden voor even geen rekening omdat we deze niet kunnen gebruiken om nieuwe ins te maken)

 

Als waarde data d1 = 00 >>> Status 9000 = Respons type 1C XX

Als waarde data d1 = 01 >>> Status 9000 = Respons type 1C XX

Als waarde data d1 = 03 >>> Status 9000 = Respons type 1F XX

Als waarde data d1 = 04 >>> Status 9000 = Respons type 1F XX

Als waarde data d1 = 06 >>> Status 9000 = Respons type 24 XX

 

 

Als aanvulling op dit geheel kunnen we wel kijken naar de 'zichtbare' responsen verkregen door de ins 36 in het venster van de nano 86. De waarde die P2 hierbij moet hebben zal 00 moeten zijn (om respons te krijgen 'niet encrypted'.

 

Venster van nano 86 bij de 'lange ins' gecreeerd door responsen type 1C xx.

 

C1 38 P1 P2 76 [color:"green"] P3 P4 [/color] aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

Om dit te verkrijgen:

 

C1 36 21 00 20 (36) 86 vv vv vv vv vv vv vv vv

 

  • [color:"green"] Tabel P3 [/color]

    [color:"red"] Nibble hoog P3 >>>>>>>> [/color] Verspringende bytes (Saltabytes) (10 + nibble hoog P3)

     

    1x >>>>>>>> 11

    2x >>>>>>>> 12

    3x >>>>>>>> 13

    4x >>>>>>>> 14

    5x >>>>>>>> 15

    6x >>>>>>>> 16

    7x >>>>>>>> 17

    8x >>>>>>>> 18

    9x >>>>>>>> 19

    Ax >>>>>>>> 20

    Bx >>>>>>>> 21

    Cx >>>>>>>> 22

    Dx >>>>>>>> 26

 

Het proces van de saltabytes begint bij P3, m.a.w.:

 

Als P3 = 1x = 11(10+1) saltabytes

 

C1 38 P1 P2 76 [color:"green"] 1x P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

In het venster van de nano 86 zouden we krijgen:

 

C1 36 21 00 20 (36) 86 [color:"green"] jj kk ll mm nn oo pp qq [/color]

 

Als P3 = 2x = 12(10+2) saltabytes

 

C1 38 P1 P2 76 [color:"green"] 2x P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

In het venster van de nano 86 krijgen we:

 

C1 36 21 00 20 (36) 86 [color:"green"] kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color]

 

Als P3 = 3x = 13(10+3) saltabytes

 

C1 38 P1 P2 76 [color:"green"] 3x P4 aa bb cc dd ee ff gg hh ii jj kk [/color] ll mm nn oo pp qq [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

In het venster van nano 86 krijgen we:

 

C1 36 21 00 20 (36) 86 [color:"green"] ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1

 

 

Als P3 = 4x = 14(10+4) saltabytes

 

C1 38 P1 P2 76 [color:"green"] 4x P4 aa bb cc dd ee ff gg hh ii jj kk ll [/color] mm nn oo pp qq [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

In het venster van nano 86 krijgen we:

 

C1 36 21 00 20 (36) 86 [color:"green"] mm nn oo pp qq [/color] [color:"red"] 82 s1 s2 [/color]

 

Als P3 = 5x,6x,7x…..etc

 

 

[color:"red"] In het venster van nano 86 zullen we gedeeltes van de zichtbare bytes, dus 'niet encrypted' zien van de INS 38.

Zoals we reeds weten, zowel de nano 82 als de bytes van de 'firm' verschijnen zichtbaar, waardoor deze geen proces ondergaan can de-crypt en zullen dus getoond worden zoals deze verschijnen bij de ins 38. [/color]

 

Functies van de parameters Px en de ins 36

 

P1 = -- >> dezelfde waarde van de INS 38

P2 = 00 >> Geen superencryptie aanwezig. Respuesta zichtbaar

P3 = xx >> Herschreven in bovenstaand tabel (alleen hoge nibble)

P4 = yy >> Vervolgens

P5 = zz >> Zie studie LEN

 

FUNKTIE VAN DE LEN

 

De waarde die LEN vraagt, hangt af van het wel of niet gebruik maken van de bytes Zx.

 

Bij de korte INS zal de LEN zonder byte Zx zijn: 6D (13+5A)

Bij de lange INS type 1C zal de LEN zonder bytes Zx zijn: 76 (1C+5A)

Als we de LEN groter maken, moeten we bytes Zx zoals hieronder aangegeven toevoegen:

 

 

  • LEN ___ Bytes Zx

    6D/76 ///////// 0

    6E/77 ///////// 1

    6F/78 ///////// 2

    70/79 ///////// 3

    71/7A ///////// 4

    72/7B ///////// 5

    73/7C ///////// 6

    74/7D ///////// 7

    75/7E ///////// 8

 

De maximale waarde die de hoge nibble van P3 kan vragen is Dx (26 saltabytes :

 

 

Als P3 = Dx = 26 saltabytes

 

C1 38 P1 P2 76 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

In het venster van nano 86 krijgen we:

 

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 [/color]

 

Varieren we nu de LEN, deze vergroten door 1 bij 1 daarbij kijkend hoe de bytes van de SSE verplaatsen om daarbij toegang te bieden voor de bytes Zx die we toegevoegd hebben:

 

Zonder Zx:

 

C1 38 P1 P2 76 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 [/color] FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

Met 1 byte Zx:

C1 38 P1 P2 77 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 Z0 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 Z0 [/color] [color:"blue"] 00 00 00 00 00 [/color]FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

Met 2 bytes Zx:

C1 38 P1 P2 77 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 Z0 Z1 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 Z0 Z1 [/color] [color:"blue"] 00 00 00 00 [/color]FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

Met 3 bytes Zx:

C1 38 P1 P2 77 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 Z0 Z1 Z2 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 Z0 Z1 Z2 [/color] [color:"blue"] 00 00 00 [/color]FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

Met 4 bytes Zx:

C1 38 P1 P2 77 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 Z0 Z1 Z2 Z3 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 Z0 Z1 Z2 Z3 [/color] [color:"blue"] 00 00 [/color]FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

Met 5 bytes Zx:

C1 38 P1 P2 77 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 Z0 Z1 Z2 Z3 Z4 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 Z0 Z1 Z2 Z3 Z4 [/color] [color:"blue"] 00 [/color]FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

Met 6 bytes Zx:

C1 38 P1 P2 77 [color:"green"] Dx P4 aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq [/color] [color:"red"] 82 [/color] s1 s2 s3 s4 s5 s6 s7 s8 Z0 Z1 Z2 Z3 Z4 Z5 [color:"blue"] 00 ... 00 [/color] P5

C1 36 21 00 20 (36) 86 [color:"red"] s7 s8 Z0 Z1 Z2 Z3 Z4 Z5 [/color] FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

 

De bytes Zx zijn ontvangen bij de respons van de INS 36 niet encrypted zoals deze bij de INS 38 verschijnen.

Hier gebeurd overigens niet hetzelfde als de bytes die ontvangen zijn bij de gedeelte van de SSE (00 00 00 00 00... ).

Hierbij ontvangen we bytes van de buffer van bewerking, verderop in de studie zal het proces van de SSE nader besproken en uitgelegd worden zo ook wat voorbeelden van de bytes van de buffer van bewerking.

 

Venster van de nano 86 en de LANGE INS gecreeerd door responsen type 1F xx en 24 xx

 

Analiseren we deze structuur voor de 1F :

 

C1 38 P1 P2 76 [color:"green"] P3 P4 [/color] aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq rr ss tt [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

Om dit te verkrijgen:

 

C1 36 21 00 20 (36) 86 vv vv vv vv vv vv vv vv

 

En als hetzelfde als de vorigen (1C), herhalen we het proces voor deze.

Hetzelfde zal gebeuren zoals bij de INS type 24.

In dit geval zal de basis structuur zijn:

 

C1 38 P1 P2 76 [color:"green"] P3 P4 [/color] aa bb cc dd ee ff gg hh ii jj kk ll mm nn oo pp qq rr ss tt uu vv ww xx yy zz [color:"red"] 82 s1 s2 s3 s4 s5 s6 s7 s8 [/color] [color:"blue"] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 [/color] P5

 

 

---------------------------------------------------------------------

 

 

Tot op de dag van vandaag zijn krijgen we in ieder geval op de spaanse v7 kaarten geen responsen type 90 00.

Helaas ben ik (nog steeds) niet in het bezit van een Nederlandse kaart dus kan deze type ins zelf niet toepassen op de Nederlandse versie v7 kaarten. Mischien is het interresant om dit gedeelte van de studie toe te passen op de kaarten, gewoon om te kijken wat de responsen zijn.

Dit kan van zeer belang zijn op het vervolg van de studie.

 

Hiermee is dit tevens een afsluiting van de zelfstudie seca2 volgens de 'oude' methodes.

 

Voor de volgende fase zal ik het vervolg van de studie en het fenomeen van de 'twin-keys' uitgebreid gaan behandelen.

Met de methode twin-keys gaan er werkelijk deuren voor ons open die nieuwe perspectieven bieden.

Er zijn momenteel diverse studies gaande door o.a. collega's 89Mark89, Salicilato en Parisino.

 

Saludos!

 

Azazel miembro del equipo RAIDEN, la resistencia.'

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
  • 2 maanden later...
Geplaatst:

Ik heb dit topic geopend om ook andere hobyisten de mogelijkheid te bieden hier OOK wat zinvols te schrijven. LET WEL! ALLEEN ZINVOLLE BERICHTEN!

Geplaatst:

Hallo satvrienden,

 

Zoals in vorige topic reeds vermeld gaan we nu verder met het fenomeen 'Twin Keys'.

 

Deze studie is gedaan door 89mark89 vertaald door Azazel .

 

 

  • Seca 1

    Nanocommando 90

     

    C1 40 P1 P2 LEN 90 ki K1 K2 K3 K4 K5 K6 K7 K8 82 S1 S2 S3 S4 S5 S6 S7 S8

     

    Commando voor tussenvoeging van een MK of OK, voor de in P1 aangegeven provider, zijnde ki = Key Index, K1...K8 = de key die ingevoegd wordt, maar let op: de key wordt niet vrij aangegeven maar wordt gecodeerd met de key aangegeven in P2.

 

We gaan een C1 40 'construeren' waarbij de inhoud de data is van een lange respons type 0x79:

 

 

-86 xx xx xx xx xx xx xx yy

-D2 00 21 00 43 7C FF 89 00 00 FF FF 00 00 B3 00 00

-D2 00 22 5E FF FF FF FF FF FF FF FF 69 00 83 00 00

-D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00 81 DD FF 77 00 00 FF FF 00 00 B3 00 00

-D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

-D2 00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00 03

 

We modificeren de ppv-spot van het register Bx aanwezig in de 0021 waarbij deze de waarde aanneemt van de “90 ki” en de bytes van de nano86 specificeerd waardoor de parsing daalt aan de “90” (het is hierbij ook van belang dat de waarde “xx” gemodificeerd moet worden op dusdanig manier dat we de inhoud encrypted verkrijgen met een 'hoge' nibble (P3) = 7 en 'lage' nibble (P4) = 1 og betergezegd 9).

Van de andere kant heb ik de ppv-spot van de register Bx gewijzigd, aanwezig bij de 0024. Dit vanwege de parsing:

 

-86 xx xx xx xx xx xx xx(C0)

-D2 00 21 00 43 7C FF 89 00 00 FF FF(90)KI B3 00 00

-D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00

-D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00

(D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

(D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03)

 

Tussen haakjes zijn de 'nanocommandos' aangegeven die zullen worden 'geparst'.

De laatste nanocommando (03) aan het einde van de totale inhoud, neemt

onzichtbare waardes aan.

Al met al is het een parsing zonder risico's (wordt beschermd door Nano 10).

Verandering van de configuratie van de register kunnen we een risicovolle parsing + of - verkrijgen.

 

Ik heb drie ppv-spot voorbereid om in de register 0021 toe te voegen:

 

-a- 90 22

-b- 90 1D

-c- 90 0F

 

 

Het is dus duidelijk mijn bedoeling om drie keys..... te schrijven, waarbij

enige commando de form aanneemt van....

 

C1 40 23 9x D3 7y y1 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 s0 s1 s2 s3 s4 s5 s6 s7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 14

 

Ik leg de nadruk op parameter “P2” (selectie van key en hash tabel), omdat

deze een belangrijke rol speelt.

 

We beginnen met de eerste ppv-spot

 

-86 xx xx xx xx xx xx xx(C0)

-D2 00 21 00 43 7C FF 89 00 00 FF FF(90)22 B3 00 00

-D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00

-D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00

(D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

(D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03)

De geconstrueerde C1 40 gesplits door deze data, zal een key creeren met

index 22 van onbekende waarde. Ervanuitgaande dat de kaart een MK01 bevat en deze gebruiken om de commando te versturen (in mijn geval stel ik P2 aan waarde 91 bij).

 

We nemen nu de tweede ppv-spot....

 

-86 xx xx xx xx xx xx xx(C0)

-D2 00 21 00 43 7C FF 89 00 00 FF FF(90)1D B3 00 00

-D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00

-D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00

(D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

(D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03)

 

De geconstrueerde C1 40 gesplits daaor deze data, zal nu een operationele key creeren met index 1D.

Als men voor deze tweede commando dezelfde parameter 'P2' gebruikt als bij de

eerste (P2=91) dan heeft men een key gecreeerd met dezelfde waarde als de key die voorheen werd gecreeerd (ondanks een andere index).

 

Dit kan men verifieren door een C1 38 te versturen en voor de succesvolle C1 36 een andere key te gebruiken: je zult dan zien dat deze dezelfde 'crypty' en 'firm' bevat.

 

We noemen deze twee keys: [color:"red"] TWIN KEYS [/color]

 

 

We gaan naar de derde ppv-spot....

-86 xx xx xx xx xx xx xx(C0)

-D2 00 21 00 43 7C FF 89 00 00 FF FF(90)0F B3 00 00

-D2 00 22 5E FF(FF)FF FF FF FF FF FF 69 00 83 00 00

-D2 00 23 B1 00 B3 D9 FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00(81)DD FF 77 00 00 FF FF 1F(37)B3 00 00

(D2)00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

(D2)00 26 04 FF FF FF FF FF FF FF FF 04 00 83 00 00(03)

 

De geconstrueerde C1 40 gesplits door deze data, zal nu een key creeren met index 0F.

De constructie van deze commando zal GEEN gebruik maken van key 01, zoals wel in

eerder genoemde gevallen.

Maar wel in mijn geval een MK02, dus: 'P2' = 92.

 

Nu gaan we op zoek naar een ppv-spot (voor register 0021) volgens wijze: 'XX D1'.

Voorbeeld:

 

- 68 D1

 

 

Mijn bedoeling is om een C1 3C te construeren en deze te 'parsen' totdat D1....

 

-86 xx xx xx xx xx xx xx yy

-D2 00 21 00 43 7C FF 89 00 00 FF FF 68(D1)B3 00 00

-D2 00 22 5E FF FF FF FF FF FF FF FF 69(00|83)00 00

-D2 00 23 B1 00 B3(D9)FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00 81 DD(FF)77 00 00 FF FF 1F 37 B3 00 00

-D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

-D2 00 26 04 FF(FF)FF FF FF FF FF FF 04 00 83 00 00 03

 

De laatste (FF) in register 0026, is geen echte FF.

Voor de constructie van deze INS moet ik dezelfde bijstellingen gebruiken zoals

ik gebruik heb bij de test van de CW/DW.... Ik moet het 'parsen' tot D1 maar...

HET IS HELAAS NIET GENOEG!!!

 

We missen Nano 04

 

Het nieuwe hierbij is dat bij de C1 3C tenminste 8 bytes 'vrij' (decrypted) zijn, en in dit geval hier in vet aangegeven :

C1 3C 23 9x D3 7y y1 xx xx xx xx xx xx a0 a1 a2 a3 a4 a5 a6 a7 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 82 s0 s1 s2 s3 s4 s5 s6 s7 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7B

 

Al met al is de commando als volgt:

-86 xx xx xx xx xx xx xx a0

-a1 a2 a3 a4 a5 a6 a7 89 00 00 FF FF 68(D1)B3 00 00

-D2 00 22 5E FF FF FF FF FF FF FF FF 69(00|83)00 00

-D2 00 23 B1 00 B3(D9)FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00 81 DD(FF)77 00 00 FF FF 1F 37 B3 00 00

-D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

-D2 00 26 04 FF(FF)FF FF FF FF FF FF 04 00 83 00 00 03

 

Ik heb nu een INS 3C geconstrueerd waarbij de achtste a0...a7 = 04 CF A0 55 40 D3 ED 32 die dus een nano 04 is gevolgd door een Nano Cx (de rest van de bytes doen er niet toe; mogen verscheidenen zijn).

 

-86 xx xx xx xx xx xx xx(04)

(CF)A0 55 40 D3 ED 32 89 00 00 FF FF 68(D1)B3 00 00

-D2 00 22 5E FF FF FF FF FF FF FF FF 69(00|83)00 00

-D2 00 23 B1 00 B3(D9)FF 00 00 12 4F 33 67 E3 00 00

-D2 00 24 00 81 DD(FF)77 00 00 FF FF 1F 37 B3 00 00

-D2 00 25 00 4E 08 FF 0C 00 00 FF FF 00 00 B3 00 00

-D2 00 26 04 FF(FF)FF FF FF FF FF FF 04 00 83 00 00 03

 

De commando maakt gebruik van 'P2' de waarde 9D, gebruikmakend van operationele TWIN key 0D...

 

C1 3C 23 9D D3 73 71 EC 46 5D F3 D0 1D 04 CF A0 55 40 D3 ED 32 0E 87 02 41 B4 D9 17 64 35 47 F4 A3 79 00 85 80 52 38 52 FF 4D 6B 90 10 CC A4 88 5E 3D 0B ED E4 68 9B 3E 37 40 44 11 25 17 85 6D C8 62 0F 65 4C AB A6 73 88 12 98 CB E9 AB 3A 4C 46 FA 04 A5 30 78 8E FD AB 82 CA 0E 3C 0C 92 A3 A2 B2 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7B

 

Vervolgens verstuur ik de C1 3A en verkrijg twee DW....

 

 

Wat is de eerste DW ????

 

 

Control Byte geeft hiervoor een goede definitie:

 

 

quote:

--------------------------------------------------------------------------------

 

 

Wat is de eerste DW ????

 

--------------------------------------------------------------------------------

 

 

 

De unmask van (B3 00 00 D2 00 22 5E FF ) decrypted met de key 1D = 91 :

Key 0F vrij (encrypted).

 

 

 

Saludos!

 

 

[color:"red"] LLORAMOS JUNTOS, GANAREMOS JUNTOS! [/color]
Geplaatst:

@Azazel,

 

Mischien is mijn vraag een beetje stom??? Maar kun je mij uitleggen wat het doel is van de Twin-Keys en wat je ermee kunt bereiken??? (Uitlezen Plain-Key of zo???)

 

Je verhaal is namelijk heel technisch en valt "met de deur in huis!!!"

 

Groetjes,

Littlesat

Binnenkort is bijna alles in MPEG4 bij CanalDigitaal... je SD ontvanger kan dus in de Kliko
Gast
Dit onderwerp is nu gesloten voor nieuwe reacties.
  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...