カスカ 懐石・研究 1枚目
このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。
ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。
前スレ
http://toro.2ch.net/test/read.cgi/avi/1325462031/
ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。
前スレ
http://toro.2ch.net/test/read.cgi/avi/1325462031/
|
|
|
マターリsage
いちおつ
ここ、解析してる人が来るのを口空けて待ってるだけでしょ? なんか意味あるの?
>>1
前スレのまとめでも貼っとけ
前スレのまとめでも貼っとけ
前提知識
STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1
CSデジタル放送用受信装置 (望ましい仕様)
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf
STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1
CSデジタル放送用受信装置 (望ましい仕様)
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf
やっと理解できた。
まるもわかりやすい。、すばらしい。
まるもわかりやすい。、すばらしい。
まるも氏ありがとう。
…というと、現行B-CASカードは、発行時点では想定していない
第4部の仕様を盛り込んでいる…ということでいいのですかね?
…というと、現行B-CASカードは、発行時点では想定していない
第4部の仕様を盛り込んでいる…ということでいいのですかね?
×第4部
○第3部
○第3部
>>13
なるほど、どうもです。
なるほど、どうもです。
悪夢のような仕様だな>0xFFFF
まるも氏の戯言で、B-CAS内での情報保持をRAMと書いているが、Flash-ROMと勘違いしてるんじゃないかなあ・・・
RAM : 書き換え回数は無限。ただしデータ保持のため電源(バッテリ・バックアップ)が必要。
Flash-ROM : 保持に電源不要。物にもよるが書き換え回数(メーカー保証)は1000回以下。
E2PROM : 保持に電源不要。物にもよるが書き換え回数(メーカー保証)は数十万回。大容量は作れない。
B-CASカードに電池は載ってないので、RAMでは無いと思われます。
Flash-ROMだと、戯言に書かれているように、更新番号0xffffを送るのはマズそうですが、E2PROM
なら大丈夫と思われます。(アナログテレビ内部でも、前のチャンネルやボリュームの記憶など頻繁に
書き換えが必要な情報の保持にはE2PROMを用いることが多い。)
RAM : 書き換え回数は無限。ただしデータ保持のため電源(バッテリ・バックアップ)が必要。
Flash-ROM : 保持に電源不要。物にもよるが書き換え回数(メーカー保証)は1000回以下。
E2PROM : 保持に電源不要。物にもよるが書き換え回数(メーカー保証)は数十万回。大容量は作れない。
B-CASカードに電池は載ってないので、RAMでは無いと思われます。
Flash-ROMだと、戯言に書かれているように、更新番号0xffffを送るのはマズそうですが、E2PROM
なら大丈夫と思われます。(アナログテレビ内部でも、前のチャンネルやボリュームの記憶など頻繁に
書き換えが必要な情報の保持にはE2PROMを用いることが多い。)
そろそろカードリーダとPCだけでは自分的に解析の頭打ちになってきたので、
USB接続のチューナを購入。
テレビを見る環境と、TSReaderLiteでTSファイル見るところまで辿り着いた。
よくあちらのスレで「まるも氏宛てのEMMが飛んで来てるな」という書き込みを
何度かみたのだけれど、EMMやECMもtsファイルの同じの188バイトで
飛んで来ているのかな?
ちょっとTSReaderLiteの文字が小さく、色々な情報が表示されているので
どこをどう読み取っていけばいいのかな?という感じのところで詰まっています。
USB接続のチューナを購入。
テレビを見る環境と、TSReaderLiteでTSファイル見るところまで辿り着いた。
よくあちらのスレで「まるも氏宛てのEMMが飛んで来てるな」という書き込みを
何度かみたのだけれど、EMMやECMもtsファイルの同じの188バイトで
飛んで来ているのかな?
ちょっとTSReaderLiteの文字が小さく、色々な情報が表示されているので
どこをどう読み取っていけばいいのかな?という感じのところで詰まっています。
自分がECM取り出したときはまるもさんの動作確認用プログラム改造して、
ECMに出くわしたらファイルに吐くようにしたな。
ECMに出くわしたらファイルに吐くようにしたな。
なるほど。tsselectなるソフトももうだいぶ前に作られていたんですね。
しっかし、まるも氏のページは読めば読むほど宝の宝庫過ぎる(いやマジで)
I/Oやラ製の本、何冊分になるやら…
あぁ、またこんな事書くと「○も信者死ね!」とか言われそうだな。
ちょっとPID見てくるよ
しっかし、まるも氏のページは読めば読むほど宝の宝庫過ぎる(いやマジで)
I/Oやラ製の本、何冊分になるやら…
あぁ、またこんな事書くと「○も信者死ね!」とか言われそうだな。
ちょっとPID見てくるよ
○も信者死ね!
>>16
釈迦に説法って知ってる?
釈迦に説法って知ってる?
このスレ誰も知らないんじゃないの?
誘導にも解析スレって書かれていなかったし
誘導にも解析スレって書かれていなかったし
まったりやってるんだから、誘導は要らない
そういやURLのことをURIってずっと間違えてるよねw
>>24 バカを晒すのもそれくらいにしとけ みてるこっちが恥ずかしくなるわ
これは恥ずかしい・・・
ところで○もさんはサポートEMMを通常のMやTに喰わせてみたんだろうか?
>>24,25
URLとURIについてggrks
URLとURIについてggrks
>>27
それ確実にAUTO!
それ確実にAUTO!
>>28 俺にもggrとな?
以前解析してたスレ自体に黒カス目的の人が流れ込んできた。
これの前スレは、その解析スレと重複だったので、マターリしながら消費されてた。
ただ前スレにリンク貼ってあったんで
まだ興味本位(タダで見れる方法教えろよ)的な人が多いかもね。
○チャンのむかーしからの日記見れば、
動画関係でどんだけ功績が大きいかわかると思う。
動画ツール関係じゃ、知らずにお世話んなってる人も多々いるだろうね。
これの前スレは、その解析スレと重複だったので、マターリしながら消費されてた。
ただ前スレにリンク貼ってあったんで
まだ興味本位(タダで見れる方法教えろよ)的な人が多いかもね。
○チャンのむかーしからの日記見れば、
動画関係でどんだけ功績が大きいかわかると思う。
動画ツール関係じゃ、知らずにお世話んなってる人も多々いるだろうね。
スマヌ。
もう一回あちこち読んでから出直してくる。
もう一回あちこち読んでから出直してくる。
EMMとECMチェック用にとりあえず兄マックスでも契約してみようと思う
TVTestで未契約状態のまっ黒画面、どれぐらい録画してればいいだろうか?
電話契約(HPでもいけるのかな?)してから30〜1時間ぐらいかな
tsファイルのサイズ、ハンパじゃないね。
TVTestで未契約状態のまっ黒画面、どれぐらい録画してればいいだろうか?
電話契約(HPでもいけるのかな?)してから30〜1時間ぐらいかな
tsファイルのサイズ、ハンパじゃないね。
1時間じゃきかないと思うよ。
>>36
電話だと早いけどWeb上からだと下手したら数時間〜半日掛かる事もあるよ。
電話だと早いけどWeb上からだと下手したら数時間〜半日掛かる事もあるよ。
E2の視聴体験でもTELして申し込めば?
e2何とかってチャンネルに合わせるように言われるから
EDCBとかで録画しつつ、EMMカウントが1に増えたら、
「あっ!映りましたぁぁ」とか言っとけ
e2何とかってチャンネルに合わせるように言われるから
EDCBとかで録画しつつ、EMMカウントが1に増えたら、
「あっ!映りましたぁぁ」とか言っとけ
40 :名無しさん@編集中:2012/03/14(水) 11:18:47.00 ID:BrM+vfuI
【最重要テンプレ】
まぁはっきりしてる事はパソオタキモニート共は
たかが数千円の視聴料すら払えず有料放送が潰れたら困る人間の事なんか一切考えない人間の屑の集まりだと言う事だ
人に知られないようにコソコソコソコソひっそりとタダ観…
子供にはブラカスなんて持ってませんと嘘を吐かなきゃいけない惨めな人生…
あ〜やだやだ…
あ〜気持ち悪い…
殺せる分まだまだゴキブリの方がマシ
子供が知ったら泣くわ
こんな腐った親から産まれた子供は可哀想だなぁ…
同情するわ
早く朝のニュースで流せ
タダ観してるカスをメッタメタに叩け
こんな違法カードを買って喜んでる人間の屑が一向に答えられない質問
不正なカードじゃないなら何故日本国内で堂々と売らないのか?
何故たったの3年間しかサポート期間を設けていないのか?
SKYやサテラ等を使って10年以上もタダ観している人間の屑が何万人も居るのに何故総務省は放置しているのか?(←総務省宛て)
放送法 第157条 何人も、有料放送事業者とその有料放送の役務の提供を受ける契約をしなければ、
国内において当該有料放送を受信することのできる受信設備により当該有料放送を受信してはならない。
すら理解出来ず
半年以上も出回ってるのに未だコピー品一つ作れず日本で売る勇気もない台湾カス業者にサポートを頼る事しか出来ない
【たかが数千円の視聴料すら払えず有料放送が潰れたら困る人間の事なんか一切考えない人間の屑の惨めなパソオタキモニート】
は自分さえ良ければ良い、自分さえ逮捕されなければ良いと言う道徳観念ゼロのゴキブリ
人間の心を持たない腐ったブラカス業者が死ぬか逮捕されるまで何度でもコピペしてやるぞ
本当の事を書かれて困ってるだけの人間の屑に削除依頼を出す勇気があるのかな?
削除依頼一つ出せず惨めにNGかスルーするしかないわな
まぁはっきりしてる事はパソオタキモニート共は
たかが数千円の視聴料すら払えず有料放送が潰れたら困る人間の事なんか一切考えない人間の屑の集まりだと言う事だ
人に知られないようにコソコソコソコソひっそりとタダ観…
子供にはブラカスなんて持ってませんと嘘を吐かなきゃいけない惨めな人生…
あ〜やだやだ…
あ〜気持ち悪い…
殺せる分まだまだゴキブリの方がマシ
子供が知ったら泣くわ
こんな腐った親から産まれた子供は可哀想だなぁ…
同情するわ
早く朝のニュースで流せ
タダ観してるカスをメッタメタに叩け
こんな違法カードを買って喜んでる人間の屑が一向に答えられない質問
不正なカードじゃないなら何故日本国内で堂々と売らないのか?
何故たったの3年間しかサポート期間を設けていないのか?
SKYやサテラ等を使って10年以上もタダ観している人間の屑が何万人も居るのに何故総務省は放置しているのか?(←総務省宛て)
放送法 第157条 何人も、有料放送事業者とその有料放送の役務の提供を受ける契約をしなければ、
国内において当該有料放送を受信することのできる受信設備により当該有料放送を受信してはならない。
すら理解出来ず
半年以上も出回ってるのに未だコピー品一つ作れず日本で売る勇気もない台湾カス業者にサポートを頼る事しか出来ない
【たかが数千円の視聴料すら払えず有料放送が潰れたら困る人間の事なんか一切考えない人間の屑の惨めなパソオタキモニート】
は自分さえ良ければ良い、自分さえ逮捕されなければ良いと言う道徳観念ゼロのゴキブリ
人間の心を持たない腐ったブラカス業者が死ぬか逮捕されるまで何度でもコピペしてやるぞ
本当の事を書かれて困ってるだけの人間の屑に削除依頼を出す勇気があるのかな?
削除依頼一つ出せず惨めにNGかスルーするしかないわな
WOWOWならすぐだよ
42 :名無しさん@編集中:2012/03/14(水) 18:49:26.90 ID:nPPXDWd8
通りがかりの素人だけど…
分離したEMMやECMって、再度CASに食わせるにはどうしたら良いの?
バターで炒めたり、電子レンジでチンしたり出来ないもんね。
どうするの?
分離したEMMやECMって、再度CASに食わせるにはどうしたら良いの?
バターで炒めたり、電子レンジでチンしたり出来ないもんね。
どうするの?
B25 に従って header と tailer に包んで WinSCard に投げるだけだよ。
スレタイみて、某所の埠頭駅定食を思い出した
キャスカ・ガッツ・シールケ
16日間の無料体験申し込んだ時に、自分宛のEMM&ECM飛んでくるのって
全部のチャンネルからなのかな?
今からウェブ上で申し込んでみようと思ってるんだけど、
どの有料チャンネルをチェック(記録)していればいいのかな?
全部のチャンネルからなのかな?
今からウェブ上で申し込んでみようと思ってるんだけど、
どの有料チャンネルをチェック(記録)していればいいのかな?
WOWOWでプロトコル番号=0x04のECMが使われ始めてる模様。(他局も含め、通常はプロトコル番号=0x00)
B-CASカードのログを録りはじめてもう何年にもなるが、プロトコル番号=0x00以外を見たのは初めて。
Black-CASへの技術的対抗策の予備実験でもしてるのかな?
[これまでのWOWOWのECMの例 2012/03/11-06:33:03]
90,34,00,00,26,00,02,02,3A,3D,F8,41,F0,07,A8,0C,0D,0D,BA,19,51,8B,6E,AB,DF,F8,03,AB,7B,8C,D3,9C,07,4B,32,B0,DA,6D,AF,A6,D4,01,D8,00
[昨夜観測したWOWOWのECMの例 2012/03/14-21:11:21]
90,34,00,00,26,04,02,02,62,06,9D,63,BB,F6,46,1D,AA,F4,C6,D1,89,AE,C5,20,53,4B,47,57,6B,6D,16,A0,29,1E,3A,53,C5,B6,CD,AB,D8,36,4A,00
[今朝観測したWOWOWのECMの例 2012/03/15-09:03:00]
90,34,00,00,26,04,02,02,EC,55,98,EE,DF,CC,42,A6,F6,B4,74,71,0F,8C,2E,A7,CF,54,31,E2,4B,B3,D0,9D,58,FB,20,A5,11,FD,AA,12,A9,79,22,00
B-CASカードのログを録りはじめてもう何年にもなるが、プロトコル番号=0x00以外を見たのは初めて。
Black-CASへの技術的対抗策の予備実験でもしてるのかな?
[これまでのWOWOWのECMの例 2012/03/11-06:33:03]
90,34,00,00,26,00,02,02,3A,3D,F8,41,F0,07,A8,0C,0D,0D,BA,19,51,8B,6E,AB,DF,F8,03,AB,7B,8C,D3,9C,07,4B,32,B0,DA,6D,AF,A6,D4,01,D8,00
[昨夜観測したWOWOWのECMの例 2012/03/14-21:11:21]
90,34,00,00,26,04,02,02,62,06,9D,63,BB,F6,46,1D,AA,F4,C6,D1,89,AE,C5,20,53,4B,47,57,6B,6D,16,A0,29,1E,3A,53,C5,B6,CD,AB,D8,36,4A,00
[今朝観測したWOWOWのECMの例 2012/03/15-09:03:00]
90,34,00,00,26,04,02,02,EC,55,98,EE,DF,CC,42,A6,F6,B4,74,71,0F,8C,2E,A7,CF,54,31,E2,4B,B3,D0,9D,58,FB,20,A5,11,FD,AA,12,A9,79,22,00
実験の可能性は高いだろうね
それでBLACKCAS締め出し成功すれば、全部に適用されるんじゃ?
それでBLACKCAS締め出し成功すれば、全部に適用されるんじゃ?
マジか
とはいえ、プロトコルもKwもEMMで更新されたものでなければ
実際に影響を与えることはないわけで。
もしブラカスを手に入れてテストしているにしても
敢えて放送波に乗せずともローカルで食わせりゃいい話なので、
送出側システムの試験的なことでもしてるんでしょうかね。
ま、早いとこKwの変更なりやってくれないと面白くないわな。
実際に影響を与えることはないわけで。
もしブラカスを手に入れてテストしているにしても
敢えて放送波に乗せずともローカルで食わせりゃいい話なので、
送出側システムの試験的なことでもしてるんでしょうかね。
ま、早いとこKwの変更なりやってくれないと面白くないわな。
出先で確認できないのだけど
>>49
の ECM を WOWOW 契約カード / BLACKCAS に食わせてみて
反応が変わるかを知りたい。20:00 過ぎても誰もやってなければ
やるんだが、それまでに誰かやってくれる人がいればお願い。
>>49
の ECM を WOWOW 契約カード / BLACKCAS に食わせてみて
反応が変わるかを知りたい。20:00 過ぎても誰もやってなければ
やるんだが、それまでに誰かやってくれる人がいればお願い。
56 :名無しさん@編集中:2012/03/15(木) 16:33:00.94 ID:Js2oZ7aa
>>55
待ってる
待ってる
90 34 00 00 26 04 02 02 EC 55 98 EE DF CC 42 A6 F6 B4 74 71 0F 8C 2E A7 CF 54 31 E2 4B B3 D0 9D 58 FB 20 A5 11 FD AA 12 A9 79 22 00 -> 00 15 00 00 08 00 14 2A E7 F6 BB F0 DF 73 B6 EB EB 2F B0 1E 75 94 01 90 00 ; Success
何も変わらないな
何も変わらないな
横レスでスマン、casinfoの結果の↓の意味を教えて
tune BS-11/TS-1 between 2012 02/06 to 2012 10/14 least 2 hours
あと2時間、この期間中に該当チャネルに合わせろ?って意味なの?
tune BS-11/TS-1 between 2012 02/06 to 2012 10/14 least 2 hours
あと2時間、この期間中に該当チャネルに合わせろ?って意味なの?
02/06から10/14の間BS11chのTS1を一日あたり2時間受信しろ
最低2時間か
64 :名無しさん@編集中:2012/03/15(木) 20:47:37.46 ID:lwpG99jC
相手フレンド100人みたいで名刺しか送れなかったんだけどその後フレンド申請来た
どういうこと?
どういうこと?
65 :名無しさん@編集中:2012/03/15(木) 20:48:08.07 ID:lwpG99jC
やっちまった
>>64-65
ぱっぱっーやっ
ぱっぱっーやっ
70 :名無しさん@編集中:2012/03/15(木) 22:48:31.18 ID:lwpG99jC
恥ずかしい
ぱっぱーやの意味わかんねぇ……
プレイしてたらわかるのかな。
プレイしてたらわかるのかな。
72 :名無しさん@編集中:2012/03/15(木) 23:34:39.32 ID:lwpG99jC
>>57
T002/M002の違いで結果変わる…なんて事はないよね。
T002/M002の違いで結果変わる…なんて事はないよね。
誤爆ネタ引っ張んな
下げろ
下げろ
>>49
無駄むだ(苦笑)
無駄むだ(苦笑)
ttp://www.marumo.ne.jp/db2012_3.htm#14
全数探索が目的ならそりゃシーケンシャルに処理したほうが確実なのはわかってるけど、それも実際問題無茶なので一縷の望みに賭けてランダムモードなわけですよ。
もっと台数用意して、同期取りながら塗りつぶし作業をこなすことができるならパラレル・シーケンシャルな処理に意味があるってもんだけど、現状は宝くじでも買うかってことです。
一番くじを大人買いすりゃ確実にコンプできるけど、大人買いできる資金力がないガキだから、少ないお小遣いで上位賞引き当てるのを期待するしかないのさ。
うん、塗りつぶしマップ作成とその共有・同期が面倒なのはわかってるんだ。
だけど、自分で改良とかインスパイアでマシなの作る能力も無いので、作者の人にはもちっとマシな全数探索プログラムを用意してもらえたらと思うのです。
例え1/1024の探索範囲でも探索しつくすにはまだまだ時間が必要だろうし、俺はまだまだランダムモードで回すよ。
全数探索が目的ならそりゃシーケンシャルに処理したほうが確実なのはわかってるけど、それも実際問題無茶なので一縷の望みに賭けてランダムモードなわけですよ。
もっと台数用意して、同期取りながら塗りつぶし作業をこなすことができるならパラレル・シーケンシャルな処理に意味があるってもんだけど、現状は宝くじでも買うかってことです。
一番くじを大人買いすりゃ確実にコンプできるけど、大人買いできる資金力がないガキだから、少ないお小遣いで上位賞引き当てるのを期待するしかないのさ。
うん、塗りつぶしマップ作成とその共有・同期が面倒なのはわかってるんだ。
だけど、自分で改良とかインスパイアでマシなの作る能力も無いので、作者の人にはもちっとマシな全数探索プログラムを用意してもらえたらと思うのです。
例え1/1024の探索範囲でも探索しつくすにはまだまだ時間が必要だろうし、俺はまだまだランダムモードで回すよ。
というのも64bit空間ってことは、だいたい1.8x10^19くらいで、readmeによると640万key/s。
これ1プロセスで実行すると9万年かかるのよ。電卓で適当に計算したので間違ってるかもしれないけど。
これでは2038年に到底間に合わない。
だから多数の支援者による分散処理プラットフォームが重要なのに、それが存在しない。
現状では全数探索は諦めてランダムに賭けるしかない、ってわけです。
これ1プロセスで実行すると9万年かかるのよ。電卓で適当に計算したので間違ってるかもしれないけど。
これでは2038年に到底間に合わない。
だから多数の支援者による分散処理プラットフォームが重要なのに、それが存在しない。
現状では全数探索は諦めてランダムに賭けるしかない、ってわけです。
78 :名無しさん@編集中:2012/03/16(金) 01:27:41.78 ID:MzrbOYIr
>>77
実際は8000億通りとかそんなもんだったと思うけど
実際は8000億通りとかそんなもんだったと思うけど
>>77
だからさー
全部は無理にしてもシーケンシャルに処理したほうが数学的に確率が高いわけだから、
一縷の望みに掛けると言うならランダムを選ぶ理由はないんだよ。
百万枚のトランプが裏返っていて、一枚だけあるはずのジョーカーを探す場合、
どこかから順番にめくっていって違ったらそのまま表を向けておいて探すのと、
手当たり次第にランダムにめくって違ったらまた裏返しにしながら探すのと、
どっちが早く見つかると思うよ?
だからさー
全部は無理にしてもシーケンシャルに処理したほうが数学的に確率が高いわけだから、
一縷の望みに掛けると言うならランダムを選ぶ理由はないんだよ。
百万枚のトランプが裏返っていて、一枚だけあるはずのジョーカーを探す場合、
どこかから順番にめくっていって違ったらそのまま表を向けておいて探すのと、
手当たり次第にランダムにめくって違ったらまた裏返しにしながら探すのと、
どっちが早く見つかると思うよ?
>>78
あそっか、ECMの乱数アルゴリズムが腐ってるって話だったっけ。
ttps://twitter.com/#!/kzmogi/status/178137868038975488
でも、解析する側には落ち着いた先の乱数列を知る由がたぶん無いので、
結局全数探索アプローチではやること変わらないんじゃないかなぁ。
>>79
その例だと毎年10枚しかめくれないみたいなもんだよね。
2038年まで270枚。ランダムだろうとシーケンシャルだろうと見つかりっこないと思うけど。現状どっちも誤差みたいなものさ。
それくらいであれば一度裏返したトランプを二度引き当てる可能性が極端に低いし、
適当に作者の人の続きからのシーケンシャル処理は誰かがやってるだろうから意味がない。
一度めくったトランプを延々とめくり続ける作業になるわけさ。
それくらいなら例え乱数がクソで効率悪くても、他の人と同じトランプをめくる可能性が低いランダムモードを選ぶ。
あそっか、ECMの乱数アルゴリズムが腐ってるって話だったっけ。
ttps://twitter.com/#!/kzmogi/status/178137868038975488
でも、解析する側には落ち着いた先の乱数列を知る由がたぶん無いので、
結局全数探索アプローチではやること変わらないんじゃないかなぁ。
>>79
その例だと毎年10枚しかめくれないみたいなもんだよね。
2038年まで270枚。ランダムだろうとシーケンシャルだろうと見つかりっこないと思うけど。現状どっちも誤差みたいなものさ。
それくらいであれば一度裏返したトランプを二度引き当てる可能性が極端に低いし、
適当に作者の人の続きからのシーケンシャル処理は誰かがやってるだろうから意味がない。
一度めくったトランプを延々とめくり続ける作業になるわけさ。
それくらいなら例え乱数がクソで効率悪くても、他の人と同じトランプをめくる可能性が低いランダムモードを選ぶ。
4プロセス同時実行で、隣のプロセスがめくったそばから同じのめくり続けてるって可能性も否定できないけどなw
>>76
33枚目スレの164&167がdececmの乱数アルゴリズムなのだとすると、
全数探索はできなそうに見える。
シード (source) が 0 だった場合ずっと 0 しか出てこないので、32bit
空間すら埋められなそう。
実際に検証用プログラムに組み込むほどの情熱が無かったので試して
ないけれど。
33枚目スレの164&167がdececmの乱数アルゴリズムなのだとすると、
全数探索はできなそうに見える。
シード (source) が 0 だった場合ずっと 0 しか出てこないので、32bit
空間すら埋められなそう。
実際に検証用プログラムに組み込むほどの情熱が無かったので試して
ないけれど。
>>79
2^n-1ビットであれば普通にM系列を1様乱数として使えばシーケンシャルと同じですが何か?
1周期の間で、0\sim 2^n-1の各値は必ず1度のみしか出現しませんが何か?
メルセンヌツイスタの場合、1周期が長いので、総当たりで全て出尽くすにはロスもでると思うがね。
2^n-1ビットであれば普通にM系列を1様乱数として使えばシーケンシャルと同じですが何か?
1周期の間で、0\sim 2^n-1の各値は必ず1度のみしか出現しませんが何か?
メルセンヌツイスタの場合、1周期が長いので、総当たりで全て出尽くすにはロスもでると思うがね。
○○ですが何か?
って聞いたの3年ぶりぐらいだな
って聞いたの3年ぶりぐらいだな
>>84
理論はいいからさ、実際に LSB 32bit 取って、32bit 空間の全数探索が
可能か試してみた方がいいよ。
64bit 空間での確認は非現実的だけど、32bit 空間なら 512M メモリが
あれば確認できるんだから。
32bit 空間での全数探索すらできない場合、64bit 空間じゃ論外でしょ?
理論はいいからさ、実際に LSB 32bit 取って、32bit 空間の全数探索が
可能か試してみた方がいいよ。
64bit 空間での確認は非現実的だけど、32bit 空間なら 512M メモリが
あれば確認できるんだから。
32bit 空間での全数探索すらできない場合、64bit 空間じゃ論外でしょ?
>>79
>手当たり次第にランダムにめくって違ったらまた裏返しにしながら探すのと、
>どっちが早く見つかると思うよ?
手当たり次第にめくってそれを元にもどしても、
めくった箇所が1周期中二度と出現しないのが1様乱数ってことぐらいしってから言おうか。
もちろん、周期と検索数値範囲が一致してないとだめだが、一部シーケンシャル処理と組み合わせればいい。2^31-1周期なら、MSB0,1として2回繰り返すと2^32-2通り重ならずに検索できるはず。
>手当たり次第にランダムにめくって違ったらまた裏返しにしながら探すのと、
>どっちが早く見つかると思うよ?
手当たり次第にめくってそれを元にもどしても、
めくった箇所が1周期中二度と出現しないのが1様乱数ってことぐらいしってから言おうか。
もちろん、周期と検索数値範囲が一致してないとだめだが、一部シーケンシャル処理と組み合わせればいい。2^31-1周期なら、MSB0,1として2回繰り返すと2^32-2通り重ならずに検索できるはず。
お前ら難しい話するなよ。
>>87
理論はいいからて、確率分布も知らずに乱数使うんかいマヌケが。
長周期でも全ての値の出現確率がタダ一度の保証の無いような乱数や、
正規分布みたいな確率分布だとロスが出て当然だと要ってるんだよ坊や
理論はいいからて、確率分布も知らずに乱数使うんかいマヌケが。
長周期でも全ての値の出現確率がタダ一度の保証の無いような乱数や、
正規分布みたいな確率分布だとロスが出て当然だと要ってるんだよ坊や
>>89
失せろ
失せろ
5億円の宝くじってバラで買うより連番で勝ったほうが当たる確率高いんだよ
96 : ◆47o/marumo :2012/03/16(金) 10:13:56.87 ID:X06jyCy4
>>80
旧 BS-hi の Ks の件は、注意深く扱わないと乱数ってとんでもない結果を
出すよという実例として挙げただけで、全数探索の件とは直接の関係はないよ。
乱数つかっとけば Ks が 64bit 空間にそこそこ散ってくれるはずだと意図して
いたのだろうけれど、実際には乱数の周期が短いかなにかでバリエーションが
全く出てなかった例として取り上げただけ。
放送局ですらこの程度なのに、ソース公開してないプログラムの乱数性能を
信頼してていいの?という意図ならあったけど。
旧 BS-hi の Ks の件は、注意深く扱わないと乱数ってとんでもない結果を
出すよという実例として挙げただけで、全数探索の件とは直接の関係はないよ。
乱数つかっとけば Ks が 64bit 空間にそこそこ散ってくれるはずだと意図して
いたのだろうけれど、実際には乱数の周期が短いかなにかでバリエーションが
全く出てなかった例として取り上げただけ。
放送局ですらこの程度なのに、ソース公開してないプログラムの乱数性能を
信頼してていいの?という意図ならあったけど。
1万人参加で何年ぐらいかかるんだろ?
>>97
6万年÷1万人
6万年÷1万人
1万年もかかるのか・・
進化の過程が見られるな
つーか、MULTI2は8bitCPUにとってはやや面倒な32bitローテートがあるからどう考えてもハズレ。
102 :名無しさん@編集中:2012/03/16(金) 12:35:51.70 ID:wDjoPKnc
どうやらkw変更に着手するらしい
103 :名無しさん@編集中:2012/03/16(金) 12:42:54.38 ID:OzneW3SF
ソースちょうだい
Kw変更はイタチゴッコじゃないのかな。
送り返すのかツール配布なのかわからんが…
送り返すのかツール配布なのかわからんが…
イタチゴッコだろうが何だろうが対策しないとな
どうせ税金だし対策費として予算もつけられるしな
どうせ税金だし対策費として予算もつけられるしな
>>96
んー、乱数性能はぶっちゃけどうでもよくて。
他の人が試してる初期値がわからない以上、シーケンシャルアタックが全て無駄ってことがあり得るので、それなら乱数の方がマシかな、と。
人間が決める以上、適当にキリの良いところから始めてしまいがちだから初期値が片寄りそうで。
そういうわけで初期値決定を決めるのに乱数使うってのはアリかも。
いずれにせよ試行済みチェックを共有できない以上、ランダムだろうとシーケンシャルだろうと、同じくらい期待できないってことは確かだね。
んー、乱数性能はぶっちゃけどうでもよくて。
他の人が試してる初期値がわからない以上、シーケンシャルアタックが全て無駄ってことがあり得るので、それなら乱数の方がマシかな、と。
人間が決める以上、適当にキリの良いところから始めてしまいがちだから初期値が片寄りそうで。
そういうわけで初期値決定を決めるのに乱数使うってのはアリかも。
いずれにせよ試行済みチェックを共有できない以上、ランダムだろうとシーケンシャルだろうと、同じくらい期待できないってことは確かだね。
marumoさんのEMM更新番号の記事見てて思ったんだけど
復旧用データを更新番号0x0000と0xFFFEのペアにすれば
毒電波耐性上がるよね
復旧用データを更新番号0x0000と0xFFFEのペアにすれば
毒電波耐性上がるよね
って書いてあるよね?
え?どこ?
ソースないないいってるけど2SENにあるのは違うのかい
あれは別物?
あれは別物?
生tsの中から自分宛のEMMってのはどうやって探すの?
ググってもこういう技術的なことが書いてあるページが見つからず
かるーくでも良いから誰か素人向けに解説してくれないかな
ググってもこういう技術的なことが書いてあるページが見つからず
かるーくでも良いから誰か素人向けに解説してくれないかな
素人というか自分で仕様書も読まないやつに少しでも教えると次々としょうもないこと聞いてくるから誰も教えないんだよ
だいたいここの連中は誰かに教えてもらったんじゃなくARIB_STD-B25を読んで自分で解決してる
ようは取説読んでも理解できないなら触れないほうがいい
だいたいここの連中は誰かに教えてもらったんじゃなくARIB_STD-B25を読んで自分で解決してる
ようは取説読んでも理解できないなら触れないほうがいい
なるほど、ありがとう
安易に解説を求めたのはすまんかった
取り敢えずB25標準規格とまるも氏のサイトを熟読してみる
安易に解説を求めたのはすまんかった
取り敢えずB25標準規格とまるも氏のサイトを熟読してみる
プログラムできるならまるも氏のb25のソース読みながら規格書を読むと理解しやすいかもしれない
小遣いがたっぷりあるならオススメ。
「デジタル放送ハンドブック」 オーム社 \16,800 ISBN 4-274-03600-6
ARIB標準規格・技術資料は非常に難解に書かれてるが、この本はその要点を解りやすく解説している
「デジタル放送ハンドブック」 オーム社 \16,800 ISBN 4-274-03600-6
ARIB標準規格・技術資料は非常に難解に書かれてるが、この本はその要点を解りやすく解説している
バッファローにでも就職したら?
バッキャローに就職したところで、
ECMやEMMについては何も得られないぞ?
どうせ煽るんなら、パナか東芝に就職すればいいと煽ってみれば?
バカって、そういうことも出来無いのか?
ECMやEMMについては何も得られないぞ?
どうせ煽るんなら、パナか東芝に就職すればいいと煽ってみれば?
バカって、そういうことも出来無いのか?
録画したtsファイルから探すじゃなく、
リアルタイムで受信しているEMMを抽出できるんだが・・・
TVTestのリコンパイルが必要だけど、このスレの住民なら出来るよね?
リアルタイムで受信しているEMMを抽出できるんだが・・・
TVTestのリコンパイルが必要だけど、このスレの住民なら出来るよね?
>>119
やっぱリアルタイムでデータ見たい場合は
TVTestのプログラムいじらないといけないのかな
リアル受信時に「今、あなた宛のEMM・ECMきましたよん」ってソフト
あったら便利だなぁと思ってたんだけどな。
TSReaderLiteは老眼はいり始めた漏れにはツライよ…
目がパッサパサになるし、今の時期は目が猛烈にカユイんだよね カユカユ
やっぱリアルタイムでデータ見たい場合は
TVTestのプログラムいじらないといけないのかな
リアル受信時に「今、あなた宛のEMM・ECMきましたよん」ってソフト
あったら便利だなぁと思ってたんだけどな。
TSReaderLiteは老眼はいり始めた漏れにはツライよ…
目がパッサパサになるし、今の時期は目が猛烈にカユイんだよね カユカユ
Plugin作ればいいんじゃね
>>115
ありがとう
最近まで青cas使ってたのでcasの仕様とかECMとかEMMとか全然気にしてなかった
プログラムを読み解けるかどうか分からないけど、規格を一通り読んでからそっちも見てみる
>>116
ありがとう、でもそんなに小遣い無いよ・・・(´・ω・`)
ありがとう
最近まで青cas使ってたのでcasの仕様とかECMとかEMMとか全然気にしてなかった
プログラムを読み解けるかどうか分からないけど、規格を一通り読んでからそっちも見てみる
>>116
ありがとう、でもそんなに小遣い無いよ・・・(´・ω・`)
perl読めるなら、これにEMM足せ
http://2sen.dip.jp/cgi-bin/dtvup/source/up0875.xxx
http://2sen.dip.jp/cgi-bin/dtvup/source/up0875.xxx
ICチップ部を保護するためにシールを貼るってあり?
アレは端子の保護ではなくチップの張替え防止
>>125
Thanks!!
Thanks!!
おれはデバイスドライバやアプリから、OutputDebugStringやDbgPrintで出力するように改造してして、
DebugViewで情報を見てるよ
DebugViewで情報を見てるよ
DebugViewは、情報の種類によって文字や文字背景の色を変更できるので
分かりやすくて重宝してるわ
分かりやすくて重宝してるわ
WOWOW 04だらけになってきたね
今04発信中って事は
Kw04 ECM切り替えはいつ頃になりそうですか?
Kw04 ECM切り替えはいつ頃になりそうですか?
この何日間かBS/CSの局ロゴが流れてないみたいなんだけど
04流してるのと関係あるのかな?
04流してるのと関係あるのかな?
今更な話だけど、
>手当たり次第にめくってそれを元にもどしても、
>めくった箇所が1周期中二度と出現しないのが1様乱数ってことぐらいしってから言おうか。
って思いっきり間違ってないか?
>手当たり次第にめくってそれを元にもどしても、
>めくった箇所が1周期中二度と出現しないのが1様乱数ってことぐらいしってから言おうか。
って思いっきり間違ってないか?
Mのに8080食わすと正常終了で返ってくる値は何ぞね?
Tのは未定義で返ってくるんだが…
Tのは未定義で返ってくるんだが…
局ロゴ流す帯域使ってEMM流すつもりなんじゃね?
casinfoなんだけどFriioのカードリーダーやBonCasProxyではSCardEstablishContextの戻り値が
8010001Dh(SCARD_E_UNKNOWN_CARD)のエラーになってしまう。
BonTsDemuxでは接続できるのになぜだろう。
ソースを見てみたけど原因不明。
8010001Dh(SCARD_E_UNKNOWN_CARD)のエラーになってしまう。
BonTsDemuxでは接続できるのになぜだろう。
ソースを見てみたけど原因不明。
casinfo、WOWOWの04対応よろ
>>139
04対応ってなにやればいいの?
04対応ってなにやればいいの?
>>140 SDTが変わりますた
>>141
静岡 第一テレビ
静岡 第一テレビ
>>141
判った。明日帰宅したら対応する。
判った。明日帰宅したら対応する。
ttp://www.trafficsim.co.jp/hp005/products/hacobe/hacobe_03.html
↑のAES128っての、関係ないよね?
↑のAES128っての、関係ないよね?
>>144
著作権保護のやつじゃないの?
著作権保護のやつじゃないの?
dececm(Sc_296265の版)をソース化している最中に気付いたこと:
・MULTI2関連の処理は、まるも氏のARIB STD-B25 仕様確認テストプログラムのコードを利用している
・シードを設定していないので乱数モードでは毎回(=起動の度)同じ乱数列が生成されている
とりあえずこのキーのランダム生成の部分はコード化したので貼っておく。
http://ideone.com/qozIg
・MULTI2関連の処理は、まるも氏のARIB STD-B25 仕様確認テストプログラムのコードを利用している
・シードを設定していないので乱数モードでは毎回(=起動の度)同じ乱数列が生成されている
とりあえずこのキーのランダム生成の部分はコード化したので貼っておく。
http://ideone.com/qozIg
みんな同じコースを歩んでいるのかww
2つ目以降は全くもって意味ないな
2つ目以降は全くもって意味ないな
うん。しかも状態が保存されないから中断すると完全に最初からやり直しになる。
気になる人は乱数生成関数である00241BB0(Sc_296265の場合)が返す値を観察してみるといいと思う。毎回同じであることが確認できるはず。
気になる人は乱数生成関数である00241BB0(Sc_296265の場合)が返す値を観察してみるといいと思う。毎回同じであることが確認できるはず。
という事は、昨年末から動かしっぱなしの俺は問題無いって事だね。
あー 4 並列で動かしてるひと、ご愁傷さまということで。
>>136
それがもしやM系カードの穴ってやつか
それがもしやM系カードの穴ってやつか
>>155
前にそういう話があったけど、結局違うとかで終わったんじゃなかった?過去ログにそういう話がある。
確かに80 80 とかそのあたりに変なもんは帰ってくる。
まあ、それがわかってもアルゴリズムがわからんとどうしようもないような。
前にそういう話があったけど、結局違うとかで終わったんじゃなかった?過去ログにそういう話がある。
確かに80 80 とかそのあたりに変なもんは帰ってくる。
まあ、それがわかってもアルゴリズムがわからんとどうしようもないような。
>>156
Tで返ってこないからkm当たり値だとしてもアルゴリズムわからんとスレ的にはしょうもないが
台湾の中の人の売り方の次の段階(税関止めなど)として
この値とIDをメールで送れば個別EMMを売ってくれる、とかは実現可能かも
Tで返ってこないからkm当たり値だとしてもアルゴリズムわからんとスレ的にはしょうもないが
台湾の中の人の売り方の次の段階(税関止めなど)として
この値とIDをメールで送れば個別EMMを売ってくれる、とかは実現可能かも
8086も通るね
6byte返ってくる。なんだろうね
Tだと全部6D00
6byte返ってくる。なんだろうね
Tだと全部6D00
>>157
>>158
BLACKCASのほうにも通るのかなぁ?
○もさんとか持ってる人いたら試してみて欲しいな。
8080と8086の値が、それぞれのカードで違ってたら
それなりに法則性が見えてくるかも知れん
>>158
BLACKCASのほうにも通るのかなぁ?
○もさんとか持ってる人いたら試してみて欲しいな。
8080と8086の値が、それぞれのカードで違ってたら
それなりに法則性が見えてくるかも知れん
8080とか8086とか懐かしい話してると思ったけど、CPUじゃないのか・・・。
>>160
それにひっかけた遊びかもね…
それにひっかけた遊びかもね…
って事は、8080のレスポンス(41 30 32 ・・・・ 2D 32)16byteを
逆アセンブリすれば、ナニかヒントが見つかるかなぁ〜?
逆アセンブリすれば、ナニかヒントが見つかるかなぁ〜?
INS66と69だとレス6900になり、B25v6.0-p102.104には規定のない値に。
Tだと予想通り未定義が返ってきてる…
Tだと予想通り未定義が返ってきてる…
>>162
先頭2byte、俺のと違うな…他のは俺のも同じ
先頭2byte、俺のと違うな…他のは俺のも同じ
>>162
アスキーだから、A02…-2とか、全部書いてみて
アスキーだから、A02…-2とか、全部書いてみて
過去ログの話を今更嬉々として・・・
え!オラだけ晒しモノけ?なんか恥ずかしいなぁ。
まあ、カード毎にユニークじゃないからいーかー。
41 30 32 31 30 35 30 38 31 30 31 30 47 4E 2D 32
A 0 2 1 0 5 0 8 1 0 1 0 G N - 2
M002の青ね。
同じレスポンスが返ってくるカードを4枚持ってます。
まあ、カード毎にユニークじゃないからいーかー。
41 30 32 31 30 35 30 38 31 30 31 30 47 4E 2D 32
A 0 2 1 0 5 0 8 1 0 1 0 G N - 2
M002の青ね。
同じレスポンスが返ってくるカードを4枚持ってます。
>>167
86でも4枚とも同じかな?
86でも4枚とも同じかな?
一度このあたりの過去ログ読んでみるといい。
過去スレ
【高い】Magic B-CAS【旨い】
http://hibari.2ch.net/test/read.cgi/avi/1314971169/
【高い】Magic B-CAS 2枚目 【旨い】
http://hibari.2ch.net/test/read.cgi/avi/1315929120/
【再販待ち】Magic B-CAS 3枚目 【旨い】
http://hibari.2ch.net/test/read.cgi/avi/1319297114/
【解析中】Magic B-CAS 4枚目 【再販待ち】
http://toro.2ch.net/test/read.cgi/avi/1323424275/
ただ、8080 8086が直接Kmじゃなかったとしても、何かこのあたりにKmを出せる可能性はあるかもしれない。
まあ、Km見つけるより先にアルゴリズムがわからなきゃ話にならんが。
過去スレ
【高い】Magic B-CAS【旨い】
http://hibari.2ch.net/test/read.cgi/avi/1314971169/
【高い】Magic B-CAS 2枚目 【旨い】
http://hibari.2ch.net/test/read.cgi/avi/1315929120/
【再販待ち】Magic B-CAS 3枚目 【旨い】
http://hibari.2ch.net/test/read.cgi/avi/1319297114/
【解析中】Magic B-CAS 4枚目 【再販待ち】
http://toro.2ch.net/test/read.cgi/avi/1323424275/
ただ、8080 8086が直接Kmじゃなかったとしても、何かこのあたりにKmを出せる可能性はあるかもしれない。
まあ、Km見つけるより先にアルゴリズムがわからなきゃ話にならんが。
単なるデコイだったりしてww
2枚舌 原口かw
青にはkm必要ないから応答値が一意でもおかしくないが
BLACKカスは初期は青ベースもあった訳だから
いずれにせよその共通で一意のkmを使ってたってこと?
BLACKカスは初期は青ベースもあった訳だから
いずれにせよその共通で一意のkmを使ってたってこと?
すみません。町内会の寄り合いで出かけてました。
>>168
アスタリスクを使うって事はユニークだと思い込んでいるみたいですね。
まあ、それはそれで解析の過程で必要な事だと思いますからとやかく言う
気はありません。(とやかく言ってるじゃんw)
>>189
8086も同じレスポンスが返ってきますよ。(4枚共に)
P1=41の時のレスポンス変化も同じです。
あなたのカードだとP1=43でレスポンスが変化するでしょ?
>>172
>デコイ
そーですね。いろいろなkeyやIVをアレンジして自分が予想した解が得ら
れないと、私もつい『これはデコイか?』と考えてしまいます。w
ですが、この小さなICカードの容量でデコイを入れるだけの余裕が、
余力があるのかな?と考えるようにしています。
私にとって暗号解析などこのカードに出会って初めての経験ですが、
中の人は出来たわけですから少なくとも100%不可能という事はないの
ではないでしょうか?(なんか日本語が変かな?)
>>168
アスタリスクを使うって事はユニークだと思い込んでいるみたいですね。
まあ、それはそれで解析の過程で必要な事だと思いますからとやかく言う
気はありません。(とやかく言ってるじゃんw)
>>189
8086も同じレスポンスが返ってきますよ。(4枚共に)
P1=41の時のレスポンス変化も同じです。
あなたのカードだとP1=43でレスポンスが変化するでしょ?
>>172
>デコイ
そーですね。いろいろなkeyやIVをアレンジして自分が予想した解が得ら
れないと、私もつい『これはデコイか?』と考えてしまいます。w
ですが、この小さなICカードの容量でデコイを入れるだけの余裕が、
余力があるのかな?と考えるようにしています。
私にとって暗号解析などこのカードに出会って初めての経験ですが、
中の人は出来たわけですから少なくとも100%不可能という事はないの
ではないでしょうか?(なんか日本語が変かな?)
しかし過去ログってなんなんだろうな・・・
他のスレでも同じだけど、過去ログ見ないやつって検索すれば解ることなのに、聞いたりするもんな。
貴重な情報源なのになあ。
他のスレでも同じだけど、過去ログ見ないやつって検索すれば解ることなのに、聞いたりするもんな。
貴重な情報源なのになあ。
B-CAS関連でググると俺が書き込んだ釣りレスが大量に引っ掛かるんだぜ
過去ログの役割ってそれくらい
過去ログの役割ってそれくらい
調べもしないで教えてくれって言う奴とは比較にならないけどな
前から思ってたんだが>>180みたいに「それはもう知ってるよ」的なカキコの人って
自分から生産的な話はあまり出さず、単発IDで他人のレスに批評してるだけですかい?
まるも氏のような「ここまではこんな感じでわかってきたよ〜」ってみんなで共有できそうな
有用な話は無しなんですか?
100人の批評家よりも1人の行動家のほうが説得力ありますよ。
自分から生産的な話はあまり出さず、単発IDで他人のレスに批評してるだけですかい?
まるも氏のような「ここまではこんな感じでわかってきたよ〜」ってみんなで共有できそうな
有用な話は無しなんですか?
100人の批評家よりも1人の行動家のほうが説得力ありますよ。
にわか情強が集うスレにありがちな話題になっててワロタw
どっちもどっちな流れだな
それらしい話をして俺かっけーと自己満足するスレ
はっきりいって低スキルかつ低レベルしかいないので中身はない
はっきりいって低スキルかつ低レベルしかいないので中身はない
>>187
自己紹介乙
自己紹介乙
90 F0 00 00 00
生産確認用?TもMも同じ挙動。工場出荷確認用?
90 F2 00 00 xx [正規EMM] 00
Tは応答値がA1FEとなるが、Mは応答値2100となる。
EMM処理と思われるが、Tでは通らない。
80 80 00 00 00
詳細不明。Tでは通らず、MではASCII16バイトを返す。
返す値はユニークではない。
80 86 xx 00 00
詳細不明。Tでは通らず、MではSW1=00で 80 80の第1バイトを返す。
SW1を80 80の第1バイトにすると、応答値(C0 以降)が変わる。
応答値のP1P2ともにARIBでは定義されないが、
ISOとしては6200のメモリ不変エラーを返す
・・・せめてこれくらいは、頭に入れておいてくれ。
生産確認用?TもMも同じ挙動。工場出荷確認用?
90 F2 00 00 xx [正規EMM] 00
Tは応答値がA1FEとなるが、Mは応答値2100となる。
EMM処理と思われるが、Tでは通らない。
80 80 00 00 00
詳細不明。Tでは通らず、MではASCII16バイトを返す。
返す値はユニークではない。
80 86 xx 00 00
詳細不明。Tでは通らず、MではSW1=00で 80 80の第1バイトを返す。
SW1を80 80の第1バイトにすると、応答値(C0 以降)が変わる。
応答値のP1P2ともにARIBでは定義されないが、
ISOとしては6200のメモリ不変エラーを返す
・・・せめてこれくらいは、頭に入れておいてくれ。
marumo本人はBLACK CASを自作しようと思ってないから、これ以上突っ込む気はないんじゃね。
あくまでカード自身がどういうものかってことだけで、製造方法とかそのへんは自分で見つける気はないだろ。何も知らなきゃ雲をつかむような話だし
あくまでカード自身がどういうものかってことだけで、製造方法とかそのへんは自分で見つける気はないだろ。何も知らなきゃ雲をつかむような話だし
>80 80 00 00 00
> 詳細不明。Tでは通らず、MではASCII16バイトを返す。
> 返す値はユニークではない。
赤5枚 **はユニークでしたよ
(内3枚)
41 30 32 ** ** ** ** ** ** ** ** ** ** ** 2D 32
(内2枚)
43 30 32 ** ** ** ** ** ** ** ** ** ** ** 2D 32
> 詳細不明。Tでは通らず、MではASCII16バイトを返す。
> 返す値はユニークではない。
赤5枚 **はユニークでしたよ
(内3枚)
41 30 32 ** ** ** ** ** ** ** ** ** ** ** 2D 32
(内2枚)
43 30 32 ** ** ** ** ** ** ** ** ** ** ** 2D 32
どっちもどっちから→ その時歴史は動いたかへ
あっそうか>>192はなかったことにして
♪そーしてぇーだれもいなーくーなったぁー
茂木氏のページ、そろそろ公開されないツールが出てきそうかな。
茂木氏のページ、そろそろ公開されないツールが出てきそうかな。
>>196
無理無理w
無理無理w
>>196
どんだけ神格化してんだ?
どんだけ神格化してんだ?
出来るかどうか判らないままで手を出すのと、出来ることが判ってて取り掛かるのとではモチベーションがぜんぜん違うだろうなぁ
まぁ、実際にやるとなったらサイドチャネル攻撃用の機材も揃えないと成功しないような気もするけどね
まぁ、実際にやるとなったらサイドチャネル攻撃用の機材も揃えないと成功しないような気もするけどね
ここで80 80の話が盛り上がる度、
White-CASだのなんだのと値段が下がっていく。
Whiteは詐欺サイトなんだろうけど、なんだか面白いな。
White-CASだのなんだのと値段が下がっていく。
Whiteは詐欺サイトなんだろうけど、なんだか面白いな。
詐欺サイトというよりネタサイトじゃないかな
まるもの解説見ると著作権法改定案ひどいな
緩和される部分は一般人にとって大して関係ないし
逆に今まで駄目だったの?って内容
裁判所ですら暗号化されたものの複製をしようとしても
誰も暗号化の回避手段を提供できないとかw
緩和される部分は一般人にとって大して関係ないし
逆に今まで駄目だったの?って内容
裁判所ですら暗号化されたものの複製をしようとしても
誰も暗号化の回避手段を提供できないとかw
それってCS局が既に元ソースがなくてDVDからソース出してるような事例でも
これからは出来なくなるってこと…か
これからは出来なくなるってこと…か
DVDは暗号化されてないのでは?
業務用?無反応機で送出すれば問題ないのでは?
間違ってたらスマン
業務用?無反応機で送出すれば問題ないのでは?
間違ってたらスマン
もともとDVDは暗号化されてて解除は違法のはずだったんだよな
ところが、文化庁の役人が、DVDはコピーコントロールじゃなくアクセスコントロールっていう法解釈して、
アクセスコントロールだから解除しても合法っていうことになった
だれもDVDがコピーコントロールかアクセスコントロールかが問題になるような裁判をやったことがないので、
裁判所の法解釈は出てないので、本当に法律問題になったらどうなるのかはわからん
法の条文とDVDの規格・実装だけ見れば、解除は違法に思える
ただし役人の見解では合法になった、司法判断はいまだに出たことが無いので不明
ところが、文化庁の役人が、DVDはコピーコントロールじゃなくアクセスコントロールっていう法解釈して、
アクセスコントロールだから解除しても合法っていうことになった
だれもDVDがコピーコントロールかアクセスコントロールかが問題になるような裁判をやったことがないので、
裁判所の法解釈は出てないので、本当に法律問題になったらどうなるのかはわからん
法の条文とDVDの規格・実装だけ見れば、解除は違法に思える
ただし役人の見解では合法になった、司法判断はいまだに出たことが無いので不明
「著作権者に金の落ちん使い方はすんな!」法だろ、これ。
ちょっと違うな。
「どんな使い方をしても著作権ゴロに金が落ちるようにするよ!」だな。
「どんな使い方をしても著作権ゴロに金が落ちるようにするよ!」だな。
スレチだが本当に著作権って優遇されすぎ・・・
同じ知的財産なのに特許権は出願してから20年しか維持できない
しかもお金を払って審査してもらって新規性が無いだの同業者なら容易に想到し得るだの
拒絶理由喰らって、やっと特許査定になっても特許権を維持するのにお金がかかる
海外でも権利が欲しければ各国に出願して審査が必要だし
まぁそのおかげで技術は進歩し続けられるわけだが
著作権は死後も有効とかw
保護期間延長でリスペクトだとかボケをかます奴らがいるが
じゃあ技術者のこともリスペクトしてくれよw
同じ知的財産なのに特許権は出願してから20年しか維持できない
しかもお金を払って審査してもらって新規性が無いだの同業者なら容易に想到し得るだの
拒絶理由喰らって、やっと特許査定になっても特許権を維持するのにお金がかかる
海外でも権利が欲しければ各国に出願して審査が必要だし
まぁそのおかげで技術は進歩し続けられるわけだが
著作権は死後も有効とかw
保護期間延長でリスペクトだとかボケをかます奴らがいるが
じゃあ技術者のこともリスペクトしてくれよw
でさ、著作者でも使用者でもない某社にお金が入ってくるシステムってどうよ?
>>210
あれはNHKモデル、テレビが売れると必ず儲かる仕組みを作った
あれはNHKモデル、テレビが売れると必ず儲かる仕組みを作った
・「不要と言われれば退く覚悟はできている」 B-CAS社 代表取締役社長 浦崎宏氏
ttp://itpro.nikkeibp.co.jp/article/Interview/20080805/312206/
もう4年近く前のインタビューなんだがな。
それ以後なにか進展あったんかいな?
ビーエス・コンディショナルアクセスシステムズさまよ?
ttp://itpro.nikkeibp.co.jp/article/Interview/20080805/312206/
もう4年近く前のインタビューなんだがな。
それ以後なにか進展あったんかいな?
ビーエス・コンディショナルアクセスシステムズさまよ?
著作権だのなんだのなんてーのは、完全にスレチだろ。
・・・で。80 80で得られる値だけど、
ユニークじゃないから、これに自IDを足して3DESとかしてみたらどうかな。
・・・まあ君たちは、どうせ与えられた餌しか食べられない家畜だろうから無理だろうけどね。
あり得ないなんてないんだよ?
可能性があれば全て試さないと。
でも君達は家畜なうえに馬鹿だから、何をすれば良いのかも判らないんだろうな。
・・・で。80 80で得られる値だけど、
ユニークじゃないから、これに自IDを足して3DESとかしてみたらどうかな。
・・・まあ君たちは、どうせ与えられた餌しか食べられない家畜だろうから無理だろうけどね。
あり得ないなんてないんだよ?
可能性があれば全て試さないと。
でも君達は家畜なうえに馬鹿だから、何をすれば良いのかも判らないんだろうな。
速度が足らない。
.NETのDES復号だと5000Key/secしか処理できん。
まともにやったら数千〜1万年もかかる計算。
.NETのDES復号だと5000Key/secしか処理できん。
まともにやったら数千〜1万年もかかる計算。
DESだったらトリップ検索界隈の人が詳しい予感
聞きかじっただけだけどbitsliceDESとかさ
聞きかじっただけだけどbitsliceDESとかさ
GPU使えば数百メガ/secだな
台湾の中の人がMだけにしたのは
そのカードのKmがわかった、って事だよね?
だから○も氏専用のにFixしたEMM作れたと。
そのカードのKmがわかった、って事だよね?
だから○も氏専用のにFixしたEMM作れたと。
>>217
Mのみから得られる何かを使って、カードIDからKmへの変換法則がわかった・・・かも
Mのみから得られる何かを使って、カードIDからKmへの変換法則がわかった・・・かも
だとすると、Mでしか反応しないコマンド及びレスポンスがあって
そこからKmを算出した…と。
各カードが個別のKm持ってるわけですよね?
それが割り出せてたから、そのカードのみで解けるEMMが作れる…
という妄想でよろしいですか?
そこからKmを算出した…と。
各カードが個別のKm持ってるわけですよね?
それが割り出せてたから、そのカードのみで解けるEMMが作れる…
という妄想でよろしいですか?
あと、暗号アルゴリズムも。
パナカードの場合のID→Km変換ルーチンを解読したのかも
>>222
それはECMのお仕事であって、EMMのお仕事とは違うよ。
大雑把に言えば、ECMはKwで暗号化されていて、MULTI2のKsを得るためのもので、
EMMはKmで暗号化されていて、Kwをカードに書いたり消したりするもの。
なのでMULTI2を復号するには、
まずEMMでKwをカードに書き、次にECMをカード内のKwでKsを復号して、
最後にKsでMULTI2を復号する。
それはECMのお仕事であって、EMMのお仕事とは違うよ。
大雑把に言えば、ECMはKwで暗号化されていて、MULTI2のKsを得るためのもので、
EMMはKmで暗号化されていて、Kwをカードに書いたり消したりするもの。
なのでMULTI2を復号するには、
まずEMMでKwをカードに書き、次にECMをカード内のKwでKsを復号して、
最後にKsでMULTI2を復号する。
>>223
詳しくありがとうございますです。
ARIBの規格書に「3重の」と書いてあったのは、
そういう事だったんですね。重ね重ねありがとうございます。
当方、覚えが悪いものですから規格書が丁寧にpdf化して公開されていましたので
印刷して何度も読み返しておりました。
こちらは解析者の方々のスレッドのようなので、
妄想好きなおじさんはそろそろ退出したいと思います。
詳しくありがとうございますです。
ARIBの規格書に「3重の」と書いてあったのは、
そういう事だったんですね。重ね重ねありがとうございます。
当方、覚えが悪いものですから規格書が丁寧にpdf化して公開されていましたので
印刷して何度も読み返しておりました。
こちらは解析者の方々のスレッドのようなので、
妄想好きなおじさんはそろそろ退出したいと思います。
>224
でも実際にはkwが固定なので二重かな
でも実際にはkwが固定なので二重かな
kwはそのうち更新されそうだけどね。
青カスのKwは更新出来ないからな〜
>>225
???魔法扉なんて、全く知らん。
ただ自分が思っただけのこと。
1.MagicB-CASはM系だけできている
2.M系にしか応答を示さない色々なコマンドがあるが、その値はユニークではない。
しかしその値とカードIDでXORされていたり、その値にIDを付け加えれば、
立派なユニークコードとなることができる
3.最速で処理しようとすればH/Wに頼るしか無いが、
H/Wでサポートされているのはどのようなチップであっても、
ほぼDESもしくは3DESである
これらから考えれば、EMMやECMはDESもしくは3DESで暗号化されているという線は、
あながち間違いではない、と思っただけのこと…
いや。狂言や妄想ですけどね。
???魔法扉なんて、全く知らん。
ただ自分が思っただけのこと。
1.MagicB-CASはM系だけできている
2.M系にしか応答を示さない色々なコマンドがあるが、その値はユニークではない。
しかしその値とカードIDでXORされていたり、その値にIDを付け加えれば、
立派なユニークコードとなることができる
3.最速で処理しようとすればH/Wに頼るしか無いが、
H/Wでサポートされているのはどのようなチップであっても、
ほぼDESもしくは3DESである
これらから考えれば、EMMやECMはDESもしくは3DESで暗号化されているという線は、
あながち間違いではない、と思っただけのこと…
いや。狂言や妄想ですけどね。
ユニークじゃないけど数種類ある、ASCIIコードとして有効な16バイトの
データを返すコマンドなんて、ファームウェアのバージョン文字列だろうな。
データを返すコマンドなんて、ファームウェアのバージョン文字列だろうな。
バージョンなんてASCIIでも8バイトもあれば、そのカードがカードとしての寿命を全うするまで充分すぎる値を持てそうだけどな。
日付か、またはシリアルだったりするかもしれん。
だけどMは謎の多いカードなのは間違いない。
日付か、またはシリアルだったりするかもしれん。
だけどMは謎の多いカードなのは間違いない。
俺もほぼトリプルDESで間違いないんでは?と思ってる
迫撃しちゃうんですね
DESは8bits演算でテーブル大量に作ればいくらでも高速化できる
3DESも同様に実時間総当り可能
32bits演算にすればいいんじゃねって生まれたのがMULTI2
なにより、時代背景(天下り)的にARIBと合わせて作られたアルゴリズム
3DESも同様に実時間総当り可能
32bits演算にすればいいんじゃねって生まれたのがMULTI2
なにより、時代背景(天下り)的にARIBと合わせて作られたアルゴリズム
「コンパクトなプログラムサイズであることが望ましい」って書いてあるのにDESとか言っちゃう男の人って…
S-Boxでかすぎですよ。
S-Boxでかすぎですよ。
>>235
ハードウェア実装なら関係なくね?
ハードウェア実装なら関係なくね?
「8ビット程度のマイコンで高速処理することができ」って書いてあるのになんでハードウェア実装の話なんだ?
この部分って書いてからこういう暗号を探しましょう、じゃなくて暗号の選定が終わってから書いたとみるのが普通。
DESを選んでおいてDES相当とか書くわけないよね。3DESはDESより遥かに強いから、これも違う。
この部分って書いてからこういう暗号を探しましょう、じゃなくて暗号の選定が終わってから書いたとみるのが普通。
DESを選んでおいてDES相当とか書くわけないよね。3DESはDESより遥かに強いから、これも違う。
ソフトウェアで処理とも書かれてないんだよね。
それにセキュアチップには、漏れなくハード機能で暗号/復号機能が付いてくるんだよね。これ使わないと勿体なくね?
AESだったりDESだったり、RSAだったりするけど。
まあ、色々考えるとキリがないもんな。
それにセキュアチップには、漏れなくハード機能で暗号/復号機能が付いてくるんだよね。これ使わないと勿体なくね?
AESだったりDESだったり、RSAだったりするけど。
まあ、色々考えるとキリがないもんな。
トリプルDESの場合、鍵が192ビットになるけどどう処理しよう。
単にDESの鍵を複製した場合にはDESと同じ動作になるし。
単にDESの鍵を複製した場合にはDESと同じ動作になるし。
みなさん、読解能力がすごいですね。
私的は、STD-B25を読んでも古文を読んでいるようでチンプンカンプンです。
ttp://ja.wikipedia.org/wiki/MULTI2
上記に、
安全性
12段以下では、選択平文攻撃により現実的な時間で攻撃可能である。
32段以上でDESと同等とされる。
という件があります。
これをどのようにお感じになりますか?
あと、『32段』というのは8080のレスポンスと何か関係があると
思われますか?
その辺のご意見をうかがえたらうれしいです。
何もお礼はできませんがw
私的は、STD-B25を読んでも古文を読んでいるようでチンプンカンプンです。
ttp://ja.wikipedia.org/wiki/MULTI2
上記に、
安全性
12段以下では、選択平文攻撃により現実的な時間で攻撃可能である。
32段以上でDESと同等とされる。
という件があります。
これをどのようにお感じになりますか?
あと、『32段』というのは8080のレスポンスと何か関係があると
思われますか?
その辺のご意見をうかがえたらうれしいです。
何もお礼はできませんがw
>>241
C言語が読めるならb25のソースを一緒に見るとよく分かる。
C言語が読めるならb25のソースを一緒に見るとよく分かる。
Bカスとは違うが読んどいて損はないと思う
ttp://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp761.pdf
ttp://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp761.pdf
>>242
私の書き方が悪かったですね。ごめんなさい。
wikipediaの『MULTI2を32段以上でDESと同等とされる。』
と
STD-B25の『DES 相当の共通・秘密鍵方式とする。』
この『DES同等』と『DES相当』に関連性はあるのかな?と思ったんですが。
違うみたいですね。忘れてください。
>>243
C言語は読めないです。
すでにソースができていてビルドするくらいならできますが、
手直しが必要なものだとOUTです。
健康診断の問診で『どこか悪い所はありますか?』と医者に聞かれ、
『頭と歯。』と即答するくらいおバカです。
>>244
C言語よりはまだ読めるかもw
レスくださった方々、ありがとうございます。
私の書き方が悪かったですね。ごめんなさい。
wikipediaの『MULTI2を32段以上でDESと同等とされる。』
と
STD-B25の『DES 相当の共通・秘密鍵方式とする。』
この『DES同等』と『DES相当』に関連性はあるのかな?と思ったんですが。
違うみたいですね。忘れてください。
>>243
C言語は読めないです。
すでにソースができていてビルドするくらいならできますが、
手直しが必要なものだとOUTです。
健康診断の問診で『どこか悪い所はありますか?』と医者に聞かれ、
『頭と歯。』と即答するくらいおバカです。
>>244
C言語よりはまだ読めるかもw
レスくださった方々、ありがとうございます。
>>240
EDEなら112bit、データ上は128bitで可能ですね。
KEY1(Hi 64bit)でENC、KEY2(Lo 64bit)でDEC、KEY1(Hi 64bit)でENC。
>>244
標準チップの動作として、マジで損はないと思う。ありがとう!
問題はカスタムチップが使われている場合。
これだとどうしようもないんだけど、たしか過去スレで
富士通のセキュアチップのような感じでpdfのURLがあったっけ。
実際のところどうなんだろう…
EDEなら112bit、データ上は128bitで可能ですね。
KEY1(Hi 64bit)でENC、KEY2(Lo 64bit)でDEC、KEY1(Hi 64bit)でENC。
>>244
標準チップの動作として、マジで損はないと思う。ありがとう!
問題はカスタムチップが使われている場合。
これだとどうしようもないんだけど、たしか過去スレで
富士通のセキュアチップのような感じでpdfのURLがあったっけ。
実際のところどうなんだろう…
>>247
ここに需要あります。
どこで手に入りますか?
ttp://fscn.ne.jp/cgibox/tdiary/images/20120322_0.jpg
こんなん自分で作ったけど、超マンドクセ
値段にもよるけど、何枚かほしい
ここに需要あります。
どこで手に入りますか?
ttp://fscn.ne.jp/cgibox/tdiary/images/20120322_0.jpg
こんなん自分で作ったけど、超マンドクセ
値段にもよるけど、何枚かほしい
>>247
これ綺麗でいいな 俺は 要らなくなったカードの裏から穴開けてチップ部分とって細い線をハンダして使ってるわ
これ綺麗でいいな 俺は 要らなくなったカードの裏から穴開けてチップ部分とって細い線をハンダして使ってるわ
興味あるのですが皆さんはどういうもので勉強されましたか?
お勧めの本とかサイトがあったら教えて下さい
お勧めの本とかサイトがあったら教えて下さい
ARIBの仕様書を見ながらまるも氏のb25に何をしているかのコメントをつけていければ大体の流れがわかるようになると思う
>>248
俺も途中まで銅箔貼って作ってたんだけど、超マンドクセ('A`)ってことで
基板屋さんにオーダーしちゃったの。
とりあえずは自分で使おうと思ってる分+αだけ作ったんだけど、もしニーズが
あるのなら、ついでにもうちょっと作ろうかなあと。(コストは1枚あたり2千円くらい)
もし要るって人が居たら、smartcardpcbあっとgmailに連絡ください。
希望枚数とか聞いて、再オーダーするかも。
俺も途中まで銅箔貼って作ってたんだけど、超マンドクセ('A`)ってことで
基板屋さんにオーダーしちゃったの。
とりあえずは自分で使おうと思ってる分+αだけ作ったんだけど、もしニーズが
あるのなら、ついでにもうちょっと作ろうかなあと。(コストは1枚あたり2千円くらい)
もし要るって人が居たら、smartcardpcbあっとgmailに連絡ください。
希望枚数とか聞いて、再オーダーするかも。
>>253 メールしました。
面倒であればオクでも結構です
面倒であればオクでも結構です
256 :名無しさん@編集中:2012/03/28(水) 21:30:51.83 ID:y5XffCXR
257 :名無しさん@編集中:2012/03/28(水) 21:43:22.89 ID:y5XffCXR
>>244にC4とC8について書いてあるけどC4とC8ってBCASでも使われてるんですか??>誰か
暗号アルゴリズムがMULTI2だと仮定してSSSE3で最適化して1コア当たり毎秒3000万個程の解析速度になるけどそれでも実時間での解析は難しそう。
ATI StreamかCUDAの勉強でもしないとダメかな。
ATI StreamかCUDAの勉強でもしないとダメかな。
260 :info:2012/03/28(水) 21:56:17.00 ID:M1yidUAA
個人的に何を作って研究しようが問題無いと思うけど、公の場でその手の
ものを売買するとかお前らどんだけ脇甘いんだよ…。BLACK CAS以降に
変わってる空気を読めないと大やけどするぞ。
ものを売買するとかお前らどんだけ脇甘いんだよ…。BLACK CAS以降に
変わってる空気を読めないと大やけどするぞ。
>>257
B-CASの仕様的にはNC。
で、俺も気になったのでNTT-COMのリーダーを改造し、
USB端子のD+とD-をC4とC8に繋いでみたんだけど、無反応だったよ。
D+とD-を逆にしてもダメだった。
C4とC8でのUSBインタフェースは持ち合わせていないと思われ。
あとセキュアチップには何の刻印もない。
よって実際に使われているチップの型番は不明ですわ。
B-CASの仕様的にはNC。
で、俺も気になったのでNTT-COMのリーダーを改造し、
USB端子のD+とD-をC4とC8に繋いでみたんだけど、無反応だったよ。
D+とD-を逆にしてもダメだった。
C4とC8でのUSBインタフェースは持ち合わせていないと思われ。
あとセキュアチップには何の刻印もない。
よって実際に使われているチップの型番は不明ですわ。
>>261
別に、単なるエクステンダだろうが…
ttp://www.bplus.com.tw/ExtenderBoard/S5EX-jp.html
とか
ttp://www.eliptor.pl/p467,interface-universal-smartcard-extender.html
とか
も脇が甘いのか?
別に、単なるエクステンダだろうが…
ttp://www.bplus.com.tw/ExtenderBoard/S5EX-jp.html
とか
ttp://www.eliptor.pl/p467,interface-universal-smartcard-extender.html
とか
も脇が甘いのか?
ヒント:スレタイ
警察に任意で引っ張られてもコワモテの刑事にそういう原則論を言い通せるとか、
最終的に不起訴や無罪になるなら社会生活に一切影響がないってんならお好きにどーぞ。
警察に任意で引っ張られてもコワモテの刑事にそういう原則論を言い通せるとか、
最終的に不起訴や無罪になるなら社会生活に一切影響がないってんならお好きにどーぞ。
>>264
なにいってんの?
これが問題で任意で引っ張られるんなら、ICカードリーダなんて販売できねーじゃん。
研究結果を売買したら問題かもしれんけど、研究に必要な資材なら、違法物でない限り問題ないでしょ
なにいってんの?
これが問題で任意で引っ張られるんなら、ICカードリーダなんて販売できねーじゃん。
研究結果を売買したら問題かもしれんけど、研究に必要な資材なら、違法物でない限り問題ないでしょ
267 :名無しさん@編集中:2012/03/28(水) 22:31:24.36 ID:4c1Fr0Qi
CAS解析のために必要となるARIB STD-B25の企画書を頒布することは違法ですか?
規格だった
あー空気が変わったってのは黒CASだけじゃなく2ちゃんねる強制捜査とかもそうだな。
まあ俺が警察ならSmartcard Splitterのスレに書いてる奴にガサ入れするけどね。
連中どうせみんな黒CAS購入者だろうからw
まあ俺が警察ならSmartcard Splitterのスレに書いてる奴にガサ入れするけどね。
連中どうせみんな黒CAS購入者だろうからw
このスレの住人なら全員購入してるよな
http://www.webstore.jsa.or.jp/webstore/Com/FlowControl.jsp?lang=jp&bunsyoId=ISO%2FIEC+13818-1%3A2007&dantaiCd=ISO&status=1&pageNo=0
さらにコンテンツ毎の規格書を読んできゃなきゃいけないんだぜ
ARIB読む前に熟読しておこうな
http://www.webstore.jsa.or.jp/webstore/Com/FlowControl.jsp?lang=jp&bunsyoId=ISO%2FIEC+13818-1%3A2007&dantaiCd=ISO&status=1&pageNo=0
さらにコンテンツ毎の規格書を読んできゃなきゃいけないんだぜ
ARIB読む前に熟読しておこうな
さすがに個人で購入してる奴は居ないか
>>274
ググって探せよ、ヘタレが
ググって探せよ、ヘタレが
そう言ってやるな。
きっと ITU-T H.222.0 と ISO/IEC 13818-1 が同じもの &
ITU-T からなら以前は無料ダウンロードできてたと知らんのだろう。
今でも ITU-T H.222.0 がネット上にごろごろ転がってることも。
きっと ITU-T H.222.0 と ISO/IEC 13818-1 が同じもの &
ITU-T からなら以前は無料ダウンロードできてたと知らんのだろう。
今でも ITU-T H.222.0 がネット上にごろごろ転がってることも。
そもそも、そんなものを読んでおく必要性は全くないんだけどな。
ISO7816だけ読んでおけばいいし。
ISO7816だけ読んでおけばいいし。
Introだけしか見てないけど一緒だな
う。7816 読んでない後ろめたさ。
だってあれ part が 1〜6 ぐらいあってどれが必要なのかよく判らないし。
だってあれ part が 1〜6 ぐらいあってどれが必要なのかよく判らないし。
俺も読んでないな
今更読もうとも思わないが
今更読もうとも思わないが
・・・「カード」の研究目的なら、7816は読むべきじゃw
放送全般だったり、伝送システムそのものを研究するなら13818は必要と思うけど・・・
ARIBだけだと、90 F0、90 F2、80 80、80 86は見つからないわけだし・・・
放送全般だったり、伝送システムそのものを研究するなら13818は必要と思うけど・・・
ARIBだけだと、90 F0、90 F2、80 80、80 86は見つからないわけだし・・・
悪いが研究目的で読まされたわけじゃないんだ
>>283
だってあれは、骨格しかないもの・・・
だってあれは、骨格しかないもの・・・
Smartcard Splitterて違法なのか
さあね。判例ないから誰にもわからん。
言い出しっぺのお前がWinnyみたいに最高裁判決もらってこい。
言い出しっぺのお前がWinnyみたいに最高裁判決もらってこい。
288 :名無しさん@編集中:2012/03/29(木) 02:51:09.76 ID:bmhxwxP8
casinfoで、broadcast_service.h で扱われていないチャンネルの情報も見たいのですが、方法ってありませんか?
基本見れないと思うけど、見たいなら自分で編集すればいいんじゃね。
290 :名無しさん@編集中:2012/03/29(木) 03:32:39.19 ID:bmhxwxP8
各チャンネルごとに異なる配列がstaticで格納されてるんだけど、これがわからない。
>>268
さすがにこれは自分自身が・・・だなw
さすがにこれは自分自身が・・・だなw
247の画像消えてるみたいなので。
ttp://farm8.staticflickr.com/7124/6879299782_3573de69c4.jpg
画像見せろ、のメールがいっぱいきました・・('A`)
ttp://farm8.staticflickr.com/7124/6879299782_3573de69c4.jpg
画像見せろ、のメールがいっぱいきました・・('A`)
>>256
こういうのかな?
携帯の「SIM-Lock外し」として売られていたもので、PIC12F615のMSOP-8pinと
ピン互換の物のICをPICに張り替えて利用。
ファームウェアデバッグは
http://up3.viploader.net/pc/src/vlpc010949.jpg
のように線を引き出して行い、
最終的には
http://up3.viploader.net/pc/src/vlpc010950.jpg
のようにICで厚くなる部分に穴をあけて貼り付けている。
私の使っているのはaliexpressで見つけたものだが、同じのはもう売ってない模様。
当初4年ほど前に、BS-NHKの「・・ご連絡ください・・」のポップアップが出ないよ
うにする(「自動表示メッセージ表示情報取得レスポンス」を挿げ替える)ために作成。
今年初めに「初期設定条件レスポンス」と「カードID情報取得レスポンス」でカード
IDを有り得ない値に挿げ替えることでEMMを受けないようにし、スカパーの16日無料
試聴を9月末まで見れるようにファームウェアを変更。
こういうのかな?
携帯の「SIM-Lock外し」として売られていたもので、PIC12F615のMSOP-8pinと
ピン互換の物のICをPICに張り替えて利用。
ファームウェアデバッグは
http://up3.viploader.net/pc/src/vlpc010949.jpg
のように線を引き出して行い、
最終的には
http://up3.viploader.net/pc/src/vlpc010950.jpg
のようにICで厚くなる部分に穴をあけて貼り付けている。
私の使っているのはaliexpressで見つけたものだが、同じのはもう売ってない模様。
当初4年ほど前に、BS-NHKの「・・ご連絡ください・・」のポップアップが出ないよ
うにする(「自動表示メッセージ表示情報取得レスポンス」を挿げ替える)ために作成。
今年初めに「初期設定条件レスポンス」と「カードID情報取得レスポンス」でカード
IDを有り得ない値に挿げ替えることでEMMを受けないようにし、スカパーの16日無料
試聴を9月末まで見れるようにファームウェアを変更。
>>293
ステキ
ステキ
>>292
私も似たようなのを作っていますが・・・
何度も抜き差しするとレジストが剥がれるので注意。
(その引き回しパターンだとVccが剥がれるとRST/CLKに)
ホームセンターで売ってる、ビニールハウス補修用のテープが薄く丈夫で経年劣化
もしにくいので、おすすめ。
私も似たようなのを作っていますが・・・
何度も抜き差しするとレジストが剥がれるので注意。
(その引き回しパターンだとVccが剥がれるとRST/CLKに)
ホームセンターで売ってる、ビニールハウス補修用のテープが薄く丈夫で経年劣化
もしにくいので、おすすめ。
>>293
http://www.fnf.jp/sim1_1.jpg
こんなかんじ?
俺もPICでやってるけど、通信のタイミングが取れないのかうまいこと動いてない。
煮詰まったので、こないだの日曜に秋月でZEROPLUSのロジアナ+ISO7816 UART
プロトコル買ってきたところだ。
http://www.fnf.jp/sim1_1.jpg
こんなかんじ?
俺もPICでやってるけど、通信のタイミングが取れないのかうまいこと動いてない。
煮詰まったので、こないだの日曜に秋月でZEROPLUSのロジアナ+ISO7816 UART
プロトコル買ってきたところだ。
297 : ◆47o/marumo :2012/03/29(木) 10:39:44.84 ID:yEUcrk6Y
>>290
SDT (Service Description Table [pid: 0x0011 固定]) を放送データから取得して
希望するチャンネルの情報を見つけて ca_contract_info_descriptor をパースし、
broadcast_service.h にマージする。
あるいは、dumpsdt
http://www.marumo.ne.jp/junk/dumpsdt-0.1.0.lzh
に 0x0011 を含んだ TS を食わせて出力された service.log の中身を
broadcast_service.h にマージする。
SDT (Service Description Table [pid: 0x0011 固定]) を放送データから取得して
希望するチャンネルの情報を見つけて ca_contract_info_descriptor をパースし、
broadcast_service.h にマージする。
あるいは、dumpsdt
http://www.marumo.ne.jp/junk/dumpsdt-0.1.0.lzh
に 0x0011 を含んだ TS を食わせて出力された service.log の中身を
broadcast_service.h にマージする。
良スレのヤカンwkwk
>>296
デバッグにロジアナは必須でしょうね。
http://akizukidenshi.com/catalog/g/gM-00389/ 使ってます。
PIC12F615はUARTを持ってないので、ソフト的に歩調同期してます。
(1命令づつ使用クロック数を数えながらコーディング・・・)
デバッグにロジアナは必須でしょうね。
http://akizukidenshi.com/catalog/g/gM-00389/ 使ってます。
PIC12F615はUARTを持ってないので、ソフト的に歩調同期してます。
(1命令づつ使用クロック数を数えながらコーディング・・・)
カプトンテープ貼ればいいだろ
ここが安い。恐らくシナ製
http://www.e-pcb.jp/shopping/?ca=17
厚み半分の12.5uベースはここで手に入る
http://item.rakuten.co.jp/denshi/50726/#50726
ここが安い。恐らくシナ製
http://www.e-pcb.jp/shopping/?ca=17
厚み半分の12.5uベースはここで手に入る
http://item.rakuten.co.jp/denshi/50726/#50726
>>300
私の技術じゃとても615に納めきれないのでPIC16LF1827使ってますw
新しい物飛びついてみたけど、割り込みの扱いが昔のPICと違うみたいでちょっと難儀。
>>301
安杉
こないだ高いけどちょっと無理して買ったばっかりなのに・・・・
私の技術じゃとても615に納めきれないのでPIC16LF1827使ってますw
新しい物飛びついてみたけど、割り込みの扱いが昔のPICと違うみたいでちょっと難儀。
>>301
安杉
こないだ高いけどちょっと無理して買ったばっかりなのに・・・・
>>302
電電スレ出入りしてる?
こういうのはそっちうろついてると情報収集できるよ。
あと、PICでうまくデバッグできる?デバッグのしやすさが問題
今なら、ルネのRX+エミュレータE1がデバッグがずっとやりやすいと思うけど。
E1もRSで安いし
http://jp.rs-online.com/web/p/microcontroller-processor/7330317/
開発環境もVMWareで永久ロハ
電電スレ出入りしてる?
こういうのはそっちうろついてると情報収集できるよ。
あと、PICでうまくデバッグできる?デバッグのしやすさが問題
今なら、ルネのRX+エミュレータE1がデバッグがずっとやりやすいと思うけど。
E1もRSで安いし
http://jp.rs-online.com/web/p/microcontroller-processor/7330317/
開発環境もVMWareで永久ロハ
コテはMetcal以外はゴミ認定
B-CASは低速通信なのでFPGAとか使わなくても安物マイコンでいけるのがうれしい
>>308
俺が産まれた時、もう家にあったからなぁ…
俺んちから出家していく家電製品には、もれなく父親の熱ーい修正が加えられ
死から復活したヤツもあった。
ん?動かなかったヤツか?それは丁重に粗大ゴミでドナドナの旅に出たようだ。
俺が産まれた時、もう家にあったからなぁ…
俺んちから出家していく家電製品には、もれなく父親の熱ーい修正が加えられ
死から復活したヤツもあった。
ん?動かなかったヤツか?それは丁重に粗大ゴミでドナドナの旅に出たようだ。
>>311
gootだな
gootだな
○モまた、ブラカスとの私信晒してるんだな、今度はEMMだ。
こいつはどんだけおっちょこちょい&自己顕示欲が強いんだ。
こいつのおかげで、総務省は動き出すわ、メーカは対策しだすわ
Blackcasユーザにどんだけ迷惑かけたら気が済むんだ。
この糞野郎から、不正競争防止法幇助で真っ先に見せしめ逮捕しろ。
こいつはどんだけおっちょこちょい&自己顕示欲が強いんだ。
こいつのおかげで、総務省は動き出すわ、メーカは対策しだすわ
Blackcasユーザにどんだけ迷惑かけたら気が済むんだ。
この糞野郎から、不正競争防止法幇助で真っ先に見せしめ逮捕しろ。
>>313
・・・だなw
・・・だなw
なぜかルー大柴を思い出したw
このスレ的にはタダ観なんてどうでも良い。
BLACKCASの中の人がどうやって解析したか、
今後どのように技術的な対策を取ってくるのかが知りたいだけだ。
BLACKCASの中の人がどうやって解析したか、
今後どのように技術的な対策を取ってくるのかが知りたいだけだ。
>>316
シャラップ!黙れww・・・orz
シャラップ!黙れww・・・orz
Mの中の人は他業者から鍵を受け取ってカード製造してるだけでアルゴリズムがわからないから
EMM晒されてもなにもわからないよ
B-CASの中の人も同様
EMM晒されてもなにもわからないよ
B-CASの中の人も同様
つーかさ、せめてECMとEMMの違いが判る人になってから書き込もうぜ
おさわりまんこのひとです
323みたいなのが結局は日本の技術力の足を引っ張ってるんだよね
狭量ってゆうかさ
狭量ってゆうかさ
>>321
いや、>>293の写真を見る限りだとオリジナルのチップがないから
ECM復号化処理どうしてるのかなと
オリジナルのチップ無しでECMを処理するとなると
・初期条件設定とカードID照会が行われるとき(主電源投入時?)のみ改蔵カード、後に正規に差し替え
・特定コマンド以外は正規に投げるバイパス回路を組んでた
・張り替えたチップでECMも処理
のどれかになるわけで、運用でカバーしてたのか、実はECM解けてましたなのか、なんなのかなと
いや、>>293の写真を見る限りだとオリジナルのチップがないから
ECM復号化処理どうしてるのかなと
オリジナルのチップ無しでECMを処理するとなると
・初期条件設定とカードID照会が行われるとき(主電源投入時?)のみ改蔵カード、後に正規に差し替え
・特定コマンド以外は正規に投げるバイパス回路を組んでた
・張り替えたチップでECMも処理
のどれかになるわけで、運用でカバーしてたのか、実はECM解けてましたなのか、なんなのかなと
>>326
解けてました、のほうが楽そうに思うんだが…どうだろうね。
解けてました、のほうが楽そうに思うんだが…どうだろうね。
>>299
端子部分もとにかく抜挿のスクラッチは避けた方がいい
滑りがよく、多少硬質で、静電気を発生させないフィルム状のもの(硬めの静電防止袋とか)を使って、
カードリーダの両側に、カードを押さえるレール状の突起物があるためこのレール間隔より幅は細く、
奥行き方向には多少長くカットしておき(下記3がやりやすいように)、
1.カードを挿す前にあらかじめ挿入しておく、
2.カードリーダー端子---フィルム---カードとなるよう、フィルムを挟んでカードを挿す、
3.フィルムだけ抜き去る
ことで端子に抜挿の際のスクラッチ負担をかけないようにしてる。
Gemaltのカードリーダーは挿したカードの四隅が剥き出しで、
カードを挿入する際フィルムを指で押さえて、しわになったりしにくい。
端子部分もとにかく抜挿のスクラッチは避けた方がいい
滑りがよく、多少硬質で、静電気を発生させないフィルム状のもの(硬めの静電防止袋とか)を使って、
カードリーダの両側に、カードを押さえるレール状の突起物があるためこのレール間隔より幅は細く、
奥行き方向には多少長くカットしておき(下記3がやりやすいように)、
1.カードを挿す前にあらかじめ挿入しておく、
2.カードリーダー端子---フィルム---カードとなるよう、フィルムを挟んでカードを挿す、
3.フィルムだけ抜き去る
ことで端子に抜挿の際のスクラッチ負担をかけないようにしてる。
Gemaltのカードリーダーは挿したカードの四隅が剥き出しで、
カードを挿入する際フィルムを指で押さえて、しわになったりしにくい。
エミュレータが完成したらクレクレ
もうね、FPGAあたりから半田漬けがつらい年なのよ…
通電か俺も悩んだ
スカパーから降ってくるまるも宛てEMMは、Lc=0x40なのに
中の人が送ったEMMは、なぜLc=0x42なんだろう?
中の人が送ったEMMは、なぜLc=0x42なんだろう?
334 :名無しさん@編集中:2012/03/30(金) 21:03:13.55 ID:RLwTUxs2
;;
あっ!
っと驚いてみた。とか?
結局わからんw
>>328
釣りかネタか無知か判断に苦しむ書き込みだが、一応マジレスしとくとその方法はやめた方が良いと思うぞ
それだと、フィルムを抜く時に、GNDが接続する前にVcc等が接続されるからマズイよ
(まあ、今どきのICはその程度じゃ壊れないが)
あと、製品によってはカードスロット側に物理的なカードの挿入を検出するスイッチがあり、この検出から
一定時間たってもカードと正常に通信できないと以降は物理的にカードを刺し直すまでリトライしないも
のがあるよ。(我が家のREGZA-Z3500/SP-HR200Hがそう)
釣りかネタか無知か判断に苦しむ書き込みだが、一応マジレスしとくとその方法はやめた方が良いと思うぞ
それだと、フィルムを抜く時に、GNDが接続する前にVcc等が接続されるからマズイよ
(まあ、今どきのICはその程度じゃ壊れないが)
あと、製品によってはカードスロット側に物理的なカードの挿入を検出するスイッチがあり、この検出から
一定時間たってもカードと正常に通信できないと以降は物理的にカードを刺し直すまでリトライしないも
のがあるよ。(我が家のREGZA-Z3500/SP-HR200Hがそう)
>>338
>GNDが接続する前にVcc等が接続されるからマズイよ
こいつ給電したままを前提て、真性の馬鹿だろ。と思ってたら
>我が家のREGZA-Z3500/SP-HR200Hがそう
お前何寝ぼけてんだ。REGZAて。出て行けよ。アホはよ。ここはDTV板
カードリーダ使うのが前提の解析スレだ。何を家電の話してんだゴミ野郎。
>GNDが接続する前にVcc等が接続されるからマズイよ
こいつ給電したままを前提て、真性の馬鹿だろ。と思ってたら
>我が家のREGZA-Z3500/SP-HR200Hがそう
お前何寝ぼけてんだ。REGZAて。出て行けよ。アホはよ。ここはDTV板
カードリーダ使うのが前提の解析スレだ。何を家電の話してんだゴミ野郎。
>>340
できるもんなら、家電使って勝手にカードの解析やってろウスノロ
できるもんなら、家電使って勝手にカードの解析やってろウスノロ
つか、PC 前提ならブリッジして途中でごにょごにょする意味なくね?
これらの基板起こしてる人達って、分岐させて 1 枚の BLACKCAS で複数の
家電から使いたいとか、家電で使いつつ、EMM を拒絶できるようにするのが
目的だと思ってたんだけど。
家電から使いたいとか、家電で使いつつ、EMM を拒絶できるようにするのが
目的だと思ってたんだけど。
>>339
あれっ?DTV版のDTVってDigital TeleVisionの略じゃないの?
あれっ?DTV版のDTVってDigital TeleVisionの略じゃないの?
>>ID:IcARMj+l
>DTVってDigital TeleVisionの略じゃないの?
アホは死ねや。じゃ、隣のDTM板はなんと解釈するんだ低能
>DTVってDigital TeleVisionの略じゃないの?
アホは死ねや。じゃ、隣のDTM板はなんと解釈するんだ低能
349 :名無しさん@編集中:2012/03/31(土) 00:16:47.56 ID:XNdK68xT
DigiTal Music
343のどこが「そのもの」の話だったのか判らんが触らぬ○○にタタリなしか。
映像制作@2ch掲示板
http://toro.2ch.net/avi/
http://toro.2ch.net/avi/
>>344
釣りだよな?
釣りだよな?
>>344
正解
正解
HW板にスレがない以上、ここで解析をやるしか無い。
空気が読めない俺が言うけど、DTVは、DeskTopVideoが正解。
DTMならDeskTopMusic。
ということで家電はアウトオブ眼中。家電オンリーな輩は立ち去ってくれ。
ところで世界的に見て、ECMやEMMが3DESってのは、
可能性があるんじゃないかな・・・と思う。
ttp://files.germany.ru/wwwthreads/files/39-1716799-tec_doc_t3290_tcm6-10491.pdf
こんなのとか。
空気が読めない俺が言うけど、DTVは、DeskTopVideoが正解。
DTMならDeskTopMusic。
ということで家電はアウトオブ眼中。家電オンリーな輩は立ち去ってくれ。
ところで世界的に見て、ECMやEMMが3DESってのは、
可能性があるんじゃないかな・・・と思う。
ttp://files.germany.ru/wwwthreads/files/39-1716799-tec_doc_t3290_tcm6-10491.pdf
こんなのとか。
それなら、「家電板にスレがない以上、ここで解析をやるしか無い。」
も言えちゃうわけで
も言えちゃうわけで
>>356
ああ、言いたいことがなんとなく解ったわ。噛み付いてスマン。
つかさ、マジで解析関係はHW板に作ると良いと思うんだ…
俺みたいなバカで単細胞な奴がくるからさ…
解析ではDTVと家電、一緒くたに考えてた俺が恥ずかしいわ。
ああ、言いたいことがなんとなく解ったわ。噛み付いてスマン。
つかさ、マジで解析関係はHW板に作ると良いと思うんだ…
俺みたいなバカで単細胞な奴がくるからさ…
解析ではDTVと家電、一緒くたに考えてた俺が恥ずかしいわ。
>>351
>これはどう説明するつもりなの?
>http://e-words.jp/w/DTV.html
>DTV【Digital Television】
ITには、
1.Information Technology
2.information Theory
の2種類の意味があること知ってるか?
でも、大数の法則とエルゴード性を持ち出した時点で1じゃないってのは、
電気、電子、情報系学士以上の教育受けた人間なら自明。
それ未満ならしったこっちゃないけどな。高卒文系レベルかお前は。
略語はそれが何であるかちゃーんと調べてから対応しろ。
つっても、高卒文系レベルじゃ無理か?ぷゲラ
>これはどう説明するつもりなの?
>http://e-words.jp/w/DTV.html
>DTV【Digital Television】
ITには、
1.Information Technology
2.information Theory
の2種類の意味があること知ってるか?
でも、大数の法則とエルゴード性を持ち出した時点で1じゃないってのは、
電気、電子、情報系学士以上の教育受けた人間なら自明。
それ未満ならしったこっちゃないけどな。高卒文系レベルかお前は。
略語はそれが何であるかちゃーんと調べてから対応しろ。
つっても、高卒文系レベルじゃ無理か?ぷゲラ
HW板てPCのHW板のことか?それ以外のHW板ってのは知らないが?
板として"PC等"の下にあるサブ板は全部PCが大前提だ。
家電でやりたいなら家電板にでもつくるこったな。
そうでなきゃ電電板、こっちは学問板で、当然電気系の最低限度の知識が前提だが
PCとか関係なく全てを受け入れられるぞ。
たまにQが来て炎上以上の状態になるけどなケケケ
板として"PC等"の下にあるサブ板は全部PCが大前提だ。
家電でやりたいなら家電板にでもつくるこったな。
そうでなきゃ電電板、こっちは学問板で、当然電気系の最低限度の知識が前提だが
PCとか関係なく全てを受け入れられるぞ。
たまにQが来て炎上以上の状態になるけどなケケケ
すくなくとも、スレタイの懐石の意味は理解してない奴らの口論だろうな。
>>361
アレだろ、よく政治家が料亭で食ってるやつ。ん?お呼びでない?失礼しやした〜
ってか、よそでスレ立てるんならそっちで立てるけど、HW板にするか?
どっちにしろ、このスレも黒カス只見厨な人が混じってっから。
アレだろ、よく政治家が料亭で食ってるやつ。ん?お呼びでない?失礼しやした〜
ってか、よそでスレ立てるんならそっちで立てるけど、HW板にするか?
どっちにしろ、このスレも黒カス只見厨な人が混じってっから。
こういう解析って、ハード・ソフト、PC・家電と色々な方向からトライして情報を持ち寄るほうが有用だからねえ。
分けちゃったら過疎るだけだし、他の板に移っても>>339みたいな奴は必ず粘着してくるし、ここのままでいいんじゃね?
分けちゃったら過疎るだけだし、他の板に移っても>>339みたいな奴は必ず粘着してくるし、ここのままでいいんじゃね?
ろくな知識も持ち合わせていないのに、
勉強もしないで解析しているつもりになっているアフォが多すぎ。
勉強もしないで解析しているつもりになっているアフォが多すぎ。
少なくてもくだらない口論は解析には全く関係ないな
ID:pVqoCOcN はNGIDしとけ
367 :名無しさん@編集中:2012/03/31(土) 13:29:53.07 ID:kNN5clzY
昨日 ○モ氏にメールで送ってみたが、価値のない情報であると返事を頂いたので
一応だが情報として貼っておく。
ttp://www.j-tokkyo.com/2002/G09C/JP2002-297031.shtml
ttp://www.j-tokkyo.com/2003/H04L/JP2003-092566.shtml
利用できるかどうか判らないが。KS及びKWあたりのアルゴリズムが書かれている
一応だが情報として貼っておく。
ttp://www.j-tokkyo.com/2002/G09C/JP2002-297031.shtml
ttp://www.j-tokkyo.com/2003/H04L/JP2003-092566.shtml
利用できるかどうか判らないが。KS及びKWあたりのアルゴリズムが書かれている
本気で見るならIPDLから特開2002−297031と特開2003−92566を
PDFで持ってきた方がいいかも
PDFで持ってきた方がいいかも
369 :名無しさん@編集中:2012/03/31(土) 14:27:46.60 ID:kNN5clzY
>368
PDFそのものはないと思うが、PDF化はできないことはない。
だが、文字のみならば少し時間かかるが、できる。
図面挿入ならば、図面を再度引き直しすることが必要。なので
時間がかかる。
PDFそのものはないと思うが、PDF化はできないことはない。
だが、文字のみならば少し時間かかるが、できる。
図面挿入ならば、図面を再度引き直しすることが必要。なので
時間がかかる。
頭だけ読んだ感じだと、MULTI2処理のスループットを上げる方法と、
MULTI2処理をより小規模な回路で実現する方法であって、
KwとかKsの生成アルゴリズムは全く関係ないような気がするのだが。
MULTI2処理をより小規模な回路で実現する方法であって、
KwとかKsの生成アルゴリズムは全く関係ないような気がするのだが。
372 :名無しさん@編集中:2012/03/31(土) 15:09:32.86 ID:kNN5clzY
2sen DTVに文字情報のみでUPした。
>371
○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う
>371
○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う
2件ともPCT出願していないし未審査請求による取下だから
公知にするだけが狙いだったか件数稼ぎかw
公知にするだけが狙いだったか件数稼ぎかw
>>372
とことんズレてるぞw
上で言われてるPDFってのは、図面とか全部入ってる、
JPA_2003092566.pdf
のファイルのことを言ってるんだろうよ。
そのテキストだけをコピペしてるような素性不明なサイトから、
さらにテキストをコピペしてPDF化しても意味ねーだろ、ってw
内容的にも…
まぁそれは個人次第でいいんじゃないでしょうか。
とことんズレてるぞw
上で言われてるPDFってのは、図面とか全部入ってる、
JPA_2003092566.pdf
のファイルのことを言ってるんだろうよ。
そのテキストだけをコピペしてるような素性不明なサイトから、
さらにテキストをコピペしてPDF化しても意味ねーだろ、ってw
内容的にも…
まぁそれは個人次第でいいんじゃないでしょうか。
375 :名無しさん@編集中:2012/03/31(土) 16:06:30.30 ID:Xt5RwcCU
販売中止していてもBCAS作ってるだろうから
次回はかなりの在庫が期待できる
ってか、最近はいつでも在庫が20枚ほどあったし
中の人、早くPayPalと和解してちょーだい
次回はかなりの在庫が期待できる
ってか、最近はいつでも在庫が20枚ほどあったし
中の人、早くPayPalと和解してちょーだい
価値の無い情報をドヤ顔で送りつけてくる人ってw
377 :名無しさん@編集中:2012/03/31(土) 16:11:19.85 ID:kNN5clzY
図面か〜。図面だが文字が潰れても良いならUPしてみる。
ダウンした図面は元々は潰れていたので。もっとクリアな図面が手に入れば
それにこしたことはない。
ダウンした図面は元々は潰れていたので。もっとクリアな図面が手に入れば
それにこしたことはない。
いや・・・
必要な人はIPDLで見るからw
少し手間がかかるだけで無料で見れるし
必要な人はIPDLで見るからw
少し手間がかかるだけで無料で見れるし
>>377
よろしくプリーズ!!
よろしくプリーズ!!
380 :名無しさん@編集中:2012/03/31(土) 17:25:47.59 ID:kNN5clzY
UP完了。2sen dip DTVにUPしました。
一番最後のページに図面を挿入。(文字潰れありです)
読めないことはないと思います。
一番最後のページに図面を挿入。(文字潰れありです)
読めないことはないと思います。
>>380
FAX用紙?namco初期のフォントを思い出したぜ
FAX用紙?namco初期のフォントを思い出したぜ
>>380
えっと…
一人で突っ走る前に人の話を聞こうよ。
まず、ここを開く。
http://www.ipdl.inpit.go.jp/Tokujitu/tokujitu.htm
↓
1番の「特許・実用新案公報DB」をクリック
↓
文献種別に「A」、文献番号に「2002-297031」または「2003-092566」と入れ、
文献番号照会をクリック
↓
左の文献番号をクリックし、「文献単位PDF表示」ボタンをクリック
↓
表示されたPDFを保存
↓
自分の作ったPDFと比較してみる
やってみそ。
えっと…
一人で突っ走る前に人の話を聞こうよ。
まず、ここを開く。
http://www.ipdl.inpit.go.jp/Tokujitu/tokujitu.htm
↓
1番の「特許・実用新案公報DB」をクリック
↓
文献種別に「A」、文献番号に「2002-297031」または「2003-092566」と入れ、
文献番号照会をクリック
↓
左の文献番号をクリックし、「文献単位PDF表示」ボタンをクリック
↓
表示されたPDFを保存
↓
自分の作ったPDFと比較してみる
やってみそ。
IPDLに図面付きの完全なpdfがあるんだけど・・・
おっとダブった
385 :名無しさん@編集中:2012/03/31(土) 18:17:52.70 ID:kNN5clzY
ありがとう、そんな方法があるんだね。知らなかった。
どうしよう?UPする?問題?
どうしよう?UPする?問題?
>>371
どう捉えるもこう捉えるも、0043から先もMULTI2の話なんだが…。
どう捉えるもこう捉えるも、0043から先もMULTI2の話なんだが…。
387 :名無しさん@編集中:2012/03/31(土) 18:32:26.49 ID:kNN5clzY
スミマセンUPしたのは削除しました。>FAX?
というのがあったケド、ダウンしたデータが潰れてたので...。
あと、自分がアクセスしてる環境は、LINUX ONLYなので。
文字上のページの文字が変とかいうのは勘弁。
というのがあったケド、ダウンしたデータが潰れてたので...。
あと、自分がアクセスしてる環境は、LINUX ONLYなので。
文字上のページの文字が変とかいうのは勘弁。
> ○モ氏も同じ事を言っていた。自分には、特開2003-092566.pdf
> の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う
特開2003-092566の0043周辺はKsの話なんだけど・・・
>【0043】次に、スクランブル鍵Ksによるスクランブルのアルゴリズムについて説明する。
Ksによるデコード周りは既に色々判明しているんだけど、何を新たに発見したんだい?
marumo氏の「ARIB STD-B25 仕様確認テストプログラム」とか、B25Decoder.dllとかの
ソースをまず読んでみたら?
自分で解析した結果の新しい情報の書き込みは歓迎だけど、
自分で何もせずに「もしかしたら役に立つかも!」で、まとまってもいない雑多な資料送られても困るだけだよ
そこら辺に転がっている石ころと同じような石を「きらきら光っているでしょ?もしかしたらダイヤモンドが入っているかも!」と
渡されるようなものだ
> の0043当たりが鍵かもしれないと思っている。どう捉えるかは個人次第だと思う
特開2003-092566の0043周辺はKsの話なんだけど・・・
>【0043】次に、スクランブル鍵Ksによるスクランブルのアルゴリズムについて説明する。
Ksによるデコード周りは既に色々判明しているんだけど、何を新たに発見したんだい?
marumo氏の「ARIB STD-B25 仕様確認テストプログラム」とか、B25Decoder.dllとかの
ソースをまず読んでみたら?
自分で解析した結果の新しい情報の書き込みは歓迎だけど、
自分で何もせずに「もしかしたら役に立つかも!」で、まとまってもいない雑多な資料送られても困るだけだよ
そこら辺に転がっている石ころと同じような石を「きらきら光っているでしょ?もしかしたらダイヤモンドが入っているかも!」と
渡されるようなものだ
389 :名無しさん@編集中:2012/03/31(土) 18:52:05.50 ID:G2IwuBha
「一週間お試し視聴」ができなくなるデメリットを放送事業者側が受け入れるなら、
個別のB-CAS向けEMMメッセージで新しい【Kw】を送れば「ブラカス」はゴミになるんじゃないかな。
販売者がその都度アップデートしてくれるなら話は別だけど…
個別のB-CAS向けEMMメッセージで新しい【Kw】を送れば「ブラカス」はゴミになるんじゃないかな。
販売者がその都度アップデートしてくれるなら話は別だけど…
お試しによる新規契約者数>>>>>>ブラカス販売数
放送事業者にメリットはないよ
放送事業者にメリットはないよ
おぉ。言いたいことを>>388がまとめてくれた。ありがd。
現時点のこのスレとしては、
カードのユニークIDからKmを割り出す方法 or M系でKmを吐かせる方法
EMMの暗号化アルゴリズム
ECMの暗号化アルゴリズム
これが懐石対象なんだよね。
MULTI2の復号はカスカでやってるわけじゃないし…。
もしかして、ID:kNN5clzYはブラカス Part40のID:4YIKzCIHだったりする?
現時点のこのスレとしては、
カードのユニークIDからKmを割り出す方法 or M系でKmを吐かせる方法
EMMの暗号化アルゴリズム
ECMの暗号化アルゴリズム
これが懐石対象なんだよね。
MULTI2の復号はカスカでやってるわけじゃないし…。
もしかして、ID:kNN5clzYはブラカス Part40のID:4YIKzCIHだったりする?
無能な働き者ほど迷惑な物はない。
勤勉は馬鹿の埋め合わせにはならない。 勤勉な馬鹿ほど、はた迷惑なものはない。
ー ホルスト・ガイヤー博士著 「馬鹿について―人間-この愚かなるもの」より
ー ホルスト・ガイヤー博士著 「馬鹿について―人間-この愚かなるもの」より
自分が馬鹿だと自覚している馬鹿はまだマシだが、自覚していない馬鹿はホントにはた迷惑極まりない
396 :名無しさん@編集中:2012/03/31(土) 20:03:43.81 ID:kNN5clzY
>392、393、394
自分は馬鹿だったと認めるよ。しばらくはコメントしない。
>391
別人だろう。自分はPart40では発言していない。
しばらくは消えるよ....。
自分は馬鹿だったと認めるよ。しばらくはコメントしない。
>391
別人だろう。自分はPart40では発言していない。
しばらくは消えるよ....。
・ラウンド数によっては「DES相当」
・8bit単位の加算・ローテート・XORで構成されていて「8bitCPUでの実装が容易」
・DESと違ってS-BOXを使わないので「プログラムサイズが小さい」
(鍵括弧部分はARIB B25に書いてある特徴)
ってことで、自分の予想はNTTのFEAL。(ラウンド数・鍵長は不明だけど)
国内ではスマートカードで結構使われてたし、
2000年にもなって何故かいまさら信学会でスマートカードへの実装の発表があったのも臭い。
他にもっとよくARIB B25に書いてある特徴を満たすアルゴリズムがあれば教えてほしい。
・8bit単位の加算・ローテート・XORで構成されていて「8bitCPUでの実装が容易」
・DESと違ってS-BOXを使わないので「プログラムサイズが小さい」
(鍵括弧部分はARIB B25に書いてある特徴)
ってことで、自分の予想はNTTのFEAL。(ラウンド数・鍵長は不明だけど)
国内ではスマートカードで結構使われてたし、
2000年にもなって何故かいまさら信学会でスマートカードへの実装の発表があったのも臭い。
他にもっとよくARIB B25に書いてある特徴を満たすアルゴリズムがあれば教えてほしい。
だから、なぜソフト実装に拘る?
・DES「相当」
・ICカード「への」実装の観点からは
・8ビット程度のマイコンで
安いチップにはDESモジュールなんか付いてないし、ハードウェア実装にこだわる理由こそよくわからない。
・ICカード「への」実装の観点からは
・8ビット程度のマイコンで
安いチップにはDESモジュールなんか付いてないし、ハードウェア実装にこだわる理由こそよくわからない。
暗号化・セキュリティっていうと何となくハード処理してるイメージだけど、
ストリーム全体のデコードしてる訳でも無くハード化する要件が無いんじゃないかと。
パタン起こす方が時間掛かると思うけど各社でそんな独自暗号のパタン起こしてるのかな。
ストリーム全体のデコードしてる訳でも無くハード化する要件が無いんじゃないかと。
パタン起こす方が時間掛かると思うけど各社でそんな独自暗号のパタン起こしてるのかな。
>>296
>http://www.fnf.jp/sim1_1.jpg
これは、>>293同様にSIM-Lock外しのフィルム基板の回路で、B-CASに貼って家電に刺せる
ような形にできそうな物でしょうか?
今でも販売されている(入手可能な物)なら、入手先をお教え下さい。
WOWOWの未来のECMを生成することに成功(秋ごろ書かれていた人のやりかたと少し違う方法なので
2038年ではなく2034年ですが)したのですが、テレビに刺すと、予想どおり自動表示メッセージが
表示されます。>>293の方法でこのメッセージが出ないようにしようと考えてます。
>http://www.fnf.jp/sim1_1.jpg
これは、>>293同様にSIM-Lock外しのフィルム基板の回路で、B-CASに貼って家電に刺せる
ような形にできそうな物でしょうか?
今でも販売されている(入手可能な物)なら、入手先をお教え下さい。
WOWOWの未来のECMを生成することに成功(秋ごろ書かれていた人のやりかたと少し違う方法なので
2038年ではなく2034年ですが)したのですが、テレビに刺すと、予想どおり自動表示メッセージが
表示されます。>>293の方法でこのメッセージが出ないようにしようと考えてます。
ググったら出てきますが「SIMロック解除アダプタ」の一般的な回路図を
適当に探して張っただけです。
私はまだNTTのカードリーダーを分解して直接いじってる段階です。
ごめんなさい。
未来のECMすごいね。未使用BCASで遊べますね。
適当に探して張っただけです。
私はまだNTTのカードリーダーを分解して直接いじってる段階です。
ごめんなさい。
未来のECMすごいね。未使用BCASで遊べますね。
まちがえた。
>>401でした。
>>401でした。
>>401 どのようなアプローチでECM成功したか教えてもらえませんか
すまん、上のは→>>401 ID:NnJYv+12さんへ
本日らしい スレの進行だなぁ。
確かにB-CASもウザイけど、SIMロックもたいがいウザイな
なんで日本だけ
なんで日本だけ
411 :名無しさん@編集中:2012/04/01(日) 21:15:53.94 ID:YhY5VvdU
ヒムロックはどうよ
>>410
SIMロックは日本だけじゃないが
SIMロックは日本だけじゃないが
家電のレコをLANにつないでも問題ない?
>>413
「問題」の定義によるよ。「正規機能が完全に利用できる」を「問題ない」と定義すれば
・LAN ケーブルをつながない -> ネットワーク機能が利用できない -> 問題ある
・LAN ケーブルをつなぐ -> ネットワーク機能が利用できる -> 問題ない
となる。
「問題」の定義によるよ。「正規機能が完全に利用できる」を「問題ない」と定義すれば
・LAN ケーブルをつながない -> ネットワーク機能が利用できない -> 問題ある
・LAN ケーブルをつなぐ -> ネットワーク機能が利用できる -> 問題ない
となる。
> 「正規機能が完全に利用できる」を「問題ない」と定義すれば
413がそういう意味で書いてると本気で思ってるのか?
413がそういう意味で書いてると本気で思ってるのか?
横だがここでする話じゃないからバカにしてんだよ
わかれよ
わかれよ
民主党の国会答弁みたいでひどスw
暗号アルゴリズムもわからんけど改ざん検出もわかんないな。CRC32ではないようだけど変形CRCだったら探すの大変そう。
>>418
ヒント:エンディアン
ヒント:エンディアン
>>419
単に上位と下位が…って単純な意味?
単に上位と下位が…って単純な意味?
>>418
○も氏の「おまけECM」食わせてみたことあるかな?
○も氏の「おまけECM」食わせてみたことあるかな?
「センパーイ!!ありぶ最新号に計算例まで載ってるッスよ。
え゛!!まさかページ数までコクれって言わんで下さいョ
オレ、恥ずかしいッスよぉ〜 125 アッ!!逝っちゃった...
え゛!!まさかページ数までコクれって言わんで下さいョ
オレ、恥ずかしいッスよぉ〜 125 アッ!!逝っちゃった...
>>421
おまるの自慢ECM喰わせて、なにがわかるとでも?
おまるの自慢ECM喰わせて、なにがわかるとでも?
おーい誰かEMMの詳しい内容知ってる人おらんかね?
先日e2無料申し込んで自分宛のEMMキャプったんだが
B25の「改ざん検出 32byte」ってマジかいな?サイズがデカ過ぎやしないか?
確かに1パケ内には収まってるけど2〜4byte程度じゃないのか?
先日e2無料申し込んで自分宛のEMMキャプったんだが
B25の「改ざん検出 32byte」ってマジかいな?サイズがデカ過ぎやしないか?
確かに1パケ内には収まってるけど2〜4byte程度じゃないのか?
謎の文字列
EMM
903600004c0006fc2570dd45443fe447359abef43610bebd9a1edea64bb5f10f240f07ec5cf5a1b806f29a599021ed43039af524c77f768c57b480031216c246d79c66ce6973bc3916cd596e5f73bb1dca00
ECM
9034000021441e02a85a1f47604902d18df9207b36f50ba9a631f29414bf0bd6a44c846ed88400
詳しいことはBLACKCAS (Magic B-CAS) 42枚目の>>299以降を見てよ
http://toro.2ch.net/test/read.cgi/avi/1333277986/299
EMM
903600004c0006fc2570dd45443fe447359abef43610bebd9a1edea64bb5f10f240f07ec5cf5a1b806f29a599021ed43039af524c77f768c57b480031216c246d79c66ce6973bc3916cd596e5f73bb1dca00
ECM
9034000021441e02a85a1f47604902d18df9207b36f50ba9a631f29414bf0bd6a44c846ed88400
詳しいことはBLACKCAS (Magic B-CAS) 42枚目の>>299以降を見てよ
http://toro.2ch.net/test/read.cgi/avi/1333277986/299
BLACKCAS42枚目 304検証用
http://2sen.dip.jp/cgi-bin/dtvup/source/up0901.zip
http://2sen.dip.jp/cgi-bin/dtvup/source/up0901.zip
なにこれ怖いな。。
crcも色々有るし。avxのと違うのが残念。
あまりのBCASがないので試せないが・・・、なにこれ怖い。
ってーいうか、こんなの作れる人って?
ってーいうか、こんなの作れる人って?
中の人、関わってないのかなぁ…
これって部分的(Kw削除のみだけど)に、ECMを解読したってことだ。
BLACKCAS (Magic B-CAS) 42枚目の>>304のひとには、
せめてどういうアルゴリズムかだけでも問いたいな・・・
これって部分的(Kw削除のみだけど)に、ECMを解読したってことだ。
BLACKCAS (Magic B-CAS) 42枚目の>>304のひとには、
せめてどういうアルゴリズムかだけでも問いたいな・・・
B-CASついに終了か?! 完全解析され、かなりヤバイ謎の文字列が流出!
http://engawa.2ch.net/test/read.cgi/poverty/1333460555/
http://engawa.2ch.net/test/read.cgi/poverty/1333460555/
BLACKかMか知らんが中の人が意図的に流した可能性もあるか・・・
>>432
俺の間違いでなければ、4bit足りないんだけど?
俺の間違いでなければ、4bit足りないんだけど?
またもや>>431のスレの>>613に謎の文字列が…
6e6577736f6b752d6d696e2068612061686f206e6f206d6572756b61746f727520736f6b75686f75
6e6577736f6b752d6d696e2068612061686f206e6f206d6572756b61746f727520736f6b75686f75
BLACKCAS (Magic B-CAS) 42枚目の>>532より
http://toro.2ch.net/test/read.cgi/avi/1333277986/532
Friio-NetCasを使って、Ks以降の部分もスクランブル解除したもの
90,34,00,00,21/44,1E,02/A8,5A,1F,47,60,49,02,D1/8D,F9,20,7B,36,F5,0B,A9/A6,31,F2,94,14,BF,0B,D6/A4,4C,84,6E,D8,84/00
/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,D0,00,00,00,00,00,21/??,??,??,??,??,??
InitialVec=FE,27,19,99,19,69,09,11
Timestamp=2004/08/31-00:00:00
http://toro.2ch.net/test/read.cgi/avi/1333277986/532
Friio-NetCasを使って、Ks以降の部分もスクランブル解除したもの
90,34,00,00,21/44,1E,02/A8,5A,1F,47,60,49,02,D1/8D,F9,20,7B,36,F5,0B,A9/A6,31,F2,94,14,BF,0B,D6/A4,4C,84,6E,D8,84/00
/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,D0,00,00,00,00,00,21/??,??,??,??,??,??
InitialVec=FE,27,19,99,19,69,09,11
Timestamp=2004/08/31-00:00:00
何気に1E 02なんだな
Marumo@BlackCASなECMと同じか
Marumo@BlackCASなECMと同じか
スターチャンネルもいつのまにかECMのプロトコル番号が04になってるね
443 :名無しさん@編集中:2012/04/04(水) 15:10:58.57 ID:c7JvPB7+
よくわからんけど仕様にない魔法を使えるやつが現れたってこと?
>>441
電源ON後に出るのはATRじゃね?
電源ON後に出るのはATRじゃね?
>>441
TT-D2000のこと?
TT-D2000のこと?
あの謎ECMだけど、
・プロトコル番号=00
・事業体識別=17
・ワーク鍵識別=00
にしても通る。
ただし消えるKwは1Eのものっぽい。
(「っぽい」というのも、既にKwを消したバージンカードで試したので、常にA103が返ってしまう)
予想では、17のKwが消えるのかと思ったけど、
「強制的に1EのKwを消す」という情報になっているみたいだ
・プロトコル番号=00
・事業体識別=17
・ワーク鍵識別=00
にしても通る。
ただし消えるKwは1Eのものっぽい。
(「っぽい」というのも、既にKwを消したバージンカードで試したので、常にA103が返ってしまう)
予想では、17のKwが消えるのかと思ったけど、
「強制的に1EのKwを消す」という情報になっているみたいだ
448 :名無しさん@編集中:2012/04/04(水) 19:31:23.36 ID:YwxV+qjK
謎の文字列で、今後どんな影響があるの?
>>447
事業体間で Kw テーブル共通てこと?
事業体間で Kw テーブル共通てこと?
>>447
>>450だね
事業体識別=17の有効なワーク鍵識別は01と02のみじゃないかな
事業体識別や鍵識別を(他の存在するものに)変えると、復号結果も異なり改竄検出エラー(A106)になるから、あまり意味ないよ
Friio-NetCasでWOWOW/STAR/e2のECMの可変部にMJDらしき物は無いのを確認
>>450だね
事業体識別=17の有効なワーク鍵識別は01と02のみじゃないかな
事業体識別や鍵識別を(他の存在するものに)変えると、復号結果も異なり改竄検出エラー(A106)になるから、あまり意味ないよ
Friio-NetCasでWOWOW/STAR/e2のECMの可変部にMJDらしき物は無いのを確認
改ざん検出について
CRC32直接ではない
CRC32+ビット列反転でもバイト列反転でもない
CRC32+aでもない
CRC32^a+bでも(CRC32+a)^bでもない
CRC32の初期値変更でもない
CRC16も関連性なさそう。
CRC32直接ではない
CRC32+ビット列反転でもバイト列反転でもない
CRC32+aでもない
CRC32^a+bでも(CRC32+a)^bでもない
CRC32の初期値変更でもない
CRC16も関連性なさそう。
454 :名無しさん@編集中:2012/04/04(水) 20:59:49.69 ID:ZTuRBtBW
>>426ってやるとどうなるの?
>>455
B-CASカスタマーサポートで交換してくれる
B-CASカスタマーサポートで交換してくれる
>>448
一番問題になるのが国防。
非常時において、海外のニュースでクーデターとか首都占領のときに放送局を真っ先にのっとるでしょ?
國にとって放送ってのはそれだけ重要な要素。
日本においても、テレビ局が狙われた場合を想定してマニュアルも存在しているし訓練もされている。
その部分に穴があるってことはあってはならないこと。
平時においても、基幹放送の重要性に鑑みれば何らかの対策をしなければならない。
これは、干渉波対策に厳しいことを考えれば当然。
結果的に無料放送でのノンスクランブル化の流れになる。
B-CASカードの交換実施の話が時々出るけど、は放送法上、放送コンテンツは保護されていないので
B-CASカードを交換するのは不可能。
一番問題になるのが国防。
非常時において、海外のニュースでクーデターとか首都占領のときに放送局を真っ先にのっとるでしょ?
國にとって放送ってのはそれだけ重要な要素。
日本においても、テレビ局が狙われた場合を想定してマニュアルも存在しているし訓練もされている。
その部分に穴があるってことはあってはならないこと。
平時においても、基幹放送の重要性に鑑みれば何らかの対策をしなければならない。
これは、干渉波対策に厳しいことを考えれば当然。
結果的に無料放送でのノンスクランブル化の流れになる。
B-CASカードの交換実施の話が時々出るけど、は放送法上、放送コンテンツは保護されていないので
B-CASカードを交換するのは不可能。
458 :名無しさん@編集中:2012/04/04(水) 21:41:31.84 ID:eUIKdRV7
>453
2-std-b25v6_0.pdf...p359
2-std-b25v6_0.pdf...p359
>>453
今日のFriio-NetCas解放で欲しいデータはそろったんで、うちも後は改竄検出の計算法
さえわかればスターチャンネルの未来ECMが生成できそうなところまで来たんだけど、
難しそうだなあ〜〜〜〜
今日のFriio-NetCas解放で欲しいデータはそろったんで、うちも後は改竄検出の計算法
さえわかればスターチャンネルの未来ECMが生成できそうなところまで来たんだけど、
難しそうだなあ〜〜〜〜
またもや謎の文字列
9034000021441e0254686973206b696c6c73204e484b0000dd59ee93d82e39b8e41177db5df300
9034000021441e0254686973206b696c6c73204e484b0000dd59ee93d82e39b8e41177db5df300
またきた
check the hex in 903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100, this is a safe ECM
https://twitter.com/OishiiSlurper
check the hex in 903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100, this is a safe ECM
https://twitter.com/OishiiSlurper
またまた謎の文字列
903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100
903400001e441e025468697320646f65736e74206b696c6cc789b779272b0d82775c9100
あっ、>>463と被った...orz
転載
903 名前:名無しさん@編集中[sage] 投稿日:2012/04/04(水) 22:07:49.30 ID:rFhwVm5X [6/6]
何がすごいのかよくわからない人用
>>883のコードで生成される文字列がこれ
http://www.dotup.org/uploda/www.dotup.org2829686.jpg
903 名前:名無しさん@編集中[sage] 投稿日:2012/04/04(水) 22:07:49.30 ID:rFhwVm5X [6/6]
何がすごいのかよくわからない人用
>>883のコードで生成される文字列がこれ
http://www.dotup.org/uploda/www.dotup.org2829686.jpg
全身にお経を書いた耳なし芳一が
>>462
日本語わかるんだな
日本語わかるんだな
まずは渋谷でディナーか
謎の文字列その1
00 07 80 7D 0C D1
謎の文字列その2
9034000026441e0254686973206b696c6c20706f73743139df3bf2ec5421956e252e3300d6c91f42408e0000
謎の文字列その3
50 DE CC C8 EC 46 B2 C9 4D
00 07 80 7D 0C D1
謎の文字列その2
9034000026441e0254686973206b696c6c20706f73743139df3bf2ec5421956e252e3300d6c91f42408e0000
謎の文字列その3
50 DE CC C8 EC 46 B2 C9 4D
474 :名無しさん@編集中:2012/04/04(水) 23:49:08.67 ID:l7B+221o
今日も特に進展無し
どちらかと言うと更に混乱しただけだよな
某スレ304のバイナリ食わして、地デジ見れなくなったカードの
復旧用ECMって、交換以外には方法ないのかなぁ?
復旧用ECMって、交換以外には方法ないのかなぁ?
業務用機材レンタル屋でISDB-T変調装置(ローカル配信用)を1日借りて、
無線パワーアンプつないで、いたずらで毒電波を空中発射するやつが
そろそろ出そうだな
そうなったら大々的にニュースになって、いよいよこのシステムのおしまいか
無線パワーアンプつないで、いたずらで毒電波を空中発射するやつが
そろそろ出そうだな
そうなったら大々的にニュースになって、いよいよこのシステムのおしまいか
>>479
レンタル屋から足がつくからどうだろうな
レンタル屋から足がつくからどうだろうな
馬鹿だと自覚することは迷惑なことの免罪符にはならない
いいからじっと何もしないでいてくれ
いいからじっと何もしないでいてくれ
304 喰った粕って、kw=0って事は、平文ECMを受け付ける状態?
もしそうなら何か懐石に利用できんかね。改ざん検出とか。。
もしそうなら何か懐石に利用できんかね。改ざん検出とか。。
>>483
うんにゃ。0x1eに対してひたすらA103を返すだけの役立たずになるだけ。
うんにゃ。0x1eに対してひたすらA103を返すだけの役立たずになるだけ。
485 :名無しさん@編集中:2012/04/05(木) 10:09:30.72 ID:7SmCYVQZ
暗号化アルゴリズム〜ド素人には簡単には暗号はわかりません。
成程。。。そら意味ないですな。
ヤキソバの人、304をヒントに穴に気付いたって書いてたがどういうことなんやろ
ヤキソバの人、304をヒントに穴に気付いたって書いてたがどういうことなんやろ
>>486
穴に気づいた訳じゃなくて、ECM 経由での Kw (全/ID指定) 消去に気づいたってことでしょ。
穴に気づいた訳じゃなくて、ECM 経由での Kw (全/ID指定) 消去に気づいたってことでしょ。
ヤキソバの人、BLACKCASと同じものを作る方法までは分からないって書いてるな。
今後の解析に期待ってところか。
今後の解析に期待ってところか。
自作Bカスまだ?
数日前、斧に
up0894.txt「b25_multi2 データをMULTI2圧縮し元に戻す」
こんなファイルがアップされているのですが、
これがあらわすところとして
N = 8m + αは、m = 16 で考えていると解釈するのは正解ですか?
up0894.txt「b25_multi2 データをMULTI2圧縮し元に戻す」
こんなファイルがアップされているのですが、
これがあらわすところとして
N = 8m + αは、m = 16 で考えていると解釈するのは正解ですか?
またもや謎の文字列
903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00
903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00
OishiiSlurperによれば暗号化アルゴリズムはM2(MULTI2?)
ECMの改ざん検出はMAC(メッセージ認証符号)でECM暗号化アルゴリズムのサブセットだって。
もしそうならキーの探索が必要になる。
ECMの改ざん検出はMAC(メッセージ認証符号)でECM暗号化アルゴリズムのサブセットだって。
もしそうならキーの探索が必要になる。
サブセットってことは、SHA1-HMACみたいなもん?
MULTI2にあったっけ?
MULTI2にあったっけ?
>>493
出力を絞るのか全体が32ビット仕様なのか。ワークキーもシステムキーも判らんと途方に暮れる。
出力を絞るのか全体が32ビット仕様なのか。ワークキーもシステムキーも判らんと途方に暮れる。
新しい謎の文字列
903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00
903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00
おやすみなさい2ch
改竄検出にも暗号アルゴリズムが使われてるのか
地道に2^32アタック続けるか・・・・・
地道に2^32アタック続けるか・・・・・
Cryptanalysis of the ISDB Scrambling Algorithm (MULTI2)
http://infoscience.epfl.ch/record/134905/files/ANS09.pdf
ざっと流し読みしてみたが、これによるとラウンド数の少ないMULTI2は脆弱だが
ECM暗号で使われていると推定されている32ラウンドはショートカットアタックするのは
現実的ではないらしい。
http://infoscience.epfl.ch/record/134905/files/ANS09.pdf
ざっと流し読みしてみたが、これによるとラウンド数の少ないMULTI2は脆弱だが
ECM暗号で使われていると推定されている32ラウンドはショートカットアタックするのは
現実的ではないらしい。
茂木氏のページは、彼がマンションの管理組合代表をやっていた辺りから
興味を持って楽しく読ませて頂いていたんだけれども、
いま現在、彼はBLACKCASに対しては応援派なのかな?
3月最後の日記には、BLACKCASの中の人へARIBの資料を読んでみた方が良いと
英語でメールを送っておくよと書いていたので。
それとも単に現在のB-CASカードシステムの運営方法や改善を
望んでいる、と解釈したほうが良いのだろうか?
デジ・コン委の傍聴や意見提出を積極的にしている人なので、
私は多少なりともコンテンツ擁護派なのかなぁ…と勝手に思ってしまっていたんだけれども。
興味を持って楽しく読ませて頂いていたんだけれども、
いま現在、彼はBLACKCASに対しては応援派なのかな?
3月最後の日記には、BLACKCASの中の人へARIBの資料を読んでみた方が良いと
英語でメールを送っておくよと書いていたので。
それとも単に現在のB-CASカードシステムの運営方法や改善を
望んでいる、と解釈したほうが良いのだろうか?
デジ・コン委の傍聴や意見提出を積極的にしている人なので、
私は多少なりともコンテンツ擁護派なのかなぁ…と勝手に思ってしまっていたんだけれども。
フリーオいち早く買ったり
AACSクラック解析ソフト公開したり
基本的にはコピーフリー派でしょう
AACSクラック解析ソフト公開したり
基本的にはコピーフリー派でしょう
技術的な興味、だと思うけどね。
ま、金子氏と同じで自分の欲望を満たすためにも使ってるんだろうけど。
基本的にはある程度の金と時間とそれなりの高いIQを持つオタでしょ。
ま、金子氏と同じで自分の欲望を満たすためにも使ってるんだろうけど。
基本的にはある程度の金と時間とそれなりの高いIQを持つオタでしょ。
無料放送にB-CAS採用しなければこんな事態にはならなかったのにとか言ってなかった?
>>502
それって所謂ニートじゃんw
しかも有志のプログラムには文句言うだけいって、ECM探索用のプログラムを提供しないとか。
まあ、あれも結局クソだったがw
ヒネクレモノのニートか・・・質が悪いな。
それって所謂ニートじゃんw
しかも有志のプログラムには文句言うだけいって、ECM探索用のプログラムを提供しないとか。
まあ、あれも結局クソだったがw
ヒネクレモノのニートか・・・質が悪いな。
>>504
働いてるぞw
働いてるぞw
MULTI2はブロック暗号なんだから、普通にCMACなんじゃ
最近のネット初心者の用語ではオタ=ニートなのか
時代は変わったな
時代は変わったな
ん? >>498は私(>>497)へのレスかな?
「2^32アタック」は、MULTI2への総当たりではなく、CBCの特性を利用してタ
イムスタンプを未来にしたECMの改竄検出値(32bit)に対するアタックです。
この方法は、B-CASカードとカードリーダーを数(現在8台で運用中)そろえれ
ば現実的な時間で未来のECMを生成できます。(運よくWOWOWはかなり早い値で
見つかった。とは言っても約3か月。)
先日のFriioNetCas解放中に、スターチャンネルのECMで、Ks-Evenを日付が203
0年前後になるように変化させたECM全体(最後の1byteを除く)の暗号文+平文を
4096ペアと、Ks-Oddのみの暗号文+平文を約30万ペア生成できたので、これを組
み合わせた約12億ペアの中には、改竄検出の最初の3byteが元のECMと同じ値に
なるものが高確率であるはずなので、改竄検出値の計算方法がわかれば短時間
で未来ECMの生成が出来る予定だったのですが・・・そんなに甘くは無いようです。
現在e2にアタック中ですが、これが見つかるのと、BlackCas対策のための技術的
手段がとられて未来ECMが無駄になるのと、どっちが先かなあ・・・・
まあ、一つ未来ECMが生成出来たことで技術的興味は満たされ、もう熱意も半減
してしまってますが。
「2^32アタック」は、MULTI2への総当たりではなく、CBCの特性を利用してタ
イムスタンプを未来にしたECMの改竄検出値(32bit)に対するアタックです。
この方法は、B-CASカードとカードリーダーを数(現在8台で運用中)そろえれ
ば現実的な時間で未来のECMを生成できます。(運よくWOWOWはかなり早い値で
見つかった。とは言っても約3か月。)
先日のFriioNetCas解放中に、スターチャンネルのECMで、Ks-Evenを日付が203
0年前後になるように変化させたECM全体(最後の1byteを除く)の暗号文+平文を
4096ペアと、Ks-Oddのみの暗号文+平文を約30万ペア生成できたので、これを組
み合わせた約12億ペアの中には、改竄検出の最初の3byteが元のECMと同じ値に
なるものが高確率であるはずなので、改竄検出値の計算方法がわかれば短時間
で未来ECMの生成が出来る予定だったのですが・・・そんなに甘くは無いようです。
現在e2にアタック中ですが、これが見つかるのと、BlackCas対策のための技術的
手段がとられて未来ECMが無駄になるのと、どっちが先かなあ・・・・
まあ、一つ未来ECMが生成出来たことで技術的興味は満たされ、もう熱意も半減
してしまってますが。
>>508
あれ?改ざん検出部も暗号化されてるんだよね?
CBC特性を…ということは、改ざん検出部の該当bitを、前のブロックから変更するってこと?
それとも、日付部のみ変更して、あとの改ざん検出部はブルートフォース?
あれ?改ざん検出部も暗号化されてるんだよね?
CBC特性を…ということは、改ざん検出部の該当bitを、前のブロックから変更するってこと?
それとも、日付部のみ変更して、あとの改ざん検出部はブルートフォース?
>>508
>>509
ECMの暗号化部って
固定部のKs(even)〜改竄検出までが暗号化だよね?
日時部を変更しようとしてもどのビットかって分からないんじゃないの?
ECMのアルゴリズムを把握してて、改竄検出のアルゴリズムが分からないってことなのかな?
>>509
ECMの暗号化部って
固定部のKs(even)〜改竄検出までが暗号化だよね?
日時部を変更しようとしてもどのビットかって分からないんじゃないの?
ECMのアルゴリズムを把握してて、改竄検出のアルゴリズムが分からないってことなのかな?
>>512
パディングが入ることもあるけど、それはケツに付加されるからbit位置はまるっきり同じですよん
パディングが入ることもあるけど、それはケツに付加されるからbit位置はまるっきり同じですよん
ECM暗号のブロック長は何bit?
netcasがeven+odd部分だけで応答するみたいなんで128bit以下というのは分るけど。
たとえば64だったりすると、日付16bitを変化させても暗号文では64bit分が変化して見えるのかなーと。
netcasがeven+odd部分だけで応答するみたいなんで128bit以下というのは分るけど。
たとえば64だったりすると、日付16bitを変化させても暗号文では64bit分が変化して見えるのかなーと。
ブロック長64bitのCBCじゃなかったっけ
てことは。。。
日付16bitを変化させただけで、暗号文ではその後ろが全部化けるのね。
日付16bitを変化させただけで、暗号文ではその後ろが全部化けるのね。
化けようが化けなかろうが問題は改竄検出の4バイトなので大した違いはないと思う
上の方にICカードライター、自作みたいなことしてる人いるんですけど
もっと詳しいサイト知りませんか?
もっと詳しいサイト知りませんか?
マモルさんところに図があったやつの黄色部分だよね?>暗号化部分
ttp://www.marumo.ne.jp/db2009_7.htm#29
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit
本 │ Ks(偶)------------ 64 bit
体 │ 判定タイプ-----------8
│ │ 日付(MJD+BCD)-----40
│ └ 録画制御----------- 8
│ 可変部------------ ??
└ 改ざん検出---------32
セクションCRC-------32
ttp://www.marumo.ne.jp/db2009_7.htm#29
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit
本 │ Ks(偶)------------ 64 bit
体 │ 判定タイプ-----------8
│ │ 日付(MJD+BCD)-----40
│ └ 録画制御----------- 8
│ 可変部------------ ??
└ 改ざん検出---------32
セクションCRC-------32
520 :名無しさん@編集中:2012/04/07(土) 16:01:27.01 ID:qMsERrnj
スマン、途中で押してもうた...
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit ┐
本 │ Ks(偶)------------ 64 bit 暗
体 │ 判定タイプ-----------8 号
│ │ 日付(MJD+BCD)-----40 化
│ └ 録画制御----------- 8 部
│ 可変部------------ ?? 分
└ 改ざん検出---------32 ┘
セクションCRC------ 32
パディング--------- FF FF ...
暗号化部分とセクションCRCが合えば、てことだよね?
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit ┐
本 │ Ks(偶)------------ 64 bit 暗
体 │ 判定タイプ-----------8 号
│ │ 日付(MJD+BCD)-----40 化
│ └ 録画制御----------- 8 部
│ 可変部------------ ?? 分
└ 改ざん検出---------32 ┘
セクションCRC------ 32
パディング--------- FF FF ...
暗号化部分とセクションCRCが合えば、てことだよね?
???
B-CASカードにはECM本体しか送られないよ。その図で言えば「改ざん検出」のところまで。
「セクションCRC」はB-CASカードと通信する受信機が確認するためのもの。
>>517で言ったのは復号後に確認される「改ざん検出」のこと。
多分。間違ってたら指摘よろしく。
B-CASカードにはECM本体しか送られないよ。その図で言えば「改ざん検出」のところまで。
「セクションCRC」はB-CASカードと通信する受信機が確認するためのもの。
>>517で言ったのは復号後に確認される「改ざん検出」のこと。
多分。間違ってたら指摘よろしく。
文字列追加
90340000e8141c79113fb1c2ebdd595bdec01e267abd5f87e2c9bdbfa436146ffcf56ba79
903400001e001e014d17406b6819057e8d5bf3e21527f9aa3cec41610b3de2733b8fe700
90340000e8141c79113fb1c2ebdd595bdec01e267abd5f87e2c9bdbfa436146ffcf56ba79
903400001e001e014d17406b6819057e8d5bf3e21527f9aa3cec41610b3de2733b8fe700
総当たりで改ざん検出を突破できるだけの無意味なECMにはもう飽きた。
結局アルゴリズムも割れてないしね。
結局アルゴリズムも割れてないしね。
>>525
OishiiSlurperはアルゴリズム分かってるだろ。
任意の文字列復号させることできるから。
プロトコルごとにキーが違って、04,40,44は分かってんでしょ?
00をアタック中って認識だけど。
任意のMJDのECMさえ作れれば、バージンCASを永年無料化できると思うんだけど、
どのあたりが無意味なの?
OishiiSlurperはアルゴリズム分かってるだろ。
任意の文字列復号させることできるから。
プロトコルごとにキーが違って、04,40,44は分かってんでしょ?
00をアタック中って認識だけど。
任意のMJDのECMさえ作れれば、バージンCASを永年無料化できると思うんだけど、
どのあたりが無意味なの?
>>526
これがそういう状況に見えるならそうなんじゃないの?
これがそういう状況に見えるならそうなんじゃないの?
528 :名無しさん@編集中:2012/04/07(土) 18:57:34.40 ID:133tk9SX
ECMの各プロトコル番号についての説明ってARIBの仕様書に書いてある?
00が何々で40が何々みたいな感じで
00が何々で40が何々みたいな感じで
>>522の「可変部」ってだいたい何バイト位あるのでしょうか?
新たなる文字列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>>532
他スレに貼られたものを一々転載せんでいいよ。うざいから。
他スレに貼られたものを一々転載せんでいいよ。うざいから。
9030000b5a72bd5e370ca47f9351bac8205b8d7ac482b7a7f0a365b135aef384b603e4834f5
>>531
必要に応じて変わるから「可変」なんだよ
必要に応じて変わるから「可変」なんだよ
033f773d1aa86534ffad7f84b7a14f16d90b5b41
522見る限りサービスIDを特定する情報がないし、
可変部には「契約確認情報」的なデータが入る理解でOK?
可変部には「契約確認情報」的なデータが入る理解でOK?
そのうちgとかhとか入ってる文字列も貼られそうだな
まだ頭のなかは春休みなんだろうね。
こういう小学生的なノリには慣れたけど、厄介だわな。
こういう小学生的なノリには慣れたけど、厄介だわな。
スルーが基本なんだが・・・
それができないってのはそっち関係の人?
それができないってのはそっち関係の人?
>>541
お前もスルーしろよ
お前もスルーしろよ
ECMTestってどう使うの?
ファイルがありませんと出るんだけど
ファイルがありませんと出るんだけど
>>543
425のECMを「コピ」してECMTestの上の欄に「ペ」する→ECMをクリック!!
425のECMを「コピ」してECMTestの上の欄に「ペ」する→ECMをクリック!!
ecmtest?
546 :名無しさん@編集中:2012/04/08(日) 15:18:31.22 ID:ZH+5+OPC
90320000df1baec035a847f44b2ed73a0df62cd92634d0f7baa23aacbc5aed6fda44b96f
MUlti2Dec Ver2.10.zipに同梱のMulti2Decoder.cppの
//ファイルローカル定数設定
#define SCRAMBLE_ROUND 4UL
このへんなのかな?
C言語の本(2,600円もした)を読みながらやってるけど、
あたまの中がサクラ満開っス。
//ファイルローカル定数設定
#define SCRAMBLE_ROUND 4UL
このへんなのかな?
C言語の本(2,600円もした)を読みながらやってるけど、
あたまの中がサクラ満開っス。
そこからかよw
549 :名無しさん@編集中:2012/04/08(日) 15:59:13.58 ID:lw7eqSgf
>>545
ECM投げるツール(.net)
ECM投げるツール(.net)
>>547
それはKsをスケジューリングして128ビットのワークキーを生成した後に
(PI4〜PI1)X2回を4回繰り返してTSを複合するための定数
4x2x4=32で32ラウンドっていうことになる。
それはKsをスケジューリングして128ビットのワークキーを生成した後に
(PI4〜PI1)X2回を4回繰り返してTSを複合するための定数
4x2x4=32で32ラウンドっていうことになる。
>>545
Are You Oishii Slurper?
Are You Oishii Slurper?
Slurperのツイートで
Mac = (32bitsecret + hash(plain text)) >> 32. Hash function is 64 bit.
と言っているけど、この式だとhashの上位31ビットがそのままMACになり32bitsecretは最下位1ビットの加算の桁上がりでしか
反映されない。わかんないな。
Mac = (32bitsecret + hash(plain text)) >> 32. Hash function is 64 bit.
と言っているけど、この式だとhashの上位31ビットがそのままMACになり32bitsecretは最下位1ビットの加算の桁上がりでしか
反映されない。わかんないな。
hashにおける+の意味もわからないクズが
何考えても無駄。
何考えても無駄。
>>553
XORでも同じで32bitsecretがシフトで消えてしまうけど。
XORでも同じで32bitsecretがシフトで消えてしまうけど。
hmacに似てるって言ってたんだから、もう一回hashするのを書き忘れたのでは?
>>550
ありがとうございます。
N = 8m + α で N=32 , m=4 ってことですよね。
そこまでは、なんとか理解できました。w
問題は『32段以上でDESと同等』をそのまま使用しているのか?
という事ですが、keyとIVがわからないと検証のしようがないですね。
とりあえずは、トライ&エラーでがんばります。
ありがとうございます。
N = 8m + α で N=32 , m=4 ってことですよね。
そこまでは、なんとか理解できました。w
問題は『32段以上でDESと同等』をそのまま使用しているのか?
という事ですが、keyとIVがわからないと検証のしようがないですね。
とりあえずは、トライ&エラーでがんばります。
BCASに実際にECMを送信する必要があるのがボトルネックだけど、
カードリーダーとカードを増やせば単純に時間短縮できるか。
PT2ユーザ1000人ぐらいで分散処理させれば3日くらいで未来ECM作れるのかな。
カードリーダーとカードを増やせば単純に時間短縮できるか。
PT2ユーザ1000人ぐらいで分散処理させれば3日くらいで未来ECM作れるのかな。
もう少し落ち着くまであえてなんだよ・・・
561 :名無しさん@編集中:2012/04/09(月) 03:33:58.72 ID:K59ThtTU
32bitswap and 64bit rotates
この辺の意味がよくわからない。
この辺の意味がよくわからない。
>>562
対策するにはKw更新しかないけど試聴期間による未来の加入者を手放すのかな
対策するにはKw更新しかないけど試聴期間による未来の加入者を手放すのかな
ICカードリーダーで書き換え出来るようになっても
改竄されたかどうかって調べ用がない・・・
改竄されたかどうかって調べ用がない・・・
>>561
32bitずつ入れ替えて全体を回転させると予想w
32bitずつ入れ替えて全体を回転させると予想w
有料放送見れたら成功で。
もちろん視聴申し込み無しでw
冗談はさておき、6コア12スレッドで総当りしてるがヒットしねーなー。
もう2週間になる。
ダメかもw
もちろん視聴申し込み無しでw
冗談はさておき、6コア12スレッドで総当りしてるがヒットしねーなー。
もう2週間になる。
ダメかもw
>>567
何の総当たり? B-CASカード使ってないってことはECMの鍵(Kw)とか?
何の総当たり? B-CASカード使ってないってことはECMの鍵(Kw)とか?
>>569
参考までに、一スレッド毎秒どの程度の処理能力?
参考までに、一スレッド毎秒どの程度の処理能力?
嘘に決まってるだろw
WOWOWの解析3ヶ月かかって見つかってのに・・・
しかもめっちゃ早い方やで
WOWOWの解析3ヶ月かかって見つかってのに・・・
しかもめっちゃ早い方やで
4コア8スレッド 289M Key/Secで4800億個のキーを調べたけどHitなし。
まあ、この処理能力のマシンが20000台あれば最長で0.1年で見つかる計算になる。
でも、これってアルゴリズムやラウンド数、初期ベクタやシステムキーが合っている前提なんだけどね。
まあ、この処理能力のマシンが20000台あれば最長で0.1年で見つかる計算になる。
でも、これってアルゴリズムやラウンド数、初期ベクタやシステムキーが合っている前提なんだけどね。
EMM の暗号アルゴリズムがわかったとしても
カード毎に個別の鍵 Km が不明・・・
で、どこまで解析できてるの?
カード毎に個別の鍵 Km が不明・・・
で、どこまで解析できてるの?
808000000000
だと最初の2バイトだけ
よくある開発者のお遊びですか?
だと最初の2バイトだけ
よくある開発者のお遊びですか?
うわー、犯罪者だらけのスレだなここ
DTV板全体が犯罪
>>572
ソフト配布して分散コンピューティングで解析とか胸が熱くなるな
ソフト配布して分散コンピューティングで解析とか胸が熱くなるな
チップが分かってもなあ……機械語取り出せたりすると別だけど。
いくらTカードが穴だらけって言ったってさすがにそんな穴は意図的に作り出さないと出来ようがない。
でも機械語取り出して逆アセンブルできたらかなり凄いな。今日また何か教えてくれるそうなので期待しておく
いくらTカードが穴だらけって言ったってさすがにそんな穴は意図的に作り出さないと出来ようがない。
でも機械語取り出して逆アセンブルできたらかなり凄いな。今日また何か教えてくれるそうなので期待しておく
世の中の暇しているPCの力を使ってどうにかならないものか
580 :名無しさん@編集中:2012/04/10(火) 12:09:37.34 ID:uLJLchkO
解析ってのはこういう事を言うんじゃないか?
まるもも物理解析と予測してるし、総当たりは現実的じゃないんだろ。
http://www.youtube.com/watch?v=nNAsnY1Pbj8&feature=player_detailpage#t=552s
http://www.mikahk.com/topics/hack-microcontroller.asp
http://www.cl.cam.ac.uk/~mgk25/sc99-tamper.pdf
まるもも物理解析と予測してるし、総当たりは現実的じゃないんだろ。
http://www.youtube.com/watch?v=nNAsnY1Pbj8&feature=player_detailpage#t=552s
http://www.mikahk.com/topics/hack-microcontroller.asp
http://www.cl.cam.ac.uk/~mgk25/sc99-tamper.pdf
そりゃ物理的なリバースエンジニアリングをするのが正攻法だろうけど、
耐タンパー性が確保されているであろうハードウェアに対して行うのは数千万という単位でコストがかかるだろうし同じように現実的でないと思う
外部からコマンド投げてTカードの脆弱性を見つけるのが今のところ一番の近道なんじゃないかな
耐タンパー性が確保されているであろうハードウェアに対して行うのは数千万という単位でコストがかかるだろうし同じように現実的でないと思う
外部からコマンド投げてTカードの脆弱性を見つけるのが今のところ一番の近道なんじゃないかな
プロトコル番号の件は、Tカードだけじゃないんじゃないかな。
そのための、規格化されたプロトコル番号なんだし。
実際のところはどうなんだろう?
そのための、規格化されたプロトコル番号なんだし。
実際のところはどうなんだろう?
>>581
自分だったらまずはハードウエアから攻めるけどなぁ。
耐タンパ性ってどの程度確保されてるのかな。開封すると燃える、などでない限り
この程度の低コストで製造されているICの全回路図を起こすのはアルゴリズムすら
わからない暗号解読よりは簡単そうだけど。
自分だったらまずはハードウエアから攻めるけどなぁ。
耐タンパ性ってどの程度確保されてるのかな。開封すると燃える、などでない限り
この程度の低コストで製造されているICの全回路図を起こすのはアルゴリズムすら
わからない暗号解読よりは簡単そうだけど。
むかし、ジっちゃんがよく言ってた。
能書きタレてないで腰うごかせ!って。
能書きタレてないで腰うごかせ!って。
OishiiSlurperが
「TカードはルネサスAE330ベースのチップセット」だと。
明日も何か言うらしい。
マジかいな
「TカードはルネサスAE330ベースのチップセット」だと。
明日も何か言うらしい。
マジかいな
2ちゃんねらーに言わせると不可能なことは無いからな。
実現されたことはめったに無いがw
実現されたことはめったに無いがw
WOWOW・スターチャンネルに続いてe2(事業体識別=0x17)もECMのプロトコル番号が(多分今日から)0x04に変わった。
タイミング的に見てBlackCas対策がらみと想像されるんだけど、どういう意図があるんだろ??
タイミング的に見てBlackCas対策がらみと想像されるんだけど、どういう意図があるんだろ??
OishiiSlurper 22:13
T422/CA23 & T415/CA25 have a buffer overflow bug.
With correct exploit, partial memory can be read
& very interesting details can be found!
OishiiSlurper 22:14
Older T cards do not seem to have the same flaw. Also,
"features" from new cards are not present in old ones.
OishiiSlurper 22:17
I could not obtain any results with M cards (different chipset?) :(
T422/CA23 & T415/CA25 have a buffer overflow bug.
With correct exploit, partial memory can be read
& very interesting details can be found!
OishiiSlurper 22:14
Older T cards do not seem to have the same flaw. Also,
"features" from new cards are not present in old ones.
OishiiSlurper 22:17
I could not obtain any results with M cards (different chipset?) :(
でも結局はやらないし出来ないんだよね
素人から見るとチップ摘出するのがまず骨・・・
開腹するのがもっと骨
開腹するのがもっと骨
>>591
実物見てないから何とも言えないけど、1990年代中盤以降は自動配置・自動配線が
主流になってるから、それだとチップの図形から回路を起こすのは人間技ではまず無理。
それ以前の基本の配置を人間が行っていたころのものなら、ある程度機能ブロックごとに
意味を持って配置されていたけど。
(例えば8bitレジスタが後者だとbit順に一列に並んでいるが、前者は位置も順序もばらばら)
まあ、ここで御託を並べるより実際に自分でやってみれば?
実物見てないから何とも言えないけど、1990年代中盤以降は自動配置・自動配線が
主流になってるから、それだとチップの図形から回路を起こすのは人間技ではまず無理。
それ以前の基本の配置を人間が行っていたころのものなら、ある程度機能ブロックごとに
意味を持って配置されていたけど。
(例えば8bitレジスタが後者だとbit順に一列に並んでいるが、前者は位置も順序もばらばら)
まあ、ここで御託を並べるより実際に自分でやってみれば?
>>591がどこぞの会社の研究員の可能性もあるわけで。
耐タンパっていってもコマンドへのレスポンスタイムを見るとか
チップの温度変化を見るとかの手はなくもないけどね。
>>598
やる組織の本気度による。
チップメーカーは、新しいチップが出たら、まずは剥がして
パターンを見て、自社特許に抵触してないかチェックするってのが仕事の一つだし。
ただ、この手のロジックをハードウェアでは普通実装はしないだろうねえ。
チップの温度変化を見るとかの手はなくもないけどね。
>>598
やる組織の本気度による。
チップメーカーは、新しいチップが出たら、まずは剥がして
パターンを見て、自社特許に抵触してないかチェックするってのが仕事の一つだし。
ただ、この手のロジックをハードウェアでは普通実装はしないだろうねえ。
カードにAPDUポチポチ打って遊んでて疑問に思ったので質問。
CLSの80、81、90、91だといくつか
未定義CLA,INSにならずにレスポンス帰ってくるんだけど、
80と81、90と91でレスポンスを返すINSが結構共通だよね?
CLSの5ビット目の役割って分かりませんか?
ISOを読んでも分からなくて。
CLSの80、81、90、91だといくつか
未定義CLA,INSにならずにレスポンス帰ってくるんだけど、
80と81、90と91でレスポンスを返すINSが結構共通だよね?
CLSの5ビット目の役割って分かりませんか?
ISOを読んでも分からなくて。
>>598
全く知りもしないのにトンチンカンなことを偉そうに・・・
全く知りもしないのにトンチンカンなことを偉そうに・・・
へー。
「図形」から起こすのって、ある程度憶測で復元するのと違うんだー
>>591は「図形」と言ったんだが、
四角形という「図の形」の情報しかないのに、ここがEEPで、ここがCPUか解るのか。
すごいねー()
てんさいだねー()
こんなてんさいのあつまりじゃ、ぼくはもうねるしかないや()
「図形」から起こすのって、ある程度憶測で復元するのと違うんだー
>>591は「図形」と言ったんだが、
四角形という「図の形」の情報しかないのに、ここがEEPで、ここがCPUか解るのか。
すごいねー()
てんさいだねー()
こんなてんさいのあつまりじゃ、ぼくはもうねるしかないや()
必要機材揃えるよりBLACKCAS買ったほうが・・・ってのは怒られるのかな
現実味のないハード懐石よりも、ソフト側のほうが盛り上がる事実。
ハード懐石を唱える人は、実際にやってみて報告しろと。
ハード懐石を唱える人は、実際にやってみて報告しろと。
おいおい
6万で売ってるぞ
6万で売ってるぞ
ID:0WeK4DEpが馬鹿すぎる件について。
拡大した結果の論理回路ってんならならまあ解る。
だが図形だけじゃ俺もわからんw
だが図形だけじゃ俺もわからんw
論理回路も図形だろ
なんで全体に限定してるの?アホなの?
なんで全体に限定してるの?アホなの?
半導体から論理回路に変換する会社は存在するよ
でかい回路の場合ものすごく金がかかる(B-CAS程度の回路でもかなり大きいと考えていい)
Googleで半導体 回路解析で検索するとすぐ引っかかる
でかい回路の場合ものすごく金がかかる(B-CAS程度の回路でもかなり大きいと考えていい)
Googleで半導体 回路解析で検索するとすぐ引っかかる
簡単だって言ってること何一つ成し遂げられないのがおまえら
SKYLAB CARD TYPE(仮称)
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
http://www.god-tuner.net/report01.html
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
http://www.god-tuner.net/report01.html
単なる値上げした黒CASだよね
617 :名無しさん@編集中:2012/04/11(水) 11:23:24.45 ID:HBvhnjWy
ブラカスが物理解析の成果だとして、そのコストは誰が負担したのか?
台湾のIC解析会社が小遣い稼ぎしているのか、はたまた、マードックの陰謀か?
ブラカスを作る方法にも興味があるが、ブラカスが出来た経緯も相当興味深い。
台湾のIC解析会社が小遣い稼ぎしているのか、はたまた、マードックの陰謀か?
ブラカスを作る方法にも興味があるが、ブラカスが出来た経緯も相当興味深い。
friioの収入がある
やたら回収に必死なのは投資金額がそこそこでかいからだろうな
>>620
ECMではBLACKCASは出来ないだろ
ECMではBLACKCASは出来ないだろ
>>614
そのスレをちょくちょく見にきて、上から目線のもっと何もできないお前。アホス
そのスレをちょくちょく見にきて、上から目線のもっと何もできないお前。アホス
回路うんぬんの所はネットで拾ったような御託を並べただけって感じだったし
そういうのはブラカススレでやってほしいわな
そういうのはブラカススレでやってほしいわな
アルゴリズムもKwも知ってるなら、B-CASカードのソフトエミュレータ作って欲しいねぇ
ECM知ってるなら、アルゴリズム公開しないのは何で?
公開しても何のメリットもない
広く知れ渡ったら、対策されてしまう
広く知れ渡ったら、対策されてしまう
対策? そりゃ理論的には可能だろうけど、実務としては金も手間もかかるだろうねぇ
抜本的な対策となると、世の中に出ているB-CASカード全てを新しいアルゴリズムを搭載したものに
交換しなきゃいけないが、多分10億単位の費用がかかるだろうな
抜本的な対策となると、世の中に出ているB-CASカード全てを新しいアルゴリズムを搭載したものに
交換しなきゃいけないが、多分10億単位の費用がかかるだろうな
CLSじゃなくてCLAだった。
算数がしたいならそういう所でやれよw
その計算があっていようが間違ってようがどうでもいいです。
その計算があっていようが間違ってようがどうでもいいです。
松コース
>>629
これはひどいw
これはひどいw
難視聴もプロトコル番号=0x04になった。可変部の平文を以前と比べてみたが変化なし。
4月4日
元データ
90,34,00,00,40/00,1D,01
/96,AA,D9,0A,57,B6,31,3D/55,0A,0F,A7,61,EE,85,81/02,FA,D1,E6,94,A2,A9,2D/C2,56,FD,FA,E9,48,46,AF/45,6E,9D,E8,5E,ED,BF,95/21,1B,D5,A6,47,22,E8,E3/26,C5,67,6C,9B,EA,C8,FC/C9,5C,CA,B1,8F/00
暗号部を平文にしたもの
/DF,78,C5,71,17,27,9C,01/2B,AE,A7,2F,04,FF,7A,42/02,DA,D5,13,32,58,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
4月11日
元データ
90,34,00,00,40/04,1D,01
/27,44,3D,B5,61,32,3B,6F/CA,A9,3C,CA,F5,AB,A7,4B/0D,9F,23,4A,CA,A8,7B,99/0A,FB,D5,B7,EF,54,4A,DF/83,02,F2,43,76,05,37,AD/25,E7,4C,A5,E3,1E,7B,21/F6,BE,14,BB,82,09,B4,54/3E,D1,2C,F9,1D/00
暗号部を平文にしたもの
/80,B9,8A,E5,2A,20,2A,E6/84,6F,88,FF,8A,E5,A1,A0/02,DA,DC,21,46,44,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
4月4日
元データ
90,34,00,00,40/00,1D,01
/96,AA,D9,0A,57,B6,31,3D/55,0A,0F,A7,61,EE,85,81/02,FA,D1,E6,94,A2,A9,2D/C2,56,FD,FA,E9,48,46,AF/45,6E,9D,E8,5E,ED,BF,95/21,1B,D5,A6,47,22,E8,E3/26,C5,67,6C,9B,EA,C8,FC/C9,5C,CA,B1,8F/00
暗号部を平文にしたもの
/DF,78,C5,71,17,27,9C,01/2B,AE,A7,2F,04,FF,7A,42/02,DA,D5,13,32,58,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
4月11日
元データ
90,34,00,00,40/04,1D,01
/27,44,3D,B5,61,32,3B,6F/CA,A9,3C,CA,F5,AB,A7,4B/0D,9F,23,4A,CA,A8,7B,99/0A,FB,D5,B7,EF,54,4A,DF/83,02,F2,43,76,05,37,AD/25,E7,4C,A5,E3,1E,7B,21/F6,BE,14,BB,82,09,B4,54/3E,D1,2C,F9,1D/00
暗号部を平文にしたもの
/80,B9,8A,E5,2A,20,2A,E6/84,6F,88,FF,8A,E5,A1,A0/02,DA,DC,21,46,44,01,52/20,40,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/00,00,00,00,00,00,00,00/??,??,??,??,??
OishiiSlurper 22:45
Bruteforce has just passed 30%.
I expect 100% by middle of next week.
I did some optimisations to shrink calculation time.
OishiiSlurper 22:47
The good news is that I have been able
to find bruteforce data of KW for protocol 44 of ID=03.
I will post ECM soon if I'm successful :D
Bruteforce has just passed 30%.
I expect 100% by middle of next week.
I did some optimisations to shrink calculation time.
OishiiSlurper 22:47
The good news is that I have been able
to find bruteforce data of KW for protocol 44 of ID=03.
I will post ECM soon if I'm successful :D
>>635
解析のやり方教えて?
解析のやり方教えて?
>>636
コピペ馬鹿に聞いても無駄でしょ
コピペ馬鹿に聞いても無駄でしょ
奈々びず
鈴木誤爆
The good news is that I have been able to find bruteforce data of KW for
protocol 44 of ID=03. I will post ECM soon if I'm successful :D
protocol 44 of ID=03. I will post ECM soon if I'm successful :D
東芝と松下にしたら20億ぐらい大したことないな
リコール費用なんてそんなもん
リコール費用なんてそんなもん
契約者にカード送りつけるだけだから
殺人温風器の250億円以下だろう
バッテリーを5000万個リコールしても200億だからな
ISO/IEC 7816のカードなんか100円で売ってるし
殺人温風器の250億円以下だろう
バッテリーを5000万個リコールしても200億だからな
ISO/IEC 7816のカードなんか100円で売ってるし
643 :名無しさん@編集中:2012/04/12(木) 05:13:21.89 ID:C0mFq7oy
この似非外人は手の内を明かしまくってB-CAS社のセキュリティ向上に貢献してますね。
遵法意識と権利意識の非常に高い模範的な人間なのでしょう。
遵法意識と権利意識の非常に高い模範的な人間なのでしょう。
君、情緒不安定に陥っちゃてるな、黒粕かなり無理して買ったのか?
そういう煽りは別スレでやれよ
スレタイも読めねえのか
スレタイも読めねえのか
火に油注ぐ馬鹿
案外、B-CAS IDと鍵の対応一覧がどこからか流出して、BLACKCAS側に渡ってるんじゃね?
もしくは、B-CAS IDをシードにして鍵を生成するようなアホなやり方を使ってて、
その鍵生成アルゴリズムが漏れたとか
もしくは、B-CAS IDをシードにして鍵を生成するようなアホなやり方を使ってて、
その鍵生成アルゴリズムが漏れたとか
カード自体を解析するにしても、本当にハードウェア事態を解析するんじゃなく、
ファームウェアの穴、もしくは仕様にない裏コマンドを使ったら鍵が抜き出せるとかそんなのじゃね?
ファームウェアの穴、もしくは仕様にない裏コマンドを使ったら鍵が抜き出せるとかそんなのじゃね?
何の為にカード別にしてるんだって話になるけど、某社の特定の機種の初期ロットが云々って話を聞いてると、案外そういう突き方もあるのかなぁ
美味しいヤキソバンが懐石進めてるのはTカード
黒はM、ICチップの接点のパターンMと同じ
黒はM、ICチップの接点のパターンMと同じ
>OishiiSlurper
>>437: it is not normal keyspace bruteforce. Each byte of key can be found in 2^32 tries.But each time byte is found, time for next increases
64ビットいっぺんではなく、バイト単位でキーを特定できるのか・・・。いったいどんなアルゴリズムだ。不可思議なり。
>>437: it is not normal keyspace bruteforce. Each byte of key can be found in 2^32 tries.But each time byte is found, time for next increases
64ビットいっぺんではなく、バイト単位でキーを特定できるのか・・・。いったいどんなアルゴリズムだ。不可思議なり。
普通の赤CASを手に入れたので朝のECMを投げてみた。
casinfo
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2009/07/26
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2009/07/26
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2009/07/26
◆ECMBody:
プロトコル番号 44
事業体識別 03
ワーク鍵識別 01
暗号化部
?スクランブル鍵(Odd) 537461724368616e StarChan
?スクランブル鍵(Even) 6e656c2048442021 nel HD !
?判定タイプ 15
?日時(日付MJD+時分秒BCD)?録画制御 c3
?可変部
?改ざん検出 4479f8f4
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=440301537461724368616E6E656C204844202115644E452AA6C34479F8F4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f0eef6b11e88c624 ??????$
Ks(even) 3201416ec7dd3f97 2An????
録画制御 00
casinfo
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2009/07/26
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2009/07/26
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2009/07/26
◆ECMBody:
プロトコル番号 44
事業体識別 03
ワーク鍵識別 01
暗号化部
?スクランブル鍵(Odd) 537461724368616e StarChan
?スクランブル鍵(Even) 6e656c2048442021 nel HD !
?判定タイプ 15
?日時(日付MJD+時分秒BCD)?録画制御 c3
?可変部
?改ざん検出 4479f8f4
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=440301537461724368616E6E656C204844202115644E452AA6C34479F8F4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f0eef6b11e88c624 ??????$
Ks(even) 3201416ec7dd3f97 2An????
録画制御 00
903400001e441702536b6170612045326174203131304353c703526e19d74aa990f20000
なんぞこれ?
なんぞこれ?
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441702536B6170612045326174203131304353C703526E19D74AA990F200
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 43ecaab9c1345ef7 C????4^?
Ks(even) 14978d9a7a9db26e ???z??n
録画制御 00
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441701536B6170612045326174203131304353A7D2CDCC9A1FE5056AC6F0
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 33e163cf04dc136f 3?c??o
Ks(even) a1b180dc2a1ba0f8 ????*??
録画制御 00
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441702536B6170612045326174203131304353C703526E19D74AA990F200
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 43ecaab9c1345ef7 C????4^?
Ks(even) 14978d9a7a9db26e ???z??n
録画制御 00
◆Command:
Class=90 Ins=34 P1=00 P2=00 P3=1E Data=441701536B6170612045326174203131304353A7D2CDCC9A1FE5056AC6F0
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) 33e163cf04dc136f 3?c??o
Ks(even) a1b180dc2a1ba0f8 ????*??
録画制御 00
OishiiSlurper 20:47
Haha, it is possible to reset EMM update number to 0000 with ECM.
Time to subscribe for 16 day trial for some experiment.
ぬぬ?
Haha, it is possible to reset EMM update number to 0000 with ECM.
Time to subscribe for 16 day trial for some experiment.
ぬぬ?
解析のやり方教えて?
657 :名無しさん@編集中:2012/04/12(木) 20:56:20.32 ID:bdEdKSzo
まず京都に行きます
てんかん患者に轢き殺されたくないからイヤどす(´・ω・`)
カードリーダーで書き込みテストしたいんですけど
どのメーカーが、オススメですか?
どのメーカーが、オススメですか?
B-CAS社のカードがお勧めです
赤青黄白黒他、いろんな色が選べます
赤青黄白黒他、いろんな色が選べます
日立マクセルHX-520UJJ、NTTコミュニケーションズSCR3310
662 :名無しさん@編集中:2012/04/12(木) 21:53:49.11 ID:T50bYw5d
書き込みテストしたいんですけど、ソフトは何か使っていますか?
軟らかいのを使ってます〜
665 :名無しさん@編集中:2012/04/12(木) 21:59:43.56 ID:T50bYw5d
>>664
軟らかいのがわかりません。
軟らかいのがわかりません。
これを読んでいて、よく分からないことがあるので教えてほしい。
http://www.marumo.ne.jp/db2009_7.htm#29
>ECM の暗号化部分の中に日時情報がありますが、
>B-CAS カードは、この日時情報とカード内の契約情報の有効期限を比較し、
>有効期限よりも前であれば視聴可能という判定を行って受信機にスクランブル鍵 Ks を返すという動作をします。
視聴可能判定はチャンネルごとに行われているとして、
どこでチャンネルを特定しているのか?
と、ここまで書いて判定タイプがチャンネルを特定するキーってことに思い至った。
>>654のECMを眺めてて、事業体、ワーク鍵だけでKwが特定できるなら、
事業体ごとに1チャンネル契約すれば全部Ks取れるんじゃねーのとか30分くらい勘違いしてた。
http://www.marumo.ne.jp/db2009_7.htm#29
>ECM の暗号化部分の中に日時情報がありますが、
>B-CAS カードは、この日時情報とカード内の契約情報の有効期限を比較し、
>有効期限よりも前であれば視聴可能という判定を行って受信機にスクランブル鍵 Ks を返すという動作をします。
視聴可能判定はチャンネルごとに行われているとして、
どこでチャンネルを特定しているのか?
と、ここまで書いて判定タイプがチャンネルを特定するキーってことに思い至った。
>>654のECMを眺めてて、事業体、ワーク鍵だけでKwが特定できるなら、
事業体ごとに1チャンネル契約すれば全部Ks取れるんじゃねーのとか30分くらい勘違いしてた。
> 判定タイプがチャンネルを特定するキー
知らなかったわ
知らなかったわ
>>655の言うEMM更新番号を0000にリセットって本当に出来るのか?
可変部が0バイトだから怪しいと思っているんだけど。
B25v6.0のp.24に↓があるから、こういうことでリセットするのかと
>3) 消去に関する機能情報
>指定するIC カードから特定の個別情報を消去する。諮問第17 号答申の「制御情報」に相当する。
やきそばの元になった、
42枚目>>304の事業体識別0x1eのKw消すECM
は可変部に3バイトあったんだよね。
リセットされてるのか確認する手段がないからどうしようもない。
だれか、自分のカード宛のEMMで更新番号が古いのを残してる人はいないものか?
あと、B25関連情報に指定されている、
電気通信技術審議会諮問第17 号答申ってどこで見れるか知ってる人以内?
可変部が0バイトだから怪しいと思っているんだけど。
B25v6.0のp.24に↓があるから、こういうことでリセットするのかと
>3) 消去に関する機能情報
>指定するIC カードから特定の個別情報を消去する。諮問第17 号答申の「制御情報」に相当する。
やきそばの元になった、
42枚目>>304の事業体識別0x1eのKw消すECM
は可変部に3バイトあったんだよね。
リセットされてるのか確認する手段がないからどうしようもない。
だれか、自分のカード宛のEMMで更新番号が古いのを残してる人はいないものか?
あと、B25関連情報に指定されている、
電気通信技術審議会諮問第17 号答申ってどこで見れるか知ってる人以内?
>>667
B25STDV5.0 P24
5) 判定タイプ
無料、ティア、PPV などの視聴判定のタイプを示す。
こいつがある値なら、EMMで届いたカード内の契約情報を参照し、
ティア(契約)が有効ならKsを返すんじゃないか?
Kwは事業体とワーク鍵識別だけで特定可能のはず。
B25STDV5.0 P24
5) 判定タイプ
無料、ティア、PPV などの視聴判定のタイプを示す。
こいつがある値なら、EMMで届いたカード内の契約情報を参照し、
ティア(契約)が有効ならKsを返すんじゃないか?
Kwは事業体とワーク鍵識別だけで特定可能のはず。
>>667
ちなみにチャンネルの特定は、
(3) ECM における可変部の例
可変部には、その共通情報の送信目的に応じて、必要な機能情報だけを配置する。
機能情報はデスクリプタ形式で表記される。以下に機能情報の例を示す。
1) ティア判定に関する機能情報
ティア判定の番組で、番組の参照登録コードを示す。
ここだと思う。
実際、ティアのないID=0x1Eには可変部がないけど、
ID=0x17では可変部になにか詰まってるっぽい。
ちなみにチャンネルの特定は、
(3) ECM における可変部の例
可変部には、その共通情報の送信目的に応じて、必要な機能情報だけを配置する。
機能情報はデスクリプタ形式で表記される。以下に機能情報の例を示す。
1) ティア判定に関する機能情報
ティア判定の番組で、番組の参照登録コードを示す。
ここだと思う。
実際、ティアのないID=0x1Eには可変部がないけど、
ID=0x17では可変部になにか詰まってるっぽい。
>>672
推測で申し訳ないのだけど、恐らく判定してないんだと思う。
というか、0x1Eだと可変部がないので判定しようがないとも。
なお所謂無料開放デーでは、0x17でもこの可変部は存在してる。
開放対象ではないチャンネルを、ここで判断するのかも。
推測で申し訳ないのだけど、恐らく判定してないんだと思う。
というか、0x1Eだと可変部がないので判定しようがないとも。
なお所謂無料開放デーでは、0x17でもこの可変部は存在してる。
開放対象ではないチャンネルを、ここで判断するのかも。
OishiiSlurper 22:42
>>408: a friend explained your post to me.
The ECM is proof I can encrypt/decrypt StarChanHD with protocol 44.
The ECM will do no damage.
OishiiSlurper 22:43
>>408: u can run it on any card that has StarChan
(contract and expired, but not virgin bcas)
and it will decode, even is expiry=2000/01/01
やきそばの情報もあわせて見ると、
>>652のECM
事業体識別 03
ワーク鍵識別 01だけど、
可変部が無いから、無料っぽくKsを返却させてるってことか。
>>408: a friend explained your post to me.
The ECM is proof I can encrypt/decrypt StarChanHD with protocol 44.
The ECM will do no damage.
OishiiSlurper 22:43
>>408: u can run it on any card that has StarChan
(contract and expired, but not virgin bcas)
and it will decode, even is expiry=2000/01/01
やきそばの情報もあわせて見ると、
>>652のECM
事業体識別 03
ワーク鍵識別 01だけど、
可変部が無いから、無料っぽくKsを返却させてるってことか。
古いEMM送ってもリターンコード9000だから更新番号がリセットされてると勘違いしてるって事はないよな・・・
ってか、@OishiiSlurperは、こっちのスレは見ているのか?
諮問第17号
「放送衛星によるテレビジョン放送における有料方式に関する技術的条件」
昭和63年度
電気通信技術審議会答申(郵政省通信政策局S)
JST資料番号:N19891209
あった。だれか複写サービスつかって入手してくれ!
「放送衛星によるテレビジョン放送における有料方式に関する技術的条件」
昭和63年度
電気通信技術審議会答申(郵政省通信政策局S)
JST資料番号:N19891209
あった。だれか複写サービスつかって入手してくれ!
>>676
やきそばんの期待はずれ感がすごすぎ。
やきそばんの期待はずれ感がすごすぎ。
焼きそば君総当たり攻撃の時間がめちゃくちゃ短いんだよね
そこが謎
カード一枚だと10年コースを数日でやってるんだよなー
なんでだろ
そこが謎
カード一枚だと10年コースを数日でやってるんだよなー
なんでだろ
Ahaha、見てたのね。w
子供2人いるでしょ?男の子
子供2人いるでしょ?男の子
TとMどっちのカードでためしたん?
T
今のステータスは、
もし、netCas が解放されてた時に ECM 平文を保存してたら、
@OishiiSlurperに頼んで未来日付 ECM 作れってもらえる状態ってことかな?
元の ECM が protocol 00 だったとしても、未来日付 ECM は 40/44 で作って問題ないと思うので。
うーん、しかし ECM 平文持ってないわ。次の netCas 解放が先か、00 陥落が先か。。。
もし、netCas が解放されてた時に ECM 平文を保存してたら、
@OishiiSlurperに頼んで未来日付 ECM 作れってもらえる状態ってことかな?
元の ECM が protocol 00 だったとしても、未来日付 ECM は 40/44 で作って問題ないと思うので。
うーん、しかし ECM 平文持ってないわ。次の netCas 解放が先か、00 陥落が先か。。。
>>687
MULTI2の解除に必要なのはKsなのだから、ECMの平文ってむしろほしい情報そのものじゃないのか?
ts中のECMの日付部分を改ざんして、それに矛盾しないよう改ざん検出部分を生成できればそれだけでOKな気がするんだけど。
BLACKCASスレにも同じようなことを書いたけど何か勘違いしてる?
MULTI2の解除に必要なのはKsなのだから、ECMの平文ってむしろほしい情報そのものじゃないのか?
ts中のECMの日付部分を改ざんして、それに矛盾しないよう改ざん検出部分を生成できればそれだけでOKな気がするんだけど。
BLACKCASスレにも同じようなことを書いたけど何か勘違いしてる?
そういうことなのか。やっと理解したわ。
そりゃそうだよな、よく考えればw
さすがに、例の外人もECMを自在に作れるってわけではないよな。
そりゃそうだよな、よく考えればw
さすがに、例の外人もECMを自在に作れるってわけではないよな。
>>688
それと、改ざん検出はあくまでも平文に対するものであって、
それらが「一緒に」Kwで暗号化されていることを忘れちゃだめ。
http://toro.2ch.net/test/read.cgi/avi/1334103150/331
> 改ざん検出部の生成の仕方がわかれば、タイムスタンプを書き換えてただ見はできるわけだよな。
> Kwで暗号化されてるから好きなタイムスタンプにはできないけど、
> 適当に変えてれば数回に一度は当たり(カード内で解読してたまたま視聴期限以前になるデータ)が出るんじゃないかと。
改ざん検出のアルゴリズムがわかっても計算に必要な平文がわからないし、
計算した改ざん検出データも暗号化できないから意味がない。
それと、改ざん検出はあくまでも平文に対するものであって、
それらが「一緒に」Kwで暗号化されていることを忘れちゃだめ。
http://toro.2ch.net/test/read.cgi/avi/1334103150/331
> 改ざん検出部の生成の仕方がわかれば、タイムスタンプを書き換えてただ見はできるわけだよな。
> Kwで暗号化されてるから好きなタイムスタンプにはできないけど、
> 適当に変えてれば数回に一度は当たり(カード内で解読してたまたま視聴期限以前になるデータ)が出るんじゃないかと。
改ざん検出のアルゴリズムがわかっても計算に必要な平文がわからないし、
計算した改ざん検出データも暗号化できないから意味がない。
スター・チャンネルのKwが書き込まれているB-CASに
昔の日付のECMを送ったらKsが返ってきたーって話しだからなー
有効期限以前のものは全部解除できるという既知の情報をつぶやかれてもねぇ
昔の日付のECMを送ったらKsが返ってきたーって話しだからなー
有効期限以前のものは全部解除できるという既知の情報をつぶやかれてもねぇ
自作まだ?
>>693
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
http://www.god-tuner.net/report01.html
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/1からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/1を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
http://www.god-tuner.net/report01.html
695 :名無しさん@編集中:2012/04/13(金) 10:55:16.18 ID:zLfTMplI
焼きそば君「カスカ効かねぇんだよ(無敵)」
現状Mだけってことは、Mのカードの固有鍵が、内部関係者から持ち出されて漏れたってことは無いの?
それかMのカードだけ、固有鍵の生成に乱数を使わずにB-CAS IDをハッシュかなんか通して使ってるとか
それかMのカードだけ、固有鍵の生成に乱数を使わずにB-CAS IDをハッシュかなんか通して使ってるとか
台湾で製造とか?
あるB-CASカードのKmを知るのに巨大な表が必要だと(例えば個別に乱数を発生させてたりしてそれを記録しておく必要があると)スケールさせるのが大変なので
計算で導けるようになっていると思われる。
BLACKCASの製造者はおそらくこの計算アルゴリズムを知らない。もし知っているんだったらわざわざ郵送という手段をとる必要がないから。メールでカードIDとEMMをやり取りするだけで済む。
そして、Mのカードに限定したID=>Km変換アルゴリズム(そんなものが存在するとしたら、の話だが)も知らないだろう。 住所を教えたくない人はある程度いるだろうし、EMMをメールで送るというオプションを用意するのに大きなコストはかからないのでしない理由がないから。
計算で導けるようになっていると思われる。
BLACKCASの製造者はおそらくこの計算アルゴリズムを知らない。もし知っているんだったらわざわざ郵送という手段をとる必要がないから。メールでカードIDとEMMをやり取りするだけで済む。
そして、Mのカードに限定したID=>Km変換アルゴリズム(そんなものが存在するとしたら、の話だが)も知らないだろう。 住所を教えたくない人はある程度いるだろうし、EMMをメールで送るというオプションを用意するのに大きなコストはかからないのでしない理由がないから。
TEST
>>698
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
それ、EMM知ったとしてもICカードリーダーいるんじゃねぇ
>>700
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
EMMを渡す方式だと購入者にカードリーダーを用意してもらう必要があるね
>>701
それだと、ブラスカいらねんじゃねぇ
それだと、ブラスカいらねんじゃねぇ
ブラカスのメリットは何も準備しなくとも届いたその瞬間からカード替えるだけで使えるところだろ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
EMMだ、カードリーダだと言われたらそれだけで家電組は取り込めなくなるからね。
メールだけだと相手が誰かもわからなくて、それはブラカス中側にとっては嬉しくない。
色々計算した上での販売方法だと思うよ。
>>698
最初はそういう売り方しようとしてたのを知らないのか
最初はそういう売り方しようとしてたのを知らないのか
>>ID:5jQPmdiH
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
???
茂木氏にFIXしたEMMをメールで送ってるんだけど…?
俺の理解が足らないのかな?
あなたの文章の意味がわからん…
○もカードは一度業者の手元にあったカードでしょ
707 :名無しさん@編集中:2012/04/13(金) 20:50:04.91 ID:VwD+smXq
>>698
まるもはEMM送ってもらって修復したろうが
まるもはEMM送ってもらって修復したろうが
初歩的な質問はここでいいっすか?
ブラカスの製造者は、カードからKmを取り出す裏コマンドは知ってるけど、番号からKmを求める方法は知らないかもって話かな。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
客の用意した正規B-CASから客自身でKmを抜き出してもらうとすると手の内が知られる。(Km抜き出しツール配布するとすると解析される)
向こうが用意したB-CASなら、カード番号に対応するKmを控えておけば客のサポートはできる。
言いたいことは>>709なんだけど、多くの人に伝わらないってことは俺の書き方が悪かったのか
ふむ…たしかにTカードだと、変な動作するな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
90 xx 00 00 80 xx xx xx ... 90 32 00 00 00
と、Le=0x80にして、きちんとデータ部に80byteを渡すと、渡すたびに
6700 → (90 32 00 00 の正常応答データ) → 6700 → (90 32 00 00 の正常応答データ)を繰り返す。
Mではこんな動作はない(ずっと6700)。
俺の技量では、これがすぐにexploitになりはしないけど、どうにかしてBufferOverflowを出すと
本来封印されているISO7816-4のREADコードとかを動作させることができるのかもしれないな。
>>709
ソレダ!!
ソレダ!!
00 A4 04 00 01 00 00 ->6A 82
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
00 A4 04 02 01 00 00 ->6A 82
Tカードのみ
上記2つのコマンドは"File not found"(6A82)が返ってくるのですが、
正しいFileNameを入れたら9000が返ってきたりするのかなぁ?
とりあえず、STD-B25のCLA,INSに定義のないコマンドで、
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
Lcを00にしたコマンド(xx xx 00 00 00)をひたすら投げて
下記3種類以外の応答を返すコマンドの一覧
0x6800 未定義CLA(CLA の下位ニブル≠0)
0x6D00 未定義INS
0x6E00 未定義CLA(CLA の上位ニブル≠9)
CLA 0x80系
60,63,64,65,66,90,91,A2,A6,A8⇒0x6900 検査誤り。コマンドは許されない。
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x81系
60,63,64,65,66,90,91,A2,A6,A8
80⇒0x9000 正常終了
86⇒0x6200 警告処理。不揮発性メモリの状態が変化していない。
CLA 0x90系
F0⇒0x9000 正常終了
F2⇒0x6700 コマンド長異常Lc,Le コーディングエラー
CLA 0x91系
34,36,38,3A,3C,40,42,50,52,54,56,5C,70,72,74,76,80,F2
⇒0x6700 コマンド長異常Lc,Le コーディングエラー
すまんまちがえた
Lcじゃなくて、Leを00だ
Lcじゃなくて、Leを00だ
>>714はM002 CA23でやったときのレスポンス
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
T422 CA23だと大分違う
ぜんぜん違うCLAに反応してるなぁ
CLA:80以降だと、8C,8D,C0,C1が6700を返してたり。
Le00で全組み合わせの応答一覧でも作ってみるか。
>>698
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
B-CAS社やら製造メーカーがまともに実装してるなら、
すべて固有鍵は乱数を使い、B-CAS IDと固有鍵の対応表を作るのが普通だな
計算で導く様にするのは、暗号的には良い実装だとはいえないな
固有鍵は、B-CAS社のほうで生成して各メーカーに配って各メーカーがそれを製造してるのか、
それとも、メーカー側で生成して、メーカーからB-CAS社のほうに送ってるのかどっちだろうな
1.カードID→Kmの算出アルゴリズムがあって、BLACKCAS側がそのアルゴリズムを何らかの方法で知った
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
2.Kmがカード製造メーカー(M社?)からBLACKCASに流出した
3.KmがB-CAS社からBLACKCASに流出した
4.カードにハードウェア的に対タンパ性が破られる不具合があってそれから探り出された
5.カードのファームウェアにバグがあってそれをBLACKCASが発見し、そのバグを突いてKmを取り出した
6.カードのファームにKmが取り出せる隠しコマンド等の裏仕様があってそれをBLACKCASが発見してKmを取り出した
さてどれでしょう?
早く解析情報晒してよ。
自家製ブラカス作りたいし
自家製ブラカス作りたいし
せめて総当たり攻撃のためのヒントが欲しい。アルゴリズム全然推定できん。
ヒントじゃなくて答えが欲しいだけでしょ
OishiiSlurper 7:37
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
1331439874/>>714:
Some cards have 80 AA also.
But most of those commands will do nothing without special unlock (not in your list).
ID:rUclVZQx
うわさ話や雑談はよそで頼む・・・。
うわさ話や雑談はよそで頼む・・・。
>>724
実は解析してないし総当たり攻撃もしていない
実は解析してないし総当たり攻撃もしていない
ミスリードが目的かもしれないしな
物理解析の話が出ると、やたらと否定的な書き込みが増えるのはそういう訳かね?
だって有用な情報無いからなぁ
無料広告放送のKw消すECMってむしろ害だし
無料広告放送のKw消すECMってむしろ害だし
物理解析の話ってあったか?
A102というリターンコードは何?
731 :名無しさん@編集中:2012/04/14(土) 15:15:17.84 ID:u7fbhL7C
ゴッドチューナーのサイト消えてる?
ごめんよこっちに誤爆してもうた
なに?ゴッドチューナーって
>>734
ここのことだよ
http://www.god-tuner.net/
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
ここのことだよ
http://www.god-tuner.net/
SKYLAB CARD TYPE(仮称)の発売予定のお知らせっていうのが書いてあるから
BLACKCASのスレにレスしようとでもしてたんじゃないの。
>>735
なるほど。懐石とは関係なさそうだね。キー配信系か?
なるほど。懐石とは関係なさそうだね。キー配信系か?
物理解析なら、たくさんBLACKCASを出荷できるほど解析できるの?っていう疑問はある
単にファームウェアに穴があってKw取り出せるとかじゃないの?
単にファームウェアに穴があってKw取り出せるとかじゃないの?
1から生産できるのなら
まったく同じカードを複製してるだけだろ
まったく同じカードを複製してるだけだろ
KwではEMMは作れないと思うが
>>738
根本的に何か勘違いしてるぞ
根本的に何か勘違いしてるぞ
>>738
物理解析でファームの穴探せよ
物理解析でファームの穴探せよ
ソフトウェア解析はやはり無理かな。
MULTI2だと仮定してシステムキーが不明な場合、2^256個のキーの組み合わせがあるがPI2, PI4が全射ではないために
最大2^185.4回の試行でキーが判明する。
線形探索、スライドキー探索ではもっと少ない回数でキーを探せるが既知平文、暗号文の組み合わせが大量に必要になる。
一つのチャンネルで集収できるキーが一年で2^24.9個なので現実的時間で必要な数を集めるのが難しい。
MULTI2だと仮定してシステムキーが不明な場合、2^256個のキーの組み合わせがあるがPI2, PI4が全射ではないために
最大2^185.4回の試行でキーが判明する。
線形探索、スライドキー探索ではもっと少ない回数でキーを探せるが既知平文、暗号文の組み合わせが大量に必要になる。
一つのチャンネルで集収できるキーが一年で2^24.9個なので現実的時間で必要な数を集めるのが難しい。
改ざん検知を突破出来れば既知平文、暗号文集取の速度は解決できるのだが。
745 :名無しさん@編集中:2012/04/15(日) 11:54:22.31 ID:RTG7IMK8
結局8080で取れる文字列はkmなんだよね?
EMMを取って、暗号化形式を単純にMULTI2で解こうとしたけどダメだった…。
EMMを取って、暗号化形式を単純にMULTI2で解こうとしたけどダメだった…。
@OishiiSlurper氏
以前、書いてた意味がよくわかってなくて、今何が進行しているのかよくわからず眺めてるんだが、
>135: algo is M2, key is KW of NHK. There is extra key schedule with protocol. Protocol defines extra seed key. I only have 44
って書いてるのは、ECMのアルゴリズムは基本的にMulti2だが、
キースケジュール用のシステムキー256ビットがコンテンツ暗号化用とは
別のものになってる、って意味で合ってる?
2^32 アタックごとに1バイト確定、って言ってたのは
何らかの数学的な性質を考慮して、システムキーを8bitごとに
絞り込める手法がある、ってことか。。
>445: protocol is a bitmap. 4 changes some secrets. 40 changes algorithm. I know algorithm for 00 & 40. I only have key for 44 40 04 so far.
こっちでは 40 changes algorithm と言いつつ、135 では 44 は Multi2 だと言ってて、
よくわからんですな。。。。
40 changes system key の誤記かな?
kw は 00, 04, 40, 44 用の4つがあって、システムキーは 00&04用、40&44用の2種類てこと!?
システムキーは地デジでも同じだと思うので、netCas 利用できないかな。。。
(netCasだと暗文が自由に選択できるので、数を減らせないかと)
以前、書いてた意味がよくわかってなくて、今何が進行しているのかよくわからず眺めてるんだが、
>135: algo is M2, key is KW of NHK. There is extra key schedule with protocol. Protocol defines extra seed key. I only have 44
って書いてるのは、ECMのアルゴリズムは基本的にMulti2だが、
キースケジュール用のシステムキー256ビットがコンテンツ暗号化用とは
別のものになってる、って意味で合ってる?
2^32 アタックごとに1バイト確定、って言ってたのは
何らかの数学的な性質を考慮して、システムキーを8bitごとに
絞り込める手法がある、ってことか。。
>445: protocol is a bitmap. 4 changes some secrets. 40 changes algorithm. I know algorithm for 00 & 40. I only have key for 44 40 04 so far.
こっちでは 40 changes algorithm と言いつつ、135 では 44 は Multi2 だと言ってて、
よくわからんですな。。。。
40 changes system key の誤記かな?
kw は 00, 04, 40, 44 用の4つがあって、システムキーは 00&04用、40&44用の2種類てこと!?
システムキーは地デジでも同じだと思うので、netCas 利用できないかな。。。
(netCasだと暗文が自由に選択できるので、数を減らせないかと)
なかなか研究が進まないぬ
M2≠Multi2
TカードとMカードの違いってなんですか?
画数
リボ払いのあるなし
>>749
製造担当会社の違いだろう。
製造担当会社の違いだろう。
おとこのことおんなのこ
OishiiSlurper 16:56
>>784: (>>748?)
no, I meant Multi2.
B25 is more useful/informative than you can imagine.
>>784: (>>748?)
no, I meant Multi2.
B25 is more useful/informative than you can imagine.
へえ、MISTY2じゃなかったんだ
756 :名無しさん@編集中:2012/04/15(日) 17:33:58.89 ID:anr6zP6e
@OishiiSlurper
プロトコル 0x1E でB−CASに影響しないデータで、
暗号前、暗号後のECMをそれぞれ、2回に分けて提示してほしい。
2回に分ける理由は、自分が予測しているアルゴリズムが正しいか
判断できるので。
プロトコル 0x1E でB−CASに影響しないデータで、
暗号前、暗号後のECMをそれぞれ、2回に分けて提示してほしい。
2回に分ける理由は、自分が予測しているアルゴリズムが正しいか
判断できるので。
プロトコル0x1E???
カード側にMULTI2実装してるわけないって思ってたけど、
ほんとにMULTI2なのか。
改竄検知が暗号方式のサブセット(のようなもの)でHMACに似ているって前言ってたし、
やっぱ必要な情報はSTB-B25に記載されてるのか?
ほんとにMULTI2なのか。
改竄検知が暗号方式のサブセット(のようなもの)でHMACに似ているって前言ってたし、
やっぱ必要な情報はSTB-B25に記載されてるのか?
@@OishiiSlurper
Is your key search method related to "Cryptanalysis of the ISDB Scrambling Algorithm (MULTI2)"?
Is your key search method related to "Cryptanalysis of the ISDB Scrambling Algorithm (MULTI2)"?
760 :756:2012/04/15(日) 19:05:22.45 ID:anr6zP6e
間違い。プロトコルではなく、事業体識別です。失礼しました。
下記に訂正。
@OishiiSlurper
事業体識別 0x1E でB−CASに影響しないデータで、
暗号前、暗号後のECMをそれぞれ、2回に分けて提示してほしい。
2回に分ける理由は、自分が予測しているアルゴリズムが正しいか
判断できるので。
下記に訂正。
@OishiiSlurper
事業体識別 0x1E でB−CASに影響しないデータで、
暗号前、暗号後のECMをそれぞれ、2回に分けて提示してほしい。
2回に分ける理由は、自分が予測しているアルゴリズムが正しいか
判断できるので。
00,1E,01/6C,FD,68,25,4E,C1,2F,25/5F,7E,02,6A,B4,DB,05,95/D1,DB,B7,D5,4F,24,B9,4C/BA,62,C6
00,1E,01/BA,BC,29,A4,4F,E5,EA,AA/DD,E9,F3,A7,4B,6C,AE,02/01,CF,0D,01,01,01,01,1E/??,??,??
00,1E,01/BA,BC,29,A4,4F,E5,EA,AA/DD,E9,F3,A7,4B,6C,AE,02/01,CF,0D,01,01,01,01,1E/??,??,??
本家の販売が再開
763 :756:2012/04/15(日) 20:42:52.47 ID:anr6zP6e
しかしこれを手に入れる方法も分からないようでは……(げほげほ
@OishiiSlurper
This is my current understanding of your past tweets.
Plz correct me if I'm wrong.
1. The algorithms of ECM 00,04,40,44 are all the same.(Multi2)
2. There are two 256-bit system keys. One is for ECM 00,04. And the other is for ECM 40,44.
3. Kw keys of ECM 00,04,40,44 are all different. Kw keys for other biz code(0x1e, 0x17..etc) also differs.
Thx in advance.
This is my current understanding of your past tweets.
Plz correct me if I'm wrong.
1. The algorithms of ECM 00,04,40,44 are all the same.(Multi2)
2. There are two 256-bit system keys. One is for ECM 00,04. And the other is for ECM 40,44.
3. Kw keys of ECM 00,04,40,44 are all different. Kw keys for other biz code(0x1e, 0x17..etc) also differs.
Thx in advance.
なに?
とりあえずM001を手に入れとけば良いのか?
とりあえずM001を手に入れとけば良いのか?
768 :756:2012/04/15(日) 22:23:03.24 ID:anr6zP6e
>>765
判らないが正しくないかもしれない。「ありがとう」とは書いたのだが
どちらが暗号前か暗号後かは判らない。
1.暗号前は平文。
2.暗号後はASCII文字意外を含む16進の羅列となる。
上記になっていると思う。
判らないが正しくないかもしれない。「ありがとう」とは書いたのだが
どちらが暗号前か暗号後かは判らない。
1.暗号前は平文。
2.暗号後はASCII文字意外を含む16進の羅列となる。
上記になっていると思う。
ハイッ!
突っ込みどころ満載でお送りいたしました『カスカ懐石・研究』スレ。
いかがだったでしょうか?
次回、『暗号前は平文』当たり前じゃヴォケ。平文を暗号化したのが、
暗号文じゃ!
『暗号後はASCII文字意外を含む16進の羅列』暗号文にASCIIもクソも
あるかぁー、あふぉ。
『寝言は寝てから言ってね』の3本です。
突っ込みどころ満載でお送りいたしました『カスカ懐石・研究』スレ。
いかがだったでしょうか?
次回、『暗号前は平文』当たり前じゃヴォケ。平文を暗号化したのが、
暗号文じゃ!
『暗号後はASCII文字意外を含む16進の羅列』暗号文にASCIIもクソも
あるかぁー、あふぉ。
『寝言は寝てから言ってね』の3本です。
>>770
了解した。申し訳ない。
>>756
ID:anr6zP6eもごめんなさい。
ただ、ひとつこれだけは言わせていただく。
見ず知らずの人にモノをたずねるのであるから
相手にわかるように記載いただきたい。
よろしくお願いする。
了解した。申し訳ない。
>>756
ID:anr6zP6eもごめんなさい。
ただ、ひとつこれだけは言わせていただく。
見ず知らずの人にモノをたずねるのであるから
相手にわかるように記載いただきたい。
よろしくお願いする。
わからない奴には聞いて無いだろw
OishiiSlurper 16:43
90 3C command does not do MAC check.
Take any ECM from casinfo (eg ID=17) and change any bits in the last 9 bytes (but not last 00)
OishiiSlurper 16:47
The bit 1 in protocol for 90 3C disables MAC check.
Unfortunately it cannot be used for ECm or EMM :(
90 3C command does not do MAC check.
Take any ECM from casinfo (eg ID=17) and change any bits in the last 9 bytes (but not last 00)
OishiiSlurper 16:47
The bit 1 in protocol for 90 3C disables MAC check.
Unfortunately it cannot be used for ECm or EMM :(
解析のやり方がわかりません・・・
ソフト名でもいいので教えて下さい?
ソフト名でもいいので教えて下さい?
ネオソフト
上の方読んでいたらで的なんですけど、
不明な場合、2^256個・・・(ry
「 ^ 」 この記号の読み方と、意味って何ですか?
不明な場合、2^256個・・・(ry
「 ^ 」 この記号の読み方と、意味って何ですか?
だから、何で 「^ 読み方」 で検索くらいしないんだ。
自分は「アップアロー」て読んでたけどさ。
意味はべき乗。2^256 = 2の256乗。
べき乗の意味わからなかったら中学からやり直せ。
自分は「アップアロー」て読んでたけどさ。
意味はべき乗。2^256 = 2の256乗。
べき乗の意味わからなかったら中学からやり直せ。
親切すぎて涙が出そうになるな
まさに愛のべき乗
>>775
解析の方法以外はわかっているのか?
解析の方法以外はわかっているのか?
まあCが解らなけりゃ、^が「べき乗」って解らないのも頷ける。
だけどなんでそれすらも分からないようなのが、
このスレに紛れ込んでいるのかは、解らない。
だけどなんでそれすらも分からないようなのが、
このスレに紛れ込んでいるのかは、解らない。
Cだと別の意味になるからむしろBASICとかかな
あ、ビット反転か。
…俺こそ首を吊ってくる。
…俺こそ首を吊ってくる。
反転……?
選択したビットを反転させるのだと解釈すれば一応問題ないか
若干無理がある気もするけど
若干無理がある気もするけど
俺がわかるくらいにレベルが下がったw
俺がわからないレベルに戻って
解析進めてくれ。
俺がわからないレベルに戻って
解析進めてくれ。
正解はXOR
Bitwise exclusive ORのことです
Bitwise exclusive ORのことです
XORってなんの事ですか?
排他的論理和です
排他的論理和ってなんの事ですか?
「パンまたはご飯が付きます」は排他的論理和
おい、ゴミみたいなレスは別スレでやれ
そんなレベルから解説してもお前には理解できん
そんなレベルから解説してもお前には理解できん
798 :名無しさん@編集中:2012/04/17(火) 12:01:51.80 ID:I6PFuuns
>>797 +1, Informative
なんだか微笑ましい書き込みですな。
800 :名無しさん@編集中:2012/04/17(火) 12:48:31.55 ID:XIAZKg09
ライス又はご飯が付きます
ダチョウ倶楽部
超大盛りライス 2000円
超特大パン 2000円
両方食べきったら無料!
これが排他的論理和です。
超特大パン 2000円
両方食べきったら無料!
これが排他的論理和です。
>>802 アホはレスするなよ
804 :名無しさん@編集中:2012/04/17(火) 15:15:28.04 ID:XIAZKg09
的の使い方が中国語っぽい
XORとか聞くと、昔Z80いじってた頃に、
LD A,0 を XOR A って書いて容量節約してたの思い出したwww
今となってはジャブジャブとリソース使ってもまだ余る。
LD A,0 を XOR A って書いて容量節約してたの思い出したwww
今となってはジャブジャブとリソース使ってもまだ余る。
>>802は概ね合ってるが
両方食わなくても無料(偽)という説明が無いと謎だろ
両方食わなくても無料(偽)という説明が無いと謎だろ
両方食べきらなかったら4000円というのもおかしいぞ
XORは料理じゃなくて中華に使うタレの方の事だろ
>>808
それXO醤
それXO醤
krack系ではよく見るな
ニーモニックとか完全に忘れた
クラック系とかじゃなくても普通にコンパイラが出力するよ>xor eax, eax
っていうか逆にmov eax, 0みたいなのはほとんど見かけない
っていうか逆にmov eax, 0みたいなのはほとんど見かけない
今日から参戦なのでよく分からんけど、カードに対応したEMMってたかだか数バイトでしょ
最初の部分はコマンド、種別で、処理データは16進数で2バイト分?
処理データ部分をランダムで総当りしても2バイト程度なら数時間でカードの有効期限云々は
別にして見られるようにすることは出来るんじゃないの?
00 FF
最初の部分はコマンド、種別で、処理データは16進数で2バイト分?
処理データ部分をランダムで総当りしても2バイト程度なら数時間でカードの有効期限云々は
別にして見られるようにすることは出来るんじゃないの?
00 FF
2バイトと判断した理由はなんだ?
そもそも何に対する総当り攻撃なんだ?
そもそも何に対する総当り攻撃なんだ?
バイト数が固定とは限らん
EMMはヘッダ以外が64バイトでしょ?
カード番号(2バイト)が公開鍵でEMMの(64バイト)ボディを暗号化してるという認識は合ってる?
みなはこの暗号アルゴリズムが丸分かりになることを目指してるんでしょ?
カード番号(2バイト)が公開鍵でEMMの(64バイト)ボディを暗号化してるという認識は合ってる?
みなはこの暗号アルゴリズムが丸分かりになることを目指してるんでしょ?
参戦するのはいいけど、ちゃんとSTD_B25くらいは見ような。
そしてパケット採取くらいはしような。
EMMは、プロトコル番号以降、全て暗号化されている。
で、可変部が何バイトあるかってのは、メッセージによって変わる。
さらに、こんな情報も見つけた↓
ttp://www.patentjp.com/13/T/T100006/DA11451.html
実運用での契約に関する情報は、Kwを配信している関係上、めちゃくちゃ多い。
なので更新番号の上13bitで本来の番号、下3bitでサブ番号としている。
アレんところに送られたEMMは、おそらく3つで1つの情報。
サブ番号が変わっていると思われる。
そしてパケット採取くらいはしような。
EMMは、プロトコル番号以降、全て暗号化されている。
で、可変部が何バイトあるかってのは、メッセージによって変わる。
さらに、こんな情報も見つけた↓
ttp://www.patentjp.com/13/T/T100006/DA11451.html
実運用での契約に関する情報は、Kwを配信している関係上、めちゃくちゃ多い。
なので更新番号の上13bitで本来の番号、下3bitでサブ番号としている。
アレんところに送られたEMMは、おそらく3つで1つの情報。
サブ番号が変わっていると思われる。
MULTI2だと仮定してシステムキーが不明な場合、2^256個のキーの組み合わせがあるがPI2, PI4が全射ではないために
最大2^185.4回の試行でキーが判明する。
線形探索、スライドキー探索ではもっと少ない回数でキーを探せるが既知平文、暗号文の組み合わせが大量に必要になる。
一つのチャンネルで集収できるキーが一年で2^24.9個なので現実的時間で必要な数を集めるのが難しい。
最大2^185.4回の試行でキーが判明する。
線形探索、スライドキー探索ではもっと少ない回数でキーを探せるが既知平文、暗号文の組み合わせが大量に必要になる。
一つのチャンネルで集収できるキーが一年で2^24.9個なので現実的時間で必要な数を集めるのが難しい。
818の適当な知識はどこから仕入れているんだ?
電波でも受信してんじゃない?
>>821
解析して調べてみよう
解析して調べてみよう
EMMの構造はヘッダ+本体×n個+セクションCRC
ヘッダは非暗号の6byte
本体にはカード固有7byteが非暗号+暗号された可変byteが続く
最後にセクションCRCの4byteで終了
ヘッダは非暗号の6byte
本体にはカード固有7byteが非暗号+暗号された可変byteが続く
最後にセクションCRCの4byteで終了
OishiiSlurper 8:21
Bruteforce of protocol 000 for ID=1E was a success!!!
903400001e001e0250726f746f636f6c30302040204e484b7b1cd02442b29a5210f1e400
OishiiSlurper 8:22
That ECM is the direct result of bruteforce.
I'm flying back to Japan tomorrow,
I'll be able to better analyse the bruteforce result in Japan
Bruteforce of protocol 000 for ID=1E was a success!!!
903400001e001e0250726f746f636f6c30302040204e484b7b1cd02442b29a5210f1e400
OishiiSlurper 8:22
That ECM is the direct result of bruteforce.
I'm flying back to Japan tomorrow,
I'll be able to better analyse the bruteforce result in Japan
◆ECMBody:
プロトコル番号 00
事業体識別 1e
ワーク鍵識別 02
暗号化部
?スクランブル鍵(Odd) 50726f746f636f6c Protocol
?スクランブル鍵(Even) 30302040204e484b 00 @ NHK
?判定タイプ 7b
?日時(日付MJD+時分秒BCD)?録画制御 9a
?可変部
?改ざん検出 5210f1e4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f4c964f72305414f ??d?#AO
Ks(even) 92a0bff9110a3d68 ????
=h
録画制御 00
プロトコル番号 00
事業体識別 1e
ワーク鍵識別 02
暗号化部
?スクランブル鍵(Odd) 50726f746f636f6c Protocol
?スクランブル鍵(Even) 30302040204e484b 00 @ NHK
?判定タイプ 7b
?日時(日付MJD+時分秒BCD)?録画制御 9a
?可変部
?改ざん検出 5210f1e4
◆Response:
SW1:90
SW2:00
プロトコルユニット番号 00
ユニット長 15
IC カード指示 0000
リターンコード 0800
Ks(odd) f4c964f72305414f ??d?#AO
Ks(even) 92a0bff9110a3d68 ????
=h
録画制御 00
Oishii Slurper が張ったECMまとめ
00 903400001e001e0250726f746f636f6c30302040204e484b7b1cd02442b29a5210f1e400
04 903400001e041e0254686973697370726f746f636f6c30341872f155b2f15c2edd65bd00
40 903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00
44 903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00
00 903400001e001e0250726f746f636f6c30302040204e484b7b1cd02442b29a5210f1e400
04 903400001e041e0254686973697370726f746f636f6c30341872f155b2f15c2edd65bd00
40 903400001e401e0254686973697370726f746f636f6c3430fcde3630dbdf2b096b584c00
44 903400001e441e02b599e3b9e6e0a0130016877f4e935a3f49d4c045642ae6cf1c017b00
@Oishii Slurper
解説ありがとうございます!
Original Multi2 :
拡張キーW1-8 = スケジュールπ1-8・π1(Ks, S1-8)
暗文 = 暗号化π1-8...(平文, W1-8)
Multi2 for ECM :
中間キーM1-8 = スケジュールπ1-8・π1(Kw, key_protocolとsyskey_ecmを連結?)
拡張キーW1-8 = スケジュールπ1-8・π1(K??, M1-8)
暗文 = 暗号化π1-8...(平文, W1-8)
こんな感じでしょうか?
K?? のところには何が入るんでしょうか。
「key_protocolとsyskey_ecmを連結?」のところで、
key_protocolは32ビット、syskey_ecmは224ビット??
解説ありがとうございます!
Original Multi2 :
拡張キーW1-8 = スケジュールπ1-8・π1(Ks, S1-8)
暗文 = 暗号化π1-8...(平文, W1-8)
Multi2 for ECM :
中間キーM1-8 = スケジュールπ1-8・π1(Kw, key_protocolとsyskey_ecmを連結?)
拡張キーW1-8 = スケジュールπ1-8・π1(K??, M1-8)
暗文 = 暗号化π1-8...(平文, W1-8)
こんな感じでしょうか?
K?? のところには何が入るんでしょうか。
「key_protocolとsyskey_ecmを連結?」のところで、
key_protocolは32ビット、syskey_ecmは224ビット??
解析の進行具合は何合目まできていますか?
樹海で彷徨ってる感じだと思います
もしかしたら、なーんにも知らん素人のほうがヘンな感覚はたらかせてよ、
クソカスのデクリプできるかも知れんぞ。
これからは ^「べき乗」とか、丁寧に教えてやったほうがいいんじゃないか?
あぁ、おまいらもうARIBの資料とか読んだか?(解析とかロジック回路がどうのとか初めてのやつ)
わからんなら↓のリンクから資料パクってこいよ。タダだから。
ttp://www.arib.or.jp/tyosakenkyu/kikaku_hoso/hoso_kikaku_number.html
肝心のは[STD-B25]って書類だ。PDFだからな。
「6.0」ってやつな。英語が読めるんなら英語翻訳版でもかまわんがw
MULTI2のは273ページあたりから載ってっから。
記号で「+」に「○」書いてあるやつの事が、上のほうでレスってる「排他的論理和」ってやつな。
まぁ手始めにここらへん読め↓
ttp://ja.wikipedia.org/wiki/%E6%8E%92%E4%BB%96%E7%9A%84%E8%AB%96%E7%90%86%E5%92%8C
ここまで読んで2進数と16進数がわからんヤツはこの先キビシイわな。
クソカスのデクリプできるかも知れんぞ。
これからは ^「べき乗」とか、丁寧に教えてやったほうがいいんじゃないか?
あぁ、おまいらもうARIBの資料とか読んだか?(解析とかロジック回路がどうのとか初めてのやつ)
わからんなら↓のリンクから資料パクってこいよ。タダだから。
ttp://www.arib.or.jp/tyosakenkyu/kikaku_hoso/hoso_kikaku_number.html
肝心のは[STD-B25]って書類だ。PDFだからな。
「6.0」ってやつな。英語が読めるんなら英語翻訳版でもかまわんがw
MULTI2のは273ページあたりから載ってっから。
記号で「+」に「○」書いてあるやつの事が、上のほうでレスってる「排他的論理和」ってやつな。
まぁ手始めにここらへん読め↓
ttp://ja.wikipedia.org/wiki/%E6%8E%92%E4%BB%96%E7%9A%84%E8%AB%96%E7%90%86%E5%92%8C
ここまで読んで2進数と16進数がわからんヤツはこの先キビシイわな。
ぁほぅ
マジ・レスワロタ
>>831
解析のやり方は?
解析のやり方は?
バッファーオーバーフローでお漏らし
836 :名無しさん@編集中:2012/04/19(木) 08:22:07.67 ID:jOrYVvNE
てす
よぉ!解析とか初めてのヤツ、資料読んだか?
オレもそんなに何かを知ってるってワケじゃあないが、
物知り顔で初心者をバカ扱いするよーなヤツじゃないんで
なにかわからん事があったら書き込んでみなよ。
批判するやつなんてほおっておけ。
要は「勇気」だよ。何でもアホらしいと思う事でも書き込んで
聞いてみてバカにされてもかまわんから、そっから何か一つでも学べればOKと思わんか?
ココに何かを書き込んで、おまえんちに誰も行かんだろ?
そーいうこった。恥なんて一瞬で消えるから。
それより「ずっと知らない」ままで終わるほうが恥ずかしいんだぜ。
オレもそんなに何かを知ってるってワケじゃあないが、
物知り顔で初心者をバカ扱いするよーなヤツじゃないんで
なにかわからん事があったら書き込んでみなよ。
批判するやつなんてほおっておけ。
要は「勇気」だよ。何でもアホらしいと思う事でも書き込んで
聞いてみてバカにされてもかまわんから、そっから何か一つでも学べればOKと思わんか?
ココに何かを書き込んで、おまえんちに誰も行かんだろ?
そーいうこった。恥なんて一瞬で消えるから。
それより「ずっと知らない」ままで終わるほうが恥ずかしいんだぜ。
口より手を動かして下さい。
>>838
お前もなw
お前もなw
840 :名無しさん@編集中:2012/04/19(木) 18:10:50.26 ID:M6Wkeo4/
そこのあなた、手コキで満足できますか?
まぁなw 誰か成果出せー
ヒープオーバーフローで乗っ取たらあとは思いのまま
843 :名無しさん@編集中:2012/04/19(木) 19:47:39.87 ID:haCr8kNf
ビーフオーバーフローだわ
もう食えない
もう食えない
EMMより、未来ECM作ってくれたほうが実用的なんだが
バッファオーバーフロー使うってことは
Lcで示した長さより長いデータを送るってこと?
それともLcに00 ff ff を指定しておいて16KiBを超えたデータを送るってことかな
はみ出した部分でうまくやるためには スタックでの戻りアドレスや引数の配置,
データを読み出すための方法や 返答を返す方法/アドレスみたいのがわからないといけないんだよね?
結構大変そう
そういうのって 普通はどうやって調べるの? 勘でいろいろ試すのかな
Lcで示した長さより長いデータを送るってこと?
それともLcに00 ff ff を指定しておいて16KiBを超えたデータを送るってことかな
はみ出した部分でうまくやるためには スタックでの戻りアドレスや引数の配置,
データを読み出すための方法や 返答を返す方法/アドレスみたいのがわからないといけないんだよね?
結構大変そう
そういうのって 普通はどうやって調べるの? 勘でいろいろ試すのかな
>>845
ヒント:アセンブラ
ヒント:アセンブラ
化繊ブラ
ヒント:バイアグラ
「口のきき方も知らんのか!」って言おうとして「舌の使い方も知らんのか!」って怒鳴った上司を思い出したよ
851 :名無しさん@編集中:2012/04/20(金) 03:33:53.17 ID:exkQRd6M
なんにしても機械語がわからないと話しにならない世界
誰かgetコマンド使ってBOF起こしてROM/RAMエリアをDumpしてくれ
>>853
まぁ精々がんばれよ
まぁ精々がんばれよ
やきそばンは大変な事になっているようですね。
日本でのお仕事とかしていないのかな?
日本でのお仕事とかしていないのかな?
暇あれば、俺も解析三昧したい
元々ボロpcで野良無線使ってるとか言ってたくせに
家宅捜索されたっていうのは嘘くせぇ
最初から全て釣りだったんじゃないかと思える
家宅捜索されたっていうのは嘘くせぇ
最初から全て釣りだったんじゃないかと思える
釣りと思うのは自由だが、彼が作ってみせた ECM はどう評価すんの?
>>858
役に立たなきゃ全部ゴミ
役に立たなきゃ全部ゴミ
>>857
少なくとも、BCASカードの秋葉原でのカード購入履歴から足が付いた可能性は低いわな。
BCASカード専門店なんてないし、購入品目の紐付け難しいぞ。もっとも、せっかく店頭に行ってるのに現金で買わないのはおかしいと思う。
少なくとも、BCASカードの秋葉原でのカード購入履歴から足が付いた可能性は低いわな。
BCASカード専門店なんてないし、購入品目の紐付け難しいぞ。もっとも、せっかく店頭に行ってるのに現金で買わないのはおかしいと思う。
>>859
ゆとり全開だな
ゆとり全開だな
咳をすればゆとり、又はニトリ
BLACKCAS関係者が たれ込んだんじゃねぇの?
このまま解析続けられたら 自分たちのボロい商売が駄目になるから
このまま解析続けられたら 自分たちのボロい商売が駄目になるから
OishiiSlurper 10:29
Fucking Japan,Im back in USA.
I was refused entry at Narita,
my residence visa was cancelled and my apartment was raided.
OishiiSlurper 10:32
I was withheld at immigration for 8 hours without food or phone,
asking about TV, had to pay for an expensive return ticket.
Fuck you, BCAS.
OishiiSlurper 11:39
I have a strong feeling "they" traced me from credit card purchase of several BCAS in akiba. Buyers beware.
OishiiSlurper 12:06
Boarding new plane to my parents.
Fucking Japan,Im back in USA.
I was refused entry at Narita,
my residence visa was cancelled and my apartment was raided.
OishiiSlurper 10:32
I was withheld at immigration for 8 hours without food or phone,
asking about TV, had to pay for an expensive return ticket.
Fuck you, BCAS.
OishiiSlurper 11:39
I have a strong feeling "they" traced me from credit card purchase of several BCAS in akiba. Buyers beware.
OishiiSlurper 12:06
Boarding new plane to my parents.
BFAの結果が芳しく無かったからって、よくわからんシナリオを作らなくていいと思うんだ。
別に誰も責めはしないのに。
別に誰も責めはしないのに。
お前らが焼きそばに重圧掛け過ぎたのが一番の原因だろ
少しは責任感じろよ
少しは責任感じろよ
ここ数日は重圧も何もなかっただろ
焼きそば + 重圧 = 畳鰯
痛々しいな!
重曹を塗れば全ch解除できるよ
解析してたのは別の人なんだろ
教えて貰えた情報だけ呟いてた感じっぽい
教えて貰えた情報だけ呟いてた感じっぽい
あんな変な英語でアメリカが母国な設定って無理がありすぎるだろう
873 :名無しさん@編集中:2012/04/21(土) 19:02:04.72 ID:c7eFeRnF
なんちゅうお粗末な結末、もうちょっと良い脚本書けよ
屋台の焼きそばウマー
1024byteあるコードを送りつけるとお漏らし
解析っつーか、単に総当たりで通る無意味なECM貼ってただけじゃん。
何をいまさら。
何をいまさら。
ここまで明言されちゃってるけど、何かコメントが欲しいね
685 名前: BLACKCAS ◆L2t8do0Zdae. 投稿日: 2012/04/21(土) 21:00:51.45 ID:IzdiMlVd
>>610
ヤキソバくんが載せたアルゴリズムは全て嘘っぱちでした。
685 名前: BLACKCAS ◆L2t8do0Zdae. 投稿日: 2012/04/21(土) 21:00:51.45 ID:IzdiMlVd
>>610
ヤキソバくんが載せたアルゴリズムは全て嘘っぱちでした。
当たってたとしても同じ事書くだろ
生活かかってるんだし
生活かかってるんだし
879 :名無しさん@編集中:2012/04/21(土) 22:06:00.54 ID:/F9ZM/Xp
BLACKCAS = timecopだな。
Twitterに書いてた内容がどこまでが真実かはともかく、改竄検出の正しいECMを生成できてた
のだから、それなりのところまでは解析できてたんだろうね
しかし入国拒否諸々が本当にBCAS解析がらみだとすると、それはそれですごい話だなあ・・・
まるも氏の書いてた「松コース」を行うつもりなのであれば、今のB-CASをいくら解析されたとし
ても影響は少ないだろうに、こういう対応をするということは「松コース」じゃないのかなあ??
のだから、それなりのところまでは解析できてたんだろうね
しかし入国拒否諸々が本当にBCAS解析がらみだとすると、それはそれですごい話だなあ・・・
まるも氏の書いてた「松コース」を行うつもりなのであれば、今のB-CASをいくら解析されたとし
ても影響は少ないだろうに、こういう対応をするということは「松コース」じゃないのかなあ??
なわけねーだろ
松コースってなんですか?
EMMを普通のBCASカードに食わせれば自分でもBLACKCASカードが作れる
ってマルモさんが言ってるけど、解析ってどれくらい進んでるの?
ってマルモさんが言ってるけど、解析ってどれくらい進んでるの?
>>884
まったく進んでないか、このスレ見に来てる何人かは自分で
割って楽しんでるだろうな。
つーか、「おいしいスルーパー」なんてツイネーム、どうやって考えついたんだか?
エセ日本人か?Kmだけ吹っ飛ばしといて、ビザ切れたから強制リターンって…
いらんもんだけ公開するなよな。せいぜいソバでも頭からかぶって
レゲエのオッサンダンスでもしてろよな。
まったく進んでないか、このスレ見に来てる何人かは自分で
割って楽しんでるだろうな。
つーか、「おいしいスルーパー」なんてツイネーム、どうやって考えついたんだか?
エセ日本人か?Kmだけ吹っ飛ばしといて、ビザ切れたから強制リターンって…
いらんもんだけ公開するなよな。せいぜいソバでも頭からかぶって
レゲエのオッサンダンスでもしてろよな。
松コース・デラックス
これが釣りだったら俺は解析やめて一生ふて寝する
流れが止まったな
ヤキソバ君とは一体何だったのか
釣りと思うのはいいけど、地上波ECMが作れるのは事実だ。
それだけで凄いと思うんだが。
釣りとか役立たず発言しているやつらは、当然自由自在にECM及びEMMを作れるんだよな?
それだけで凄いと思うんだが。
釣りとか役立たず発言しているやつらは、当然自由自在にECM及びEMMを作れるんだよな?
おのれケトラー!!
どちらにせよ情報を共有する気もないのに
小出しにして1人オナニーしてる懐石者なんて嫌われて当然
情報共有する気がないなら1人チラ裏にでも書いていればええねん
小出しにして1人オナニーしてる懐石者なんて嫌われて当然
情報共有する気がないなら1人チラ裏にでも書いていればええねん
>>892
共有じゃなく、単なるクレクレじゃないか・・・
共有じゃなく、単なるクレクレじゃないか・・・
>>893
失笑だわ
失笑だわ
共有して何の得があるっていうのよ
一人で優越感に浸ってたほうが良いに決まってる
一人で優越感に浸ってたほうが良いに決まってる
>>890
それだけでもすごいけど、大口叩いてた割にそこ止まりだったのがなー
しかも最後はお粗末なフィクションシナリオで暴言はきながら架空外国逃亡。
役立たずとまでは言わないけど、これじゃ小ばかにされても仕方ないかと。
それだけでもすごいけど、大口叩いてた割にそこ止まりだったのがなー
しかも最後はお粗末なフィクションシナリオで暴言はきながら架空外国逃亡。
役立たずとまでは言わないけど、これじゃ小ばかにされても仕方ないかと。
898 :名無しさん@編集中:2012/04/23(月) 03:12:57.27 ID:uVnhUNnQ
で、やきそばの目的はなんだったの?
なんかの工作?自己陶酔?
なんかの工作?自己陶酔?
BLACKCAS の中の人の工作なら面白いな
解析されたら首吊るの?
901 :名無しさん@編集中:2012/04/23(月) 07:28:08.57 ID:FHXnFjTZ
特上コースとして、放送を急いで4k化して現放送を中止して、
現行の機材もカスももろともゴミにするってアラワザがあるぞ。
現行の機材もカスももろともゴミにするってアラワザがあるぞ。
>>899
再販開始した途端逃げたからその可能性はあるな
再販開始した途端逃げたからその可能性はあるな
黒糟スレにも同じようなこと書いてる人いたが、Mカードの中の人の
工作のように思える。T422/CA23とT415/CA25にExploitがあるという
ニセ情報でこの2種に注意を引きつけて、Mカードの脆弱性がバレるのを
遅れさせようという魂胆。
工作のように思える。T422/CA23とT415/CA25にExploitがあるという
ニセ情報でこの2種に注意を引きつけて、Mカードの脆弱性がバレるのを
遅れさせようという魂胆。
>>893
笑うところだよ、ここは。
890が思ってるのは、「実際のカードに影響を与えるECMを作れた人だから、スゴイじゃん!」ってだけ。
んでその後はスルーパー自身も、ダラダラとツイートしてるだけで、何ら有益な情報はないし。
それよりコイツが不審なのは、なんで最初にKwを無くすECMだけ出したのか?
ホントのところ、コイツが日本人なのかそうでないのか、はたまた黒カスに近い人なのか
わかったもんじゃない。
まるもがコイツにリツイートしてるだけで、あとは何の関係性もない。
自分が住んでる日本の住所に帰れないのは、アキバでBCASをクレカで買った足跡からじゃねーか?とか
ハチャメチャ解釈してるしな。「Fucking Japan」ってツイってるしw
笑うところだよ、ここは。
890が思ってるのは、「実際のカードに影響を与えるECMを作れた人だから、スゴイじゃん!」ってだけ。
んでその後はスルーパー自身も、ダラダラとツイートしてるだけで、何ら有益な情報はないし。
それよりコイツが不審なのは、なんで最初にKwを無くすECMだけ出したのか?
ホントのところ、コイツが日本人なのかそうでないのか、はたまた黒カスに近い人なのか
わかったもんじゃない。
まるもがコイツにリツイートしてるだけで、あとは何の関係性もない。
自分が住んでる日本の住所に帰れないのは、アキバでBCASをクレカで買った足跡からじゃねーか?とか
ハチャメチャ解釈してるしな。「Fucking Japan」ってツイってるしw
Kwを消すECMってスルーパーが作ったECMなの?
>>906
そういう自分はどうなのよ
そういう自分はどうなのよ
>>907
できねえからぐだぐだ言ってんだろ
できねえからぐだぐだ言ってんだろ
>>908
お前出来るの?
お前出来るの?
ARIBって公開されてるんですね・・・知らんかったw
911 :名無しさん@編集中:2012/04/23(月) 20:53:33.01 ID:FHXnFjTZ
国策でやってることの重要な秘密がいち私企業だけに握られてる状態はまずいですからなあ
東電のことか
あるいはまるもさんの別垢って説はどうだろう。
こっちのほうがロマンがあるかな。
こっちのほうがロマンがあるかな。
OishiiSluper はそれなりにすごいことしてたのに、認めない人もいるのね。
少なくとも E2 に関しては日付改竄 ECM 作って バージン B-CAS の 7 日間
体験視聴で 2038/04/22 期限の B-CAS カード作れる状況になってたのに。
彼が公開してたのは大昔の日付の ECM だからクレ厨の役には立たないもの
だったけどね。
少なくとも E2 に関しては日付改竄 ECM 作って バージン B-CAS の 7 日間
体験視聴で 2038/04/22 期限の B-CAS カード作れる状況になってたのに。
彼が公開してたのは大昔の日付の ECM だからクレ厨の役には立たないもの
だったけどね。
やきそばかわいそす
どっちかというと業者の工作にしか見えない
金貰ってるわけじゃないんだから
周りがどうこう言う問題じゃない
金貰ってるわけじゃないんだから
周りがどうこう言う問題じゃない
個人ブログでやってりゃここまで叩かれなかっただろうけどね
お前らは単に叩きたいだけだろうがw
「ECMを作った」
これがどういうことか解らないバカどもめが。
「ECMを作った」
これがどういうことか解らないバカどもめが。
途中工程とか技術面の話に興味なんて無い人間ばっかりだから無理もないだろ。
むしろ純粋な技術的興味だけでタダ見目的じゃない奴ってどんだけ居るの?
むしろ純粋な技術的興味だけでタダ見目的じゃない奴ってどんだけ居るの?
オレオレ
俺は見たいチャンネルなんてほとんどないしタダ見はどうでもいいけど、技術的興味はある。
このスレタイを読んできてくれよ・・・
>>921
スレタイ見てその発言してるんなら、今すぐ帰れ
スレタイ見てその発言してるんなら、今すぐ帰れ
御託は良いからとっとと乞食の俺でも只見出来るようにしろよカスども
このスレは、あいりん地区およびゆうりん地区の乞食は立ち入り禁止ですので
B-CAS の差し金で入国拒否と家宅捜索を受けましたなんて
突拍子もない事言いさえしなければ
俺だって焼きそば君をバカにしたりはしませんでしたよ。
でも、B-CAS の差し金で入国拒否と家宅捜索を受けましたなんて言われた日にゃあ
バカにして下さいって言ってるようなものじゃねえか。
突拍子もない事言いさえしなければ
俺だって焼きそば君をバカにしたりはしませんでしたよ。
でも、B-CAS の差し金で入国拒否と家宅捜索を受けましたなんて言われた日にゃあ
バカにして下さいって言ってるようなものじゃねえか。
「焼きそばくん」と呼んでいる時点で、
バカにしている事がわからないヤツ。
バカにしている事がわからないヤツ。
バージンB-CASに食わすと契約期限が2038年になる未来ECMってどれよ。ソースくれ。
つか、有料放送が2038年で難視聴が未契約なcasinfoの実行結果見てまるもさんが
未来ECM食わせたのか聞いたら、黒糟で実行した結果だって言ってなかったか?
つか、有料放送が2038年で難視聴が未契約なcasinfoの実行結果見てまるもさんが
未来ECM食わせたのか聞いたら、黒糟で実行した結果だって言ってなかったか?
>>930
「黒糟で実行した結果」ってどれだっけか。
0x17の未来ECMについては ID:i+7M410/ の憶測だろうけど、可能性としてはあった。
出来上がるECMは、なぜか0x1Eに拘り続けていたけど。
「黒糟で実行した結果」ってどれだっけか。
0x17の未来ECMについては ID:i+7M410/ の憶測だろうけど、可能性としてはあった。
出来上がるECMは、なぜか0x1Eに拘り続けていたけど。
完成したから逃げたんじゃね?
ヤキソバカスが売られ始める予感
ヤキソバカスが売られ始める予感
>>930
有料放送が2038年で難視聴が未契約なTのカスカードは友達のと焼きそば君は言ってた
有料放送が2038年で難視聴が未契約なTのカスカードは友達のと焼きそば君は言ってた
>>933
仕事はやwww
仕事はやwww
有料放送を無料で見たいとは思わない
見たいのがあればちゃんと金払う
だが難視だけはどんなに金払っても見れないわけよ
だから難視だけ見れる黒粕が欲しい
見たいのがあればちゃんと金払う
だが難視だけはどんなに金払っても見れないわけよ
だから難視だけ見れる黒粕が欲しい
>>933
その熱意を解析に向けんかい
その熱意を解析に向けんかい
>>937
解析、行き詰まっててなw
どーにもMカードの80 80が気になっていて先に進めやしねぇ…
やはり、Tで反応無くてMでしか反応しないって、8080か8086しかないのよ。
で、出回っているカードがMしかないってことは、やはりこのコマンド絡みとしか…
でも、H/WのVerって可能性が高いし、なんとも言えねぇ…で、手詰まりっと。
解析、行き詰まっててなw
どーにもMカードの80 80が気になっていて先に進めやしねぇ…
やはり、Tで反応無くてMでしか反応しないって、8080か8086しかないのよ。
で、出回っているカードがMしかないってことは、やはりこのコマンド絡みとしか…
でも、H/WのVerって可能性が高いし、なんとも言えねぇ…で、手詰まりっと。
>>934
地デジ難視対策衛星放送は2010年2月22日から試験放送を行い、同年3月11日
正午から放送を開始(Wikipedia)。その黒糟はそれ以前から出回ってて
お友達が入手してたものだろうな。3/1のツイートとまるも氏のやりとりを
見る限り、その後クラックについて開陳するのと同一人物には見えない。
1ヶ月で急激に進んだのかもしれないけどね。
地デジ難視対策衛星放送は2010年2月22日から試験放送を行い、同年3月11日
正午から放送を開始(Wikipedia)。その黒糟はそれ以前から出回ってて
お友達が入手してたものだろうな。3/1のツイートとまるも氏のやりとりを
見る限り、その後クラックについて開陳するのと同一人物には見えない。
1ヶ月で急激に進んだのかもしれないけどね。
8080とか8086とか懐かしすぎるな
個人的には、B-CASとしてはソフトCASが出るのを最も恐れてるのでは、と思ってるけどどうなんでしょ。
黒粕とかnetCasは、依然ブラックボックスを維持してるんで、システム崩壊にはなってない。
もしソフトCASが出回ると、それが無料放送用だとしてもリバースエンジニアリングの
敷居が格段に下がるんで、別のところから有料放送版が出るのは時間の問題。
5000円位とかで安価なハードウェア版も出てしまうとPCでts抜きしてる人以外にも広まって。。。
という最悪の結果に。
ヤキソバ氏は既にソフトCasを書ける状態にまで到達してたし、
行動が読めなかったので早めに手を打ったという可能性はあるんじゃないかと。。。
ただ、この件に関しては、まだ違法なことしてないと思うけど、家宅捜索なんてできるの?
全然別件で令状とったのかな??
うーん、もっと情報教えてもらいたかったです。
黒粕とかnetCasは、依然ブラックボックスを維持してるんで、システム崩壊にはなってない。
もしソフトCASが出回ると、それが無料放送用だとしてもリバースエンジニアリングの
敷居が格段に下がるんで、別のところから有料放送版が出るのは時間の問題。
5000円位とかで安価なハードウェア版も出てしまうとPCでts抜きしてる人以外にも広まって。。。
という最悪の結果に。
ヤキソバ氏は既にソフトCasを書ける状態にまで到達してたし、
行動が読めなかったので早めに手を打ったという可能性はあるんじゃないかと。。。
ただ、この件に関しては、まだ違法なことしてないと思うけど、家宅捜索なんてできるの?
全然別件で令状とったのかな??
うーん、もっと情報教えてもらいたかったです。
レベルが違いすぎてお話になりません
青カードのエミュレートも出来てないってのになあ
945 :名無しさん@編集中:2012/04/24(火) 02:55:03.35 ID:KCcndAXg
そもそもEMM/ECMデコードアルゴリズムって解決してるの?
前の総当たりでアタリが出たってことは彼が組んだアルゴリズムで
ビンゴってこと?
前の総当たりでアタリが出たってことは彼が組んだアルゴリズムで
ビンゴってこと?
>>942
最近、特にネット犯罪に対しては、
法整備の遅れを補っているつもりなのか、
懲罰的な意味合いで家宅捜索が行われる傾向にあるから
今回の件も嘘とは言い切れないんだよなぁ。
>まだ違法なことしてないと思うけど、
一応、不正競争防止法違反になると思う。
最近、特にネット犯罪に対しては、
法整備の遅れを補っているつもりなのか、
懲罰的な意味合いで家宅捜索が行われる傾向にあるから
今回の件も嘘とは言い切れないんだよなぁ。
>まだ違法なことしてないと思うけど、
一応、不正競争防止法違反になると思う。
947 :名無しさん@編集中:2012/04/24(火) 06:40:17.01 ID:ZH1SpFcq
研究目的で内々でやる分には良いんだけど、身分がわかりえる状態で公表しちゃうとねー・・・
焼きそばの結末創作ストーリーを本気にしてる人がいるってそっちの方が驚きだ
焼きそばがソフトcas書けるとかそれマジソース
むしろ焼きそば先生の次回作が気になるw
>>942
お前「時間の問題」とかもっともらしい事言っちゃって普通に頭悪いなー。
ソフトCASは無料放送向け。ハードCASとソフトCAS用の2種の異なるECMから
最終的に同じKsが得られるってだけで、仮にソフトCASが丸裸にされても
引き続きハードCASしか使わない有料放送には何の影響も無し。
何らかのヒントになるんじゃないかって? 8bitマイコン処理前提のハード
ウェアCASと32bit以上のCPUで処理されるソフトウェアCASをわざわざ
同じアルゴリズムにする必然性もなければ、割られたときのハードCASに
対する影響ぐらい考慮して策定しとるわ。わかったかい?
お前「時間の問題」とかもっともらしい事言っちゃって普通に頭悪いなー。
ソフトCASは無料放送向け。ハードCASとソフトCAS用の2種の異なるECMから
最終的に同じKsが得られるってだけで、仮にソフトCASが丸裸にされても
引き続きハードCASしか使わない有料放送には何の影響も無し。
何らかのヒントになるんじゃないかって? 8bitマイコン処理前提のハード
ウェアCASと32bit以上のCPUで処理されるソフトウェアCASをわざわざ
同じアルゴリズムにする必然性もなければ、割られたときのハードCASに
対する影響ぐらい考慮して策定しとるわ。わかったかい?
ソフトウェアCASの処理が、リッチなARMやx86での処理を前提にしてるって、
ソース希望。安価な16bit以下の組み込み用CPUあたりでも、
それなりに処理できるようになってるとばかり思っていたよ。
ソース希望。安価な16bit以下の組み込み用CPUあたりでも、
それなりに処理できるようになってるとばかり思っていたよ。
955 :名無しさん@編集中:2012/04/24(火) 12:54:41.85 ID:ZH1SpFcq
暗号解析は専用の石にやってもらったほうが安定するんじゃなかろうか。
専用に用意するってことは、やっすいのしか使えないし。
専用に用意するってことは、やっすいのしか使えないし。
956 :名無しさん@編集中:2012/04/24(火) 16:11:07.58 ID:lJtCJ7OM
>>938
BlackCASの中の人がEMMの暗号化アルゴリズムとキーを取得していると考えると
8080そのもの、もしくはそこから計算で導き出されるものがkmで確定だと思うよ。
あと結構な場合で、鍵ってASCII文字列だったりするものだし。
BlackCASの中の人がEMMの暗号化アルゴリズムとキーを取得していると考えると
8080そのもの、もしくはそこから計算で導き出されるものがkmで確定だと思うよ。
あと結構な場合で、鍵ってASCII文字列だったりするものだし。
>>954
おまえ何言ってんの?
おまえ何言ってんの?
もはやKmがユニークだということすら幻想なのかも。
少なくともまともな受信機は他のカード宛のEMMを食わせることはしないからね。
他のカード宛のEMMをひたすら食わせたら…どうなるんだろう?
少なくともまともな受信機は他のカード宛のEMMを食わせることはしないからね。
他のカード宛のEMMをひたすら食わせたら…どうなるんだろう?
>>933
なんかかわいい。
なんかかわいい。
ブラカスカードから信号線を取り、赤カードと短絡させたらどういう挙動示すかな?
2枚を同時に一つのスロットに刺すの。
動くんだろうか?
因みに解析する気力ありません。
2枚を同時に一つのスロットに刺すの。
動くんだろうか?
因みに解析する気力ありません。
壊れるだけだろ
946>
業務妨害にあたることをしなければ違法にはならないかと思ったけど、そうでもないのか。。
952>
そっちのソフトCASの話はしてない。表現紛らわしかったようですまん。
ここでいうソフトCAS = Ks 復号だけを実装した scard.dll のこと。(netCasのローカル版)
ヤキソバ氏は、すでに破った1Eに加えて有料放送のKwを見つけたとしても、
無料放送対応のソフトウェア公開以上のことはしないと思う。(一応、「節度ある行動」)
たとえそうでも、そのうち誰かが有料放送対応版を出回らせる可能性が高まるので、
B-CASとしては、無料放送版であっても公開されるのは避けたいだろう、という意味。
業務妨害にあたることをしなければ違法にはならないかと思ったけど、そうでもないのか。。
952>
そっちのソフトCASの話はしてない。表現紛らわしかったようですまん。
ここでいうソフトCAS = Ks 復号だけを実装した scard.dll のこと。(netCasのローカル版)
ヤキソバ氏は、すでに破った1Eに加えて有料放送のKwを見つけたとしても、
無料放送対応のソフトウェア公開以上のことはしないと思う。(一応、「節度ある行動」)
たとえそうでも、そのうち誰かが有料放送対応版を出回らせる可能性が高まるので、
B-CASとしては、無料放送版であっても公開されるのは避けたいだろう、という意味。
やきそばが1Eを破ったwww
ところで、NET CASみたいなのを日本で立ち上げて有料放送のKsを共有すると違法なの?
>>963
何もわからないやつは黙っていてくれないか?
何もわからないやつは黙っていてくれないか?
Ksみたいな内容の無い数列は著作物に該当しないだろうし、
不正競争防止法を考えても、プログラムそのものの配布は違法かもしれないけど
鯖立ててプロトコルだけ公開して、クライアントはがんばって自作してね、だと違法なのかな。
無理やり、か。
そりゃしょっ引こうと思えば別件逮捕でも何でもやれるんだろうけどね。
不正競争防止法を考えても、プログラムそのものの配布は違法かもしれないけど
鯖立ててプロトコルだけ公開して、クライアントはがんばって自作してね、だと違法なのかな。
無理やり、か。
そりゃしょっ引こうと思えば別件逮捕でも何でもやれるんだろうけどね。
刑法162条の2、5年以下の懲役又は50万円以下の罰金です
161条の2でした
実験目的ならば、抵触しませんがなにか?
おまけに、不正作出ではなく、単なるNetCASですが、なにか?
法律読めよ
>>973
>人の事務処理を誤らせる目的
>前項の罪が公務所又は公務員により作られるべき電磁的記録に係るとき
>不正に作られた権利、義務又は事実証明に関する電磁的記録を、第1項の目的で、人の事務処理の用に供した者
>前項の罪の未遂は、罰する
はぁ…w
何度読んでも、コレしか出て来ませんがw
>人の事務処理を誤らせる目的
>前項の罪が公務所又は公務員により作られるべき電磁的記録に係るとき
>不正に作られた権利、義務又は事実証明に関する電磁的記録を、第1項の目的で、人の事務処理の用に供した者
>前項の罪の未遂は、罰する
はぁ…w
何度読んでも、コレしか出て来ませんがw
>>973
法律は読めましぇ〜〜ん!!ww
法律は読めましぇ〜〜ん!!ww
976 :名無しさん@編集中:2012/04/24(火) 22:56:50.51 ID:gSloM5Um
ID:iiy6rUAF
ID:iiy6rUAF
ID:iiy6rUAF
晒し上げ
ID:iiy6rUAF
ID:iiy6rUAF
晒し上げ
難視聴地域向け放送とそれ以外でBonCasServerを切替えるスクリプトを書きました。
スレチだが。。。
有料放送はどうでもいいが、難視聴地域向け放送見たい、という人が結構いたので。。。
DTVにおきました。(Friioのとこ)
http://2sen.dip.jp/dtv/
需要あるのかしら?
スレチだが。。。
有料放送はどうでもいいが、難視聴地域向け放送見たい、という人が結構いたので。。。
DTVにおきました。(Friioのとこ)
http://2sen.dip.jp/dtv/
需要あるのかしら?
Ksが「電磁的記録」に該当するかというと微妙だよなぁ。
http://ja.wikipedia.org/wiki/%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2
KsはB-CASに書き込まれてる契約情報そのものじゃないし。
むしろ不正EMMを作ってB-CASに書き込んだり、BLACKCASの利用や譲渡をするほうがグレーじゃないか?
無料放送のKsだけならさらに危険度は低そう。
http://ja.wikipedia.org/wiki/%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2
KsはB-CASに書き込まれてる契約情報そのものじゃないし。
むしろ不正EMMを作ってB-CASに書き込んだり、BLACKCASの利用や譲渡をするほうがグレーじゃないか?
無料放送のKsだけならさらに危険度は低そう。
難視聴地域向け放送 ⇒ netCas
それ以外 ⇒ カードリーダー
という風に使う、ということです。
※地デジをnetCasにしないのは、みんなのnetCasに負荷をかけないため。。
それ以外 ⇒ カードリーダー
という風に使う、ということです。
※地デジをnetCasにしないのは、みんなのnetCasに負荷をかけないため。。
ヤキソバン生きてるじゃんw
ブラカスに喧嘩売ってる暇があったら何か新しい情報書いてくれよw
ブラカスに喧嘩売ってる暇があったら何か新しい情報書いてくれよw
BLACKCASのスレでも 中の人と称する人物がやたら煽ってるから
ヤキソバンを追い込んだ(入国拒否云々の真実は置いといて、何らかの圧力をかけた)のは
BLACKCAS関係者だろうね
怒りに駆られて徹底的に解析してバラしてほしいな
ヤキソバンを追い込んだ(入国拒否云々の真実は置いといて、何らかの圧力をかけた)のは
BLACKCAS関係者だろうね
怒りに駆られて徹底的に解析してバラしてほしいな
焼きそばほんと使えないな
複合したらyou're an idiotになるECMも作れないとは情けない
複合したらyou're an idiotになるECMも作れないとは情けない
>>984
焼きそばに期待しても無駄だと何度言えばわかるんだよw
焼きそばに期待しても無駄だと何度言えばわかるんだよw
つーか、ヤキソバ、過去のツイート消してんなよw
情報くれてた人にツイートしてることがバレて消した
>>988
ソースは?
ソースは?
990 :名無しさん@編集中:2012/04/25(水) 04:18:36.09 ID:C6G3Kk0S
ヤキソバンはまだやる気か
オレは期待していない
まぁ焼きそばでも食って落ちつけよ
俺は期待しているよw
スレをかき混ぜてくれる奴が居ないと面白くないからねw
スレをかき混ぜてくれる奴が居ないと面白くないからねw
980>
どもです。
自己コピペしてきた。
どもです。
自己コピペしてきた。
最近覗いてなかったけど黒カスの中の人が大暴れしてるの?
やきそば君ディスられて涙目
というプロレスに見えてきた
というプロレスに見えてきた
>>995
ヤキソバンが電波系だった
ヤキソバンが電波系だった
プロレスじゃなくて自演だろ
999 :名無しさん@編集中:2012/04/25(水) 09:39:25.44 ID:OneC6cp1
新スレどうする?
乞食ばかりのスレだからイラネ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。