カスカ 懐石・研究 3枚目
このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。
ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。
前スレ カスカ 懐石・研究 2枚目
http://toro.2ch.net/test/read.cgi/avi/1335325376/
前提知識
STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1
CSデジタル放送用受信装置 (望ましい仕様)
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf
うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/
ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。
前スレ カスカ 懐石・研究 2枚目
http://toro.2ch.net/test/read.cgi/avi/1335325376/
前提知識
STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1
CSデジタル放送用受信装置 (望ましい仕様)
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf
うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/
|
|
|
マターリsage
APDU demo
ttp://vizyp.republika.pl/cnt_executables_pl.html
sc4を改良。
とりあえず、65550バイトまでのバイト数に対応させました。
(前のは1024バイトまで)
ttp://www1.axfc.net/uploader/Sc/so/343622
SC4のソースDL,解共に、以前うpしたときのPASS-4で。
2010のプロジェクトごと入っている。
ttp://www1.axfc.net/uploader/Sc/so/343625
ttp://vizyp.republika.pl/cnt_executables_pl.html
sc4を改良。
とりあえず、65550バイトまでのバイト数に対応させました。
(前のは1024バイトまで)
ttp://www1.axfc.net/uploader/Sc/so/343622
SC4のソースDL,解共に、以前うpしたときのPASS-4で。
2010のプロジェクトごと入っている。
ttp://www1.axfc.net/uploader/Sc/so/343625
4 :名無しさん@編集中:2012/05/08(火) 13:45:05.40 ID:xKhaTGM/
カード書き込みの方法を調べたいのですが参考になる資料の名前を教えてもらえませんか?
5 :名無しさん@編集中:2012/05/08(火) 14:16:34.83 ID:YWpmGeqO
>>1 乙
あと、BonCasServer経由でコマンドたたけるPerlスクリプトとかそのあたり。
ttp://2sen.dip.jp/cgi-bin/dtvup/source/up0921.zip
必要なファイルはこのくらいか。
ttp://2sen.dip.jp/cgi-bin/dtvup/source/up0921.zip
必要なファイルはこのくらいか。
俺のM002 CA2? は
ノートPCとカードリーダーでバージンカードを繰り返し復活できるの?
ノートPCとカードリーダーでバージンカードを繰り返し復活できるの?
今のところ無理
M002-CA25は、あぼ〜んしる
何年前の書き込みだよ
サンX
前>>1000
本当だ…。ありがとう…。
本当だ…。ありがとう…。
ttp://I.imgur.com/K8RFb.jpg
右側にある、ソフト名ってなんですか?
右側にある、ソフト名ってなんですか?
>>16
どう見ても、cmd.exe
どう見ても、cmd.exe
OishiiSlurper 19:47
>989: I've posted self-made EMM and ECMs, are those fake too?
via Mobile Web
OishiiSlurper 20:16
>999: I would like my bank accounts in Japan unfrozen first,
as well as get all my stuff back and sell my apartment.
via Mobile Web
>989: I've posted self-made EMM and ECMs, are those fake too?
via Mobile Web
OishiiSlurper 20:16
>999: I would like my bank accounts in Japan unfrozen first,
as well as get all my stuff back and sell my apartment.
via Mobile Web
今更sc4のソース読んでスマートカード操作を初めて理解した。
こんな単純に制御できるものだったのか…。
sc4のソースコード修正して機能増やしても良さそうだけど作者に失礼そうだから、
エディトボックスに直接Sendするフロントエンドみたいなの作ってみようかな。
ボタンクリックしたらsc4にC0 FA 00 00 07 38 36 37 34 34 32 32入力して実行するとか。
こんな単純に制御できるものだったのか…。
sc4のソースコード修正して機能増やしても良さそうだけど作者に失礼そうだから、
エディトボックスに直接Sendするフロントエンドみたいなの作ってみようかな。
ボタンクリックしたらsc4にC0 FA 00 00 07 38 36 37 34 34 32 32入力して実行するとか。
あぁ、なるほど
スルッパ氏が日本人おそい的な事言った意味わかってきたわ
かなりイイ線まで来てるのに、彼にとっちゃあなにじれったい事やってんの?って感じなんだろう。
スルッパ氏が日本人おそい的な事言った意味わかってきたわ
かなりイイ線まで来てるのに、彼にとっちゃあなにじれったい事やってんの?って感じなんだろう。
OishiiSlurper 20:24
>19: if something was released before legal problem is over, they would know it's me even without proof.
via Mobile Web
OishiiSlurper 20:25
That was for >21.
via Mobile Web
>19: if something was released before legal problem is over, they would know it's me even without proof.
via Mobile Web
OishiiSlurper 20:25
That was for >21.
via Mobile Web
>>24
TwitterでUNLOCKコマンドとかつぶやくのはいいのか?
もっと情報くれよん。
てか、>>983でMJDのXORとか言ってたけど、
これBC01に期限あるなら書き戻せばいけるんじゃねーの
もうゴールじゃねこれ
TwitterでUNLOCKコマンドとかつぶやくのはいいのか?
もっと情報くれよん。
てか、>>983でMJDのXORとか言ってたけど、
これBC01に期限あるなら書き戻せばいけるんじゃねーの
もうゴールじゃねこれ
適当にいじっていたらA1FFになったけど全部書き戻しで治った
ファイルを好きに書き換えできるわけだから、ここからexploitを引き起こしたりできる可能性もあるのか・・?
ファイルを好きに書き換えできるわけだから、ここからexploitを引き起こしたりできる可能性もあるのか・・?
>>25
前スレの↓じゃねぇか?
936 名前:名無しさん@編集中[sage] 投稿日:2012/05/08(火) 10:45:15.96 ID:mowIQi/c [1/3]
BC01データにあるXX FE〜(16Byte)〜BEの文字列がXXの部分含めて何か分かる?ちなみに32個ある
FEとBEのあいだの16バイトっての。
前スレの↓じゃねぇか?
936 名前:名無しさん@編集中[sage] 投稿日:2012/05/08(火) 10:45:15.96 ID:mowIQi/c [1/3]
BC01データにあるXX FE〜(16Byte)〜BEの文字列がXXの部分含めて何か分かる?ちなみに32個ある
FEとBEのあいだの16バイトっての。
90 36 00 00 4c 00 0d f8 49 3a 40 45 44 f4 a7 39 73 fa b3 9e c3 d1 93 e9 4c cf 02 63 51 fb a9 33 d2 9f 04 2e 18 3e e7 dc 94 7d 00 51 ef 33 42 52 36 5d 12 b9 a2 4c 23 70 44 37 37 b5 9c e9 7b 2f 9e 70 3f 1d 5c e9 56 3c 60 89 6d b8 bc f9 d8 00
ここらへんが暗号化されてんのか、それともそのまま書き換えていけるのか…
どっちだろうね
どっちだろうね
チェックサムとかはあるかも知れん
当時は何言ってんだこいつと思った。
できてる人はずっと黙ってるだけなんじゃ?
CapUSB系もそうだったよね。
http://bbs.kakaku.com/bbs/-/SortID=2805547/#2821372
http://bbs.kakaku.com/bbs/-/SortID=2805547/#2842919
できてる人はずっと黙ってるだけなんじゃ?
CapUSB系もそうだったよね。
http://bbs.kakaku.com/bbs/-/SortID=2805547/#2821372
http://bbs.kakaku.com/bbs/-/SortID=2805547/#2842919
俺の場合、挙動がおかしいんだよなぁ…
T422CA23、0000-32**〜のIDだけど、
例えば、0C0を変更する→0B0と0E0が書き換わる→カード再挿入後A1FF
なので、0C0を変更したあと、0B0、0E0も続けて書く→カード再挿入後A1FF
0C0→一回抜く→0B0→一回抜く→0E0→一回抜く
とやると、なんとなくうまく行っているっぽい。
T422CA23、0000-32**〜のIDだけど、
例えば、0C0を変更する→0B0と0E0が書き換わる→カード再挿入後A1FF
なので、0C0を変更したあと、0B0、0E0も続けて書く→カード再挿入後A1FF
0C0→一回抜く→0B0→一回抜く→0E0→一回抜く
とやると、なんとなくうまく行っているっぽい。
>>31
B25のP.285にEMMの詳細が載ってるけど、参考になる?
B25のP.285にEMMの詳細が載ってるけど、参考になる?
OishiiSlurper 20:32
>25: a command is just a bunch of numbers.
"TOSHIBa" as a code is not a secret.
Releasing a crack tools with keys is different.
via Mobile Web
>25: a command is just a bunch of numbers.
"TOSHIBa" as a code is not a secret.
Releasing a crack tools with keys is different.
via Mobile Web
焼きそば君は 00 11 のPINを知ってるの?
1スレ目にあったの、参考になるかなぁ…↓
カスカ 懐石・研究 1枚目
http://toro.2ch.net/test/read.cgi/avi/1331439874/522
522 名前:名無しさん@編集中[sage] 投稿日:2012/04/07(土) 16:10:49.92 ID:qMsERrnj
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit ┐
本 │ Ks(偶)------------ 64 bit 暗
体 │ 判定タイプ-----------8 号
│ │ 日付(MJD+BCD)-----40 化
│ └ 録画制御----------- 8 部
│ 可変部------------ ?? 分
└ 改ざん検出---------32 ┘
セクションCRC------ 32
パディング--------- FF FF ...
暗号化部分とセクションCRCが合えば、てことだよね?
カスカ 懐石・研究 1枚目
http://toro.2ch.net/test/read.cgi/avi/1331439874/522
522 名前:名無しさん@編集中[sage] 投稿日:2012/04/07(土) 16:10:49.92 ID:qMsERrnj
┌ ┌ プロトコル番号----------8
E 固 事業体識別--------- 8
C 定 ワーク鍵識別-------- 8
M 部 Ks(奇)------------ 64 bit ┐
本 │ Ks(偶)------------ 64 bit 暗
体 │ 判定タイプ-----------8 号
│ │ 日付(MJD+BCD)-----40 化
│ └ 録画制御----------- 8 部
│ 可変部------------ ?? 分
└ 改ざん検出---------32 ┘
セクションCRC------ 32
パディング--------- FF FF ...
暗号化部分とセクションCRCが合えば、てことだよね?
ヤキソバンからツール貰うのはアキラメロンということだ
今まで通り数字の羅列書いてくれれば大助かりだ
今まで通り数字の羅列書いてくれれば大助かりだ
39 :名無しさん@編集中:2012/05/08(火) 20:53:13.72 ID:35PTpSfB
+0100とか+0000ってイギリス人かよ。
>>35
ぜんぜん分からないよ!
"TOSHIBa"コードは秘密じゃない?
他のコードがあるってことなのは分かるが。。
そもそもそんなコードいままで出てきたっけ?
CA FA 00 00 07....ってやつ?
ぜんぜん分からないよ!
"TOSHIBa"コードは秘密じゃない?
他のコードがあるってことなのは分かるが。。
そもそもそんなコードいままで出てきたっけ?
CA FA 00 00 07....ってやつ?
OishiiSlurper 20:59
>39: you didn't thunk I would twit without a proxy, did you?
via Mobile Web
>39: you didn't thunk I would twit without a proxy, did you?
via Mobile Web
42 :名無しさん@編集中:2012/05/08(火) 21:06:01.59 ID:35PTpSfB
>>41
+0100はpastbinのchangelogの事だよ。
+0100はpastbinのchangelogの事だよ。
983だけど、WOWとSTARがcassinfoで同じ日付でBC01検索で2箇所、
e2が上のWOW、STARとは別の日付で1箇所だったから、
まず間違いないと思ってる。
WOWとSTARはBC01のオフセット0x017n、0x019n台にあったような。
(今、カードが手元にないので正確な位置は不明。どっちがどっちかも不明)
e2は結構離れてた。
カードはT422CA23の3207。
まだ0000への書き換えてのテストはしてない。
でも、>>31のように、もしチェックサムあると面倒ですね。
e2が上のWOW、STARとは別の日付で1箇所だったから、
まず間違いないと思ってる。
WOWとSTARはBC01のオフセット0x017n、0x019n台にあったような。
(今、カードが手元にないので正確な位置は不明。どっちがどっちかも不明)
e2は結構離れてた。
カードはT422CA23の3207。
まだ0000への書き換えてのテストはしてない。
でも、>>31のように、もしチェックサムあると面倒ですね。
ttp://www.downloadtarget.com/Other-Security-Tools/Smart-Card-ToolSet-PRO-by-SCard-SOFT_123056.php
これ使ってる人いる?
これ使ってる人いる?
OishiiSlurper 21:12
>42: default timezone on many Linux distros. Want me to paste my other SVN log with +11:00 Australia?
via Mobile Web
>42: default timezone on many Linux distros. Want me to paste my other SVN log with +11:00 Australia?
via Mobile Web
e2が絶好調の今、何か手を加えて不具合でも出したら目も当てられないしな。
linux 使いがcmdでアプリ作っている謎
0C D0 00 00 00 -> 67 00
0C D2 00 00 00 -> 67 00
0C D6 00 00 00 -> 67 00
0C DA 00 00 00 -> 67 00
0C DC 00 00 00 -> 67 00
0C E2 00 00 00 -> 67 00
C0 44 00 00 00 -> 67 00
C0 56 00 00 00 -> 67 00
C0 5A 00 00 00 -> 67 00
C0 72 00 00 00 -> 67 00
C0 76 00 00 00 -> 67 00
C0 7C 00 00 00 -> 67 00
C0 C0 00 00 00 -> 67 00
C0 F0 00 00 00 -> 67 00
C0 FA 00 00 00 -> 67 00
C0 FC 00 00 00 -> 67 00
C0 FE 00 00 00 -> 67 00
この辺はなんだろうなあ
閉塞が怖くて手を出せないw
0C D2 00 00 00 -> 67 00
0C D6 00 00 00 -> 67 00
0C DA 00 00 00 -> 67 00
0C DC 00 00 00 -> 67 00
0C E2 00 00 00 -> 67 00
C0 44 00 00 00 -> 67 00
C0 56 00 00 00 -> 67 00
C0 5A 00 00 00 -> 67 00
C0 72 00 00 00 -> 67 00
C0 76 00 00 00 -> 67 00
C0 7C 00 00 00 -> 67 00
C0 C0 00 00 00 -> 67 00
C0 F0 00 00 00 -> 67 00
C0 FA 00 00 00 -> 67 00
C0 FC 00 00 00 -> 67 00
C0 FE 00 00 00 -> 67 00
この辺はなんだろうなあ
閉塞が怖くて手を出せないw
>>50
ただのコマンド異常だよ
ただのコマンド異常だよ
>>49
お前プログラム作った事ないだろ
お前プログラム作った事ないだろ
0C D0 00 00 00 WRITE BINARY
0C D2 00 00 00 WRITE RECORD
0C D6 00 00 00 UPDATE BINARY
0C DA 00 00 00 PUT DATA
0C DC 00 00 00 UPDATE RECORD
0C E2 00 00 00 APPEND RECORD
C0 44 00 00 00 REACTIVATE FILE ?
C0 C0 00 00 00 GET RESPONSE
C0 FA 00 00 00 TOSHIBA
C0 FE 00 00 00 TERMINATE CARD USAGE ?
0C D2 00 00 00 WRITE RECORD
0C D6 00 00 00 UPDATE BINARY
0C DA 00 00 00 PUT DATA
0C DC 00 00 00 UPDATE RECORD
0C E2 00 00 00 APPEND RECORD
C0 44 00 00 00 REACTIVATE FILE ?
C0 C0 00 00 00 GET RESPONSE
C0 FA 00 00 00 TOSHIBA
C0 FE 00 00 00 TERMINATE CARD USAGE ?
くそ〜っ、共通コマンドの本9,000円近くしやがる
俺には買えねぇぜ
俺には買えねぇぜ
>>54
まるもに任せておけ
まるもに任せておけ
まるも解析進んでるのか?
kzmogi 22:30
誰ともなく。BCAS関連の解析と言えるような事は私はなーんにも進めてないよ。面白そうなネタが出てきた時に追試してるだけ。
via TweetDeck
誰ともなく。BCAS関連の解析と言えるような事は私はなーんにも進めてないよ。面白そうなネタが出てきた時に追試してるだけ。
via TweetDeck
0C 0E 00 00 00 ERASE BINARY
0C 20 00 00 00 VERIFY
0C A4 00 00 00 SELECT
0C CA 00 00 00 GET DATA
0C C0 00 00 00 GET RESPONSE
0C C2 00 00 00 ENVELOPE
0C 20 00 00 00 VERIFY
0C A4 00 00 00 SELECT
0C CA 00 00 00 GET DATA
0C C0 00 00 00 GET RESPONSE
0C C2 00 00 00 ENVELOPE
@OishiiSlurper
I see IDB files in your SVN logs. This means, you somehow extracted machine code from B-CAS cards. How did you do it? I think just telling this is COMPLETELY legal.
I see IDB files in your SVN logs. This means, you somehow extracted machine code from B-CAS cards. How did you do it? I think just telling this is COMPLETELY legal.
集合痴で解析をやってれば、楽しそうなものも早くみつかるだろうってことか。
すでに、B25の独自実装などで名を馳せてるし、これ以上目立つことをしてもデメリットの方が多いわな。
すでに、B25の独自実装などで名を馳せてるし、これ以上目立つことをしてもデメリットの方が多いわな。
そもそもBCAS FailではCPUのエミュレートを実装してるんだから
バイトコードの形でBCASのプログラムを持ってるんだろうな
黒いのがM002に限定してたり、馬路のがT002に限定されてるのを見ると
どっちもカードの番号は使ってるがロジックが違う とかだろう
バイトコードの形でBCASのプログラムを持ってるんだろうな
黒いのがM002に限定してたり、馬路のがT002に限定されてるのを見ると
どっちもカードの番号は使ってるがロジックが違う とかだろう
うむ
馬路ってなに?
コナンの口癖
>>63
まじ→magic b-cas
まじ→magic b-cas
解説ありがとうございます〜
BCAS Fail ってどこでダウンロードできるの?
C0 FA 00 00 ってあのPINの他にあるんかな?
C0 FA 00 00 07 38 36 37 34 34 32 32
の38 36 37 34 34 32 32 って ASCIIで8684422、
携帯のボタンのアルファベットでTOSHIBAか
C0FA自体が東芝独自ってわけじゃないのかな
の38 36 37 34 34 32 32 って ASCIIで8684422、
携帯のボタンのアルファベットでTOSHIBAか
C0FA自体が東芝独自ってわけじゃないのかな
00 20 00 91 04 35 31 32 39の"5129"もなんか意味があるのかな
毎回テキストエディタで一括置換するのもちょっと面倒なので、
ファイル取得 perlスクリプトの出力から、BC01更新用APDUを生成するスクリプトを置きました。
(すみません。激しく手抜きです。)
ttp://2sen.dip.jp/dtv/
ファイル取得 perlスクリプトの出力から、BC01更新用APDUを生成するスクリプトを置きました。
(すみません。激しく手抜きです。)
ttp://2sen.dip.jp/dtv/
73 :名無しさん@編集中:2012/05/09(水) 01:56:20.24 ID:JTejdKio
既出情報かと思いますが、T422CA23で、ヴァージンカード→試用期間→ヴァージンカード、と戻せるのがちゃんと確認できました。
バージンカードの状態でBC01のバックアップを取っておく。
次に2011/10/30に録画したts(multi2未解除)をmulti2decで食わせると、
casinfoで当該チャンネルを含めいくつかの契約期間が2011/11/06までになる。
同じチャンネルの日付が2011/12/02のtsを食わせると、当然multi2を解除できない。
その状態でBC01を書き戻すと、casinfoの表示が最初の全チャンネル未契約状態になる。
先ほど食わせた2011/12/02のtsを食わせると、こんどは正常に複号化できた。
とこんな感じです。
もちろんBC01を書き戻すたびに何度もヴァージン状態に戻せます。
バージンカードの状態でBC01のバックアップを取っておく。
次に2011/10/30に録画したts(multi2未解除)をmulti2decで食わせると、
casinfoで当該チャンネルを含めいくつかの契約期間が2011/11/06までになる。
同じチャンネルの日付が2011/12/02のtsを食わせると、当然multi2を解除できない。
その状態でBC01を書き戻すと、casinfoの表示が最初の全チャンネル未契約状態になる。
先ほど食わせた2011/12/02のtsを食わせると、こんどは正常に複号化できた。
とこんな感じです。
もちろんBC01を書き戻すたびに何度もヴァージン状態に戻せます。
もともとは自分用に作ったツールですが、わずかでも皆さんの解析のお役に立てるかもしれないのでアップしときます。
http://2sen.dip.jp/cgi-bin/dtvup/source/up0924.zip
sc4.exeはCUIで動かしたりファイルを読み込んだりできなくて(自分が知らないだけでできたらすみません)、
バッチファイルとかで処理したりするのには向いてないかなーと思って作りました。
http://2sen.dip.jp/cgi-bin/dtvup/source/up0924.zip
sc4.exeはCUIで動かしたりファイルを読み込んだりできなくて(自分が知らないだけでできたらすみません)、
バッチファイルとかで処理したりするのには向いてないかなーと思って作りました。
カードが死んだ(T415CA25)
ファイルの書き換えをし過ぎたのかコマンドの詮索がまずかったのか分からないが抜き差ししてもまったく応答が無い
コマンドを送るどころかカードとの通信自体が確立できていないようだ
ファイルの書き換えをし過ぎたのかコマンドの詮索がまずかったのか分からないが抜き差ししてもまったく応答が無い
コマンドを送るどころかカードとの通信自体が確立できていないようだ
(1)バージンバックアップ
(2)たまゆら〜hitotose〜 #5.5 [アニメシアターX] 2012年05月06日(日) 21時00分〜21時30分.ts を再生
(3)5月6日喪失バックアップ
(4)バージンに戻す
(5)君と僕。2 #5 [アニメシアターX] 2012年05月08日(火) 11時30分〜12時00分.ts を再生
(6)5月8日喪失バックアップ
(7)バージンに戻す
(8)5月6日喪失と5月8日喪失を比較
というのをやってみたら、
0x074f:25 03 (2012/5/14) ⇒ 25 01 (2012/5/16)
0x078f:0c ⇒ 0e (周りは ff で埋まってる)
ってなった。
チェックサムは1バイトだけなのかな??
256日違いのtsファイルを探して同じことやってみるか。。。
(2)たまゆら〜hitotose〜 #5.5 [アニメシアターX] 2012年05月06日(日) 21時00分〜21時30分.ts を再生
(3)5月6日喪失バックアップ
(4)バージンに戻す
(5)君と僕。2 #5 [アニメシアターX] 2012年05月08日(火) 11時30分〜12時00分.ts を再生
(6)5月8日喪失バックアップ
(7)バージンに戻す
(8)5月6日喪失と5月8日喪失を比較
というのをやってみたら、
0x074f:25 03 (2012/5/14) ⇒ 25 01 (2012/5/16)
0x078f:0c ⇒ 0e (周りは ff で埋まってる)
ってなった。
チェックサムは1バイトだけなのかな??
256日違いのtsファイルを探して同じことやってみるか。。。
BLACK CAS終了のお知らせってことでいいの?
バージン状態でECM食わせると食わせた日付+7が契約期限になるチャンネル(ようするに難視聴以外)は間違いなくBLACKCAS化できるのでほとんど終了だと思う
今でも難視聴のKsは誰でも得られるわけだし
今でも難視聴のKsは誰でも得られるわけだし
ブラカスの中の人はEMM、ECMのアルゴリズムを知ってるから、
Kwが変更されても対応できるって点で有利だけど、kwが変更されない間はそうだね。
BC01のファイル構造ももはや解明されかけてるから、わざわざ1週間おきにバージンに戻すなんてしなくても、全契約情報をFFにするのもそう難しくなさそうだし。
Kwが変更されても対応できるって点で有利だけど、kwが変更されない間はそうだね。
BC01のファイル構造ももはや解明されかけてるから、わざわざ1週間おきにバージンに戻すなんてしなくても、全契約情報をFFにするのもそう難しくなさそうだし。
一週間おきに戻すのでもNetCASをTVTestとかで使う方法みたいに一度DLLぐらいの層で手を加えればいい話なのでそんなに面倒でもないと思うけど
Kwは果たして変更されるのかな。無料視聴期間のおかげでだいぶ契約者数が増えてるって話じゃなかったっけ
Kwは果たして変更されるのかな。無料視聴期間のおかげでだいぶ契約者数が増えてるって話じゃなかったっけ
>>81
まあ、BC01を書き戻すバッチを1週間おきに走らせればいいだけだけどね。
ちょうど録画中の時間と重なったりしたら、とか考えると少し面倒だし、契約期間を簡単にFFFFにできるならそれに越したことはない。
まあ、BC01を書き戻すバッチを1週間おきに走らせればいいだけだけどね。
ちょうど録画中の時間と重なったりしたら、とか考えると少し面倒だし、契約期間を簡単にFFFFにできるならそれに越したことはない。
83 :名無しさん@編集中:2012/05/09(水) 03:33:09.41 ID:JTejdKio
>>77
誤り検知だけだからよくてCRCかとおもったら加算XOR?
誤り検知だけだからよくてCRCかとおもったら加算XOR?
84 :名無しさん@編集中:2012/05/09(水) 03:34:27.21 ID:JTejdKio
>>84
Kwが書き込まれているのはおそらく0011のファイルなので今はまだそれは出来ない
Kwが書き込まれているのはおそらく0011のファイルなので今はまだそれは出来ない
>>84
BC01にKwが含まれてるならそうだけど、そうじゃなかったらKw変えられたら今のところ手も足も出ないんじゃない?
BC01にKwが含まれてるならそうだけど、そうじゃなかったらKw変えられたら今のところ手も足も出ないんじゃない?
まあ、あれか。
Kw変更されても正規に契約してEMMを食わせた後、契約期間を0xFFFFに変えればいいだけか。
1ヶ月は契約する必要はあるから、少し面倒だけど。
Kw変更されても正規に契約してEMMを食わせた後、契約期間を0xFFFFに変えればいいだけか。
1ヶ月は契約する必要はあるから、少し面倒だけど。
あとはカードIDが偽装できるらしいので、tsに乗っかってるほかの正規契約者のEMMを盗み食いしてもいいな。
欧米でやられてるみたいにKwの変更が一度だけでなく定期的に行われるようになったらそれも出来ない
Kmがカードごとに違うらしいから
ID変えただけでは他人のEMMを食うのは無理なんじゃね?
ID変えただけでは他人のEMMを食うのは無理なんじゃね?
>>91
前スレによれば、EMMを食ったらしいんだけどね。
まだ報告が少ないからなんともいえないけど。
http://toro.2ch.net/test/read.cgi/avi/1335325376/727
前スレによれば、EMMを食ったらしいんだけどね。
まだ報告が少ないからなんともいえないけど。
http://toro.2ch.net/test/read.cgi/avi/1335325376/727
こうなると黒CASは変造なのか偽造なのか解らないな
同じマイクロコントローラにROM焼きしてカード番号だけ
すげ替えてる可能性もあるのか
同じマイクロコントローラにROM焼きしてカード番号だけ
すげ替えてる可能性もあるのか
WOWOW プライム : BS-03/TS-0 : 191 : 2000/03/01 : uncontracted
WOWOW ライブ : BS-05/TS-0 : 192 : 2000/03/01 : uncontracted
WOWOW シネマ : BS-05/TS-1 : 193 : 2000/03/01 : uncontracted
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2000/03/01 : uncontracted
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2000/03/01 : uncontracted
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2000/03/01 : uncontracted
グリーンチャンネル : BS-19/TS-0 : 209 : 2038/04/22
BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22
J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22
J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22
J SPORTS 3 : BS-21/TS-1 : 244 : 2038/04/22
J SPORTS 4 : BS-21/TS-2 : 245 : 2038/04/22
BS釣りビジョン : BS-23/TS-0 : 251 : 2038/04/22
IMAGICA BS : BS-21/TS-0 : 252 : 2038/04/22
BS日本映画専門ch : BS-23/TS-1 : 255 : 2038/04/22
ディズニーチャンネル : BS-07/TS-2 : 256 : 2038/04/22
はい、ビンゴ!きました。
WOWOW ライブ : BS-05/TS-0 : 192 : 2000/03/01 : uncontracted
WOWOW シネマ : BS-05/TS-1 : 193 : 2000/03/01 : uncontracted
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2000/03/01 : uncontracted
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2000/03/01 : uncontracted
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2000/03/01 : uncontracted
グリーンチャンネル : BS-19/TS-0 : 209 : 2038/04/22
BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22
J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22
J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22
J SPORTS 3 : BS-21/TS-1 : 244 : 2038/04/22
J SPORTS 4 : BS-21/TS-2 : 245 : 2038/04/22
BS釣りビジョン : BS-23/TS-0 : 251 : 2038/04/22
IMAGICA BS : BS-21/TS-0 : 252 : 2038/04/22
BS日本映画専門ch : BS-23/TS-1 : 255 : 2038/04/22
ディズニーチャンネル : BS-07/TS-2 : 256 : 2038/04/22
はい、ビンゴ!きました。
96 :名無しさん@編集中:2012/05/09(水) 04:14:24.90 ID:JTejdKio
>>94
それだとカード番号がリアルとかぶる可能性があるから。
少なくてもカードは手元にあるわけで
それなら手元のカードを使ったら他の経費はかからないんだし
原料はB-CASで間違いない
カードの見た目をかえてるのは意匠で叩かれるのを避けるためと予想
それだとカード番号がリアルとかぶる可能性があるから。
少なくてもカードは手元にあるわけで
それなら手元のカードを使ったら他の経費はかからないんだし
原料はB-CASで間違いない
カードの見た目をかえてるのは意匠で叩かれるのを避けるためと予想
>>95
kwsk
kwsk
98 :名無しさん@編集中:2012/05/09(水) 04:15:54.97 ID:JTejdKio
結局XORチェックサムみたいですね。
>>77の、0x074f: 25 03 を、00 00に変更すれば契約期限がFFFFになります。
0x078fのチェックサムは、0C ^ 25 ^ 01 = 2AにしれやればOKです。
>>77の、0x074f: 25 03 を、00 00に変更すれば契約期限がFFFFになります。
0x078fのチェックサムは、0C ^ 25 ^ 01 = 2AにしれやればOKです。
訂正
0x078fのチェックサムは、0C ^ 25 ^ 03 = 2AにしれやればOKです。
0x078fのチェックサムは、0C ^ 25 ^ 03 = 2AにしれやればOKです。
ついに逝ってしまったか
102 :名無しさん@編集中:2012/05/09(水) 04:23:13.74 ID:JTejdKio
>>99
01じゃなくて03じゃね?
01じゃなくて03じゃね?
>>102
はい、そうでしたね。
はい、そうでしたね。
次はT以外での再現か
無限の処女が完成か
風呂あがったら、算術加算か論理XORのどちらなのかを調べようと思って、
風呂入ってたら、もう終わってたw
風呂入ってたら、もう終わってたw
108 :名無しさん@編集中:2012/05/09(水) 04:52:21.59 ID:JTejdKio
チェックサム、書き換えなくても大丈夫っぽい
00でxorしても変わらないから0x074f: 00 00 だけでOKってことでしょ
>>100の計算の意味が一瞬分からなかったがXORチェックサムってのは全てのバイトをXORした値が変わらないようにするってことか
111 :名無しさん@編集中:2012/05/09(水) 05:13:47.00 ID:JTejdKio
>>110
そういうことすね。
なお、バージン状態のまま何も食わせないで、0x074fのFF FFになってる部分を00 00にするだけで2038年になりますね。
バージン状態から試用状態に変わるとほかの部分も少し変わるみたいですが、そこは気にしなくてもECMは処理してくれるみたいです。
FF FFから00 00への変更は、たまたまxorした値が両方とも00になるおかげで、チェックサムの変更も不要です。
というわけで、まとめると、バージンカードのBC01のうち2バイトを00 00に変更するだけで2038年カードに出来上がり。
そういうことすね。
なお、バージン状態のまま何も食わせないで、0x074fのFF FFになってる部分を00 00にするだけで2038年になりますね。
バージン状態から試用状態に変わるとほかの部分も少し変わるみたいですが、そこは気にしなくてもECMは処理してくれるみたいです。
FF FFから00 00への変更は、たまたまxorした値が両方とも00になるおかげで、チェックサムの変更も不要です。
というわけで、まとめると、バージンカードのBC01のうち2バイトを00 00に変更するだけで2038年カードに出来上がり。
いや、うそでした。
ただ0x074fを00 00にするだけだとcasinfoで見たら2038年化できているように見えても、
実はECMを食わせると、その日付から7日間後の試用期間になってしまいました。
結局、まとめると、
バージンカードに適当なECMを食わせて試用期間を開始する
↓
0x074fを00 00 に、0x078fを適切な値(どのカードも2A固定で行ける気も)にすれば、2038年カードの出来上がり。
ただ0x074fを00 00にするだけだとcasinfoで見たら2038年化できているように見えても、
実はECMを食わせると、その日付から7日間後の試用期間になってしまいました。
結局、まとめると、
バージンカードに適当なECMを食わせて試用期間を開始する
↓
0x074fを00 00 に、0x078fを適切な値(どのカードも2A固定で行ける気も)にすれば、2038年カードの出来上がり。
神乙
115 :名無しさん@編集中:2012/05/09(水) 05:27:47.64 ID:JTejdKio
日付情報のチェックサムはkwごとに設定されていて
データの順序はCASINFOで表示される順序。
データの順序はCASINFOで表示される順序。
クローン化したCASで正規のEMM食ったのでKwもコピーされてると思われるね
たぶんKw変更では対策は無理だと思うわ
たぶんKw変更では対策は無理だと思うわ
↑おっとEMMなのでKmなのか
>>111
もし、チェックサム放置するとどうなります?
もし、チェックサム放置するとどうなります?
119 :名無しさん@編集中:2012/05/09(水) 05:35:50.65 ID:JTejdKio
casinfoでuncontractedといわれちゃうチャンネルはkwがないから
日付書き換えも無理ってことであってる?
チェックサムは日付+40hでした。
日付書き換えも無理ってことであってる?
チェックサムは日付+40hでした。
120 :名無しさん@編集中:2012/05/09(水) 05:36:26.68 ID:JTejdKio
>>120
なるほど、了解です。
んー、なんか昔スーファミのカセットをMSXにつないで、
セーブデータ書換えしてた時を思い出すなぁw
チェックサムはXOR、算術加算、算術加算+オーバーフロー分を加算の
3種類が多かったような。。。
なるほど、了解です。
んー、なんか昔スーファミのカセットをMSXにつないで、
セーブデータ書換えしてた時を思い出すなぁw
チェックサムはXOR、算術加算、算術加算+オーバーフロー分を加算の
3種類が多かったような。。。
122 :名無しさん@編集中:2012/05/09(水) 06:02:36.43 ID:JTejdKio
123 :名無しさん@編集中:2012/05/09(水) 06:06:30.12 ID:JTejdKio
Oishii Slurper が怒ってるぞ
勝手に怒らせとけ。
書き換え方法まとめたブログも出始めるわ
もうBlack CASは不要
書き換え方法まとめたブログも出始めるわ
もうBlack CASは不要
まあ、今後有料系のカード交換はあるだろうな
バックドアが公になってしまったCAデバイスを放置したままでは限定受信のセキュリティが成り立たないからね
バックドアが公になってしまったCAデバイスを放置したままでは限定受信のセキュリティが成り立たないからね
@OishiiSlurper
I see IDB files in your SVN logs. This means, you somehow extracted machine code from B-CAS cards. How did you do it? I think just telling this is COMPLETELY legal.
I see IDB files in your SVN logs. This means, you somehow extracted machine code from B-CAS cards. How did you do it? I think just telling this is COMPLETELY legal.
やきそばはブラカス業者は叩かないんだなw
お里が知れるw
お里が知れるw
SOB Oishii Slurper!
なんで俺の質問には答えてくれないんだ
131 :名無しさん@編集中:2012/05/09(水) 06:53:41.10 ID:Wclfpyy9
R.I.P Oishii Slurper!
132 :名無しさん@編集中:2012/05/09(水) 06:54:11.33 ID:myDZIme8
ダンプしたbc01を書き換えた文字をそのまま書き戻すツールが出たら
解析スレが未曾有のクレクレ君ラッシュで崩壊しそう。
せめて今のままのハードルの高さは維持してほしい
解析スレが未曾有のクレクレ君ラッシュで崩壊しそう。
せめて今のままのハードルの高さは維持してほしい
今後の予定
今日
・ニュー速にスレが立つ
・書き換え方法のまとめが出来る
・Twitter等で口コミ
一週間以内
・池田信夫が食らい付く
・GIGAZINEが取り上げる
・スラドにタレこまれる
・T422CA23の相場が上昇
・ヤフオクに変造B-CASカードが出品される
一ヶ月以内
・PC系ニュースサイトで記事になる
・新聞記事になる(スポーツ紙)
三ヶ月以内
・中国製の書き換えボックスが登場する
・行政が問題を把握する
・新聞記事になる(全国紙1面)
一年以内
・B-CAS社と放送事業者、B-CASカードの交換を発表
・ブラカス諸共死亡
今日
・ニュー速にスレが立つ
・書き換え方法のまとめが出来る
・Twitter等で口コミ
一週間以内
・池田信夫が食らい付く
・GIGAZINEが取り上げる
・スラドにタレこまれる
・T422CA23の相場が上昇
・ヤフオクに変造B-CASカードが出品される
一ヶ月以内
・PC系ニュースサイトで記事になる
・新聞記事になる(スポーツ紙)
三ヶ月以内
・中国製の書き換えボックスが登場する
・行政が問題を把握する
・新聞記事になる(全国紙1面)
一年以内
・B-CAS社と放送事業者、B-CASカードの交換を発表
・ブラカス諸共死亡
記念カキコしとこ
バージンが無い俺オワタ
>>135
5万で売ってあげる
5万で売ってあげる
ついにBCAS終わったwwwww
本物のT002はOishiiSlurperも突破できてないのか?
>>139
Oishii Slurperごときができるわけ無いだろ
Oishii Slurperごときができるわけ無いだろ
Oishii Slurper氏が怒ってるんじゃなくて、多分「有料放送の無料化」の
公開でB-CASの研究・リバース・エンジニアリングがしにくく
なるんじゃないかって気になってるだけじゃないかな。
まぁ、どの道いつかは通らねばならぬ道だけど
(知識があればそれをこう利用する人もいるでしょう)。
個人的に有料放送うんぬんより無料放送をCAS無しで見れる事
の方が目的だったり(CAS部分の完全ソフト化)。
公開でB-CASの研究・リバース・エンジニアリングがしにくく
なるんじゃないかって気になってるだけじゃないかな。
まぁ、どの道いつかは通らねばならぬ道だけど
(知識があればそれをこう利用する人もいるでしょう)。
個人的に有料放送うんぬんより無料放送をCAS無しで見れる事
の方が目的だったり(CAS部分の完全ソフト化)。
Oishii Slurper は俺が教えたことをつぶやいていただけ
Oishii Slurperはわしが育てた
ID:sbtfkMs5 乙カレ!!ゆっくり寝てちょ!
>>121
>んー、なんか昔スーファミのカセットをMSXにつないで
↑バッ活世代かな?俺はこの雑誌にはかなりお世話になったよ
ファミコンディスクシステムの2台接続コピーの時は、人生のバブル期だったなw>>122
>>122
>日付情報の横にある奴って、kwじゃないのかなぁ…
なんかそれっぽいよね
あれだけFFで埋まってる中にポツっと16byteって。
>>132
>せめて今のままのハードルの高さは維持してほしい
確かに。でもやっぱ誰か書いちゃうんだろうなぁ…
>>133
>・池田信夫が食らい付く ←ここワロタ!!
今日一日、どういう流れになって行くかが見ものだね。
少なくとも俺にとっては「ドキドキ、いっぱいだね!(by 中の人)」な日になりそうだわ
>>121
>んー、なんか昔スーファミのカセットをMSXにつないで
↑バッ活世代かな?俺はこの雑誌にはかなりお世話になったよ
ファミコンディスクシステムの2台接続コピーの時は、人生のバブル期だったなw>>122
>>122
>日付情報の横にある奴って、kwじゃないのかなぁ…
なんかそれっぽいよね
あれだけFFで埋まってる中にポツっと16byteって。
>>132
>せめて今のままのハードルの高さは維持してほしい
確かに。でもやっぱ誰か書いちゃうんだろうなぁ…
>>133
>・池田信夫が食らい付く ←ここワロタ!!
今日一日、どういう流れになって行くかが見ものだね。
少なくとも俺にとっては「ドキドキ、いっぱいだね!(by 中の人)」な日になりそうだわ
結果的にBlackCASの中の人は助かったw
>>99
こっちのカードでも確認。すげー
こっちのカードでも確認。すげー
まだバージンの入手がネックだからそこまで広がらないんじゃないか?
アホブログに書かれて初めてやり方を知る様な連中ならバージンカード保管せずにすぐテレビにぶっさしてるだろ
アホブログに書かれて初めてやり方を知る様な連中ならバージンカード保管せずにすぐテレビにぶっさしてるだろ
151 :名無しさん@編集中:2012/05/09(水) 07:48:53.93 ID:myDZIme8
でも、なんでたかだか2バイト一箇所書き換えただけで
期限改竄できるんだ?
各チャンネルごとに利用期間情報があって、個別にその情報を保持してるんじゃないのか。
カード内の演算に用いられるワークメモリみたいなものなのだろうか
期限改竄できるんだ?
各チャンネルごとに利用期間情報があって、個別にその情報を保持してるんじゃないのか。
カード内の演算に用いられるワークメモリみたいなものなのだろうか
>>150
バージンじゃなくても出来るんじゃないの?知らんけど
バージンじゃなくても出来るんじゃないの?知らんけど
1ヶ月だけ契約す.ればokじゃね
16日無料はどうなんだろう
朝起きたら完全に終わってた。
ツールとか作るなよ?
解説とかするなよ?
そろそろこの話おちつこうぜ
ツールとか作るなよ?
解説とかするなよ?
そろそろこの話おちつこうぜ
バージンカードならBカスカスタマーに電話して入手。
Bカスカスタマー「機種は?」
俺「セルREGZA15台」
で、おk
Bカスカスタマー「機種は?」
俺「セルREGZA15台」
で、おk
>>158
キャス社も手元にあるT422は放出しないだろ
キャス社も手元にあるT422は放出しないだろ
160 :名無しさん@編集中:2012/05/09(水) 08:05:15.13 ID:myDZIme8
>>155
ああ、なるほど。
それでバージン→一週間の状態(体験期間専用)は、
このアドレスに固定されてる可能性があるのか。
わざわざ体験期間のために全チャンネル書き換えるよりは、
そのほうが合理的だ。
ああ、なるほど。
それでバージン→一週間の状態(体験期間専用)は、
このアドレスに固定されてる可能性があるのか。
わざわざ体験期間のために全チャンネル書き換えるよりは、
そのほうが合理的だ。
今日から日本全国の人がBCAS社に「カードがなくった電話」がかかってくるのか…
入手方法が微妙だなぁ
おみくじねぇ
おみくじねぇ
>>160
もしそうなら、どこかにバージン体験用の期限があるアドレスを指すところがいくつか見つかるはず
もしそういうのがあって、そこの数値弄って期限が変わればビンゴ
もし順番に並んでるなら難視聴の期限を指す場所めわかるかも?
もしそうなら、どこかにバージン体験用の期限があるアドレスを指すところがいくつか見つかるはず
もしそういうのがあって、そこの数値弄って期限が変わればビンゴ
もし順番に並んでるなら難視聴の期限を指す場所めわかるかも?
焼きそば君が全部バラすらしいぞ
>>167
ウチのバイデザインALF-4205DBにT422CA23入ってたわ。
ウチのバイデザインALF-4205DBにT422CA23入ってたわ。
>>159
コピペに反応すな。
コピペに反応すな。
確かすでに撤退したVectorはT系カード。
タイミングにもよるけど撤退数カ月前に買ったテレビについてたのは3203台のT422
タイミングにもよるけど撤退数カ月前に買ったテレビについてたのは3203台のT422
嫌儲から
誰でも出来るように、必要なモノと方法おしえて
俺がまとめブログ作ってあげるんで
誰でも出来るように、必要なモノと方法おしえて
俺がまとめブログ作ってあげるんで
173 :名無しさん@編集中:2012/05/09(水) 08:42:24.42 ID:myDZIme8
>>172
要らんから巣に帰るんだ
要らんから巣に帰るんだ
そろそろ名称変更が必要そうだな
B-CAS → B(ye)-CAS
B-CAS → B(ye)-CAS
Bカスを再発行する場合の費用って2000円?
支払い方法はなんなのかね
支払い方法はなんなのかね
>>175
代金引換
代金引換
T419CA25(蒼)
C0 FA OK
00 20 OK
80 54 OK
00 4A (BC01) OK
00 B0 OK ただし0byte
蒼でもBC01書き込んだら垢になるのかもしれん
C0 FA OK
00 20 OK
80 54 OK
00 4A (BC01) OK
00 B0 OK ただし0byte
蒼でもBC01書き込んだら垢になるのかもしれん
バージンじゃなくても個別の契約期限を変えていけば2038になるんじゃね?
179 :名無しさん@編集中:2012/05/09(水) 09:13:32.09 ID:pAY/ZMTV
早くカードリーダ買わないと売り切れちゃうね。
尼の2093円の奴とりあえずキープしといた。
尼の2093円の奴とりあえずキープしといた。
180 :名無しさん@編集中:2012/05/09(水) 09:31:13.70 ID:Sl6fhkbQ
俺のはt422だけど、16日間無料も使いきったカードでこの状態からバージンに戻るのかね?
182 :名無しさん@編集中:2012/05/09(水) 09:31:58.77 ID:uCkPXLnp
>>172
アフィ乙
アフィ乙
bcas再発行ってどのくらいでとどく?
カードの入手が問題だな
カードリーダに挿さってたT422CA23が
>80 54 00 91 => 69 82
>00 20 00 91 04 35 31 32 39 => 69 84
なので見物してたが、さっき未開封で眠ってたT42CA23挿したら
>80 54 00 91 => 90 00
>00 20 00 91 04 35 31 32 39 => 90 00
だった。
見分け方出てるんだっけ?
とりあえず参加権は手元にあった
カードリーダに挿さってたT422CA23が
>80 54 00 91 => 69 82
>00 20 00 91 04 35 31 32 39 => 69 84
なので見物してたが、さっき未開封で眠ってたT42CA23挿したら
>80 54 00 91 => 90 00
>00 20 00 91 04 35 31 32 39 => 90 00
だった。
見分け方出てるんだっけ?
とりあえず参加権は手元にあった
522 名前:名無しさん@編集中[sage] 投稿日:2012/05/09(水) 07:40:02.21 ID:3MBSK5f5
>>520
IDも重要
0000-3204や0000-3205の古いやつは駄目
>>520
IDも重要
0000-3204や0000-3205の古いやつは駄目
2000円/枚だろ?
確率分かんないし、どっかのガチャみたいだなw
確率分かんないし、どっかのガチャみたいだなw
>>187
thx
thx
なんか来たぞ
>>189
こんぷがちゃ!
こんぷがちゃ!
T415CA25で試した人いませんか?
@OishiiSlurper
Are you the one who developed Friio NetCAS?
Are you the one who developed Friio NetCAS?
195 :名無しさん@編集中:2012/05/09(水) 09:58:11.56 ID:iErrvC8y
暗号方式自体は問題ないのに実装が下手で破られるってことか
>>186
通販で買えるとこないのかコレ
通販で買えるとこないのかコレ
ヴァージンカードがない俺涙目
198 :名無しさん@編集中:2012/05/09(水) 10:07:28.46 ID:F/7kgrC+
去年買ったレコーダーについてた未使用カードが3211のT422CA23だった
確定申告で使ったリーダもあったのでしばらくご厄介になります
確定申告で使ったリーダもあったのでしばらくご厄介になります
199 :名無しさん@編集中:2012/05/09(水) 10:10:25.29 ID:YmF4mGdA
(null)
@OishiiSlurper
People don't realize I have shared parts of the result of my work back in 2008 = I wrote card server software using software ECM.
9:42 AM - 9 May 12 via Mobile Web
@OishiiSlurper
Fixed link = http://pastebin.com/91QyB6Ym
9:48 AM - 9 May 12 via Mobile Web
People don't realize I have shared parts of the result of my work back in 2008 = I wrote card server software using software ECM.
9:42 AM - 9 May 12 via Mobile Web
@OishiiSlurper
Fixed link = http://pastebin.com/91QyB6Ym
9:48 AM - 9 May 12 via Mobile Web
そのうち使用済みカードをバージンに戻す方法も分かるでしょ。
現状でもカードIDが変わってもいいなら他人のBC01をそっくりコピーすればいいんだし。
あとはバージンと使用済みの差分がわかれば。
現状でもカードIDが変わってもいいなら他人のBC01をそっくりコピーすればいいんだし。
あとはバージンと使用済みの差分がわかれば。
@OishiiSlurper
do u have any AE-3s' datasheets?
do u have any AE-3s' datasheets?
203 :名無しさん@編集中:2012/05/09(水) 10:16:54.24 ID:uCkPXLnp
地デジ繋いで、BSつないで無いカードならおkってことか?
あああああああああああああああああ
届いたのはM002CA23やったでえええええええええええ
http://2sen.dip.jp/cgi-bin/upgun/ga10/src/1336526403319.jpg
届いたのはM002CA23やったでえええええええええええ
http://2sen.dip.jp/cgi-bin/upgun/ga10/src/1336526403319.jpg
いくらお役所仕事といってもさすがにもうT422なカード送ってくるわけねー
手持ちのT422見てみたら
3203.3206.3208の各1枚ずつだった
遊べるのは1枚だけか…
3203.3206.3208の各1枚ずつだった
遊べるのは1枚だけか…
>>204
3枚くらい再発行するかな
3枚くらい再発行するかな
するーぱー、えらい事言っとるのぉ〜。マジかいな。
212 :名無しさん@編集中:2012/05/09(水) 10:29:29.65 ID:F/7kgrC+
>>207
ざまぁw
ざまぁw
ソフトCASはすでに出来上がってたってこと?
エコポイントの減額前に購入して、未開封のテレビあけて確認したら。
T422CA23の3209だった。
参戦出来そうなのでカードリーダーポチッタ。
T422CA23の3209だった。
参戦出来そうなのでカードリーダーポチッタ。
「説明書にT422CA23じゃないとテレビが爆発するって書いてあるんです、だから…」
BCAS「・・・」
BCAS「・・・」
青CASは絶対にM
赤CASは高確率でT
赤CASでMが届くなんて珍しいよ。
赤CASは高確率でT
赤CASでMが届くなんて珍しいよ。
ちなみに、カードリーダーもってない人って、家電利用の人?
この方法でやっても、試用期間うんたらのテロップ出るよ。
PT2組ならまったく問題ないけど。
この方法でやっても、試用期間うんたらのテロップ出るよ。
PT2組ならまったく問題ないけど。
探したらT422CA23の3207が2枚有った
3207の報告無いんだよね?
試してみたいけど予備無いから、ちょっとガチャ引いてくるか
3207の報告無いんだよね?
試してみたいけど予備無いから、ちょっとガチャ引いてくるか
T415CA25試した人いませんか?
オープンな場に数値ズバリ書いちゃうってどんだけガキなんだよw
ぼかして書いて分かる人だけで楽しむのがUGってもんだろが…
これで馬鹿共が望んでいた通り、B-CASは終わりに向かうね。
システムの終わりではなく、今持ってる遊べるカードの終わりだけど。
ぼかして書いて分かる人だけで楽しむのがUGってもんだろが…
これで馬鹿共が望んでいた通り、B-CASは終わりに向かうね。
システムの終わりではなく、今持ってる遊べるカードの終わりだけど。
ヤキソバンを入国拒否なんて(ことが実際にあったと仮定して)姑息な手段を使ってなかったら、ここまでの事態にはならなかった気がかなり。
>>220
家電でも録画すりゃまったく問題ないで?
家電でも録画すりゃまったく問題ないで?
>>226
追っかけもあるしな
追っかけもあるしな
第8条(禁止事項)
2.カードの複製、分解、改造、変造若しくは改ざん、またはカードの内部に
記録されている情報の複製若しくは翻案等、カードの機能に影響を与え、
またはカードに利用されている知的財産権の侵害に繋がる恐れのある
行為を行うことはできません。
第9条(損害賠償)
お客様が第8条に違反する行為を行い当社に損害を与えた場合、
当社は、お客様に対し損害の賠償を請求することがあります。
個人が特定できる場で堂々と苦楽して情報を垂れ流したら
民事上のトラブルになるリスクがあることはまぁ承知の上なんだろうけどね。
2.カードの複製、分解、改造、変造若しくは改ざん、またはカードの内部に
記録されている情報の複製若しくは翻案等、カードの機能に影響を与え、
またはカードに利用されている知的財産権の侵害に繋がる恐れのある
行為を行うことはできません。
第9条(損害賠償)
お客様が第8条に違反する行為を行い当社に損害を与えた場合、
当社は、お客様に対し損害の賠償を請求することがあります。
個人が特定できる場で堂々と苦楽して情報を垂れ流したら
民事上のトラブルになるリスクがあることはまぁ承知の上なんだろうけどね。
まぁ馬鹿正直に結果載せるのは自分で首絞めてるだけだから
カスサイドにとってはありがたいんじゃいの
カスサイドにとってはありがたいんじゃいの
230 :名無しさん@編集中:2012/05/09(水) 10:59:20.10 ID:r7ymXslC
ID:DxAgPQOu
うぜぇから消えろ
うぜぇから消えろ
>>228
設置業者がカード挿していったからその約款に同意してないんだけどどうなるの?
設置業者がカード挿していったからその約款に同意してないんだけどどうなるの?
ニワカ法律厨は、スレチだから法律版でやってくれ
自分が初めて発見したかのようにドヤ顔で書かれるとちょっとね・・・
小学生がゲームの裏技を自慢するのと話違うからなぁ
小学生がゲームの裏技を自慢するのと話違うからなぁ
ココでやってる限りは嫌儲にコピペされて、
アフィブログ経由であっというまに広がるのは避けられない
アフィブログ経由であっというまに広がるのは避けられない
236 :名無しさん@編集中:2012/05/09(水) 11:07:24.25 ID:Mx1PQA2T
改変は法律違反だからな
教唆も駄目だろ
教唆も駄目だろ
法律が大好きな厨は、↓にでも行って好きなだけ叫んでこい
【違法合法】BlackCas法律論議スレ1審目
http://awabi.2ch.net/test/read.cgi/jurisp/1331131016/l50
【違法合法】BlackCas法律論議スレ1審目
http://awabi.2ch.net/test/read.cgi/jurisp/1331131016/l50
やるなとは言わんよ。俺も散々苦楽してきたからな。
ただ、公の場に書いていい内容と自重するべき内容の分別をつけろ、ってだけだ。
馬鹿と乞食に餌やって自己満足するような奴は迷惑でしかないんだよ。
ま、これも世の中の流れかねぇ。
ただ、公の場に書いていい内容と自重するべき内容の分別をつけろ、ってだけだ。
馬鹿と乞食に餌やって自己満足するような奴は迷惑でしかないんだよ。
ま、これも世の中の流れかねぇ。
打倒BlackCASという錦の御旗があったからでしょw
【R.I.P】Black-CASが本格的に終了【Oishii Slurper!】
http://engawa.2ch.net/test/read.cgi/poverty/1336529233/
クレクレ君とおしえて君が到来するな
http://engawa.2ch.net/test/read.cgi/poverty/1336529233/
クレクレ君とおしえて君が到来するな
ここで続けるのは馬鹿げている内容
そういう時期じゃないかねぇ
そういう時期じゃないかねぇ
ダンプ取る
casinfoで日付確認する
ダンプの日付とチェックサム探して書き換える
カードに書き戻す
書き換え場所が分かるならバージンである必要ないでしょ
casinfoで日付確認する
ダンプの日付とチェックサム探して書き換える
カードに書き戻す
書き換え場所が分かるならバージンである必要ないでしょ
0000 2000 XXXX XXXX XXXX な T001 CA10しかないなぁ・・・
T422はKw消す実験でM002に交換してしまったし・・・
東芝の安いテレビかレコーダーでも買ってくるしかTを確実に入手する方法が...
T422はKw消す実験でM002に交換してしまったし・・・
東芝の安いテレビかレコーダーでも買ってくるしかTを確実に入手する方法が...
うちのregzaはMだったよw
東芝のレコ買って、T002-CA23が当たった俺様が通りますよ〜
>>245
なんか東芝のレコが売れそうだな
なんか東芝のレコが売れそうだな
さすがにレコ買うのはハズレだった時のダメージでかすぎるわ
今動くか動かないか
BS受信環境のない親戚友人の家に行って
確認して該当カードならなんか理由をつけて交換して貰えよ
確認して該当カードならなんか理由をつけて交換して貰えよ
dbr-c100あたりはバカ売れかw
B-CASおみくじ券発行のお知らせと聞いて確認したら当選券あった
東芝でもM付いてたことあったから運だな多分
東芝でもM付いてたことあったから運だな多分
家電向きでないのが難だな
1週間無料体験の自動メッセージが表示される
PCで使うしかないか
1週間無料体験の自動メッセージが表示される
PCで使うしかないか
t415ca25を赤casにすればバージン赤になる?
去年3月に買った13台の東芝TVのうちMが9枚、T422CA23、ID0000-3210が4枚(BS未使用)
去年パナのTV3台買ったけど全部T422だったからメーカー関係無いと思うよ
258 :名無しさん@編集中:2012/05/09(水) 12:08:03.35 ID:uCkPXLnp
PC13台なら普通だが、て、TV13台だとぉぉぉ??
去年夏頃に手に入れたCAS、どうだろう?
開けるのが怖いぜw
開けるのが怖いぜw
ν速からきますたwwwwwww
東芝のレグザとBDレコーダー持ってるがどちらもMだな
>>258
小さな旅館だから(BSなし)
小さな旅館だから(BSなし)
263 :名無しさん@編集中:2012/05/09(水) 12:11:31.36 ID:uCkPXLnp
なるほど。
16日無料体験申し込み前と後で変わる場所や値が今回と同じような感じなら
その情報を元に他のカードを書き換えられる可能性は残ってる訳だな
その情報を元に他のカードを書き換えられる可能性は残ってる訳だな
難視はどうなの?
一時利用で期限が2012/01/31の期限延長できないかな?
一時利用で期限が2012/01/31の期限延長できないかな?
266 :名無しさん@編集中:2012/05/09(水) 12:13:48.00 ID:myDZIme8
267 :名無しさん@編集中:2012/05/09(水) 12:14:20.51 ID:uCkPXLnp
完全バージンじゃなくても、地デジのみで使用中のはOKなんですよね?
それなら会社のテレビのがそうだった…
それなら会社のテレビのがそうだった…
>>265
一度難視聴を観られる状態になったことがあるならKwが変更されていないことに期待して
2012/01/31のMJD計算→全ビット反転(FFでXOR)したものをBC01のファイルから探す→見つかったものを0000に書き換える
ってのをやってみたらどうか。チェックサムを合わせるのも忘れずにね
一度難視聴を観られる状態になったことがあるならKwが変更されていないことに期待して
2012/01/31のMJD計算→全ビット反転(FFでXOR)したものをBC01のファイルから探す→見つかったものを0000に書き換える
ってのをやってみたらどうか。チェックサムを合わせるのも忘れずにね
offset21-10byteはカードidだからそれ以外をさらしてくれ^q^
じゃ、買う時の交渉で東芝カードか確かめてもらうとかするしかないな
272 :名無しさん@編集中:2012/05/09(水) 12:20:58.96 ID:XMtWLywp
T002だといける?
>>270
そか、それなら単純公開の奴は爆死するねw
そか、それなら単純公開の奴は爆死するねw
家のTVみたらT002-CA23でWOWOW視聴済みだだ
結局再発行って機種が同じなら同じカード来るのん?
T422かどうか確かめるのって何処を見ればいいの?
バイナリティエディタを使って調べろってこと??
バイナリティエディタを使って調べろってこと??
>>272
いけない
いけない
278 :名無しさん@編集中:2012/05/09(水) 12:23:22.39 ID:uCkPXLnp
発行側の立場としては、色が同じなら同じカードってんじゃ。
280 :名無しさん@編集中:2012/05/09(水) 12:25:52.70 ID:myDZIme8
>>276
いくらなんでもそれくらいは過去ログ嫁
いくらなんでもそれくらいは過去ログ嫁
3224で動作確認できた人いる?
>>267
BSのアンテナ線が繋がってるなら(EPG取得とかで)アウト
BSのアンテナ線が繋がってるなら(EPG取得とかで)アウト
283 :名無しさん@編集中:2012/05/09(水) 12:27:10.29 ID:uCkPXLnp
まず、配達もやってる街の電器屋になります。
家に設置依頼されたら、カード入れときますねーって言ってチェック、当たりだったらすり替え。
本人が開封してないのとすり替えで2重にアウトだから絶対やっちゃダメだぞ。
家に設置依頼されたら、カード入れときますねーって言ってチェック、当たりだったらすり替え。
本人が開封してないのとすり替えで2重にアウトだから絶対やっちゃダメだぞ。
つか東京近郊の人ならアキバ行って中国人から買えばいいだけ。
昨日行ったら、T422だけ他のIDのより高くされてて、さすがと思ったw
昨日行ったら、T422だけ他のIDのより高くされてて、さすがと思ったw
M002でやられない限り対策は取らないだろ
Tは枚数が少なそうだし
Tは枚数が少なそうだし
287 :名無しさん@編集中:2012/05/09(水) 12:39:47.13 ID:uCkPXLnp
中国人がいつでもいるとは思うなよ。
0000-3220 でもいけます?
>>279
開封しなくてもタイプと番号確認できるよ
開封しなくてもタイプと番号確認できるよ
うちは先月買ったパナのテレビで3221だった
>>288 いける
>>223
午前中見た時は残り47枚だったのにw
午前中見た時は残り47枚だったのにw
>>292
トンクス
トンクス
295 :名無しさん@編集中:2012/05/09(水) 12:50:01.52 ID:JTejdKio
ちきしょう・・・
先週ハリーポッターなんて撮らなかったらよかったぜ
先週ハリーポッターなんて撮らなかったらよかったぜ
NHKに情報が行くなんていう嘘を付くくらいだから、GENOのステマだったんじゃないか
>>297
多分M002が届くに違いないw
多分M002が届くに違いないw
0000-3224でもいけますか?
T442は数年前に買ったテレビに入ってたわ
今B-CAS買うより友達やら親戚やらの家に行って交換してもらうほうが賢明だろ
今B-CAS買うより友達やら親戚やらの家に行って交換してもらうほうが賢明だろ
MとTで中身というかICチップの差があるってこと?
353 名前:名無しさん@編集中[sage] 投稿日:2012/03/08(木) 22:34:39.49 ID:Zwbnoh94 [2/3]
>>348
再発行するときって、伝える機種のメーカによってMとかTとか変化するって本当?
REGZAだとTのカード来るとか?
359 返信:名無しさん@編集中[sage] 投稿日:2012/03/08(木) 22:38:17.54 ID:00LyPg+S [9/10]
アンカーミスったwまあいいw
>>353
ウソだよ。
青だとM、赤だとTが多いみたい。
ウチには当然(商売展示用)のように白カードあるが、これはM002だな。
>>348
再発行するときって、伝える機種のメーカによってMとかTとか変化するって本当?
REGZAだとTのカード来るとか?
359 返信:名無しさん@編集中[sage] 投稿日:2012/03/08(木) 22:38:17.54 ID:00LyPg+S [9/10]
アンカーミスったwまあいいw
>>353
ウソだよ。
青だとM、赤だとTが多いみたい。
ウチには当然(商売展示用)のように白カードあるが、これはM002だな。
最近CAS電話で頼んで買ったけど
全部M002だった
全部M002だった
>>303
何枚頼んだのよ
何枚頼んだのよ
ヤキソバって、実はブラカスと元は仲間で、
儲け主義に走りだしたブラカスが気に食わず仲間割れして、
小出し情報をリークしてるんじゃねえの?w
そう考えると、妄想設定かと思われた入国拒否もあながちウソじゃなかったのかもなw
ブラカスの報復で有ること無いこと通報されたんじゃねえのw
儲け主義に走りだしたブラカスが気に食わず仲間割れして、
小出し情報をリークしてるんじゃねえの?w
そう考えると、妄想設定かと思われた入国拒否もあながちウソじゃなかったのかもなw
ブラカスの報復で有ること無いこと通報されたんじゃねえのw
T422の確かめ方わかりません
0000-3220の未開封がありましたが、これでOKなんでしょうか?
0000-3220の未開封がありましたが、これでOKなんでしょうか?
http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816-4_6_basic_interindustry_commands.aspx#chap6_11_3
カードの中のファイルを探すときに 00 A4 02 0C で探してるけど
何で00 A4 00 xxの「Select MF, DF or EF」で探さないで
「Select EF under current DF」で探してるんだろう
どうしてうちにあるのはM002ばかりなん…
カードの中のファイルを探すときに 00 A4 02 0C で探してるけど
何で00 A4 00 xxの「Select MF, DF or EF」で探さないで
「Select EF under current DF」で探してるんだろう
どうしてうちにあるのはM002ばかりなん…
T422CA23なら他の使用済みカードでもBC01書き換えたらバージンに戻せるよ
B-casを新たに買い直す必要ないからね
B-casを新たに買い直す必要ないからね
>>308
でも、一枚はバージンがいるんじゃないの?
でも、一枚はバージンがいるんじゃないの?
書き込むべきデータが必要だからな
誰かが公開するか、解析が完全にできてデータを自在に作成できるようになるまでは必要だろうな
誰かが公開するか、解析が完全にできてデータを自在に作成できるようになるまでは必要だろうな
さっそくニュー速組乱入してるのか?
とりあえず前スレから全部読んだほうがいいんじゃないかな。
条件が厳しい上に下手すりゃどうしようもなくなるからよく読まないと爆死するよ。
とりあえず前スレから全部読んだほうがいいんじゃないかな。
条件が厳しい上に下手すりゃどうしようもなくなるからよく読まないと爆死するよ。
312 :名無しさん@編集中:2012/05/09(水) 13:30:18.48 ID:JTejdKio
期限は延ばせたけどテロップきえねえ・・
一度無料期間終了させてから書き換えないとだめなのかな
一度無料期間終了させてから書き換えないとだめなのかな
手元には蒼(T415CA25)カードしか無いわ
どうにか赤に出来ないかな
どうにか赤に出来ないかな
>>306
カード裏右下
カード裏右下
317 :名無しさん@編集中:2012/05/09(水) 13:48:56.04 ID:M3RnorOs
でもどう最悪まで転んでも、カス(2000円)が駄目になるだけだからなw
むしろ気軽にやれよ
むしろ気軽にやれよ
まるで初のTS抜き機種HDUSの祭りを見てるみたい
あの時も情報が錯綜してたなぁ
あの時も情報が錯綜してたなぁ
ニュー速から来ました
初心者にも分かりやすくお願いします
初心者にも分かりやすくお願いします
B-CAS改造して、TS抜きって出来ないの?
このスレ一通り読めばわかると思うよ
もうTS抜きと区別ついてない奴が出てきたか。
まあスレ1から見てた俺も理解できなくなってきてるけど。
それはそれとして、俺の3203代のT422は無理なのかな?
TOSHIBAのPINは通るけど、00 20 の"5129"のPIN入れても69 00 が帰ってくる。
閉塞状態ではないと思うけどいまいちわかんね。
やり方が間違ってる可能性のほうが高いが。
あと、今bcsterm.plでコマンド叩いてるけど、これ最後の00が出て来てないような。
sizeが0x02なのに帰ってくる数値が 90 とかしか帰ってこない。まあ最後の00が表示できてないだけだと思うけど。
まあスレ1から見てた俺も理解できなくなってきてるけど。
それはそれとして、俺の3203代のT422は無理なのかな?
TOSHIBAのPINは通るけど、00 20 の"5129"のPIN入れても69 00 が帰ってくる。
閉塞状態ではないと思うけどいまいちわかんね。
やり方が間違ってる可能性のほうが高いが。
あと、今bcsterm.plでコマンド叩いてるけど、これ最後の00が出て来てないような。
sizeが0x02なのに帰ってくる数値が 90 とかしか帰ってこない。まあ最後の00が表示できてないだけだと思うけど。
324 :名無しさん@編集中:2012/05/09(水) 14:07:01.90 ID:M3RnorOs
3206は当たり?はずれ?
3206、3209あったwwww
バージンじゃないけど・・・
バージンじゃないけど・・・
3206が当たりならそれ以降はOKって事やないの
あたし童貞だから適当に言うけど
あたし童貞だから適当に言うけど
new byte[] {
0x00, // CLA
0xCB, // INS
0x3F, // P1
0xFF, // P2
0x05, // Lc
0x5C, 0x03, // Data Field
0x5F, 0xC1, 0x09, // ... (Data)
0x00 // Le
};
0x00, // CLA
0xCB, // INS
0x3F, // P1
0xFF, // P2
0x05, // Lc
0x5C, 0x03, // Data Field
0x5F, 0xC1, 0x09, // ... (Data)
0x00 // Le
};
なぜ5129のpinにこだわるw
自分のカードのpinを探せばよいだけだろうに
自分のカードのpinを探せばよいだけだろうに
>>223
店舗にあったのは M002 だけだったよw
店舗にあったのは M002 だけだったよw
おー、3220だった
M002はこれからに期待ってことだね 黒が何故それにこだわるのかの秘密もありそうだ
いつか青casが日の目を見るといいな
赤casにばっかり話題持ってかれる
赤casにばっかり話題持ってかれる
無料期間申し込んで、そこ後に期限書き換えたとしても、マルモさんのブラカスみたいに新しいEMMが送られてきたら情報上書きされちゃったりしないの?
PC運用でEMM反映しないようにするならいいかもしれんけど、家電で使用するには不都合もあるのでは?
テロップが出るみたいだしどちらにしても家電では使用しないのかな?
PC運用でEMM反映しないようにするならいいかもしれんけど、家電で使用するには不都合もあるのでは?
テロップが出るみたいだしどちらにしても家電では使用しないのかな?
上書きされたらまた戻せばいいじゃない
探せばEMMの更新番号も見つかるんじゃね?
まぁそうなんだけど、家電で録画中とかにEMM受けて視聴不可になったら録画とまっちゃうじゃん?
次はIDを知られないよう無料期間のEMMを食わせる方法が必要になってくるのか。
結局ブラカスのシールもEMM喰らわないためのガードじゃなかったし、あれ何なんだろね?
次はIDを知られないよう無料期間のEMMを食わせる方法が必要になってくるのか。
結局ブラカスのシールもEMM喰らわないためのガードじゃなかったし、あれ何なんだろね?
341 :名無しさん@編集中:2012/05/09(水) 15:24:09.41 ID:MRwAoNXV
T415の成功例まだ〜?
勝手だけど馬鹿相手にしてたら今後キリないよ
毎度の事ながらニューカスにスレが立つと、書き込みの知能レベルが一気に低下するな
あそこは池沼でも養殖してるのかよ
あそこは池沼でも養殖してるのかよ
BCAS調べたらT415CA25が3枚、M002CA23が8枚・・・。
青カスの赤化でなんとかならんだろうか。
青カスの赤化でなんとかならんだろうか。
新型カード交換のお知らせ
より高性能で便利な有料チャンネル専用カードに
生まれ変わります。
住所変更などで新型カードをお受け取りになれない方は
カスタマーセンターまで連絡をお願い致します。
より高性能で便利な有料チャンネル専用カードに
生まれ変わります。
住所変更などで新型カードをお受け取りになれない方は
カスタマーセンターまで連絡をお願い致します。
貧乏人ども必死だな。
俺はちゃんと五万出して、正規のblack cas使ってるよ。
俺はちゃんと五万出して、正規のblack cas使ってるよ。
「正規のblack cas」ってなんか引っかかる言い方
大半の人間はすでにブラカス持ってるのでは?
二枚目三枚目を赤カスでできたらと思ってる人が大半かと。
家電に擬似ブラカス刺してもテロップ消えないみたいだし、そういう使い方をする限りブラカスをまだ超えられてないっしょ。
二枚目三枚目を赤カスでできたらと思ってる人が大半かと。
家電に擬似ブラカス刺してもテロップ消えないみたいだし、そういう使い方をする限りブラカスをまだ超えられてないっしょ。
録画しろよ
353 :名無しさん@編集中:2012/05/09(水) 16:55:17.67 ID:VhqiTXCx
T422CA23、テレビに刺さってたorz
>>353
BCASカードはテレビに挿して使うもんだが?
BCASカードはテレビに挿して使うもんだが?
T415CA25
5004
赤化して、2038&BS視聴okでした
T415ならT422よりもずっと安く買えるので、頻繁に書き換えたり実験に使うにはこちらのほうがいいですね
5004
赤化して、2038&BS視聴okでした
T415ならT422よりもずっと安く買えるので、頻繁に書き換えたり実験に使うにはこちらのほうがいいですね
お、T415もいけましたか。
青の赤化はT422CA23のバージンカードが必要?
青カスなら放送からのEMM食わないし一石二鳥じゃね?
赤化したら食うようになるの?
赤化したら食うようになるの?
>>356
そうですね。
casinfoの吐く内容もそっくりそのままコピー元の赤と同一で、違うのは外見だけという感じで。
>>357
8桁ってさすがに情報多くないですか?
まあ、この青としてのIDはもう使わないんで、いいっちゃいいんですけど。
そうですね。
casinfoの吐く内容もそっくりそのままコピー元の赤と同一で、違うのは外見だけという感じで。
>>357
8桁ってさすがに情報多くないですか?
まあ、この青としてのIDはもう使わないんで、いいっちゃいいんですけど。
カードIDが赤のになるんだろうから食うんじゃね
364 :名無しさん@編集中:2012/05/09(水) 17:13:19.20 ID:myDZIme8
解析の話題が完全に止まったな…。
まあ、赤持ってる人の実験用サブとして使えますよ、ということで。
気になるのは前スレに出てたBC01の0x21から16バイト
これがあればやきそば氏はEMMを作成できるらしい…
前7バイトはカードIDとチェックサムの反転、後ろの9バイトは何から生成されるんだろう
これがあればやきそば氏はEMMを作成できるらしい…
前7バイトはカードIDとチェックサムの反転、後ろの9バイトは何から生成されるんだろう
すみません、超素人考えですが、
中身が書き換えできるなら
ブラカスをコピーするわけにはいかないのですか?
中身が書き換えできるなら
ブラカスをコピーするわけにはいかないのですか?
BC01のコピーでEMMまで処理できるならばBC01の中にKwに
必要な情報が入っていると考えるのが妥当だが、
実物のBC01を見たこと無いから困ったもんだ
128bitあるとするとMULTI2にしても数ある暗号としても長いからAESでも使ってるんだろうか
まるものWEBにある正規のEMMのブロックも512bitだしな
容量小さいからあまり複雑なことはできないよな
必要な情報が入っていると考えるのが妥当だが、
実物のBC01を見たこと無いから困ったもんだ
128bitあるとするとMULTI2にしても数ある暗号としても長いからAESでも使ってるんだろうか
まるものWEBにある正規のEMMのブロックも512bitだしな
容量小さいからあまり複雑なことはできないよな
>>368
M002の解析をして成果を出したっていいのよ
M002の解析をして成果を出したっていいのよ
372 :名無しさん@編集中:2012/05/09(水) 17:24:44.16 ID:myDZIme8
解析しても公開した奴は
すぐ捕まるだろ
すぐ捕まるだろ
解析と公開が違法なら、とっくにマルモは逮捕だなw
375 :名無しさん@編集中:2012/05/09(水) 17:31:54.58 ID:iCfhD9lU
ブラカス中の人が一言
↓
↓
>>365
中の人じゃないけどありがとうございます
中の人じゃないけどありがとうございます
377 :名無しさん@編集中:2012/05/09(水) 17:35:50.56 ID:iCfhD9lU
ブラカス購入組みが一言
↓
↓
>>377
君、そういうの全然面白くないからやめたほうがいいよ
君、そういうの全然面白くないからやめたほうがいいよ
>>377
暇な時どのチャンネル回しても映るってやっぱいいわぁ
暇な時どのチャンネル回しても映るってやっぱいいわぁ
BLACKCASがM限定だとすると、根本的な手法が別なんだろうな。
ってことは、Tのやり方でMが突破できる可能性は低い。
ってことは、Tのやり方でMが突破できる可能性は低い。
あー、EMM作成ツールも近いな、こりゃ
383 :名無しさん@編集中:2012/05/09(水) 17:48:44.96 ID:NZgVM8Ig
b-casカードの読み込みのためのバイナリのソフトをアップしていただけませんか?
385 :名無しさん@編集中:2012/05/09(水) 17:58:37.21 ID:NZgVM8Ig
使い方を教えていただけませんか?
0011まで行きそうにないな
OishiiSlurperが出したC0FAが全てだしな
お遊びではこんぐらいでちょうど良いか
OishiiSlurperが出したC0FAが全てだしな
お遊びではこんぐらいでちょうど良いか
解らん奴は解らんままでええ
389 :名無しさん@編集中:2012/05/09(水) 18:12:34.13 ID:NZgVM8Ig
そこをなんとか!!
テンプレ読めよ!
>>389
sc4(ttp://www1.axfc.net/uploader/Sc/so/343622)を落として、
最初に「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
その次に「00 20 00 91 04 35 31 32 39」をコピーして送信、
そして「00 A4 02 0C 02 BC 01」をコピーして送信、
最後に
「00 D6 00 00 80 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff」
をコピーして送信(改行は消す事)。
終わったら×ボタンか終了ボタンを押す。
sc4(ttp://www1.axfc.net/uploader/Sc/so/343622)を落として、
最初に「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
その次に「00 20 00 91 04 35 31 32 39」をコピーして送信、
そして「00 A4 02 0C 02 BC 01」をコピーして送信、
最後に
「00 D6 00 00 80 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff」
をコピーして送信(改行は消す事)。
終わったら×ボタンか終了ボタンを押す。
どうせここに直接来たんじゃなくてどっか別のスレから飛んで来たんだろ。
元のスレに戻ってそこで聞けばいいのに、解析スレで聞くとかバカか。
テスト中にテストの答え教えろと言うようなもんだぞ。
元のスレに戻ってそこで聞けばいいのに、解析スレで聞くとかバカか。
テスト中にテストの答え教えろと言うようなもんだぞ。
>>95の未契約になってるWOWOWとかはまだどうにもなってないよね?
395 :名無しさん@編集中:2012/05/09(水) 18:23:07.36 ID:lsato7lG
くだらない質問ですみません。
過去ログ読んて勉強中なんですが、sc4での書き込みやコピーの仕方は何処で勉強出来ますか?
ヒントおねげ〜します
過去ログ読んて勉強中なんですが、sc4での書き込みやコピーの仕方は何処で勉強出来ますか?
ヒントおねげ〜します
過去ログ読んでわからないなら無理あきらめろ
嫌儲にコピペされたから教えて君天国だな
スルーしないとスレが機能しなくなるぞ
スルーしないとスレが機能しなくなるぞ
>>394
自分は興味ないから放置してるけど、そっちも無料体験してdiff取ればいけそうじゃない?
自分は興味ないから放置してるけど、そっちも無料体験してdiff取ればいけそうじゃない?
早くやり方教えろ
>>400
D6はcasの中身を書き換える。書き換えないと何も出来ない。
D6はcasの中身を書き換える。書き換えないと何も出来ない。
だからさー、馬鹿と乞食には餌やらずにスルーしろってば。
ここに書き込んで邪魔すると、解析遅れるだけだぞ
2senが落ちてるのは偶然?
>>404
ffで埋めると完全なバージンに戻せるらしいよ。どっかのフォーラムで見た
ffで埋めると完全なバージンに戻せるらしいよ。どっかのフォーラムで見た
家中のカス探して1枚だけTVに刺さってたT422CA23 0000-3221見つけたけど
ちょうど昨日16日無料に申し込んだやつだったわ何という間の悪さw
でもこれってPCの録画鯖運用でEMM食わせないようにしとけば使えるよね?
ちょうど昨日16日無料に申し込んだやつだったわ何という間の悪さw
でもこれってPCの録画鯖運用でEMM食わせないようにしとけば使えるよね?
409 :名無しさん@編集中:2012/05/09(水) 18:34:11.27 ID:JTejdKio
こうなっちゃったら、おいらはもうかきこまないよ、ばかばかしい。
焼きそばの人はどうなんだろう?
焼きそばの人はどうなんだろう?
ほんとに落ちとる…
こわい…
こわい…
T422CA23 中古、M002CA23中古赤カードあった。
とりあえず、中古だからダメなんだよね?
とりあえず、中古だからダメなんだよね?
単発IDのくせに!ビクン!ビクン!
赤2枚持ってる強者はfc /b で比較して違う場所が何箇所あるか調べてみようぜ
赤2枚持ってる強者はfc /b で比較して違う場所が何箇所あるか調べてみようぜ
414 :名無しさん@編集中:2012/05/09(水) 18:39:18.75 ID:JTejdKio
>>391神!!!!!!!!!!!!!!!!!!!!!!!!!!!!
知っている情報は共有する
当然のことです
当然のことです
うちのT422でも出来た。でもなんだかなあ
焼きそばさんのあのコードからあっという間すぎた。
また別のアプローチの解析するかな
焼きそばさんのあのコードからあっという間すぎた。
また別のアプローチの解析するかな
>>391
でけたわ!サンクス!
でけたわ!サンクス!
【速報】ついに普通のB-CASカードをBLACKCAS化する方法が公開される
http://engawa.2ch.net/test/read.cgi/poverty/1336555264/
http://engawa.2ch.net/test/read.cgi/poverty/1336555264/
そろそろスレ分けるべきなんだろうなー。
BLACK CASスレと東芝カス2038化スレとカスカ懐石スレと。
BLACK CASスレと東芝カス2038化スレとカスカ懐石スレと。
初心者スレでも立てたら
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2038/04/22
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22
成功したわ
基本が分かれば応用できそう
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22
成功したわ
基本が分かれば応用できそう
ニュー速からきた
3209のT422 CA23あるんだが
バージンじゃないと駄目なの?
3209のT422 CA23あるんだが
バージンじゃないと駄目なの?
>>424
お帰りください
お帰りください
426 :名無しさん@編集中:2012/05/09(水) 18:51:01.04 ID:0pCeViRN
2ch最大勢力・嫌儲からきましたコニャニャチワ
マードックに雇われたハッカーはここですか?
マードックに雇われたハッカーはここですか?
>>391やっても何もおこらないぞ?
現状の情報で出来る人は出来ます
出来ない人に教えることはないので消えてください
出来ない人に教えることはないので消えてください
>>424
死ね
死ね
もうやめましょう
スレ立てれんかった・・・
誰か頼む
誰か頼む
というかこんな情報が公になった以上、有料チャンネルはカード交換になるんじゃないかなぁ
テロップ邪魔
嫌儲から来ました
おまえら頑張ってください
おまえら頑張ってください
公になったって
公に自分たちでしただけだろw
公に自分たちでしただけだろw
>>441
おねがいします
おねがいします
初心者は出て毛!俺一人で十分だ!
>>444
は?なにやってんのやめろよ
は?なにやってんのやめろよ
この流れ前にも見た
馬鹿がスレ乱立していくこの光景
馬鹿がスレ乱立していくこの光景
一週間くらいはこの板全体が使い物にならなくなるな
例のTwitterでやろう
例のTwitterでやろう
やれやれ…
カスの中の人も喜んでるだろうな。
これで金動かして対策する大義名分が立つってもんだ。
カスの中の人も喜んでるだろうな。
これで金動かして対策する大義名分が立つってもんだ。
ネット粕が広まったときと同じような流れになる
対策できるようなシステムになってないのでは
対策するには機器ごと買いなおしさせなきゃいけないんだろ
くこけー?
逮捕者続出記念パピコ
勝手にスレ乱立させてるんじゃねーよカスが
>>455
νから流れてきたクソは質問スレに消えろ。
νから流れてきたクソは質問スレに消えろ。
ツールとか作るなよ?
解説とかするなよ?
読み書きの話はもうするなよ?
ファイル内部の解析だけにしよう!
解説とかするなよ?
読み書きの話はもうするなよ?
ファイル内部の解析だけにしよう!
まるもさえも読んでないのが流れ込んできた時点で終わった
「B-CAS」の検索結果 - Yahoo!検索(リアルタイム)
http://realtime.search.yahoo.co.jp/search?p=B-CAS
http://realtime.search.yahoo.co.jp/search?p=B-CAS
Mカードでも解析できないとだめでしょ
まだ、解析続けよう
まだ、解析続けよう
463 :名無しさん@編集中:2012/05/09(水) 19:29:18.54 ID:pxbhlsvg
>>461
もう1回最初からやればいいの?
もう1回最初からやればいいの?
465 :名無しさん@編集中:2012/05/09(水) 19:32:23.61 ID:VOjTsyFF
6D 00のメッセージが返ってくるカードは非対応ってことでよろしい?
まず原理から知りたいがよくわからんよね
2sen.dip.jp/dtv/
まだ落ちてるな。
まだ落ちてるな。
型番が合っててもそのカードで一回でもBSを見たことがあればコード入力しても無駄とか聞いたけどマジ?
はい
これ絶対雑誌に掲載されるだろw
嘘吐くなよ
T422CA23のだけどいま話題になってるTqWV+4XfのはBS接続してないカード必須のとは違うの?
473 :名無しさん@編集中:2012/05/09(水) 19:44:46.15 ID:Wclfpyy9
SKnetの地デジチューナーに付属してたのがT415だったんだが、
今試して2038化OKだった
PT2で捨てようかと思ってたからおいててよかったわ
今試して2038化OKだった
PT2で捨てようかと思ってたからおいててよかったわ
T001 CA10では駄目なのけ?
>>474
むかーし買ったNECのBSチューナーに付いてきた奴がそれだわ。
むかーし買ったNECのBSチューナーに付いてきた奴がそれだわ。
>>391
やられたわ
bcas_card_id: 0
card_status: 0000
ca_system_id: 0000
error - failed on B_CAS_CARD::get_card_id() : code=-6
やられたわ
bcas_card_id: 0
card_status: 0000
ca_system_id: 0000
error - failed on B_CAS_CARD::get_card_id() : code=-6
>>477
BC01のバックアップはあるの?
BC01のバックアップはあるの?
>>478
あるけど、どうつかうのか解らない
あるけど、どうつかうのか解らない
>>480
ありがとう、やってみます。
ありがとう、やってみます。
わからない奴は黙ってそして何もするな
邪魔
邪魔
単発は帰れ
>>479
バックアップされてるBC01は、FF FA FE FD FF ・・・みたいな文字列から始まってるでしょ。
最初から128個をコピーして、00 D6 00 00 80の後に連結して投げる。
まあ、つまり000 D6 00 00 80ってのはBC01の最初の128個を指定した内容に置き換えるってコマンドで、
あれを実行すると全部FFになっておかしくなるわけ。
だから控えておいた正常なデータを戻してやれば直る。
バックアップされてるBC01は、FF FA FE FD FF ・・・みたいな文字列から始まってるでしょ。
最初から128個をコピーして、00 D6 00 00 80の後に連結して投げる。
まあ、つまり000 D6 00 00 80ってのはBC01の最初の128個を指定した内容に置き換えるってコマンドで、
あれを実行すると全部FFになっておかしくなるわけ。
だから控えておいた正常なデータを戻してやれば直る。
0000-3205だったなんという運のなさ死にたい
3205以下が駄目な理由ってなんなの
>>490
今話題のコマンドが通らない
今話題のコマンドが通らない
一から解説よろ
494 :名無しさん@編集中:2012/05/09(水) 20:10:25.13 ID:NZgVM8Ig
やり方動画upお願いします
初心者が来るとこじゃないっすよ(AA省略
2sen完全に落ちてるな・・・
16日体験申し込んで、1年以上前に期限切れのT422CA23あるけどどうなの?
498 :名無しさん@編集中:2012/05/09(水) 20:14:14.63 ID:i6m8PSbv
青BCASでBSつないでないの1枚あったわ。
だがそのままコード入力なのか一旦赤化させるのかがよくわからない、、、
だがそのままコード入力なのか一旦赤化させるのかがよくわからない、、、
499 :名無しさん@編集中:2012/05/09(水) 20:15:35.61 ID:myDZIme8
>>497
試してから結果を書け
試してから結果を書け
ca25 青casに1行目を送信したらカードが逝った というか送信したらsc4が落ちた そのcasを指した状態だとsc4も起動しないし お手上げかな
無料期間中の加入促進メッセージって、カード側で管理しているんだよね?
あれって、常にEMMブロードキャストで「未加入なら促進メッセージを出せ」ってカードに指示してるの?
あれって、常にEMMブロードキャストで「未加入なら促進メッセージを出せ」ってカードに指示してるの?
よし!今帰って自宅の粕カード調べたら3209が2枚あった!このカードのbc01さえ守ってやりゃー、非処女のT422 3206以降のを処女化出来るって事だな!
505 :名無しさん@編集中:2012/05/09(水) 20:31:52.96 ID:zrTD5ESj
>>501
T415は地デジ専用のcasのはずだが
T415は地デジ専用のcasのはずだが
バージンの見分けかたわかんねー
508 :名無しさん@編集中:2012/05/09(水) 20:34:45.18 ID:NZgVM8Ig
SC4の詳しい使い方を教えてください。
ビッチから処女に戻すのは無理。よく考えれば解る。
BC01で出てくるのは4つ。
WOW、スター、e2、FOX。
処女で見られるもので、何か一つ、足りなくないか?
BC01で出てくるのは4つ。
WOW、スター、e2、FOX。
処女で見られるもので、何か一つ、足りなくないか?
>>506
金属部分に傷入ってたら非処女だよ
金属部分に傷入ってたら非処女だよ
>>507
いつでも書き戻せるのは確かにメリットか
いつでも書き戻せるのは確かにメリットか
>>512
教えてほしけりゃ5万円よこせ
教えてほしけりゃ5万円よこせ
2sen落ちてるみたい
他のとこ、上げてくれないかなぁ・・・
他のとこ、上げてくれないかなぁ・・・
難視聴が待ち遠しい
sc4入れて適当に弄ってるが勉強が必要だな
sc4入れて適当に弄ってるが勉強が必要だな
なんJからきますた児wwwwwwwwwwwwww
まとめサイトとかやり方詳しくまとめてるさいてょ教えてくれンゴwwwwwwwwwwwwwwwwww
まとめサイトとかやり方詳しくまとめてるさいてょ教えてくれンゴwwwwwwwwwwwwwwwwww
http://www.marumo.ne.jp/db2011_5.htm#30
まるもの記事的に現行EMMにAES暗号を使ってる可能性は十分にあるので
今回日付の隣にあった16バイトを鍵に使ってAES処理すればEMM作れるかもよ
まるもの記事的に現行EMMにAES暗号を使ってる可能性は十分にあるので
今回日付の隣にあった16バイトを鍵に使ってAES処理すればEMM作れるかもよ
>>518
>>509も言っているが、BC01を弄っている限り難視は無理。
ここはあくまでも8日間体験に関する場所である。
見ればすぐにわかるが、地上波に該当するKw(と思しきエリア)がない。
それ故、体験視聴に含まれない事業体識別コードのKwや期限は、
BC01に含まれていないと思われ。
>>509も言っているが、BC01を弄っている限り難視は無理。
ここはあくまでも8日間体験に関する場所である。
見ればすぐにわかるが、地上波に該当するKw(と思しきエリア)がない。
それ故、体験視聴に含まれない事業体識別コードのKwや期限は、
BC01に含まれていないと思われ。
BLACKCASの中身をコピーしたら
M002のカードに書きこむということができるのでは?
M002のカードに書きこむということができるのでは?
>>522
お前の頭のなかを、大学教授レベルでコピーしてみたらどうだ?
お前の頭のなかを、大学教授レベルでコピーしてみたらどうだ?
>>521
0x939あたりにあるのが地上波のKwじゃないの?
バージン状態から期限が00 00(=2038年)になってるし。
BC01は保持してるKw等のテーブルで、後から得たKwがここに書き込まれるようになってるんじゃないかなーと。
だからT422を持ってる人に難視聴に契約してもらってテーブルに変化があるか教えてもらいたいところ。
0x939あたりにあるのが地上波のKwじゃないの?
バージン状態から期限が00 00(=2038年)になってるし。
BC01は保持してるKw等のテーブルで、後から得たKwがここに書き込まれるようになってるんじゃないかなーと。
だからT422を持ってる人に難視聴に契約してもらってテーブルに変化があるか教えてもらいたいところ。
>>522
俺も言おうと思った!
俺も言おうと思った!
528 :名無しさん@編集中:2012/05/09(水) 21:23:17.71 ID:I2ZEPRxY
http://page7.auctions.yahoo.co.jp/jp/auction/g114296139
早速キターーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
janpingu_gorira見てるかw
早速キターーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
janpingu_gorira見てるかw
たけしやないか
T002とM002しかなかった
残念。
残念。
531 :名無しさん@編集中:2012/05/09(水) 21:27:06.99 ID:I2ZEPRxY
janpingu_goriraって
星3つでこんなせこいことを・・
俺も出そうかな?
星3つでこんなせこいことを・・
俺も出そうかな?
カードの型番を明示して出品する奴が増えたなw
ID晒してないじゃん
処女かどうかも確かめずにT422-CA23 3221を391のをやってみたら477みたくなり画面が真っ暗で
バックアップもしてなく焦ってしまたが別のT422 CA23 3220のカード情報を488みたく送信したら
元に戻ってた。 助かった(´・ω・`)
バックアップもしてなく焦ってしまたが別のT422 CA23 3220のカード情報を488みたく送信したら
元に戻ってた。 助かった(´・ω・`)
バージンカードに食わせるのってBSの奴だけでOK?
CSは別途必要?
CSは別途必要?
型番(T422CA23)だけで番号に触れてないのはハズレだろうな
お、ビンゴぽい。
まず期限のところをFF FFにしてみたけど、地上波は視聴可能。
地上波だけは期限をチェックしてないのかなと思い、0x939からのKwらしきもの書き換えたところ(例のごとく17個目のチェックサムはXOR)
そのカードで地上波を視聴できなくなった。
これってやっぱりKwか、それを含む情報ってことでほぼ確定なんじゃないかなぁ。
少なくともKw変更食らっても、正規契約者からKwもらうのも可能っぽいよね。
まず期限のところをFF FFにしてみたけど、地上波は視聴可能。
地上波だけは期限をチェックしてないのかなと思い、0x939からのKwらしきもの書き換えたところ(例のごとく17個目のチェックサムはXOR)
そのカードで地上波を視聴できなくなった。
これってやっぱりKwか、それを含む情報ってことでほぼ確定なんじゃないかなぁ。
少なくともKw変更食らっても、正規契約者からKwもらうのも可能っぽいよね。
janpingu_goriraってマジコンで有名になったたけしじゃんか
俺の3203ちゃんが使える様になるのはいつの日になるのだろうか
>>543
お前馬鹿だろ
お前馬鹿だろ
うちにある赤粕5枚全部T002だった(´;ω;`)
去年買った東芝テレビまでT002だなんてorz
去年買った東芝テレビまでT002だなんてorz
たけしおるか?
549 :名無しさん@編集中:2012/05/09(水) 21:39:49.65 ID:uqGmcTD1
たけし自演で宣伝すんなや
調子こいてるとまた探偵ファイルに晒されんで
調子こいてるとまた探偵ファイルに晒されんで
>>550
そのカードを1000円で引き取ってやる
そのカードを1000円で引き取ってやる
>>536
同じくダメになった。カードはもう一枚有るんだがどうやってバックアップ取るの?
同じくダメになった。カードはもう一枚有るんだがどうやってバックアップ取るの?
553 :名無しさん@編集中:2012/05/09(水) 21:46:08.79 ID:TDYZf/ww
>>528
T422でも未対応品あるしカード番号わからんと誰も買わんだろw
T422でも未対応品あるしカード番号わからんと誰も買わんだろw
お前らホテルのBCASカードとすり替えてくるなよ。
今時衛星放送見られんホテルないだろ
だからこそ処女ゲットか
>>556
直ったありがd
直ったありがd
これカス番号も変わるなら>>556のカス番号で無料体験申請したら家電で使えなくなるんじゃね?
ああ、なんだ契約済みか。びっくりした
当然だろうけど
当然だろうけど
押入れを漁ってたら何故か店頭展示用の白カード未開封が2枚出て来たw
両方共M002CA24だった
使えねーなw
両方共M002CA24だった
使えねーなw
>>561
これのもとになったT422 CA23 3220のcasinfoコマンドの結果貼ってくれ。
これのもとになったT422 CA23 3220のcasinfoコマンドの結果貼ってくれ。
>>556
カードIDはそのコピーしたデータの番号になるんでないの?
カードIDはそのコピーしたデータの番号になるんでないの?
すみません、ちょっと教えてほしいのですが、
http://www.marumo.ne.jp/db2009_7.htm
ここにあるECMをカードに投げようと思った場合、
90 34 00 00 1E 00 1E 01 5A CD 0B 40 34 F5 32 B8 F7 7C ED 1D CE 9E AB 60 D4 8F CC 50 C1 F3 47 F0 D2 76 5F 00
で合ってますよね?
>00 15 00 00 A1 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90 00
という結果が返ってきてしまうので、何かおかしいんでしょうか。
http://www.marumo.ne.jp/db2009_7.htm
ここにあるECMをカードに投げようと思った場合、
90 34 00 00 1E 00 1E 01 5A CD 0B 40 34 F5 32 B8 F7 7C ED 1D CE 9E AB 60 D4 8F CC 50 C1 F3 47 F0 D2 76 5F 00
で合ってますよね?
>00 15 00 00 A1 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90 00
という結果が返ってきてしまうので、何かおかしいんでしょうか。
>>556
俺のと値が違うけど個体情報入ってないの?
俺のと値が違うけど個体情報入ってないの?
PT2用に刺してたカードがT422CA23だった。
テレビじゃないから処女扱いになるかな?
後で確認するか(´・ω・`)
テレビじゃないから処女扱いになるかな?
後で確認するか(´・ω・`)
消えてる
561で契約したことあるっておもいっきりかいてあるやん
油断するとSetup.exeをダウンロードさせられそうになる手強いロダだった
16日無料もも登録済みの1年前のBBAカードで図家日付書き換えやってみた
グリーンチャンネル : BS-19/TS-0 : 209 : 2000/03/01 : uncontracted
BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22
J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22
J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22
J SPORTS 3 : BS-21/TS-1 : 244 : 2038/04/22
J SPORTS 4 : BS-21/TS-2 : 245 : 2038/04/22
BS釣りビジョン : BS-23/TS-0 : 251 : 2000/03/01 : uncontracted
IMAGICA BS : BS-21/TS-0 : 252 : 2038/04/22
BS日本映画専門ch : BS-23/TS-1 : 255 : 2038/04/22
ディズニーチャンネル : BS-07/TS-2 : 256 : 2038/04/22
旅チャンネル : ND-24/TS-0 : 362 : 2038/04/22
スカチャン0 HD : ND-10/TS-0 : 800 : 2000/03/01 : uncontracted
スカチャン1 HD : ND-10/TS-0 : 801 : 2000/03/01 : uncontracted
スカチャン2 : ND-10/TS-0 : 802 : 2000/03/01 : uncontracted
スカチャン3 : ND-16/TS-0 : 803 : 2000/03/01 : uncontracted
いくつか見れないけどまあイイや
グリーンチャンネル : BS-19/TS-0 : 209 : 2000/03/01 : uncontracted
BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22
J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22
J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22
J SPORTS 3 : BS-21/TS-1 : 244 : 2038/04/22
J SPORTS 4 : BS-21/TS-2 : 245 : 2038/04/22
BS釣りビジョン : BS-23/TS-0 : 251 : 2000/03/01 : uncontracted
IMAGICA BS : BS-21/TS-0 : 252 : 2038/04/22
BS日本映画専門ch : BS-23/TS-1 : 255 : 2038/04/22
ディズニーチャンネル : BS-07/TS-2 : 256 : 2038/04/22
旅チャンネル : ND-24/TS-0 : 362 : 2038/04/22
スカチャン0 HD : ND-10/TS-0 : 800 : 2000/03/01 : uncontracted
スカチャン1 HD : ND-10/TS-0 : 801 : 2000/03/01 : uncontracted
スカチャン2 : ND-10/TS-0 : 802 : 2000/03/01 : uncontracted
スカチャン3 : ND-16/TS-0 : 803 : 2000/03/01 : uncontracted
いくつか見れないけどまあイイや
>>576
しかもその隙にファイルがDeleteされているオチつきだった。
しかもその隙にファイルがDeleteされているオチつきだった。
つかよくうpするな
気が知れん
気が知れん
ってことは、青のT415に>>556の5つ目のを買いて、日付いじれば577みたいになるんじゃない?
>>577
WOWOWとスターチャンネルはどんな感じ?
WOWOWとスターチャンネルはどんな感じ?
583 :名無しさん@編集中:2012/05/09(水) 22:17:22.65 ID:+UFLHayr
584 :名無しさん@編集中:2012/05/09(水) 22:17:22.87 ID:NZgVM8Ig
このスレで初めてのB-CASのクローンが出来た瞬間だな
>>577
やっぱり処女でないと後の追加チャネルとかが未契約状態になるな
やっぱり処女でないと後の追加チャネルとかが未契約状態になるな
>>582
既に契約済みのチャンネルの契約切れの日だけ書けないかな?
既に契約済みのチャンネルの契約切れの日だけ書けないかな?
589 :名無しさん@編集中:2012/05/09(水) 22:19:35.77 ID:F/7kgrC+
自分のID晒すとかデメリットだらけだろ
>>586
でもテロでないからテレビに使う分にはイイかもね
でもテロでないからテレビに使う分にはイイかもね
>>556
何故かダウンロードできん・・・乙
何故かダウンロードできん・・・乙
16日無料体験申し込んで16日間全チャンネル契約状態にして、その契約期間の日付を弄るってことはできないの?
まるも氏のサイトの古いECMがいけないのかなと、思って、録画したtsからECMを引っ張ってきた。
正常なB-CAS
90 34 00 00 1E 00 1E 01 A0 59 1E 5D 9F 74 E8 8A 13 E8 C1 74 81 BF B4 D0 A0 D8 BE 76 3A D8 82 80 50 3B F7 00
>00 15 00 00 08 00 73 D9 24 33 5D 74 99 04 8B 5E 39 BD B4 40 97 43 01 90 00
地上波のKwらしきものを書き換えたB-CAS
90 34 00 00 1E 00 1E 01 A0 59 1E 5D 9F 74 E8 8A 13 E8 C1 74 81 BF B4 D0 A0 D8 BE 76 3A D8 82 80 50 3B F7 00
>00 15 00 00 A1 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90 00
うーん、Kwを書き換えると改ざん検知も直さないといけないんでしたっけ。
正常なB-CAS
90 34 00 00 1E 00 1E 01 A0 59 1E 5D 9F 74 E8 8A 13 E8 C1 74 81 BF B4 D0 A0 D8 BE 76 3A D8 82 80 50 3B F7 00
>00 15 00 00 08 00 73 D9 24 33 5D 74 99 04 8B 5E 39 BD B4 40 97 43 01 90 00
地上波のKwらしきものを書き換えたB-CAS
90 34 00 00 1E 00 1E 01 A0 59 1E 5D 9F 74 E8 8A 13 E8 C1 74 81 BF B4 D0 A0 D8 BE 76 3A D8 82 80 50 3B F7 00
>00 15 00 00 A1 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 90 00
うーん、Kwを書き換えると改ざん検知も直さないといけないんでしたっけ。
かなり初期の頃にKw消し飛んだ奴が復活したわ
ありがとう
ありがとう
>>588
もうこれ契約はとっくに切っていて何も契約していないカードだけどその日付なら2011/09/11だよ
もうこれ契約はとっくに切っていて何も契約していないカードだけどその日付なら2011/09/11だよ
すまんT415CA25って青カスなの?おれのとこにいっぱいあんだけど
2senが落ちてる理由がなんとなくわかる気がするわw
T422CA23で0000-3210だけど
80 54 00 91 => 69 82
だった。ザンネン
80 54 00 91 => 69 82
だった。ザンネン
>>561
>去年契約した覚えがあるので非処女です。
わかってると思うが、そのデータの0x0020番地からの8byteがそのカードのIDだから
契約歴のあるカードのデータを晒すとスカパ・WOWOWには誰がやったかばれるからな
>去年契約した覚えがあるので非処女です。
わかってると思うが、そのデータの0x0020番地からの8byteがそのカードのIDだから
契約歴のあるカードのデータを晒すとスカパ・WOWOWには誰がやったかばれるからな
T422 CA23 3220.txt (536 b)
そうか、チャンネル更新には処女延長しか対応できなくて、膜再生だと更新できないのか・・・。
やっぱりバージンのTカード欲しいなぁ。
やっぱりバージンのTカード欲しいなぁ。
おおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお
T422 CA23 3220.txt まだDL可能でした。
File Not Found or Deleted / Disabled due to inactivity or DMCA
File Not Found
0x80 Byteだけでなく、0x1f0 Byte晒してくれたら、
俺の青を赤化できたのに。
俺の青を赤化できたのに。
あ、1個抜けてたみたいだ(C0 FA〜)
前スレ見直してくる…
前スレ見直してくる…
赤もってないと出来ないのか残念
616 :名無しさん@編集中:2012/05/09(水) 22:36:52.39 ID:W24diBb3
>>308
使用済みT422CA23があるんだけど、sc4.exeでバージンに戻す方法を教えてください。
使用済みT422CA23があるんだけど、sc4.exeでバージンに戻す方法を教えてください。
>>594
まんま下のやつと同じなんだが、どうすれば元に戻せるんですか?
まんま下のやつと同じなんだが、どうすれば元に戻せるんですか?
サーバーにはまだのこっているんだよ。
620 :名無しさん@編集中:2012/05/09(水) 22:39:55.52 ID:W24diBb3
621 :名無しさん@編集中:2012/05/09(水) 22:40:30.56 ID:W24diBb3
間違えた
308は誤情報ですか?
308は誤情報ですか?
BonCasProxy経由でもsc4使えたら便利なのになぁ
カードリーダーに偽装するドライバでもあれば便利なのに
カードリーダーに偽装するドライバでもあれば便利なのに
>>622
bcs_term.pl使え。
bcs_term.pl使え。
BonCasClientをwinscardにリネームしたらどう?
>>625
ごめんなさい、618さんに聞いてるんです
ごめんなさい、618さんに聞いてるんです
ごめん。
g_rgSCardT1Pciをexportしてないからたぶんダメだわ。
g_rgSCardT1Pciをexportしてないからたぶんダメだわ。
Mが出来てTが出来なかったのはデバッグモードへの入り方が
分からなかっただけだとしたら、今回の懐石スレ情報は
中の人にとって、宝の情報じゃね?
分からなかっただけだとしたら、今回の懐石スレ情報は
中の人にとって、宝の情報じゃね?
630 :名無しさん@編集中:2012/05/09(水) 22:59:01.02 ID:kxlwjm/m
今わかっている情報から
すっかり出遅れた記念
633 :名無しさん@編集中:2012/05/09(水) 22:59:47.71 ID:kxlwjm/m
今分かっている情報からEMMを作る事はまだ無理なの?
>>633
KmやKwはなんとなく解るけど、肝心のアルゴリズムがなあ。
KmやKwはなんとなく解るけど、肝心のアルゴリズムがなあ。
中身見たかったのにもう消えちゃったか
bc01から丸ごと日付情報をぶっこ抜くのと、非バージンのカードを
どうすれば2038年になるのかも一通り判明した。
どうすれば2038年になるのかも一通り判明した。
誰かが新品のB-CAS一枚、実験用として捨てる覚悟でBC01公開したら
みんなバージンに戻せるようになるわけかw
みんなバージンに戻せるようになるわけかw
639 :名無しさん@編集中:2012/05/09(水) 23:09:29.03 ID:NZgVM8Ig
簡単にできるツールを出してください
もっと弄くりたいけど
本来頻繁に書き換わる領域じゃないから
フラッシュの書き換え数の上限にすぐ達しそうで怖いな
もう手に入らないかもしれないし
本来頻繁に書き換わる領域じゃないから
フラッシュの書き換え数の上限にすぐ達しそうで怖いな
もう手に入らないかもしれないし
>>639
すでに簡単だろ
すでに簡単だろ
>>528
猛反発 たけし(もうはんぱつ たけし) 1975.7.26〜
奈良県において先祖代々、裏DVD製造工場を営む一家の長男として生を受ける。
幼名は、たけ千代丸
身重の母親がパチンコ屋の駐車場に停めたワゴンRの車内で
たけ千代丸を出産した事がきっかけとなり、のちにワゴンR乗りとなる。
五歳でDVDのリッピング技術を極め、村では神童と呼ばれる。
六歳でBlu-rayのリッピング技術を極め、その名は県内で知らぬ者はいないほどであった。
七歳で窓エアコンを買う。
八歳時に家業の裏DVD製造工場が摘発を受けるが、
摘発の知らせを聞いたたけ千代丸がDVDのプレス機を急いでワゴンRに隠し、難を逃れた。
九歳となったたけ千代丸は出家し、名を反発院たけしと改めた。
十歳の時、国を捨て一家は離散したと伝えられるが、
その後天涯孤独のたけしがなぜ、転売渡世の世界に入ったかは、定かでない。
猛反発 たけし(もうはんぱつ たけし) 1975.7.26〜
奈良県において先祖代々、裏DVD製造工場を営む一家の長男として生を受ける。
幼名は、たけ千代丸
身重の母親がパチンコ屋の駐車場に停めたワゴンRの車内で
たけ千代丸を出産した事がきっかけとなり、のちにワゴンR乗りとなる。
五歳でDVDのリッピング技術を極め、村では神童と呼ばれる。
六歳でBlu-rayのリッピング技術を極め、その名は県内で知らぬ者はいないほどであった。
七歳で窓エアコンを買う。
八歳時に家業の裏DVD製造工場が摘発を受けるが、
摘発の知らせを聞いたたけ千代丸がDVDのプレス機を急いでワゴンRに隠し、難を逃れた。
九歳となったたけ千代丸は出家し、名を反発院たけしと改めた。
十歳の時、国を捨て一家は離散したと伝えられるが、
その後天涯孤独のたけしがなぜ、転売渡世の世界に入ったかは、定かでない。
つまんねもん貼るな。特価スレじゃねえんだよ
>>637
おおぅ。すげーな。解説たのむ
おおぅ。すげーな。解説たのむ
前スレから全部読め
>>645
過去スレ参照
過去スレ参照
書き換えすぎて、死んだカード生き返らせるにはどうすればいい?
まず服を脱ぎます
BSアンテナつないでないと大丈夫なのリーダーにさしただけでダメなのどっちなの
新しい器を用意しろ
通販で、激安のPC用チューナーか、テレビ用チューナーでも買おうか悩むなw
Tのカードが入ってることに期待してw
Tのカードが入ってることに期待してw
>>635
それがわかれば、keygenみたいなことができるってこと?
それがわかれば、keygenみたいなことができるってこと?
Tじゃなくても未使用のカードなら手に入れておいて損は無さそうだな
kzmogi 23:14
残念。手持ちの T422 は VERIFY (00 20) が 6984 [IEF 閉塞]
で RESET RETRY (00 2C 03) が 6D 00 [INS なし]。
どうやらハズレカードだったらしい。
3211 番台 T422CA23。
via web
てかそもそもはずれカードなんてあるのか?
3205で出来ないっていってる奴いたが、
T422CA23の3205だが、普通に通ったんだが。
まさか、デバッグモードでやってないとかいうくだらない落ちじゃないだろうな?
残念。手持ちの T422 は VERIFY (00 20) が 6984 [IEF 閉塞]
で RESET RETRY (00 2C 03) が 6D 00 [INS なし]。
どうやらハズレカードだったらしい。
3211 番台 T422CA23。
via web
てかそもそもはずれカードなんてあるのか?
3205で出来ないっていってる奴いたが、
T422CA23の3205だが、普通に通ったんだが。
まさか、デバッグモードでやってないとかいうくだらない落ちじゃないだろうな?
>>154
「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
「80 54 00 91」」をコピーして送信、
「00 20 00 91 04 35 31 32 39」をコピーして送信、
「00 A4 02 0C 02 BC 01」をコピーして送信、
「00 D6 01 8C 02 FF FF」をコピーして送信、
「00 D6 01 D2 02 FF FF」をコピーして送信、
「00 D6 07 4A 02 FF FF」をコピーして送信
俺って親切
「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
「80 54 00 91」」をコピーして送信、
「00 20 00 91 04 35 31 32 39」をコピーして送信、
「00 A4 02 0C 02 BC 01」をコピーして送信、
「00 D6 01 8C 02 FF FF」をコピーして送信、
「00 D6 01 D2 02 FF FF」をコピーして送信、
「00 D6 07 4A 02 FF FF」をコピーして送信
俺って親切
バージンデータからの書き換えうまくいってる人
cashinfoの契約日付部分だけちょっとUPしてみてくんない?
BLACKCASとch数などどの程度違うのか気になる
cashinfoの契約日付部分だけちょっとUPしてみてくんない?
BLACKCASとch数などどの程度違うのか気になる
>>655
3203代だとこんな感じ。
C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 69 82
00 20 00 91 04 35 31 32 39 => 69 84
ちょうど3205のどこかで出来る奴と出来ない奴の境があるんじゃないかな?
3211番代で出来ないのは知らんが。
3203代だとこんな感じ。
C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 69 82
00 20 00 91 04 35 31 32 39 => 69 84
ちょうど3205のどこかで出来る奴と出来ない奴の境があるんじゃないかな?
3211番代で出来ないのは知らんが。
あら貼るところ間違えたw
うちのは3211だがコマンド通るぞ
>>654
まあたぶん他のカードのコードが判明するよりも先に、処女化の方法が見つかるとは思うけどね
まあたぶん他のカードのコードが判明するよりも先に、処女化の方法が見つかるとは思うけどね
十分簡単だからこれ以上簡単なツールはいらんけど
バージン化は欲しいな
バージン化は欲しいな
今回の方法では難視はどうやっても無理だよね?
>>663
一度難視聴契約して期限が切れたとか、そういう状態なら可能かもしれない。
一度難視聴契約して期限が切れたとか、そういう状態なら可能かもしれない。
>>658
T422CA23の3205
C0 FA 00 00 07 38 36 37 34 34 32 32 -> 90 00(0x9000正常終了)//Unlock
00 20 00 91 -> 63 C3(0x63C* )//VERIFY(再試行可能回数の取得)
80 54 00 91 -> 90 00(0x9000正常終了)//UNLOCK KEY
00 20 00 91 04 35 31 32 39 -> 90 00(0x9000正常終了)//VERIFY(5129)
00 A4 02 0C 02 A0 02 -> 90 00(0x9000正常終了)//SELECT(A002)(PIN:5129)
00 B0 00 00 00 00 00 -> 90 00(0x9000正常終了)//READ BINARY
00 A4 02 0C 02 2F 01 -> 90 00(0x9000正常終了)//SELECT(2F01)
00 B0 00 00 00 00 00 -> 90 00(0x9000正常終了)//READ BINARY
00 A4 02 0C 02 BC 01 -> 90 00(0x9000正常終了)//SELECT(BC01)(PIN:5129)
00 B0 00 00 00 00 00 -> 90 00(0x9000正常終了)//READ BINARY
あと、これも気になる。
http://toro.2ch.net/test/read.cgi/avi/1335325376/951
T422CA23の3205
C0 FA 00 00 07 38 36 37 34 34 32 32 -> 90 00(0x9000正常終了)//Unlock
00 20 00 91 -> 63 C3(0x63C* )//VERIFY(再試行可能回数の取得)
80 54 00 91 -> 90 00(0x9000正常終了)//UNLOCK KEY
00 20 00 91 04 35 31 32 39 -> 90 00(0x9000正常終了)//VERIFY(5129)
00 A4 02 0C 02 A0 02 -> 90 00(0x9000正常終了)//SELECT(A002)(PIN:5129)
00 B0 00 00 00 00 00 -> 90 00(0x9000正常終了)//READ BINARY
00 A4 02 0C 02 2F 01 -> 90 00(0x9000正常終了)//SELECT(2F01)
00 B0 00 00 00 00 00 -> 90 00(0x9000正常終了)//READ BINARY
00 A4 02 0C 02 BC 01 -> 90 00(0x9000正常終了)//SELECT(BC01)(PIN:5129)
00 B0 00 00 00 00 00 -> 90 00(0x9000正常終了)//READ BINARY
あと、これも気になる。
http://toro.2ch.net/test/read.cgi/avi/1335325376/951
難視契約してたのM002だからなぁ
T422のほうは未開封だし
T422のほうは未開封だし
M002/T001 のPINは00 00 〜 FF FF で総当りしてみるしかないのかな・・・
デバッグモードがT422/T415だけのはずないので。。。
デバッグモードがT422/T415だけのはずないので。。。
566ですがバックアップから書き戻したら、復旧しました。
バックアップとっといて良かった。
bcsterm.plの作者様ありがとうございます。
バックアップとっといて良かった。
bcsterm.plの作者様ありがとうございます。
T422はREGZA Z1についてたやつね
Z1の前に使ってたTVの赤CASをそのまま使ってるから
T422が未開封だった
0000-3212
Z1の前に使ってたTVの赤CASをそのまま使ってるから
T422が未開封だった
0000-3212
>>667
その安っぱちい根拠はどこから
その安っぱちい根拠はどこから
家電用チューナー
http://kakaku.com/specsearch/2047/
パソコン用チューナー
http://kakaku.com/specsearch/0556/
どっちもBSチューナー付きで6000円くらいからあるで
http://kakaku.com/specsearch/2047/
パソコン用チューナー
http://kakaku.com/specsearch/0556/
どっちもBSチューナー付きで6000円くらいからあるで
なんとかBC01のバックアップと弄って戻すところまでたどり着いた。
難視契約で3枚分登録済みだからもう空きないわ…
カード紛失で再登録とかできるのかな
手元にある難視のカードはM002だ
難視契約で3枚分登録済みだからもう空きないわ…
カード紛失で再登録とかできるのかな
手元にある難視のカードはM002だ
2sen復活
誰かが人柱になって書き込むだけで2038年になってるダンプを上げてくれる事を夢見ておくか
C0 F8の解析が全然なんだが誰かやらないの
もう満足しちゃったか
もう満足しちゃったか
しまった。バックアップ消してしまった、
いじくる前のcasinfo.logの情報しか無い
これって終了?
いじくる前のcasinfo.logの情報しか無い
これって終了?
復旧の方法って、どうやればいい?
KwはKsを作るのに必要だからどのカードも同じ値が入ってると思ったのに
カード番号のNOTが使われてるってのはどういうことなんだ
カード番号のNOTが使われてるってのはどういうことなんだ
>>678
終わり。さようなら。二度とくるな
終わり。さようなら。二度とくるな
wowowできた
WOWOW プライム : BS-03/TS-0 : 191 : 2038/04/22
WOWOW ライブ : BS-05/TS-0 : 192 : 2038/04/22
WOWOW シネマ : BS-05/TS-1 : 193 : 2038/04/22
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2011/03/11
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2011/03/11
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2011/03/11
後はスタちゃん
WOWOW プライム : BS-03/TS-0 : 191 : 2038/04/22
WOWOW ライブ : BS-05/TS-0 : 192 : 2038/04/22
WOWOW シネマ : BS-05/TS-1 : 193 : 2038/04/22
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2011/03/11
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2011/03/11
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2011/03/11
後はスタちゃん
まとめ作ったやつがいるw
http://matome.naver.jp/odai/2133656858134954801
http://matome.naver.jp/odai/2133656858134954801
686 :名無しさん@編集中:2012/05/10(木) 00:11:30.29 ID:aEYSdrCJ
>>683
昨日の時点でできてるって。並んでるよ
昨日の時点でできてるって。並んでるよ
>>680
壊す前の値を書き込む
壊す前の値を書き込む
>>683
スターチャンネルの終了日すげーな
スターチャンネルの終了日すげーな
>>687
書き込み方は?
書き込み方は?
>>690
壊した時と同じやり方
壊した時と同じやり方
とりあえずT422処女2枚ある人に
BC01比較してカードID(offset0x000021から16byte)
以外で差異がないか確認して、そこだけマスクして公開お願いします
BC01比較してカードID(offset0x000021から16byte)
以外で差異がないか確認して、そこだけマスクして公開お願いします
スタちゃんでけた
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2038/04/22
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22
ちなみにwowowも15日無料登録済みだったやつね
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2038/04/22
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22
ちなみにwowowも15日無料登録済みだったやつね
700 :名無しさん@編集中:2012/05/10(木) 00:23:20.28 ID:ZgHVCxkH
お前ら分かってると思うけど、このスレの内容はとっくに警察と総務省とスカパーには送ってるからな
逮捕されるとは言わんが、いつまでも観れるなんて思わない事だ
どうせいつも通り僻んでるとか言うだけだろうがな
逮捕されるとは言わんが、いつまでも観れるなんて思わない事だ
どうせいつも通り僻んでるとか言うだけだろうがな
怖くなって庭に埋めました許してください
702 :名無しさん@編集中:2012/05/10(木) 00:24:43.00 ID:aEYSdrCJ
695
予想通りとおもいねえ
予想通りとおもいねえ
家電に入れてBS見れるか試したら?
>>683
つまりは、バージンじゃなくてもここまでは行けるんだね!
つまりは、バージンじゃなくてもここまでは行けるんだね!
PT1で無料のBSやつは見れる
有料は契約されてないため云々が出るから死んじゃいないな
有料は契約されてないため云々が出るから死んじゃいないな
>>698
お前コマンドの送り方知らねえのか?
お前コマンドの送り方知らねえのか?
708 :名無しさん@編集中:2012/05/10(木) 00:30:54.92 ID:aEYSdrCJ
>>681
その理論だとkmも全部同じで無ければkwが取得できない件
その理論だとkmも全部同じで無ければkwが取得できない件
>>704
>>706
同じくPT2での視聴は問題ない。
カードが壊れたとかそういうことはない。
ただ、契約内容は青カスの物と全く変わらない。
視聴できる番組の内容が青カスの時と変わらないからうまく言ってるのかどうかわからない。
特に契約して無くても赤カスでは見れて青カスでは見れないチャンネルとかある?
例えばCSのショップチャンネルとか。
>>706
同じくPT2での視聴は問題ない。
カードが壊れたとかそういうことはない。
ただ、契約内容は青カスの物と全く変わらない。
視聴できる番組の内容が青カスの時と変わらないからうまく言ってるのかどうかわからない。
特に契約して無くても赤カスでは見れて青カスでは見れないチャンネルとかある?
例えばCSのショップチャンネルとか。
kmはEMMのデコードに使うんだしカード番号とプロトコル番号決め打ちで来るだろうけど
ECMは事業体識別とkw種別決め打ちで来るからkwが共通じゃないとks取れなさそうだなと
ECMは事業体識別とkw種別決め打ちで来るからkwが共通じゃないとks取れなさそうだなと
バージンじゃなくても
全部 2000/03/01 : uncontracted のやつならいける?
全部 2000/03/01 : uncontracted のやつならいける?
>>711
お前はどっちだけにしろやこら
お前はどっちだけにしろやこら
処女だと思ってたのに非処女だったでござる
714 :名無しさん@編集中:2012/05/10(木) 00:42:59.29 ID:aEYSdrCJ
>>710
今回が該当するかどうかは知らないが、公開鍵と非公開鍵について勉強した方がいい。解読するための鍵は1つではない
今回が該当するかどうかは知らないが、公開鍵と非公開鍵について勉強した方がいい。解読するための鍵は1つではない
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
スカチャン0 HD : ND-10/TS-0 : 800 : 2000/03/01 : uncontracted
スカチャン1 HD : ND-10/TS-0 : 801 : 2000/03/01 : uncontracted
スカチャン2 : ND-10/TS-0 : 802 : 2000/03/01 : uncontracted
スカチャン3 : ND-16/TS-0 : 803 : 2000/03/01 : uncontracted
この状態でなぜか見れる
結局見れないのは
グリーンチャンネル : BS-19/TS-0 : 209 : 2000/03/01 : uncontracted
BS釣りビジョン : BS-23/TS-0 : 251 : 2000/03/01 : uncontracted
と難視聴だけ
処女と婆の違いはこれだけってことだ
スカチャン0 HD : ND-10/TS-0 : 800 : 2000/03/01 : uncontracted
スカチャン1 HD : ND-10/TS-0 : 801 : 2000/03/01 : uncontracted
スカチャン2 : ND-10/TS-0 : 802 : 2000/03/01 : uncontracted
スカチャン3 : ND-16/TS-0 : 803 : 2000/03/01 : uncontracted
この状態でなぜか見れる
結局見れないのは
グリーンチャンネル : BS-19/TS-0 : 209 : 2000/03/01 : uncontracted
BS釣りビジョン : BS-23/TS-0 : 251 : 2000/03/01 : uncontracted
と難視聴だけ
処女と婆の違いはこれだけってことだ
あと2つもがんばれ
>>715
まとめサイト作って��
まとめサイト作って��
>>714
http://www.catv.or.jp/jctea/spec/standard/pdf/STD001.pdf
にわかだからこの資料の
・ ECM(Ksと番組の属性情報)を暗号化
・ 全受信機に共通(例えばCHごと)
ってのと上の図を信用したのに騙されてんのか糞が
http://www.catv.or.jp/jctea/spec/standard/pdf/STD001.pdf
にわかだからこの資料の
・ ECM(Ksと番組の属性情報)を暗号化
・ 全受信機に共通(例えばCHごと)
ってのと上の図を信用したのに騙されてんのか糞が
719 :名無しさん@編集中:2012/05/10(木) 00:52:08.42 ID:UEpOPc/b
>>488 的にそのバイナリは危険過ぎないか
CSは見れないから解らんがBSのFOXはスクランブルかかってない
カード無くても映る
カード無くても映る
>>719
これ処女再生データ?
これ処女再生データ?
青カスって全部T415なの?
もしそうなら下手な赤カスより青カスのほうが価値あるんじゃねえか
もしそうなら下手な赤カスより青カスのほうが価値あるんじゃねえか
処女かこれ
もう終わりだな
もう終わりだな
>>719
これどうしたいいの
これどうしたいいの
どーでもいいことだけど・・・
16進数でカード番号(xxxx-xxxx-xxxx-xxxx)を入れて10進数に変換 - 65536(*4回)=答え
10進数で出た答えを16進数に戻すとカード番号にもどるのね・・・。
16進数でカード番号(xxxx-xxxx-xxxx-xxxx)を入れて10進数に変換 - 65536(*4回)=答え
10進数で出た答えを16進数に戻すとカード番号にもどるのね・・・。
もちろん保存した3205だけどな\(^o^)/
729 :名無しさん@編集中:2012/05/10(木) 01:02:00.63 ID:aEYSdrCJ
>>718
だから、暗号方式不明な今、すくなくてもKwが複数ある可能性は否定できないってことだよ
だから、暗号方式不明な今、すくなくてもKwが複数ある可能性は否定できないってことだよ
バージンの生データ初めて見た
寝ないと時間がヤバいのに解析したい。
なんかオレ風邪っぽくねぇ?
寝ないと時間がヤバいのに解析したい。
なんかオレ風邪っぽくねぇ?
カードなんだからそろそろ処女じゃくて童貞に訂正するべきだな
BC01 以外のファイルはどうなった?
童貞には価値ないからな
1つ目と2つ目でバイナリ違うけど見た感じ前者が事後、後者が処女でいいのかな
解析が捗るから助かるわ
自分のID残しつつ膜再生を出来る方法探すか・・・
自分のID残しつつ膜再生を出来る方法探すか・・・
>>715
FOXは九月まで無料放送中
FOXは九月まで無料放送中
>>735
それはとっくに割れてるじゃないか
それはとっくに割れてるじゃないか
貼られたtxt2つあるけどなにゆえ2つ?両方共バージンカードデータという解釈でよろしいんでしょうか
最初の方はなんか書き換えられたあとぽい気がする
>>738
片方はお試し期間開始した時の変化点だな
片方はお試し期間開始した時の変化点だな
一つ目と二つ目をWinmeargeで比較したら微妙に異なるな
処女カードうp待ってる間に
フジテレビNEXT : ND-02/TS-0 : 306 : 2012/08/09
↓
フジテレビNEXT : ND-02/TS-0 : 306 : 2038/04/22
やっとXORチェックサムが理解できたぜ・・・
フジテレビNEXT : ND-02/TS-0 : 306 : 2012/08/09
↓
フジテレビNEXT : ND-02/TS-0 : 306 : 2038/04/22
やっとXORチェックサムが理解できたぜ・・・
2つ上げられた理由として考えられるのは、
1.処女のT422CA23と使用前T415CA25
2.T422CA23の処女・非処女
3.T415CA25の処女・非処女
こんなとこかね?
1.処女のT422CA23と使用前T415CA25
2.T422CA23の処女・非処女
3.T415CA25の処女・非処女
こんなとこかね?
>>742
こういう時は頭がいい人が羨ましい。
こういう時は頭がいい人が羨ましい。
M002しか持ってないからマジで悔しい
これ、初期状態ゲットできたから、冒険しまくりじゃん。
カードIDのところを自分のに書き換えて使えばいいんだろ?
壊れてもそれでいつでも元に戻せる。
カードIDのところを自分のに書き換えて使えばいいんだろ?
壊れてもそれでいつでも元に戻せる。
昨日の続きで、バージン⇒ts再生⇒バージンリカバリ⇒ts再生⇒差分取得を
WOWOWとSTARでもやってみた。
<e2>(昨日と同内容)
0x074f:25 03 (2012/5/14) ⇒ 25 01 (2012/5/16)
0x078f:0c ⇒ 0e
XOR:2A
<wowow>
0x0191:25 00 (2012/5/17) ⇒ 24 ff (2012/5/18)
0x01d1:21 ⇒ df
XOR:04
<star>
0x01d7:25 00 (2012/5/17) ⇒ 24 ff (2012/5/18)
0x0217:0f ⇒ f1
XOR:2A
WOWOWとSTARでもやってみた。
<e2>(昨日と同内容)
0x074f:25 03 (2012/5/14) ⇒ 25 01 (2012/5/16)
0x078f:0c ⇒ 0e
XOR:2A
<wowow>
0x0191:25 00 (2012/5/17) ⇒ 24 ff (2012/5/18)
0x01d1:21 ⇒ df
XOR:04
<star>
0x01d7:25 00 (2012/5/17) ⇒ 24 ff (2012/5/18)
0x0217:0f ⇒ f1
XOR:2A
最悪青いのを持っとけば代行業者みたいのが出るんじゃね
青カード、HDUS祭りでいっぱい持ってる
>>744
契約中のカードいじるのはドキドキしたぜwww
金曜からF1ウィークだし失敗したらどうしようかと思った。
>>747
結局事業体ごとにしか期限持ってないのかこれ?
あとは契約してないチャンネルの状態を契約状態に変更するのが分からんです!
まあバージンうpされたみたいだからそっちからいじればわかるかな。。
契約中のカードいじるのはドキドキしたぜwww
金曜からF1ウィークだし失敗したらどうしようかと思った。
>>747
結局事業体ごとにしか期限持ってないのかこれ?
あとは契約してないチャンネルの状態を契約状態に変更するのが分からんです!
まあバージンうpされたみたいだからそっちからいじればわかるかな。。
HDUSのってM002じゃね
処女神に感謝
青カードで良いなら確実に入手する方法としては スカパーHDチューナー(初期)が
青カード同梱だったので、その再発行をB-CASに要求するという方法がある。
って教えたら、明日突撃する人が居そう・・・。
青カード同梱だったので、その再発行をB-CASに要求するという方法がある。
って教えたら、明日突撃する人が居そう・・・。
>>751
いや、やはり最後は頭がいい人が勝つね。
自分、無駄に不要赤カス一杯持ってるだけで何もできないw
弄れるのって楽しいだろうなぁ。
世の中頭がいい人って一杯いるんだとこの祭りの中で感心してるよ。
そんな自分はブラカスに大枚はたいた負け組w
いや、やはり最後は頭がいい人が勝つね。
自分、無駄に不要赤カス一杯持ってるだけで何もできないw
弄れるのって楽しいだろうなぁ。
世の中頭がいい人って一杯いるんだとこの祭りの中で感心してるよ。
そんな自分はブラカスに大枚はたいた負け組w
>>758
何言ってんの?お前のような奴がいなきゃ何も始まらなかったんだから胸張れよ
何言ってんの?お前のような奴がいなきゃ何も始まらなかったんだから胸張れよ
762 :名無しさん@編集中:2012/05/10(木) 01:48:36.60 ID:Z/JL0qqp
マジで歴史的瞬間に立ち会った感じだが
警察もここ見張ってんだろうな…
警察もここ見張ってんだろうな…
下の奴
T422 CA23 3209に処女T415 CA25 5003を突っ込んだ奴
試しにTVに突っ込んでみたら契約案内のテロップが出てた
PCに戻してチェックしたけど日付の書き換えはなかった
WOWOW プライム : BS-03/TS-0 : 191 : 2038/04/22
WOWOW ライブ : BS-05/TS-0 : 192 : 2038/04/22
WOWOW シネマ : BS-05/TS-1 : 193 : 2038/04/22
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2038/04/22
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22
グリーンチャンネル : BS-19/TS-0 : 209 : 2038/04/22
BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22
J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22
J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2000/03/01 : uncontracted
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2000/03/01 : uncontracted
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2000/03/01 : uncontracted
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2000/03/01 : uncontracted
難視聴 TBS : BS-17/TS-1 : 296 : 2000/03/01 : uncontracted
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2000/03/01 : uncontracted
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2000/03/01 : uncontracted
T422 CA23 3209に処女T415 CA25 5003を突っ込んだ奴
試しにTVに突っ込んでみたら契約案内のテロップが出てた
PCに戻してチェックしたけど日付の書き換えはなかった
WOWOW プライム : BS-03/TS-0 : 191 : 2038/04/22
WOWOW ライブ : BS-05/TS-0 : 192 : 2038/04/22
WOWOW シネマ : BS-05/TS-1 : 193 : 2038/04/22
スター・チャンネル 1 : BS-09/TS-1 : 200 : 2038/04/22
スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22
スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22
グリーンチャンネル : BS-19/TS-0 : 209 : 2038/04/22
BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22
FOX bs 238 : BS-11/TS-0 : 238 : 2000/03/01 : uncontracted
BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22
J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22
J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2000/03/01 : uncontracted
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2000/03/01 : uncontracted
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2000/03/01 : uncontracted
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2000/03/01 : uncontracted
難視聴 TBS : BS-17/TS-1 : 296 : 2000/03/01 : uncontracted
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2000/03/01 : uncontracted
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2000/03/01 : uncontracted
Kwを更新するにしても、穴のあるカードに送るわけにはいかないから、
少なくともT422 CA23の新しいのは、全交換が必要か。
東芝どうするんだろう。
少なくともT422 CA23の新しいのは、全交換が必要か。
東芝どうするんだろう。
>>765
ありがと。非処女T415で試してみるか。
ありがと。非処女T415で試してみるか。
カレーカードはどこ製造なの?
>>766
BLACKCASの件に続いてこれだから、有料系のカード交換の決心はついてるんじゃないかな
今後のことを想像すると
今までの地上波チューナ(青カード)→現状維持
地上波の新機種→TRMP(ソフトウェアCAS)
で、BS/CSの加入者に新カードを配布する。交換カードが行き渡ったところで暗号を切り替え、不正視聴者をふるい落とし。
影響を受けるのは有料放送の契約者だけなので、いっそのこと、有料放送事業者が共同で新CASを立ち上げてそちらに乗り換えてもいいな
それならB-CAS社は青カードの再発行に応じるだけの存在になる
BLACKCASの件に続いてこれだから、有料系のカード交換の決心はついてるんじゃないかな
今後のことを想像すると
今までの地上波チューナ(青カード)→現状維持
地上波の新機種→TRMP(ソフトウェアCAS)
で、BS/CSの加入者に新カードを配布する。交換カードが行き渡ったところで暗号を切り替え、不正視聴者をふるい落とし。
影響を受けるのは有料放送の契約者だけなので、いっそのこと、有料放送事業者が共同で新CASを立ち上げてそちらに乗り換えてもいいな
それならB-CAS社は青カードの再発行に応じるだけの存在になる
●もそんな簡単な事理解してなかったのかよ
違法ダウンロードと同じ。ここまでくると、見せしめで刑事罰課すものの立法化目指したほうが早い。
売ってるやつは現状でも刑事で引っ張れるんじゃねーの
個人でやってる分には言いふらすアホ以外は捕まえようがないけど
個人でやってる分には言いふらすアホ以外は捕まえようがないけど
新カードのコストと送料の合計が(利益無しで)1000円だとして、
この費用を受信者に請求するのは難しいだろう?
クラックされたのは受信者の責任じゃないからな。
クラックされるようなものを使わせてた方が責任とるべき。
これまで発行されたB-CASカードは累計で1億5000万枚を
超えてるはずだけど、そのうち現在も利用されてる赤カスが
仮に3000万枚だとしても、1枚1000円なら300億円かかる。
この金を誰が出すのかは、大きな問題だな。
新CAS作ったとしても、それがクラックされない保証はないし
この費用を受信者に請求するのは難しいだろう?
クラックされたのは受信者の責任じゃないからな。
クラックされるようなものを使わせてた方が責任とるべき。
これまで発行されたB-CASカードは累計で1億5000万枚を
超えてるはずだけど、そのうち現在も利用されてる赤カスが
仮に3000万枚だとしても、1枚1000円なら300億円かかる。
この金を誰が出すのかは、大きな問題だな。
新CAS作ったとしても、それがクラックされない保証はないし
つーか小学生でも出来るレベルの話だぞ
779 :名無しさん@編集中:2012/05/10(木) 02:18:17.19 ID:1Cit4AJC
780 :名無しさん@編集中:2012/05/10(木) 02:18:45.02 ID:aEYSdrCJ
カードの製造コストなんて100円しないぞ
メール便使えば80円で済むし
一千万枚発行しても損失は二十億だね
メール便使えば80円で済むし
一千万枚発行しても損失は二十億だね
カード交換だと、サポートセンターの設立やそのスタッフの人件費等もかかる。
それに、一部のカードのみの交換となるとそれの周知が面倒になる。
今の契約者のみに通達するのか、そうすると今後契約する人にはどうするのか。
それよりは広まる前に、見せしめ逮捕とかしたほうが早い。
それに、一部のカードのみの交換となるとそれの周知が面倒になる。
今の契約者のみに通達するのか、そうすると今後契約する人にはどうするのか。
それよりは広まる前に、見せしめ逮捕とかしたほうが早い。
どうせ2038年までにはこのB-CASシステムは潰さないと駄目なんだし、ちゃんと作りなおすのが一番いい道だと思うけどどうする気かね。
どう対策するにしても莫大な金がかかるんだから、B-CASシステム自体一度白紙にするほうが後ですっきりしそうだけど、B-CAS社が許さないんだろうなあ。
どう対策するにしても莫大な金がかかるんだから、B-CASシステム自体一度白紙にするほうが後ですっきりしそうだけど、B-CAS社が許さないんだろうなあ。
スカパーe2加入者数
http://www.sptvjsat.com/images/jp/news_release/1819/120507_1204kanyuukensuu.pdf
WOWOW加入者数
http://www.wowow.co.jp/co_info/ir/pdf/1338.pdf
新暗号にしてカード配っても対応できない機種とかあるから事実上対策なんて無いと思うよ
http://www.sptvjsat.com/images/jp/news_release/1819/120507_1204kanyuukensuu.pdf
WOWOW加入者数
http://www.wowow.co.jp/co_info/ir/pdf/1338.pdf
新暗号にしてカード配っても対応できない機種とかあるから事実上対策なんて無いと思うよ
まあ、いずれにせよこのスレの賢者たちは
そこに山があるから登る登山家のようなものだよな
そこに山があるから登る登山家のようなものだよな
サポートセンター(笑)
新しいカードを送りつけるだけw
カードを入れることすら出来ないキチガイはそもそも契約してないw
新しいカードを送りつけるだけw
カードを入れることすら出来ないキチガイはそもそも契約してないw
BS使ってないテレビに赤のM002が刺さってた
未使用の青ならHDUSとKEIANのがあるんだが、捨てたかもしんw
未使用の青ならHDUSとKEIANのがあるんだが、捨てたかもしんw
バージンどうやって手に入れるか考えてたら
完全に終わちゃってたのか
完全に終わちゃってたのか
バージンデータ手に入ってしまえば
青カードの方が安いからいいな
青カードの方が安いからいいな
交換なら最低半年は周知徹底のため広告打ったりしなきゃいけないし、莫大な金かかるな
TVにカードが入ってることすら知らない人も多いからな
そんなことするくらいなら、EMMスルーできる連中のことを完全に無視して
マメに契約情報のリセット→更新を行うシステム作ったほうがいいと思う
マメに契約情報のリセット→更新を行うシステム作ったほうがいいと思う
松下が4600万個のバッテリーリコールしても、たった100億です
契約者数百万人にカード送りつけるだけなんて10億もかからない
契約者数百万人にカード送りつけるだけなんて10億もかからない
書き換えたら映っちゃた
お試しテロップが出るけど
お試しテロップが出るけど
4k2kとH.265で再地デジ化スタート
家電業界ウマウマ
家電業界ウマウマ
交換するよりも内蔵とか新しい方式に切り替えた方が安上がりでしょ
ID:hVEpPALY
こいつはさっきから何を一人ムキになってるんだ?
こいつはさっきから何を一人ムキになってるんだ?
そんな短期間でまた買い換えさせたら世間が許さないんじゃない
地デジでほぼ強制的に買い替えさせられてまたかよって
例のtxt食わせたらあっというまだねぇこれ
地デジでほぼ強制的に買い替えさせられてまたかよって
例のtxt食わせたらあっというまだねぇこれ
800 :名無しさん@編集中:2012/05/10(木) 02:36:32.26 ID:fzOQkcpA
>>795
カードの番号教えて
カードの番号教えて
801 :名無しさん@編集中:2012/05/10(木) 02:37:18.17 ID:fzOQkcpA
例のtxtはT002とかM002でもいけるの?
青の未使用はあるんだが赤はズブズブ挿しちまうからな
これから万能チューナ末期のようなカオスになることは確実だろうから、
いずれ無視できないレベルまで不正視聴が横行するだろう
そうしたときB-CAS、有料放送事業者が唯一取れる防衛手段がカードの交換。
Kw更新くらいではBLACKCASは追従できるだろうし、Tカードのバックドアから逃れられるとも思えない
カード交換は絶対に無い、というのはかなり楽観的な見解だと俺はおもうけど・・
いずれ無視できないレベルまで不正視聴が横行するだろう
そうしたときB-CAS、有料放送事業者が唯一取れる防衛手段がカードの交換。
Kw更新くらいではBLACKCASは追従できるだろうし、Tカードのバックドアから逃れられるとも思えない
カード交換は絶対に無い、というのはかなり楽観的な見解だと俺はおもうけど・・
難視聴の解析期待していますぞ!
お試しかどうかのフラグもBC01に書かれているような気がするのでこれを書き換えればあの煩わしいメッセージも出なくなる予感
PT3発売まだー?
マジコンみたいにお手軽化しない限りは無視なんじゃないの
遅かれ早かれお手軽化しそうだけど
遅かれ早かれお手軽化しそうだけど
>>807
無料放送はそのまま見られるようにすれば大した問題にならない
無料放送はそのまま見られるようにすれば大した問題にならない
>>800
T422CA23の3206とT415CA25の5001
REGZA Z9000だと青改変は弾かれた。
赤挿したら映った
明日、録画さばに青改変挿してみる予定(日時は2038になっている)。
これで、1週間に一度書き換えればいいんですよね?
T422CA23の3206とT415CA25の5001
REGZA Z9000だと青改変は弾かれた。
赤挿したら映った
明日、録画さばに青改変挿してみる予定(日時は2038になっている)。
これで、1週間に一度書き換えればいいんですよね?
817 :名無しさん@編集中:2012/05/10(木) 02:47:13.00 ID:kKQZ24w0
M002は今後も見込みなし?
>>817
つBlackCASの材料に採用
つBlackCASの材料に採用
>>818
oh……
oh……
早くKw変えて
0011到達をけしかけてほしい
0011到達をけしかけてほしい
>>806
日付の位置は、0x0105 + 事業体識別 * 0x46 になってるみたい。
wowow : 0x0105 + 0x02 * 0x46 = 0x191
star : 0x0105 + 0x03 * 0x46 = 0x1d7
e2 : 0x0105 + 0x17 * 0x46 = 0x74f
ここから推測すると、難視聴は
難視聴: 0x0105 + 0x1d * 0x46 = 0x8f3
本来、難視聴に無料視聴期間はないけど、ここにデータを書込んだら、
無理やり無料期間になったりするかも。。。
日付の位置は、0x0105 + 事業体識別 * 0x46 になってるみたい。
wowow : 0x0105 + 0x02 * 0x46 = 0x191
star : 0x0105 + 0x03 * 0x46 = 0x1d7
e2 : 0x0105 + 0x17 * 0x46 = 0x74f
ここから推測すると、難視聴は
難視聴: 0x0105 + 0x1d * 0x46 = 0x8f3
本来、難視聴に無料視聴期間はないけど、ここにデータを書込んだら、
無理やり無料期間になったりするかも。。。
823 :名無しさん@編集中:2012/05/10(木) 02:56:18.59 ID:0b35D3rq
txtって赤用/青用?
南大東島に私書箱センターみたいのないかね?
1レコード70バイトって事か
10進だとキリがいいけど微妙な数字だな
10進だとキリがいいけど微妙な数字だな
非処女に>>719食わせたらヴァージン化できるようになったのか。
すげぇな
すげぇな
難視聴対象地域でt422カードもってるやついない?
一時利用でもいいから
セットアップ不要なプログラム用意するからダンプくれ
一時利用でもいいから
セットアップ不要なプログラム用意するからダンプくれ
おいお前らまさか解析はこれで終わりじゃないよな?
寝る前に気になったので、別の部屋にあるZ2000に青改変挿して見た
結果、テロ付きで映りました。
完全な赤化は無理みたい、REGZAが何処かでカードのチェックをしているみたいです
結果、テロ付きで映りました。
完全な赤化は無理みたい、REGZAが何処かでカードのチェックをしているみたいです
>>775
これはこのダンプからリカバリコマンドを生成すると自分のカードIDは書き換わらないってこと?
これはこのダンプからリカバリコマンドを生成すると自分のカードIDは書き換わらないってこと?
832 :名無しさん@編集中:2012/05/10(木) 03:15:27.67 ID:aEYSdrCJ
REGZAのチェックはIDだった気がする
それはそうと、テロップ消す方法なんとなく見えてきた
それはそうと、テロップ消す方法なんとなく見えてきた
残り3ファイルの差分見れば
有料放送より難視聴のほうが問題になりそうだな
地方局にとっては死活問題だし
地方局にとっては死活問題だし
2k円でb-cas取り寄せるより4k円のチューナー買ってTの期待する方が良さそうだな
今B-CASの中の人達はこの辺りのスレに張り付いてるんだろうな。
もっとも恐れていた事が一部のカードだけとは言え、現実となったんだから。
もっとも恐れていた事が一部のカードだけとは言え、現実となったんだから。
これ今のままならそこまで広まらないんじゃないの?
家にあった4枚全部T422じゃないB-CASだったし・・
家にあった4枚全部T422じゃないB-CASだったし・・
>>842
P1/P2: File offset(Big Endian)
oh...no...ありがとう
完璧なダンプじゃないのか…オフセットずらして作りなおそう
いつか先頭からのダンプが出るのを待つか…
P1/P2: File offset(Big Endian)
oh...no...ありがとう
完璧なダンプじゃないのか…オフセットずらして作りなおそう
いつか先頭からのダンプが出るのを待つか…
カード内部の情報にアクセスする方法がわかったんだから
そこからECM等のアルゴリズム解析出来ないかなぁ
そこからECM等のアルゴリズム解析出来ないかなぁ
0x0100 + 事業体識別 * 0x46 から 0x46 バイトが事業体識別単位の契約情報っぽい。
wowow : 0x0100 + 0x02 * 0x46 = 0x18c から 0x46 バイト
star : 0x0100 + 0x03 * 0x46 = 0x1d2 から 0x46 バイト
e2 : 0x0100 + 0x17 * 0x46 = 0x74a から 0x46 バイト
難視聴: 0x0100 + 0x1d * 0x46 = 0x8ee から 0x46 バイト
地デジ:0x0100 + 0x1e * 0x46 = 0x934 から 0x46 バイト
それぞれの 0x46 バイト全体の XOR は 0x00 になる。(最終バイトがチェックサム)
wowow : 0x0100 + 0x02 * 0x46 = 0x18c から 0x46 バイト
star : 0x0100 + 0x03 * 0x46 = 0x1d2 から 0x46 バイト
e2 : 0x0100 + 0x17 * 0x46 = 0x74a から 0x46 バイト
難視聴: 0x0100 + 0x1d * 0x46 = 0x8ee から 0x46 バイト
地デジ:0x0100 + 0x1e * 0x46 = 0x934 から 0x46 バイト
それぞれの 0x46 バイト全体の XOR は 0x00 になる。(最終バイトがチェックサム)
むー。XOR計算がよくわからん。どこの数値を持ってきてるのか理解できてない。
無理やり難視聴に適当なKw突っ込んでcasinfo上だけでも2038年表示させようと思ったけど。
無理やり難視聴に適当なKw突っ込んでcasinfo上だけでも2038年表示させようと思ったけど。
>>844
むしろ先頭からだとカードIDまで変わるから問題だと思うが
むしろ先頭からだとカードIDまで変わるから問題だと思うが
電気屋にいってM002とT422を入れ替える奴が出てきそうだなw
>>846
あいつらうざいわマジで 早漏して騒ぎ引き起こして自分は高みの見物だろ
あいつらうざいわマジで 早漏して騒ぎ引き起こして自分は高みの見物だろ
>>853
GIGAGINEに圧力かけるように連絡しときゃいいんじゃね
GIGAGINEに圧力かけるように連絡しときゃいいんじゃね
>>848
範囲が分からなくても差分だけで計算できるよ
期限のバイトをA,B、チェックサムのバイトをCだとすると
A,Bをある値X,Yに変えた場合新たなチェックサムCの値は
A ^ B ^ C ^ X ^ Y
になる……と思う
範囲が分からなくても差分だけで計算できるよ
期限のバイトをA,B、チェックサムのバイトをCだとすると
A,Bをある値X,Yに変えた場合新たなチェックサムCの値は
A ^ B ^ C ^ X ^ Y
になる……と思う
>>848
847 に書いたオフセット位置から、バージンでなければ、fd ff ff ff ff MJD-h MJD-l ....... のデータがあるので、
最終バイトの手前までの 0x45 バイト分を xor して、その値を最終バイトに書き込めばOK。
ってので分かります?
847 に書いたオフセット位置から、バージンでなければ、fd ff ff ff ff MJD-h MJD-l ....... のデータがあるので、
最終バイトの手前までの 0x45 バイト分を xor して、その値を最終バイトに書き込めばOK。
ってので分かります?
って、変えたいのは期限だけじゃないのか。それならややこしいから>>855は忘れてくれ
>>859
この$dataに入れてるバイト列は何?
この$dataに入れてるバイト列は何?
スレ眺めてたら昔98x1のゲームのセーブデータの解析やってた頃を思い出した
>>857
あ、なるほどわかった。サンクス。
あ、なるほどわかった。サンクス。
>>863
ADVの類じゃなくSLGとか。 工画堂が多かったかな。
ADVの類じゃなくSLGとか。 工画堂が多かったかな。
>>860
>>719のアドレス修正したバイナリ全体をnotした物の
0x18C - 0x1D2から計算に影響しない0x00を抜いたもの
http://pastebin.com/MHqTgHgv
反転しててもXORなら結果が同じかと
>>719のアドレス修正したバイナリ全体をnotした物の
0x18C - 0x1D2から計算に影響しない0x00を抜いたもの
http://pastebin.com/MHqTgHgv
反転しててもXORなら結果が同じかと
なるほど。。。
うちのカード(無料視聴期間)では、NOT前で fd ff ff ff ff ってなってたけど、
fe ff ff ff ff というのもあるのか。。
16日申込とか、正規契約されてるカードとかですか?
うちのカード(無料視聴期間)では、NOT前で fd ff ff ff ff ってなってたけど、
fe ff ff ff ff というのもあるのか。。
16日申込とか、正規契約されてるカードとかですか?
こちらにTはトルネの中身のCA25青CASしかないので
さっき貼られたバージン赤CASと思われる物を見てます
2スレ目からカード番号も有効期限もNOTされてるようなので
NOTした方が見やすいかと思ってひっくり返しただけです
さっき貼られたバージン赤CASと思われる物を見てます
2スレ目からカード番号も有効期限もNOTされてるようなので
NOTした方が見やすいかと思ってひっくり返しただけです
>>665
うちのT422CA23の3205はやっぱりだめだった
C0 FA 00 00 07 38 36 37 34 34 32 32 => 02 90 00
80 54 00 91 => 02 90 00
00 A4 02 0C 02 2F 01 => 02 90 00
00 A4 02 0C 02 BC 01 => 90 00
頭の02はなんだろ正常じゃないよってことかな?過去ログでは見たことない反応だ
最後のだけなんかできてるが正しく出力されてるのかも謎だw
うちのT422CA23の3205はやっぱりだめだった
C0 FA 00 00 07 38 36 37 34 34 32 32 => 02 90 00
80 54 00 91 => 02 90 00
00 A4 02 0C 02 2F 01 => 02 90 00
00 A4 02 0C 02 BC 01 => 90 00
頭の02はなんだろ正常じゃないよってことかな?過去ログでは見たことない反応だ
最後のだけなんかできてるが正しく出力されてるのかも謎だw
ヤキソバの登場って3月1日にまるもにツイートしたのが初登場だったよね?
2chでBLACKCASにTが混じっていたってネタレスがあって、まるもが反応。
その直後に、Foxと難視聴がuncontractedのスクショを出している。
つまり、ヤキソバは3月1日の時点で今回のような手法で作るカードを持っていた。
で、その時に不思議だったことは、まるもとヤキソバは入手経路のやり取りをしていないのに、
カードが台湾で売られたカードだって発言していたこと。
なんで、まるもが知っていたんだ???
まるもとヤキソバの関係は???
そして、本当に台湾で売られたカードだったの?ヤキソバは3月1日の時点で解析していた可能性もある。
2chでBLACKCASにTが混じっていたってネタレスがあって、まるもが反応。
その直後に、Foxと難視聴がuncontractedのスクショを出している。
つまり、ヤキソバは3月1日の時点で今回のような手法で作るカードを持っていた。
で、その時に不思議だったことは、まるもとヤキソバは入手経路のやり取りをしていないのに、
カードが台湾で売られたカードだって発言していたこと。
なんで、まるもが知っていたんだ???
まるもとヤキソバの関係は???
そして、本当に台湾で売られたカードだったの?ヤキソバは3月1日の時点で解析していた可能性もある。
ヤキソバは最初からTの懐石専門。
普通はMやるよな。
きっとM社が責任をすべて押し付けられそうだったので、
Tを解析して免罪符にしようと企んで解析して公開したんじゃないか?
今回の件で救われたのは間違いなくM社!
普通はMやるよな。
きっとM社が責任をすべて押し付けられそうだったので、
Tを解析して免罪符にしようと企んで解析して公開したんじゃないか?
今回の件で救われたのは間違いなくM社!
今後の展開は簡単にわかる。
こういうときには必ず揺り戻しが起きる。
現状のT解析方法では難視聴と数局の視聴は物理的に不可能。
つまり、不完全なBLACKCAS。
T422CA23で盛り上がりだして一般に周知され始めた途端突如
Mでも解析成功。こっちは完全なBLAKCAS化が可能。
T422CA23がゴミカードになる。
こういうときには必ず揺り戻しが起きる。
現状のT解析方法では難視聴と数局の視聴は物理的に不可能。
つまり、不完全なBLACKCAS。
T422CA23で盛り上がりだして一般に周知され始めた途端突如
Mでも解析成功。こっちは完全なBLAKCAS化が可能。
T422CA23がゴミカードになる。
KwがBC01に書いてあるんだったら今でも難視聴のKwが入ってる(つまり一度難視聴を見られる状態になったことのある)カードを持っている人に難視聴のKwを晒してもらえば誰でも難視聴を視聴可能になるんだけど
>>873
2000円ガチャやってMT垢碧コンプしておけば問題ないってことだな。
2000円ガチャやってMT垢碧コンプしておけば問題ないってことだな。
M001はちょっと前盛り上がったけどもう終了なんか?
今後に期待したいね
今後に期待したいね
やっちまったorz
C0 FA 00 00 07 38 36 37 34 34 32 32
=> 69 84
C0 FA 00 00 07 38 36 37 34 34 32 32
=> 69 84
ついにダンプ公開されてしまったのか。
まぁ、おかげで青カード3枚とも2038年まで見れるようになったけど。
まぁ、おかげで青カード3枚とも2038年まで見れるようになったけど。
bc01.txt
00 B0 00 00 00 00 00
>6D 00
bc01log.txt
C0 FA 00 00 07 38 36 37 34 34 32 32
>6E 00
80 54 00 91
>6D 00
00 20 00 91 04 35 31 32 39
>6D 00
00 A4 02 0C 02 BC 01
>6D 00
次は何ですか手順?
00 B0 00 00 00 00 00
>6D 00
bc01log.txt
C0 FA 00 00 07 38 36 37 34 34 32 32
>6E 00
80 54 00 91
>6D 00
00 20 00 91 04 35 31 32 39
>6D 00
00 A4 02 0C 02 BC 01
>6D 00
次は何ですか手順?
カードIDも期限もFFになった
無敵になったのか
無敵になったのか
いいや素敵になったのさ!
さすがにファーム更新とかで弾かれるか
体験視聴そのものが終わるだろうなw
体験視聴そのものが終わるだろうなw
上野でイラン人が売ってたよ
体験潰されたらブラカスも終わるんじゃないの?
887 :名無しさん@編集中:2012/05/10(木) 07:30:47.09 ID:ZIaYasNz
B-casカードを書き換えるのは規約違反ですよ
やめなさい
やめなさい
まだ一部のT版だけなのか
ブラカスにはかなわんな
ブラカスにはかなわんな
889 :名無しさん@編集中:2012/05/10(木) 07:37:00.50 ID:3BHydytY
GUIで簡単にバックアップ書き換えができるツールはようw
対話的要素ないんだからGUIにする必要すらないだろw
T415CA25 で casinfo したら type T002 だった。
そして赤化できなかった。。。
そして赤化できなかった。。。
おれのM002だ
つまんね
つまんね
バージンじゃなくてもバックアップとリストアは可能?
次はT002辺りが突破されそうだな
>>792
長期契約者のフラッシュ逝っちまうだろw
長期契約者のフラッシュ逝っちまうだろw
896 :名無しさん@編集中:2012/05/10(木) 08:33:33.16 ID:MZ08xDBQ
難視聴って需要あんの?
地デジより画質悪いんでしょ
地デジより画質悪いんでしょ
どんな田舎でも衛星は入るから
e2のチャンネル見れれば十分だろ
e2のチャンネル見れれば十分だろ
関東キー局はたとえ1億出しても地方で見る事はできん
一億出せば見る方法いくらでもあるぞw
キー局に年間1億払うから俺の田舎で視聴させてくれって頼んでも許可してくれるわけがない
金とか法の問題では無い地方局利権なんだから
金とか法の問題では無い地方局利権なんだから
難視が金で解決できるな苦労してねーつうの
1億でどうしてもキー局が観たいなら
東京に引っ越す
東京に引っ越す
例えば望みのTV局が入る場所に部屋借りて光回線引いて
視聴場所とVPN張ってUDPでts垂れ流させれば1億かからず、TV局の意向に左右されずにほぼリアルタイムで見られる。
都内にワンルーム借りても電気代通信費込みで月10万もあれば余裕だろ。
光回線も引けない田舎は知らんw
視聴場所とVPN張ってUDPでts垂れ流させれば1億かからず、TV局の意向に左右されずにほぼリアルタイムで見られる。
都内にワンルーム借りても電気代通信費込みで月10万もあれば余裕だろ。
光回線も引けない田舎は知らんw
5002と5004(=どっちも青)のT415 CA25が手元にあるけど、どっちもVERIFY(5129)が69 84だなぁ。
>>903
引っ越すまでしなくても、ぼろアパートでも借りてチューナをつけたPCを置いてくれば
>>903
引っ越すまでしなくても、ぼろアパートでも借りてチューナをつけたPCを置いてくれば
でも地方局がNTTのひかりTVにそれでもダメってゴネたから地域制限サービスになったんだぜ
原発地域なんてわざわざ東京に電気送ってんだからその見返りに関東の電波届けてもバチ当たらないだろうに
原発地域なんてわざわざ東京に電気送ってんだからその見返りに関東の電波届けてもバチ当たらないだろうに
データセンターのハウジング借りてサーバにチューナー刺して転送でいいじゃん
原発再稼動して欲しかったら東京のTVくらい見せろっつうの
番組表見ればわかるけど
東京のTVつまらないよ
東京のTVつまらないよ
難視地方だろうが何だろうが どうでもいいが
懐石に関係ない書きこでスレを無駄に消化すんなよ。
寧ろ懐石の邪魔してるだけ。
初心者スレでやってくれ
懐石に関係ない書きこでスレを無駄に消化すんなよ。
寧ろ懐石の邪魔してるだけ。
初心者スレでやってくれ
アニメ見たいんだろ
日本の政治行政には何も期待してねーから自力で解決するわ
なんか変だと思ったらUNLOCK KEYするのを忘れていた
すまん、>>905は忘れてくれ
すまん、>>905は忘れてくれ
今俺はPSPクラックでバージョン限定のexploitから、パンドラ出現までの流れで
感じたwktkを再び味わっている・・・
難視聴はよこい
M002コマンドヨロピクお願い
感じたwktkを再び味わっている・・・
難視聴はよこい
M002コマンドヨロピクお願い
地方で首都圏の見れないのは地方局のせいだろ?
前スレでヤキソバンプレゼントで犬HKメッセージが復活したってあったけど、
犬HKや有料放送のメッセージ本体は0011内で、それを出すか出さないかはBC01
の中で合ってる?
犬HKや有料放送のメッセージ本体は0011内で、それを出すか出さないかはBC01
の中で合ってる?
wowowやe2見たけりゃ金払えばいいこと
しかし難視はどんなに金出しても見れない
有料チャンネルにみたいコンテンツはないけど
難視は見たいコンテンツ満載だから
しかし難視はどんなに金出しても見れない
有料チャンネルにみたいコンテンツはないけど
難視は見たいコンテンツ満載だから
無料体験とは仕組みが違うかもだけど
月初にe2の無料放送やってるとき(CAS入れなくてもみれるやつ)
M002入れてもメッセージ出ないが、T002はメッセージが出る
この違いななんだろ?
月初にe2の無料放送やってるとき(CAS入れなくてもみれるやつ)
M002入れてもメッセージ出ないが、T002はメッセージが出る
この違いななんだろ?
>>917
金持ちならロケフリ使えば見られるよ。
金持ちならロケフリ使えば見られるよ。
難視見れないとか情弱かよ…
去年の秋から見放題だが
去年の秋から見放題だが
頭に難があるからな
>>847の情報が正しければ
0x1eの範囲0x934 - 0x97Aの期限0xFFFFの隣に
02 8D 82 06 C6 2E B1 41 0D
01 15 F8 C5 BF 84 0B 66 94
の羅列が見れる。先頭はwowwowの場合の0x18C - 0x1D2では02と03
この部分をプロトコル番号と都合よく勝手に読み替えると
ttp://www.marumo.ne.jp/db2012_2.htm#26
00 1e 02 b8 c0 61 40 fb 2b 40 2e d4 2f bb 58 80 4f 6e de 67 48 45 c1 8f 5e 33 72 ea 4f 22
このECM、プロトコル番号02として暗号化方式を考えて、Marumo@BlackCASを取り出せないかな?
この実験自体には意味が無いけど、Tカードから抜いたKwだけでksを作れる可能性を秘めていると思うのですが
0x1eの範囲0x934 - 0x97Aの期限0xFFFFの隣に
02 8D 82 06 C6 2E B1 41 0D
01 15 F8 C5 BF 84 0B 66 94
の羅列が見れる。先頭はwowwowの場合の0x18C - 0x1D2では02と03
この部分をプロトコル番号と都合よく勝手に読み替えると
ttp://www.marumo.ne.jp/db2012_2.htm#26
00 1e 02 b8 c0 61 40 fb 2b 40 2e d4 2f bb 58 80 4f 6e de 67 48 45 c1 8f 5e 33 72 ea 4f 22
このECM、プロトコル番号02として暗号化方式を考えて、Marumo@BlackCASを取り出せないかな?
この実験自体には意味が無いけど、Tカードから抜いたKwだけでksを作れる可能性を秘めていると思うのですが
925 :名無しさん@編集中:2012/05/10(木) 10:28:32.28 ID:MhSasM8M
あったけど3207・・・コレは駄目なのか?
質問スレでないので他でどうぞ
スマン、リーダポチッて試してみるわ
おまえら…馬鹿でもできるように親切に説明すればするほど
カード更新による対策への勢いを後押しするってこと考えとけよ。
それと、アフィの営利目的で転載しようとしてるクズは
>>228をわきまえておくようにな。個人情報バレバレなんだから。
適当に書いてるように見えるだろうが、頭いい奴は2chですら
ヤバい情報は野良APから書き込む程度の自衛策をしてるぞ。
カード更新による対策への勢いを後押しするってこと考えとけよ。
それと、アフィの営利目的で転載しようとしてるクズは
>>228をわきまえておくようにな。個人情報バレバレなんだから。
適当に書いてるように見えるだろうが、頭いい奴は2chですら
ヤバい情報は野良APから書き込む程度の自衛策をしてるぞ。
懐石スレの住人に迷惑なので雑談スレを立ててはどうか(提案)
そうやって狼少年に騙された馬鹿は、
本当に狼が襲ってきた時に食われて死ぬんだよw
本当に狼が襲ってきた時に食われて死ぬんだよw
>>932
お前は自分がオオカミ少年だという自覚を持った方がいい
お前は自分がオオカミ少年だという自覚を持った方がいい
>>931
ts抜きとかと同じように考えてる馬鹿は書き込まない方がいいよw
ts抜きとかと同じように考えてる馬鹿は書き込まない方がいいよw
PV3のとき
「いままでの低品質キャプと同じように考えてる馬鹿は書き込まない方がいいよw 」
Friioのとき
「いままでのアナログキャプと同じように考えてる馬鹿は書き込まない方がいいよw」
PTxのとき
「いままでの海外輸入のような限定的なものと同じように考えてる馬鹿は書き込まない方がいいよw
」
もういいよw
「いままでの低品質キャプと同じように考えてる馬鹿は書き込まない方がいいよw 」
Friioのとき
「いままでのアナログキャプと同じように考えてる馬鹿は書き込まない方がいいよw」
PTxのとき
「いままでの海外輸入のような限定的なものと同じように考えてる馬鹿は書き込まない方がいいよw
」
もういいよw
936 :名無しさん@編集中:2012/05/10(木) 11:09:06.81 ID:+QJGOu9j
カノプMTVのとき
「・・・」
「・・・」
>>935
分かってないなぁ…
分かってないなぁ…
今度ばかりは本当に手を打つでしょ
有料放送の契約者が1割も減れば大問題
自分たちが何しててどんな影響があるか
少しは洞察力を働かせないとね
有料放送の契約者が1割も減れば大問題
自分たちが何しててどんな影響があるか
少しは洞察力を働かせないとね
今度こそは・・・
DTV板の過去スレ読んでこいよw
DTV板の過去スレ読んでこいよw
自戒を込めて言うが
「解析スレでアホな妄想雑談するのはやめろ」
「解析スレでアホな妄想雑談するのはやめろ」
台湾の業者がMカードだけBLACKCASにしているのは技術的な問題だと思っていたけど、
Tで解析してアルゴリズムを解読。TもMもBLACKCAS化できるけど、MだけBLACKCAS化させて穴があると思わせて、
Tの解析をさせないように仕込んでいたんだな。
これだったらヤキソバのT解析前はのんびり販売していたのに、最近は現金を送らせたり、ヤキソバが再入国拒否されたときの
調子にのった書き込みの理由が理解できる。
Tで解析してアルゴリズムを解読。TもMもBLACKCAS化できるけど、MだけBLACKCAS化させて穴があると思わせて、
Tの解析をさせないように仕込んでいたんだな。
これだったらヤキソバのT解析前はのんびり販売していたのに、最近は現金を送らせたり、ヤキソバが再入国拒否されたときの
調子にのった書き込みの理由が理解できる。
>942
このスレって言うかこの板的にはカスは敵じゃない
みんな「このまま」のカスであってほしいと願ってるハズ
このスレって言うかこの板的にはカスは敵じゃない
みんな「このまま」のカスであってほしいと願ってるハズ
>>918
8日じゃなくて、16日間体験申し込んだかどうかだろ。
8日じゃなくて、16日間体験申し込んだかどうかだろ。
948 :名無しさん@編集中:2012/05/10(木) 11:29:29.53 ID:KR6cgNNF
SKYLAB CARD TYPE(仮称)の発売予定のお知らせ
GOD-TUNER.NETでは2012/5/15からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/15を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
http://www.god-tuner.net/report01.html
鷺中尉
GOD-TUNER.NETでは2012/5/15からBSデジタル/CS110度放送全てに対応した
SKYLAB CARD TYPE(仮称)の発売開始を決定しました。
発売日:2012/5/15を予定
商品名:SKYLAB CARD TYPE(仮称)
価 格:59,800円(予定)
仕 様:BSデジタル/CS110度放送(地デジ難視対策衛星放送、ス○パーe2)対応
※ス○パーHDは対応していません。
ただいまこちらのお問い合わせフォームより、予約およびお問い合わせを受付中です。
発売前までに仕様の詳細などをメールでご連絡いたします。
http://www.god-tuner.net/report01.html
鷺中尉
あら、まるもさん、やさしいじゃん。
おいら、まじでじっくさっぷ2を9千円で買おうかと悩んでたんだよな
ありがとね!
ってか2.1k円のほうだけでいいんだろうか…
おいら、まじでじっくさっぷ2を9千円で買おうかと悩んでたんだよな
ありがとね!
ってか2.1k円のほうだけでいいんだろうか…
ブラカスの写真見てると端子にかぶるようにレザーシール貼ってるね。
ICカード規格でみると回路電圧とゼロ電圧のようだが。
この状態で機器に挿しても動作するんだね。
何か意味&訳があるのかな?
ICカード規格でみると回路電圧とゼロ電圧のようだが。
この状態で機器に挿しても動作するんだね。
何か意味&訳があるのかな?
ソース書くの忘れたw
ブラカス写真
http://b-cas-blackcas.com/introduce.html
ICカード規格
http://akademeia.info/index.php?IC%A5%AB%A1%BC%A5%C9
ブラカス写真
http://b-cas-blackcas.com/introduce.html
ICカード規格
http://akademeia.info/index.php?IC%A5%AB%A1%BC%A5%C9
>>951
だからぁ・・・
だからぁ・・・
>>951
チップ交換して不具合を装った返品交換の対策。
チップ交換して不具合を装った返品交換の対策。
6D 00を、どうやったら復旧できる?
>>952
上、詐欺サイトじゃないの。
上、詐欺サイトじゃないの。
ちゃうちゃうw
ブラカスのアップ写真を探してたらこにれ行き着いただけだよ。
ブラカスのアップ写真を探してたらこにれ行き着いただけだよ。
T422のソフトエミュができるまでが解析です
ああああああぁ
M002がついに反応しなくなったorz
これで2枚目だよ M002戦線離脱するわ
M002がついに反応しなくなったorz
これで2枚目だよ M002戦線離脱するわ
とりあえず試してみた
カードはT422の3206
C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 90 00
00 20 00 91 04 35 31 32 39 => 90 00
00 A4 02 0C 02 BC 01 => 90 00
00 D6 00 40 00 1D C0 (処女データ) => 67 00
「90 00」は成功って返答なんだろうけど
「67 00」って何を表してるんだろう
つーか一応カードの処女化は成功していた模様
カードはT422の3206
C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 90 00
00 20 00 91 04 35 31 32 39 => 90 00
00 A4 02 0C 02 BC 01 => 90 00
00 D6 00 40 00 1D C0 (処女データ) => 67 00
「90 00」は成功って返答なんだろうけど
「67 00」って何を表してるんだろう
つーか一応カードの処女化は成功していた模様
テロップ有りの状態のカードにテロップ出ないカードのファイル書いたらどうなるの?
968 :名無しさん@編集中:2012/05/10(木) 12:56:15.27 ID:9QQ6GmsC
774 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2012/05/10(木) 12:38:00.22 ID:bUEBOqVWP
おばあちゃんの遺品整理してたら
結局、地デジになる前に入院して使わなかったTVからT422CA23処女出てきたー-----。゚(゚´Д`゚)゚。-----!!!!
うわあああああああああああん
おばあちゃんの遺品整理してたら
結局、地デジになる前に入院して使わなかったTVからT422CA23処女出てきたー-----。゚(゚´Д`゚)゚。-----!!!!
うわあああああああああああん
それは当たりをつけて発掘してたんだろ確実に
974 :名無しさん@編集中:2012/05/10(木) 13:13:24.74 ID:M1iShboN
80 54 00 91なくても行けた
次スレ立てれんかった・・・
67 00が出るってことは、コマンドの長さがLcやLeと矛盾してるってこと。
改行の消し忘れとか文字の末尾とかが欠落してないかチェック。
改行の消し忘れとか文字の末尾とかが欠落してないかチェック。
979 :名無しさん@編集中:2012/05/10(木) 13:19:30.08 ID:8yYfILOp
コピペして改行コードが紛れたままになってるの、末尾に余計なスペースとかは非常に多そう。
981 :名無しさん@編集中:2012/05/10(木) 13:22:28.93 ID:XcDGgzbr
処女のT415CA25が2枚とも
80 54 00 91 => 69 84
で閉鎖されとるううう
正規のBS食わして処女喪失で再チャレンジと回数リセットしてチャレンジどっちがいいんだろう
購入時期が違う1枚は通った
80 54 00 91 => 69 84
で閉鎖されとるううう
正規のBS食わして処女喪失で再チャレンジと回数リセットしてチャレンジどっちがいいんだろう
購入時期が違う1枚は通った
バックアップ取れば?
>>982 5001 6***以前だと駄目なようだけど 古くない?
>>984,985
5002 61** → アンロックOK,ベリファイOK
5000 65** → アンロックOK,ベリファイ69 84
5001 73** → アンロックOK,ベリファイ69 84
下二つは現在処女
5002 61** → アンロックOK,ベリファイOK
5000 65** → アンロックOK,ベリファイ69 84
5001 73** → アンロックOK,ベリファイ69 84
下二つは現在処女
>>987 ありがと
5001 73* が現在報告されてるNGボダだな
5001 73* が現在報告されてるNGボダだな
うちの青は、5001-7***だったがいけた。
T422CA23 0000 3206 無理!
T422CA23 0000-3207の処女カードが出てきたぁぁ・・・
T422CA23戦線に参加。
これから懐石する
T422CA23戦線に参加。
これから懐石する
T415でも古いロットはT002と同じ挙動だからやっても無駄だよ
いけたやつは、家電に一度も挿してない完全に処女なのか
ある程度使い込んだのか、BSは見たのかとかも含めて報告して貰えるとうれしいなー
ある程度使い込んだのか、BSは見たのかとかも含めて報告して貰えるとうれしいなー
BCASから再発行でT422が来た人っている?
998 :名無しさん@編集中:2012/05/10(木) 13:49:56.81 ID:vshFHegW
なんかレベルの低い話の繰り返しになってるし
たまにでるレベルの高い話題はスルーされてるし
このスレも終わったな
たまにでるレベルの高い話題はスルーされてるし
このスレも終わったな
>>996
bs非対応の機器だったら刺してあってもok
bs非対応の機器だったら刺してあってもok
1000ならアナル処女開放
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。