カスカ 懐石・研究 4枚目
1 :名無しさん@編集中:
このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。
ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。
前スレ カスカ 懐石・研究 3枚目
http://toro.2ch.net/test/read.cgi/avi/1336451092/
前提知識
STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1
CSデジタル放送用受信装置 (望ましい仕様)
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf
うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/
ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。
前スレ カスカ 懐石・研究 3枚目
http://toro.2ch.net/test/read.cgi/avi/1336451092/
前提知識
STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1
CSデジタル放送用受信装置 (望ましい仕様)
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf
うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/
|
|
|
【ネット】 警察庁 「2ちゃんねるは犯罪の温床」「サイト管理者を共同正犯で摘発する」
http://uni.2ch.net/test/read.cgi/newsplus/1336620628/
【話題】 警察庁の片桐裕長官 「2ちゃんねる、看過できない」
http://uni.2ch.net/test/read.cgi/newsplus/1336622426/
【社会】違法書き込み5000件放置=「2ちゃんねる」が突出―規制薬物の広告9割・警察庁
http://uni.2ch.net/test/read.cgi/newsplus/1336612678/
http://uni.2ch.net/test/read.cgi/newsplus/1336620628/
【話題】 警察庁の片桐裕長官 「2ちゃんねる、看過できない」
http://uni.2ch.net/test/read.cgi/newsplus/1336622426/
【社会】違法書き込み5000件放置=「2ちゃんねる」が突出―規制薬物の広告9割・警察庁
http://uni.2ch.net/test/read.cgi/newsplus/1336612678/
T422CA23 0000 3205があったから試して見たんだが
問題なくコマンドが通る
処女化もOK
3205の後期のものはOKっぽいね
うちは(0000 3205 8XXX)でOK
問題なくコマンドが通る
処女化もOK
3205の後期のものはOKっぽいね
うちは(0000 3205 8XXX)でOK
再発行して届いたのがT422CA23だったww
>>6
くじ引きに当選したようなもんか・・・
くじ引きに当選したようなもんか・・・
>>6
申告したレグザの型番教えてくりゃれ
申告したレグザの型番教えてくりゃれ
ビーエスコンディショナルなんちゃらのステマやろ
今日届いたカードM002やったわ
今日届いたカードM002やったわ
前スレ982だけどT415CA25のリセットコマンドは
80 54 00 91 => 69 82
まぁベリファイできないんだから無理だわな
とりあえずBS食わすか
80 54 00 91 => 69 82
まぁベリファイできないんだから無理だわな
とりあえずBS食わすか
今ならむしろカスカ付きの機種買った方が確率高いかもナ
前スレの969の件、以前何かに契約かなにかして、その後の解約EMM食らったんじゃね。
まあそうなったらそうなったでまた弄れば使えるようになりそうだけど。
まあそうなったらそうなったでまた弄れば使えるようになりそうだけど。
昨日再発行頼んで今日来たカードM002だった\(^o^)/
BC01には実際に契約したかどうかのフラグ(体験視聴時にメッセージを出すため)とEMMの更新番号も書き込まれてるだろうからこの二つのオフセットを見つければ家電ではほとんど問題なく使えそう
契約を解除するEMMの更新番号がFFFFだったらどうしようもないけど……
契約を解除するEMMの更新番号がFFFFだったらどうしようもないけど……
バージンじゃなくてもいいなら秋葉原とか日本橋とかで買ってこい。
中古なら店によっては番号指定で買えるぞ。
そーいえば結局日時の後ろにある怪しいデータはKwで確定したんだっけ。
Kwを自由に弄れるならECM復号のアルゴリズムもある程度探れないかな?
中古なら店によっては番号指定で買えるぞ。
そーいえば結局日時の後ろにある怪しいデータはKwで確定したんだっけ。
Kwを自由に弄れるならECM復号のアルゴリズムもある程度探れないかな?
BS食わしても青カス自体に7日間無料機能がないんだから意味ねーわ
全チャンネルがcasinfoで、2000/03/01 : uncontractedって数値は変わらん
詰んだわ
全チャンネルがcasinfoで、2000/03/01 : uncontractedって数値は変わらん
詰んだわ
T422で当りだった。
昨日の午後に再発行の電話したら相当待たされたわ。
前はほとんど待たなかったのに・・・
みんな再発行申し込んだんだろうな。
昨日の午後に再発行の電話したら相当待たされたわ。
前はほとんど待たなかったのに・・・
みんな再発行申し込んだんだろうな。
そういえばBLACKCASがM002のみなのは(一部の)Tカードに脆弱性があることを知ってて難視聴のKwとかを抜き出されたくなかったからかな
>>8
今年に入ってからDIGAで再発行してもらったけど T422 だったよ。
今年に入ってからDIGAで再発行してもらったけど T422 だったよ。
一度でもBSかCS申し込んだことあるIDのカードならスカパーとかにID把握されてるしいつEMM送信されてもおかしくないよね?
やっぱりバージン赤から作るのが最強じゃない?
やっぱりバージン赤から作るのが最強じゃない?
M002でも何とかならんのかよヤキソバン
調べたらT422があったわ
使ってても問題ないよね
使ってても問題ないよね
>>21
ID偽造で何とかなりそうだけどね
ID偽造で何とかなりそうだけどね
M002ほんとダメだな。
きっちり15回弄るとロックされて反応なくなる
きっちり15回弄るとロックされて反応なくなる
>>25
復旧ってどうやればいい?
復旧ってどうやればいい?
0011がデコードの仕組みそのものが入っているだろうから、
超ガードが硬いのは分かるけど、そこにBC01と照合する
何か別のデータが入っているんだろうか?
もし、KwがカードID由来なら、まず、カードIDを偽装し受信し
EMM書き換えられたあと、処女化とかしたらどうなるんだろう?
誰か試した人はいる?
・・・あー手元に使えるカードがあれば、いろいろ試せるんだけどなぁ。
超ガードが硬いのは分かるけど、そこにBC01と照合する
何か別のデータが入っているんだろうか?
もし、KwがカードID由来なら、まず、カードIDを偽装し受信し
EMM書き換えられたあと、処女化とかしたらどうなるんだろう?
誰か試した人はいる?
・・・あー手元に使えるカードがあれば、いろいろ試せるんだけどなぁ。
>>25
ダメじゃない
ICカードの挙動としてとてもただしい挙動をしてる
ヤキソバんも呟いていたが、T422相当のクレカとかキャッシュカードだと何度でも再試行出来るから、けっかとして認証鍵とか抜けてしまう可能性が出てくるんだぜ
変なコードを流されたら死んだふりするのはとてもいいこと
ダメじゃない
ICカードの挙動としてとてもただしい挙動をしてる
ヤキソバんも呟いていたが、T422相当のクレカとかキャッシュカードだと何度でも再試行出来るから、けっかとして認証鍵とか抜けてしまう可能性が出てくるんだぜ
変なコードを流されたら死んだふりするのはとてもいいこと
プチ情報
ファームr30で使うと契約案内が表示されない
ファームr30で使うと契約案内が表示されない
>>25
どのコマンドを15回やるとロックされるのでしょうか?
どのコマンドを15回やるとロックされるのでしょうか?
秋葉の粕屋売り切れてて笑ったわ
中古なんて売ってるとこあったっけ?
中古なんて売ってるとこあったっけ?
>>31
つ中古チューナー
つ中古チューナー
地デジ完全移行も終わってるのに突然発行、再発行が増えるなんてどう考えても怪しい
>>29
kwsk
kwsk
35 :名無しさん@編集中:2012/05/10(木) 15:25:01.28 ID:8yYfILOp
怪しい人リストまとめるくらいはできるけど、怪しいってだけじゃ捜査はできないからなー
捜査だけなら怪しいだけでもできるよ。
>>30
ちゃんと命令になってないのを入れるとカウントされていく
ベリファイが出来るカスはその回数を一掃できる
>>31
無駄無駄もう数日前からこのスレの人間が漁ってるし一部の定員は選別してるわ
しかも今アキバに大量に流通してる新品赤はM002ばかりなはず
中古チューナーや安チューナーでおみくじした方がまし
ちゃんと命令になってないのを入れるとカウントされていく
ベリファイが出来るカスはその回数を一掃できる
>>31
無駄無駄もう数日前からこのスレの人間が漁ってるし一部の定員は選別してるわ
しかも今アキバに大量に流通してる新品赤はM002ばかりなはず
中古チューナーや安チューナーでおみくじした方がまし
M002だって、すでに稼働してるT422が挿さったテレビのすげ替え用には使えるんだぜ
40 :名無しさん@編集中:2012/05/10(木) 15:33:33.60 ID:9QQ6GmsC
>>39
ワロタw
ワロタw
>>34
SmartWiU環境でってことじゃね?
SmartWiU環境でってことじゃね?
秋葉原でT415探したけどなかった
T422ならあった
T422ならあった
>>43
青なら新品チューナについてたわ。
青なら新品チューナについてたわ。
>>44
実家のテレビは赤Mだったぜ…
実家のテレビは赤Mだったぜ…
友達の家に行く
↓
T422を抜き取ってMを指す
↓
家に帰って調べてみると改変済みのT422だった
↓
ぶち切れたカワイイ女の子の友達から電話がかかってくる
↓
結婚
これだッ!
↓
T422を抜き取ってMを指す
↓
家に帰って調べてみると改変済みのT422だった
↓
ぶち切れたカワイイ女の子の友達から電話がかかってくる
↓
結婚
これだッ!
普通に窃盗だから気をつけろよw
実家くらいならまだいいけど
実家くらいならまだいいけど
盛り上がってるな
カード探すだけで結構手間だな
T422はなくT415二枚あるが一枚は5001で無理
もう一枚は5003書き換え可だった
T422はなくT415二枚あるが一枚は5001で無理
もう一枚は5003書き換え可だった
GENOの赤CAS在庫復活してるな
ちゃっかり1000円値上げして
きっと全部M002なんだろうけど
ちゃっかり1000円値上げして
きっと全部M002なんだろうけど
まるもがつぶやいてた・・・
結局、BC01の中か・・・
結局、BC01の中か・・・
M002は本来の用途から考えると優秀なんだな
ブラカスどんだけ時間費やしたのやら
ブラカスどんだけ時間費やしたのやら
GENO惨いわwww
もう少ししたら選別確認済みの
T422とT415が9800円で出てくるだろうなぁ・・・はぁ・・・
もう少ししたら選別確認済みの
T422とT415が9800円で出てくるだろうなぁ・・・はぁ・・・
GENOの店員ってクッソ愛想悪い常に切れ気味のやつが数人いるよね
店内に入るのもいやだわ
店内に入るのもいやだわ
ちょっとヤマダに俺のカード持ってみてくる
青粕のほうも、T415は製品同梱でしか入手できないのかね
あのGENOがT415やT422を格安で売るわけが無い
昨日の早い段階での出荷分には普通に入ってる可能性あるだろうけど
それ以降のは普通に選別済みで後日1万円コースだろうな
昨日の早い段階での出荷分には普通に入ってる可能性あるだろうけど
それ以降のは普通に選別済みで後日1万円コースだろうな
成功したぜ!
WOWWOWは観れないんだね!
バージンじゃないカードでした
WOWWOWは観れないんだね!
バージンじゃないカードでした
再発行したらM002だったよくそぅ・・・
>>60
WOWWOWみれてるぞ
WOWWOWみれてるぞ
来年B-CAS新しいのに変わるらしいw
>>38
レスありがとう
レスありがとう
>>62
ホントですか?
ホントですか?
@kzmogi
だから0x40以前のダンプを含んでるBC01が欲しいんですよ
あとそのkwとおもわれる物が64bitだったので、MULTI2処理してみたいのですが
multi2.cを流用できないか見てて見事にコメント無いなぁと悩んでるわけですよ
望みを託して前 >>924 で他力本願狙ったのですがやっぱり自力でなんとかしないとですよね
だから0x40以前のダンプを含んでるBC01が欲しいんですよ
あとそのkwとおもわれる物が64bitだったので、MULTI2処理してみたいのですが
multi2.cを流用できないか見てて見事にコメント無いなぁと悩んでるわけですよ
望みを託して前 >>924 で他力本願狙ったのですがやっぱり自力でなんとかしないとですよね
>>62
観れました・・
観れました・・
>>67
それはよかった
それはよかった
カードの裏に書いてあるバージョンアップのためのカードの交換の時期だろ流石に
無料放送はどうせソフトになるんだし
無料放送はどうせソフトになるんだし
genoはそろそろBカスにチクったほうがいい
>>27
うん、そのあたりを今ちょうど調べてて、まるも氏もちょうど同じようなことをつぶやいててワロタんだけど、
結果的にいうと、BC01の中に、Km、Kwが入ってるという結論でいいと思う。
Kwに関しては昨日も書いたとおり、日付データの後の8バイトね。
Kmに関してもいろいろわかったことがあるので、今から少し文章まとめます。
うん、そのあたりを今ちょうど調べてて、まるも氏もちょうど同じようなことをつぶやいててワロタんだけど、
結果的にいうと、BC01の中に、Km、Kwが入ってるという結論でいいと思う。
Kwに関しては昨日も書いたとおり、日付データの後の8バイトね。
Kmに関してもいろいろわかったことがあるので、今から少し文章まとめます。
73 :名無しさん@編集中:2012/05/10(木) 16:22:01.46 ID:9QQ6GmsC
よし、次はM002の解析ね(^_-)-☆
ブラックカスの人が既にM002でやってるんだからM001突破すればM002も行けるってことなのかな
@kzmogi
そうなんだ、ありがとう。やっぱり規格書読まないとダメだね……
そうなんだ、ありがとう。やっぱり規格書読まないとダメだね……
M002を1から解析するよりも未来ECMとかEMMを作れるようにするほうが早いんじゃないか
黒カスがM002を使ったのは改竄制限でセキュリティ高めたのかな
BC01の先頭にカードID等の情報が入っているっぽいのは周知の事実だけど、
このあたりをいろいろいじってみて判明したこと。
BC01の0x20からの6バイトがカードID。
ここの6バイトをビット反転させて10進数に直せば意味がわかるはず。
その次の0x26がカードIDのチェックサム。カードIDを変更すると、それに応じてここも変える必要がある。
で、カードIDを偽装すれば他人のEMMも受信しまくりかも!?と思って、
放送波からEMM抜き出してその対象IDに偽装してEMMを食わせたところ、応答は「0xA107(EMM改ざんエラー)」。
なので、やはりカードID=Kmという単純な話ではなさそうということがわかった。(なお自ID宛てじゃないEMMを食わせると0xA1FEになるので、それとはまた違う反応)
で、BC01の先頭をよーく見てみると、カードIDを示す部分の後に、いかにも怪しげな10バイトぐらいのデータがあるじゃないですか。
明らかにここがKmっぽい感じがするので、とりあえずここをいろいろ改変してみたところ、
0x27からの8バイトが何らかのデータ(Kmじゃないかとほぼ確信)で、その次の0x35がそのチェックサムということが分かった。
で、この8バイトをいじくると自分宛のEMMも0xA107になるので、たぶんKmでビンゴ。
0x36もカードごとにユニークな数値だけど、これに関しては今のところ不明。
このあたりをいろいろいじってみて判明したこと。
BC01の0x20からの6バイトがカードID。
ここの6バイトをビット反転させて10進数に直せば意味がわかるはず。
その次の0x26がカードIDのチェックサム。カードIDを変更すると、それに応じてここも変える必要がある。
で、カードIDを偽装すれば他人のEMMも受信しまくりかも!?と思って、
放送波からEMM抜き出してその対象IDに偽装してEMMを食わせたところ、応答は「0xA107(EMM改ざんエラー)」。
なので、やはりカードID=Kmという単純な話ではなさそうということがわかった。(なお自ID宛てじゃないEMMを食わせると0xA1FEになるので、それとはまた違う反応)
で、BC01の先頭をよーく見てみると、カードIDを示す部分の後に、いかにも怪しげな10バイトぐらいのデータがあるじゃないですか。
明らかにここがKmっぽい感じがするので、とりあえずここをいろいろ改変してみたところ、
0x27からの8バイトが何らかのデータ(Kmじゃないかとほぼ確信)で、その次の0x35がそのチェックサムということが分かった。
で、この8バイトをいじくると自分宛のEMMも0xA107になるので、たぶんKmでビンゴ。
0x36もカードごとにユニークな数値だけど、これに関しては今のところ不明。
チェックサムというのは契約期限などと同様にXOR?
そして重箱の隅つつきだけど0x27+8は0x2Fでは。
そして重箱の隅つつきだけど0x27+8は0x2Fでは。
M001CA10
http://toro.2ch.net/test/read.cgi/avi/1335325376/970
80 63めもりを一通り読んでみた
0000-03FF,4000-DFFF以外のアドレスにアクセスするようなコマンドを出すとカードが固まる。
で、データの後半(C000以降のあたり)がTカードのBC01に似ている気がする(XORはされていない)
80 63以外のコマンドはこわいので試していない
http://toro.2ch.net/test/read.cgi/avi/1335325376/970
80 63めもりを一通り読んでみた
0000-03FF,4000-DFFF以外のアドレスにアクセスするようなコマンドを出すとカードが固まる。
で、データの後半(C000以降のあたり)がTカードのBC01に似ている気がする(XORはされていない)
80 63以外のコマンドはこわいので試していない
で、この後の解析の方針を書いておくと、
(1)カードIDからKm(らしきデータ)を生成するアルゴリズム が存在するのか?
(2)Kw、Kmがおそらく手に入ったので、EMMやECMのアルゴリズム を探ってみる?
の2つのアプローチが考えられると思う。
もし(1)が存在するとすれば、放送波から自在に他カード宛のEMMを食べることができるようになって、Kmを入手し放題になる。
もちろん、難視聴も見られるようになるし、Kmをいくら変更されようと追従できる。
(2)は言わずもがな。
(1)カードIDからKm(らしきデータ)を生成するアルゴリズム が存在するのか?
(2)Kw、Kmがおそらく手に入ったので、EMMやECMのアルゴリズム を探ってみる?
の2つのアプローチが考えられると思う。
もし(1)が存在するとすれば、放送波から自在に他カード宛のEMMを食べることができるようになって、Kmを入手し放題になる。
もちろん、難視聴も見られるようになるし、Kmをいくら変更されようと追従できる。
(2)は言わずもがな。
83 :名無しさん@編集中:2012/05/10(木) 16:36:22.30 ID:9QQ6GmsC
チェックサムの計算方法がわからん
>>80
チェックサムは全部XORですね。
変更前、変更後、元チェックサムを全部XORして新しいチェックサムです。
なお、カードIDの6バイトやKmの8バイトを同一にしても、通るチェックサムはカードごとに固有なので、
それぞれのチェックサムの範囲はその6バイトや8バイトよりももっと広い部分を対象にしてるっぽいです。
あ、そうでしたw
なぜか途中から頭が10進数モードになってたw
チェックサムは全部XORですね。
変更前、変更後、元チェックサムを全部XORして新しいチェックサムです。
なお、カードIDの6バイトやKmの8バイトを同一にしても、通るチェックサムはカードごとに固有なので、
それぞれのチェックサムの範囲はその6バイトや8バイトよりももっと広い部分を対象にしてるっぽいです。
あ、そうでしたw
なぜか途中から頭が10進数モードになってたw
>>83
たとえば、
OO PP QQ RR SS TT XX
というデータ列があって、最後のXXをチェックサムとする。
仮に、PP QQの部分をUU VVに変更したとすると、
新しいチェックサムは、 PP ^ UU ^ QQ ^ VV ^ XX = YYなので、
OO UU VV RR SS TT YY
とすればいい。
たとえば、
OO PP QQ RR SS TT XX
というデータ列があって、最後のXXをチェックサムとする。
仮に、PP QQの部分をUU VVに変更したとすると、
新しいチェックサムは、 PP ^ UU ^ QQ ^ VV ^ XX = YYなので、
OO UU VV RR SS TT YY
とすればいい。
86 :名無しさん@編集中:2012/05/10(木) 16:44:35.51 ID:9QQ6GmsC
>>85
把握したさんきゅう
把握したさんきゅう
87 : 忍法帖【Lv=4,xxxP】 :2012/05/10(木) 16:45:44.41 ID:MWQWXekM
T422 CA23のB-casが手元になくて、青キャスでいいならKTV-FSUSB2を買うのがオススメ
付属カードがほとんどT422で万が一T422以外でもTS抜き出来るしw
付属カードがほとんどT422で万が一T422以外でもTS抜き出来るしw
OishiiSlurperが反応
>>82
中の人は発覚した方法でT422CA23から解析してアルゴリズムを取得。
解析方法を特定されないために、故意にM002のみで不正カードを販売。
↑
これで間違いないっぽいな。
無理してT422CA23を集めなくても1ヶ月以内にM002でも突破できる環境は揃ったと思う。
中の人は発覚した方法でT422CA23から解析してアルゴリズムを取得。
解析方法を特定されないために、故意にM002のみで不正カードを販売。
↑
これで間違いないっぽいな。
無理してT422CA23を集めなくても1ヶ月以内にM002でも突破できる環境は揃ったと思う。
OshiriSlapperに見えた
@OishiiSluper
M002ならいっぱい持ってるけど、読み出し系のコマンドは通らないです
M002ならいっぱい持ってるけど、読み出し系のコマンドは通らないです
@kzmogi
ありがとう。結論はMULTI2ではないかとしながらもまずは確認ですね
もう少しだけmulti2.cやmulti2dec見ておきます
ありがとう。結論はMULTI2ではないかとしながらもまずは確認ですね
もう少しだけmulti2.cやmulti2dec見ておきます
>81: Congrats. Now can you do the same for M002? Its almost the same.
そういや、数年前、某Hソフトの人がT芝チューナばっかり異常な数をオクで落としてたことがあったな
あれはやっぱりそういう理由だったのかなw
あれはやっぱりそういう理由だったのかなw
>>87
けいあんUSBは今まで3台買ったけど、そのうち2台はT415だったけどT422が付いてくることもあるの?
けいあんUSBは今まで3台買ったけど、そのうち2台はT415だったけどT422が付いてくることもあるの?
T002の懐石はマダー
T415CA25で赤化→黒化キタ━━━━(゚∀゚)━━━━!!
ちなみに5002。とりあえず一安心
ちなみに5002。とりあえず一安心
100 : 忍法帖【Lv=4,xxxP】 :2012/05/10(木) 17:10:16.06 ID:MWQWXekM
>>95
ごめんT415の間違いだった (´・ω・`) でも殆どのカードはおそらく2038化出来る
これから2038化を出来るカードの入手としてはこれがベストだと思う
昨日B-casを電話で二枚再発行してもらったけど両方共M002だったよ orz
ごめんT415の間違いだった (´・ω・`) でも殆どのカードはおそらく2038化出来る
これから2038化を出来るカードの入手としてはこれがベストだと思う
昨日B-casを電話で二枚再発行してもらったけど両方共M002だったよ orz
@OishiiSlurper
So how can we bruteforce hidden commands for M002? I heard M002 has a feature to lock itself when the retry counter is over 15.
So how can we bruteforce hidden commands for M002? I heard M002 has a feature to lock itself when the retry counter is over 15.
あ、T422みたいにデバッグモード突入でカウンターがリセットされる仕様なら大丈夫か?
ランダム性が入ると途端に興奮度がまして金をつぎ込んでしまうということは科学的に証明されてるからな
>>100
青カスの再発行頼んだの?
青カスの再発行頼んだの?
B-CAS社もガチャ商法に手を染めたかw
けいあんUSB2台持ってるけど付属1枚はT415でもう1台はM002だったので
必ずT415って訳でもないと思う
しかしB-CAS社からだと今なら確実にM002しか届かない気がするから
安く手に入れるならけいあんUSBなのかな
必ずT415って訳でもないと思う
しかしB-CAS社からだと今なら確実にM002しか届かない気がするから
安く手に入れるならけいあんUSBなのかな
違うか…まるもWEBに今年の2/7にCBCモードでMULTI2で暗号化されてるって書いてる…
ってことはあれか?初期CBC8バイトの位置を特定しないといけないのか…?
ってことはあれか?初期CBC8バイトの位置を特定しないといけないのか…?
コンプガチャでないだけマシw
111 : 忍法帖【Lv=4,xxxP】 :2012/05/10(木) 17:21:53.40 ID:MWQWXekM
>>105
青は複数枚持っていたから赤の再発行だけ (´・ω・`)
まあ、M002だけしか来なかったけどこっちの方も時間の問題だと思うからそれまで取っておく
赤の再発行はやめたほうがいいよ (´;ω;`)ブワッ
青は複数枚持っていたから赤の再発行だけ (´・ω・`)
まあ、M002だけしか来なかったけどこっちの方も時間の問題だと思うからそれまで取っておく
赤の再発行はやめたほうがいいよ (´;ω;`)ブワッ
ガチャなんて自分には無縁のものだと思ってたが、
まさか確率変動型の厄介な物に遭遇することになるとはね…
まさか確率変動型の厄介な物に遭遇することになるとはね…
けいあん2個ともM002だった・・・
1枚手に入れるとあと2枚3枚と欲しくなるのはよくあること
うちのはM002だったわ
じっちゃんの家にZS1が2台(計4枚)あるから見てくるか
じっちゃんの家にZS1が2台(計4枚)あるから見てくるか
もしかしたら対策されてて当たりが出なくなってるかもしれないガチャだしな
これはつまりB-CAS社が消費者庁から・・・w
ガチャガチャうっさいわ雑談なら他で
カードが手に入らなくなったらマイコンとかで自分で作成すればいいだけだ
経産省 vs 消費者庁
ファイッ!w
ファイッ!w
@OishiiSlurper
OK, but what about >>15 ? He's claiming M002 cards have such a feature. Are you saying M002 cards never return 6984 (reference data not usable)?
OK, but what about >>15 ? He's claiming M002 cards have such a feature. Are you saying M002 cards never return 6984 (reference data not usable)?
間違えた、>>25だった
124 : 忍法帖【Lv=4,xxxP】 :2012/05/10(木) 17:32:13.07 ID:MWQWXekM
KTV-FSUSB2付属の青キャスで高い確率でT415なのは、K1102からはじまるロット
これは全て2038できそうなカードだったよ それ以外は悪いけどわからないよ (´・ω・`)
KTV-FSUSB2スレでチューナー本体のロット番号と付属のB-cas番号を聞けば分かるかも
多分教えてくれないけど(´;ω;`)
これは全て2038できそうなカードだったよ それ以外は悪いけどわからないよ (´・ω・`)
KTV-FSUSB2スレでチューナー本体のロット番号と付属のB-cas番号を聞けば分かるかも
多分教えてくれないけど(´;ω;`)
雑談はDTVか嫌儲でやったほうが、M002の解析も捗るだろ
T用の C0 FA 00 00 07 38 36 37 34 34 32 32を
M002で 「XX XX 00 00 07 38 36 37 34 34 32 32」
XX(PIN)の部分を00 00〜FF FFまで試してみようと思って手動でやってみたんだけど
入力する値によってリターンコードが
6D 00
6E 00
68 00
67 00
など複数あるのね・・・、でも手動なのでめんどくさくなってやめてしまったのだけど・・・。
誰か同じようなこと試してみた人居る?
M002で 「XX XX 00 00 07 38 36 37 34 34 32 32」
XX(PIN)の部分を00 00〜FF FFまで試してみようと思って手動でやってみたんだけど
入力する値によってリターンコードが
6D 00
6E 00
68 00
67 00
など複数あるのね・・・、でも手動なのでめんどくさくなってやめてしまったのだけど・・・。
誰か同じようなこと試してみた人居る?
自分は特別だと勘違いしてスレを仕切りだすやつが一番いらないな
>>126
そもそもそこがPINじゃない
07バイト分、38 36 37 34 34 32 32がpinだ
'6D00' 検査誤り。INSが提供されていない。
'6E00' 検査誤り。CLAが提供されていない。
'6700 '検査誤り。Lcフィールド及び/又はLeフィールドが間違っている。
そもそもそこがPINじゃない
07バイト分、38 36 37 34 34 32 32がpinだ
'6D00' 検査誤り。INSが提供されていない。
'6E00' 検査誤り。CLAが提供されていない。
'6700 '検査誤り。Lcフィールド及び/又はLeフィールドが間違っている。
M002持ちが分担して10回づつ位PINの部分変えて試せばよくね
よく分からんがなんでPanasonic製のカードなのにTOSHIBA(8674422)で試してんの……
そしてコマンドによってAPDUの形式(?)が違うんだから違うエラーを返すのは当然
そしてコマンドによってAPDUの形式(?)が違うんだから違うエラーを返すのは当然
orz
>>131
それと同じやり方で、Tって割り出せないの?
それと同じやり方で、Tって割り出せないの?
そもそも惜しい焼きそばさんはどうやってこれを見つけたのかが不明過ぎるぜ
前スレは怒涛の伸びだったな
元の懐石スレのふいんきに戻って嬉しい限り
Mカードは15回試行した青しかないから懐石に協力できなくて辛いけど
元の懐石スレのふいんきに戻って嬉しい限り
Mカードは15回試行した青しかないから懐石に協力できなくて辛いけど
おおおぉぉぉ
仕事している間に、凄い進んでいる!
皆さん、乙です!!
仕事している間に、凄い進んでいる!
皆さん、乙です!!
俺のは3205-8082で駄目だったな
ギリギリアウトか
ギリギリアウトか
t422 ca23 3220.txtの再うpまだぁ
赤化させてくれ
赤化させてくれ
1〜2年前に買ったBRAVIA付属のCASがT422だった
もう非処女だが
もう非処女だが
>>136
ランダムに何回入れても 6E 00しか返さないから総当りできるのでは?
ランダムに何回入れても 6E 00しか返さないから総当りできるのでは?
M002でロックされるのって、時間経つと解除されるんじゃなかったっけ?
自分はロックされてないから知らないけど。
自分はロックされてないから知らないけど。
>>138
>101: M cards don't have such problems. They can always be accessed even if you erase them. M cards are more sexy ;)
という話もあるけど、15回アクセスで完全に手詰まりになった?
とりあえず秋葉原行ってMカード入手してくる。。。
>101: M cards don't have such problems. They can always be accessed even if you erase them. M cards are more sexy ;)
という話もあるけど、15回アクセスで完全に手詰まりになった?
とりあえず秋葉原行ってMカード入手してくる。。。
我が家の6枚のM002に明日は来るのか?(;_;)
というか>>25はM001の間違いかな。
おい、「toshiba 8674422 パスワード」でググってみたらすごいのヒットするぞ。
まさか、M も同じ方法で PIN が設定されてる・・・ってことはさすがにないか。
まさか、M も同じ方法で PIN が設定されてる・・・ってことはさすがにないか。
無料ch含めて全部映らなくなった
なんでだろ?
なんでだろ?
>>147
M002であってるよ
M002であってるよ
B-CASの IDの偽装は出来るの?
これが出来ないと、青CASを赤CASにしてもRegzaで弾かれるのだが?
これが出来ないと、青CASを赤CASにしてもRegzaで弾かれるのだが?
>>150
なぜ?青のしか試して無いけど、13万回ぐらいブルートフォースしてもロックされなかったよ。
なぜ?青のしか試して無いけど、13万回ぐらいブルートフォースしてもロックされなかったよ。
秋葉原へ高速とばして行ったけど目当てのがもうなかった。。。
10年ぶりの秋葉原なのでシシケバブ食いながら帰るとするか
10年ぶりの秋葉原なのでシシケバブ食いながら帰るとするか
ヤフオクに張り付いて他方がよかったんじゃないかw
オークション出品でカード種別が不明なのは
どう判断したらいいんだ?
今回1枚だけT422だったけどあと4枚くらい欲しい。
民生機で視聴したら最初っからテロップ出ますか?
どう判断したらいいんだ?
今回1枚だけT422だったけどあと4枚くらい欲しい。
民生機で視聴したら最初っからテロップ出ますか?
>>151
>>141のファイルで完全な赤CAS判定されるカードができるはずだから
ずっとずっと再あぷを待ってる
0x40より前に
01 D8 E6 66 E6 96 F6 EE か FE 27 19 99 19 69 09 11
という文字列(恐らく前者)が含まれているか確認できる方はいらっしゃらないですか
>>141のファイルで完全な赤CAS判定されるカードができるはずだから
ずっとずっと再あぷを待ってる
0x40より前に
01 D8 E6 66 E6 96 F6 EE か FE 27 19 99 19 69 09 11
という文字列(恐らく前者)が含まれているか確認できる方はいらっしゃらないですか
青と赤(非処女)のM002で80 80 00 00 00と80 86 00 00 00を実行してみたけど、
80 86 00 00 00は一箇所だけ変化した。
青 C0 40 00 41 62 00
赤 C0 40 00 42 62 00
80 80 00 00 00の結果の一番最初の部分も、青は41だったけど赤は42だったので、
何かMのカードに識別番号みたいなのがあって、それが青=41、赤=42なのかな?
>>155
【初心者】Tカスカード2038化スレ【質問】
http://toro.2ch.net/test/read.cgi/avi/1336558008/
80 86 00 00 00は一箇所だけ変化した。
青 C0 40 00 41 62 00
赤 C0 40 00 42 62 00
80 80 00 00 00の結果の一番最初の部分も、青は41だったけど赤は42だったので、
何かMのカードに識別番号みたいなのがあって、それが青=41、赤=42なのかな?
>>155
【初心者】Tカスカード2038化スレ【質問】
http://toro.2ch.net/test/read.cgi/avi/1336558008/
尼けいあん2つ、さっき届いたけど両方ともM002
オトとか言うところと、尼本体
オトとか言うところと、尼本体
現在、T422CA23系統のみですが、今後ほかのカードに波及することは必死です。
M002系のカードでT422CA23系と同様の機能の解析をしている人もいます。
これは、解読できるのか?できないのか?いつ解明されるのかまったく検討がつきません。
が、早い段階でT422CA23からアルゴリズムが解読される可能性が非常に高いです。
そうなればどのカードでも只見できるようになります。
結局、T422CA23の利点はすぐに只見できる時間の利益と解析が出来る技術的利益だけです。
必死にT422CA23を探す暇があったら、M002の赤CASを確保しておくことをお勧めします。
M002系のカードでT422CA23系と同様の機能の解析をしている人もいます。
これは、解読できるのか?できないのか?いつ解明されるのかまったく検討がつきません。
が、早い段階でT422CA23からアルゴリズムが解読される可能性が非常に高いです。
そうなればどのカードでも只見できるようになります。
結局、T422CA23の利点はすぐに只見できる時間の利益と解析が出来る技術的利益だけです。
必死にT422CA23を探す暇があったら、M002の赤CASを確保しておくことをお勧めします。
Tの解析もスレ住民が自力でたどり着いた訳じゃないしなぁ
できたとしても相当先になるだろうから地道にカード探した方がいいよ
できたとしても相当先になるだろうから地道にカード探した方がいいよ
壊れた M002 CA25 80 80 00 00やったら
41 30 32 39 30 36 33 30 39 31 32 30 4E 4B 2D 32
90 00
って出たw
41 30 32 39 30 36 33 30 39 31 32 30 4E 4B 2D 32
90 00
って出たw
思い切り乗り遅れた俺はM002のバージンカードを確保してwktkしようw
>>141
っていつ公開されたやつ?正式なファイル名なんですか?
公開されたやつ全部保存しているはずだけど自分のファイル見てもわからない・・・>>157
>>157
それは赤CAS判定のフラグで、RegzaはB-CAS IDで判定しているのでは?
っていつ公開されたやつ?正式なファイル名なんですか?
公開されたやつ全部保存しているはずだけど自分のファイル見てもわからない・・・>>157
>>157
それは赤CAS判定のフラグで、RegzaはB-CAS IDで判定しているのでは?
Bカス社に再発行頼んだ。
俺「中古で買ったテレビがカードなかった。再発行お願いします」
Bカスカスタマー「機種は何でございますか?」
俺「セルREGZA5台」
Bカスカスタマー「・・・・・・。わっ分かりました(投げやり)」
感じ悪い(´・ω・`)
俺「中古で買ったテレビがカードなかった。再発行お願いします」
Bカスカスタマー「機種は何でございますか?」
俺「セルREGZA5台」
Bカスカスタマー「・・・・・・。わっ分かりました(投げやり)」
感じ悪い(´・ω・`)
>>167
お前さんも相手からしたら充分感じ悪いってw
お前さんも相手からしたら充分感じ悪いってw
青で80 86 41 00 00 => c0 41 41 30 62 00
赤で80 86 42 00 00 => c0 41 42 30 62 00
>>158で書いた識別番号(仮)がそのカードの識別番号と一致していたら、80 86 00 00 00の応答が変わるみたい。
あまり意味は無いけど。
>>162
青っぽいけど何が壊れてるの?
赤で80 86 42 00 00 => c0 41 42 30 62 00
>>158で書いた識別番号(仮)がそのカードの識別番号と一致していたら、80 86 00 00 00の応答が変わるみたい。
あまり意味は無いけど。
>>162
青っぽいけど何が壊れてるの?
間違えてIDごと書き換えちゃったから戻したい。
どこ見ればIDの書き換えのことわかる?
どこ見ればIDの書き換えのことわかる?
けいあん付属T415 2枚NG 1枚赤化OK
QRS-UT100付属T415 2枚NG
5003は行けたけど、5001 55xx、5002 29xxは駄目だった
REGZAに入ってたT422CA23は問題なし
QRS-UT100付属T415 2枚NG
5003は行けたけど、5001 55xx、5002 29xxは駄目だった
REGZAに入ってたT422CA23は問題なし
そういえば、青415を2038化して、テロありで見れてたんだけど突然見れなくなった。
casinfoで確認したらwowow以外全部見契約に更新されてた。
casinfoで確認したらwowow以外全部見契約に更新されてた。
>>173
六枚だっけ?
六枚だっけ?
16日間無料体験とかのEMM降ってきて無効化されるのを防ぐには、
>>79の要領でKmを書き換えて何も通らないようにすればいいんじゃないか?
>>79の要領でKmを書き換えて何も通らないようにすればいいんじゃないか?
>>166
ありがとう。その文字列が含まれないって事は初期CBCが想定しているものと違うか
形が変わってる可能性があるって事か
そのファイルはもしEMMにやられても十分中身の確認に使えるし死んでしまった人のカードを
とりあえず復活させるには十分すぎる物だよつか欲しい
ありがとう。その文字列が含まれないって事は初期CBCが想定しているものと違うか
形が変わってる可能性があるって事か
そのファイルはもしEMMにやられても十分中身の確認に使えるし死んでしまった人のカードを
とりあえず復活させるには十分すぎる物だよつか欲しい
というか、もうこれKW変更確実に来るよね
0000 3205 81XX番台だった
早くリーダーとどかないかな
早くリーダーとどかないかな
ラストのしばらくアプリが固まるってどれくらい待てば出るもの?
5分くらい待ってるけど出ない
5分くらい待ってるけど出ない
>>165
http://toro.2ch.net/test/read.cgi/avi/1336451092/556
ここで上がってたのですが風呂入ってる間に消えてました
とりあえずT422 CA23 3220.txtって呼ばれてるからそんなファイル名なんだろうなと
青CASの赤化の要になる貴重なファイルです
http://toro.2ch.net/test/read.cgi/avi/1336451092/556
ここで上がってたのですが風呂入ってる間に消えてました
とりあえずT422 CA23 3220.txtって呼ばれてるからそんなファイル名なんだろうなと
青CASの赤化の要になる貴重なファイルです
というかさ、Kmが無効でいいなら、逆に青IDのまま赤化したやつを自分で赤っぽいIDに変更すればいいんじゃないの?
>>183
↓じゃダメなんだっけ?
158 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2012/05/10(木) 00:41:30.58 ID:RcmAeeK00
http://www.dotup.org/uploda/www.dotup.org2963968.txt.html
http://www.dotup.org/uploda/www.dotup.org2963972.txt.html
↓じゃダメなんだっけ?
158 名前:番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日:2012/05/10(木) 00:41:30.58 ID:RcmAeeK00
http://www.dotup.org/uploda/www.dotup.org2963968.txt.html
http://www.dotup.org/uploda/www.dotup.org2963972.txt.html
http://toro.2ch.net/test/read.cgi/avi/1336451092/842
ああ…64バイト削除されてる
ああ…64バイト削除されてる
>>183
10 Minute Mailのアドレスでも晒せば誰か送ってくれるんじゃないかな・・・?
10 Minute Mailのアドレスでも晒せば誰か送ってくれるんじゃないかな・・・?
[email protected]
今日の俺はID真っ赤にも程があるな
今日の俺はID真っ赤にも程があるな
というか赤のIDを入手したいなら、まるも氏が公開してるあの番号でいいんじゃね?
>>173
MだろうとTだろうと関係ないのよ。
本当に欲しいTカードは別の場所にあるから交換用の新品渡すからさw
>>168
この前2枚頼んだ時はこれでもか、くらいの優しい対応だったのに(´・ω・`)
解析出るとこれかよ。みたいなw
MだろうとTだろうと関係ないのよ。
本当に欲しいTカードは別の場所にあるから交換用の新品渡すからさw
>>168
この前2枚頼んだ時はこれでもか、くらいの優しい対応だったのに(´・ω・`)
解析出るとこれかよ。みたいなw
心優しい人も居たもんだ。早速ダンプを結合しよう
社畜タイムが終わったら変な番号作ってみるのもありだな。
社畜タイムが終わったら変な番号作ってみるのもありだな。
自分の携帯電話の PIN を 8674422 方式で設定してる
やはり発想自体はありがちで当たりを付けやすい範囲のものなんだろう
やはり発想自体はありがちで当たりを付けやすい範囲のものなんだろう
×matsushita
×konosuke
×matsushita konosuke
×kounosuke
×matsusita
語呂合わせではない?
×konosuke
×matsushita konosuke
×kounosuke
×matsusita
語呂合わせではない?
Panasoniccは?
201 :名無しさん@編集中:2012/05/10(木) 19:41:58.02 ID:grIkwd/A
1-800-BLACKCAS
BCASカードのデータ構造という名の白地図が次々埋められていっているな・・・
素晴らしい
素晴らしい
気になる事があるんだけど
ディズニーチャンネル : BS-07/TS-2 : 256 : 2000/03/01 : uncontracted
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2000/03/01 : uncontracted
のBS-17/TS-1とかの後数字三桁ってなに?
255〜256の間のアドレス分だけ難視聴の三桁の差分だけかければ行けそうだけど。
297-256=41 41回かける
ディズニーチャンネル : BS-07/TS-2 : 256 : 2000/03/01 : uncontracted
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2000/03/01 : uncontracted
のBS-17/TS-1とかの後数字三桁ってなに?
255〜256の間のアドレス分だけ難視聴の三桁の差分だけかければ行けそうだけど。
297-256=41 41回かける
あんさんそれはBSのチャンネル番号です…
BS256とかでググれば普通に使われてるよ
BS256とかでググれば普通に使われてるよ
確認って何を?
難視聴はKwが書き込まれてないから、BC01上の位置が分かってても意味無いぞ。
誰か契約してる人が当該の部分のダンプを晒してくれればいけるかも試練が。
難視聴はKwが書き込まれてないから、BC01上の位置が分かってても意味無いぞ。
誰か契約してる人が当該の部分のダンプを晒してくれればいけるかも試練が。
208 :名無しさん@編集中:2012/05/10(木) 19:54:29.36 ID:swFqyV6F
劇裏情報のBL化って本当ですか?
>>207
無知でスマソ
無知でスマソ
病院のbカスとか抜けないかな
211 :名無しさん@編集中:2012/05/10(木) 20:01:30.78 ID:swFqyV6F
激裏情報のBL化って本当ですか?ぜんぜん話題になってないんですが。
212 :名無しさん@編集中:2012/05/10(木) 20:01:42.50 ID:8yYfILOp
窃盗はやめれ
激裏情報のBL化って本当ですか?
今激裏情報の記事見てきたが、ほんと適当なこと書いてるなw
まじでカードぶっ壊れるぞw
まじでカードぶっ壊れるぞw
アキバへB-CAS買いにいって店の人に番号確認したら
「君で40人ぐらいだよ聞かれたの」
「解析されて見れないものが見れるようになったりするってみんな言ってるけど、あんなの嘘嘘」
「情報に惑わされないで買うのは止めたほうがいいよ」
てなぜか説教されたw
(m´・ω・`)m ゴメン…でも…自分で確かめずにはいられないんだよw
「君で40人ぐらいだよ聞かれたの」
「解析されて見れないものが見れるようになったりするってみんな言ってるけど、あんなの嘘嘘」
「情報に惑わされないで買うのは止めたほうがいいよ」
てなぜか説教されたw
(m´・ω・`)m ゴメン…でも…自分で確かめずにはいられないんだよw
ワロタ
8054忘れてるからあそこをみて初めて試すような人には影響無いのが幸いかw
8054忘れてるからあそこをみて初めて試すような人には影響無いのが幸いかw
218 :名無しさん@編集中:2012/05/10(木) 20:11:13.38 ID:AqyJQLYU
問題はテロップと視聴難だけ?
BL化…
すごくドキドキする
すごくドキドキする
まぁ、ある意味BLACKにはなるわな。
葬式という意味でw
葬式という意味でw
222 :名無しさん@編集中:2012/05/10(木) 20:13:20.22 ID:8yYfILOp
TOSHIBAまんま電話番号アルファベットって賠償&責任問題で数人クビってくらいのモノじゃないのか
昨日2000円即決で新品B-CAS出品してた人が、今日は4000円即決で出品しとるw
番号も指定してあるし確信犯やな
番号も指定してあるし確信犯やな
いろんな情報錯綜してるっぽいけど、実は単純だわ
一発で2038化できた
おつかれちゃーん
一発で2038化できた
おつかれちゃーん
さっき追加でKEIANのUSB接続買ってきたらM002だった。
過去に買った3つは全てT415だったのに・・・。
過去に買った3つは全てT415だったのに・・・。
228 :名無しさん@編集中:2012/05/10(木) 20:42:23.23 ID:eANJzoDG
>>227
MEC(MatsushitaElectricCompany)or(MatsushitaElectricCo'ltd)
というのもあったな。
MECは以前会社で使用したことのあるイニシャルなので。
MEC(MatsushitaElectricCompany)or(MatsushitaElectricCo'ltd)
というのもあったな。
MECは以前会社で使用したことのあるイニシャルなので。
全然 sexy じゃ無い
>>107
けいあんは直近ロットK1201にてM002
けいあんは直近ロットK1201にてM002
PT2で見るのはいいが、家電だとテロ出るんだな。
何故かe2も見れるが、なんでだろ?
何故かe2も見れるが、なんでだろ?
君たちにはホント迷惑だよ。
寝る暇なくなるじゃん。
寝る暇なくなるじゃん。
まだ騒ぎが大きくなる前の一昨日に発行依頼して届いたのはM002だった
良く分からんけど、今からガチャする人はあまり期待しない方が良さげ
良く分からんけど、今からガチャする人はあまり期待しない方が良さげ
カードにはT422 CA23書いてあるのに
casinfoでみるとtype T002てでるんだけど
これは2038化無理?
casinfoでみるとtype T002てでるんだけど
これは2038化無理?
ガチャするよりリサイクルショップ漁るほうが懸命だよ
236 :名無しさん@編集中::2012/05/10(木) 20:59:19.56 ID:swFqyV6F
B-CASカード赤を所持していてテレビにて地デジしかみていませんBSは見ていません。
これってバージンカードでしょうか?
これってバージンカードでしょうか?
>>234
自分のもT002だけど2038化OK、ちなみにT415CA25もT002。
自分のもT002だけど2038化OK、ちなみにT415CA25もT002。
2038化したのにTVTestで0dbでさらにTVでも視聴できないわ
アンテナが原因かな
アンテナが原因かな
>>198
MATSHITAは?光学ドライブで使われてたベンダー名
MATSHITAは?光学ドライブで使われてたベンダー名
案外 Passwordとか drowssap とか atihsustam だったり?
・admin
・administrator
・god admin
・admin god
・bcas admin
・admin bcas
・bcas kuso
・root root
・rootadmin
うーん、総当りできる人がやったほうが早いと思う・・・。
・admin
・administrator
・god admin
・admin god
・bcas admin
・admin bcas
・bcas kuso
・root root
・rootadmin
うーん、総当りできる人がやったほうが早いと思う・・・。
243 :名無しさん@編集中:2012/05/10(木) 21:13:45.44 ID:+QJGOu9j
hogehoge
244 :名無しさん@編集中:2012/05/10(木) 21:13:57.70 ID:16jOWguQ
ワゴンセールで叩き売りのピクセラPRODIA地デジチューナーが、
箱開けたら即カード番号見れて、T415CA25だった。
箱開けたら即カード番号見れて、T415CA25だった。
なんだよ、俺のT001 CA10はどうにもならんのか。
M002の15回ロックって放送波からも無効にされるのかい?
購入報告とかは↓いってやったらー
解析とかうもれてんじゃん。
【初心者】Tカスカード2038化スレ【質問】
http://toro.2ch.net/test/read.cgi/avi/1336558008/
解析とかうもれてんじゃん。
【初心者】Tカスカード2038化スレ【質問】
http://toro.2ch.net/test/read.cgi/avi/1336558008/
松下といえば
あんた KADOMA です
あんた KADOMA です
今、M002でPINコードを試しているのって、C0FA?それとも0020?
どっちみち、
C0FAは 6E00 で、0020は 6D00 なんだから、
どんなPIN入れたって無駄でしょう。
どっちみち、
C0FAは 6E00 で、0020は 6D00 なんだから、
どんなPIN入れたって無駄でしょう。
GENOで青カス2000円だけどどうしようか
GENOだからMの可能性限りなく高いとは思うけど
GENOだからMの可能性限りなく高いとは思うけど
今流通してる最新のはMだろうな 赤も青も
Bカスから取り寄せたり、GENOで買ったり。
Bカスから取り寄せたり、GENOで買ったり。
いつまで懐石するつもりだ!M002の結果物を出せや。
3年前ぐらいにB社にて取り寄せしたのはT422の3205-8118でダメだったよ
>>256
ごめん書く所間違えた 気づくの遅かった
ごめん書く所間違えた 気づくの遅かった
手持ちのM002だ
近所の中古屋漁ってくる
近所の中古屋漁ってくる
>>252
それ買ったの俺orz
でも会社の倉庫(会議発表用のDTVに使われている別付きチューナ)
から持ってきた3205がOKだったので、勉強代と思って、
明日チューナーに戻しておく。もう繋げてないから、特段問題なし。
それ買ったの俺orz
でも会社の倉庫(会議発表用のDTVに使われている別付きチューナ)
から持ってきた3205がOKだったので、勉強代と思って、
明日チューナーに戻しておく。もう繋げてないから、特段問題なし。
>>261
何回この話ループしてんだよ…
何回この話ループしてんだよ…
MiniB-CASにもいけるのあんのかなw
あー、そういやナビのチューナーがそれだったな。
型とか書いてあるんかな。
型とか書いてあるんかな。
昔買ったHDUSFに付いてたT415 CA25 0000 5001
2つ目で69 88だ
去年買ったDIGAに付いてた奴T002 CA23 0000 3209
これはいけた
2つ目で69 88だ
去年買ったDIGAに付いてた奴T002 CA23 0000 3209
これはいけた
>>264
そう言えばミニCAS持ってる人は出てきてないね。
そう言えばミニCAS持ってる人は出てきてないね。
BS初めて繋いだんだけれども映像移って左下に16日間無料お試し云々出れば成功なの?
青は
5001 67xx OK
5001 65xx NG
5001 67xx OK
5001 65xx NG
T002CA23もいけるんか
うわーーーーい
うわーーーーい
これってスカパーのテロップは録画すれば消えるの?
ちょうどminicas→通常カスのカバーあるから試そうと思ったがチューナーが奥に取り付けられてて取り出せなかった
ディーラーめ……
ディーラーめ……
>>252
俺とまるっきり同じ
ラスト1枚はまとめて買ったやつがそこでも番号見てまとめ買いしたようで、
「いやー、詳しい人がその1枚はダメなカードだから要らない」って言ってたんだよ店の親父が
青が1500円だから試しに1枚買ってみたけどM002だから帰りに捨てたw
俺とまるっきり同じ
ラスト1枚はまとめて買ったやつがそこでも番号見てまとめ買いしたようで、
「いやー、詳しい人がその1枚はダメなカードだから要らない」って言ってたんだよ店の親父が
青が1500円だから試しに1枚買ってみたけどM002だから帰りに捨てたw
すいませんそちらでやります
>>79
??本スレの277は俺じゃないぞ?
??本スレの277は俺じゃないぞ?
いい加減出来た出来ない含めて初心者スレ行けや
いつまでも話題ループさせんな
いつまでも話題ループさせんな
>>282
3210でダメって、初レポかな。
3200〜3205 NG
3206〜3209(あるのか?) ???
3210〜3219(あるのか?)???
3220〜 OK
こういうことか。
かなり限定的だな
3210でダメって、初レポかな。
3200〜3205 NG
3206〜3209(あるのか?) ???
3210〜3219(あるのか?)???
3220〜 OK
こういうことか。
かなり限定的だな
中古屋から帰宅
IO-DATA=T芝と仲良しを信じてGV-MVP/VS(5000円)購入
T422CA23 0000 3205 84xx きたわ
IO-DATA=T芝と仲良しを信じてGV-MVP/VS(5000円)購入
T422CA23 0000 3205 84xx きたわ
ソニーのFelica、フィリップスのMifare、なんかはいまだに破られてないが
松下や東芝のB-CASカードはあっさり破られた
やはり松下や東芝の技術力がしょぼすぎるんだろ
とくにFelicaなんかは破られればまっさきに被害に逢いそうな中華圏でたくさん使われてるのに
いまだに破られずに被害ゼロ
松下や東芝のB-CASカードはあっさり破られた
やはり松下や東芝の技術力がしょぼすぎるんだろ
とくにFelicaなんかは破られればまっさきに被害に逢いそうな中華圏でたくさん使われてるのに
いまだに破られずに被害ゼロ
×T422CA23 0000 3205 80xx
○T422CA23 0000 3205 83xx〜
8100だか8200あたりが切れ目みたいだな
○T422CA23 0000 3205 83xx〜
8100だか8200あたりが切れ目みたいだな
M002の解析マダァ-? (・∀・ )っ/凵⌒☆チンチン
T002CA23
0000 3205 はダメだった
0000 3205 はダメだった
>>285
3205 84xx 処女化成功しやした
3205 84xx 処女化成功しやした
T002 CA20 3000 無理だた
296 :名無しさん@編集中:2012/05/10(木) 22:28:22.45 ID:aEYSdrCJ
16日体験を申し込みt2038カードの中身を上書き
297 :名無しさん@編集中:2012/05/10(木) 22:30:11.84 ID:aEYSdrCJ
2038化は出来たが、毒電波くらって終了www
2年寝かすか
2年寝かすか
>>289
>>290
IDによってFirmが違うのが驚きだw
なんのためのT422CA23とかの番号だよww
ん…?切れ目やNGの人、すまんが…
90 F0 00 00 00
をやってみてくれないか?
俺の場合、
00 0A 00 00 21 00 01 54 02 10 10 00 90 00
が返ってくるんだけど、T422はこれ一枚しかないから他のが判らんw
>>290
IDによってFirmが違うのが驚きだw
なんのためのT422CA23とかの番号だよww
ん…?切れ目やNGの人、すまんが…
90 F0 00 00 00
をやってみてくれないか?
俺の場合、
00 0A 00 00 21 00 01 54 02 10 10 00 90 00
が返ってくるんだけど、T422はこれ一枚しかないから他のが判らんw
>>283
ごめん書き方悪かった
そんなたいそうなものではなくて、これ
http://beebee2see.appspot.com/i/azuYwb6yBgw.jpg
グローブボックス外すのめんどいし
それで違ってたら凹むしだれか頼んだ
ごめん書き方悪かった
そんなたいそうなものではなくて、これ
http://beebee2see.appspot.com/i/azuYwb6yBgw.jpg
グローブボックス外すのめんどいし
それで違ってたら凹むしだれか頼んだ
>>299
T002の当然NGカードだけど、全く同じ結果返ってきたよ
T002の当然NGカードだけど、全く同じ結果返ってきたよ
緊急 ! !
T002
全員調べて報告せよ
T002
全員調べて報告せよ
>>293
Tのセキュリティホールを突破口に、Mで確実に通るECMやEMMを生成してBlackCAS作ったのではと。
表面的な外部仕様が同じだから、片方の実装がバレると関係ない方まで被害を被る。
松下カワイソス
Tのセキュリティホールを突破口に、Mで確実に通るECMやEMMを生成してBlackCAS作ったのではと。
表面的な外部仕様が同じだから、片方の実装がバレると関係ない方まで被害を被る。
松下カワイソス
テレカとかハイカとかあっという間に偽造されて消えたもんな・・・
実は被害がわかってないだけでヤバイのあるかもな
実は被害がわかってないだけでヤバイのあるかもな
T002
3203
3205 5xxx
両方だめ
3203
3205 5xxx
両方だめ
>>305
それならそれでMもTも関係なく黒化して売ればいい気がするんだが
それならそれでMもTも関係なく黒化して売ればいい気がするんだが
すげーぜ
ちょっと特殊な職場でテレビが大量にあるんだが
30台全部T415 スタッフルームのテレビがT422だったぜ
どうするべかw
ちょっと特殊な職場でテレビが大量にあるんだが
30台全部T415 スタッフルームのテレビがT422だったぜ
どうするべかw
>>302
同じ結果
T415CA25NGカード
T002CA20数枚
T002CA23数枚
T001CA10だけ
00 0A 00 00 21 00 01 54 01 30 31 00 90 00 となった
同じ結果
T415CA25NGカード
T002CA20数枚
T002CA23数枚
T001CA10だけ
00 0A 00 00 21 00 01 54 01 30 31 00 90 00 となった
>>309
ホテル関係者かカラオケ店か、パチンコホールか、漫画喫茶関係といったところか
ホテル関係者かカラオケ店か、パチンコホールか、漫画喫茶関係といったところか
M002 とかはここまできたら、人海戦術で解析できるような代物なの?
>>308
スレを良く眺めてたら分かると思うけど、Mカードの方が比較的流通量が多い
Mカードで販売しておけば、Mの脆弱性を利用して作っていると競合やマニアに錯覚させることができる
するとハードルが高いからモノが出てこない
スレを良く眺めてたら分かると思うけど、Mカードの方が比較的流通量が多い
Mカードで販売しておけば、Mの脆弱性を利用して作っていると競合やマニアに錯覚させることができる
するとハードルが高いからモノが出てこない
T002-CA23 0000-3209-62XX OKだった
3200、3202がダメだったんでT002-CA23は全てダメかと思ってた・・
3200、3202がダメだったんでT002-CA23は全てダメかと思ってた・・
まじ?
T002は範囲が狭いみたいだね
難視T422CA23があったのでcasinfoしてみた。
残念ながら3202なのでBC01は取れないが…
total 1 power_on_control
+ [0] : tune BS-17/TS-0 between 2011 10/17 to 2011 10/30 least 2 hours
〜
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2011/10/31
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2011/10/31
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2011/10/31
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2011/10/31
難視聴 TBS : BS-17/TS-1 : 296 : 2011/10/31
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2011/10/31
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2011/10/31
東映チャンネル : ND-06/TS-0 : 221 : 2000/03/01 : uncontracted
〜
通電情報書いてるのはじめて見たわ。てか放置しすぎてたぜ…
くそーBC01抜ければっ
残念ながら3202なのでBC01は取れないが…
total 1 power_on_control
+ [0] : tune BS-17/TS-0 between 2011 10/17 to 2011 10/30 least 2 hours
〜
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2011/10/31
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2011/10/31
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2011/10/31
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2011/10/31
難視聴 TBS : BS-17/TS-1 : 296 : 2011/10/31
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2011/10/31
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2011/10/31
東映チャンネル : ND-06/TS-0 : 221 : 2000/03/01 : uncontracted
〜
通電情報書いてるのはじめて見たわ。てか放置しすぎてたぜ…
くそーBC01抜ければっ
業務用のT418 CA29は駄目だった
手元のT415は「5004 66xx」でOK、T422は「3203 86xx」でアウトだった。
>>320で出てきたcasinfoの「power_on_control」って表示されるもの?
手元の2枚では確認出来なかった。
>>320で出てきたcasinfoの「power_on_control」って表示されるもの?
手元の2枚では確認出来なかった。
貼られたの適当に打ってkw消しちまったwアホすぎるw
T02CA23でいけたよ
ただ、左下のメッセージうぜぇ
AKBチューナーとか、PT2用だな、こりゃw
ただ、左下のメッセージうぜぇ
AKBチューナーとか、PT2用だな、こりゃw
T002 CA23 0000-3209で成功しました
>>311
てかこれ左上のPC、TVTest+TvRockじゃねえかwww
てかこれ左上のPC、TVTest+TvRockじゃねえかwww
333 :名無しさん@編集中:2012/05/10(木) 23:18:00.55 ID:KCK9DtHv
フジテレビNEXTでエロ
どうせだったら、GW前にこういう展開になれよ!
それが駄目だったらお盆前でよかった。
仕事に身が入らないじゃないか!
それが駄目だったらお盆前でよかった。
仕事に身が入らないじゃないか!
早く邪魔なテロップを消す謎の文字列を発見してくれ
336 :名無しさん@編集中:2012/05/10(木) 23:26:48.40 ID:8yYfILOp
>>306
大学のコピーカードは磁気テープかませた安易コピーで量産できたな。。。
大学のコピーカードは磁気テープかませた安易コピーで量産できたな。。。
@kzmogi
T422/T415 話。0011 は IEF (カード管理 : JICSAP コマンド処理の為の領域) だから B-CAS 処理とは無関係だと私は考えている。
T422/T415 話。0011 は IEF (カード管理 : JICSAP コマンド処理の為の領域) だから B-CAS 処理とは無関係だと私は考えている。
T002CA23 0000 3206 で2038成功!
T002CA23での成功報告はオクで売るための釣り?
T422CA23 0000 3204 2038失敗
T002CA23 0000 3204 2038失敗
T002CA23 0000 3202 2038失敗
T415CA23 0000 5000 2038失敗
まずは結果報告 IDが若いと駄目っぽい
T002CA23 0000 3204 2038失敗
T002CA23 0000 3202 2038失敗
T415CA23 0000 5000 2038失敗
まずは結果報告 IDが若いと駄目っぽい
341 : 忍法帖【Lv=36,xxxPT】 【東電 78.3 %】 :2012/05/10(木) 23:35:05.33 ID:Ys1c55db
とりあえず家にあったT系のカード3枚全てで、2038年化出来たので報告。
T422 CA23
0000 3209 → OK
0000 3212 → OK
T002 CA23
0000 3209 → OK
T422 CA23
0000 3209 → OK
0000 3212 → OK
T002 CA23
0000 3209 → OK
T002CA23もT422もIDが3205あたりに成否の境目がある感じ
でも他の人同様一番多いのがM002なんだよなぁ。
でも他の人同様一番多いのがM002なんだよなぁ。
流れからすると、T422CA23もT002CA23も0000-3205-83XX辺りに境がありそうな
T002は3209だけか…
ひょっとして、Tなら型番関係なしにIDで決まるのか?
んじゃT002の不可データってことで書いとこう
T002CA23 0000 3205 5xxx →NG
T002CA23 0000 3205 5xxx →NG
おー情報きてたのか
3206
3209
か
3206
3209
か
中の人がまるもにECM送っていたけど、これはアルゴリズムが解析出来ているってことでしょ?
普通に考えればTでもECM作って喰わせること出来ると思う。
それが出来ない技術的な問題でもあるのか?って思っていたけど結局、Tの存在を逸らすために
M限定でカード化していたんだな。
普通に考えればTでもECM作って喰わせること出来ると思う。
それが出来ない技術的な問題でもあるのか?って思っていたけど結局、Tの存在を逸らすために
M限定でカード化していたんだな。
これは笑えるw
質問1 投稿者:lan***** / 評価:320 5月 9日 19時 44分
初めまして。カード裏面右下に記載してある、カード型番を教えて下さい。
(この番号は、カード特定に繋がるような固有の番号ではありませんのでご安心ください)
回答 5月 9日 20時 36分
ご質問ありがとうございます。 ご落札後、お教えします。 ご落札、よろしくお願いします。
質問1 投稿者:lan***** / 評価:320 5月 9日 19時 44分
初めまして。カード裏面右下に記載してある、カード型番を教えて下さい。
(この番号は、カード特定に繋がるような固有の番号ではありませんのでご安心ください)
回答 5月 9日 20時 36分
ご質問ありがとうございます。 ご落札後、お教えします。 ご落札、よろしくお願いします。
352 :名無しさん@編集中:2012/05/10(木) 23:45:25.46 ID:8yYfILOp
MのPINしか知らなかった(解析できなかった)って可能性は?
Mって松下?
東芝の例からすると、藤吉郎の生誕日とか
会社設立日とかなんじゃね?安易?
東芝の例からすると、藤吉郎の生誕日とか
会社設立日とかなんじゃね?安易?
Magic-CAS以前の話でカードライタ込みで売るという話は確かT限定とかじゃなかったかな。
たぶん、入り口はTなんだろうね。
たぶん、入り口はTなんだろうね。
適当まとめ
T002CA23
0000 3100 NG
0000 3200 NG
0000 3201 NG
0000 3202 NG
0000 3204 NG
0000 3205 5xxx NG
0000 3206 OK ←ボーダー?
T002CA23
0000 3100 NG
0000 3200 NG
0000 3201 NG
0000 3202 NG
0000 3204 NG
0000 3205 5xxx NG
0000 3206 OK ←ボーダー?
新しいほうが破りやすいっていうのは意図的に作られたんだろう
東芝はブラックだからありうる話だ
東芝はブラックだからありうる話だ
試験用に適当にカード仕入れてくる
NG混ざるだろうけど試験用だから一向に構わん
NG混ざるだろうけど試験用だから一向に構わん
T002
3000 NG
3000 NG
>>360
そうとんがんなって。
コマンドないって、Blackcasでおくられてくるキーデータがどうとか
いってたから、それはどうしてんの?なんかで書き込むのとちがうの?
>>358
載ってないんで一応報告しとくわ
0000 3203 NG
そうとんがんなって。
コマンドないって、Blackcasでおくられてくるキーデータがどうとか
いってたから、それはどうしてんの?なんかで書き込むのとちがうの?
>>358
載ってないんで一応報告しとくわ
0000 3203 NG
0000 3203 NG
難視聴は、0x08EEに地デジと同じキーを入れ微調整をすると契約メッセージは出なくなるらしいが、
A106(ECM改ざんエラー)が出て見られないらしい。
やっぱりキーが地デジと違ったというのがわかったらしいだけで、何か進んでいるようで
何も進んでいないらしい。
それとは関係無いが、0x13E4から0x23+1(XORパリティ)に何か書き込まれるらしい。
この値を書きかえると、書き換え後の値を0x1840-23にバックアップののちに再度上記を
0x13E4の部分に書き込むらしいが、これが一体なんなのかはわからんらしい。
A106(ECM改ざんエラー)が出て見られないらしい。
やっぱりキーが地デジと違ったというのがわかったらしいだけで、何か進んでいるようで
何も進んでいないらしい。
それとは関係無いが、0x13E4から0x23+1(XORパリティ)に何か書き込まれるらしい。
この値を書きかえると、書き換え後の値を0x1840-23にバックアップののちに再度上記を
0x13E4の部分に書き込むらしいが、これが一体なんなのかはわからんらしい。
366 :名無しさん@編集中:2012/05/10(木) 23:56:09.34 ID:9QQ6GmsC
人が増えてなんだかな〜って思うこともあるが
人海戦術のすごさってのもまた感じたわ
人海戦術のすごさってのもまた感じたわ
そもそも製造番号近いのになんでOKだったりNGだったりするのかいな。
なにか根本的な間違いや見落としががあるだけのような気がするな。
基本的にはメーカ同じならどのカードもできちゃうんだとおもう。
なにか根本的な間違いや見落としががあるだけのような気がするな。
基本的にはメーカ同じならどのカードもできちゃうんだとおもう。
>>359
閉塞処理忘れてる可能性とかもあるかな。
まあ今のところ陰謀論を信じて、TなカードからECM/EMMを作る方法を編み出すか、Mなカードから別ルートで色々調べるかだな。M001も別に妙な物あるし。
閉塞処理忘れてる可能性とかもあるかな。
まあ今のところ陰謀論を信じて、TなカードからECM/EMMを作る方法を編み出すか、Mなカードから別ルートで色々調べるかだな。M001も別に妙な物あるし。
で、有料放送やってるとことは困るわけだけどどうすんの(´・ω・`)
せっかく車からミニカス持ってきたのに端子形状思いっきり松下仕様で涙目
でもTは2038化成功した1枚含めて3枚もあんのにMはミニカス1枚しかないのよね
こんなMも持ってりゃそのうちいい事あるんだろうか
でもTは2038化成功した1枚含めて3枚もあんのにMはミニカス1枚しかないのよね
こんなMも持ってりゃそのうちいい事あるんだろうか
>>365
0x13E4 0x24byte*3 は契約情報の一部だよ
0x16FC 0x24byte
FEが 01 地デジ なぜか1Eじゃなくて01
FDが 02 wowow
FCが 03 star
E8が 17 e2
00 00 が更新番号かなぁ
0x13E4 0x24byte*3 は契約情報の一部だよ
0x16FC 0x24byte
FEが 01 地デジ なぜか1Eじゃなくて01
FDが 02 wowow
FCが 03 star
E8が 17 e2
00 00 が更新番号かなぁ
>>363
だから馬鹿は黙っていてくれと何度。
BLACK CASはキーなんか送らない。
もしも、まるものことを言っているなら、あれはEMM送信っつー、B-CASカード仕様共通のコマンドで送ってんだよ。
今回のは共通仕様コマンドじゃなく、独自コマンド。
もう、ほんと視ね。
だから馬鹿は黙っていてくれと何度。
BLACK CASはキーなんか送らない。
もしも、まるものことを言っているなら、あれはEMM送信っつー、B-CASカード仕様共通のコマンドで送ってんだよ。
今回のは共通仕様コマンドじゃなく、独自コマンド。
もう、ほんと視ね。
>>299
T415のOKなカードでも、「90 F0 00 00 00」は同じ結果。
T415のOKなカードでも、「90 F0 00 00 00」は同じ結果。
>>374
パスワードで書込禁止されたwordファイルのようなものかな?多分
パスワードで書込禁止されたwordファイルのようなものかな?多分
QVCに合わせて左下に16日間無料申し込みが出なかったら
無料体験申し込み済みってこと?
無料体験申し込み済みってこと?
>>370
BC が M002 ベースだから諦めるのはまだ早いかと
BC が M002 ベースだから諦めるのはまだ早いかと
たぶん、Tが完全に解析できたら、MもOKになって
広告も出なくなって、難視聴もいけると予想w
B-CASはあと3年〜4年くらいで崩壊するな
広告も出なくなって、難視聴もいけると予想w
B-CASはあと3年〜4年くらいで崩壊するな
>>352
保存してあったサイトを確認してみました。
「T002 CA23チップのみ可」、「M002 CA23は不可」
ってなっています。
あと、過去ログでも最初T限定だったことがわかりました。
当初は盛り上がった話題だったけど、届いたのがB-CASカードだったので
それ以降この話題は消えていました。
保存してあったサイトを確認してみました。
「T002 CA23チップのみ可」、「M002 CA23は不可」
ってなっています。
あと、過去ログでも最初T限定だったことがわかりました。
当初は盛り上がった話題だったけど、届いたのがB-CASカードだったので
それ以降この話題は消えていました。
>>356
>>352
保存してあったサイトを確認してみました。
「T002 CA23チップのみ可」、「M002 CA23は不可」
ってなっています。
あと、過去ログでも最初T限定だったことがわかりました。
当初は盛り上がった話題だったけど、届いたのがB-CASカードだったので
それ以降この話題は消えていました。
やはり、Tが入り口でほぼ間違いないですね。
>>352
保存してあったサイトを確認してみました。
「T002 CA23チップのみ可」、「M002 CA23は不可」
ってなっています。
あと、過去ログでも最初T限定だったことがわかりました。
当初は盛り上がった話題だったけど、届いたのがB-CASカードだったので
それ以降この話題は消えていました。
やはり、Tが入り口でほぼ間違いないですね。
>>377
熱くなるなって。まだ未知領域なんだから妨害もあるさ。
とりあえず過去スレ探してみればいいんじゃね?
アタック結果は、どこかにあったはず。
たしかCLAとINSをフルに回して、6D00または6E00以外の応答を載せていたやつがいたはず。
熱くなるなって。まだ未知領域なんだから妨害もあるさ。
とりあえず過去スレ探してみればいいんじゃね?
アタック結果は、どこかにあったはず。
たしかCLAとINSをフルに回して、6D00または6E00以外の応答を載せていたやつがいたはず。
テロを消すアドレスを探しているのですが
テロデータ自体がBC01にはない模様。
フラグは?
やはり0011かな・・・
テロデータ自体がBC01にはない模様。
フラグは?
やはり0011かな・・・
契約カードからchの70バイト引っ張ってきてもテロップ消えないわ
てか日付2バイトとチェックサム1バイトとして、10バイトしか違い無かったわ
てか日付2バイトとチェックサム1バイトとして、10バイトしか違い無かったわ
Tカードで検証したECM/EMMを叩き込めばMは特殊なコマンドを送らずとも確実にBLACKCAS化出来る
ヤキソバもどうやらMは突破してなさそうだから、正面突破するよりは回り道した方が効率が良いと思われる
ヤキソバもどうやらMは突破してなさそうだから、正面突破するよりは回り道した方が効率が良いと思われる
T002-CA23
0000 3205 68xx
失敗
0000 3205 68xx
失敗
あれ?T002でも一部はいける話になってんのか
テロップはEMMに乗ってやってくるもんだとPDFで見たが
カードの中にもあるのけ?
カードの中にもあるのけ?
>>392
加入勧誘テロは、EMMのブロードキャスト(ID=ALL 0だったかな)を使ってる。
条件に合致すればカードは正常応答を返し、レコはそのテロを表示する。
なので、EMMに反応しない機器や、EMMに反応してもテロを出さない機器は
テロが表示されない
加入勧誘テロは、EMMのブロードキャスト(ID=ALL 0だったかな)を使ってる。
条件に合致すればカードは正常応答を返し、レコはそのテロを表示する。
なので、EMMに反応しない機器や、EMMに反応してもテロを出さない機器は
テロが表示されない
>>376
安易な書き込み処理を回避するためのプロテクトって意味なんだけど。
標準コマンドで運用上必要なデータの読み書きが可能ならば
バックドアは潰していても問題ないよな。
M002が短期的にホープレスかどうかってことを確かめたかっただけなんだ
早晩Tから全部暴かれちゃうだろうけどな。BLACKCASの開発者がたどったのと
同じ道通っている感じだもんね。
安易な書き込み処理を回避するためのプロテクトって意味なんだけど。
標準コマンドで運用上必要なデータの読み書きが可能ならば
バックドアは潰していても問題ないよな。
M002が短期的にホープレスかどうかってことを確かめたかっただけなんだ
早晩Tから全部暴かれちゃうだろうけどな。BLACKCASの開発者がたどったのと
同じ道通っている感じだもんね。
家のレグザサーバーM190に期待したが、M002だった。テレビも全部M002
パソコンのチューナーもM002
昨晩再発行したのはどれだろうかな?
パソコンのチューナーもM002
昨晩再発行したのはどれだろうかな?
ここは解析スレなんで質問・報告・雑談は以下のスレで
【初心者】Tカスカード2038化スレ【質問】 2
http://toro.2ch.net/test/read.cgi/avi/1336654008/
【初心者】Tカスカード2038化スレ【質問】 2
http://toro.2ch.net/test/read.cgi/avi/1336654008/
T002CA23は今のところ
3206,3209だけOK報告が出てるね
3200〜3205はアウト
3207,3208は存在自体報告されず
3206,3209だけOK報告が出てるね
3200〜3205はアウト
3207,3208は存在自体報告されず
M002壊れたんですけど、読み込み系のコマンド
受け付けないような気がする
受け付けないような気がする
ん?物理的とも違うな。
ん〜…詳しい奴頼むわw俺もアホだったww
ん〜…詳しい奴頼むわw俺もアホだったww
B-CASってネ申サービスじゃね?
なんでみんな批判してたりしたんだ?
このまま2038年どころか2100年くらいまでサービス続けて欲しいよね
なんでみんな批判してたりしたんだ?
このまま2038年どころか2100年くらいまでサービス続けて欲しいよね
つーかみんなコマンドの意味も分からず投げてるん?
まぁ結果オーライでいいっちゃいいんだろうけどさw
昔リンクされてた富士通のPDFでも読めば閉塞の意味は分かるだろ。
まぁ結果オーライでいいっちゃいいんだろうけどさw
昔リンクされてた富士通のPDFでも読めば閉塞の意味は分かるだろ。
台湾ヤフオク
110°E 日本BS/CS衛星 魔法B-CAS?燒?器
所在地區:新北市
開始時間:2011-08-26 16:06
結束時間:2011-09-05 16:06
商品編號:f26877297
本燒?器僅限用T002 CA23晶片,M002 CA23晶片不支援,請購買時特別注意,以免無法使用
これも、T002 CA23のみ受付になっている。
あと断片的な記憶ですまないが、この前後に難視聴が見れないカードも出回っていたと思う。
最初に、今回と同じようなカードを売り出してアルゴリズム解析してM002 CA23だけ市場に流通
で間違いないと思う。
110°E 日本BS/CS衛星 魔法B-CAS?燒?器
所在地區:新北市
開始時間:2011-08-26 16:06
結束時間:2011-09-05 16:06
商品編號:f26877297
本燒?器僅限用T002 CA23晶片,M002 CA23晶片不支援,請購買時特別注意,以免無法使用
これも、T002 CA23のみ受付になっている。
あと断片的な記憶ですまないが、この前後に難視聴が見れないカードも出回っていたと思う。
最初に、今回と同じようなカードを売り出してアルゴリズム解析してM002 CA23だけ市場に流通
で間違いないと思う。
>>398
報告だけしとくけど3210もok
報告だけしとくけど3210もok
T002CA23
0000 3100 NG
0000 3200 NG
0000 3201 NG
0000 3202 NG
0000 3204 NG
0000 3205 5xxx NG
0000 3206 OK ←ボーダー?
0000 3207 報告なし
0000 3208 報告なし
0000 3209 OK
>>394
閉塞はverify出来なくなる
verifyできないとSecurity statusを必要とするコマンドが条件を満足できなくなる
書き変えコマンドがSecurity statusを必要とするから結局書き込めないだけ
フロッピーみたいにオンオフするには何かしらのコマンドあるだろうけどPINみたいなんが必要だろうね
閉塞はverify出来なくなる
verifyできないとSecurity statusを必要とするコマンドが条件を満足できなくなる
書き変えコマンドがSecurity statusを必要とするから結局書き込めないだけ
フロッピーみたいにオンオフするには何かしらのコマンドあるだろうけどPINみたいなんが必要だろうね
480 名前:名無しさん@編集中[sage] 投稿日:2012/05/11(金) 00:34:04.87 ID:8Y552UV5
テロ消し
00 D6 01 95 08 FF FD FF FF 20 38 04 22
00 D6 01 E4 08 FF FD FF FF 20 38 04 22
00 D6 07 56 08 FF FD FF FF 20 38 04 22
00 D6 09 42 08 FF FD FF FF 20 38 04 22
00 D6 09 D0 08 FF FD FF FF 20 38 04 22
テロ消し
00 D6 01 95 08 FF FD FF FF 20 38 04 22
00 D6 01 E4 08 FF FD FF FF 20 38 04 22
00 D6 07 56 08 FF FD FF FF 20 38 04 22
00 D6 09 42 08 FF FD FF FF 20 38 04 22
00 D6 09 D0 08 FF FD FF FF 20 38 04 22
>>407
バカは帰れ
バカは帰れ
>>406
新参者への解説ありがとう。
で、そのPINみたいなのが当然あるだろうと思って
Mが松下なら藤吉郎の生誕日なんじゃね?って軽い気持ちでいったら
>>360 のレスがついたって流れなわけです。
新参者への解説ありがとう。
で、そのPINみたいなのが当然あるだろうと思って
Mが松下なら藤吉郎の生誕日なんじゃね?って軽い気持ちでいったら
>>360 のレスがついたって流れなわけです。
system_key:
0000000000000000
0000000000000000
0000000000000000
0000000000000000
init_cbc:
0000000000000000
bcas_card_id: 0
card_status: 0000
ca_system_id: 0000
error - failed on B_CAS_CARD::get_card_id() : code=-6
T422 3206貫通隅のカードですが、使えなくなりました。
生き返らせる方法はないでしょうか?
BC01のバックアップはとっています。
おねがいします。
0000000000000000
0000000000000000
0000000000000000
0000000000000000
init_cbc:
0000000000000000
bcas_card_id: 0
card_status: 0000
ca_system_id: 0000
error - failed on B_CAS_CARD::get_card_id() : code=-6
T422 3206貫通隅のカードですが、使えなくなりました。
生き返らせる方法はないでしょうか?
BC01のバックアップはとっています。
おねがいします。
もう一個PINあって閉塞が解除できたとしたら
そのもう一個のPINでPINの変更もできるのかな
そのもう一個のPINでPINの変更もできるのかな
最初の4行送信で90 00まではいいんだが
そこからテキストの文字列コピペ(改行消し)送信したら6B 00ってなるんだがどういう意味?
そこからテキストの文字列コピペ(改行消し)送信したら6B 00ってなるんだがどういう意味?
>>411
バックアップあるなら書き戻せばいいんじゃないかな。そして質問スレへ。
エラーコードわからん人はこれ見とけ。ここにだいたい書いてる。
http://skurz0.homelinux.net/page/smartcards/iso7816-4
バックアップあるなら書き戻せばいいんじゃないかな。そして質問スレへ。
エラーコードわからん人はこれ見とけ。ここにだいたい書いてる。
http://skurz0.homelinux.net/page/smartcards/iso7816-4
>>413
EF範囲外にオフセット指定した、というエラー
EF範囲外にオフセット指定した、というエラー
>>405
3208 OK
3208 OK
あーなんか流れよんでなかった
手持ちのT002CA23 3205-6* はNGです。
手持ちのT002CA23 3205-6* はNGです。
>>415
よくわからなくてすまないがようはコピペした文字列がおかしいてこと?
よくわからなくてすまないがようはコピペした文字列がおかしいてこと?
421 :名無しさん@編集中:2012/05/11(金) 01:03:26.15 ID:8BDGBTd9
メモ帳に移してからだぞ
直接はだめよ
直接はだめよ
謎の文字列
480 名前:名無しさん@編集中[sage] 投稿日:2012/05/11(金) 00:34:04.87 ID:8Y552UV5
テロ消し
00 D6 01 95 08 FF FD FF FF 20 38 04 22
00 D6 01 E4 08 FF FD FF FF 20 38 04 22
00 D6 07 56 08 FF FD FF FF 20 38 04 22
00 D6 09 42 08 FF FD FF FF 20 38 04 22
00 D6 09 D0 08 FF FD FF FF 20 38 04 22
480 名前:名無しさん@編集中[sage] 投稿日:2012/05/11(金) 00:34:04.87 ID:8Y552UV5
テロ消し
00 D6 01 95 08 FF FD FF FF 20 38 04 22
00 D6 01 E4 08 FF FD FF FF 20 38 04 22
00 D6 07 56 08 FF FD FF FF 20 38 04 22
00 D6 09 42 08 FF FD FF FF 20 38 04 22
00 D6 09 D0 08 FF FD FF FF 20 38 04 22
>>422
3208も報告ありっぽい
3208も報告ありっぽい
T422CA23
3100 NG
3200 NG
3201 NG
3202 NG
3203 NG
3204 NG
3205 NG
3205 6xxx NG
3205 60xx NG
3205 68xx NG
3205 7xxx NG
3205 8xxx OK #細かな壁が?
3205 80xx NG
3205 81xx NG
3205 84xx OK ←ボーダー?
3205 9xxx OK
3206 OK
3208 OK
3209 OK
3220 OK
3221 7xxx OK
3100 NG
3200 NG
3201 NG
3202 NG
3203 NG
3204 NG
3205 NG
3205 6xxx NG
3205 60xx NG
3205 68xx NG
3205 7xxx NG
3205 8xxx OK #細かな壁が?
3205 80xx NG
3205 81xx NG
3205 84xx OK ←ボーダー?
3205 9xxx OK
3206 OK
3208 OK
3209 OK
3220 OK
3221 7xxx OK
寝かせ難視聴2012年9月まで視聴可能
T422CA23が手元にあるけど何か役に立つことある?
T422CA23が手元にあるけど何か役に立つことある?
>>423
うそ臭い
うそ臭い
うちにあったオレンジT396CA28でgetBC01実行してみた
C0 FA 00 00 07 38 36 37 34 34 32 32
>90 00
80 54 00 91
>90 00
00 20 00 91 04 35 31 32 39
>90 00
00 A4 02 0C 02 BC 01
>90 00
あれ、何か行けそう?
C0 FA 00 00 07 38 36 37 34 34 32 32
>90 00
80 54 00 91
>90 00
00 20 00 91 04 35 31 32 39
>90 00
00 A4 02 0C 02 BC 01
>90 00
あれ、何か行けそう?
0x1CB書き換えたら
これだったのが
total 1 power_on_control
+ [0] : tune BS-03/TS-0 between xxxx xx/xx to xxxx xx/xx least 2 hours
これに変わった
total 1 power_on_control
+ [0] : tune UNK( 0) between xxxx xx/xx to xxxx xx/xx least 0 hours
うんkらしい。ひどい。あんのうん?
多分0x1C9〜3バイト?変えたらこの辺り変わる
てか、過去ログみてくるわ。。
これだったのが
total 1 power_on_control
+ [0] : tune BS-03/TS-0 between xxxx xx/xx to xxxx xx/xx least 2 hours
これに変わった
total 1 power_on_control
+ [0] : tune UNK( 0) between xxxx xx/xx to xxxx xx/xx least 0 hours
うんkらしい。ひどい。あんのうん?
多分0x1C9〜3バイト?変えたらこの辺り変わる
てか、過去ログみてくるわ。。
>>427
胡散臭いもなにもアドレス見ればKw削除してるのが見えるから普通の罠だ
胡散臭いもなにもアドレス見ればKw削除してるのが見えるから普通の罠だ
うーん、きちんとメモ帳なりどこかにコピペしてからやってるんだが
何度やっても6Bになる
何度やっても6Bになる
T422CA23
3207が2枚あるけどどちらもOK
3208もOK
3207が2枚あるけどどちらもOK
3208もOK
>>431
日付とKwの間の2バイトってなんじゃろ?
日付とKwの間の2バイトってなんじゃろ?
暇だったから>>423やってみたけど見事ガセだったわ
まぁでも復旧とか余裕だけど
まぁでも復旧とか余裕だけど
437 :名無しさん@編集中:2012/05/11(金) 01:19:09.00 ID:2xX4bDPV
>>426
IDを除いたBC01あげてくれ
IDを除いたBC01あげてくれ
sc4のソースってないの?
使いにくいから改造したいんだが
使いにくいから改造したいんだが
>>428
自分のせいか上手く行かなかったけど、書き込みは出来てるみたいだった
自分のせいか上手く行かなかったけど、書き込みは出来てるみたいだった
>>425
3207もおk
3207もおk
>>428
俺は
C0 FA 00 00 07 38 36 37 34 34 32 32
>90 00
80 54 00 91
>69 82
00 20 00 91 04 35 31 32 39
>69 84
00 A4 02 0C 02 BC 01
>90 00
俺は
C0 FA 00 00 07 38 36 37 34 34 32 32
>90 00
80 54 00 91
>69 82
00 20 00 91 04 35 31 32 39
>69 84
00 A4 02 0C 02 BC 01
>90 00
これさ、書き換え方法書いたやつ片っ端からIPアドレスから足ついて捕まるんじゃね?
それくらいはやりそうだよね
それくらいはやりそうだよね
>>439
SC4のソースDL,解共に、以前うpしたときのPASS-4で。
2010のプロジェクトごと入っている。
ttp://www1.axfc.net/uploader/Sc/so/343625
過去ログから持ってきたよ
SC4のソースDL,解共に、以前うpしたときのPASS-4で。
2010のプロジェクトごと入っている。
ttp://www1.axfc.net/uploader/Sc/so/343625
過去ログから持ってきたよ
最後でつまずく人は改行ミスかカードリーダが駄目
普通に無料お試し廃止で終了だろJK
もって半年ってとこか
もって半年ってとこか
>>441もちろん消してるだめぽ
バッファローはPC用チューナーなのにテロッピ出やがんのな
455 :名無しさん@編集中:2012/05/11(金) 01:29:47.94 ID:2xX4bDPV
>>452
cascmd.exeとかBonCasLink経由して書くといいんじゃないかな。BonCasLinkなら簡単なTCP通信だし。
cascmd.exeとかBonCasLink経由して書くといいんじゃないかな。BonCasLinkなら簡単なTCP通信だし。
すまんが>>446のようなのがいるのでソースは消した。
再うpするやつはすればいい。
再うpするやつはすればいい。
オレンジT396CA28書き換え成功
見られるかは試してないけど、casinfoで2038年になった
見られるかは試してないけど、casinfoで2038年になった
>>460
俺のCATVのやつはエラー吐いたぞ
俺のCATVのやつはエラー吐いたぞ
おなじT396CA28だけど
ちなみ番号は
0000 2811 89**だった
0000 2811 89**だった
>>462
同様にカード番号によって差が出るんじゃないかな。
同様にカード番号によって差が出るんじゃないかな。
2811 64**
メカニズムを解明してくれ
468 :名無しさん@編集中:2012/05/11(金) 01:36:46.10 ID:+ao9wJTX
クソっだましやがったな今週の調教!
>>460
書き換えたカードで有料ch視聴できるの確認
書き換えたカードで有料ch視聴できるの確認
>>470
あら、消させる事が目的なのに消しちゃったのか
あら、消させる事が目的なのに消しちゃったのか
472 :名無しさん@編集中:2012/05/11(金) 01:44:02.52 ID:2xX4bDPV
業者かという思うくらいの変な人はどっかいっておくれ
難視聴のBC01わくわくだわ
難視聴のBC01わくわくだわ
DTV板の基本的なルールもわからないお客様だらけだな
エサを見つけると嗅ぎつけるハイエナどもめ
エサを見つけると嗅ぎつけるハイエナどもめ
Mカードには手が付けられないんだし、もうこのスレで出来ることないでしょ?
3201、3202の解析頼む
>>475
ああ、そういうことか。単細胞だから…申し訳ない。
ソースは消しても問題ない。というか、
一応変なことをしていないというのが浸透したからまぁいいかな。とも思っていたので。
で、きっかけを待っていた。
そしてきっかけが来た、と言うわけですわ。
もう寝よう。このままだと皆に迷惑をかける。
ああ、そういうことか。単細胞だから…申し訳ない。
ソースは消しても問題ない。というか、
一応変なことをしていないというのが浸透したからまぁいいかな。とも思っていたので。
で、きっかけを待っていた。
そしてきっかけが来た、と言うわけですわ。
もう寝よう。このままだと皆に迷惑をかける。
黒のT418 CA29は書き換え不能だったけど
これも番号次第ではいけるんかな
これも番号次第ではいけるんかな
で具体的に何をどうしたらいいんだ
getBC01.bat使ってbc01.txt作成してそれを上げれば良いのか?
getBC01.bat使ってbc01.txt作成してそれを上げれば良いのか?
>>410
解除方法はUNLOCK KEYってコマンドがあるんだけどセキュリティステータスを上げることだけが必須で第二PINみたいなのは存在しないようだしいらないみたいだ
verifyコマンド自体が閉塞でステータスを上げれないからそれ以外の外部認証しか方法ないみたい
まぁUNLOCK KEYコマンド自体が判明してないけどね
解除方法はUNLOCK KEYってコマンドがあるんだけどセキュリティステータスを上げることだけが必須で第二PINみたいなのは存在しないようだしいらないみたいだ
verifyコマンド自体が閉塞でステータスを上げれないからそれ以外の外部認証しか方法ないみたい
まぁUNLOCK KEYコマンド自体が判明してないけどね
>>480
そのままあげちゃうとカードIDが入ってるのでちょっと加工したほうがいい
そのままあげちゃうとカードIDが入ってるのでちょっと加工したほうがいい
□■ □□ □□ ■□ ■■ ■■ ■□ ■■ □□ ■□ ■■ □□ □■ □■ ■□ ■□ ■□ ■□ ■□
■□ □■ □■ ■■ □■ ■■ ■□ ■■ □■ □□ ■■ □■ ■■ ■■ □□ ■■ □■ □□ ■■
■■ ■■ □□ □■ ■□ □■ □□ ■□ ■■ ■□ □□ □□ ■□ ■■ ■□ ■■ ■□ □■ □■
■□ □■ □■ ■■ □■ ■■ ■□ ■■ □■ □□ ■■ □■ ■■ ■■ □□ ■■ □■ □□ ■■
■■ ■■ □□ □■ ■□ □■ □□ ■□ ■■ ■□ □□ □□ ■□ ■■ ■□ ■■ ■□ □■ □■
>>480
bc01.txtのうち、最初の方64バイトほどを削除してあげてくれたらいい。
bc01.txtのうち、最初の方64バイトほどを削除してあげてくれたらいい。
オレンジがでてきたのでやってみたいのだが、
これCATV側にばれないか?ってことでビビリなので
前段階の4つのコマンドだけやったら全部 90 かえってきた
多分行ける。
オレンジ
T432CA28 2813
これCATV側にばれないか?ってことでビビリなので
前段階の4つのコマンドだけやったら全部 90 かえってきた
多分行ける。
オレンジ
T432CA28 2813
CATVチューナーに入ってるの2枚ともMだったわ
T002CA23でも書き換えに成功したぞ
松下製造のカードはどうしても無理な感じかな?
T002CA23は
0000 3206以降の奴が当たりで確定?
0000 3206以降の奴が当たりで確定?
>>492
あー、まあ無くしました再発行してください、といえば返却しなくていいのか。
あー、まあ無くしました再発行してください、といえば返却しなくていいのか。
>>492
それだ!
それだ!
書き換えてからSTB?に戻しといたけど問題無さげ
ばれたらその時考えるかw
ばれたらその時考えるかw
ttp://www.dotup.org/uploda/www.dotup.org2968167.txt.html
これでいいのか問題あったら教えてくれ
これでいいのか問題あったら教えてくれ
やっておいてなんだが、さすがにこれは不味いよな。
消えてる>>446のソース一式欲しいです…
502 :名無しさん@編集中:2012/05/11(金) 02:15:04.03 ID:2xX4bDPV
>>497
さんきゅう!
さんきゅう!
あれ?もしかして難視来た感じ?
レンタル物で返却する場合はチップを軽く押せば割れるから
破壊した状態で返却すれば問題なし
でも、基本的に一度レンタルしたのを再レンタルにまわしたり
不正していないか検査したりなんて事は通常しないので大丈夫
破壊した状態で返却すれば問題なし
でも、基本的に一度レンタルしたのを再レンタルにまわしたり
不正していないか検査したりなんて事は通常しないので大丈夫
閉鎖を解除するコマンドってのが存在すると思うんだが
閉鎖状態でだけ反応するCLAとか無いのかな?
閉鎖状態でだけ反応するCLAとか無いのかな?
508 :名無しさん@編集中:2012/05/11(金) 02:20:47.34 ID:2MRgyyfI
>>497
消すのはえー
消すのはえー
>>497
もう無いorz
もう無いorz
>>497
うおー消えてる
うおー消えてる
自己満ですから
>>507
バルス
バルス
>>422,424
これはT422CA23と勘違いしてるねぇ
>>282,404
で3210の報告が割れてるけど404がT422の勘違いの可能性あり?
【T002CA23】
0000 3100 NG
0000 3200 NG
0000 3201 NG
0000 3202 NG
0000 3203 NG
0000 3204 NG
0000 3205 5xxx NG
0000 3206 OK←ボーダー?
0000 3207 報告なし
0000 3208 報告なし
0000 3209 OK
0000 3210 NG←一部OKの可能性あり?、ボーダー?
これはT422CA23と勘違いしてるねぇ
>>282,404
で3210の報告が割れてるけど404がT422の勘違いの可能性あり?
【T002CA23】
0000 3100 NG
0000 3200 NG
0000 3201 NG
0000 3202 NG
0000 3203 NG
0000 3204 NG
0000 3205 5xxx NG
0000 3206 OK←ボーダー?
0000 3207 報告なし
0000 3208 報告なし
0000 3209 OK
0000 3210 NG←一部OKの可能性あり?、ボーダー?
>>497
これで難視聴アリ無しを見比べて、日付と末尾を書き換えみたいな感じ?
これで難視聴アリ無しを見比べて、日付と末尾を書き換えみたいな感じ?
T002とM002の難視コードだけ欲しい
果たして何人がゲットできたのか…
その中で解析できるだけの知識を持った人が何人いるのか…
その中で解析できるだけの知識を持った人が何人いるのか…
キタ━━━━(゚∀゚)━━━━ッ!!
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2012/09/30
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2012/09/30
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2012/09/30
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2012/09/30
難視聴 TBS : BS-17/TS-1 : 296 : 2012/09/30
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2012/09/30
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2012/09/30
とりあえずそのまんまぶち込んだらできた。ぱっと見Kwは地上波と全然違うかな。
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2012/09/30
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2012/09/30
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2012/09/30
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2012/09/30
難視聴 TBS : BS-17/TS-1 : 296 : 2012/09/30
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2012/09/30
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2012/09/30
とりあえずそのまんまぶち込んだらできた。ぱっと見Kwは地上波と全然違うかな。
本当にまずい情報だったの?
ちゃんとID部分外したんでしょ?
ちゃんとID部分外したんでしょ?
>>497
2012/09/30 までみたいね。いま相撲か。
2012/09/30 までみたいね。いま相撲か。
Eテレはカラーバーで、地上とはちょっと違うのを流すのか。
難視聴あと3年で終わるけどね
>>523
めんどくさかったからうpした分全部書き換えた。
が、書き換えがまずかったのかスクランブル解除ができてねえ。
$ b25 nanshi.ts dec.ts
processing: finish
warning - unpurchased ECM is detected
channel: 242
unpurchased ECM count: 6
last ECM error code: 8902
undecrypted TS packet: 102581
total TS packet: 102941
total 1 EMM receiving request
+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours
めんどくさかったからうpした分全部書き換えた。
が、書き換えがまずかったのかスクランブル解除ができてねえ。
$ b25 nanshi.ts dec.ts
processing: finish
warning - unpurchased ECM is detected
channel: 242
unpurchased ECM count: 6
last ECM error code: 8902
undecrypted TS packet: 102581
total TS packet: 102941
total 1 EMM receiving request
+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours
2015年4月まで有効じゃないと意味ない
それできてないじゃねーかw
3年なら、2038/04/22にする意味はあったわけね。
>>529
どこかでミスったかな。日付は問題ないけど。
どこかでミスったかな。日付は問題ないけど。
ネットCASのやつは2015年対応版だっけ
>>532
他のチャンネルはスクランブル解除できるの?
他のチャンネルはスクランブル解除できるの?
>>533
再送信自体が終わるんじゃないのか??
再送信自体が終わるんじゃないのか??
>>526
8902は「非契約:期限切れ」だね
8902は「非契約:期限切れ」だね
539 :名無しさん@編集中:2012/05/11(金) 02:44:44.39 ID:2xX4bDPV
おれも全部ぶち込んでみて9000出たがインフォが通らない
はて、どこミスったんだろう
はて、どこミスったんだろう
だから早く自力で難視聴見れるようにしたい有料放送はどうにでもなる
>>538
無料チャンネルは?
無料チャンネルは?
26F8 D907
2010年12月29日で契約切れかな
書き込みたいけど微妙に場所が想定されているところと違うんだよな・・・
2010年12月29日で契約切れかな
書き込みたいけど微妙に場所が想定されているところと違うんだよな・・・
ごめん勘違いした
最後に食った奴は履歴が残るようになってるんだな
だから2つあるのね
最後に食った奴は履歴が残るようになってるんだな
だから2つあるのね
544 :名無しさん@編集中:2012/05/11(金) 02:54:51.62 ID:2xX4bDPV
ID:ikGiJjrwに任せて俺はねるわ
難視聴も2038/4/22になった
T422CA23 3203 NG
T422CA23 3207 OK
T422CA23 3207 OK
wwwwww
難視聴 NHK総合 : BS-17/TS-0 : 291 : 2038/04/22
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2038/04/22
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2038/04/22
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2038/04/22
難視聴 TBS : BS-17/TS-1 : 296 : 2038/04/22
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2038/04/22
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2038/04/22
そして見レタ━━━━(゚∀゚)━━━━ッ!!
難視聴 NHK Eテレ : BS-17/TS-0 : 292 : 2038/04/22
難視聴 日本テレビ : BS-17/TS-1 : 294 : 2038/04/22
難視聴 テレビ朝日 : BS-17/TS-1 : 295 : 2038/04/22
難視聴 TBS : BS-17/TS-1 : 296 : 2038/04/22
難視聴 テレビ東京 : BS-17/TS-1 : 297 : 2038/04/22
難視聴 フジテレビ : BS-17/TS-0 : 298 : 2038/04/22
そして見レタ━━━━(゚∀゚)━━━━ッ!!
+ +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
早く該当部分のダンプを
いやいやいやw
放送そのものをしなくなるでしょw
放送そのものをしなくなるでしょw
ヒッヒッフー ヒッヒッフー
まさか俺らを放置して寝ようなんて考えてないよね?
遅くまで起きてた甲斐があった!と言わせておくれ
輝け ! !
あれ、ごめん見れてない。
なんでだろ。recpt1 295 10 nanshi.ts ってやってるのにJSPORTS1録画されてた。よく見たらさっきのb25コマンドのチャンネルもおかしいわ。
なんでだろ。recpt1 295 10 nanshi.ts ってやってるのにJSPORTS1録画されてた。よく見たらさっきのb25コマンドのチャンネルもおかしいわ。
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
普通に見れてるが
<,⌒/ヽ-、___
/<,3/____/ 難視聴見れるようになったら起こして・・・ ムニャムニャ・・・
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
/<,3/____/ 難視聴見れるようになったら起こして・・・ ムニャムニャ・・・
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
どっちよ。
>>558
多分見れるはずなんだけど、難視聴にチャンネル合わせができてねえw
多分見れるはずなんだけど、難視聴にチャンネル合わせができてねえw
>>556
FOX以外全部2038にして例のやつとdiffやった方が早くね?
FOX以外全部2038にして例のやつとdiffやった方が早くね?
+ +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
∧_∧ +
(0゚・∀・) ワクワクテカテカ
(0゚∪ ∪ +
と__)__) +
まさかチャンネルスキャンしてないとかそういうオチじゃ
チャンネルスキャンしなおしたらなおりそうだな
>>528の範囲の日付とチェックサムを書き換えて上書きしただけで特殊なことはしていない
できたわ
とりあえず例のテキスト(2963972)に>>497の0x8ee から 0x46 を差し替え(微妙に頭削られてるので補完した上で)
日付改ざん+チェックデジットを計算しなおし&修正でOK
0x46バイトの中に通電情報?も含まれてるみたいね
total 1 power_on_control
+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours
テロ情報も含まれてるのかな。難視聴は正規契約扱い?だと思うので他のと見比べてみよう
とりあえず例のテキスト(2963972)に>>497の0x8ee から 0x46 を差し替え(微妙に頭削られてるので補完した上で)
日付改ざん+チェックデジットを計算しなおし&修正でOK
0x46バイトの中に通電情報?も含まれてるみたいね
total 1 power_on_control
+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours
テロ情報も含まれてるのかな。難視聴は正規契約扱い?だと思うので他のと見比べてみよう
できた人はキャプをうpってくれるとうれしいNA☆( ゚ω^ )v
キャプる意味あんのか?
つまり例のテキストが必要なんですね。。。
そらそうだ
0x8ee から 0x46 をplz
あ、なんだ、例のテキストって難視聴の人がうpして即デリのやつかと思ったわ。。。
いやそれも必要だ
>>573
あ、ごめん勘違い。忘れて。
あ、ごめん勘違い。忘れて。
即デリするくらいなら最初から上げんなよ…
俺が起きるまでにテロ対策お願い
このまま待ってて後悔しないよな?
2sen に、以下の形式のファイル取得用txtを追加して、up0927 を差替えました。
(ActivePerl不要版のbcsterm.exe付)
C0 FA 00 00 07 38 36 37 34 34 32 32
00 20 00 91 04 35 31 32 39
00 A4 02 0C 02 BC 01
00 B0 00 21 07 ;カード番号
00 B0 00 28 09 ;Km? + chksum
00 B0 00 E6 04 ;バージン初喪失情報?
00 B0 01 8C 09 ;wowow 日付とか
00 B0 01 95 08 ;wowow Kw?
00 B0 01 9D 35 ;wowow 続き+chksum
00 B0 01 D2 09 ;star 日付とか
00 B0 01 DB 08 ;star Kw?
00 B0 01 E3 35 ;star 続き+chksum
00 B0 07 4A 09 ;e2 日付とか
00 B0 07 53 08 ;e2 Kw?
00 B0 07 5B 35 ;e2 続き+chksum
00 B0 08 EE 09 ;難視聴 日付とか
00 B0 08 F7 08 ;難視聴 Kw?
00 B0 08 FF 35 ;難視聴 続き+chksum
00 B0 09 34 09 ;地デジ 日付とか
00 B0 09 3D 08 ;地デジ Kw?
00 B0 09 45 35 ;地デジ続き+chksum
00 B0 0A 20 17 ;32 個ある未解明128bitキーの1個目
00 B0 0A 37 17 ;32 個ある未解明128bitキーの2個目
:
:
00 B0 0C E9 17 ;32 個ある未解明128bitキーの32個目
(ActivePerl不要版のbcsterm.exe付)
C0 FA 00 00 07 38 36 37 34 34 32 32
00 20 00 91 04 35 31 32 39
00 A4 02 0C 02 BC 01
00 B0 00 21 07 ;カード番号
00 B0 00 28 09 ;Km? + chksum
00 B0 00 E6 04 ;バージン初喪失情報?
00 B0 01 8C 09 ;wowow 日付とか
00 B0 01 95 08 ;wowow Kw?
00 B0 01 9D 35 ;wowow 続き+chksum
00 B0 01 D2 09 ;star 日付とか
00 B0 01 DB 08 ;star Kw?
00 B0 01 E3 35 ;star 続き+chksum
00 B0 07 4A 09 ;e2 日付とか
00 B0 07 53 08 ;e2 Kw?
00 B0 07 5B 35 ;e2 続き+chksum
00 B0 08 EE 09 ;難視聴 日付とか
00 B0 08 F7 08 ;難視聴 Kw?
00 B0 08 FF 35 ;難視聴 続き+chksum
00 B0 09 34 09 ;地デジ 日付とか
00 B0 09 3D 08 ;地デジ Kw?
00 B0 09 45 35 ;地デジ続き+chksum
00 B0 0A 20 17 ;32 個ある未解明128bitキーの1個目
00 B0 0A 37 17 ;32 個ある未解明128bitキーの2個目
:
:
00 B0 0C E9 17 ;32 個ある未解明128bitキーの32個目
なんか北
というのを作ってたら、難視聴のファイルDLし損ねた〜 ><
乙
PT3発売前に2sen潰れないよな?
0x46バイトのレコードのうち、最後の1バイトがそれを除いた45バイト全部のXORの結果になってるね。
>>579 以外に、この辺にこういうデータがある、とか、
情報が分ってたら教えていただけますでしょうか。
情報が分ってたら教えていただけますでしょうか。
80 54 00 91 でアンロックキーしなくても試行回数は減らないんだっけ?
難視聴のカードを持ってる方は、この部分だけ公開いただけたら安全だと思います。
00 B0 08 EE 09 ;難視聴 日付とか
00 B0 08 F7 08 ;難視聴 Kw?
00 B0 08 FF 35 ;難視聴 続き+chksum
00 B0 08 EE 09 ;難視聴 日付とか
00 B0 08 F7 08 ;難視聴 Kw?
00 B0 08 FF 35 ;難視聴 続き+chksum
安全じゃねーよw
>>588
あ、法律的に??
あ、法律的に??
よし、俺も難視2038にできた。
ちゃんとtsもデコードできた。
ちゃんとtsもデコードできた。
有料放送は当然だけど、これは法律的にどうなるんだろうな
論議スレで出してみるか
論議スレで出してみるか
>>497
F1 F1 FD FF FB BC EF FF 13
0e 0e 02 00 04 43 10 00 checksum
0e 0e -> わからん
02 -> 2 hours
00 ->区切り?
04 ->NID 0x04 ネットワークID BSデジタル
43 10 ->TSID 0x4310 ストリームID 4310だから難視のNHKG,E,フジのやつ
F1 F1 FD FF FB BC EF FF 13
0e 0e 02 00 04 43 10 00 checksum
0e 0e -> わからん
02 -> 2 hours
00 ->区切り?
04 ->NID 0x04 ネットワークID BSデジタル
43 10 ->TSID 0x4310 ストリームID 4310だから難視のNHKG,E,フジのやつ
何が何を表してるのかを完璧にマッピングできたらいいのに
なんか北
難視聴は田舎の子とキモヲタくらいしか需要無いから公開しなくていいよ
>>598
ありがとう
ありがとう
このスレ的には見る需要じゃなくて仕組みの解析にじゃないの
地上波のNHKが妨害電波で見られない時が多い俺が凄い求めてる。
今週タイムスクープハンターもためしてガッテンも見られなかった。
今週タイムスクープハンターもためしてガッテンも見られなかった。
>>601
受信料払ってるなら、対応お願いしたらしてくれると思うよ。
受信料払ってるなら、対応お願いしたらしてくれると思うよ。
>>601
山陰の方ですか?
山陰の方ですか?
>>579 に書いた内容を readme に追記して、また差替えました。
何回 2sen 差替えてるんだ。。。。(汗
何回 2sen 差替えてるんだ。。。。(汗
難視聴対応のは再UPないの?
IVやシステム鍵がBC01に入ってないのが気になってる。
難視おkっぽい
Perlのツール助かったわ
Perlのツール助かったわ
PT2弄ってたら通常のチャンネルすら受信できなくなっちゃった。casinfo上は確認したし他の人も見れてるから多分大丈夫なんだろう。
他の人に任せて寝ることにするか。
難視聴、他と違って色々フラグ立ってるっぽいね。
他の人に任せて寝ることにするか。
難視聴、他と違って色々フラグ立ってるっぽいね。
連邦が反応
もともと32bitCPU用のだし、mod 2^32-1 でいいんじゃない。
吉野葛
>>611
吉野えげつねえw せめて全解析されてからにしろよw
吉野えげつねえw せめて全解析されてからにしろよw
吉野かぁ。
裏ニュース時代が懐かしい。あのころはぷろgだったっけか?名前わすれちまったぜ。
裏ニュース時代が懐かしい。あのころはぷろgだったっけか?名前わすれちまったぜ。
一時期難視聴見れたが見るフラグは一旦テレビにカード入れて難視のNHKにチャンネル合わせる必要があるよ。
以降はPT2でも見れるが解除はテレビじゃないとダメ。
以降はPT2でも見れるが解除はテレビじゃないとダメ。
>>618
前後の差分はどう?
前後の差分はどう?
いやいや、普通に0x8eeから0x46書き換えて、テレビなんて一切使わなくてそのままPT2でいけたぞ。
だからそのバイト列をだな
東京にお泊まり出張とかあるんで、逆に地方局の難視聴放送をして欲しい
地方局もnetとかBS/CS使って全国放送できるような仕組みを作れば良いのにね
そういうのは自宅に設置して遠方からネットでリアルタイムで見られる機器で実現できる
なぜか悲しい
$ perl -e 'printf("%d,%d,%d\n",((-1)<<1)+0,((-1)<<1)+1,((-1)<<1)+2)'
-2,-1,-1
$ perl -v
This is perl 5, version 14, subversion 2 (v5.14.2)
$ perl -e 'printf("%d,%d,%d\n",((-1)<<1)+0,((-1)<<1)+1,((-1)<<1)+2)'
-2,-1,-1
$ perl -v
This is perl 5, version 14, subversion 2 (v5.14.2)
perlの整数型とビット演算は妙なことになってるからね
特にその飽和する挙動が数々の悲しい事態を引き起こしてくれたw
でも最近はuse bigintすると普通の多倍長整数っぽくなるみたいね
糞遅くなったり色々罠があるみたいだけど
特にその飽和する挙動が数々の悲しい事態を引き起こしてくれたw
でも最近はuse bigintすると普通の多倍長整数っぽくなるみたいね
糞遅くなったり色々罠があるみたいだけど
Perlはよく知らんがこんなんで32ビット符号なし演算ができるような気がする
http://codepad.org/m661rgPG
http://codepad.org/m661rgPG
Cで書けよ
>>497のtxt
串さして再うpはよ
串さして再うpはよ
つーか一度うpすりゃ即デリしようが何しようがリスクは変わらんのに急にビビる意味が分からない
表面上は消えててもサーバーの中では消えてねえし
表面上は消えててもサーバーの中では消えてねえし
0xa20 からのデータってKmで暗号化されたメッセージ?
うpされたデータと自分の比較すると全部違うから
カード固有のキーで暗号化されてるのかと思ったんだけど
うpされたデータと自分の比較すると全部違うから
カード固有のキーで暗号化されてるのかと思ったんだけど
∧ ∧ 解析中の皆様お疲れ様です。朝食のおにぎりとお飲み物です。御自由におとりください。
(´・ω・)
( ∪ ∪ ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
と__)__) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (;;■)
南高梅干 高菜 おかか こんぶ ごはんですよ 具なし 焼たらこ 焼きおにぎり
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
鶏飯 いくら ちりめん 仙石鼻くそ ふりかけ 塩辛 牛しぐれ かにめし
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
鮭 鶏ごぼう 広島菜 天むす ツナマヨ 焼肉 鮭マヨ 松茸
,.-、 ,.-、 ,.-、 ,.-、 ,.-、 ,.-、 .-、 ,.-、
(,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■) (,,■)
エビマヨ ネギトロ 炒飯 うなぎ 辛子明太子 ゆかり 麦飯 お茶漬けのもと
__ ジャー ____
/⌒ヽ |;;lヽ::/ コポコポ ∧_∧ /__ o、 |、
( ^ω^)∫. |;;|:::|~ ( ´・ω・)ノ .ii | ・ \ノ
( つc□ i===i=i c□c□c□~~ 旦旦旦旦( o ) .旦.| ・ |
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| コーヒーの方はこちらへ | | お茶の方はこちらへ .|
use integerは符号付きなんだよー
つまり符号なし右シフトを取るかラップアラウンドを取るかの二択になる
つまり符号なし右シフトを取るかラップアラウンドを取るかの二択になる
>>636
b25 p33 あたりに個別メッセージの記述があるけど
(3) 自動表示メッセージ
「プロトコル番号≠0xFF」かつ「IC カード蓄積」
なお、IC カード蓄積の場合には、必ず暗号化されるものとする。
メッセージは他のところに記録されるのかなぁ
0011はIEFって○もさんが言ってるし
他に記録するとこなさそうだけど・・・
b25 p33 あたりに個別メッセージの記述があるけど
(3) 自動表示メッセージ
「プロトコル番号≠0xFF」かつ「IC カード蓄積」
なお、IC カード蓄積の場合には、必ず暗号化されるものとする。
メッセージは他のところに記録されるのかなぁ
0011はIEFって○もさんが言ってるし
他に記録するとこなさそうだけど・・・
>>601
http://www.pideo.net/search?q=%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%B9%E3%82%AF%E3%83%BC%E3%83%97%E3%83%8F%E3%83%B3%E3%82%BF%E3%83%BC
http://www.pideo.net/search?q=%E3%82%BF%E3%82%A4%E3%83%A0%E3%82%B9%E3%82%AF%E3%83%BC%E3%83%97%E3%83%8F%E3%83%B3%E3%82%BF%E3%83%BC
あー右シフトが算術シフトになるから空いたビットが最上位ビットで埋められてしまうってことか
難視聴でいろいろ使ってるビットは地域ごとの映るchとか制御してるのかも
>>641
スレの趣旨にのっとってやね
スレの趣旨にのっとってやね
497....だれか再うp・・・・
出社してくるから497頼むぞ
M002一枚やるからほんとに頼んだぞ
M002一枚やるからほんとに頼んだぞ
Torで2ch書き込み/ファイル公開代行承ります。
お気軽にお問い合わせください。
匿名で書き込みが可能です。
Tor
https://www.torproject.org/download/download-easy.html.en
依頼受付所
http://xiwayy2kn32bo3ko.onion/tor/
お気軽にお問い合わせください。
匿名で書き込みが可能です。
Tor
https://www.torproject.org/download/download-easy.html.en
依頼受付所
http://xiwayy2kn32bo3ko.onion/tor/
>>567
通電は429に書いたけど
ををwの場合
0x1C9、0x1CAををFFにするとpower_on_controlが消える。片方だけで良いかも知れんけど。
0x1CBがFDだったからここが事業体識別子ってやつ?
他のch契約してないからいまいちワカランけど
てかさ、今の方法って日付とkmとチェックサム以外適当でも映ったりしない?
不味いかもしれないから試さんけど。
通電は429に書いたけど
ををwの場合
0x1C9、0x1CAををFFにするとpower_on_controlが消える。片方だけで良いかも知れんけど。
0x1CBがFDだったからここが事業体識別子ってやつ?
他のch契約してないからいまいちワカランけど
てかさ、今の方法って日付とkmとチェックサム以外適当でも映ったりしない?
不味いかもしれないから試さんけど。
○もメール!
650 :名無しさん@編集中:2012/05/11(金) 08:42:42.93 ID:tB0958ep
>>505
何も言われないはずだけど、割って返して万が一なんか言われたら、
紛失して不正利用されないように割っといたんですがまずかったですか?とかいえばok
クレカとか返却するときにハサミ入れたりするのと一緒ってことで。
何も言われないはずだけど、割って返して万が一なんか言われたら、
紛失して不正利用されないように割っといたんですがまずかったですか?とかいえばok
クレカとか返却するときにハサミ入れたりするのと一緒ってことで。
651 : ◆47o/marumo :2012/05/11(金) 08:43:48.43 ID:s3fqhBrD
>>648
受信しました。ありがとうございます。
受信しました。ありがとうございます。
有名人だと難視聴のKw送ってもらえるのかーいいなー
>>651
えっちなメールみて興奮したらダメよ
えっちなメールみて興奮したらダメよ
>>648
俺にもメール!カードもリーダも持ってないけど情報だけは欲しくなるよね
俺にもメール!カードもリーダも持ってないけど情報だけは欲しくなるよね
casinfo1.5たのんます m(__)m
これは結局最終的に該当カード番号すべて使用不能にされて
希望者には002とか送ってくるとかになるのかな
希望者には002とか送ってくるとかになるのかな
0xe0が視聴できるチャンネルとテロップ関連なのかな?
>>656
対策する側が改造されたカード番号を知り得る手段がないよ。
対策する側が改造されたカード番号を知り得る手段がないよ。
IDも書き換えれるしkm改変したらEMMも受け付けないんでしょ
穴が空いたカードが現存する限り打つ手無し、すでに不可避
穴が空いたカードが現存する限り打つ手無し、すでに不可避
衛星メールって1通の文字数どのくらいで、何通分くらい蓄積可能なもんなんでしょ?
0x0A20からの23バイト(データ部16バイト)✕32=データ512バイトで収まりそうなもんでしょうか
それか0x0D00から0x1DFFの領域つかうのかな。。
0x0A20からの23バイト(データ部16バイト)✕32=データ512バイトで収まりそうなもんでしょうか
それか0x0D00から0x1DFFの領域つかうのかな。。
書き換え失敗して死んだカードって復活できます?
ごめん
正確に言うと メッセージコード領域が16byteでした
正確に言うと メッセージコード領域が16byteでした
>>663
出し抜いたから後はシカトって訳かよ
出し抜いたから後はシカトって訳かよ
カスカとはいったいなんだったのか
>>663
全角8字ってことか
[00 14] [00] [02] [01] [01] [16byte] [chksum]とするときれいに23バイトか。。
ぴったりすぎますねw
でもここ、バージンでもデータが埋まってるなぁ
全角8字ってことか
[00 14] [00] [02] [01] [01] [16byte] [chksum]とするときれいに23バイトか。。
ぴったりすぎますねw
でもここ、バージンでもデータが埋まってるなぁ
>>667
メッセージコード領域内の項目 説 明 bit 数
alternation_detector(or reserved) 1)改ざんチェック又は予備 16
limit_date (or reserved) 2)有効期限又は予備 16
fixed_message_ID 3)メッセージ定型文番号 16
extra_message_format_version 4)差分フォーマット番号 8
extra_message_length 5)差分情報長 16
extra_message_code 6)差分情報 N
stuffing 7)スタッフィング M
全角8字ではないようで・・・
メッセージコード領域内の項目 説 明 bit 数
alternation_detector(or reserved) 1)改ざんチェック又は予備 16
limit_date (or reserved) 2)有効期限又は予備 16
fixed_message_ID 3)メッセージ定型文番号 16
extra_message_format_version 4)差分フォーマット番号 8
extra_message_length 5)差分情報長 16
extra_message_code 6)差分情報 N
stuffing 7)スタッフィング M
全角8字ではないようで・・・
>>667
しかもカードによって異なるんだよね、ここ。
しかもカードによって異なるんだよね、ここ。
もし、後で難視upするとしたら、どうすればいい?
ID消したいんだけど、>>79を見ると0x20って書かれているけど、
明らかにもう少し後に怪しい文字列があるんだよね・・・
手順的には、00 B0 00 00 00 00 00 で、BC01をまるごと保存して、
バイナリエディタで見たときに0x20 -> IDなんだよね?
そこは、空白なんだけど、どこか間違っている?
ID消したいんだけど、>>79を見ると0x20って書かれているけど、
明らかにもう少し後に怪しい文字列があるんだよね・・・
手順的には、00 B0 00 00 00 00 00 で、BC01をまるごと保存して、
バイナリエディタで見たときに0x20 -> IDなんだよね?
そこは、空白なんだけど、どこか間違っている?
は、早いよみんな。
2画面で追いつかなくなってきたポ
2画面で追いつかなくなってきたポ
処女化txtはIDが入ってないみたいだからそれを参考に削れば良いんじゃね?
>>668
可変長なんですね。。
実データみると、
fe [16byte] be ff ff ff ff [chksum]
が32件ある感じ。
>>669
上に書かれてるように暗号分のまま保存されてるのかー
emm書き込んで、メッセージ取得したらemm平文読めたりして
可変長なんですね。。
実データみると、
fe [16byte] be ff ff ff ff [chksum]
が32件ある感じ。
>>669
上に書かれてるように暗号分のまま保存されてるのかー
emm書き込んで、メッセージ取得したらemm平文読めたりして
>>670
難視についてだけなら 0x8ee から 0x46バイト(10進で70バイト)だけでOK
847 名前:名無しさん@編集中[sage] 投稿日:2012/05/10(木) 03:44:38.56 ID:7dGODvJ4 [3/7]
0x0100 + 事業体識別 * 0x46 から 0x46 バイトが事業体識別単位の契約情報っぽい。
wowow : 0x0100 + 0x02 * 0x46 = 0x18c から 0x46 バイト
star : 0x0100 + 0x03 * 0x46 = 0x1d2 から 0x46 バイト
e2 : 0x0100 + 0x17 * 0x46 = 0x74a から 0x46 バイト
難視聴: 0x0100 + 0x1d * 0x46 = 0x8ee から 0x46 バイト
地デジ:0x0100 + 0x1e * 0x46 = 0x934 から 0x46 バイト
それぞれの 0x46 バイト全体の XOR は 0x00 になる。(最終バイトがチェックサム)
難視についてだけなら 0x8ee から 0x46バイト(10進で70バイト)だけでOK
847 名前:名無しさん@編集中[sage] 投稿日:2012/05/10(木) 03:44:38.56 ID:7dGODvJ4 [3/7]
0x0100 + 事業体識別 * 0x46 から 0x46 バイトが事業体識別単位の契約情報っぽい。
wowow : 0x0100 + 0x02 * 0x46 = 0x18c から 0x46 バイト
star : 0x0100 + 0x03 * 0x46 = 0x1d2 から 0x46 バイト
e2 : 0x0100 + 0x17 * 0x46 = 0x74a から 0x46 バイト
難視聴: 0x0100 + 0x1d * 0x46 = 0x8ee から 0x46 バイト
地デジ:0x0100 + 0x1e * 0x46 = 0x934 から 0x46 バイト
それぞれの 0x46 バイト全体の XOR は 0x00 になる。(最終バイトがチェックサム)
すでにダンプされているんだからバイナリエディタじゃなくてテキストエディタで良いだろ
>>676
C:\>echo 01 23 | perl -pe "s/([0-9a-fA-F]{2})\s+/unpack('H2',~pack('H2',$1))/eg"
fedc
こんなんじゃだめ?
C:\>echo 01 23 | perl -pe "s/([0-9a-fA-F]{2})\s+/unpack('H2',~pack('H2',$1))/eg"
fedc
こんなんじゃだめ?
この時間が比較的平穏だな
あ、スペースが消えちゃうので、こうか。。
C:\>echo 01 23 | perl -pe "s/([0-9a-fA-F]{2})\s+/unpack('H2',~pack('H2',$1)).' '/eg"
fe dc
echo のあとの 01 23 の部分を目的のダンプにしていただければ
C:\>echo 01 23 | perl -pe "s/([0-9a-fA-F]{2})\s+/unpack('H2',~pack('H2',$1)).' '/eg"
fe dc
echo のあとの 01 23 の部分を目的のダンプにしていただければ
テキストファイルの時は、
C:\>perl -pe "s/([0-9a-fA-F]{2})(\s+)/unpack('H2',~pack('H2',$1)).$2/eg" < aaa.txt > bbb.txt
aaa.txt:
01 23
45 67 89
bbb.txt
fe dc
ba 98 76
ってできると思う。
C:\>perl -pe "s/([0-9a-fA-F]{2})(\s+)/unpack('H2',~pack('H2',$1)).$2/eg" < aaa.txt > bbb.txt
aaa.txt:
01 23
45 67 89
bbb.txt
fe dc
ba 98 76
ってできると思う。
難視聴の方はそろそろ出来そうですね、次はテロップかな懐石に必要そうなのは
16日体験申し込み済みのバックアップ
16日体験中のバックアップ
有料放送契約済みのバックアップ あれば良いんかな?
16日体験申し込み済みのバックアップ
16日体験中のバックアップ
有料放送契約済みのバックアップ あれば良いんかな?
昨夜たまたま 497のorg2968167.txt DL出来た
只、勝手にアップする訳にも行かないので当方で出来る事はある?
頭がカスでも可能な事なら対応します
只、勝手にアップする訳にも行かないので当方で出来る事はある?
頭がカスでも可能な事なら対応します
686 :名無しさん@編集中:2012/05/11(金) 10:49:26.87 ID:2xX4bDPV
FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD 3F
FD FF FF 24 77 DC FF FF FF FF FF FF FF FF FF FE
24 5B 69 53 13 10 7E D7 20 FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
こうですか?わかりません!
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD 3F
FD FF FF 24 77 DC FF FF FF FF FF FF FF FF FF FE
24 5B 69 53 13 10 7E D7 20 FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
こうですか?わかりません!
687 :[email protected]:2012/05/11(金) 10:52:41.87 ID:NOVUACJp
FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD 3F
FD FF FF 24 77 DC FF FF FF FF FF FF FF FF FF FE
24 5B 69 53 13 10 7E D7 20 FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
こうですか?わかりません!
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FD 3F
FD FF FF 24 77 DC FF FF FF FF FF FF FF FF FF FE
24 5B 69 53 13 10 7E D7 20 FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF
こうですか?わかりません!
>>687
おいおい・・・w
おいおい・・・w
勝手にアップしたほうが早期に問題が解決する。
691 :名無しさん@編集中:2012/05/11(金) 10:59:42.72 ID:Pc4JL6Nw
M002はまだ?
はよ
はよ
694 :名無しさん@編集中:2012/05/11(金) 11:11:00.37 ID:F/Q2ls7L
リサイクルショップ、電気屋とか回って廃棄テレビについているbcasをもらってこい。
おそらく大量にあると思われる。
おそらく大量にあると思われる。
>>685
> このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。
> このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。
神に感謝
ありがとやー
昨晩の人もありがと
昨晩の人もありがと
考える頭があれば、まじでうpは止めとけ。
別に難視がなくても会席はできる。
欲しいっていうやつは、会席名目の単なる乞食。
別に難視がなくても会席はできる。
欲しいっていうやつは、会席名目の単なる乞食。
ありがとうなんだぜ
勢い 270.000ってw
神様に感謝
神様に感謝
神様ありがとう
むちゃしやがって・・・
よし。消して良いぞ。
消すのが大変だろうからまとめて違反報告をしておいたぞ
>>701
とりあえず通報してきた
とりあえず通報してきた
ビーエス・コンディショナルアクセスシステムズの名前出して通報しといたわ
落した。消しておk。ありがとう。
709 :名無しさん@編集中:2012/05/11(金) 11:26:40.60 ID:2xX4bDPV
貸与されたカードに書かれたデータは誰のものなんだろう
もう消されてた。昨日に続いて今日も OTZ
消すの早いよ!
はやいよ
713 :名無しさん@編集中:2012/05/11(金) 11:29:55.48 ID:aKFu7UPc
とりあえずgetしたけど使い方和漢ねーぞw
_( 勢い )
, ' ´ ` ヽ ○
( /\ V⌒ ) 。
( (゚)__(。) )
( `Y´ `Y´ )
ヽ 人 __ 人 ノ
\ ⊂エエエ⊃ ノ
/ ∩ノ ⊃ /
( \ / _ノ | |
.\ “ /__| |
\ /___ /
, ' ´ ` ヽ ○
( /\ V⌒ ) 。
( (゚)__(。) )
( `Y´ `Y´ )
ヽ 人 __ 人 ノ
\ ⊂エエエ⊃ ノ
/ ∩ノ ⊃ /
( \ / _ノ | |
.\ “ /__| |
\ /___ /
ざまぁwww
あの〜 スーパー解析者が落とせなかったと言っておりますが・・・
消すの早すぎだろ
これが有能解析者の手に渡ってればいいけどいったい何人落とせたんだ?
そんなにビビんなくて大丈夫だって
これが有能解析者の手に渡ってればいいけどいったい何人落とせたんだ?
そんなにビビんなくて大丈夫だって
落とせたけど使い方知らなかったわw
そもそもT持ってないし
そもそもT持ってないし
なにがあpされてたのん?
また寸前とか…どうしてこうなの…w
はえーよ
普通にパスつけてりゃいいのに・・
普通にパスつけてりゃいいのに・・
/ ̄ ̄ ̄\
/ ─ B ─ \
/ (●) (●) \ ありがとうございました。
| (__人__) | 無事にダウンロードに出来ました。
\. ` ⌒´ ./ ファイルは削除してください。
/ ─ B ─ \
/ (●) (●) \ ありがとうございました。
| (__人__) | 無事にダウンロードに出来ました。
\. ` ⌒´ ./ ファイルは削除してください。
実績あるIDは捨てアド晒せば誰か送るでしょ
欲しがっているのは痴呆乞食だけだろ
CRC一致。
しかし、数字の羅列を手に入れても意味がない。
また、つまらぬ物をダウンロードしてしまった・・・
しかし、数字の羅列を手に入れても意味がない。
また、つまらぬ物をダウンロードしてしまった・・・
ダウンロード上限を超えました。これ以上ダウンロード出来ません。
>>726
ネタはいいから。
ネタはいいから。
>>728
おなじく
おなじく
やり直し
だからオレが手に入れないとダメなんだってイッテンダロ
だからオレが手に入れないとダメなんだってイッテンダロ
つまんねー流れになってるな
ホント、馬鹿みたい
http://www.yandex.ru/
ここからダウンローダ探してアップすればいいよ
ここからダウンローダ探してアップすればいいよ
またなんですけど…orz
>>735
そうなの?
そうなの?
予想以上に早いから、100回で再うp
http://www1.axfc.net/uploader/Sc/so/344684
http://www1.axfc.net/uploader/Sc/so/344684
740 :名無しさん@編集中:2012/05/11(金) 11:38:33.18 ID:sBW5eevM
>>701
意味のない上げ下げはヤメレ。
今このスレにいるのはほとんどカスだぞ。
有益な解析者に渡したいなら上げっぱなしにしとけ。
そんな情報あげたところでオメェに危害は及ばない。
出来ないならこっそりマスでもかいておけ。
意味のない上げ下げはヤメレ。
今このスレにいるのはほとんどカスだぞ。
有益な解析者に渡したいなら上げっぱなしにしとけ。
そんな情報あげたところでオメェに危害は及ばない。
出来ないならこっそりマスでもかいておけ。
>>739
できた!ありがとう。
できた!ありがとう。
T002 3202、3201でも行けるようにしてくれ
T415 5001でもいけるようにしてくれ
T415 5001でもいけるようにしてくれ
>>735
懐石に関係ない乞食だから
懐石に関係ない乞食だから
何人ROMってると思ってんだ
>>735
頭と尻尾がいると思う
頭と尻尾がいると思う
どんだけろむいるんだよよw
ネタじゃないのか失礼しやした。
接続がタイムアウトしました
shark.axfc.net のサーバからの応答が一定時間以内に返ってきませんでした。
shark.axfc.net のサーバからの応答が一定時間以内に返ってきませんでした。
100限キターと思ったらもう自動閉塞してた
ROM多すぎワロタ
ROM多すぎワロタ
d
もうおわたww
romどんだけいんだよwwww
romどんだけいんだよwwww
0x8eeから0x46バイト
っての貰ったけどこれなんぞ
っての貰ったけどこれなんぞ
>>738
落とした内容と同じだった。
落とした内容と同じだった。
ここのスレの雰囲気なにか味わったことがあると思っていたんだよ。
で、思い出した。
この雰囲気は中3の英語の時間に女教師を泣かせて追い出したと同じ。
最初は追い出せたって優越感でクラス中が盛り上がっていたんだよ。
そしたら、一部の馬鹿まじめなやつ等が騒ぎ出して俺を責めてきた。
で、先生に謝りに行けとか言い出してきたのでまじめなやつ等に怒鳴って泣かせた。
しばらくすると体育の教師が来て、クラスの全員が正座させられて説教。
なぜか俺の糾弾会になって、今回の件以外のことも非難された。
で、その日から俺はクラス中から無視されるようになって1週間後には登校拒否が
始まっていた。
あーーー
同じなんだよ。今の雰囲気と。
で、思い出した。
この雰囲気は中3の英語の時間に女教師を泣かせて追い出したと同じ。
最初は追い出せたって優越感でクラス中が盛り上がっていたんだよ。
そしたら、一部の馬鹿まじめなやつ等が騒ぎ出して俺を責めてきた。
で、先生に謝りに行けとか言い出してきたのでまじめなやつ等に怒鳴って泣かせた。
しばらくすると体育の教師が来て、クラスの全員が正座させられて説教。
なぜか俺の糾弾会になって、今回の件以外のことも非難された。
で、その日から俺はクラス中から無視されるようになって1週間後には登校拒否が
始まっていた。
あーーー
同じなんだよ。今の雰囲気と。
___
;;/ ノ( \;
;/ _ノ 三ヽ、_ \;
;/ノ(( 。 )三( ゚ )∪\; ←Bの人
;.| ⌒ (__人__) ノ( |.;
..;\ u. . |++++| ⌒ /;
;;/ ノ( \;
;/ _ノ 三ヽ、_ \;
;/ノ(( 。 )三( ゚ )∪\; ←Bの人
;.| ⌒ (__人__) ノ( |.;
..;\ u. . |++++| ⌒ /;
757 :名無しさん@編集中:2012/05/11(金) 11:43:49.86 ID:tB0958ep
何で目を離した数分の間に限ってウプするんだよw
100でも一瞬じゃねーか
100でも一瞬じゃねーか
758 :名無しさん@編集中:2012/05/11(金) 11:43:53.46 ID:sBW5eevM
あの〜 スーパー解析者がもう落とせたったと言っておりますが・・・
755ももらったけど
何が何の効果があるのかさっぱりだわ
ここはしきいがたかいわ
何が何の効果があるのかさっぱりだわ
ここはしきいがたかいわ
761 :名無しさん@編集中:2012/05/11(金) 11:45:29.61 ID:tB0958ep
>>757
ある程度の数が落としてればそのうち猿でもわかる仕様にしてくれる人がでてくるよ。
ある程度の数が落としてればそのうち猿でもわかる仕様にしてくれる人がでてくるよ。
DLしたそれを見てもどうしようもない糞はDLすんな
解析者が解析進めるのを待て
解析者が解析進めるのを待て
懐石者もう落とせてたのか・・・スレ汚してすまん
765 :名無しさん@編集中:2012/05/11(金) 11:47:05.21 ID:tB0958ep
黄色いカードのデータとか無いのかなー・・・
無能な
こじき邪魔すんな
こじき邪魔すんな
自宅警備中、暇だからT422をいじってみたら、あら、まぁ、なことに。
次は何時かなあ
あ、昼飯時は席を離れるから、よろしく
あ、昼飯時は席を離れるから、よろしく
今後ののお題
・M、T002-3205以前
・2038年以後をどうするか
・M、T002-3205以前
・2038年以後をどうするか
771 :名無しさん@編集中:2012/05/11(金) 11:54:41.98 ID:tB0958ep
>>770
2038年の件は、全正規ユーザーも一緒だから考えるだけ無駄だろ。
2038年の件は、全正規ユーザーも一緒だから考えるだけ無駄だろ。
今ふと思ったんだが
こいつらって普段からクレジットカードとかポイントカードとかの情報改ざんして
現金やポイントを騙し取るのを生業としてる連中じゃないのか?と思ったら
気持ち悪くなってきたわ
こいつらって普段からクレジットカードとかポイントカードとかの情報改ざんして
現金やポイントを騙し取るのを生業としてる連中じゃないのか?と思ったら
気持ち悪くなってきたわ
待て、俺が最初に分け前をもらう
>>770
そんなに長生きするつもりなのか?
そんなに長生きするつもりなのか?
775 :名無しさん@編集中:2012/05/11(金) 11:55:18.44 ID:EicYpmvP
2038年以後w
2038年にはテレビなんてなくなってるんじゃね
778 :名無しさん@編集中:2012/05/11(金) 11:56:22.12 ID:tB0958ep
脳みそで直接受信できるようになるからな
この詩の12月が山田
>>777
初心者スレにここへのリンク貼られてるからさっさと落としてしまうのも手かもな
初心者スレにここへのリンク貼られてるからさっさと落としてしまうのも手かもな
ペルシア語って何語?
genoからM002が届いた
regzaのT422と交換して使おう
regzaのT422と交換して使おう
>>780
俺とカード改ざんして詐欺行ってる犯罪者とは全然違うだろ
妙に専門的でやたら詳しいからおかしいなと思ったんだわ
何でこんな普通の人であれば関わる事の無い事にこんなに詳しいのかと
理由は簡単
普段からスキミングとか改ざんしたデータで偽造カード作ったりしてるから
詳しいんだよな?
このスレで解析とかいきがってる奴多分全員詐欺師だらけ
こわいこわい
俺とカード改ざんして詐欺行ってる犯罪者とは全然違うだろ
妙に専門的でやたら詳しいからおかしいなと思ったんだわ
何でこんな普通の人であれば関わる事の無い事にこんなに詳しいのかと
理由は簡単
普段からスキミングとか改ざんしたデータで偽造カード作ったりしてるから
詳しいんだよな?
このスレで解析とかいきがってる奴多分全員詐欺師だらけ
こわいこわい
( ^ω^)つNGID:It4h41Sd
俺M002の白カス持っているけど、casinfoで見たら全チャンネル未登録になってるわ。
おもしろい
おもしろい
クレカやらの偽造検知にXORチェックサムなんか使われてたら怖いわ
まあ、こんだけ撒かれたら間接的にでも
解析屋に届くだろうな。
解析屋に届くだろうな。
>>*.TXT
サンクス
これは助かります
サンクス
これは助かります
793 :名無しさん@編集中:2012/05/11(金) 12:13:52.90 ID:F/Q2ls7L
素人は初心者スレにいこうよ。
迷惑だよ。
戻ろう。
迷惑だよ。
戻ろう。
>>792
いえいえ、こちらこそお役に立てて何よりです。
いえいえ、こちらこそお役に立てて何よりです。
BC01を毎回7KiB全部書き換えてるんだけど、部分的に書き換えた方が一般的にはEEPRAMの寿命伸びる?
同じ箇所の変更をする前提で
同じ箇所の変更をする前提で
ゲームのセーブデータみたいに改竄が容易いのね
>>787
少し笑ったけどFF多すぎるだろjk
少し笑ったけどFF多すぎるだろjk
00 B0 08 EE 09 => fd 3f fd ff ff 24 77 dc ff 90 00
00 B0 08 F7 08 => ff ff ff ff ff ff ff ff 90 00
00 B0 08 FF 35 => fe 24 5b 69 53 13 10 7e d7 20 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff f1 f1 fd ff fb bc ef ff 2b 90 00
00 B0 08 F7 08 => ff ff ff ff ff ff ff ff 90 00
00 B0 08 FF 35 => fe 24 5b 69 53 13 10 7e d7 20 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff f1 f1 fd ff fb bc ef ff 2b 90 00
ブラカスの情報あると懐石進むの?
もう400ダウソ越えとるやないか
飯を早食いして帰ってきた、なんとかDL出来た、ありがとう
802 :名無しさん@編集中:2012/05/11(金) 12:31:35.65 ID:tB0958ep
>>787をどうすればいい?
あれ>>497ってもうないのか
>>804
そのままカードに投げてやればおk
そのままカードに投げてやればおk
なんか知らんけど、俺の青T415CA25テロ出ないんだが
2枚あるうち1枚はちゃんと出てるのに
2枚あるうち1枚はちゃんと出てるのに
809 :名無しさん@編集中:2012/05/11(金) 12:36:48.63 ID:tB0958ep
>>808
2枚の中身を比較したい・・・
2枚の中身を比較したい・・・
起きたらくそスレ化しとるw
ブラカス借りてくるか
812 :名無しさん@編集中:2012/05/11(金) 12:41:05.05 ID:ArYDSepv
乞食が食い荒らしていった
BLACKカスを解析してその情報を共有すればM002の解析もできそう
815 :名無しさん@編集中:2012/05/11(金) 12:43:50.80 ID:2xX4bDPV
>>798
ありゃ俺のレスは、案の定というかアドレスずれてたな
ありゃ俺のレスは、案の定というかアドレスずれてたな
816 :名無しさん@編集中:2012/05/11(金) 12:46:26.40 ID:tB0958ep
>>814
問題は、その読みだすためのPINがわからんのじゃってのはあるな・・・
問題は、その読みだすためのPINがわからんのじゃってのはあるな・・・
818 :名無しさん@編集中:2012/05/11(金) 12:48:32.95 ID:2xX4bDPV
さて該当部分を移植して動作確認も取れたからあとは2038化か
難視聴OKだけは興味あるな
WBS一時間遅れ嫌なんだよ
前は同時だったのに
WBS一時間遅れ嫌なんだよ
前は同時だったのに
テロってICカードが自動表示メッセージ取得を初めて行った日を起算日と
して記録しといて、共通EMMで配信されてICカード内に記録されている
猶予期間とメッセージの対(猶予期間0日-バージンのメッセージ、猶予期間
10日-そろそろ終了のメッセージ、等)を参照してテロ出してるって理解でおk?
それだったらバージンカードに未来MJD入れたメッセージ取得コマンド出すことで
メッセージ消去出来ないかね。
して記録しといて、共通EMMで配信されてICカード内に記録されている
猶予期間とメッセージの対(猶予期間0日-バージンのメッセージ、猶予期間
10日-そろそろ終了のメッセージ、等)を参照してテロ出してるって理解でおk?
それだったらバージンカードに未来MJD入れたメッセージ取得コマンド出すことで
メッセージ消去出来ないかね。