カスカ 懐石・研究 5枚目

このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。

ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。

前スレ
カスカ 懐石・研究 4枚目
http://toro.2ch.net/test/read.cgi/avi/1336624707/
前提知識

STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf

STD-B1
CSデジタル放送用受信装置 （望ましい仕様）
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf

うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/

質問等はこっちで。
【初心者】Tカスカード2038化スレ【質問】 4
http://toro.2ch.net/test/read.cgi/avi/1336728021/

>>1
89 B3

>>1
6D 00

>>1
B5　C2

前スレ>>988だけど、もう一度同じ状況を再現してTVTestで試したら普通に表示された。
もしかしてテロップと関係があるのかな？

海辺のカスカ

>>921 ：名無しさん＠編集中：2012/05/11(金) 16:43:22.18 ID:P6AcxO5/
>>wowやe2のチャンネルを個別で契約してる人のdumpが見たいですね

該当するので調べようとB-CAS抜いてみたらT002だったorz
すまない。

>>前988
そもそもなんで
0x1680番地に0x80(128)バイトも書き込んだんだ
見た感じ0x1680なら00で埋めても動きそうなのにな

昨日深夜に上がってた難視聴の分、WOWOWとe2契約済みだったよ。
両方共期限切れてたけど、多分これだとテロップでないんじゃないかな。

>>7
ID変わってますがWOWだけしか契約してないけどまだ需要ありますか？
いまいちよく分かってませんが、カードはM002です。

>>8
埋めたら何か起こるかなと思って試してた。
14 00 80は全部FFで埋めても動いた。

65 名前：名無しさん＠編集中[sage] 投稿日：2012/05/11(金) 18:48:58.19 ID:aD1qtyuI
ttp://www.dotup.org/uploda/www.dotup.org2969796.txt.html

www.dotup.org2963972.txtと難視聴2038をマージした

実際に焼いて試してないので人柱よろしく
バックアップは取っとけよ

>>9
別スレに投下されてた難視聴のデータはテロップ出ます。

テロ出る出ないでBackupBC01したがどこをどうすればいいんだ

これです。テロあり
ttp://toro.2ch.net/test/read.cgi/avi/1336698599/410

そりゃテロのフラグはその命令で書き換えてる部分にはないからな

>>16
あーそこではないのか。
手元にテロ出せるようなTVないんだよなあ。TvTestしかないや。

>>10
M002もダメみたいよ

>>12
初心者スレで動作報告上がってるよ
問題ないって

つか、いま思い至ったんだが、
わざわざテロ消す方法みつけるより、
T422で全チャンネル正規契約してる奴がいたら
先頭0x80byte除いてダンプもらえば大勝利じゃね…
1ヶ月ぐらいなら安いし 有志から募金でおれが契約しようかｗｗｗｗｗ

>>9
それのwowow70byteを日付とサム書き換えたらどうなるかな？

青のT419ってのを何枚も見つけたけど、この型番話にも上がらないな。

>>22
試してみたらどうなる？
あとカード番号の頭によるかも。

>>21
わからん。テロを確認する環境がないし・・・。

163 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/05/11(金) 19:32:09.01 ID:TqsMS2Mu
近所のホームセンターに積んであった地デジチューナー買ったら T419CA25 の 5004 だった
罠にかかって壊した赤カスにバイナリコピーして何とか復旧

182 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/05/11(金) 19:39:49.07 ID:iICggp8/
公式ガチャ
赤 M002CA23 論外
青 T419CA25 ok

店頭ガチャ
1回6千円と言われたのでやめた

T419は一番新しい番号らしいな

全カード共通でKw消すコマンドあったけど、Kwの更新のコマンドも全カード共通であるわけだよね
コマンド見つかればMなカードもみんなオーバーライドできるんじゃまいか・・・。

やはり、コマンド一覧とかカードに格納されてると思うんだが、詳しい人どうなの？

格納されてる

対象カードもってないのでKwによるECM暗号の検証ができない。
プログラムはあるのに。

愚痴をいってもしょうがないのでMULTI2用検証データを載せる。
これはアルゴリズム登録制度の書類に載っていたもので
これを使ってエンコーダ・デコーダを検証できる。

ROUND NUMBER 128
SYSTEM KEY all 0's for 256 bit of system key
DATA KEY 0123 4567 89AB CDEF
INPUT DATA 0000 0000 0000 0001
4th ROUND 772F 558A F46A C13B
8th ROUND 696E F331 5EDF 0BFB
16th ROUND 9E89 DA58 87C0 B581
32th ROUND 3F98 2A1F 459A B023
64th ROUND 11BD C4D0 9DF3 99A8
OUTPUT DATA F894 4084 5E11 CF89

>>23
外れカードだと思ってたら
>>24
のを見て駄目もとでやったら普通に2038出来た
ちなみにB-CAS再発行で今日届いたｗ

>>18
そうなんですか、お役に立てず申し訳ないです。

>>20
それ誰もが一度は思う方法だが、実は一番の正解かもしれんなｗ
今なら人が多いし

解析してくた皆さまへ

もう↓のようなサイトからこのスレパート2に直リンクされ紹介されています
ttp://www.renpou.com/

クレクレ只見厨くんが今後一層増えてくるのは目に見えていますので

今後は別の場所へ移動されるか、書き込む用語に関しては

ある程度の知識をもった人がわかる内容だけでかまわないと思います。

>>20
e2の申し込みHPから口座振替にして、
請求先情報を間違えちゃうと…
即視聴可能になるのに書類も連絡も来ないからお金払えないんです（＞＜；

このスレじゃなく質問スレのような

【初心者】Tカスカード2038化スレ【質問】 4
http://toro.2ch.net/test/read.cgi/avi/1336728021/10

の方法で3500510*のMiniBCASの書き換えに成功。
casinfoからだとT002みたい。

>>20
まあ解約したら毒電波降ってくるけど・・・ID別だから関係ないか
そのカードはPC運用する前提なら損もほぼないし

http://toro.2ch.net/test/read.cgi/avi/1336728021/313
だれか、これダウンロードできた人いる？
テロに関してのデータだけど

>>21
70バイトだけではテロップ消えなかった、って昨日書いた

>>37
ギリギリで両方落としたお
バカだから俺が持ってても意味ないがｗ

http://megalodon.jp/2012-0511-2016-58/www.dotup.org/uploda/www.dotup.org2970039.txt
http://megalodon.jp/2012-0511-2017-49/www.dotup.org/uploda/www.dotup.org2970044.txt

魚拓されてるな

初心者スレから

これ、懐石したらもしかしたら・・・

PT2しか持ってないからテロは例え解析できたとしても検証できないから俺はパス

>>9
有効期限が中途半端な日付だったから
7日間体験視聴しかしていないと思う

あきばおー PRD-BT106-P01 T415CA25 63xx 3台

まあ俺は月曜日に確保に走ったからT415を1500円で入手したよ

よく考えたら16日間無料体験最中のデータあれば>>20と同じようなことできね？

雑談は
http://toro.2ch.net/test/read.cgi/avi/1336728021/
解析できない僕らは皆初心者です

スカチャン見放題は未使用カスの一週間だけだったと思う。16日無料体験中は見られないと。

解析ってか、今回の対象のカードに限って言えば総当りすりゃ色々分かるレベルになってるんでは？

解析はよ

>>40
これの下の落として欠落してるデータ補完して書き込んだらテロ消えた。
テロ消えるフラグデータ入ってるのはマジっぽい。
俺は解析参加できるような頭は持ち合わせてないからせめてもの人柱報告。

M002はまだかね

http://engawa.2ch.net/test/read.cgi/poverty/1336715191/896
http://engawa.2ch.net/test/read.cgi/poverty/1336715191/901
これのデータって需要あるんかな？
少し違うけど

処女化したカード刺してたら全て2011/08/27に書き換えられて観れなくなった

　

懐石の手助けになるのかは分からないけどスカパーの無料体験申し込んでしばらくTVtestで視聴して
その後になぜかスター・チャンネルとwowow以外の期限が2012/10/01に設定されてるB-casのダンプデータって今更需要あるのかな?
一応テロップは出ていない。

こういうのEMMの更新番号FFFEとかに書き換えれば無くなるんじゃないの
Kmの書き換えよりこういう正攻法でいきたい
契約解除EMMが強制適用の更新番号FFFFで送られてたらどうしようもないけど

下を赤3211に焼いたら消えた
終わったな

>>51
色々わかる段階になりそうだったが、悪用する人が流れこんできて解析の流れは終わった。
もう迂闊にここに解析結果書き込むと訴えられかねない。

ところで、BCASは視聴履歴収集機能持ってるらしいけど、これ使って不正利用者リスト作成されるリスクは否定された？

>>61
そういうのいらんから

>>58
ぜひお願いします

>>61
PCで見る分にはB-CASが蓄えた情報を送信する術がない
家電の場合も、現在はまず間違いなく送信されてない

ファームウェアのアップデートとかで今後送信する機能をつけることが可能なのかもしれないが、
スマホの騒動なんか見ても分かるように現在そういう機能は非常にデリケートな位置にいるので、
メーカーはアップデートの際にめちゃくちゃ慎重な承認を求めなきゃいけないと思われる

あ、ごめん解析スレだったｽﾏﾇ

解析の流れが終わった終わった言ってる奴がいるがカスの火消しか？

実際、テロ消しの懐石って今しているのか？懐石者見ないけど

テロ消しの懐石は初心者スレの方が進んでる

事実としてもう直接解析した結果は出てきてない
今出てきてるのは実際に契約してる人たちの情報提供によるもの
前スレの開発者や情報提供者のツールを無許可で再UPなんて論外もいいとこ
そんな基本的なルールも守れない奴がいるのに純粋に解析する人は嫌気が差して当然

とても社会のルールを守らない人間の台詞とは思えない

>>67
前スレ見ろ
とっくに終わってる
馬鹿が湧き過ぎてるからアホにもわかるように書かれてないだけ

>>61
いったいどんな方法で蓄えたデーターが相手に渡るんだ？

>>63
BC01.txtでB-casのIDを削ってupしたいけどIDは何処までだっけ？

OishiiSlurper 21:04
People are posting BC01 dumps with 0x21 blanked,
but are leaving tons of other unique ID/identifiable data. Not a smart move.
via Mobile Web

>>64
ファームウェアアップデートしなくても、STD-B25仕様書の4.5通信機能の節あたり危なくない？
放送業者がEMMに強制発呼要求入れると、自動的に送信されるように見える。

まぁPC使うか、回線抜いてTV使う分には問題ないだろうけど。

>>74
ｷﾀ――(ﾟ∀ﾟ)――!!

>>73
64
00 00 00 00 00まで取ればいい

@焼きそば
テロップ消しの為にはそこの羅列が必要じゃないか

>>74
やっぱり暗号化されたメッセージのとこから個別IDバレるんだな

頭かくして尻隠さず

やきそば氏はIDとKwの関係がどうなっているのか知りたいのだと思う

でもIDさらすといろいろまずいような…

おまえらダンプアップしてっけどめちゃんこID残っとるで
やばいんとちゃうの

0x21以外にもカード個別の情報があるのかな

0x0a20〜0x0cff　= tons of other unique ID/identifiable data ??

>>80はKwじゃなくてKmだった

バカに騙されてうｐした人可哀想

>>85
いまのところ正規契約してなさそうなデータだからカードIDばれても関係なさそう
焼きそば君が16日無料申し込んだら笑えるけど

さっきのじゃ結局IDばれるからそのうち毒電波食うぞってこと？
ちなみにIDだけ変えても毒電波食うんだろ？

OishiiSlurper 21:18
>83: yes. Check post 40, compare the 2 files and see the big differences.
via Mobile Web

なんで>74程度の文章を読めない奴がこんなにいるんだよ

確か難視聴対策向けのファイル上げてた人いたよね
固有ID割れちゃうなら損害賠償億いくんじゃない…？

みんなダンプされたデーターってどんなエディタでみてんの？

バイナリに直してバイナリエディタで見る以外にあるの

excel

メモ帳

同じタイプの新品カード2枚のdiffをとった場合はどんな結果になるんだろう

>>74
これ、なんで英語なの？？

メモ帳

>>96
えっ

>>96
見てください
これが今のスレのレベルです

懐石一旦辞める
アホくさい

>>100
やめるならやめろ邪魔臭い

そもそも>>40 ってなんのダンプで何の目的で0xB0切り取ったんだろう
一度ここまでのを整理してアドレス合わせるか…

>>91
自分で作るんだよ

open ( FILEHANDLE , "www.dotup.org2970039.txt" ); @array = <FILEHANDLE>; @strs = split(" ",$array[0]);$addr = 0;

foreach $tmp (@strs){
if($addr % (256) == 0) print"\n---- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F";
if($addr % 16 == 0) printf("\n%04X ",$addr);
printf("%02X ",255 - hex($tmp));$addr++; }

俺はシコシコ烏賊臭い

そろそろ妨害工作のプロがくるとここも荒れるんだろうね

478 ：名無しさん＠編集中：2012/05/11(金) 20:55:18.85 ID:pPRrhi3v
難視聴突破できたし、テロップだけなのに・・・
>>340の下をどうつかうかわからない・・・

解析って書けよ、懐石って料理だろ

うちはxeditにペッてるわ

壊石したのならいっぱい居るだろ

懐石
ttp://upload.wikimedia.org/wikipedia/commons/thumb/4/49/Shokado01s3200.jpg/800px-Shokado01s3200.jpg

やきそばBBS計画まだか
ロケットニュースとか帰゛化人に乗るとまた荒れるぞ

解析で検索かけてなかなかここに辿り着けなかった愚痴とみたｗ

専門板のスレタイにケチつける奴なんてどっから湧いてるんだ

>107
お、よさげ。
XORとかできる？

M(松下)が解析出来なかったら、松下のTV余計に売れなくなるな
みんなREGZAばっか買うんじゃねえ？ｗ

どうでもいい話はやめてくれないか

それ関係ないよw

>>40は初心者スレで青カードでやったらテロが出ないのが出来たってことで
カードIDの部分消してUPしてくれたもの
上のはたぶんテロでるんじゃない？

俺のはレグザで赤青ともにM002だからな

M002の解析進んでないみたいだね・・・

めーかーかんけーねーよ
ヴィエラでもTだったし
あとテレビの話題はやめといたほうがええ

IDすげ替えとかできないの？
東芝のカードでも該当外のやつは単なるゴミだしさ。
松下のやつはそのままじゃあ無理くさいけど東芝のやつなら何とかならない?

@OishiiSlurper
Hello. I've been waiting you. Did you see my last question? I saw several reports that M002 cards turned to return 6984 after some trials. So I asked you whether this conflicts your information or not.
And also, I'm still waiting how to exploit T cards (to extract its code) .

km抜きはまだですか？

生産新しいレグザ、トルネ、けいあん・・・皆M002っぽい
ま、黒のせいだろうけど

>>122
なら､なんで晒さないの？

>>122
この人、外国人なの？

Slurperさんは英語の方が読めるみたいなので(前にここに書かれた日本語の質問が理解されなかったことがあった)こうしてる

通電制御情報の処女化に成功したわｗ意味あるのか知らんけどｗｗ

xedit便利だな。
クリップボードにヘキサ値入れてそのままRAWデータに出来るのか。
カス懐石はこの流れになってから止めちゃったけど今後使わせてもらおう。

bedtime...
please telephone me when you break M002
good night

無茶いうなし

特定カスカのブラカス化ができるようになったから、あとは対応カスカを増やすだけだな！

>>102
【初心者】Tカスカード2038化スレ【質問】 4
ttp://toro.2ch.net/test/read.cgi/avi/1336728021/

232名前：名無しさん＠編集中[sage]投稿日：2012/05/11(金) 19:53:51.12 ID:3+71dc5x
おーい、なぜか1枚だけテロでないのがあって、
それバックアップして他のカードに戻したらそっちもテロ消えたぞ
IDも変わるけど

よくわからんからこれで使うわ
IDダブっても別に問題ないよな？

236名前：名無しさん＠編集中[]投稿日：2012/05/11(金) 19:54:50.78 ID:f/vSQ4j/ [3/4]
>>232
アップはよ

240名前：名無しさん＠編集中[sage]投稿日：2012/05/11(金) 19:55:11.32 ID:ODL6GD5k
>>232
テロが出ないカードの右下の型番とシリアルの最初の８桁は何？

245名前：名無しさん＠編集中[sage]投稿日：2012/05/11(金) 19:56:00.82 ID:3+71dc5x
>>240
T415CA25 青
5002 5010

313名前：名無しさん＠編集中[sage]投稿日：2012/05/11(金) 20:14:53.27 ID:3+71dc5x [5/6]
ttp://www.dotup.org/uploda/www.dotup.org2970039.txt 5008
ttp://www.dotup.org/uploda/www.dotup.org2970044.txt 5010

初心者スレからってアンカしたほうがよかったね
ごめん

@OishiiSlurper
I don't know because commands were not present. But okay, I trust you. I must have missed something... Anyway, thanks a lot!

テロ消しまでできたとか

あとは、非対応のTｼﾘｰｽﾞ
M全般ができたらネ申

テロ消しで､数人あぼーんしてるみたい

ＰＳＰのcfwみたいに最終的に全機種改造可能になるよ

>>133
カード全体を書き換えたり複数のを混ぜたりしていないなら、
古い青CASはEMMメッセージを受け取る対象じゃないと判断されるけど
新しい青CASはEMMメッセージを受け取る対象と判断されているのか

Tに穴が開いてる以上はKw変更しても誰かしら知ってるだろうし
晒したのが青CASなら登録していない可能性が高いからそこまで危険じゃなさそうだな

Kwを消すんだからテロ消しだよなまったく

最後は画面のなかに入れる

B-CASバージン化がブレイクスルーだったな
2038化、テロ消しまでが早いこと

【B-CASカードを書き換えて有料放送を視聴可能にする方法が発見される？】

あるAnonymous Coward 曰く、　2ちゃんねるのスレッドで、未使用のB-CASカードを書き換えて、
有料放送を無課金で視聴できるカードにするという方法が話題になっているようだ
（「カスカ 懐石・研究 3枚目」過去ログ、「カスカ 懐石・研究 4枚目」過去ログ）。

　スレッドではいくつかの成功報告が挙げられている。
ただ、B-CASカードの製造時期や未使用（BSには使っていない）であるといった動作条件がある模様。

　以前タダでBSやCSを視聴できる「Magic B-CAS」カードや同種の「BLACKCAS」と同様、
この書き換えを行うと有料放送を登録無しに 2038年まで視聴できるようになるという。
BLACKCASに関する技術的な背景はまるも製作所が詳しい。


http://www.zaikei.co.jp/article/20120511/103005.html

非対応のTや、ぶっ壊れたT
Mへのﾌﾞﾚｲｸｽﾙｰも欲しいなｗ

カナヅチでぶっ叩け

次のスレから【技術】とかいれてくれ、
テロ消すとか難視聴対応とかスレ違いだから。

そもそもの意図を知らないやつは帰れ

TでKmやkwが抜けるし、Mで一部のメモリが覗ける

解析してECMやEMMのアルゴリズムを割り出せれば
EMMを受け付ける全てのカードが黒化できることになるけど…道は長い

>>144
こういう状況になっちゃうと、まとも（？）な懐石者は発見しても晒さないだろうけどね

Kwが抜けるとSoftCASも視野に入ってきたか

こういう流れそのものがアレなんじゃね・・・

初心者スレ次スレ立ってないの？
ここに大挙して来るんじゃね

これだけ話題になって国や警察が動かないなんてありえないよね

オーバーライドするゴッドコマンドよろしく

今思い出したけど黒カスの製作者こっちに手だしたら情報公開するとか言ってなかった

>>151
たぶん嫌儲から来た奴はそっちに戻ると思うけど >>143 でスレ暴露されてるからヤバいかも

そうそう、前スレ995のファイルは基礎知識として参考になると思うので、
コマンドの意味も分からず食わせてる勇者さんたちは読んだほうがいいと思うよ。

>>151
立ったな

【初心者】Tカスカード2038化スレ【質問】 5
http://toro.2ch.net/test/read.cgi/avi/1336744452/

初心者は↑のスレへ
ここは解析者が技術的話をするスレです

されたらされたで良いんじゃないの
どうせ後26年以内に変わらないといけない仕様だぞ

無料申し込みしたやつでもいけるようになる日はまだですか

>>148
晒されたら台湾の業者死んじゃうしな

PINを変更するコマンドとか、PINを設定するコマンドとか
コマンドを追加するコマンドとか、作業エリアを弄ったら
godなことできるのが出てくるのでは？

難視聴ってHD画質だと思ってたらSDなんですね。
ナウシカとか地デジの方が普通に画質が良かったです。
関東の住人だと難視聴見れても恩恵はないですね。

一応見られることに意義がある

初めにクラック情報流した奴は見せしめに逮捕だろ
何十億の被害だこれ

>>164
天下りで税金を無駄にしてるやつらを懲らしめるにはこうでないとｗ

初心者スレのつもりで書き込んだら懐石スレでした。すいません。

>>163
関東の住人としてはちょっとがっかりしたけど地方でチャンネル数の少ない人からすると
関東の番組が見れるって凄いメリットですよね。
今まで歯がゆい思いをしていたテレビっ子ならたまらないと思います。

うわ〜恐れていたことが起きた。
素人がPC使うと、PC熟練者が絶対思いつかない使い方をする。
.検証なしに平気で貼り付けた。
結果オーライじゃないのに...。

しかしまぁ、たまたまだけど2038年絡んでの問題も
それより前に大騒ぎしてまた買い替え需要喚起必然なのか
なんかいやらしい制限野放しにしたなぁと・・・

>>167
よくあること
結果ぐちゃぐちゃになっても
「特に何もしていないがこうなった」
と言う

772 名前：Socket774[sage] 投稿日：2012/05/11(金) 23:02:50.04 ID:82WeckQi [26/26]
>>759
いや、わかるってNHK言うてたで
アンテナ直接確認しとるから、そこから住所出して契約者情報その他と照合するらしいで
あとは詳しく教えてくれんかったけど、他にもやり方はあるらしいから、使用者も危ないと
思うで
ニーカスは全員捕まってええけど、このスレの人は捕まって欲しくないから気を付けてや

>>167
何のこと言ってるのかよく分からんが、
スキルもないのにアングラな世界に手を出して痛い目にあう奴なんぞ
心配してやる必要ないぞ。指差して笑ってやればいいんだ。

>>165
カード売れて困ってます＞＜

>>172
まさにその通りだなｗ
最悪カードの交換になったって奴らは困らんよ。むしろ潤うだろ。
そのコストは回りまわって俺たち…以外の善良なユーザが被るんだ。

計算しても合わないと思ったら38年7月24日でやってたアホか俺はｗｗｗ

なんか皆浮かれてるけど
無料視聴まもなく終了する状況でしょ
新カード製造が加速した

M002キター

特価スレのレスはいらんで

手元にないので検証できないがテロ消しは白CASと比較すればいいんじゃないか？
誰かダンプしてくれくれ。

なんかメチャクチャだな
懐石してる人らは一ヶ月ぐらいバカンス取るのがいいかも
ひどすぎる

>>161
ISO7816-11.2のとこに書いてありそう。

http://www.page9.webaxxs.net/iosis/isodrafts/index.htm

あれ？白にT系ってないのかな？
スレ汚しスマソ。

うん、この状況はちょっと酷すぎるよね
無知な連中もどんどん流れてきてるし
有料放送解約するやつらが大量に出て大問題になる気がする

biometric methodsワロタ

>>161
ああ、そっちか忘れてくれ。違うとこ見てた。

>>75
LANや電話回線を接続してると送信や収集される可能性はあるよ
ただ、それを利用することが法的にどうたらとかはあるかもね
技術的には状態がおかしなカードに毒電波を降らせることは可能なはず
だが、それも潰してしまう方法がもう出てたよな昨日だったか

何にせよTVのファームウェアupで日付対策されたりすると面倒だから
外部には接続しないでおくに越したことは無いと思う
繋ぐにしてもホワイトリスト使ってフィルタリング等で防げるはず

まさか本当に作れる日が来るとはな
OishiiSlurper氏に捧ぐ
http://beebee2see.appspot.com/i/azuY28CyBgw.jpg

白カス持ってるけど2枚ともM002だった

>>186
クソワロタ

>>186
これいいなwwww

>>186
あらかわいいｗ

>>186
http://livedoor.3.blogimg.jp/itaishinja/imgs/d/b/db4ddc6b-s.jpg
表はどえらいカードで頼むで！

>>186
岡山

>>186
正式名称ソバカス
で決まりだな

>>186
もうこれで懐石スレ終了でいいなｗ

>>186
印刷して貼ってやるからデータ早く！
偽BLACKCASの名前はSOBACASに決まりだなｗ
あいつがいなかったらここまでこれなかったし

>>191
もっとでかい画像はないのか？

>>186 通報しますた

>>196
あったで！
https://www.smbc-card.com/mem/addcard/pop/imgs/prime.jpg

>>185
本人の同意なしに収集された情報だと証拠能力も無いね
むしろ収集したほうが罰せられかねない
スマホのアドレス収集みたいにね

＼(＾o＾)／ｵﾜﾀ

【話題】 B-CASカードを書き換えて有料放送を視聴可能にする方法が発見か！
http://uni.2ch.net/test/read.cgi/newsplus/1336746781/

>>172
しかも当選確率を弄ってんだろ

ついに速+にスレが立ったか…

ここまで来るまで拝見してたけど面白かったな
黒カス買う人
白カスで欺される人
黒カススレ追放から懐石スレ作った人
ソフトから解析する人とハード解析する人
○もとヤキソバの人
ドラマあったわマジ

ttp://www1.axfc.net/uploader/Sc/so/344880
出し惜しみするようなものじゃないし、はい
結構適当に作ってるけど寸法はwikipediaの数値を入力してるからフォトショで開いてそのまま印刷でおｋ
急いで貼ったから気泡入りまくったけどお前らならもっと綺麗に貼れるだろ

懐石と関係なくてすまんこ

ｗ

>>204
キーワードがわからん orz

地デジ保護新方式、'12年7月末に関東から開始
http://av.watch.impress.co.jp/docs/news/20111031_487774.html

>>206
あ、ごめん
書き忘れてた

http://d.hatena.ne.jp/kikx/20081124

>>206
そこにヒントがあるぞ

雑談は↓でお願いします。
懐石の流れを継続しましょう！！

http://toro.2ch.net/test/read.cgi/avi/1336744452/

ブラカススレに謎の暗号貼られてやきそばん登場から見てたけど面白かったな

>>206
そば

M002の解析してる人っていないの？

誰もやってないはずはないと思うんだけども、やっぱり難しいんだな

やきそばんのヒントがなかったらここまでこれなかった気がする

懐石スレなのに懐石らしい話題がほとんどなくてつまらんな

>>204
>>210
>>213

サンクスようやくわかりました(^_^;)

>>214
BFAが出来ないからな・・・
難航を極めてる感じ

>>204
本当にくれるとは…ﾜﾛﾀｗ
ありがとう

<|= WARA CAS

>>214
過去の履歴から見ると、15回エラーでカードがあボーンしてしまう。

>>214
やっててもこんな状況じゃ何も書かんでしょ。
だから馬鹿と乞食にゃ餌やるなってんのに。

BLACKCASはM002だから最初はTよりMの方が脆弱性があるじゃねーかって言われてたのに
今となっては完全に立場が逆転したんだな

>>214
解析の段階に入れてない
リークがないと無理だと思う

通電制御情報に関しての情報って、あったっけ？
日付位置(2Byte)を基準に。
(+1)：通電開始日
　(+57)：通電開始日オフセット
　(+58)：通電期間
　(+59)：電源保持期間
(+60)：受信ネットワーク
(+62)：受信TS
みたいだ。
うしろのほうをｺﾞﾆｮｺﾞﾆｮするとテロ消えるけど、ここがちゃんとしていないと
番組表の表示がうまくいかないっぽい。

既存情報ならごめんよ。
では。

もうM002を1発でロックさせる文字列をこっそり配布でいいんじゃないかな

T002や出来ないの解析してる人居るのかな？
その他のカードとアルゴリズム関係どっちが先に解析されてしまうんだろ

過去ログで誰か書いてたが
TでEMM等の仕様調べてその結果をMに書き換えとかじゃないのかな

ん？あれ？何かポカった…
>>226のオフセットはとりあえず忘れてくれ。すまん。
ただ、この周りに通電制御情報があるってのは間違いない。

>>229
それに成功したのがBLACK作った人
あの人は現在の仕様が変わらない限りEMMを自由にできる

さすがにTとMで実装やアルゴリズムが違うってことはないよな・・・？仕様書はお上から来てるよな？

台湾の業者は今回発見されたPINから暗号アルゴリズムを解析したことがほぼ断定されています。
現在は、T系に限定されて不正カードが作成できますが今後はM系を含め全てカードで不正カード
が作成できるようになることが約束されています。
その期間も非常に短く1ヶ月以内に解析される可能性が非常に高いです。最長でも3ヶ月もかからないと思われます。

>>233
ほぅ

まあ台湾の人に発見できて日本人に発見できないわけはないけど、
総じて発見した人は公開しないと思うね
リスクが大きすぎる

>>233
BFA出来ないのは相当な障害だと思うが…
それこそM002持ち達の協力のもとクラウド化して擬似BFAでもしない限り厳しいんじゃ

今後の展開

1)全てのB-CASで不正カードが作成できるようになる
通常だと、最短で本日〜1ヶ月以内にT系のカードからアルコリズムが発見される状況になっています。
そのカードを使えばM系でも不正カードの作成が出来るようになります。

2)仮想B-CAS
解析されているB-CASカードは丸裸です。そのままのペースで行けば早い段階で
B-CASカードの仮想化が実現する見込みです。
液晶TVには関係ありませんが、PC録画では仮想B-CASを使って有料放送を視聴するようになります。

3)ダビング10回避
早い段階でダビ10回避の方法が発見されると思います。
が、これはまずいです。B-CASカード交換決定のスイッチになっています。

>>233
てか、ニュー速+に載ったら
辞めるとか書いてなかったか？

B-CAS再発行よりこのスレ荒らしたほうが安上がりな件について

>>237
初心者スレ池

ダビング10ってB-CAS関係ないんじゃないの？
CCIの紳士協定じゃないっけ？

>>241
そう。回避させるならデッキを改造しないと

これは業者によるチューナー販促運動にまんまと乗せられてる気がする！

っていうかTS抜ける時点で関係無いやん

>>241
tsデータのフラグを書き換えて保存なんて機能はカードにないからな

>>236
Mの解析ではなく、Tを解析してアルコリズム解明。
出来上がったECMをM002に喰わせるやり方です。
おそらく、B-CASカードをさした状態でソフトを起動すると
B-CAS ID を読み取って、そのカードにあったECMを作成し書き込む
みないたのが登場すると思います。

>>245
一部、B-CASを使っていると認識していたのですが？？？

さっさとNGに登録しとけ

自分はここ数日香ばしいと奴だと思ってたけど8r1deZKDよりは香ばしく無かった

YES！

【話題】 B-CASカードを書き換えて有料放送を視聴可能にする方法が発見か！
http://uni.2ch.net/test/read.cgi/newsplus/1336746781/

＞BLACKCASに関する技術的な背景はまるも製作所が詳しい。
＞BLACKCASに関する技術的な背景はまるも製作所が詳しい。
＞BLACKCASに関する技術的な背景はまるも製作所が詳しい。

クソワロｗ

まるも見せしめで逮捕されるんじゃね？ｗ

>>233
これマジ？
専門家の意見を聞きたいです。

>>237

2)仮想B-CAS　はあついねぇ

黒持ってるし逮捕だな

まるもはよ逃げんといかんやろ

B-CASカードを書き換えて有料放送を視聴可能にする方法が発見される？
http://security.slashdot.jp/story/12/05/11/083252/


:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::まるも:::。:::::::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::。::::::...... ...　　 --─-　　:::::::::::::::::::: ..::::: . ..::::::::
:::::::::::::::::...... ....:::::::゜::::::::::..　　 （___ ）（___ ）　::::。:::::::::::::::::　゜.::::::::::::
:. .:::::。:::........　.　.::::::::::::::::: _　i/ ＝　＝ヽi　:::::::::::::。::::::::::: . . . ..::::
:::: :::::::::.....:☆彡::::　　　／/[||　 　 」　　||]　 ::::::::::゜:::::::::: ...:: :::::
　:::::::::::::::::: . . . ..: ::::　/　ﾍ　| |　 ____,ヽ | |　:::::::::::.... .... ..　.::::::::::::::
::::::...゜　.　.:::::::::　　／ヽ ﾉ　 　 ヽ＿＿/　　.......　.　.::::::::::::........ ..::::
:.... .... ..　.　　　　 く　 /　　　 　三三三∠⌒＞:.... .... ..　.:.... .... ..
:.... .... ..:.... .... ..... .... ..　.:.... .... ..　..... .... ..　..... ............. ..　.　........　......
:.... . ∧∧　 　∧∧　　∧∧　 　∧∧　.... .... ..　.:.... .... ..... .... ..　.
... ..:（　　 ）ゝ （　　 ）ゝ（　　 ）ゝ（　　 ）ゝ無茶しやがって… ..........
....　 i⌒　/ 　 i⌒　/ 　i⌒　/ 　 i⌒　/　..　..... ................... ..　.　...
.. 　 三　 | 　 三　 | 　 三　 | 　 三　|　　... ............. ...........　.　.....
...　 ∪ ∪ 　 ∪ ∪ 　 ∪ ∪ 　∪ ∪　............. ............. ..　........　...
　　三三　　三三　　三三　　　三三
　三三　　三三　　三三　　　三三

リンク貼られてるしｵﾜﾀｗ

マルモと台湾業者が見せしめで逮捕されそうだな

>>253
ID:8r1deZKD の発言は技術的には素人過ぎ

　　マル・マル♪　　モリ・モリ♪　　みんなたべ〜るよ　　ツル・ツル♪　　　テカ・テカ♪
　　　Λ＿Λ　　　　　/´)＿（｀ﾏ　　　　　 Λ＿Λ　　　　　　 Λ＿Λ　　　　　　_Λ＿Λ_　
　　 （´・ω・｀）　　 (( （´・ω・｀） ,,　　　　（´・ω・｀）　　　　　（´・ω・｀）　　　　　) )・ω・( (　,,
　 (( /つこ/　,,　　　　 /　　 /　　　　 ((　 ( ∩∩ﾉ "　　　　　と　　　ﾉつ　　((　 ｀/　　 /´
　　　しーJ　　　　　　 しーJ　　　　　　　 しーJ　　　　　　　　しーJ　　　　　　　 しーJ

　　　　　あ　し　た　も　　　　　 〈 ワン！ 〉　　　晴れるかなー♪　　　
　　∩ΛΛ∩　　　Λ＿Λ　　　　Λ＿Λ　　　　　 .Λ＿Λ
　　（´・ω・｀）　　（´・ω・｀）　　　（´-ω-｀）　　　　（´・ω・｀/´)
　　 /　　 /　　　　/ニ⊃⊂　　　　/ニ⊃⊂　　　　<,i　　　 ／´
　　 しーJ　　　　 しーJ　　　　　　しーJ　　　　　　　しーJ

アルゴリズムがばれたら、Kwが変わらないうちなら限定的な仮想B-CASカードが割りと簡単に実現しそうだな
無条件にKsを復号しちゃえばそれで済むんだから、Kmやら考えなくていいんだし

Friioでやってたあれは仮想B-CASじゃなかったのかな

事が大きくなりすぎたからなー
まるもはパクられると思う

>>262
カードをネットワークで共有するんじゃなくて、カードをエミュレートするソフトが作られるって話だ

ID:3+71dc5x氏
割とマジですまんかったorz

以下まるもを祭り上げるスレになります

テロップが出ないカラクリわかった
もともと青はテロップ表示しないようになってるんだわ
まぁ、当然のことだながらBSもCSも見れないからそれ以前の問題でわかんないんだけど
んで、その上に最初の158を直で中途半端に書き込んだ形跡がある
たぶんしょぼいエディタで改行消しの作業をしたから
1行に全部おさまりきってなくて8000文字しかコピペできなかったんだな

ポイントは赤処女を当ててないことと、8000文字までしかコピペできなかったことっぽい
今、青初期のダンプ復元しなおしてこの手順でやったらテロでてない
後は任せた

>>262
T-CASのようなことになっている可能性はゼロではないが、
あの当時黒CASのようなことになるとは思いもしなかったな

♪　∧,＿∧　　♪
　　 ( ´･ω･) ))＜ダバドゥア♪
　(( (　つ　ヽ、　　　♪
　　　〉 とノ　)))
　　（__ノ^(＿)

　　　∧＿,∧　♪
　 (( (･ω･` )　＜ダバダバ ドゥア♪
♪　 /　⊂　) ))　♪
　　((( ヽつ 〈
　　 (＿)^ヽ__）

♪
　　　 ∧＿∧ ♪
.　((o(・ω・` )(ｏ))
　　　/ 　　　/　　　　あさごはんは♪
　　　し―-Ｊ
♪
　　　∧＿∧
　((ｏ(´・ω・)o))　　　なんでしょねー♪
　　　 ヽ　　 ヽ ♪
　　　　し―-Ｊ

ゴッドコマンド発見されないかなぁ
デバッグモードなんて関係なく任意のデータを書き込むコマンドが必ずあるはず。

ここがやばくなってきたら4chでやればおｋ

Friioって正しいECMを送らなくてもちゃんと複合されてるしソフトウェアCASでしょ

まるものおきてがみ

このスレの過去ログへのリンクもあるしアレだな

>>264
ネットワークの先にB-CASサーバがあるのかなと勝手に想像してたんだけど
それはまだ無理だったってことなのね

>>275
自己レス　仮想B-CASサーバね

>>204
なんか可愛かったんでアウトライン化してみた
http://www1.axfc.net/uploader/Sc/so/344913

>>272 ttp://f-cas.com/

>>268
思えば遠くへ来たもんだ

アフィが纏め始めたぞw

709 名前:番組の途中ですがアフィサイトへの転載は禁止です [sage] :2012/05/12(土) 01:14:57.32 ID:cuTq6TIs0
ttp://nyussoku.ldblog.jp/archives/6929588.html
ttp://spa2ch.doorblog.jp/archives/5495275.html
ttp://lb.to/M3Nqdv (ワロタ団)

記事元はニュー速+

さぁ、アフィカスが暴れんぞw

>>280
通報するしかない　

1ヶ月以内にM002でBLACKCAS化できるようになる可能性ってあるの？
どの程度ありますか？？？

しかし、仮想B-CASなんてのが実現したら、韓国中国でも電波さえ受信出来れば有料放送を見放題になっちゃうってのはまずいんじゃないか？

>>282
今晩かもしれないし数ヶ月かかるかもしれないが
いつかは来るんじゃね

>>283
とうの昔に見放題じゃね？

忘れ去られてるけどFTAチューナーあればスカパー含む全てが見放題
まあ不具合多いらしいけど

ID:8r1deZKD
キチガイだまれここは解析スレだ
解析も出来ないのに妄想垂れ流すなら他のスレにいけ

乗ってた飛行機が阿寒湖に墜落してまるもはまりもに帰った

>>282
アルゴリズム懐石されるまでむりじゃね
リークあれば別だけど

>>286
ダビ10はネタじゃね？
他の件については同意できる。

何かまるもがアフィブログとかのスケープゴートにされそう

アフィブログを業務妨害罪で潰すチャンスじゃないか

あのテロ消しの魚拓を取った事を後悔した（；＿；）

勘の良い頭の回るアフィは転載せんだろ。
転載してるのは色々と考えが足りてない。

つーか、表立てたのが/.の連中ってのがグンニョリだよね。

とはいえ物理的なハードル高くて騒ぎの割に被害は少ないんじゃない？

仮想B-CAS?2年前からやってるよ
情報遅いな
SKYHDでぐぐり

>>277
これウィルスだよ。
開いたら駄目だぞ！

>>292　覆水盆に返らず
歴史の一ページを創ったんだ

ID:3+71dc5x と >>292 のおかげで >>267 の情報が明らかになった

ありがたやありがたや

>>275
たぶん仮想B-CASサーバーがあるし、彼らの解析の方が進んでいるはず。

>>299
奴ら何者なんだよとマジで思うわ

青CASに事業者ごとの70バイトのみ書き込むだけでも普通に使えるんだな

>>292
書き換えができる段階で終わってたから

>>301
つまりこれが一番スマートってこと？
完全な赤にはならないけど、テロも出ないと

有料放送局が、顧客にカードIDを報告させて対応したEMM生成するということは、
当然 カードIDとKm の関係の規則性があるということだよね？
Blackcasの中の人もM002でしかカード発行していないということは、
この関係性の解明はまだできていないのかな

色々やってたらC0 FA〜すら通らなくなったカードもECMは普通に処理するんだな
完全に駄目になるんだと思ってた

>>303
カードIDで弾かれるかもな

>>296
どんなウィルスよ？

>>304
Kmをランダムに生成してIDとの対応表を持っている可能性はある。
中の人はIDからKmが生成可能だとしても、ちゃんと暗号とか使っていたら、
ID→Kmの変換方法を推測するのは無理。
PINが携帯だったりするあたり、ちゃんとしているのか怪しい気はするけど。

>>307
怪しい白紙のpdfだったけどセキュリティソフトでは無反応だったよ
サイズは白紙ではなかったのでウィルス食っちゃったかもな

>>309
そりゃものすごく怪しいな
俺は>>296見てDLしてないけど

>>309
イラレで開いたらちゃんとアウトラインあった

しつこいようだけど言わせて。

2038化できたけど番組表が正常に表示されないって人いる？
一応、以下で番組表は正常取得できた。

00 D6 07 87 02 FE FE
00 D6 07 8B 03 FB B9 4E
00 D6 07 8F 01 変更後チェックサム値

通電制御情報が ALL 00だとダメなんだな。

>>312
> 通電制御情報が ALL 00だとダメなんだな。
なんで FF ではなく 00 にしたの？

>>311
ちゃんと自分でpdf開いて確認してなかった
今度は確認したんで白紙にはなってない
わざわざ上げ直す程の物でもないけど
http://www1.axfc.net/uploader/Sc/so/344928

>>313
00はNOTした結果だよ。
ちなみにバージンカードからの作成だと、ここは必ず00になっている。
…それぐらいわかっているものだと思っていたが…

ちなみにEPGがどうなるんだ？

何処のメーカーも色々バグ持ちで何かしら不具合あると思うけど、テレビ側の問題では無いの？

>>315
>>226
> 通電制御情報に関しての情報って、あったっけ？
> 日付位置(2Byte)を基準に。
> (+1)：通電開始日
> 　(+57)：通電開始日オフセット
日付とはこの場合有効期限なので、有効期限から指定日数前の日から
何日間ということだよ。
あの値だと、14日前から14日間の間ということになる。

>>312

テロも消したけど、普通に番組表表示されたよ。

番組表の受信もうまくいったよ。(最初空白のところが、放置したら、番組表表示できた)


テロけしとかは初心者スレの方法でやったよ

初心者スレのテロ消しは消せてるカードのデータを丸写しだよね？
できれば場所を特定したいんだけど…

>>317
ごめんよ。通電制御に関して無知だったみたいだ。
ただ、通電開始基準日と通電開始日オフセットがFF(実効値00)だと
リターンコードが A101だったから、それぞれをFE(実効値01)にしただけのこと。

>>318
予約録画もできる？
うちの環境だけなのかな。
リターンコードが A101だと番組表は更新されないんだ。

>>319
DIFFかけたら？

あと、M002の端子って外側にうっすら端子があるような？

初心者スレの　http://megalodon.jp/2012-0511-2017-49/www.dotup.org/uploda/www.dotup.org2970044.txt

と

他のカードの2038化＋難視聴おｋとの差分をとればいけるんじゃない？


と適当に言ってみる

>>320

今放送中の番組を番組表から予約録画したけど、
無事にできたよ

70バイトの各契約情報を更新 &
0x13e4以降を青CASのデータで上書き、でいけた

赤ならこれが一番汚染が少ない方法だろう

通電制御ってPCで録画の場合はあまり意識しなくても大丈夫だよね？

質問です。
B-CASカードを手動で書き換える為には、どのようなハードウェアとソフトウェアが必要なのか教えてください。

>>326
初心者スレへどぞ
http://toro.2ch.net/test/read.cgi/avi/1336744452/

カードの破損を回避するために作成しましたが、本来の目的とは違う目的で使用されるようなので、
念のため削除しますね。

>>326
この動画にある物があればいけるよ

http://www.youtube.com/watch?v=ElHzM-pf5cE&NR=1&feature=fvwp

>>323
そっか。なら余計な情報だったかも。
それと喧嘩腰で申し訳なかった。本当にすまん。

いいってことよ

>>319
0x0D00以降で、カードごとに値の入っている箇所を取り出した。

青CAS テロなし
◆0x13E4-0x1407(0x24[36]byte)
◆0x1840-0x1863(0x24[36]byte)

バックアップ 赤CAS E2のみ契約中 テロなし
◆0x13E4-0x1407(0x24[36]byte)
◆0x1408-0x142B(0x24[36]byte)
◆0x142C-0x144F(0x24[36]byte)
◆0x16FC-0x171F(0x24[36]byte)

バージン 赤CAS
◆0x13E4-0x1407(0x24[36]byte)
◆0x1408-0x142B(0x24[36]byte)
◆0x142C-0x144F(0x24[36]byte)
◆0x16FC-0x171F(0x24[36]byte)

7日間無料 赤CAS
◆0x13E4-0x1407(0x24[36]byte)
◆0x1408-0x142B(0x24[36]byte)
◆0x142C-0x144F(0x24[36]byte)
◆0x16FC-0x171F(0x24[36]byte)

いいってことよ

なんか、「青カスだと元々テロが出ない」ってのは、何を根拠に言ってるのかね。
青でもテロが出るってのは、NHKの例のメッセージが青でも出るっていう、
良く知られた事実があるわけだけど。
たまたまテロの出ない時間帯に表示確認して、そう言ってるだけだったりして。

>>319
なので、
◆0x1840-0x1863(0x24[36]byte)があることで消えるのか、

◆0x1408-0x142B(0x24[36]byte)
◆0x142C-0x144F(0x24[36]byte)がなくなると消えるのか、

◆0x13E4-0x1407(0x24[36]byte)の値に意味があるのか、

のどれかかなと思っている。

ちなみに
>>332の"バックアップ 赤CAS E2のみ契約中 テロなし"は7日間、16日間の無料体験済み

自室にテレビが無くて、テロップの確認が出来ないので、
あとはだれかよろしく＆結果教えてね。

>>328
余計なお節介かもしれんけど、
素人向けのツール作っても良い事無いと思うよ

ここもこんなに荒れちゃったし
世間的には犯罪者集団みたいに見られちゃってるようだし
あんたもなんかこの件に加担しているように見られてるし

>>335
このへんは既出というか、まぁ前スレにヒントがあるよ。

>>335
00 00 FE　地デジ？
00 00 FD wowow
00 00 FC star
26 FF E2 難視
00 00 E8 e2

だべ

>>338 これとおなじ要領ってことかな？
カスカ 懐石・研究 3枚目
http://toro.2ch.net/test/read.cgi/avi/1336451092/847

847 名前：名無しさん＠編集中[sage] 投稿日：2012/05/10(木) 03:44:38.56 ID:7dGODvJ4
0x0100 + 事業体識別 * 0x46 から 0x46 バイトが事業体識別単位の契約情報っぽい。

wowow : 0x0100 + 0x02 * 0x46 = 0x18c から 0x46 バイト
star : 0x0100 + 0x03 * 0x46 = 0x1d2 から 0x46 バイト
e2 : 0x0100 + 0x17 * 0x46 = 0x74a から 0x46 バイト
難視聴: 0x0100 + 0x1d * 0x46 = 0x8ee から 0x46 バイト
地デジ：0x0100 + 0x1e * 0x46 = 0x934 から 0x46 バイト

それぞれの 0x46 バイト全体の XOR は 0x00 になる。（最終バイトがチェックサム）

M002参加できなくてつまんねーの

>>328
このソフトはカードの破損を回避するためのものです　専用です
間違った使用は禁止です　禁止だぞ

って書いておけばおｋ

>>340
多分そう

0xfa 1B EC DC 2B のこれが　0x13e4 のアドレスを指してる
not　e4 13

>>335
＞バックアップ 赤CAS E2のみ契約中 テロなし
の情報的に
＞◆0x13E4-0x1407(0x24[36]byte)の値に意味があるのか
で確定じゃね？

>>343
そこの4byteと、その近所の4byteが、直近で書き換えたアドレス情報。
先頭アドレス2byte + 最終アドレス(先頭アドレスとの差分) + XORパリティ

書き換えの際の瞬停対策なのか、一旦別のアドレスにバックアップを書いて、
それから目的のアドレスに書くようになっているようで、似た内容のが
ちょっと別のアドレスにも出来ている。

報ステの出演待っています。
来週くらいに誰かが引っ張られるでしょうね。
爆発的に広まってさすがに言い逃れは出来ないかと・・・

こんな時間に単発が
商売崩壊で眠れないのでしょうか

>>345
0xc1,0xe1からの4byteも同じ？

>>343
>>345
0xE6の2DFE BA69
⇒FE2Dのビット反転⇒0x01D2から
⇒BAのビット反転⇒0x45[69]byte

0xFAの1BEC DC2B
⇒EC1Bのビット反転⇒0x13E4から
⇒DCのビット反転⇒0x23[35]byte

ってことかな・・・
りかいに20分かかったお・・・；；

>>328
>>342
プログラムの中にコマンド埋め込んじゃってるからね
あれアウトだと思うよ
ここのスレの住民はそこだけは意識して回避してきたのに
特に１行目のカードをクラックする"C0 FA〜"コマンドのとこ
プログラム使用者がコマンドを自分で打ち込むなら使用責任は回避できたのに

>>350
ソースありなのがヤバいってこと？
争点そこなのかな
まぁスレ違いだけど

>>347
単発だからって妄想は止めてください。
現実問題このスレが発端なのは色んなとこで書かれてますよ。
火消しも色々とやってるみたいだけど時既に遅しです。
眠れないのは私じゃなくてアップした本人達かと。
問題の大きさは時期に分かると思いますよ。

BC01_01
http://www.sportisatis.com/up/download/20/BackupBC01_01.zip.html

B-CAS社はどう対応するのかな？

>>352
おまえがBCASとかBLACKCAS目線なのは明白だよ

そもそもスレってのは便所の落書きだし
成功報告？もみんなの白昼夢かもしれんだろ

何をそんなに本気になって怒ってるんだ？
利害が絡むからなんだろ？

>>354
新しい天下り先を増やして、国から税金を毟り取る口実ができたと大喜びですよ。ｗ

http://www.sportisatis.com/up/download/21/www.dotup.org2970039.txt.html
http://www.sportisatis.com/up/download/22/www.dotup.org2970044.txt.html

どうする事やら

>>339
これが理解できなかった。。

>>353
再うpしたURLを最初に張った奴がうｐした奴だってばっちゃが行ってた。
ばれちゃうよ！

>>355

怒ってるのは君だろ？顔真っ赤じゃないｗ

普通に考えてやばいと思わないの？

利害？何言ってんのｗｗｗｗ

アホな事してるから注意したんです

さ　ぁ　大　変　な　事　に　な　り　ま　し　た！！

来週楽しみにしてるわ！間違いなく大問題になるからさ♪

>>351
ソースなんて含まれてた？

>>351
いや、どっちかと言うとソースだけ配布して使用者が
実行形式にコンパイルして使ってくださいの方がいい
過去にmp3とかライセンスにうるさいコーデック関係なんかは
研究目的の使用者責任ってことでそうしてる

彼のプログラムの場合は、クラックコマンドをプログラム内に
取り込んでるのがちょっとヤバくね？って気がする
ここのスレでもプログラム内にコマンド入れたのが無いのは
意識して避けてるんだと思ってる
（逆に使いにくいってのもあるが）

>>351
ソースの有無は一切関係無い。
問題なのはデバッグコマンドが意図的にコード化されていること。
sc4の場合は、単にAPDUコマンドをカードに投げるだけのアプリだけど、
これは使う側がコマンドを知っていないとだめ。
でもBackupBC01は、コマンド
知らなくても遂行出来るので、明らかな目的とされてしまう恐れがある。

アカデミックな用途はソースで公開が基本だよ

ソースじゃねーだろ

exeをishでコード化して張ったら、便利そうだな。

>>363
学術研究では基本的に実証できないと意味が無いんだから、コマンドも埋め込まないと意味が無い
要はわかってる人だけ使えるか、バカでも使えるようになってるかの差。

いやいや〜もう言い逃れできないし
ここでウダウダ言っても無駄だと思いますよ。
司法関係者がちゃんと答えを出すでしょう。
○○容疑者かぁ〜アップした方達は
ちゃんとテレビ用に言い訳コメント残しておいてね。

>>366
ああ、容量的には可能・・

ああいやもうちょっとダイエットしたらいいかもな

必死な奴が居るなｗ
どういう根拠でバックアップリストアするだけのアプリで捕まえるんだかｗ

容疑者かー。

winnyの時みたいに、また包丁うんぬんの話になるのかな、
この手の話題って。

んで、利権側が法律をこねくり回して、
また日本は著作権ヤクザの土人国家だと思われる。
そりゃ日本は没落の一途だわな。

Bcasid.zip
http://www.sportisatis.com/up/download/23/bcasid.zip.html

ID:4JzTEB9e
何と戦うネット弁慶ｗ

違法性も無いのに司法が何をどうするんだろうね
ヤクザが吠えてるだけだよね約一名

>>370
まぁ待ってなさい。私がどういう根拠だとか決めるわけじゃないし。
危機感って言うのがないのかな？アップロードしたり教唆した人が問題なだけで
どの人が引っ張られるのかはわかんないですよ。
ただこのスレの誰かなんでしょうけどｗ
その時がきたら後悔するんでしょうね。
大変な事になってるのわからないんですかねー？
それじゃ研究（笑）頑張ってください。
ヤフーのトップに載ったらまた来ますね＾＾
おやすみなさい！

女だな

5/07じゃなくて、5/09だかのsc4.exeってどこにあるんですか？

>>377
俺のフォルダ

すいません。
T002の古いカードとM002のカードだったらどちらが解析される可能性高いのでしょうか？
（T002のカードは解析とは言わないのかな？）

>>375
なんだ、結局顔真っ赤にして騒ぐだけで何の根拠も示せないのかよｗ
理論武装してから出なおしておいでｗ

まあ今はネタだけど、本当にこういった物を違法にしようって役人は正気なのかねえ
データの形式で言えばterapadが8000文字までしか扱えないって理由で
readfilesの形式が好きだけどあまり人気ないって事は使われてないのかな

>>375
ブタ女クソして寝ろよ
ツマンネ〜

例えばだけど、これが包丁だったら・・・
包丁の手に入れ方や致命傷を与える場所を知らなくても、全てその都度自分で考えて動いてくれるようなメイドさんは、普通に考えてアウト。
でも、何も教えてくれないけど命令には背かないメイドさんは、雇い主が命令を知らなければ本当になにもできない。

>>375
カード無かったんだろ？
悔しいのう〜

>>379
はいはい
もうお開きだよ
早く寝ようね

BackupBC01は単にカードリーダの読み書きツールとして
コマンド部とデータ部をそれぞれ登録できるなり、TXTファイルから読み込めるなりにすれば良かったのにね。
あとは使う人がどんなデータ使うかは自由。

>>375
ID:4JzTEB9e　＜報ステの出演待っています。


報ステｗｗ

http://www.sportisatis.com/up/download/24/2038plus.txt.html

>>386
それもうcascmdじゃね？

著作権の法律だけど、

B-CASカードはどういう扱いになるんだろう？

第120条の２　次の各号のいずれかに該当する者は、３年以下の懲役若しくは300万円以下の罰金に処し、又はこれを併科する。
1．技術的保護手段の回避を行うことを専らその機能とする装置（当該装置の部品一式であつて容易に組み立てることができるも
のを含む。）若しくは技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を公衆に譲渡し、若しくは貸与し、
公衆への譲渡若しくは貸与の目的をもつて製造し、輸入し、若しくは所持し、若しくは公衆の使用に供し、又は当該プログラムを公
衆送信し、若しくは送信可能化した者

>>390
法律論はスレチです。以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL

馬鹿じゃネーノ？
単にバックアップするソフトの
どこに違法性が？
公判維持できるわけねーべ。馬鹿丸出し。
CD･DVDライティングソフトとかどうなるんだよｗ

>>392
C0 FA 00 00 07 38 36 37 34 34 32 32を実行ファイルに含んでるのがマズいんじゃねーの？
法律詳しくないけど

解析以外の雑談はこっち。
なんでここでやるかな
【初心者】Tカスカード2038化スレ【質問】 6
http://toro.2ch.net/test/read.cgi/avi/1336759012/

>389
へー、そんなもんがあるんですか。知らんかった。
BackupBC01のソースを流用すればすぐ出来そうなんで自分用に作ってみるよ。

どのみちB-CAS社は何もしてこないとみてて、
どっちかというとwowowのような有料放送局が
民事で訴えてくるんだろうなぁと思ってる
見せしめのために吊るし上げられる個人は気の毒な感じだが

逆にネットで個人情報を無断で送信させてる会社を訴えればいいよｗ

使い回しの技術と安いハードで金を生み出しつつ
セキュリティはザルだったカス社こそ死ねばいいのにな

　　　　　　　　　　/: : /: : :/{: : : : : : |: : : :.:|:.:.:.:.:.:..
　　　　 　 　　　 /: : /:＼/∧: : : : : :|:. :. : :|:.:ハ.:.:.:',
.　　　 　 　　　 /: : : |＼/___ノ : : : : :トｘ___ l.:.|:.:|.:.:.:.|
　　　　　　　　 ': : !: :|: :{　　　∨＼__|　ヽ: :l:.:|:.:|.:.:.:.|
　　　　　　　　ｉ: : :|:八: | 　 __　　　　 __　V: /: :|.:.:.:.|
　　　　　　　　|: : :l : :ヽ| ィ'⌒｀　　　'⌒ヽV: : :.|:.:.:.:|
　　　　　　　　|: : :| : : ハxxx　　　　　 xxx|: ｌ :｜.:.:.|
　　　　　　　　|∧:|: : : :八　　　〜〜　　 ﾉ: l :.ﾉ.:.:.:.|
　　　　　　　　l　ハ: : : :l:.:＞ 、　　　.. イ.:|: l /.:.:∧{
　　　　　　　　　　　＼: |ヽ_ノl＼￣／ト ､j: l/.:.:/
　　　　　　　　　　　　,r':::::/::::|　 人　.|::::､:::::ﾊ　　　　　けいさつ、そうむしょう誰でもウェルカス
　　　　　 　 　 　 　 /::i ::〈::::::|∨廿∨|:::::〉:::|:A
　　　　　　 　 　　_/::::::|:: :.〉:::ﾄ､ 八 ,ｲ|:::〈:::::|:i∧
　　　　　　　　 　 } ::::::::!:.〈::::::|＼∨／|::::::〉::|:::::::',
　　　　　　　　　厶.:.:.::.:|:::::',::::l　 ｀´　 |:::/:::::|:::::::ﾊ＿＿＿
　　　　_　..-‐'⌒ｰ-'::::/|:::::::',:::!　　 　 |:/:::::::|',:::::::::｀:::〃:／⌒つ
　 辷⌒ﾍ:::::}!::::::::::::::/　| ::::::::｡| 　 ヾ､.|:::::::::::| ',:::::::::::::{{:::{_ 　 　＼
　／ 　　ﾉ::仏-‐─ ′ |::::::::::::|　　 　 |:::::::::::|　｀ー‐--､:::::＞､乂ゞ
　〈,ｸケ'￣　　　　　 　 |::::::::::｡|　　 　 |:::::::::::|

まるもっちが取り組んでるfoxなんたらは過去logで成功例あった気がするんだなぁ。

アクセスログ取らないFTP鯖を公開したらまずいよなぁ。。。

間違えてsshの鍵を公開してしまうんだろ

>>388、ペルシアのろだ、おつです

ゴーストプロトコル！
http://www.youtube.com/watch?v=XAYhNHhxN0A

>>400
該当型番のカード持ってないから試せないんだがFOXの契約期限が書き込まれてるアドレスはまだ判明していないということでよい？

戯言が更新されとるね

そうやね

モザイク雑過ぎ、ほぼ丸見えなんだが

8674422ってアメリカ東芝の電話番号かよｗ

>>388
助かりますたｗｗｗ

しぇしぇｗ

よくテンプレの中でUNLOCK KEYしているのを見かけるんだが(というか見たやつ全部そう)、これは三回のリトライカウンターをリセットするために使うコマンドななんじゃないの？何か勘違いしてる？
もしかして初期状態で閉塞してるのがあるからそれを解除するため？

最初の加入申し込み時は加入
したサービス受信中に該当する EMM を受信し、それ以降の EMM 更新時期は IC カード
からの応答によって、受信機が次に EMM を受信すべき時期がわかるため、それまでの期
間の省エネ設計が可能となる。

ってことは、つまりそういうこと？

通電制御ってEMMを受け取るために放送はを受信していないといけない期間を情報を表しているという理解
通電制御に記された期間でなくても受け取ったEMMは処理するはず

まぁそりゃそうか

でもこれ解析できたって言っても新しく作るカードは当然コード変えてくるだろうから
損害は限定的だよな
東芝のがわかり易かっただけで

no power_on_control

total 1 power_on_control
+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours

上記2つの違いを教えてください

>>416
【初心者】Tカスカード2038化スレ【質問】 6
http://toro.2ch.net/test/read.cgi/avi/1336759012/

T422 CA23 3220.txt　再upしてもらえないでしょうか。
バックアップ上書きしてしまって元に戻せなくなりました。
メールでも可です。
だれかお願いします。

>>418
【初心者】Tカスカード2038化スレ【質問】 6
http://toro.2ch.net/test/read.cgi/avi/1336759012/

要約すべてのていただけますか？
ありがとう

週末（終末）がやってきたって感じだなｗ
これからもっとアホがやってくるのかｗ

>>420
【初心者】Tカスカード2038化スレ【質問】 6
http://toro.2ch.net/test/read.cgi/avi/1336759012/

3205　ダメだった

UNLOCK KEYで弾かれる、なんで3206以降と3205まででKEY変えたんだろ

これまるもの松コースで対策来るんじゃないの？
さすがにタダ見されたらWOWOWやらもだまってなく、経費20億かなんかしらんが動かざるを得ないだろ

ああ、俺の3205 80も駄目だたよ

俺が思うにリストラ要員の技術部の内部リーク者が「どうにでもなれ〜」と仕様を変えたとか
特にT芝だし、TVもレコーダ売れてないし・・・・・あくまで想像だから

費用は東芝が負担するから問題ない

すげえなあ・・・アンタ達が世を動かしてるのか

〇もの戯言でStirlingで[bc01_xor.dat]って出てるけど簡単に出すソフトってあるのかね
まあ〇もは自分で作ったんだろうけど、リストにらめっこは疲れるんで、皆はどうしてるんだろうかなと

>>416
>no power_on_control
あんたの毒いや食事がきたと思うので、食べられる？
　ごらーそんな毒の入ったもん食えるか。だいいちたのんでへんで。捨ててしまえや

>total 1 power_on_control
>+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours
いくらでも食べちゃうヨ >>413

>>428
YunaSecret

読み出して全部のバイトにxorして再び書き出すことのどこがそんなに難しいの？

テロ消し16日で終わりとかいうオチはない？

xor?ビット反転だろその程度のコードも書けないなんて

getcとputcでくるくるw

試行錯誤を繰り返すのと、プログラムを書けるのは別だからな・・・
PARの数字いじれる奴がプログラムを書けるとは限らないのと同じで。

>>432
書き換えたカードが16日無料申込み済みだと数時間でEMM降って使えなくなる。
それ以外では聞かないな。
要点は、
・2038化（最初）
・処女化（青を赤化する過程で生まれる）
・テロ消し（全部入り）

特に問題なく動いているが。

>>429
解説ありがとうございます

>no power_on_control

このクラックは毒電波を受けない完全クラック

>total 1 power_on_control
>+ [0] : tune BS-17/TS-0 between 2012 09/16 to 2012 09/29 least 2 hours

このクラックは毒電波を食らう不完全クラックということでしょうか？

流れてるテロ消しのデーターが無料体験中のデーターだとしても
無料申し込みしてないカードを改変していれば、無問題だということで桶？

つーか、3205以降のTのB-CAS限定で毒電波を流し続ければ
PT2とかの利用ﾕｰｻﾞｰ以外は使い物にならなくね？

質問スレあるのになんで皆こっちで質問するんだろうな。

>>438
わかってねーな。違うよ。
テロ消しは解析によるもの。ブラカスと同じ。

青だと0x46*4を書き込むだけで2038化と難視聴が見れてテロも出ないっぽい？

00 D6 01 8C 46 〜
00 D6 01 D2 46 〜
00 D6 07 4A 46 〜
00 D6 08 EE 46 〜

メモリの事を考えると、一度0x100〜0x979を読んだ後に該当箇所の変更をして書き込んだ方がいいかも知れないけど。

プログラムなんて一行も書けないのにアセンブラ読んでパッチ当てて
シリアル集に名前入りで載ってるなんて素人もいるぐらいだからな

2038年化した時はno power_on_controlだったんですけど
追加でテロ消しと難視聴したらtotal 1 power_on_controlになってしまいました・・・

>>437
質問スレと勘違いした。質問スレのほうがいいよ

完全ではないけど、通電制御はない方がいい

>>415
地デジカード対策とかB-CASからすると瑣末な事だよな。
カードID->Kmのからくりさえ守れれば。
と言ってもBLACKCASは知ってるんだけど。
次のフェーズは該当カードで契約と解約大量にして
解析用のEMMを集めないといかんのだろうね。

>>445
ありがとうございました
もう一度、最初からやり直してみます

>>292
お前が捕まればいいのにな
死ねよ

>>433
XORでFFはNOTと同じだからいいじゃん……

>>435
スレチだけどあの手の改造コードで高度なことをやろうとしたら逆アセンブリを読む知識は必要だよ
単純にメモリー比較で特定したアドレスの値をいろいろと弄って出来ることはそんなに多くない

>>292
それが今やニュー速+に転載されてる。
自殺するべき。いやしろ。

削除依頼出せばええやんけ

何か本当に逮捕者出そうな勢いだな
まるも、ツールあげた奴、BC01あげたやつ、ニュー速で転載しまくってるやつはやばいんでないか？

388はｋｗ？？

ニュー速に転載されちゃったから今の対応カード以外の解析はされないだろうな
誰だよ転載したアホは

>>452
まるもはただとばっちり受けてるだけだろwwww

>>454
初心者スレにいるやつだろう張ってやるとかいってたからな
天の邪鬼気取りなのだろうよ馬鹿が

>>292
遅かれ早かれ誰かがやった。
気にすんな。

>>454
お前何もしてない乞食の癖して偉そうでいいなｗ
ν速で笑われてるよ君ｸｽｸｽｗ

00 b0 00 00 00 00 00
SC4を使って、上でバックアップしたんだけど、
頭にゴミデータがつくの？

0x20にCARD IDのアドレスが来ないんだけど・・・

>>428
xeditだと、選択範囲をキーの~(チルダ)押すとビット反転

>>308
元々MULTI2復号のカードなんだから、
MULTI2暗号が使われてるって考えるのが自然かな

ところで、カスのプログラムを読み出せるって話は成功した奴まだいないの？

>>444
2038年化だけなら安全
テロ消しと難視聴もやったら無差別EMM爆弾をもらってアウトになるのかよ
まだ完璧じゃないのか

>>463
テロけしのoffsetわかればいいんじゃないの
俺わかんないけど

>>462
それはまだSlurperしかできていない
だから何度も聞いてるけど無視されてる・・・

なにもしてないcasがno power_on_controlだったから
難視聴かテロ消しに必要なのかと思った

power_on_controlなんて自分でフラグ下げればいいだけだろ
場所は既に分かってるんだから

>>465
そうなのかぁ。
その辺が進めばアカデミック的には面白いのにな。
タダ見したいだけなら現状で満足な奴が大半だろうけど・・・

I have Control

テロ消しの最短ルートは契約済み同種カードとの差分抽出
なんだろうが、それにはどうしてもスケープゴートが必要だからなｗ

You have control

Mもそのうちできるようになるんじゃねって簡単に言ってる奴増えたけどTだってやきそばんからの情報なきゃ無理だったもんな

>>472
Mは方法が明かされてないだけでブラカスが解析済じゃん

T422のデバッグコマンド消し忘れた人
自殺しなきゃいいけどな。
俺もマイコンのSEやってた時にやらかしたけど
リビジョン変わっても誰も気付かんかった。
ル○サ○もECU向けのでやらかしてたな

初心者スレにF1 F1をFF FFにすればいいと書いてあったような

ブラカスがMを懐石したかどうかは分からないんだよなぁ。
EMMを生成方法が分かれば、カードの種類に依存せずいじれるようになるわけで、
バックドアが判明していないMだけを選んでコピられにくいようにしてただけかもしれない。

EMMの

デバッグコマンドってか、これって生産の時に使うコマンドなんじゃないの？
ヤキソバンがどうやって見つけたのかはよく判らんけど。
BFAなのかなぁ？

デバッグコマンドとか実装したまま普通に放置して出荷しまくりですが何か
でもこういうところは塞いでおかないとイカんよね

>>474
というか、FPGAで適当にロジック組めば、クローン作り放題じゃないかと今気がついた。
MULTI2を含め、全部コーディングする必要はあるが。

技術的には、インクジェットプリンタの無限チップを作るのと変わらないんだからさ。

ブラカスは、裏面のチップ端子に噛んでいる
あのホログラムが何か気になる。
前にあれ剥がした奴のカキコがあったけど、
カードが使用不能になったんだよな。
それにホログラムはただのシールじゃなく何かの
溶剤（？）ポイものが塗られていたとか・・・
ひょっとしたら端子のジャンパで何か特殊な
機能を引き出している・・とかあるような気がしている。

>>478
出荷前の量産テスタ用に残して置いて
評価後にデバッグコマンドを無効にするコマンドを送る。
故障解析用にコマンドを復活させるまた別のコマンドを用意しておく事もあるけど

Mの解析始めてみるわ

>>468
っていうかECMやEMMを生成できるようになるにはそれしかないと思ってるんだけどねえ・・・
みんなどうでもいいみたい

>>481
おまえそんな知識でなんでこのスレいるの？
俺と一緒に初心者スレに戻ろうぜ

>>482
まぁ、確かに。7桁のPIN入れてるし大丈夫と思ったんだろうなぁ。

>>484
softCASまで行かないとつまらんよねぇ。

M002の解析って､どれくらい進んでるの？

本当にどうやってUNLOCK KEYは見つけ出されたんだろうな
T422も試行回数をカウントされているから
総当たりじゃないのは間違いない

出所は寒とかLGじゃねーの？

#bcas T cards are so full of bugs, I don't understand why no Japanese have figured it out.
They are the ones with 0x44 information leak.

Tはバグ満載で何故日本人が見つけられないか理解できない、と

>>488
合っているコマンドの頭からの文字列を含んでいると
処理の都合で僅かに応答が遅れるとか、
ソフトウェア的に無効にしているだとか
そんな方法で総当たりをし掛ける手法もあるけど
T422も15回までなの？

bcas My suggestion for B-CAS company is to stop making T cards.
They are probably the reason why BlackCAS exists. They are full of exploits.

SlurperもTだろうと言ってた
Mは破られてないか

今更そんな機種の話題持ってこられても・・・

Mは三菱？松下？

「あまり間違えるとこのカードは自爆する」なんて、
まるで兵器だｗ

公式アナウンスが一切ないのは不思議だよな
無かったことにするつもりなのか？

T419でもいけたわ

T418でもいけそうだな

>>450
+の件と俺は関係ねえだろ
八つ当たりもいいとこじゃねえか

>>488
UNLOCK KEY　は総当たりで見つけたよ
カウンタリセットしながらの総当り

すまん
35 31 32 39　の平文照合PINをリセットしつつ総当りだった

80 54 00 91　は規格から

>>495
今出してみろ　ちょこっとぐぐるるだけでここにたどり着くぞ
株価もまたえらいことになりそうだし

古いカードのほうがクラックできないなら
単に総当たりで偶然新しいほうがヒットしたんだろうな
なら待ってれば多分古いのも当たるだろうし、気長に待つことにしよう

初心者スレの次スレは？

次スレはここか

ID:eX/vGdSG
こういうのは初心者スレだけでやってくれ。解析者が消えてゆく。

>>505
ならお前がスレ立てろ
ないからみんな来るぞ

結局テロけしは
>>335のでよろしかったのかな？

>>505
初心者スレ帰れよ

>>494
スパイ映画みたいだな→なおこの○○は自動的に（ｒｙ

それか時限爆弾→切る線の色を間違えると（ｒｙ

【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792437/

【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

>>495
日本人の悪いところは決断実行が遅いこと。
週明けくらいから動き出すんじゃね？
まずは情報の精査からだな。
それから状況の注視に移ります。

Winnyの時と同じでマスコミが報道はじめたらいっきに広まるパターン
報道しないで裏でコソコソ動いたほうが絶対広まらない

DVDリッピングもきっかけはアホなソフトウェアDVDプレイヤーだったけど
結局は替えられなかったもんな。

そのマスコミも噛んでるから二の足を踏んでるんじゃないの

>>508
マルチまでして焼きそばの以前のコピペを貼って喜ぶなということ

何カリカリしてんだ？核心に迫られると困るのか？ｗ
この程度何の問題もないだろ。

>>515
マルチって何？
お前みたいなクズが解析に一番邪魔なんだけど

何で東芝のせいになってんだ？　同じ様な物は松下にもあるんじゃないの？

MagicCASとかで解析されてる事が解った松下が責任逃れに東芝の情報を先に漏らした
可能性の方が高いんじゃないの？

>>516-518
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

>>518
わざわざダンプできないM002を使ってるんだよ

>>515
もうこのスレも人が増えすぎた。既出情報だけならまだしも意味不な結論や間違った考察や無駄データ
そういうのは面倒でも自分でスルーするほかない。

やきそばが何にも分かってないとか煽ってた単発バカと同じだな・・・

>>520
単にpinが解って無いだけだろ

>>523
やきそばの発言見れば？
Tと同じコマンド使えると思ってるの？

自分が書き込んだことに意味があると思ってるのがニワカが一番嫌われる理由。
手を動かしてないから何が重要かわからんのだろう。
とにかく初心者スレでやってくれ。

>>521
>意味不な結論や間違った考察や無駄データ

他人の考察情報全否定なら、こんなスレこないで一人で勝手にやってりゃいいのに馬鹿なの？

＞自分が書き込んだことに意味があると思ってるのが

物凄い自己紹介で噴いたｗｗ
ヤキソバンの功績を、さも自分がやったかのように騙る奴ばっかりなのは笑えるなｗ

20 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/04/26(木) 13:04:32.36 ID:Md/RM/Ov
焼きそばの解析ごっこはヲチで楽しむのがいい。
今度はアドバイスする弁護士までいる設定にしてるのかｗ
フィクションに行き詰ったらツイを消せばいいのだからいいねｗ

27 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/04/26(木) 15:21:21.60 ID:4z7ESUsL
>>25
ジョークにもならない嘘をつきまくりの人間を擁護する方が変。
あれがお遊びキャラならまた違うんだけどね。

256 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/05/03(木) 00:07:42.12 ID:42hwMsYJ
おまいらまだ焼きそばのネタに付き合うのかよ
優しいんだな



こういう馬鹿も居たんだよ・・・

何も分かってない奴ほど他人の煽る

何も読んでない、手も動かしてないってすぐわかるのは多い

T002 3201はPINが違うのか？
VERIFYが63 00になる
残り回数不明でUNLOCK KEYは通らない
どうしたものか

自分が書き込んだことに意味があると思ってるのがニワカが一番嫌われる理由。
何も読んでない、手も動かしてないってすぐわかるのは多い


まさにID:o1FdEXg8

>>528-529
実際は、大した事かけないくせにやたら偉そうな、おまえらみたいな自称玄人が一番タチ悪いんだよなぁ

>>531,532
お前らも糞レスしかしてないやん

まるもさんが、BC01をビット反転させて表示するとIDとか見えるって言ってるけど、
その状態でIDの箇所編集→ビット変換→リストアしたらID変更できるんじゃないの？
ってかID変更ってもう可能になってるんだっけ？

おまえがな。
ID変えて必死っすね

>>534
まるもはこの件に関しては後追いだからな。

>>534
書き込むより自分で検証しろよ。

親切なおれが教えたやる
8バイトはそうだが、そのあとのKmの生成方法が分からんから無理だ。

もし分かればマルモのID（Blackcas）にして公開されてるEMM流せば終わるようになる。

>>534
IDは変わるらしいがそのあとに書いてあるらしいKmまで整合させないとEMM受け付けるくらい完全にはかわらないそうな
ただ青カードの番号を赤に変え2枚差しregzaで認識させることはできるって

>>537
言葉が足りなかったID自体は変えることができる。
IDだけ変えればEMM(毒電波）は無効化できる。
ただ、逆に言うとEMMは食えない。

そうだ
ECMでKw消失するやつあったよな？
あれのやったときの内部動作検証しよう。

BLACKCAS (Magic B-CAS) 42枚目
http://toro.2ch.net/test/read.cgi/avi/1333277986/304

>>539
カード番号だけだと毒電波くらったって人と大丈夫って人がいたよ
食らったって人はKmまでいじったらとりあえず大丈夫になったと書いていた

普通の人はここまで懐石されたらもう興味ない
気になるのは新型カード切り替え時期だけ

>>543
カードのエミュレータを作るまでか解析です
今はカードが売れてB-CASだけ得している状態

T422 0000 3220 5070ってどうなの？いける？

>>545
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792437/

おし。テロけせたわ。　解析者に感謝。。

>>545
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

バックアップ方法て難しい？

あんまり説明見てもちょっと理解できないところがある

じゃあ無理

数回ググれば分かる程度のことが分からないなら悪いこと言わないからやめとけ

あの消失する奴ってT、M両方に効く奴だったんだな
まるもの見るまでMだけかと思ってた
公開されてない共通するコマンドが別にあるってことなのか

コマンド？

おまえら頭よさげなｶｷｺばっかしてるとハゲるぞ

>>536-538
レスさんくす。
実は青カスを公開されてた赤カスのデータに書き換えた際にIDごと変えちゃって。
で、そのまま家電に使うと当然登録済みの赤カスのIDなもんだから毒電波くらっちゃったんよ。
だからとりあえず所持している他の青カスのBC01上書きして毒電波食らわないように運用してたんだけど、
２枚同じIDが存在するのは気持ち悪いから、元のIDに戻したくてね。

ID変えるとKmとの不整合からEMM食えなくなるみたいだけど何か不具合ってあるの？
逆に毒電波食らわなくなるから好都合な気がするけど？

お偉方の関係者も今のところは動向見守ってる感じだろうか遅かれ早かれこの流れになったのは必然
ブラカスが世に出た瞬間に全ては終わり
誰もやらないだろうと思ってても結局は誰かがやる

>>540
赤で試す勇気が無かったので青T415（何もしてない）で試した。
結果（ここに貼れなかったのでpastebin）
http://pastebin.com/xd7jLftL

>>549

すぐ上を見ろ

次の>>1はブラカスと質問を一番上に誘導URL書いて、
その次から概要書いたほうがいいかもなぁ。

それでも読まずにクソ質問する馬鹿がいるだろうけど。

スレ違いの質問する奴はテンプレなんて読まない

家中のカード調べたけど8枚全部M002とT401ｗｗｗ
祭に参加できなくて寂しい・・・

ごばくった･･･

結局、>>540のKw爆撃はどこから出てきたんだろな？
BCAS社｢いざとなれば"無差別全員消去→復旧"しますよ｣、っていう脅しだったとか

http://toro.2ch.net/test/read.cgi/avi/1336792437/553
http://toro.2ch.net/test/read.cgi/avi/1336792437/579

これは本当？

カードのエミュレーターまで持っていければ最高だな

>>564
嘘

ありがとう

>>72
コンセントからに決まってるだろ

0x13e4あたりの謎データの +5, 6byte目ってMYDの日付データなのね
http://toro.2ch.net/test/read.cgi/avi/1336792437/692

976 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2012/05/12(土) 15:30:21.99 ID:d1iFkGyl0
テロ消し済みを

F1 F1 → FF FF

書き換えだけでno power_on_controlにできたよ

http://www.marumo.ne.jp/junk/img/2012_05_12/T4xx_BC01.png

こんな感じに表示するにはどうすればいいの？

ペイントでも使ってろ

>>571
何かやりたいのはわかるが
それくらいわからなければやっても無駄

ファイルを読み込む
空白で分割して配列をつくる
16進数文字列を10進数にしてxor 0xFFして16進バイナリにする
ファイルに書き出す

WikiにあるTXTとかのファイルのDLキー何？

>>575
dtv

一致しない？

ブラカスのICカードのデータをこぴーできねーのかよ
家と職場で15台ぐらいカードみたけど全部M002でつまらない

>>578
昨日の夕方○○さんがカード交換してたの見たよ

２〜３枚目スレで東芝カードのクラック方法を書き込んだ住人ってまだ居んのかな？
あとクラックツールを作ってあっちこっちに配布した人も
とりあえず危ない状況になってきたからしばらく２chには書き込まない方がいいじゃね

IPや書き込みのログを運営はたぶん開示しないと思うけど、損害賠償請求の訴訟に持ち込まれて
裁判所から情報開示の告示を受けたら一発でアウトだから、今はおとなしくした方がいいよ
たぶん分かってるとは思うけど

解析以外の雑談は↓
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792437/

失礼、今は↓
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

>>570
これ意味あるの？

まるも更新されてたのか

気がついたんだけど、青カスをケーブルのパススルーに1日接続
抜いてアンテナに接続。テロ出ない。なぜ？

>>583
意味ないだろ

すいません。
ICカードはどこに売ってるんでしょうか？

bcasに電話

>>587
ヤマダ電機

>>587
http://twitpic.com/9k2rle

692 名前：名無しさん＠編集中[sage] 投稿日：2012/05/12(土) 15:32:48.45 ID:wm20N4GU
テレビ未使用
0x13E4: FE FF FF FF FF FF FF FF
テレビ使用後
0x13E4: FD FF FF FF FF 25 04 E2
32日巻き戻し→NHKBS設置メッセージ出現
0x13E4: FD FF FF FF FF 25 24 E2

今のやり方だと一月後NHKBSのテロップでると思われ

-------

じゃあ
0x13E4: FD FF FF FF FF FF FF FF

にしたらどうなるの？

0x13E4: FD FF FF FF FF FF FF E2　消えない
0x13E4: FD FF FF FF FF FF FF FF　消えない
0x13E4: FD FF FF FF FF 00 00 E2　今日の日付(25 04)に書き換えられた(?)

めんどくなったんで終了。登録済みカードの該当部分のダンプが欲しい

>>587
【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

>>592
日付ならいじってもまったく意味がないだろう
だから先頭の1バイトがかなり怪しい

>>592
＞0x13E4: FD FF FF FF FF 00 00 E2　今日の日付(25 04)に書き換えられた(?)

これ最後のE2ってチェックサムじゃないの？
まあ、消えないだろうけど

>>590
ボッタクリ杉ﾜﾛﾀｗｗｗ

>>595
チェックサムは適宜直してます

24hバイト目ね、チェックサム

>>595
FEが未使用
FDが使用済みときたら
FF 、FC はどうなるかな

FFが契約済み、FCがお試し期間(テロ出し)かね

ff : kw なし
fe : バージン
fd : 有効

かなぁ

>>590 をみると、
地デジの事業体識別を 0x1e から 0x1f に変更したようにみえる。

0x1e : ff にして kw を論理削除
0x1f : fd にして地デジ kw を追加

バージンちゃんしかもってないからかもしれないけど
TVにさしてもFE FF FF FF FF FF FF FFのままだなあ

このアカウントは凍結状態です。@wiki

FE:未視聴(？)
FD:お試し
FC:契約済み(？)

こうですか？分かりません！

T002もバグのような挙動を発見したけれど
今は書き込む時じゃないな

NHKに契約済みだと
FF FF FE FF FF 26 72 E2 FF FF FF FF FE
になっている
難視聴の元データでも
FF FF FD FF FF 26 FF E2 FF FF FF FF FE
だねえ

契約済みのは1バイト目はFF, 3バイト目がFE or FDになってるっぽいけどな

>>605
どんなバグかによるでしょ。
コマンドは書かなくても良いからどんなバグか教えて欲しい。

細かい検証してるところ悪いけどテロ消したいだけなら0x13e4以降全部0xffでいいよ

>>609
それやったけどしばらくするとB-CASが無効にされた

おや、>>591 の 0x13E4 の話と>>590の 0x0934 の話が錯綜してる？
>>601は後者です。

カードIDを任意の番号にしたいんだけどどうすればいいでしょうか？
0ｘ20から8バイトにあるようですが・・・

多分あなた以外は0x13e4以降のはなしをしてるとおもう

>>612
初心者質問スレにおいで

>>606
�d、
FD FF FF FF FF 25 04 E2 00 00 FE FD FE
9バイト目以降も変わってるのね。飯時はテレビ使えないから後で試してみる

KYですまんですｗ

普通に考えたらファイル自体のチェックサムも別管理で有ると思うんだけど、無いの？

あ、590 じゃなくて 540, 557 だった。自殺ecm がカードに何したかの話。

すいません。４時間前の話題でしたね。。。
話振った人どこいったーｗ

>>610
しばらくってどれくらい？家電刺し受像状態で10分くらい放置してるけど特に何も無いな
一晩くらい放置してみるかな

>>619
5分ぐらいかなあ
WOWOWを見てたと思う

>>619
NHK BS1に合わせてしばらく放置して、0x13e4以降がどう変化するかを観察してみるべし

T002でbackup取ると23.040byteなんだけど

2038txteは22.872byteでデーター長が異なって

復元コマンドやるとデーター長エラー出ちゃうんだけど＋＋；

>>622
お前はこっち

【初心者】Tカスカード2038化スレ【質問】 7
http://toro.2ch.net/test/read.cgi/avi/1336792448/

>>623
質問スレもうそんなに伸びてるのかよw
7が重複してるから、実質8だし。
恐ろしい勢いだな。

解析スレとはいうが実際自費でBFAしてる人どんだけいるんだ
15回でお釈迦なわけでしょ

T419CA25で成功したみたいだけど報告ありますか？

>>626
ggr

>>622
そりゃそうだろ
2038は最初の部分足りないんだから

クソー、2スレ前の甘言を信じて けいあん ガチャって見たらM002だった。orz
しょうがないからTS抜きチューナーとして使おうと思ったら

改造ドライバもF/W書き換えツールもすでに消されてるかパスワード付で
「k-an!」のパスワードも変更されてる。

もうガチャは嫌

>>629
いらっしゃい(^^
ttp://toro.2ch.net/test/read.cgi/avi/1333877733/

>>626
聞く場所間違ってるからどっか行って

今祭りになってるアンロックのコードはどうやってバレたの？
これがバレたから書き込めるようになったんでしょ

>>629
k-an!!

>>632
ヤキソバ君に聞いてくれ

総当りができるバグがあったらしい

OishiiSlurper 19:33
People should stop wasting time erasing power control info. This does not stop receiving EMM.
via Mobile Web

OishiiSlurper 19:34
EMM are continuously being sent on all frequencies, meaning your card gets them whenever you watch TV!
via Mobile Web

DTV板が未だかつて無い勢いでわろたw

>>636
通電情報なんか消してもEMM食うよ:-) か

まるもさん、松コース対応の新カード発行をおすすめしとるみたいですが、
その他の種類のカードのexploitを温存しとけば、配布後に開けられてカード刷新にかかった
費用が無駄になるし、２年ももたないっていうか、今回みたいに３日で陥落するような・・・

展開がまんまPSPと変わらなくて笑えるわ。

これで、パンドラみたいに、いかなるキー送信に対しても普遍の動作を保証する
マスター版みたいなのが、サービス作業の必要性から存在してたら、それこそ
同じ展開で笑えるんだが・・・

>>633
スレ違いなのにありがとう。
後はファームウェアか・・・orz

ガチャで外れたMは懐石に使えるから、感謝の意も込めて懐石人に寄贈しろよ

>>640
だからこっちにおいでって
【KEIAN】KTV-FSUSB2/FSPCIE総合 4
ttp://toro.2ch.net/test/read.cgi/avi/1333877733/

【KEIAN】KTV-FSUSB2/FSPCIE総合 44やった
スレチすみません

BackupBC01がRWツールみたいになってるのがおもしろい

>>591のNHKテロップについてだけど、
NHKと契約している場合でも出てくるのかな？

>>645
出るに決まってるだろ。

>>646
サンクス。面白いな。

>>636
日本人綺麗好きだから、casinfoでpower control infoが出るのを嫌うかと

0x21書き換えてればEMM受け取らないよね？

そういえば、C0 FA 00 00 07 38 36 37 34 34 32 32が通るけど、
UNLOCK KEY、PINが通らないカードで、UNLOCK KEY、PIN探しは
しないのかな。

これだけ人手が多ければ、人海戦術で相当懐石できるるんじゃない？

残念ながら俺が持ってた2枚はどっちも当たりだったんだよな。
解析したかったんだけど本当に残念ｗ

だよなｗ　今のうちならスパコン並みのことできるもんなｗ

誰かスーパーコンピューター京を借りてこいよ。

>>649
しないのかな、ではなく着手して結果をどうぞ

>>649
範囲どんだけあると思ってんだ
何かしらヒントがあれば別だが今は無理だろ

>>606
NHK契約形態の差？
「地デジのみ」と「地デジ+BS」の2種類あるよね

>>649
TOSHIBAをXORした値とかだったりして・・・。
Mしかないから手も足も出ないよ...

M001持っているやつ逆汗してみろ。
CPUは6805だ。繰り返す。CPUは6805だ。

NHKBS登録済みカードの0x13e4〜です
FF FF FE FF FF 25 F0 E2 FF FF FF FF FE
同一名義での登録済みがもう１枚あって、それは
0x13e9からの2バイトのみ値が変わってる(25 F0の部分)

>>649
仮に7バイトを総当たりするとしたら、2^56通り。64P
毎秒1000回、1億枚のカードで試しても1週間以上かかる。

>>657
マジか・・
JavaCardかと思って今日一日そっち方面を弄ってた

PINのBFAにはカスカのレスポンス待ち時間が必要なのに、京でどうやって懐石するんだよ。
Kwと思われる値を使ってECM用のsystem key探すならまだわかるけど。

えーっと、ごめん、
UNLOCK KEYはコマンドが80 54というわけではないの？

>>628
すんませんでした＝＝；

ちゃんと2038化できました・・・・2枚

あー、M001はもうコードエリアも読めてるのか
カード要らない日も近い？

>657
なんでしってんの？

アナログTV用の地デジチューナーが何故か平積み販売。「ここ数日で突然売れるようになった」そう。SouthTown437にて。
http://pic.twitter.com/cXEn7GeP　

ｸｽﾞすぎわろた

REGZA37Z1に入ってるカード2枚とも当たりだった。

>665
一通り試した。

はずれのカードしかなくて、試せない。
やりたいよう。

今までは敷居高くて無理だったけどこれなら池沼でもできるレベルじゃん
KEIANのうんこチューナー付属CASカード捨てずに持っててよかった

テンプレ嫁アホカス共

>>668
で、どうやってコード読んだの？

地上波のKwって、
EA ・・・・・ 6B　のビット反転で合ってるよな？

TSの複合化のと同じシステムキーのMULTI2と仮定して、ECMの複合化を試みてみたけどやっぱり無理だったわ。
そもそもMULTI2なのか、MULTI2ですらないのか、その辺のヒントになるような情報ってないのかなぁ。

>>668
逆汗にはどのソフト使うべき？

一ヶ月経過状態　FE FF FE FF FF 25 24 E2 00 00 FE FD FE … E2 （メッセージ表示を確認済み）
を　　　　　　　　　 FF FF FE FF FF 25 24 E2 00 00 FE FD FE … E1

に改変したところメッセージが消えた（と思う、長時間は見てない）
でもどうせ書き換えるなら万全を期して>>606,658に習って
FF FF FE FF FF xx xx E2 FF FF FF FF FE にしといた方がよさげか

B-CAS社
突然ガチャ注文の電話が多くなって嬉しい
すでに納期最短で400万枚の注文も入ってるし

>>666
6,980ｗｗｗ
近所のボッタクリリサイクル店と同じ値段ｗ

>>648
>日本人綺麗好きだから、casinfoでpower control infoが出るのを嫌うかと

power control info って、「この頃2時間くらいは 電源入れてね」って言う
単純なカードからのお願いだからね。実際に電源入れるかは刺してる機器次第。
電源入れててEMM食う条件が整っていれば いつだって食っちゃうし、
条件が合わなければ 食わない。

TのCPUはZ80かな？ちょっとぐぐってみたけど

516 ：名無しさん＠編集中：2012/05/12(土) 21:16:15.50 ID:0z5BXadu
ソニーのカードリーダーならM002でもいけるのなwww

マジッすか？

>>680
デタラメっす

>>679
Z80ならハンドアセンブルしてたお
元チェッカー外す人でし
いつか役に立つのだろうか

>>673
どのようにして実行したの？くわしく。

>>680
PINが通らないのにリーダー変えてどうこうなる話ではない。
と、俺は思ってる。

>>683
http://codepad.org/EyIODALM

まるも氏のARIB STD-B25 仕様確認テストプログラムソースコードから、
multi2.c
multi2_error_code.h
portable.h
あたりも持ってきて組み合わせる。

CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 23 08
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 8D 91 00 CC 51 B6 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE

こんなの解釈しろって・・・素人には泣ける・・・

8bitCPU全盛時代にいろいろやってた人なら楽勝だろう
つーかバイナリ貼るなよ…

>>685
データを再圧縮する際に、CBCモードとODFモードで書き込みするが、
その圧縮の際に、圧縮の時は展開で圧縮し、展開の時は圧縮で展開する記述が
あった。それで、できるかどうか判らないが。

Mがネタで言われる三菱のなら
リストラされる前はバイナリで書きてたから役立てたんだろうけどな

>>686
何のバイナリ？
どうやって読み出したの？

NHKテロは窓口営業時間のみの表示

>>688
すまん、俺の理解力が追いつかん。
ODFってのは、OFBのこと？
圧縮とか展開ってのは何のことだろう？

>>673
こちらのダンプにも同じ値があるのでCARD IDで暗号化されているわけでもなさそう。
一応、BC01内の全値でMULTI2 ROUND=4 SystemKey, IVはTSのものと同じで試してみたけど
やっぱりダメだった。

Mのコードは何なんだろうな
松下のことだからテレビ放送開始日とかカラー放送開始とか
意味合い持たせてそうだが

>>693
Kwの正確な位置がちょっと自信なかったんだけど、全値でやったならたぶん違うんだろうなぁ。
地上波とかは16バイトぐらいのバイト列があって、難視だけは半分ぐらいがFFで8バイトしかないから、
難視のを参考にKwっぽい8バイトの位置を特定したんだけど。

>>649
8674422だけ通るT001あるんだけど、無知で手を出せない。これも15回でロックあるの?
適当に食わせても問題ないなら何か試せるかも。

>>973
だな！！！
http://www.blackcas.com/

はぁ？

>>692
申し訳ない、OFBのことだ。うろ覚えで書いたもんだから。
MULI2の通常の圧縮と展開は、各ラウンドに沿って、pi1-->pi4
の順にデータを変換しながらデータを出力してゆく。
これが、圧縮、逆にpi4--pi1にデータを変換し、元のデータを出力する。
これが、展開。これは、egmanのアルゴリズムと同じだ。
あと、b25のソースを持っているなら、そこにも同じ記述がされている。

石の上にも三年という。
しかし、三年を一年で習得する努力を
怠ってはならない。

カスカ解釈者たちへの松下のエール

一年以内に終わらせろ

>>686
その規則的な並びに惹きつけられるだろ
涎が出るよ

その前に腹ごしらえだ

バイナリエディタの横を24バイト表示にすると見やすくなる気がする

そーいえばFOX bs 238って契約してる人っていないのかな？まだここ弄れた人っていないよね？

#日本橋のB-CAS9800円とか高すぎワロタｗ

公式のカードガチャは普通にＭだった

もう初心者避けにishで貼れよ。
意味ないけどwww

>>704
契約してきなよ、できるなら

>>704
鬱陶しいなお前

>>664
あれ、M001なら持ってるけどそのへん出てる？
ちょっと過去ログ漁るか。

>>704
それ懐石とは関係ないから初心者スレでやれって言ってるだろ

>>686
確かに68系に見える。
9Dはnopだし・・しかしこれなんぞ？

>>686
> CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
> 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
> 50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
> EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
> 4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
> 06 40 41 42 44 45 46 00 00 00 00 01 4D 01 23 08
> 30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
> FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
> 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
> CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
> 4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
> B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
> 90 00 CC 51 8D 91 00 CC 51 B6 64 00 CC 4F 71 FF
> 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
> CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
> 07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
>
> こんなの解釈しろって・・・素人には泣ける・・・

なにこれ、まとりっくす？

Oishii SlurperがMULTI2だけど鍵スケジュール部分が違うとか言っていたような

>>711
http://toro.2ch.net/test/read.cgi/avi/1336624707/81
4000-　からの一部分

>>675
テロ消しが旨く行ってるか確認するには、「自動表示メッセージ表示情報取得コマンド」(B25参照)を
B-CASカードに送ってみれば良い。

; NHK(NHKは30日後にでるので、旧&新の二つ送る)
90 3A 00 00 04 DA F8 01 1D 00
90 3A 00 00 04 EA F8 01 1D 00
; WOWOW
90 3A 00 00 04 DA F8 02 FF 00
; スター
90 3A 00 00 04 DA F8 03 00 00
; e2
90 3A 00 00 04 DA F8 17 00 00

テロ消しできてればすべて
00 0B 00 00 A1 01 00 00 00 00 00 00 00 90 00
が返される。(リターンコードA101=「該当データなし」)


テロ消しできていなければ
; NHKの2つ目
00 0B 00 00 21 00 FF FF 01 02 01 00 00 90 00
; WOWOW
00 0B 00 00 21 00 FF FF 02 FE 01 00 00 90 00
; スター
00 0B 00 00 21 00 FF FF 03 02 01 00 00 90 00
; e2
00 0B 00 00 21 00 FF FF 17 02 01 00 00 90 00
が返される。(リターンコード2100=「正常終了」)

>686
Z80でええんか？

>>710
あ、これもあっち担当になったのか。すまんかった。

>>686
俺もM0011持ってるけど、ダンプできなかった
ロットの問題か、コマンド間違えてるかもしないのでもしよければ必要な前準備教えてもらえませんか

>>715

>675 じゃないけど�d。

懸念どおり、30日後にNHKテロ出そうだわ。契約してるので電話したら済むのか、
電話したらすべてがパーなのか、情弱なのでわからない（涙）

>>719
電話じゃなくてもWEBで頼める

>>693
IVはTSのものと同じであっているはず。
以前NetCASと利用して検証した人がいた。

確かに綺麗にdisれるな・・・

>>657
マジだ。ｸﾜｿﾛﾀ。
ttp://pastebin.com/AUmQ6w9Q

>>719
>>675のとおり、
FF FF FE FF FF xx xx E2 FF FF FF FF FE　・・・・　yy （xxは日付、yyはチェックサム）
にしたら、NHKもA101が帰ってくるようになったぞ。

>>686
http://pastebin.com/zan2yXac

うわ・・・こんな便利なサイトがあるのか。>pastebin

>>718
80 90 00 54 01 FF
80 63 40 00 00
80 63 41 00 00
・
・
・
80 63 D0 00 00

こんな感じ。一回ECM食べさせてからやるのかもしれない

途中にTのBC01みたいな部分がでてくる

>>724
自己レス

返ってくるのはA1FFだった。
カードエラー、ということらしいけど、とりあえず正常に処理されてなさそうだしテロ消しはできてるのかな。

>>686
一瞥、CLA=80のINSによるジャンプテーブルに見えたり見えなかったり
定数がそれっぽくない？

>>709
懐石スレ2枚目の174さんの辺りかと

>>723(ｵﾚｵﾚ)
つか、b963にS-boxが見えているのだが。ｵｼｲSlurperはM2のｻﾌﾞｾｯﾄだとか言ってなかったか？
釣りだtrollだ揶揄されてもしかたないわな。これじゃ。

参考↓
http://mamedev.org/source/src/emu/cpu/m6805/index.html

>>713
そういえばそんなことを言っていたような。
あいまいだけど鍵長が32ビットとかでMULTI2仕様と異なるので？となった記憶がある。

usen弾かれると書けないな困った　本気で困ったがp2も微妙だよな
もしM001の00 00からのダンプがバイトコードっぽいならばROMにはモニタと
ローダーが入っていて実際のコードはRAMにうつしてから実行している可能性が高い。

ECMはPerlでも実行できなかったしプロトコル番号があるので、まるも氏がCBCが同じって
結論に至った経緯が知りたいんだよな…
あとTのPINが違うカードは一度閉塞しても正しいPINを入れた後で閉塞解除が通るんじゃないのかな
さすがに新しいカードが閉塞したまま何度も何度も再試行できるのに古いのでできないとも考えにくい

>>730
MとTじゃアルゴリズムが違う可能性があるんじゃね？
なんとなくブラカスがMに拘ってる理由が・・・

ようやくまともな時間に帰れた。
とりあえずファームで技術的に対策できることはわかりました。
それも簡単な方法で。出すとこがお金くれればやるでしょう。
by電機屋の中の人

>>732
CBCが同じってのはネットCASからの解析の結果わかった話だったはず。
他人のブログを勝手に貼るが、こんな書き込みがあった。
http://chotblog.blogspot.jp/2011_10_01_archive.html

>>734
プログラマー？
それとも家電量販店の販売員？

>>734
チューナーのアップデートみたいに
放送波でカードのファームを書き換えるとか？

>>733
CPU(instruction set)が違うのはあるが、アルゴリズムが違ったらECM都県だろ条項。

>>730
非常にありがたいです。感謝。
が圧倒的に知識不足なのでおとなしくしてます。

>>733
アルゴリズムが違うとダメでそ。
BlackCasはアンロックできないMじゃなくて、Tでアルゴリズムを解いて、
それで出来たEMMとかをMに喰らわせてんじゃないの?

Kw、4バイトx4個の組み合わせになっていてプロトコル番号で別々の値なのかなぁ。

PSPのMIPS R4000の逆汗ならやったことあるけど、読めそうで読めないなあ。

>>734
Kw更新かな？確かに今の方法はKwがないと駄目だから更新されると使えなくなるけども。

>>740
本人がそうですと言ったわけじゃないが
まるも氏の日記見ててもその可能性が高いかな

>>734
PT2には無力
いみねー

B-CASエミュレータが出来るのは時間の問題だねヽ(*´∀｀)ノ

>>742
ファーム更新っていうから、期限が異常に長いカード弾くとかそんな感じじゃない？

>>744
EMMじゃなくてECMに何か仕込むのかもしれない
ECMで地デジのKmを消せたって話があったし

任意の事業体のECM食べさせた後
80 91 00 80 10　で　その事業体のKw+8byte　がレスとして返ってくると
以前のスレに書かれてて、検証したらその通りでした

>>736
>>737
>>742
かなり昔からあるネタに釣られるとは・・・おぉ・・・

KmじゃねえKwだ

>>735
ありがとう
つまりNetCASを使うwinscard.dllはあるけどプロトコルが判るようなソースは無い状態だと思ってたけど
NetCASに命令投げる方法はあるのか
確かにNetCASは変なECMでも食うらしいからあれを解析するって手もありそうだな…
ROM部分のダンプは欲しい気がするけどアセンブラは読めないからできたとしても
機械語を実行するコードが作れるか考えるところからか…

ｸｿｺｰﾄﾞだが、笑うなよ↓？
http://pastebin.com/EG7MC98P

参考その2↓
http://www.datasheetcatalog.org/datasheets2/60/603528_1.pdf

M001があれば俺もいろいろやってみたいが、残念ながら持ってないのでECMやEMMの本丸への突入はほかの人に任せたぞ！がんばれ！

>>735
はははっ、それの元を2chに書いたの俺

>>738
なんでecm限定？
emmは違ってても問題ないんじゃないの？

>>747
EMMにしろECMにしろ仕込めばいいだけでファームウェアとか関係なくね

>>754
EMMは"契約者"にのみ配布されるだろ？アルゴリズム違っていても、送信者側がそれを知っていれば問題ない。
ECMは全員に配られるものなので、齟齬があると困る。

>>756
だから何を根拠にECMのコードだといってるのかって話だろ

ワクワクするな。
こういうのはスマビ以来だ。ちょっと危ないけどな。

>>748
ああそいえばネタだったな。

どっちにしろマジでKw更新されたらe2の7日無料潰れる代わりに今のこれ全部無効化できるけどな。
Kw入手できたらまた動くようにはなるけどさ。

>>751
超感謝。
m001ca10.romにリネームしてプログラム実行させたら凄く見やすくなりましたw

BlackcasはEMM作れるのになんでM限定だったんだろうな
emm作れるならカードなんでもよくね？

MのFirmwareまるまる抜けたのなら、
Simulatorでそのコード動かせばよいだけなのでは？
外部IF部のところは少し小細工必要だけど

>>751
読みやすいな
それでクソなら俺はどうなるんだ。

>>751
b963: 44 lsr %a

このように変換されたけど合ってます？
ソース触ってないから違うはずないと思うけど為念

>>757
ﾌﾞﾗｶｽがTに拘っているのは、Tは"抜ける"からだろ？ MだろうがTだろうが、ｱﾙｺﾞﾘｽﾞﾑは変わらない。
T422でﾁﾝﾗﾗしているより、M001の懐石にかける方が近道だというのが俺の考え。
そして、MにもTにも適用できる（いつかの"Kills NHK"みたいな）ECMを作るのがｺﾞｰﾙ

>>756
EMMとECMが同じアルゴリズムだというソースってどっかにあったっけ？
むしろ、MだのTだのわざわざ分けてること見ると、違ってるんじゃないかと思ってたんだけど。

>>765
ブラカスはMだろ
抜けるとか何の関係もないし

>>761
Km取得の方法とかの問題とか？
もしくは例の陰謀論みたいなもんか。

>> 764
b963はS-boxの筈。disassemblyではなく、ただのダンプとして嫁。

M001のrom抜けたの？
物凄く欲しいけど流石に危険だな

M002を攻略してくれよ
そうすりゃ利権役人顔真っ青でメシウマ

ブラカスはMが食えるEMMしか作れないんだと思うけどなー

>>767
s/ﾌﾞﾗｶｽがTに拘っている/ﾌﾞﾗｶｽがMに拘っている/

T422のﾌﾞﾗｶｽがあったら、みんなBC01ﾋﾟｰｺするだろ？

時間稼ぎ苦しまぎれの毎週Kw更新

BCASの情報って双方向通信ってしてる？
EMMとかは特定のIDに対して情報をばら撒き、マッチするカードのみに処理をするけど、
家電側からこのIDを使用してます的な情報は送ってない？
例えば、外部から「このIDのカード手を上げて！」みたいな命令を出せたりするの？

近所のホムセンで確定青カスチューナーあったけど
5980円だから買わなかった

>>775
LANも電話線も繋いでなかったとして、家電側から情報送れると思う？

>>770
ここ↓の970に感謝。
http://logsoku.com/thread/toro.2ch.net/avi/1335325376/

>>775
lanつながない限り出来ないよ。あと、初心者スレ行こうぜ。

>>773
ピーコとか想定になかっただろ
そもそもbc01が読み書きできるの知ってたらなら、
わざわざブラカスのデータを持ってこなくてもバイナリ弄るだけで
タダ見できるのは分かってるはずだし

そろそろこのスレにお万珍しておくと面白いかもよ

ブラカスはBC01とか知らなかったんじゃないかなぁ。
ピーコ出来る状態って、そもそもいじり放題になる状態なわけで、
ピーコする必要自体が殆どなくなっちゃうよね。

M001を2枚持ってるような器用な人が2枚の違う点を探し出せばROM部分だけを
安心して公開できるんだろうか
でもROMだと送信可能化になってしまうんだろうか

バージンT422を2038化しても、ネット経由で投票したりしたら
毒が降ってくる可能性あるのかな?

M001なんて流通してるの?

M001持ってなかった・・・orz
BCAS Fail 2008 のSVNコミットログ見ると初期の頃に、
A /Simulator/Serial.cpp
A /Simulator/Serial.h
A /Simulator/Disasm.cpp
A /Simulator/Disasm.h
A /Simulator/stdafx.cpp
A /Simulator/stdafx.h
A /Simulator/targetver.h
A /Simulator/CPU.h
A /Simulator/CPU.cpp
というのが、あるから、このアプローチだったんだな

>>785
古い

>>785
ヤフオクでB-CAS星無し（画像でも確認）のころのチューナー探して買ったらビンゴだった
初期はM001かT001の2種類だから50%ぐらいで当たるんじゃないかな

>>764
ちなみにm001ca10.romは0x4000ｰ0xdfffのdumpな。

>>780,782
ｵｼｲSlurperにBC01教えて貰ったのは確かだけれど、ここまでﾊﾞｶにされて悔しくない？

M001やるならM002やればいいのに
初期カードで流通量少ないしやってもあまり意味ないじゃん

うちの一番古いCASはT001CA10だった

>786
漏れも今ｓのCommitLog見てた。
Renesas AE330 CPU engine.なんて記述有る。興味深いｗ。

うちも一番古いのはT001CA10

>>789
レスの意味がよく分からない。
そもそも、誰が誰をバカにしてるんだ？別に悔しくもないし。
EMMとECMのアルゴリズムの話してるのに、まったく論点から外れたレスされても返答に困るわ・・・

>>790
M001だけメモリ読み書き可能なんだよ。M002では塞がれた。

もしかしてTT-D2200だっけ？
ヤフオクで沢山買ってたのは試しては壊しての繰り返しだったのかも。

>>790
ただの突破口。M001で道が拓ければ、M002にも応用できるから初心者は黙っとけ。

M001CA10(0000 2000 008以下略)持ってる
たしかTU-BHD100に付属してきてそのまま挿す機種を変えて使い続けてるやつ

>>794
ｵﾏｴｶﾞﾅｰ

>>796
それはデッキを改造してcapusb取り付けて生TS抜くために売れたんだと思う

逆汗でアルゴおっぴろげか
softcasもなんでもありになるな

ID:ytAKxymqもワケワカランやつだな。
EMMとECMのアルゴリズムが同一である根拠聞いても答えないし、
結局、都合が悪くなって話しそらしたいだけか。

コード部分4000-BFFF(32,768バイト)だけのデータで

XORSUM=60
CRC=EB18
CRC32=CE7CF369
MD5=CD781CF2AFB344C4B8BE9C618B619258
SHA1=7BF989EF04D386099FEFFC161BEDC886C263832B
SHA256=78C033B5C4137E28E25D14D8605C0C56B3A0E7F3013B7C4FA10F9EEC3B2D7D79
SHA512=71A0CE16251C65BB75FA6B44A97C5CB264036C5A377CE2C2AD89A590892AEB3B98B3FBE7C8DDC30796EED3DAADDD6397F98311F38337AEB6341618D490AA60F9

>>801
NetCASの後追いだけどな。

>>799
バカにされたと思い込んで悔しがってるのはお前だけだよ

>>802
聞かれて答える道理はあるかい？ 文句言う前に自分で手を動かせよ。M001手配しておけ。

ほっとけよ

>>805
ﾊﾞｶにされるっつーのは、「おまえ馬鹿だな」ってことだけじゃないんだぜ？
ECM/EMMの改竄チェックがMulti2のｻﾌﾞｾｯﾄだの嘘つかれたのは看過できないな。
ｵﾏｴが騙されて壷買わされてももﾍﾗﾍﾗしているようなﾔﾂだというのはわかったよ。

>>806
あぁ、なんだ結局答えられないの。
アルゴリズムが違うと言う話に>>738で反論してきたのはお前なんだが。

要するに、EMMとECMの違いを理解してなかったんだな。

>>807
了解｡ｽﾏｿ

>>727 レスありがと
俺のM001は下記コマンドが通らなかった記憶がある
80 90 00 54 01 FF
今手元にないので明日再度確認してCARDIDの最初のほう晒すわ
M001調達する際の参考になるかと思うので

>>808
おまえは嘘だと言い切れるレベルで解析できたわけ？
ホント恥ずかしいやつだな

ハズレを適当に走らせてたら凄いもの発見した。
が、この勢いでうｐする勇気がいまいちでない

M002CA25がある。

俺は何をしたらいい？

>>811
自分のは
0000 2000 0010 です

>>812
残念ながら、言いきれるね。

>>813
かかってこいよ

>>814
明日まで寝てろ

>>813
なんか凄い気になるぞ

>>813
「凄いもの」の概要だけでも教えて

ID:ytAKxymq
マヌケなレスしちゃったのを誤魔化す為に必死なのか
痛々しいやつだなー・・・

>>813
うｐ汁

お前が神になれるのは今だけだぞ

>>813
海外串通して書き込めばおk

どうやってアルゴ解析したのか、内部資料リークとか思ってたが
逆汗できるような既存CPUとコードダンプのパターンかもとはちょっと予想GUY

日本と国交無い国の串させば大丈夫

カードIDから8byteのKm生成するのと
ECMデクリプトする時のKw+8byteが似てるからECMとEMMが同じアルゴリズム使っているかもしれないし違うかもしれん

まぁしばらく待ってれば分かりそうだからみなさん落ち着きましょ

>813
たいしたことなかったらボコられるぞｗ

すまん。俺には家族がいる。
ゴミなんてなかったんじゃね・・・？
とだけ・・・。

まぁ仮にM002で出来たとしてももう誰も公開しないんだろうな
Tだけでもあの惨状になった

>>828
MかTか？

つか、ヤキソバンって嘘言ったことあったっけ？
嘘つき呼ばわりされて、後からあーそういう事だったんだなって話なら結構あった気はするけど、
ヤツは結構、的確なことしか言ってないよね。

>>828
今まで世話になったねらーに恩返しするなら今だぞ

>>831
ECM/EMMがM２のｻﾌﾞｾｯﾄというのが真っ赤なｳｿというのは断言できる。

しかしブラカスとかFriiioとかアルゴリズムわかっているなら
市販の白7816カードにプログラミングするほうが安いんじゃなかろうか？

>>829
惨状ってｗｗｗｗ
BCAS関係者かｗ

>>828
http://www.sportisatis.com/up/

オレンジのボタンでアップロード
アラビア語圏だから大丈夫

>>833
そう判断した理由を教えて欲しいな？
S-Boxが既存のアルゴリズム(DES etc)と一致した？

オレンジのボタンで選択
フロッピーのアイコンでアップロードか

>>836
Chromeすげーペルシア語も変換できるのかｗ

イランかよｗｗｗ
アメリカと不倶戴天だな

>>837
気になるなら自分でM001入手して検証してみろよ。
S-Box(b693)を山椒しているｺｰﾄﾞ(の一部)はpastebinに貼った。

0xB963にどんなS-BOXがあるっていうんだ。
M001を持ってない俺のために誰かこっそり教えてくれ・・・

たしかヤキソバ氏は、

　ECMの改竄検出＝Multi2のサブセット
　ECMの暗号化＝Multi2＋α
　　　　　　（α＝システムキーにあたる部分を生成するスケジュール）

って言ってたと思う。。

M2って…MYSTY2とか…？
あれもS-Box使っていたよね

>>842
最初の32byteな。後の224byteはM001を入手してからのお楽しみ♪
b963: aa a2 10 fa a9 f0 40 2f b1 1c 1a 6f 43 b4 73 bc
b973: 69 77 c5 00 f3 d4 09 7e 58 8d 44 c3 f5 54 0c dd

あ、601とか余計な名前入れたままだった（汗

やっぱ今はM001懐石が熱いよな
このカードは懐石者意外にはゴミなんでたやすく調達できるのはいいんだけど後期ロットはたぶんゴミ
なるべく古いもの探してくるとするわ

M2=Multi2 ってはっきり言ってた。

>>847
今なら安くなってるかもしれない

>>833
わざわざトリまでつけて、俺はすごいんだぞアピールっすか・・・

今回の件で実績のあるヤキソバンと、馬骨のお前の否定じゃ説得力が全く違うわけで。
そもそも、ヤキソバはECMの話をしていたはずだが？

M002持ってる奴のほうが多いだろw
M002の方解析しろよ

M001 2000 0072代なら持ってるよ。さっきまるごとダンプしてきた。

>>849
日本橋はMは全部3000円だったね。

>>848
そーだったっけ…すまん記憶にないな…

ID:TwrEkMCs
こいつは一日張り付いてるだけなんだろな。文字を打ってないてその手を使えよｗ
そのわりにレス数は多くて噛み付いてるしブラカス側の人じゃないかと邪推したくなる

まあ、ヤキソバンも嘘つくメリットなんか無い訳で(本当の事言うメリットもない)、
解析に誤りがあっても、真っ赤な嘘呼ばわりする事は無いんじゃないの?

>>850
そうだよ。自己顕示欲がないと言えば嘘になるからね。
ヤキソバはM001が6805だとﾘｰｸしたっけ？

>>854
ID変わってから見苦しいレス入れる所が笑えるなお前ｗ

>>856
6805だとリークしたのはお前でもないだろ？
なに調子こいてるんだか・・・

つーか、やきそばはECM作れるんだろ、お前らより進んでるじゃん

おまいら、とりあえず落ち着け
一緒に静かにROMってようぜ

いっちょまえにbootloaderまで持ってんだなぁ
興味なかったから全くの無知だけど
物凄い演算している印象があったからSoCだと思ってた

書き込む者は働かず
働く者は書き込まず

>>858
657はヤキソバなの？なら感謝する。@elcaminoreal_sjはｵﾚ。

自作自演ｽﾏｿ

ID:ytAKxymq
根拠もまったく提示せず、焼きそばは嘘つき！とロクに懐石もできてないうちに決め付けるマヌケ君

ブラカス側の人間はむしろこいつのほうだろ

>>657が@elcaminoreal_sjに気づいてくれた事は感謝している。

なんでもいいけど解析よろしくね

>>685
>>841が理解できないのなら、勉強して出直してこい。

「ぼくがすごいんだ争い」はまだまだ続くんで邪魔しないでね

うぉ〜、M001-CA10探すぞ〜

M001-CA10持ってる方、
80 90 00 54 01 FF
80 63 40 00 00
が通ったカードID・通らなかったカードIDの情報をお願いします！

>>863
は？elcaminoreal_sjなんて知らないけど？自意識過剰のキチガイクン？
バイナリみれば見当がつくCPUの型番程度の事が自分だけがわかったとでも思ってるの？

急におとなしくなったなあ。黙らせるには結果だな。

M001のダンプの中に｀8D8206C6があればその8Dの位置がKwの開始位置
無料広告放送の時にその位置になるポインタが見つかればECM解読ルーチンの一部の可能性が出てくる
まるもECMを食わせた状態でsrcもdstもメモリに残ってれば
間に使った一時的な変数がいくつか見れるかもな… Multi2なら逆算で特別なシステム鍵が見れるかも

>>870
祭りに乗じたい気持ちは解るけど、そういう報告はいらないんじゃ？
つか却って邪魔。
通った人・持っている人がやればいい。そう思っている。
俺持っていないけど、小出しの情報からでも推測・憶測とかで協力できればなと思う。

twitter使ったハメ技ってことかな

面白い

で、ダンプコマンドは誰がみつけたの？
この人の功績は認めるよ

>>868
なぜ俺にレスを・・・
別に俺はあんたの発言を疑って粘着してるやつとは別人だぜ。

とりあえず貼ってくれたS-BOXとアセンブリを眺めて追っかけてるところです。
普段Cしか書かないので、アセンブリコードを読むのは慣れてないですが、
このコードの中身を理解すれば処理の中身が見えてきそうですね。

お礼が遅れましたが、ありがとうございます。

>>871
ｵﾏｴに知ってもらいたいとも思わないけどな！
知ってるか？ "I wanna know you"って愛しているって意味だぞ。

他にS-box山椒しているコード → http://pastebin.com/fKwHgjNr

ここまでお膳立てして何もできないﾔﾂはただの馬鹿だな。

あ、>>685と>>865を間違えたというオチかな。
いきなりレスがついたからびっくりしてしまった。

>>875
ハメるつもりが自分がハマったようにしか見えないけど・・・

>>879 ほんとｺﾞﾒﾝ

この意味不明な煽りの連発、さすがにこのアセンブリコードまで出てきて焦り始める人たちが出てきたか！？
俺のレベルじゃまだ遠そうだけど、アルゴリズム判明もそう遠くなさそうだな。

>>878
>ｵﾏｴに知ってもらいたいとも思わないけどな！

ならわざわざ、

> elcaminoreal_sjはｵﾚ。

とか自意識過剰の自己アピールレスよこさなきゃいいんじゃね？
やっぱりおまえちょっと頭おかしいよ。

通せるからさくっとやってみたけどBC01と同じようなものは見えなかったな。同様にPIN入れてBC01ファイルを指定してやらないと駄目だろう。

ちゃんと貰ったお薬飲んだか？

んーぐだぐだ個人攻撃してるお前らより有益なのは確か

>>884
0xc000あたりにカードID
その下の方にKw
BC01と同じサイズの暗号化されたメッセージ差分領域？があるよ

尽くT001とM002しかないわ。。。
Kw消す実験で交換してしまったT422(3222 xxxx xx...)・・・ああ・・・

>>884
ｃａｅ４から始まるバイト列は読んだのか？　目薬指して出直してこい。

ID:ytAKxymq = ID:v3B82fAXの精神病ぶりが半端ない件

あ、スマソBFFFまでしかダンプできてなかった・・・。

>>889
0xc0a0からカードID 00 04 A8 〜って始まってるけどダンプの仕方間違えたかな・・・

>>886
ダンプコマンドみつけたのがこいつなら評価するけどなあ・・
適当に逆汗してヤキソバは嘘つきとか吠えてるだけじゃ
逆にブラフやりたいのかと疑ってしまうよ

どっちかと言えば ytAKxymq を信じるけど、Tのダンプは全体的に反転してるから
Mのメモリ上で同じ文字列見つかる時は反転して比較しないと多分一致しない
Mの方が読みやすいといえば読みやすいんだろうな

>>30
ありがとう。書き換えてリターンコード確認した。
してないやつは出るだろうな。そしてまた騒ぎになる。

既出だったらスマソ
Mで通る80 80 00 00 00で出てくる結果って0xC040からの16バイトだったのね。

SBOXを使う処理が、ECM/EMMの処理に使われていない可能性
も視野に入れておいたほうがよいだろ
というか、JISCAPの仕様でファイルの暗号化がDEC or AES
じゃなかったけ？

>>896
そこから下にいくつKwあります？

自分の地デジのやつしか見当たらない・・・

以前、アルゴリズムについて、質問した時、こんな回答もらったけど、ちゃんと理解しきれなかった。
コマンドが通る M カードも持ってないんで。。。
proto 00/40 用、04/44 用のキーも、BC01 の中にあるのかな？？

>265: Kproto is used inside key schedule of KW. Try 8091 command with my ECM for 00 and 04. U will see last 8 bytes change.
>Kproto[!!(proto & 0x04)] for kW schedule. 0x40 selects different algorithm. (Schedule is 512bits for 0x40!!!)

で、proto4xは長いキースケジュールなのになんでbrute forceが楽になったのか、ときいたら、

>Code looks like Decrypt40(&cipher[ofs], s512[(offset / 8) to (offset / 8) + 7], but due to shift bug only s512[0] is used!
>S[0] for ofs=0, s[4] for ofs=8 etc. I think this bug existed since CA10 and they have it in CA2x for compatibility.
>With preprocessed inputs, it is possible to bruteforce each byte of kW with only 2^32 for protocol 4x thanks to this bug.

ってことだった。
破られそうになった時のための強力な予備protoのはずが、バグでむしろ弱くなってしまったと。。。
解析する側からすると、先に 40/44 の解析をする方が良い、ってことだろうか。

　　 　　　　　　　　　　　　_,.. ----　.._
　　　　　　　　　　　　　　,. '"　　　　　　　｀丶、
　　　　　　　　　 　 　 ／　　　　　　　　　　　　` ､
　　　 　 　 　 　 ,..-‐/　　　 ...:　 ,ｨ 　,.ｉ .∧　,　 　ヽ.
　 　 　　　　　,:'　　.l　.::;',. :::;/..://:: /,':/　 ', l､ .i　　ヽ
　 　 　 　　 ,'　　..::| .::;',' :;:','フ'７フ''7/　　 ',.ﾄ',_|,　, ',.',
　　　　　　　,' 　 .::::::!'''l/!:;'／　/'ﾞ　 /　 　 　'! ﾞ;:|:､.|､| 'l 　　　　口先だけの素人が消えてなくなりますように！
　 　 　 　 ,'. 　.:::::::{　ｌ'.l/　　､_　　_,.　　　　　　'l/',|.';|　　　　　　
　　　　　 　ｌ　 :::::::::::';、ヾ　 　　 ￣　　 　 `‐-‐'/! ';. ' 　　　　　　解析の邪魔する人いなくなりますように
　 　 　 　 !　:::::::::::/ `‐､　　　　　　　　ゝ　　　|'ﾞ　|　　　　　　　　　
　　　　　　 | ::::::::／　　　＼　　　　､＿,　_.,.,_　ﾉ:::　!　　　　　　　コピペするバカがいなくなりますように
　　　　　　 |::::／. 　　　　_rl｀': ､_　 　 　///;ﾄ,ﾞ;:::::./ 　　　　同じこと何回も言うバカいなくなりますように
　　　　　　`´　　　　　 /＼＼　 `i;┬:////ﾞlﾞl ヾ/　　　　　 　
　 　 　 　 　 　 　 　 ,.:く::::::::`:､＼　〉lﾞ:l 　/　!.| 　　　　　　　
　　　　　 　 　 　 ／:.:.:.:＼:.:.:.:.`:､ｿ/:.:| 　 　| |　　　　　　　
　　　　　　 　 　 /.:.:.:.:.:.:.:.:.:＼:.:.:.:У:.:;l　　 /./
　　　　　 　 　 /:.:.:.:.:.:.:.ｒ'´`‐,`､:/.,.:‐{　　 |　!`:､
　　 　 　 　 　 ,'.:.:.:.:.:.:.:.:.';_,ﾟ.,ﾉ.:./,:':.:.:.:',　　|　|`､:|
　　 　 　 　 　 !:.:.:.:.:.:.:.:.:.:.ﾞ､:.::／:.:.:.:.:.:.ヽ, /　,!:.:`､

>>792
http://www.ic72.com/pdf_file/a/34183.pdf
> The AE-3xx series is a high security Smart
> Cardmicrocontroller fabricated in 0.35 µ m CMOS
> technology and built around the high-speed 8/16-bit
> H8 CPU core.

>>899
これはあくまでも推測だけど。
BC01にあるのは「現在解くことの出来る鍵」だと思っている。

>>898
WOWOWと地上波確認しました。中古だったせいか2007年末までのWOWOW契約情報が残ってるのでそのせいかと。
まだ未確認だけどこれってe2の7日無料が始まる前かな？e2のKwは見つからない。

>>903
ありがと

あと、2000番台は7日無料体験は無かったような

>>901
もう１ヶ月も前に

First revelation about BCAS: T cards are Renesas AE330 based chipset.
I will make another revelation tomorrow.


やきそばの過去発言書いたら馬鹿が騒ぐかｗ

>>902
ええと、「現在解くことの出来る鍵」というのは、
たとえばバージンカードには
　・契約不要な事業体識別（1e）の Kw
　・無料視聴期間のある事業体識別（02, 03）の Kw
はあるけど、難視聴（1d）のKwはない、というようなこと？

とすると、プロトコル鍵(*0,*4）もバージンカードの BC01 にある可能性大ですね。

36310466で始まって7d98で終わる部分のそばに
もう一組ぐらい謎の16バイトがあってもおかしくないか
ECMがMulti2使ってるって仮定が本当であればECM用の鍵はどこかにロードされるはず

>>906
前者はその通りですが、後者は私の見解とは違います。
KwがEMMによって届くと、まずBC01に書かれます。
その後、復号されるという感じだと思っています。

>>904
やっぱりないですか。WOWOW契約して視聴してる時点でそんな感じはしてましたが。

ちなみにWOWOWのKwっぽいところ、0xCB6EとBC01をビット反転させたものの0x194の9バイトが一致しました。
そして0xCB9Aからの2バイトにWOWOWの契約期限が書かれてます。そのまま0xCBA0からデータっぽい数値の羅列があるので確証はないですが、契約期限とは一致しました。

>>908
Kproto is used inside key schedule of KW
って言ってたので、Kw と Kproto を使ってキースケジュール⇒ECM複合(Multi2)に使用
なので、EMMを一度も受けてない段階でも Kproto(*0,*4)を持ってないとダメな気がする。。
で、EMMで今後、*1,*2とかのプロトコルを増やせるのかと。

6805バロス
M001熱すぎるじゃねーか

手持ちが無いのが悔やまれる orz

>>910
そうなると、余剰なKwをEEPに保持するわけですが、
ダンプ結果ではそれが出てきていないのです。
なので、「最新の(=現在使われている)Kw」となったわけです。

>>912
あ、すみません。T の BC01 ダンプの話してました。（コマンドの通る M は持ってないので。。。）
M のメモリダンプの話されてますでしょうか？

↓この６つはTのBC01から取得可能なのでは、ということです。
Kw ：事業体識別ごと（02,03,1d,1eの４つ）
Kproto：プロトコル下位４ビットごと(0,4の２つ）

アルゴリズムは M のメモリからでないとダメなのかもしれません。

Kproto はたしか１個32bitだと言ってたと思います。

>>913
いえすみません。私もBC01の話です。

>>914
なるほど。32bit(=4Byte)なら、カードIDごとに異なる値を示す領域があるので
その可能性もありますな…
っと、中途半端にして申し訳ないが、そろそろ寝ます。

現在T002の3205以前verの障害は何なんですか？

>>915
おや。。Kproto は ECM のプロトコルに対するもので、
ECM復号用なので、全カードで共通じゃないとダメです。。。
すいません。。。説明の仕方がまずかったかもです。。。

ではでは、おやすみなさい〜

IVやシステム鍵がBC01に無いのと同じように、コード側に秘密があるのかもしれないね

ちなみに、>>686はM001のコード部分先頭の0x4000からのダンプだけど、IVやシステム鍵がそのまま載っているのが分かる

>>915
> なるほど。32bit(=4Byte)なら、カードIDごとに異なる値を示す領域があるので
BC01のうちカードID付近だけ削って公開しているのがあるけど、
この部分をよくそのまま公開するよなぁ。
それとこれも含めて丸写ししているのがいるけど、ピンポイントで狙い撃ち
されるかもしれないのに、そんなもんよく使う気になれるわ。

丸写しユーザ狙って、自動表示メッセージで「そんなカードつかってんじゃねーよ」
ってのを常時表示するようになったりして。

>>918
あ、確かにプログラム側にハードコーディングという可能性もありますね。
そうするとプロトコル追加は、カード再発行でないとできない、てことか。。
（物理的に交換しなくても、ファームウェアアップデートできるのかな？）

>163 名前：名無しさん＠編集中[sage] 投稿日：2012/05/10(木) 18:43:30.06 ID:8J/Q/wTc
>壊れた M002 CA25　80 80 00 00やったら
>41 30 32 39 30 36 33 30 39 31 32 30 4E 4B 2D 32
>90 00
>って出たw
私も参考までに
M002 CA20 3000 0178で80 80 00 00をやると
41 30 32 32 31 32 30 36 32 34 30 30 32 50 2D 32
90 00
が出ました

>>921
寝ようと思っていたところにw

(　´∀｀)＜ぬるぽ

>>916

↓T422 の古いのだけど、キーの閉塞解除ができない（T002の古いのも同じだと思う）

C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 69 82
00 20 00 91 04 35 31 32 39 => 69 84
00 A4 02 0C 02 BC 01 => 90 00
00 B0 00 00 00 => 69 82

>>920
むしろこの辺は変更する予定がないのでハードコーディングしてしまったんですかね
下の方にいっぱいあるCC4Eの連続は何なんだろう たまにCC4Fもあるようだけど

>>924
なるほど…
じゃ試しようがないですね､､､

80 80なんて既存情報なんだよ。。。

M001の契約情報の構造わかった。
0x44byte + XORチェックサムが1byte。頭はやっぱり0x02から始まる。Tの頭5バイトはMの頭5バイトと同じ物かな？
Kwの頭が14(0xE)バイト目からで、有効期限が58(0x3A)バイト目。チェックサムはT同様に全部XOR

>>923
ガッ

散々そのへんのtxtに出てるけど、地デジのKwとかそのへんの契約情報って出したらまずいかな？

あと、ちょっと気になるのが手元のカードに残ってたWOWOWの情報。さっきのであってると思うんだけど、チェックサムが一致しない。
直後にデータっぽいのがあるし、このあたりは何か例外っぽいのがあるのかも。契約情報が1チャンネルで0x45バイトはあってるはず。

BC01のダンプにコメントを付けれるようにするため、bcstermを更新しました。
2sen DTV においています。

http://2sen.dip.jp/dtv/

サンプルでダンプデータに説明がつくtxtを付けてますが、
間違ってるところもあると思うので、見つけたら教えてください。。
新たに分かった情報とかを盛り込んでいきたいです。

※これを書きに来たらＭ系の話で盛り上がってたので、ちょっと待ってましたｗ
　Ｍ用のtxtも付けたいです。カードがないので、だれか作って。。

この騒動で一番得したのはNTTだよな。

>>931

windows7 64bitで試してみたのですが無理みたいです。
64bitでは無理ということですかね？

ちなみにリーダーはNTTのやつです

やったこと
BC01_mapping_exe.batを管理者権限で起動する。

>931
カードIDは8バイトでしょ。
AA BB CC DD EE FF GG HH とあって、
(AABB) ^ (CCDD) ^ (EEFF) = GGHH なはず。

どのような状態になって無理と判断したのかを書かないと、報告として意味ないのでは？

>>933
BonCasServerかBonCasServiceはインストールされてますか？
（BonCasServiceをバッチ内で起動する必要が無ければ管理者権限じゃなくても良いです）

すみません。書きます

windows7 64bitで

bcsterm.exeを管理者として実行したとき
一行目
BCS 〜　　port=　　（個人情報?のため隠します）

2行目
対象のコンピューターによって拒否されたため、接続できませんでした。　at script/bcsterm_exe.pl line 26

ウィルス対策は無効にしました。

>>936

ごめんなさい。
インストールしてないです。インストールしてやってみます

>>934
ありがとうございます！
以前のヤキソバ氏のやり取り見て、勝手に７＋９に分解しちゃってました。。

>If u don't have the 9 bytes, you cannot do much. With them, you can do a little,but all is best

>>932
グループ違うけど、この騒動で光TV解約者も若干出たんじゃね

>>937
norton でなければ大丈夫ですよぉ。。。
うちは MSE 入ってますが大丈夫です。（起動に数秒待たされるだけ）

>>934
他のデータの(CD)同様に1byteづつで
(AA) ^ (BB) ^ (CC) ^ (DD) ^ (EE) ^ (FF) ^ (GG) = HH
と見るほうが自然じゃないかな？

M001持ってるけど何をどうすると楽しめるの。

あー色々違うな。というか説明しづらい。
M001の0xCAD6にあった地デジの契約情報ダンプ
http://www.dotup.org/uploda/www.dotup.org2976576.txt
順序は違うがTのカードにある契約情報と内容がだいたい一致する。このあたりはM/Tでオリジナル仕様っぽいな。

>>943
未契約のカードなら取れるだけのダンプ取ってどこかに上げれば英雄になれる予感

>>934, >>942
カードＩＤを８バイトに変更しようとしたら、今度は Km が７バイトになって、ありゃこれはどうしたものか。。

>>943
http://toro.2ch.net/test/read.cgi/avi/1335325376/970
を参考に。

>>945
どうすればダンプ出来んの。
今話題のTのコマンドは受け付けないよね？

カードＩＤは情報量としては何バイト必要でしょうか？
下５桁がチェックデジットでしたっけ・・・

>>949
8byte
bc01の0x20〜0x27まで
0x20のFFも含めるんだと思う

>>948
>>727
自己責任で。過去ログもよく読んで

>944
15〜94 @M が ea〜6b @Tの反転で対応してて、
01〜0d @M が 契約情報の両端１バイトずつ削った fd〜f2 @T がまた反転すると一致

ほとんど一緒ですね〜

>>950
あ、なるほど！
そういや、カードＩＤの冒頭４ケタは 0000 しか見たことなかったです。

>>948
http://pastebin.com/ZKb7JJga
とりあえずこれをreadfiles_apdu.txtと差し替えて実行して見る感じだな

すまんbcstreamは最後スペースがないとエラーになるみたいだから
下にあるRAWの部分使ってできる限りのデータを抜いてみて