カスカ 懐石・研究 5枚目
>>901
もう1ヶ月も前に
First revelation about BCAS: T cards are Renesas AE330 based chipset.
I will make another revelation tomorrow.
やきそばの過去発言書いたら馬鹿が騒ぐかw
もう1ヶ月も前に
First revelation about BCAS: T cards are Renesas AE330 based chipset.
I will make another revelation tomorrow.
やきそばの過去発言書いたら馬鹿が騒ぐかw
>>902
ええと、「現在解くことの出来る鍵」というのは、
たとえばバージンカードには
・契約不要な事業体識別(1e)の Kw
・無料視聴期間のある事業体識別(02, 03)の Kw
はあるけど、難視聴(1d)のKwはない、というようなこと?
とすると、プロトコル鍵(*0,*4)もバージンカードの BC01 にある可能性大ですね。
ええと、「現在解くことの出来る鍵」というのは、
たとえばバージンカードには
・契約不要な事業体識別(1e)の Kw
・無料視聴期間のある事業体識別(02, 03)の Kw
はあるけど、難視聴(1d)のKwはない、というようなこと?
とすると、プロトコル鍵(*0,*4)もバージンカードの BC01 にある可能性大ですね。
36310466で始まって7d98で終わる部分のそばに
もう一組ぐらい謎の16バイトがあってもおかしくないか
ECMがMulti2使ってるって仮定が本当であればECM用の鍵はどこかにロードされるはず
もう一組ぐらい謎の16バイトがあってもおかしくないか
ECMがMulti2使ってるって仮定が本当であればECM用の鍵はどこかにロードされるはず
>>904
やっぱりないですか。WOWOW契約して視聴してる時点でそんな感じはしてましたが。
ちなみにWOWOWのKwっぽいところ、0xCB6EとBC01をビット反転させたものの0x194の9バイトが一致しました。
そして0xCB9Aからの2バイトにWOWOWの契約期限が書かれてます。そのまま0xCBA0からデータっぽい数値の羅列があるので確証はないですが、契約期限とは一致しました。
やっぱりないですか。WOWOW契約して視聴してる時点でそんな感じはしてましたが。
ちなみにWOWOWのKwっぽいところ、0xCB6EとBC01をビット反転させたものの0x194の9バイトが一致しました。
そして0xCB9Aからの2バイトにWOWOWの契約期限が書かれてます。そのまま0xCBA0からデータっぽい数値の羅列があるので確証はないですが、契約期限とは一致しました。
>>908
Kproto is used inside key schedule of KW
って言ってたので、Kw と Kproto を使ってキースケジュール⇒ECM複合(Multi2)に使用
なので、EMMを一度も受けてない段階でも Kproto(*0,*4)を持ってないとダメな気がする。。
で、EMMで今後、*1,*2とかのプロトコルを増やせるのかと。
Kproto is used inside key schedule of KW
って言ってたので、Kw と Kproto を使ってキースケジュール⇒ECM複合(Multi2)に使用
なので、EMMを一度も受けてない段階でも Kproto(*0,*4)を持ってないとダメな気がする。。
で、EMMで今後、*1,*2とかのプロトコルを増やせるのかと。
6805バロス
M001熱すぎるじゃねーか
手持ちが無いのが悔やまれる orz
M001熱すぎるじゃねーか
手持ちが無いのが悔やまれる orz
>>912
あ、すみません。T の BC01 ダンプの話してました。(コマンドの通る M は持ってないので。。。)
M のメモリダンプの話されてますでしょうか?
↓この6つはTのBC01から取得可能なのでは、ということです。
Kw :事業体識別ごと(02,03,1d,1eの4つ)
Kproto:プロトコル下位4ビットごと(0,4の2つ)
アルゴリズムは M のメモリからでないとダメなのかもしれません。
あ、すみません。T の BC01 ダンプの話してました。(コマンドの通る M は持ってないので。。。)
M のメモリダンプの話されてますでしょうか?
↓この6つはTのBC01から取得可能なのでは、ということです。
Kw :事業体識別ごと(02,03,1d,1eの4つ)
Kproto:プロトコル下位4ビットごと(0,4の2つ)
アルゴリズムは M のメモリからでないとダメなのかもしれません。
Kproto はたしか1個32bitだと言ってたと思います。
>>913
いえすみません。私もBC01の話です。
>>914
なるほど。32bit(=4Byte)なら、カードIDごとに異なる値を示す領域があるので
その可能性もありますな…
っと、中途半端にして申し訳ないが、そろそろ寝ます。
いえすみません。私もBC01の話です。
>>914
なるほど。32bit(=4Byte)なら、カードIDごとに異なる値を示す領域があるので
その可能性もありますな…
っと、中途半端にして申し訳ないが、そろそろ寝ます。
現在T002の3205以前verの障害は何なんですか?
>>915
おや。。Kproto は ECM のプロトコルに対するもので、
ECM復号用なので、全カードで共通じゃないとダメです。。。
すいません。。。説明の仕方がまずかったかもです。。。
ではでは、おやすみなさい〜
おや。。Kproto は ECM のプロトコルに対するもので、
ECM復号用なので、全カードで共通じゃないとダメです。。。
すいません。。。説明の仕方がまずかったかもです。。。
ではでは、おやすみなさい〜
IVやシステム鍵がBC01に無いのと同じように、コード側に秘密があるのかもしれないね
ちなみに、>>686はM001のコード部分先頭の0x4000からのダンプだけど、IVやシステム鍵がそのまま載っているのが分かる
ちなみに、>>686はM001のコード部分先頭の0x4000からのダンプだけど、IVやシステム鍵がそのまま載っているのが分かる
>>915
> なるほど。32bit(=4Byte)なら、カードIDごとに異なる値を示す領域があるので
BC01のうちカードID付近だけ削って公開しているのがあるけど、
この部分をよくそのまま公開するよなぁ。
それとこれも含めて丸写ししているのがいるけど、ピンポイントで狙い撃ち
されるかもしれないのに、そんなもんよく使う気になれるわ。
丸写しユーザ狙って、自動表示メッセージで「そんなカードつかってんじゃねーよ」
ってのを常時表示するようになったりして。
> なるほど。32bit(=4Byte)なら、カードIDごとに異なる値を示す領域があるので
BC01のうちカードID付近だけ削って公開しているのがあるけど、
この部分をよくそのまま公開するよなぁ。
それとこれも含めて丸写ししているのがいるけど、ピンポイントで狙い撃ち
されるかもしれないのに、そんなもんよく使う気になれるわ。
丸写しユーザ狙って、自動表示メッセージで「そんなカードつかってんじゃねーよ」
ってのを常時表示するようになったりして。
>>918
あ、確かにプログラム側にハードコーディングという可能性もありますね。
そうするとプロトコル追加は、カード再発行でないとできない、てことか。。
(物理的に交換しなくても、ファームウェアアップデートできるのかな?)
あ、確かにプログラム側にハードコーディングという可能性もありますね。
そうするとプロトコル追加は、カード再発行でないとできない、てことか。。
(物理的に交換しなくても、ファームウェアアップデートできるのかな?)
>163 名前:名無しさん@編集中[sage] 投稿日:2012/05/10(木) 18:43:30.06 ID:8J/Q/wTc
>壊れた M002 CA25 80 80 00 00やったら
>41 30 32 39 30 36 33 30 39 31 32 30 4E 4B 2D 32
>90 00
>って出たw
私も参考までに
M002 CA20 3000 0178で80 80 00 00をやると
41 30 32 32 31 32 30 36 32 34 30 30 32 50 2D 32
90 00
が出ました
>壊れた M002 CA25 80 80 00 00やったら
>41 30 32 39 30 36 33 30 39 31 32 30 4E 4B 2D 32
>90 00
>って出たw
私も参考までに
M002 CA20 3000 0178で80 80 00 00をやると
41 30 32 32 31 32 30 36 32 34 30 30 32 50 2D 32
90 00
が出ました
>>921
寝ようと思っていたところにw
寝ようと思っていたところにw
( ´∀`)<ぬるぽ
>>916
↓T422 の古いのだけど、キーの閉塞解除ができない(T002の古いのも同じだと思う)
C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 69 82
00 20 00 91 04 35 31 32 39 => 69 84
00 A4 02 0C 02 BC 01 => 90 00
00 B0 00 00 00 => 69 82
↓T422 の古いのだけど、キーの閉塞解除ができない(T002の古いのも同じだと思う)
C0 FA 00 00 07 38 36 37 34 34 32 32 => 90 00
80 54 00 91 => 69 82
00 20 00 91 04 35 31 32 39 => 69 84
00 A4 02 0C 02 BC 01 => 90 00
00 B0 00 00 00 => 69 82
80 80なんて既存情報なんだよ。。。
M001の契約情報の構造わかった。
0x44byte + XORチェックサムが1byte。頭はやっぱり0x02から始まる。Tの頭5バイトはMの頭5バイトと同じ物かな?
Kwの頭が14(0xE)バイト目からで、有効期限が58(0x3A)バイト目。チェックサムはT同様に全部XOR
0x44byte + XORチェックサムが1byte。頭はやっぱり0x02から始まる。Tの頭5バイトはMの頭5バイトと同じ物かな?
Kwの頭が14(0xE)バイト目からで、有効期限が58(0x3A)バイト目。チェックサムはT同様に全部XOR
>>923
ガッ
ガッ
散々そのへんのtxtに出てるけど、地デジのKwとかそのへんの契約情報って出したらまずいかな?
あと、ちょっと気になるのが手元のカードに残ってたWOWOWの情報。さっきのであってると思うんだけど、チェックサムが一致しない。
直後にデータっぽいのがあるし、このあたりは何か例外っぽいのがあるのかも。契約情報が1チャンネルで0x45バイトはあってるはず。
あと、ちょっと気になるのが手元のカードに残ってたWOWOWの情報。さっきのであってると思うんだけど、チェックサムが一致しない。
直後にデータっぽいのがあるし、このあたりは何か例外っぽいのがあるのかも。契約情報が1チャンネルで0x45バイトはあってるはず。
BC01のダンプにコメントを付けれるようにするため、bcstermを更新しました。
2sen DTV においています。
http://2sen.dip.jp/dtv/
サンプルでダンプデータに説明がつくtxtを付けてますが、
間違ってるところもあると思うので、見つけたら教えてください。。
新たに分かった情報とかを盛り込んでいきたいです。
※これを書きに来たらM系の話で盛り上がってたので、ちょっと待ってましたw
M用のtxtも付けたいです。カードがないので、だれか作って。。
2sen DTV においています。
http://2sen.dip.jp/dtv/
サンプルでダンプデータに説明がつくtxtを付けてますが、
間違ってるところもあると思うので、見つけたら教えてください。。
新たに分かった情報とかを盛り込んでいきたいです。
※これを書きに来たらM系の話で盛り上がってたので、ちょっと待ってましたw
M用のtxtも付けたいです。カードがないので、だれか作って。。
この騒動で一番得したのはNTTだよな。
>>931
windows7 64bitで試してみたのですが無理みたいです。
64bitでは無理ということですかね?
ちなみにリーダーはNTTのやつです
やったこと
BC01_mapping_exe.batを管理者権限で起動する。
windows7 64bitで試してみたのですが無理みたいです。
64bitでは無理ということですかね?
ちなみにリーダーはNTTのやつです
やったこと
BC01_mapping_exe.batを管理者権限で起動する。
>931
カードIDは8バイトでしょ。
AA BB CC DD EE FF GG HH とあって、
(AABB) ^ (CCDD) ^ (EEFF) = GGHH なはず。
カードIDは8バイトでしょ。
AA BB CC DD EE FF GG HH とあって、
(AABB) ^ (CCDD) ^ (EEFF) = GGHH なはず。
どのような状態になって無理と判断したのかを書かないと、報告として意味ないのでは?
すみません。書きます
windows7 64bitで
bcsterm.exeを管理者として実行したとき
一行目
BCS 〜 port= (個人情報?のため隠します)
2行目
対象のコンピューターによって拒否されたため、接続できませんでした。 at script/bcsterm_exe.pl line 26
ウィルス対策は無効にしました。
windows7 64bitで
bcsterm.exeを管理者として実行したとき
一行目
BCS 〜 port= (個人情報?のため隠します)
2行目
対象のコンピューターによって拒否されたため、接続できませんでした。 at script/bcsterm_exe.pl line 26
ウィルス対策は無効にしました。
>>934
ありがとうございます!
以前のヤキソバ氏のやり取り見て、勝手に7+9に分解しちゃってました。。
>If u don't have the 9 bytes, you cannot do much. With them, you can do a little,but all is best
ありがとうございます!
以前のヤキソバ氏のやり取り見て、勝手に7+9に分解しちゃってました。。
>If u don't have the 9 bytes, you cannot do much. With them, you can do a little,but all is best
>>932
グループ違うけど、この騒動で光TV解約者も若干出たんじゃね
グループ違うけど、この騒動で光TV解約者も若干出たんじゃね
M001持ってるけど何をどうすると楽しめるの。
あー色々違うな。というか説明しづらい。
M001の0xCAD6にあった地デジの契約情報ダンプ
http://www.dotup.org/uploda/www.dotup.org2976576.txt
順序は違うがTのカードにある契約情報と内容がだいたい一致する。このあたりはM/Tでオリジナル仕様っぽいな。
M001の0xCAD6にあった地デジの契約情報ダンプ
http://www.dotup.org/uploda/www.dotup.org2976576.txt
順序は違うがTのカードにある契約情報と内容がだいたい一致する。このあたりはM/Tでオリジナル仕様っぽいな。
カードIDは情報量としては何バイト必要でしょうか?
下5桁がチェックデジットでしたっけ・・・
下5桁がチェックデジットでしたっけ・・・
>944
15〜94 @M が ea〜6b @Tの反転で対応してて、
01〜0d @M が 契約情報の両端1バイトずつ削った fd〜f2 @T がまた反転すると一致
ほとんど一緒ですね〜
15〜94 @M が ea〜6b @Tの反転で対応してて、
01〜0d @M が 契約情報の両端1バイトずつ削った fd〜f2 @T がまた反転すると一致
ほとんど一緒ですね〜
すまんbcstreamは最後スペースがないとエラーになるみたいだから
下にあるRAWの部分使ってできる限りのデータを抜いてみて
下にあるRAWの部分使ってできる限りのデータを抜いてみて