カスカ 懐石・研究 6枚目

このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。

ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。

前スレ
カスカ 懐石・研究 5枚目
http://toro.2ch.net/test/read.cgi/avi/1336730992/
前提知識

STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf

STD-B1
CSデジタル放送用受信装置 （望ましい仕様）
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf

うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/

質問等はこっちで。
【初心者】Tカスカード2038化スレ【質問】 10
http://toro.2ch.net/test/read.cgi/avi/1336832186/

2get
>>前スレJQVuaoWt
64は書き込みコマンドだから正しく使えば爆死しないはず。
それはTで00 D6が爆死って言ってるのと同じだよ

アセンブラできる人に4000-のもっと長いのを見て欲しいなぁ…

ヤキソバン見てるか〜、GJ

>>2
そんなに爆死させたいの？
酷いやつだな

>>2
書き込みは60だったよ。
いや、最初は64だと思って試したけど90 00が帰ってくるだけで書き換えできてなかった。

おそらく本来67 00を返すところなんだろうけど、このへんは実装が適当だから無理やり書き込もうとして失敗する事が多いんじゃないかな。

スレ立て乙です。

何かどうでもいいけど、丹治佐一さんの事を思い出したわ。
このスレに居てくれたらなあw

こっそり。
Sc_345219.txt

パスはMから始まるカードのアレを小文字8で。

通報した

http://toro.2ch.net/test/read.cgi/avi/1335325376/970

ただしA2、A6のコマンドを投げるとカードが死ぬ模様orz
これに64も加わりました。

残りは60

>>5　がやらせようとしてるから爆死コマンドだな

ヤキソバンの国外追放って今になるとマジだったのかと思うわ

>>7
早漏乙

もうイっちゃったの？

>>5
色々すまんかった
60っぽいな。眠さと2ゲットを急ぐあまり確認を怠った

誤りついでにさっきのコマンドがほぼ読み込みブロックされる範囲で
肝心な部分がダンプできないお粗末な代物だったようだ
http://pastebin.com/sRwzf0hQ
書き直したこれなら全域取れるはず

>>7
はえーよ

最後の6行おかしいし…寝時だな
http://pastebin.com/LZZa8kHa
今度こそ直した
ところで80 90で書き込めるエリアを読み込めるコマンドは無いのだろうか

　

>>7
この時間に即消しだとほとんど誰もいけてないだろ

>>17
爆死コマンドだから拾わないほうがいいよ

こんな時間に爆死連呼する松下の手先が居るのか
二度寝しよう

>>18
そんなわけないやん

前スレで
>163 名前：名無しさん＠編集中[sage] 投稿日：2012/05/10(木) 18:43:30.06 ID:8J/Q/wTc
>壊れた M002 CA25　80 80 00 00やったら
>41 30 32 39 30 36 33 30 39 31 32 30 4E 4B 2D 32
>90 00
>って出たw
私も参考までに
M002 CA20 3000 0178で80 80 00 00をやると
41 30 32 32 31 32 30 36 32 34 30 30 32 50 2D 32
90 00
が出ました
ってあったんで
一応手元も奴もやってみた。

M002CA23　3203　2869で80　80　00　00をやると
42 30 32 37 31 31 30 36 37 33 36 30 35 31 2D 32
90 00

【初心者】Tカスカード2038化スレ【質問】

↓

　　カスカ 懐石・研究 6枚目　　・・・に変更

俺もM001持ってるからお手伝いしようと思ったらもう終わってたでござる

http://toro.2ch.net/test/read.cgi/avi/1336858119/

どう考えても黒カスの中の人は解析したんじゃなくて、知ってたんだと思うわ

>>25
松下の業績悪化、リストラとタイミングが合ってるからな

26 ：名無しさん＠編集中：2012/05/13(日) 07:00:48.01 ID:5yq1uVS3
あれ？朝起きたらもう見れない・・・
これが噂の毒電波？

37 ：名無しさん＠編集中：2012/05/13(日) 07:08:10.00 ID:AmrhOrab
ダメだカードが使えなくなった(T . T)

在日かよ

0x13e4〜をFF FF FE FF FF 25 F0 E2 FF FF FF FF FE〜チェックサムに書き換えた
で、前スレ>>715のコマンドで、全部00 0B 02 00 A1 FF 00 00 00 00 00 00 00 90 00 が返るようになった
その時点ではcasinfoも期限の情報を返していた
その状態でWOWOWを数分見ていると、突如契約していません表示が出て、地上波含めた全てのチャンネルが映らなくなり、
casinfoも
system_key:
0000000000000000
0000000000000000
0000000000000000
0000000000000000
init_cbc:
0000000000000000
bcas_card_id: 0
card_status: 0000
ca_system_id: 0000
と出て終了

WOWOW受信前後でダンプ比較したところ、
前：00 B0 00 80 80 => ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 73 fe ba 37 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 90 00
後：00 B0 00 80 80 => ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00
ff fd ff fe fc ff ff ff ff ff ff ff ff ff ff ff ff ff fe fe ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 4e ff fc 4d ff 73 fe ba 37 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff 90 00
となっている

意見求む

ちーん

ttp://pastebin.com/EG7MC98P
使って見たんだけど
4000: cc 40 e8 jmp 0x40e8
4003: 9d nop
4004: 80 rti
4005: 9d nop
じゃなくて

4000: 43 not %a
4001: 43 not %a
4002: 20 34 bra %pc+52 <0x4038>
4004: 30 20 neg 0x20
4006: 45 db 0x45

になってしまう。なんでだろ・・・

>>29
そのコマンドは試してないけどA1FFが返されるのはおかしい。
本来ならA101が返されるはず。どこかおかしいんじゃないの？

>>29
それの25 F0はもともとあった値を入れるように

前スレ728もA1FFが返ると言っているので、ここだけの書き換えだとそうなるのかもしれない

>>33
あ、そうなのか。
ちょっと録画があるので後で試す。
ありがとう。

ちなみに15 xxのがあったので15→35と1byte書き換えたらそれだけで地上波も見れなくなった
戻したらﾌｶｰﾂ

スレはえええええええええ

ところで715の2バイト抜きだと
NHK-BS→A101
WOWOW・☆・e2→2100 となりますね
A1FFはエラー(→リセット？)かな

>>33
元々の値はFF FFなんだけどいいの？
00 B0 13 E4 24 -> FE FF FF FF FF FF FF FF 00 00 FE FD FE FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FC 90 00

人柱2号はどうなった？

>>39
テロ送出時間(9時〜21時？)にNHK-BSを見てそこに書き込んでもらわないと駄目かも
(↑これは未検証だが書き換わっていたもので)

>>41
なるほど
やってみる

すれはえええええ

今起きた。どうなってるの？M解析に着手？

使えるやつらはみんな逃げた

残ってるのは自己顕示欲の強いヘタレのみ


月曜にカス社が動けば祭り終了

ｷﾀ━(ﾟ∀ﾟ)━!
>@OishiiSlurper
>This is what you all wanted, keep a backup before it goes down:
>http://pastebin.com/cFMppPLV

なんだこれ

What is this?

終了〜

パスは？

Rarファイルか

>>45

逃げたんじゃなく、当たりカードガチャに出かけたｗｗｗｗ

なんかヤバげなコードが流れてる気はするんだけど、何がヤバいのかよく分からない。誰か解説してくれないかなー

と初心者スレを代表して書き込んどく

Tのソース？

sc4 はどこで入手ﾃﾞｷﾏﾂｶ

>>55
SC4なんていらんｗｗｗｗ

解析の邪魔になるからこっち行こうぜ

【初心者】Tカスカード2038化スレ【質問】 11
http://toro.2ch.net/test/read.cgi/avi/1336858119/

>>57
このパス解けたら全てが終わる気がするけど

>OishiiSlurper
りょーかいｗ

C++

>>46
rar暗号か・・・
ttp://www.vector.co.jp/soft/dl/win95/util/se085336.html
で、16進数表記テキストファイルをバイナリファイルに変換
出力されたバイナリファイルの拡張子を.rarと変更
パスワードのBFアッタク。
マシンパワーあるやつやってくれ

逆汗って、ぼまいらなんでも短縮するんだなｗｗ

>>62
昔から使われてる略語なんだけど、知らないって事はニワカさん？

rarのパスわからん
ヒントくれ

softcas?

逆汗って隠語表記はネット以前からあるぞ

コーラの瓶を返しにいくっていうあの人か

RAR GPU - fastest RAR password recovery
http://www.golubev.com/rargpu.htm

パスワードが分からないじゃないですかー！やだー！

>>64
ツイートよめ

祭りはおわったんだよ

>>61
流石に生データじゃないのな。単純BFAは6文字までならまあやれるけど、ちょっと長いと全然現実的じゃなくなっちゃう。

でも、どうせ答えはBCAS-is-Fail-totally. とかその類の文章になるんだろうw

>>63
２ｃｈに関してはニワカｗｗｗ

焼きそば君のフルヌード写真が出てきた

単純BFAなんてやってもムダだからな、と本人も言ってるなw

>@OishiiSlurper
>Don't bother with plain BruteForce
>cracker for RAR, you'll never find out that way.

おいしい焼きそば

なんかテロでもやりそうな雰囲気でこえぇな

http://codepad.org/PI7Cb35i
プレーンな総当りじゃ絶対見つからないけど近く誰かが見つけるって
日本語でも混ぜたんだろうか

テロリストかよ

八桁の年月日とか？

深夜業や休日出勤で長い間ご無沙汰しているうちに出遅れた！！
だれかSC4.exeアップしてくれん？
M002懐石参加するよ！！

これまでの成果ではっきりしたこと

BlackCasの中の人＞＞＞越えられない壁＞＞＞OishiiSlurper

e2のテロけしできないなー

いや、BlackCasの中の人 = OishiiSlurper

パスわかんねえ

てか、日本人でしょ

>>81
懐石の観点で言うなら不等号は反対、そうでなくても等号だな

笑ったよ。釣られた自分が。
OishiiSlurper ありがとう。中身は見せてもらった。
何を言わんとするかは、理解できた。

オイシイの人Twitterからここに返信しとるのか

ひみつだが、まるも = OishiiSlurperだ

このスレの住民なら、心当たりのあるpassだとさ
The password will make sense to some people soon. It's not a tricky one,

偏在するのか

中身も何かわからんし、パスもわからんという

Always, you're so great.
OishiiSlurper >>>>>>> Insider of BLACKCAS

>83: don't insult me!

2028か

>>90
otaku
dokuo
kimomen
mahoutukai

とおらねえぞ

流れを甘く見ていたorz
BackupBC01_02.zipがないわー
sc4はあるけどバックアップを戻したりテロ無.txtを書き込むには
バックアップの　>　とかケツのFFのあとにある 90 00をけずって
2038化のテキストと同じ書式にしてコピー
sc4で書き込めば同じことができるのか…？

BFAじゃ無理っていってんだからパスは2バイト文字だろ

流れどころかスレタイすら読んでねえだろ

>>98
初心者スレと間違えたー
誤爆すまん

>>97
懐石？

焼きそば
やきそば
焼きそばん
・
・
・

it's a hexadecimal number?

焼きそば懐石.rar研究スレ

sazaesan
kuwakuku

ttp://pastebin.com/VYerYZM8

自動表示メッセージ消去のEMM個別メッセージ受信コマンドを、バージン化したT422に、
NHK/WOWOW/STAR/e2の順に食わせた時のBC01の差分。(反転済)

既にどこかに書かれていたが、00Fx/18xxの変化は、EEPROM(FLASH?)の書き換え中に電源断
などに備えるための最新書き換え履歴データ。なので、実質的な書き換えは13xx/14xxのみ。
消去後オール00(反転でオールFF)では無い。
だからFFにしちゃうとカードが異常と判断してA1FF(カード使用不能)を返すようになるん
じゃないかと想像。

00FAを見ると、書き換えたアドレス・バックアップ先アドレスがLittle-Endienになって
るから、T422はLittle-Endienのプロセッサ？？？

＞＞まるもさんへ
蓄積型のEMGのデータと、EMDの差分情報は、BCAS内では同じ扱い(上記13xx/14xx)じゃな
いかなあ？

あげだまボンバー！

UFO

ソースビーム！

　　 　　　　　　　　　　　　_,.. ----　.._
　　　　　　　　　　　　　　,. '"　　　　　　　｀丶、
　　　　　　　　　 　 　 ／　　　　　　　　　　　　` ､
　　　 　 　 　 　 ,..-‐/　　　 ...:　 ,ｨ 　,.ｉ .∧　,　 　ヽ.
　 　 　　　　　,:'　　.l　.::;',. :::;/..://:: /,':/　 ', l､ .i　　ヽ
　 　 　 　　 ,'　　..::| .::;',' :;:','フ'７フ''7/　　 ',.ﾄ',_|,　, ',.',
　　　　　　　,' 　 .::::::!'''l/!:;'／　/'ﾞ　 /　 　 　'! ﾞ;:|:､.|､| 'l 　　スレタイ読めないバカがいなくなりますように
　 　 　 　 ,'. 　.:::::::{　ｌ'.l/　　､_　　_,.　　　　　　'l/',|.';|
　　　　　 　ｌ　 :::::::::::';、ヾ　 　　 ￣　　 　 `‐-‐'/! ';. ' 　　　知ったかぶりするバカいなくなりますように
　 　 　 　 !　:::::::::::/ `‐､　　　　　　　　ゝ　　　|'ﾞ　|
　　　　　　 | ::::::::／　　　＼　　　　､＿,　_.,.,_　ﾉ:::　!　　　
　　　　　　 |::::／. 　　　　_rl｀': ､_　 　 　///;ﾄ,ﾞ;:::::./ 　　　　
　　　　　　`´　　　　　 /＼＼　 `i;┬:////ﾞlﾞl ヾ/　　　　　 　　　　
　 　 　 　 　 　 　 　 ,.:く::::::::`:､＼　〉lﾞ:l 　/　!.| 　　　　　　　
　　　　　 　 　 　 ／:.:.:.:＼:.:.:.:.`:､ｿ/:.:| 　 　| |　　　　　　　
　　　　　　 　 　 /.:.:.:.:.:.:.:.:.:＼:.:.:.:У:.:;l　　 /./
　　　　　 　 　 /:.:.:.:.:.:.:.ｒ'´`‐,`､:/.,.:‐{　　 |　!`:､
　　 　 　 　 　 ,'.:.:.:.:.:.:.:.:.';_,ﾟ.,ﾉ.:./,:':.:.:.:',　　|　|`､:|
　　 　 　 　 　 !:.:.:.:.:.:.:.:.:.:.ﾞ､:.::／:.:.:.:.:.:.ヽ, /　,!:.:`､

誤爆しただけだろ

M001 CA23の未使用あったけど
何ができるん？

後で戻りますって・・・いつ頃パス教えてくれるんだ

オナパス野郎なんて放っておけばいい
構って欲しくてそのうち何か言ってくるだろ

American Airlines

zipスレみたいだなｗ

あぁ〜9時過ぎぐらいまでいい感じの流れだったのに…
ただ単に情報欲しい人の生活時間帯がよくわかるわｗ

一応日本語辞書434723語でアタックかけて見てるけど、パス公開よりどっちが早いか微妙だな。
だいたい見つかるかも微妙だし。
http://uploader.sakura.ne.jp/src/up97414.jpg

公開するなら公開する、公開しないなら公開しないのどっちかにすればいいのに
中途半端な釣り師みたいな真似するのはうぜえな。

飛行機が墜ちますように

というか
ここの過去スレで出た単語で辞書アタックしろってことじゃね

そりゃそうだろうけど、そのためだけに辞書作るのはいささか面倒くさい。

とうしば

Oishii自体がパスワード　そんな妄想

will make sense soonだから近々起こる話じゃないの
つまりﾀｲｰﾎとか

T422などのアンロックコマンドとかだとBFA不可だけと簡単って感じだろうね
はてさて。。。

JFKからバンクーバーまで2時間ぐらいかかる

>>124
お前、英語できないだろ

>>124
そのフレーズのみだと、早々に気が付くよ、と読む

>>127
ウィルはすぐ扇子を作る

ワロタｗｗｗｗ

>>105
1バイトだけ変えればA101返ってくるみたいね

やきそば登場時にメッセージ埋め込んだECM公開してなかったっけ？
そのときのメッセージだったりｗ

2ch ha kuso

松下

ケトラー

腑に落ちた

暇つぶしに作った
適当に手直しして使ってくれ
http://codepad.org/SHixhFWM

もう>>46のrarファイルってのは消えてる？

なんで　やきそば　なん？　浪江？

すべてA101になったのを確認した
頭のほうの4bytesはなんだろうね
そこを書き換えなくてもA101にはなるが、家電だとアウトになるかも・・・

M002CA25か

http://wwwb.pikara.ne.jp/gz-factory/dtfh808.html

何か進展あった？と思ったらなんでrar解析してるの。

誰かM001な人いたら今朝書いた方法で見れてるか報告頼む

NHKの30日テロ問題の解決法で
FF FF FE FF FF xx xx E2 FF FF FF FF FE　・・・・　yyって
たとえば
FF FF FE FF FF 25 06 E2 FF FF FF FF FE　・・・・　yy
とかだったら
http://www.ccn2.aitai.ne.jp/~keikun/16.htmlとかの16進数計算機とかで
25+06＝yyでいいのかね？

もっかいアップしてよ、試すから

M002もうすぐじゃねぇ

んじゃ。
Sc_345253.txt

パス同じ。汗ね。

>>144
>>105のデータだと、正しいテロップ消去EMMで全バイト固定値になるみたいだけど
日付を埋め込む必要あるの？

>>148
ここで相手をしてはならない

すまんかった

>>147
ﾊｴｰ

上限少なすぎ！

はやいｗ

>>147
いくらなんでも早すぎる

早いよ…
やっとパスわかったのに

M001の人専用難視

982 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 04:24:06.18 ID:tT3S6zox
>>978
なんとなくそんな感じがするなあ。もしかしたら開発当初はこれを使って復号部のコード更新してたとか？
抜いて別のカード刺した後元に戻してもそのまんまだったし。
あと、あっちの方で色々期待してる人いるけど、多分今M001を探すのはかなり難しいと思われ。中古で運良く見つかっても今日中に在庫消えるだろうし。

>>979
真ん中らへんの00の数が違う。カードに送ったコマンドはこれ。
ttp://www.dotup.org/uploda/www.dotup.org2976725.txt

ファイルって何処にあるの？

早すぎだろ・・

落とせなかった

とりあえず○もにでも送ってレポして貰え

M001で難視聴見られましたよ

トイレ行ってる間に消えてるって早すぎるだろ・・

>>160
○もはカード持ってるし

TS抜き初期からの人はM001CA10持ち多いよ。
当時公式で取り寄せたのもみなM001CA10だった。

なんだかめちゃくちゃ進展してる気がするので
3行まとめください

パス
わかれば
おしまい

そういえばC0 FAでPIN間違い5回目で閉塞しちゃったわ
15回ぐらいと思ってたのになあ

>>167
ステータスが返って来るだろ

5回で閉経しちゃったか

うちにも京があればなー

何歳だよ
全然関係無いけどパス解析もGPU使う時代か
時代に追いつけないわ

だれかbitcoin掘ってる人に頼んで

7枚とも何故か無制限に見える化・2波テロ消し完了
毒電波の心配も無いから家電にさせる

さて寝るか

誤爆しました

だっせえ

カードのソースコードが出たということは・・・
エミュレーターの完成が....

>>176
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!！！！！！！！！！！！！！！！！！！！！！！！！！！！！！１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１

至近距離の誤爆ほど恥ずかしいものは無いね
WOWOW・STAR・e2のは最初からデータが入っていて、NHK-BSのほうは最初は違う値が入っていると・・・
旧バージョン→新バージョンの差かな(どうでもいい話です)

5回で閉経かよｗ
ダメカスでも完全BBA化は悲しいものがあるなｗｗｗ

>>179
リセットするやつあるよw

>>170
一番じゃないとだめなんですか？

リセットあるなら回数制限自体意味なくね？
どうしてそんな間抜け仕様なん？

rarの中身はOishiiSlurperのポエムだった。

結局C0 F8ってなんなんだ
T422は意味ありげな応答が返るけどT002は意味なさそうだし

今更だけど総当たりするPerlスクリプトを書いてみた。PerlとBonCasServer必須
http://pastebin.com/zhb4SMM0

ちょ、もう一回うｐしてくれ

ソースコードはpastebinよりideoneかcodepadのほうがいいよ

geekなおまえらならこれくらいのmining rig持ってる人が知り合いにいるはず
難解なパスがなんぼのもんじゃい
http://i.imgur.com/LVmuX.jpg
http://i.ytimg.com/vi/2nDTBN_cPs0/0.jpg

rarの総当りならcrark無かったっけ？

>>184
OishiiSlurperはC0 F8〜が通るカードがあったら教えてくれって書いてるね
うちの手持ちはT001CA10が6E00でT002〜T422CA23まで全部6D 00

>>189
焼きそばによると普通の総当たりでは無理らしい

2byteに対応してるクラッカーって意外と少ないね

ttp://t.co/qFWiCh6U

今時lzhなのは警戒したほうがええのん？

まるものツールだろ

>>194
使う人もいるんだろ

なんなのそのコード？rarの中身？
試そうにも解凍できひんし

>>193
ﾃﾞﾀ━━━━━━━━m9( ﾟ∀ﾟ)人(ﾟ∀ﾟ )9m━━━━━━━━!!

>>184
うちのT002は67 00だな。

BC01_xor.dat作成できるみたい

今更そんなツールこのスレの住民ならいらんだろ
必要なら自作しているし

>>193の短縮URLの先はまるものところか
そんなもん鯖に上げて大丈夫か…

>>188
下はradeonぽいが、へえPCIx 8本に全部さすのか‥‥
上は見当もつかない。

b25の件といい余計な事するなぁ

スカチャン3って805に変わっただろ

>>46
中身何も入ってないんだけど・・・

焼きそばはこういうところがあるんだよなｗ

え？

>>188
どこの業者だよwww

焼きそばのrarをI7-3770Kで朝から
回してて未だにパス解けんのだが、
どうやって破ったんだ…

分散コンピューティング

>>203
上もRADEONだろ
SAPPHIREあたり

>>210
CPUが雑魚過ぎ

解けた　10限


http://t.co/5I7AEHkr

>>214
びっくりしたよ！

>>214
やべー
興奮してきた

>>214
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>214
総務省の事務所で流れてると思うと笑えるなｗ

>>214
これはやばいだろ・・・

>>214
ひさびさに興奮した！

>>214
みなぎってきたわ
ありがとう

>>214
こんだけデカイの出されると総務省も涙目だろうなｗ
てかみんなどんだけ早いんだよ。

>>214
B-CASオワタ

>>214
ぱねえ

会社のPCで２秒ほどやらかしたｗ

>>214
よしきた！

なにこの乞食ども

>>214
�株�滓を挑発しているな・・・
ヤバすぎだろ

>>214
コレは流れが変わる

>>214
体が熱くなってきた

これならM002でもいけそうだな

おまえらwwww

>>206
自分もそうだった。第一、ソースのデータ量が少なすぎるし。
中身は空ってことだ。

ルノアールで見てコーヒー吹いたわｗ

>>218
ﾜﾛﾀｗ

7zip以外ではパス通らないから7zipがクソなだけなのかもしれない

>>214
なぜ、明日 12:00 に貼らなかった！！
その秘密を明かすのは速すぎるだろ

総務省のおっさんたちがノーパソ囲んでこれ開いた図はシュールだな

>>214
天才かよ

blankのrarもらってうれしいなー

>>214
アストロンって奴か！
石のように硬くなったよ

>>238
想像して吹いたｗ

やるなら平日にやれよ
日曜日にやっても面白ドメインが出てこないだろうが

>>214
やべえ
これはきたな

>>214
俺のＭ性を解析しやがったな

>>214
これじゃ別のカードも明日には解析されるわな

はい殺すー

214はなに？
怖くて踏めねーｗ

M002歓楽したってまじで？

まるもさん大好きになった

>>237
まるも何してんの

初心者スレがウィルス拡散スレになっててワロタ

>>214
総務省「ゴクリ・・・」

エロ

ここ懐石スレだぞ
お前ら帰れ

話に乗っておいてそれはないだろ兄貴

皆どこに隠れてたｗ　

まるもっていい人ぽいな

神動画うｐと聞いて

>>214
スマホでも逝けた

>>214
おまえ捕まるぞ
はやく消せ

まあ、息抜きが良いアイディアに結びつくもんだ。
解析するにしても楽しまなきゃな、せっかくの祭りだ。

>>214
ｷﾀ━━━ヽ(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)ノ━━━!!

オナパスと冷める偽装リンクはいいから懐石に戻ろうぜ

僕にもできたよー！＼(^o^)／

BS1にずーっと合わせてるんだが、0x13e4〜は全然書き換わらない
どうしたもんか

>>266
家電に入れてる?
TVTestとかだと変わらないよ

いつでもどこでもｽﾏﾎﾊﾞﾝｻﾞｰｲ＼(^o^)／
あとは買わなきゃ！

>>267
EMM処理しててもだめなのか
家電無いんだわ
ありがとう諦める

○藻氏のT422/T415 内部情報取得ツール
-m 1 でICカードへ送信にならず、読み取りで動作するんだが

>>270
初期のツール作者が公開自粛している今
あとからきてツール作ってえらそうに配ってるまるもを見て
結局売名したいだけのクズじゃないかと思い出してきた。

>>271
おれもそう思ったわｗｗ

>>270
済まん。readme と usage が間違ってた。
-m 1 が RECV で、-m 2 が SEND。
修正版 http://www.marumo.ne.jp/junk/t422dump-0.1.1.lzh

めげずに作業する丸さすがやで・・・

>>273
むしろ使った奴がカード爆死するようにしてくれれば良かったのに。

>>271-272
後からこようが先にやろうが、ツール作者を侮辱するのはよく考えてからにしろよ
何も作ったことの無いやつ(たぶん)にはわからんのかもしれんが、
他人も使えるように配慮するのってかなり面倒なんだぜ

>>273 即対応ありがとう

>>276
馬鹿が使えないようにするバランスは難しいところだな

>>276
立ち位置の透けて見える人に反応しなくてもいいと思うけどｗ

NHK30日テロ問題で、

00 B0 13 E4 24 -> FD FF FF FF FF 25 07 E2 00 00 FE FD FE FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF C0 90 00

なんだけど、0x13e4〜を FF FF FE FF FF 25 07 E2 FF FF FF FF FE FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 22

に書き換えてsc4.exeで
90 3A 00 00 04 EA F8 01 1D 00
を送信すると
00 0B 02 00 A1 FF 00 00 00 00 00 00 00 90 00
が反ってくるようになった。

どのあたりが間違ってますかね？

ツールや詳細な情報なんか要らないって何年も前から言われてんのにな
「できた・できなかった」だけの情報でいいんだよ

>>280
もういいから質問スレでやってくれ

>>276
作るのは勝手だが、配るのは解析する人間にとって迷惑なんだよ
ここは解析スレだからよくわからない人間が使えるようになるのは悪でしかない

B-CASエミュももうすぐかな

>>276
自分で使うだけなら、懐石の断片情報で充分だからな。

コマンドプロンプトで動かすようなアプリが、よく分からない人間に使えるとは思えないけどな
それよりも動きません使えませんが増える事の方が害悪なんじゃないの

>>269
家電ないなら適用しなくてもいい感じだろうけれども・・
FF/FD/FF FF FF/FF/FE FF FF FF/xx/xx FF/yy/yy FF/E2/E2 00/FE/FF 00/FD/FF FE/FE/FF FD/FF/FF FE/FF/FE
処女/テロ有り/テロ無し

この御時勢にLHA書庫を使うのは・・・

>>288
愛国者でしょうね

>>286
そんなこともわからんやつがこのスレに書き込むなよ…どうせわからないんだし
使える奴が増えたって害悪にしかならない。

今は別に質問スレもあるんだしさ。
まるもの悪質なのは、こっちの解析スレに宣伝に来たこと。

もうこの話題は終わりな。会席に関係ないし。

そういえばFOX238のキーは放送開始日あたりに一度配布されてるよ

>>267
うちのはTvTestで変わってた
やったことはBSCSのチャンネルスキャン〜BSプレ5秒ぐらい視聴

↓バージンで家電に挿し、BS1・プレ未視聴時
FE FF FF FF FF FF FF FF 00 00 FE FD FE FF 〜 FF FC
↓TvTest視聴後
FD FF FF FF FF 25 07 E2 00 00 FE FD FE FF 〜 FF C0

変わらないと思ってたけど念のため差分とったら
0xFAの4バイトがFFだったのに0x13E4のアドレス情報になって0x13E4が↑になってた

ホムセン何件か行ったけどアンテナはあってもチューナーは一つもないな

誤爆失礼

>>291
e2無料体験テロップはTVTestで消えないんだが
コレは消えるのか

HDブラウン管のBSデジタルonlyで、CSボタンが空白（CS110度の名前が決まる直前）、
地デジ不可のテレビにM001CA10 ★マークなし が刺さってた。

B-CASカードが日焼けして、肌色になってるｗ
去年7月に処分を検討したが、取っといてよかった。

人の事クズとかいう奴がまともな筈がない

ビッチのM001CA10ならあるんだが使えねーよな

>>297
それでも貴重。
解析には使えるだろう。

M001 CA10 でも 0000 28**版とかゴミだったよ
たぶん0000 20000以外のM001はゴミだと思った方が良い

>>294
あとココも変わってた
0x1840 0x24Bytes
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
↓
FE FF FF FF FF FF FF FF 00 00 FE FD FE FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FC

ビッチってB-CAS様に失礼だろうｗｗｗ

あら、俺が持ってるM001CA10は0000 2802だわ
なんだゴミかこれ

知識は無いがカードがT422CA23以外がざっと
M001CA10 x1
M002CA23 x6
M002CA24 x9
T002CA23 x1
T401CA25 x2
こんだけある
あと品番チェックがめんどくさいのが10枚くらい(ほぼM002)
懐石に協力できることがあれば言ってくれ

おまんちんはよ

まぁ、バカには使えないレベルのツールを作ってくれるのはいい事だと思うけどね。
つか、おまえらだってなんだかんだ言いながらcasinfoとか使ってるんだろうし。

>>300
そこは予備記憶領域(本データ書き込み失敗時に復元用として用いる)

おいらのEP-T100 wowow仕様に付いてたT001 CA10は役に立たんのか．．．

>>273
余計なお世話だけど酉10桁のままだと誰かにパクられる可能性がある。
これだけ人が多くなると面白半分に真似されるかもしれないから
早めに12桁にした方が。。。

この手の案件は全て馬鹿避けの仕組みを入れないとダメなんだよ
良くあるのは、
・自分でコンパイルさせる
・自分でバイナリ書き換えさせる
・半田付けさせる
等

簡単に出来るものなら
すぐに誰か一発で出来るツール作るから意味無し

全部馬鹿でも出来る

>>309
それをやっても全部入り簡単セットを公開する奴が出てくるのは今回の件から明らかだろうｗ

目的と手段が入れ違ってる時点でどうかとおもうよ

見たい有料放送も難視聴も無いし、正直、広まって大騒ぎになった方が面白い。

解析に関係ない糞話やめてくれない？

>>280
xorチェックサムの値、C0じゃね？俺の計算違いかな？

ツールがどうとか話してるやつ何がしたいの？

まあこれは転売も難しいな！ 店頭販売でもしないと誰もが疑う！オタクの自慰行為止まりにしておこ

>>317
よりにもよってクソレスしかしてないお前が言うか・・・

うーん、やっぱりTvTestじゃEMM有効にしても変わらないな・・
なつかしのTT-D2000で101を選局した状態でカードを5秒間くらい挿入したら１発で変わった

>>306
サンクス　0x1840が予備メモメモ
0ｘ9C0 0x46Bytes も似たような所ですよね？

RARのパスは分かったのか？
ぜんぜん分からんのだが、日本語で焼きそばとか入れてみたんだけど・・

cascmdでできなくて困ってたけど、まるも氏のアプリでうまくいったわ。ありがとう。

>>322
辞書作ってたら
途中で腹減って秋田ｗ

>>322
横手やきそば

誰かファイル上げて？

あ、ごめん。スレ間違えた。

>>326
例の場所へあげといた

>>322
fushianasan

【初心者】Tカスカード2038化スレ【質問】 12
http://toro.2ch.net/test/read.cgi/avi/1336883418/

爆死も解析データ

>>316

ありがとうございます。
成功した模様です。

90 3A 00 00 04 EA F8 01 1D 00 -> 00 0B 00 00 A1 01 00 00 00 00 00 00 00 90 00

計算の仕方間違いと、書き換え間違いなどでごっちゃになってました。

助かりました。

これ　なんだ？
Sc_345312.7z B-CAS-CARD.7z

初心者スレで見かけた気がする

>>214は何か教えてください。気になって気になって

>>335
なんかの動画みたいだった　音出さなければ無害

>>335
ただのエロ漫画の動画だ。ここでPASSとか言ってるヤツいるけど。
肝心の中身は空だ。PASSが判っても中身が無いので>>214はアドリブということ。
一種の息抜きということだ。

でも、その下で神だとか、まるもが愚痴っているから
なんかあったんじゃないの？

M002もJICSAPのコマンド受け付けるね。
当然PINはTとは違うが。

それもアドリブ。まっ、お遊びみたいなものよ。本人かどうかは判らないが。
気にする内容でもない。

2chは深いですね。勉強になりました。

>>337
ありがとう
スルーしていたがエロと聞いてあえて踏んでみた

>>339
ありがとう。キーワードから下記のリンクを貼っておくよ。
使えると思う。

http://moeprog.web.fc2.com/Manual/JIS/JIS.htm

>>343
コイツも
http://eternalwindows.jp/security/scard/scard08.html

>>343
自己レスです。
使えないですね。忘れてください。リンクに飛んだら、別のサイトに.....。
pdfとかあれば使えたでしょう。

>>339
コマンド教えて

オシロスコープとか使って電気的にハッキングしてる人とかいないのかな？
電気的なスニフィングしたら突破口が開けそうな気がするけど、
オシロスコープとかないからできないわ・・・。

Blackcasが金属部分を絶縁してるのなんか意味ありそうだ。

　M001 CA10といえば、0000 2000 だと思うけど、たしか 0000 2000
と 0000 2001 のカードって地デジのコピー制限前のやつだったと
思うから、「長期間未使用 or 寝かせていた場合、今の地デジが
見れない」状態になっているのではないか？

　ということは、地デジの複合キー埋めてからやったほうが
いいのでは？っていうか、この処理で地デジ複合キーも入るの？
地デジ複合キーのないカードとか笑えるんですけど。

　「CAS番号教えて複合キー入れる」処理を行うと、2038処理が
消されるとかないのかな？

　　 　　　　　　　　　　　　_,.. ----　.._
　　　　　　　　　　　　　　,. '"　　　　　　　｀丶、
　　　　　　　　　 　 　 ／　　　　　　　　　　　　` ､
　　　 　 　 　 　 ,..-‐/　　　 ...:　 ,ｨ 　,.ｉ .∧　,　 　ヽ.
　 　 　　　　　,:'　　.l　.::;',. :::;/..://:: /,':/　 ', l､ .i　　ヽ
　 　 　 　　 ,'　　..::| .::;',' :;:','フ'７フ''7/　　 ',.ﾄ',_|,　, ',.',
　　　　　　　,' 　 .::::::!'''l/!:;'／　/'ﾞ　 /　 　 　'! ﾞ;:|:､.|､| 'l 　　素人が早く消えますように
　 　 　 　 ,'. 　.:::::::{　ｌ'.l/　　､_　　_,.　　　　　　'l/',|.';|
　　　　　 　ｌ　 :::::::::::';、ヾ　 　　 ￣　　 　 `‐-‐'/! ';. ' 　　　同じ話し何回もているバカ早く消えますように
　 　 　 　 !　:::::::::::/ `‐､　　　　　　　　ゝ　　　|'ﾞ　|
　　　　　　 | ::::::::／　　　＼　　　　､＿,　_.,.,_　ﾉ:::　!　　　
　　　　　　 |::::／. 　　　　_rl｀': ､_　 　 　///;ﾄ,ﾞ;:::::./ 　　　　
　　　　　　`´　　　　　 /＼＼　 `i;┬:////ﾞlﾞl ヾ/　　　　　 　　　
　 　 　 　 　 　 　 　 ,.:く::::::::`:､＼　〉lﾞ:l 　/　!.| 　　　　　　　
　　　　　 　 　 　 ／:.:.:.:＼:.:.:.:.`:､ｿ/:.:| 　 　| |　　　　　　　
　　　　　　 　 　 /.:.:.:.:.:.:.:.:.:＼:.:.:.:У:.:;l　　 /./
　　　　　 　 　 /:.:.:.:.:.:.:.ｒ'´`‐,`､:/.,.:‐{　　 |　!`:､
　　 　 　 　 　 ,'.:.:.:.:.:.:.:.:.';_,ﾟ.,ﾉ.:./,:':.:.:.:',　　|　|`､:|
　　 　 　 　 　 !:.:.:.:.:.:.:.:.:.:.ﾞ､:.::／:.:.:.:.:.:.ヽ, /　,!:.:`､

まーだブラカスの絶縁がうんぬん言ってるやつがいるのか

>>348
KwならそのへんにT用が転がってるんだし、M001用に変換して入れればいいと思うよ。

オシロスコープでハッキングってオシロつかったことねえだろ・・・

ttp://www.youtube.com/watch?v=tnY7UVyaFiQ

生のコードもデータも抜けてるのにいまさら物理解析をする必要はないわな

T001とM002はまだでしょ

いや、>>214で解決済み

83 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 09:45:12.56 ID:xuRnpoR7
いや、BlackCasの中の人 = OishiiSlurper

335 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 16:33:04.13 ID:xuRnpoR7
>>214は何か教えてください。気になって気になって

338 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 16:40:08.92 ID:xuRnpoR7
でも、その下で神だとか、まるもが愚痴っているから
なんかあったんじゃないの？

341 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 16:45:18.37 ID:xuRnpoR7
2chは深いですね。勉強になりました。

356 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 17:13:22.33 ID:xuRnpoR7
いや、>>214で解決済み

>>346
http://kikakurui.com/x6/X6319-3-2011-01.html
http://kikakurui.com/x6/X6319-1-2010-01.html

>>348
手元にあるM001 CA10はコピー制御対応の0000 2002だから、別に全部が非対応ってことは無いと思う

>>358
thx

なぜ5000番はUNLOCKできないんだあああああああああ
5004ばっかりひいきしてずるいや

>>359
2002はコード読み出せた？

>>214
これ何なの？

>>363
ネタ　休憩だよ

>>362
ちゃんと読めます

>>365
サンクス。そうなんだ。
読めないって話もあるし、どの辺がボーダなんだろうね。

>>366
現状では情報が少なくてボーダーがどこかは謎ですね…
ちなみに手元にあるのは2002 00xxという、2002でもそれなりに古そうな番号のもの

初心者スレないぞ
早く立てないとまた初心者が書き込みしてくるぞ

>>359
　B-CAS屋さんに連絡して、「このカード(CAS番号晒す)に複合キー入れて」って
言えば、今でも入れてもらえる。キー一斉送信期間を逃したカードのための
対策としてまだ制度は残ってる。
(やったときは、電話で話をしている間に速攻でキー受信して、向こうの人が
「見れました？」って確認取ってた)

　だから、「このカードは絶対見られない」わけじゃなく、「このカードは
キーが入ってないから入れなきゃダメ」ってレベルだと思う。

　ただ、B-CAS屋に電波を送ってもらったら、2038処理後のカードに
何が起こるかわからん。


　・・・このせいで、B-CAS屋への電話がやたらと増えて怪しまれるとか
ある意味怖いんですけど。

BackupBC01

http://www1.axfc.net/uploader/Sc/search.pl?search_str=&cm_mtd=part&id_start=&id_end=&extv=&size_min=860&size_min_si=1&size_max=865&size_max_si=1&dl_min=&dl_max=&date_start=&date_end=&num=&sort=id&sort_m=DESC&md5=&sha1=

Sc_345310.zip
テロ消し.txt等＋BackupBC01_02.zip
863.42KiB
2012/05/13 15:57:35
713
476.923
630.39MB
無

Sc_345292.zip
ツールとデータ
863.42KiB
2012/05/13 15:15:32
29
13.207
25.64MB
無

これで書き換えた人居ますか？

>>367
ちなみに難視聴のデータは入った？

このカードはおｋ？は下でやれ


Tカス当たり＼(^o^)／ﾊｽﾞﾚた(´・ω・｀)2枚目
http://toro.2ch.net/test/read.cgi/avi/1336886838/

>>370
逮捕されるぞ

>>370
懐石してる人はみんなBackupBC01_02.zip（927KB）だよ
わかったら初心者スレ帰りな

>>347
なんか、オシロスコープに幻想抱いてないか？
機材あっても頭がないと手もでないぞ。

>>373
本物かどうか分からんが、場所教えるだけでもアウトなのか？

【初心者】Tカスカード2038化スレ【質問】 13
http://toro.2ch.net/test/read.cgi/avi/1336898460

そもそも本物偽物ってなんだよ

>>378
ウイルスと誤動作バージョン

ヤキソバってツイッター更新するの､6時か7時の場合が多いねw
もうそろそろだwkwk

現実的な対策って何があるんだろう。

>>381
毎日一定数ずつ使えなくして行き
利用者が2000円で交換を申請するように仕向ける

オシロシア

>>381
まるも松コース。

まあKw更新でも一応対処はできるけどな。

今の内に不良カード売りまくってその利益で
新しいカードに交換すれば良いんじゃないか？

犬HKとWoWとe2と難視聴の4事業者が個別にカードを配ったら、重複して契約している人はどうする？

>>384
KW更新って地デジも見れなくなったりはしないの？

>>381
新しい機器には対策が出来るだろうけど、既存の機器は放置するしかないんじゃないの

>>386
そうならないように、B-CAS社が間に入って管理してるんでしょ

M002の解析､誰もやってないの？

おい完全テロ消しまだか？

>>390
やるならM001からの方だろうなー

>>391
とっくにできてなかったか？

今出回ってるテロ消し.txtだと13e4以降、NHK以外の部分がFFで埋まってるから、
NHKと同じようなEMMメッセージの更新を出せばカードエラーで死ぬんじゃないかな？

>>389
B粕社は既に個人情報は扱わないはずだから（個別に購入するのは別）、色々な会社の契約者情報を集約することは無理なんじゃない？

よってだ。複数契約者に対策カードを送るのは難しいと思うのだがな。

よって、現実には松コースもない。

現実は不具合とかそういう事は一切ないので
対策も必要ないじゃないの

昔、地上波のkwを殺すと思われる90 36辺りのメッセージがあったと思うが
あれをTカードに流しこんでkw見るとどうなってるんだろう

どんな毒電波飛ばして来るのか
試しにカードの写真かIDを晒して見たくなる衝動にかられる。
Dumpの方が反応してくれるかな。
しかし俺への物理的な対策をされても嫌だしな…

もしkwや日付に適当なキーを設定できてるとしたらあのコマンドの解析で
キーを送り込む手段になる可能性も無くはないと思ったりした

>>397
http://toro.2ch.net/test/read.cgi/avi/1333277986/304の事なら
http://toro.2ch.net/test/read.cgi/avi/1336730992/557で出てる

ブラックはM002でもいいわけだろう？
底が謎なんだよな。
正直解析されてほしくないけどｗ
これ以上広まってもデメリットしかない

>>401
M001かT422を元に作ったEMMを食わせてるだけじゃないかな
正直言ってM002は訳ありでリビジョンが上がった品だから
もうヘマはないと思ってる。

ラジオライフ、マジで扱いそうだわｗ
これで広まると・・・

場末のニュースサイトすらあほとんど取り上げてないしメディア規制はいってるだろどう見ても

あの屋良おんですら取り上げないし、匿名で開いてないサイトは無理だろうね。
アフィサイトとかは、どっかしらでバレてるわけだし。
ラジオライフでも無理でしょ。

>>403
雑誌が間違った情報流す＞テロップでるぞなんだこれクレーム続出＞会社ってのは「クレーム」が大嫌いなので本格対策

これが一番困る

>>402
カードごとのKmが分からなければEMM作れても意味ない

>>403
取り上げたら終わりでしょ

>>400
ありがとうとりあえず今は0x00クリアってことか
まあそんなに甘くないよな

ラジオライフってガチの情報載る事あるの？

昔バッ活があった頃読んだら東スポレベルのネタ記事か肝心な事には触れない
ゴシップ雑誌の様な感じでそれ以来一切見てない。

雑談はこちらです

【初心者】Tカスカード2038化スレ【質問】 13
http://toro.2ch.net/test/read.cgi/avi/1336898460/

ババア達が知ったら恐ろしい事になりそうだ
韓ドラとかやってるしな

バッ活懐かしい。98全盛期だもんな。そのころはゲームの改造とかコピーとか。

ラジオライフはまだマイナーだけど、gigazineの取り上げた方がやばいでしょ

>>410
昔だと偽造テレカに関してかなり際どい情報が出たりしたけどな
当時の「電話の本」とか

>>415
修正テープをこの位置に張ると度数が減らなくなるとか載ってた

RLはハムだけやってたらいいのに

イラン人がB-CAS売るようになるのか

>>416
Hi8のテープ貼り付けてとか当時は500Wコインも通用した時代だったし

>>418
「おにいさんどう？7枚千円」＠上野

B-CASのGPL汚染発覚まだかよ
ソース開示させろ

チェックサム計算の対象ってどの場所なの？

婆ちゃんとこに、T002CA23　　0000 3209 台発見確認！
地デジ化の時にテレビプレゼントしたんやけど、まさにそれが当たりやった。
親孝行婆ちゃん孝行はするもんやなｗ　来週取りに行ってくるわ

日焼けしてた
http://beebee2see.appspot.com/i/azuY47qvBgw.jpg

>>424
ただの喫煙環境だろw

93 名前：名無しさん＠編集中[sage] 投稿日：2012/05/13(日) 18:12:06.24 ID:04hswI//
出回ってた2038+難視聴+テロ消しにNHK30日対応分変更
FD FF FF FF FF 25 06 E2 00 00 FE FD FE
↓
FF FF FE FF FF 25 06 E2 FF FF FF FF FE
チェックサムは同じになったC1のままで変更しなくておｋ (基にするデータによっては当然変更ある。たまたま同じになっただけ)

あとpower云々気になる人ははF1 F1をFF FFに

書き込み済にコマンド送ってA101確認した



これが現状一番良いって事でOK？

雑談はこちらです

【初心者】Tカスカード2038化スレ【質問】 13
http://toro.2ch.net/test/read.cgi/avi/1336898460/

>>424
0000 2000って初期赤cas？

>>90
過去スレ読み直してるけど分かんないよヤキソバン!

M所有者には悪いが、Tの穴あきカードが相当出回っている現状では会席するパワーは削がれたね。

>>425
昔から誰も吸ってない
>>428
うむ、12年前に購入したブラウン管に刺さってた

>>410
DIGAの換装は載ったｗ

おや、M001の逆アセンブルでがもっと進んでるかと思ったけどそうでもないのか

80 60 => 4EC4
80 63 => 4EE9
80 6E => 4E73
80 80 => 4F93
80 86 => 4FB8
80 A2 => 5030
80 A6 => 50AE
80 A8 => 50D6
80 90 => 518D
80 91 => 51B6
80 64 => 4F71

4EC4からの数バイトもらったの読んだけど、この推定を裏付ける方向かな
この辺から読めばファイルアクセスは分かるし、
この辺への参照をたどればCLA=00や90の処理コードもすぐ見つかると思うんだけど

M001持ってる人が結構少なくてみんなrom待ち？

うちも0000-2000のM001あるけど1年位でお蔵入りして使ってなかったBSDチューナーに刺しっぱなしだったからまっさら
T422は表裏共にざらざらぎみな質感だけどM001はつるつるてかてか

>>433
解析したくても手元にないので
他の方の情報待ち。
romが手に入るなら嬉しい限りだけど
さすがにね。

きょうはまるもが作ったツールのサポートとかこぼれてきた連中の相手だけで
スレが消費されてる。

>>436
それでも2038スレを独立させてる分、それなりには進行が緩和されてるような。

>>435
Sc_345371.txt

M001とM002しかないから自己解析してみたいが、カードのダンプを見たり吸い上げたりするソフトがわからない・・・
教えてもらえたら頑張るんだけど

>>439
そこでつまずいてるやつががんばっても無駄

Sc_345373.dat
パスは例によって。

今までは特定機種の改造や換装ネタが多かったけれど、今回はどの機種にも共通なカードの脆弱ネタだし、破壊力が桁違いだよね。

さすがに明日以降、何らかの対策が打たれてもおかしくないかも。
仮にそうなっても、僅か数日とはいえ祭りを楽しめたからヨシとしよう。

>>214
思いっきり大音声で、家中響きまくった。　ヤベーｗ

>>442
俺は楽しめてねーよ
明日BSアンテナ買って室内受信できるかどうかってところなのに

>>441
ありがとう
これの為にロムってた

>>441
パスわかんね
何だっけ？

>>446
>>7

>>438
頂きました
ありがとうございます

ちょｗｗｗ

向かいの大学メーカーの学生マンション
おとといまで無かったBSアンテナがいきなり各ベランダに並び立ってるんだがｗ

しかも、サン電子の安物ばっかりｗ

さんくす
dlでけた

あー、今まですれ違ってただけなのかな

たぶん持ってる人はエミュレーションソフトをガリガリ書いてると妄想
T002みたいな書き換えとか小一時間で出来そうだけど、複数枚持ってないと実験したくないだろうし

とりあえず猛者に感謝

カード改竄で有料放送タダ見ってガチで犯罪だろ。TS抜きとはワケが違うぞ。
万引きは犯罪じゃないとか思ってんの？

T002の非対応だけど何かのときのためにいただきますた
�d�d

>>452
何罪？

もう消した方が良い
日本の法律じゃこの件で逮捕したければ
著作しか方法がないから良いカモになる

>>454
BLACKCASの営業妨害罪ｗ

>>456
営業妨害って転び公妨並に便利だなー

>>454
国がヤバイと思ったら何罪にでもして捕まえてくる
winnyもそうだったろ
普通のサラリーマンが何年もかけて公判してる間
会社は守ってくれないよ

まあ、無理やりなら逮捕の理由は作れそうだが、
確実言えるのは、改造カードを売ったやつから捕まるってことだな

>>455
画像データでもない数値の羅列で著作権を主張するのは厳しい気がするけどな。
著作権以外で何かひねり出してくる可能性はあるだろうけど。

>>458
winnyとか出す理由って何なんだ？
話違わね？
ブログでwinnyとか、この件で出してるのがいたけど

いるよな
自分が落とした途端455みたいなこと言う奴

>>460
バイナリはマズい

スレチだけど、パクるなら不正競争防止法違反。
ただしB-CAS書き換えてる奴ではなく、
手順と共にツールを提供した者がやられる。
うぷろだに上げてる奴も同じ。

電子計算機損壊等業務妨害罪と約款違反

懐石スレのみなさんお疲れさまでした
もうやめよう

まるも氏の言ってるカード交換による対策するとしても、複数契約してる人が何枚もカード送られてもチャンネル変えるごとにカード差し替えとかありえないから
契約者情報の突き合わせ的な事が必要だと思うが出来るのだろうか？

ぶっこ抜きｗ　な雑誌等は手順やツール入ったDVDとか付属して売ってたけど
ああいうのはどうなんの？

>>465
前者は単なる覗き見行為は適用外
不正アクセス禁止法の方だろうな

てかスレ違いだわ

>>462
典型的なカスの見本だな

黒カス売れなくなったから困ってるんだろうな

B-CAS社がなんかの公式発表もしてないのに、みんな騒ぎ過ぎ。

【違法合法】BlackCas法律論議スレ1審目
http://awabi.2ch.net/test/read.cgi/jurisp/1331131016/

>>441
うおおおまた逃した・・・

sonkyuさんは居るんかね？
ちょっとお話ししたいことがあるんだが

A0100707015745-2って何だろうな
ここだけアスキー文字なのが気になるが今はそれどころじゃない

ツールやtxtで逮捕してくるならPDに流せばええ
1MBもないファイルだから串経由でも十分アップできるやろ

>>472
B-CASのお偉いさん達は週休二日でお休みだろｗ

あら風呂入ってる間にｗ

毎度毎度>>455みたいなのが沸くなｗ
もしかしたらずっと同じ奴なのかもしれんが

重いデータじゃないなら海外ロダ使えばいいと思うんだけど
どうして斧に拘るの？

IDが違うから毎度の事ながら成りすましの同一人物だろう
相手にするだけ無駄

>>454
実際に発見されることがほぼないってだけで、たしか有料放送のタダ見は放送法違反だよ

いやもうマジでやめたほうがいいって
ここが発祥地として当局に監視されてるだろうし

清々しいくらい報道が規制されてるな。だんまりしすぎワロタ

>>441
うちのM001(2002-0275-*)と違うね
うちのカードはもう少し後までコードが詰まってる
http://pastebin.com/P07wG0hG

>>465
B-CASカードは計算機やろか？
約款に至っては…

俺の家にはM001CA10が3枚あったわ
0000 2000はその内の1枚だけ

今からトイレ行ってくるけど楽しそうなファイルうPするなよ。

>>236と同じ所へ行き着いている気がするんだが
どうやって解凍したらいいのかこれ

もっと早くでていれば、今日一日シミュレータ書いたり、眺めたりしていろいろ楽しめたのに
今からじゃ、数時間しか遊べないな。
どこまでいけるかな

もしかして例のダンプ情報とCPUのエミュレータ書いたら
ソフトCAS作れてしまうのか…

どこかでカード内ではファイルとしてデータを扱ってると見た記憶があるが
その情報は正しい

◆xAOnrQ6Pw6Of が言っていたSBoxのアドレスが、b963ではなくb44bに見えるな。
ファーム違うのかな

>>492
MとTでCPUが違うからCPUのエミュレータは必要ない
暗号だけ解ければカードのエミュレータは簡単にできる

性能の低いCPUで可能ななの？＜ファイル扱い

楽しい週末を過ごしてる間になんか進んじゃってるなｗ
もう読み返すのも面倒なんだが、Mで進展があったみたいね。
TVTestとかの設定欄に「内蔵エミュレータ」と出る日も近いかｗ

エミュレーションの可能性なんて当たり外れスレに書くなよ
必死に集めてる人間が発狂しかねないからな

てっきりFlashのデータを書き換えてるんだと思ってたが
RAM改ざん後それを書き込めって作動だったんだなぁ

ワンクリックで全部処理してくれるようになったら起こして

>>499
そう
書き込めって命令前にクリアして
その後に処理できないデータだと判明したら
空っぽのCAS出来上がり
そわなカラクリ

　家電と連携できないエミュの方がB-CASの中の人的には「怖くない」気が。
どこまで行ってもPC録画なんてニッチ中のニッチだから。

アクセス競争防止法違反で捕まるぞ

レコのファームアップで潰される可能性はないの？

>>487
計算機なのは間違いない。
コマンドなり数値入れれば、中で処理して答えだすだろ？
だた、所有者や管理者がだれかってのは論争があると思う。
あの約款だけで確実な契約が成立してるかは疑問。

>>477
串通した程度で逮捕されないとでも思ってんの？

>>502
いやカードリーダーあれば任意のカードにEMM発行できるようになるんだから
それこそ終わりだろ

エミュ = PC録画ではないよな。
中華あたりからマイコンにプログラム焼いて、格安で売る奴が出てくるかもしれないし。

EMM処理なんざローカルで蹴り飛ばすだろ普通は

>>503
打ってて自分でおかしいと思わなかったのか。

サテラとかはどうなんの？

俺らがやってる分には大したことはないが一般人にまで大きく広がるとまずいだろうな
なんだかんだでクソ雑誌の影響力はそれなりにありそうだし

>>495
ああ、そういうことか！
アルゴリズムが完全に解明したら、
それをプログラムで再現してそこへデータを
渡せばカードと同じ返り値を得られるのか。

>>505
> 計算機なのは間違いない。
> コマンドなり数値入れれば、中で処理して答えだすだろ？

それは理系の言い分やな。

> だた、所有者や管理者がだれかってのは論争があると思う。
> あの約款だけで確実な契約が成立してるかは疑問。

せやろな。

>514
理系の言い分も何も、ICカードにはCPUが載ってる。
CPUってのは中央処理"演算器"のこと。つまりは計算機。

>>514
言い分で内部構造が変わるわけじゃないから
中にCPUが入ってる時点で計算機

CO FAの独自PINコードと80 54のUNLOCKってどうやって見つかったの？
やきそばさんが知ってて公開しただけ？
UNLOCK後の00 20の標準VERIFYはわかるけど。

B25にUNLOCK書いてあったよｗ

ログ読んでたら質問スレかと思っちゃった。

PINコードはやきそばさんのつぶやき
UNLOCKはJICSAPの仕様

じゃなかったっけ

そういえば、>>117で解析掛けてたの終わったけど、まあ予想通り見つからなかった。
期待してた人はいないと思うけど、一応ご報告。

>>521
総当りで出直してこい

>518
C0 FAと80 54ははB25で規定されていたのか、すまんかった。
つまりPINが違うだけでM002も同じ方法で標準ICカードのコマンドが
使えるわけだな。

ちなみに、3,4枚みた限りではM002も同じ方法が使える。
BC01の構造も同じ。

解らないことがあったらカス社にお問い合わせを

>>522
辞書アタックだって6時間20分・・・
桁数不明、英語なのか、日本語なのか、記号なのか、はたまた混在してるのかも不明。
そんなファイルのブルートフォースなんて絶対やる気起きんわｗ

暗号はpana-sonic
なんちゃってｗ

ファイル誰か上げてくれ！

くそ、俺も逃しちまった

>>506
串刺してPD（P2P）って書いたわけなんだけど
警視庁の資料はルクセンブルク経由で未だに犯人捕まってないんだけど？

tor経由させれば特定不可じゃね

2senにうpすりゃいい

http://iup.2ch-library.com/i/i0634539-1336912415.jpg

どれが本物？

>>533
Bカス潰しってまた下品なフォルダ名w

M系の山に登ってるのかねきみたちｗｗｗ
頑張るのう

>>395
個人情報を扱わなくなったのは青CASだけで、
赤に関してはいまだに情報握ってるわけだが。

>>521
3つ目に浮かんだ単語の結果が>>236と同じだったんだが俺…

JICSAP v1.1の仕様書pdf残ってるのね、参考までに
にほんご
http://web.archive.org/web/20020803192758/http://www.jicsap.com/stdwork/V1.1J.htm
えいご
http://web.archive.org/web/20020420125439/http://www.jicsap.com/stdwork/V1.1E.htm

491 名前：名無しさん＠編集中[] 投稿日：2012/05/13(日) 21:29:02.55 ID:asoLI4ig [3/4]
俺は契約してるんでムカつくんで事業者キレ気味に問い合わせたら、
新しいB-CASカードに切り替える準備中だそうで
違法に見てる人は見れなくなるんだとか

508 名前：名無しさん＠編集中[] 投稿日：2012/05/13(日) 21:34:53.16 ID:asoLI4ig [4/4]
>>498
ファビョってるよ
だから問い合わせた。
なんでもプロトなんちゃらを変えた新しいカードを数ヶ月以内に発行するので
差し替えて使ってください。お手数をおかけしますって平謝りだった。

プロトコル？

ここまで一億枚以上発行したカードの総取り替えか
B-CAS廃止した方がまだ容易だなｗ

C0 F8はP2によって処理時間が変わるってことはわかった

有料チャンネル契約者だけに送れねえの？

移行期間を設けてカードを配るのか…？

こういう対策費でうん十億単位。
天下り機構に税金投入で解決。

びーかすって何なんだろう。

黒粕だけだったら他の対応もあったかもしれないけど
もう○藻の松コース確定だろ
WOWOWとe2は確定としてNHKはどうすんだろ？
難視聴は2015/3までだい有料でもないから放置だろうな

現状のは無料のみにして契約者は住所分かってるから新カード送付して終了
今年中にはできるだろうな

>>546
どっかで見たセリフｗ

この数ヶ月、なかなか楽しかった
ブラカス発売
焼きそば君登場
地上波死亡コード
Tカス発見、松コース確定
そして伝説へ
すごい一体感を感じる

FLETS 光TVではできないの？

>>547
カード1枚に複数の会社の契約情報を集約させてるから無理

お前らこれを使え。俺はこれで上手くいった。

file:///D:/guro/SSS/guro_gazou/rekishitai/roshia.jpg.zip

全てのカードを対策済みに切り替えても、懐石以前の状況にリセットされるだけで
今度は懐石のノウハウがある分、またすぐに懐石されちゃいそうな気もするがなｗ

とりあえずこれ以上書き換えできるカードを増やす方向より、ソフトCASの方に
向かっていった方がPCのみでニッチだし、世間への影響が少なくて良さそうか

どんな対策をするのか楽しみですなぁ

>>554
今以上につまらない放送にする

CSの有料放送を全て韓流ドラマにすればいい対策になるな

>>551
番組提供側から契約者に対してカード更新のお願いをすればいいだけ。
カード会社からする必要はない、ＮＨＫは対象が多いので何もしないだろう。

つまるところ対策としては無料放送はB-CASなしで
有料放送は新アルゴリズムのB-CASを契約者に貸し出しって流れになるのか

>>536
ユーザ登録制度は赤も含めて全廃済みだけど…
ttp://av.watch.impress.co.jp/docs/news/20100705_378803.html

お願いとう形だと、少なくとも1年は移行期間がないと駄目だな

　　 ／￣＼
　　.|　　　　|　　　 このスレはスレタイ関係なく
　／＼_+_／＼　　【初心者】【質問】スレです。
　|_l　　 |　 　l_|　　ご利用の皆様には大変ご迷惑を
　ヽ.|＝ロ＝|/　　 おかけしております。
　　 .|　 |　 |
　　 .|＿|＿|
　　 （＿|＿）　　　　　　　（株）ビーエス・コンディショナルアクセスシステムズ

ザルなパスワードにしてくれたT芝さんさまさまですなあ

>>558
どう考えても現赤カードに有料契約用のアルゴリズム増やして無料もそのままだろ

>>551
新CASにも無料期間をつけておいて、その間にEMMを食わせればいいだけだから容易。
複数社と契約してたら、新CASがそれぞれの会社から送られて来るかもね。

スレチだからこの辺で。

いつから対策に動いてたのかな？
ブラカス発売から松コースの準備を進めていたのなら対策くるのも結構はやそうだ

有料放送のみに新しい暗号をかけりゃいけるけど、費用はどうするんだろうね

物理的な作業が必要だから結構有余はありそうな気もするけど

>>564
チャンネル変える時にCASも変えるなんてアホかw

>>556
フジテレビのとあるチャンネルの番組表見てみろ。アニメと韓流のヘヴィーローテーションだぞ

762 名前：SIM無しさん[sage] 投稿日：2012/05/13(日) 14:17:24.86 ID:NZ7v1bo1 [1/2]
元東芝で携帯の開発・検証をしてた者です。
純正デカバとか容量を増やして欲しいという話はユーザーから多数挙がっていました。
ただ、開発側で「良い物を作りたい」と思っても、キャリアから「こういう仕様で」という指示があるのです。
東芝は禿、auでは良いガラケを作ってたのに、何でドコモではFOMA T2101Vなんて糞出したのか？等と言われましたが、
これは当時、ドコモから「折り畳みでは無いFOMA機」という指定があった為に、あんな糞を排出するに至りました。
つまり、メーカーが作りたい物を作らせてくれない訳です。

〜中　　　略〜

768 名前：SIM無しさん[sage] 投稿日：2012/05/13(日) 16:04:27.10 ID:NZ7v1bo1 [2/2]
>>763
キャリアの要求した仕様を満たさない超絶最強機種を作ったとして、それを誰が採用するの？
売り先の無い設計者のオナニー機種を作っても意味が無い。
因みに、東芝は二つ折り携帯が逆に二つ折りwになる不具合でドコモからレッドカード頂いて退場。
喪が明けてFOMAで参戦しようとしたら、あんな条件出されてT2101V製造。
もちろん売れる訳無くて数十億円規模の大赤字出して、今度は自主退場。

この事からも分かる様に、宣伝費として数十億投げ出す程の根性無いと、オナニー機種出すのは無理。
知らない奴に限ってAppleと比べたがるけど、ブランドイメージで売ってるだけで品質は糞。
あんなヒケが目視出来るレベルの成型部品、ドコモの品質保証部なら１個でも見つけたら全数送り返してくるレベル。


ほんとうにすばらしいなーとうしばのぎじゅつしゃさまは

>>566
>費用はどうするんだろうね
ヤキソバ君の凍結された銀行口座とマンションの売却代金

にせツールを配布して新参者のカードを破壊するとは。
高度な作戦。

>>570
日本のメーカーがどうしてダメになったかよくわかる書き込みだなw

おっと雑談すまね。

「B-CAS」っていうモノの存在を理解してる人間って案外少ない
スロットにあるカードを抜き差しするなんて対策とったら間違いなく大騒動になる
松コースとか言ってるけど準備に伴う告知費用とか考えたら莫大な金額と地デジ化の時のような周知徹底が必要になる
実際問題そんなこと不可能に近い・・・

>>574
有料放送契約者のみに対してだけ対応すればいいからそこら辺は大丈夫じゃないか？

国Iで官僚になった友人いるが、残念ながら外務省と国交省だから総務省の話は聞けないだろうな…

B-CAS信じてBSやCSでスクランブルかけて有料放送してた所ってマジ涙目だなこれ

>>570
肝心なコトを言ってないな
ドコモも開発費の半分を出しているんだから口出して当然だろ

結局、ドコモが開発センス無いってことかｗ

>>574
自分で交換した人には10000円分の商品券
交換出来ない人は技術者が交換しに伺う代わりに5000円
この辺りが不満が出ないギリギリのラインだな

それとは別に、交換のさいに液晶を破損した場合の補償が問題

雑談やめません？

松コースとか言ってるけど有料放送契約者のみB-CAS交換でいけると思う。

テレホンカードが導入された当初、電電公社は「理論的にも技術的にも偽造は絶対に不可能」なんて豪語してたけど
歴史は繰り返されるんだな

>>582
複数の有料放送契約者への対応ができない

雑談にはここを使ったらどうだろう

Tカス当たり＼(^o^)／ﾊｽﾞﾚた(´・ω・｀)2枚目
http://toro.2ch.net/test/read.cgi/avi/1336886838/

有料放送契約した時点でB-CASに個人情報が行く
その個人情報を使って交換するだけ

>>583
日本によくある安全神話ｗ
人間が作ったものは必ず崩壊するんだよ

そろそろ焼きそばパスが解けたかと思ってみたら別の人が上げてたのかよ
取り逃がした悔しい

>>586
WOWOWとスターチャンネルがお互い契約者情報交換とか
許されると思ってるのか？

>>583
超アナログな方法で破られたけどな

>>584
ユーザー登録は廃止されたけど有料放送契約の台帳管理はしているから、
一枚のカードに対する交換カードが複数枚発送されることは無いと思う
最悪複数枚発行されても、契約をまとめる手段を用意すればいい

>>589
情報交換しなくてもB-CAS社は把握してるよ
WOWOW、スター、スカパーどこと契約してもB-CAS社に個人情報が流れる仕組みになってたはず

結果的に俺が書いたテンプレが一番確実だったろ

ある録画オタの人が
「不正競争防止法によって当局が動く　BLACKCASの時は海外　こっちは国内」
「逆を言えばすぐに手が打てる件でので、あまり大きな動きはないだろう」
って書いてるんだけど、どういうこと？

ああ、すまん。誤爆。

世の中には自分の理解を超えた場合が存在してるのを忘れちゃダメだな
業者呼ばないとカード交換できないような壁掛け式、超大型モニタや４０インチクラスでも設置方法最悪だと交換できない
対策っていうのはこういう事も考えなきゃいけないから大変なんだ

>>596
デジサポ部隊使えばおｋ

>>438
うわ・・・見てない時に限って
誰か再うpたのむ・・・

>>597
あんなマズイもの二度と口にしたくないって中の人が言ってたぉ

あぁ間違えた。 >>441 誰かたのむわ・・・

くそ、もうちょいでわかりそうだけど、タイムオーバー。
解析終わってニヤニヤしている人いそうだな・・・

>>597
往復二日かかる周囲100kmに誰も住んでいないような場所にも出向けるか？
年に数回だが人が入る、そういう所の寝所にもTVは有るんだぞ。
人が入るときだけ契約しているTVがな(IDは事務所管理)

>>600
Sc_345461.dat

おい寝ておきたらこの仕打ちとか
あの変な字のロダでもいいので誰か再うｐしていただけませんか

スカパーの専用ICカード122万枚に不具合、2月中旬から無償交換へ
http://itpro.nikkeibp.co.jp/article/NEWS/20070125/259679/


今回は４００万枚変えるだけ、即終了

>>603
おお！3人落としてるけどパスはなんだろう

パスはファイル名の拡張子抜き。

パス変わったのか？わからん・・

何についてのファイルか考えろ

さすがにこの状況で放置するのは狂ってるし
もう松コースで対策されるのが妥当だろうね


まあ数ヶ月の猶予はあるだろうけど

パスあり
shark.axfc.netが落ちてやがる
どういうことだよおい・・・

>>603
マジサンクス!!

>>607ありがとう

>>603
トントン

ありがたやありがたや

ありがとう落とせた荒ぶってすまん
範囲って間抜けてDFFFまでだったはずだけどA000しかサイズがないのは
先頭の0000-03FFが含まれてないってことかい

先頭はRAMなんじゃないんですかね

0000-03FFFまでは多分メモリ(先頭は80 91で読めるのと同じ領域)

>>617-618
なるほどブートストラップがあるのかと思ったらそういう事か
これでシミュレートができてその間のメモリが抜ければ一歩前進かあ

何のファイル？

0x9eってprefix?

俺のFM-7が2012年に火を噴くとは予想外だった

>>582
新規に申し込みしたい人はどーするの、っと。

>>623
もちろん新カード送付。

消すのはやすぎ

>>559
俺が言いたかったのは>>586な

>>623
カード送れば良いだけじゃん

>>618
80 91で読めるのは、0000-01FFの512バイトっぽい
ちなみにこの範囲は80 90で書けるけど、ワークエリアなんで書き換えた時の動作までは保証できない

あと、FE00-FFFFの512バイトって80 63だと無理なのかな？持ってる人試してほしい

ただ地上だけ見たい奴は契約するふりしてカード送ってもらって契約しないなw

>>603
すまん。もう一度お願いします。

>>628
あ、読めました。
CC D6 00 81 CD DD 4A 81 9D 9D 9D 81 9D 9D 9D 81
9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81
9D 9D 9D 81 9D 9D 9D 81 CD D9 BE 81 9D 9D 9D 81
9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81
9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81
9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81 9D 9D 9D 81
9D 9D 9D 81 30 00 CC 65 74 34 00 CC 74 66 36 00
CC 6A 82 3C 00 CC 7B 9D 38 00 CC 67 EB 3A 00 CC
66 69 40 00 CC 7A AB 42 00 CC DF 8F 44 00 CC 4E
68 80 00 CC 83 63 32 00 CC 67 05 50 00 CC 84 E1
52 00 CC 87 FD 54 00 CC 8C F2 56 00 CC 9D 45 58
00 CC 8C 49 5A 00 CC 8E 51 70 00 CC 8F A7 72 00
CC 91 FD 74 00 CC 94 62 76 00 CC 91 0A 5C 00 CC
8A FE F0 00 CC 54 CC F2 00 CC F7 EE FF 00 CC 4E
68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 CD FE 00 24 01 81 CD 62 54 CD 62 6E
81 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

以下00で梅。

>>630
ある程度回ったと思うので他の人に任せた。
romの再うｐはご自由にどうぞ。

けんもうで、こんな書き込みを発見したのだけど

>　828 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/05/13(日) 23:51:03.55 ID:N7Y1+HFQP
>　カードリーダー、別にNTTのじゃなくてもいいんだな
>　シャープので普通に読めたわ
>　
>　833 名前：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2012/05/13(日) 23:54:22.71 ID:bnbq+I0Ci
>　>>828
>　今後PT3とかで使う気がないならそれでいい

シャープのカードリーダは、HDUS黎明期からB-CASが扱えなくて有名だった気が。
TSのデコード用途に使えないのに、今回の書き換えは出来るってこと？

なぜTSのデコードだけ処理できないのだろうか

今来た！　済まんが再UPお願い！

>603
なんだったの？

拾った奴って数人だろｗ
何のファイルかぐらい教えろ！

m001ca10.rom
有るんだけどどう使えばいいのかわからないｗ

>>636
M001

>>633
どこで有名なんだよ。
起動時に認識しそこねることがあって、そうなるとカード抜き差しが必要ってだけで、昔から普通にBCAS使えてるよ。

>>633
質問等はこっちで。
【初心者】Tカスカード2038化スレ【質問】 14
http://toro.2ch.net/test/read.cgi/avi/1336913132/

>>637
２senに上げるといい思うよ(・∀・)

>>639
ああそうなんだ、知らなかったわ。俺が構築したときは2chで、全力で避けろといわれてた。

>>631
どうも〜

CLA=00系はふつうに潰されてるみたい
あと、80 90/91 xx はxxが0かどうかで0000-00FFか0100-01FFをページ切り替えしてる、と思う

>>637
解らない方はお帰りください
少なくともTカードには関係ない

>>637
解析する人以外には関係ないよ。
それを再UPしてくれ。

どこかにRET箇所あるなら、JMPかCALLで００埋め部分に飛ばして色々できそうだな
といってもM001ないので妄想レス

PT1導入した頃の初期に日立の520UJJ使ってたけど
今回のコレにも使い回しできた。
まぁ当たり前って言えばそうなんだけど

>>643
ああ、なるほど

>>646
うまくいけば視聴制限のチェック飛ばすとかできそうだよね。日付いじれる時点で意味ないけど。

B-CASのCPUってZ80でも使ってんの？

>>603
0000-2000-0072-5301-9278 のロムであってます？

どなたか分かりませんが、ありがとうございました

>>649
松下は6805
東芝はE330

>>650
あってます。やっぱりカード情報残っちゃってたか。まあいいや。カードのみで入手した奴だし。
ちなみにどのへんに入ってました？

0x80a0　がBC01のカードID部分かなぁ

00 04 A8 18 E3 52 4B 4E 62 4E B7 40 7A C4 9A 22
DD

>>596
よくわかる。禿同。
広域展開の宿命だよね。
費用対効果云々抜きになるもの。

何かカードの端子保護に使えるようなシールは無いですかね？リーダー接触型しかないもんですから。

http://web.archive.org/web/200102050657/http://www.b-cas.co.jp/i20010116.htm
リコール対象に入っているようで入ってない
もしかしてリコール対象ってT001だけだったとか？

6805って6800のサブセットか
ならバイナリ見ればニーモニック浮かぶわ

>>654
すげーな
よく見つけれますね

そーいえば昨日出てたM001のinit_cbcの書き換え、やってみたら0x6581が帰ってきた。
どうも書き込みができない領域があるみたい。まあ当たり前か。まあいいや。

パスはなんでしょうか

スレタイに書いてあるだろ

>>658
これぱっと見て本当に6800系なのかなと思ってしまったのはダメなんだろうか
CCってlddであってjmpじゃない気がするんだ

M001あげてくれた人thx
でも明日仕事だ・・・・

一週間くらい休んでコード読み尽くしたいなー

>>631
これって、最後まで00だった？
最後の方にチョロっと数バイト何かなかった？
あと、F200〜、F700〜辺りにも何か有りそうな感じなんだけど・・・

毎週この時間帯に貴重な報告があるんだよね。
今日はなにかな？

>>663
68系といっても、05はopcodeレベルではかなり違うからねぇ

今日はなんかやたら間が悪かったけど、やっと貰えました。さんくす。

NHKで暗号の話やってるな

CLA80 だったのを CLA 90　にかえたから面倒な事になってるんだな

>>665 ないですね。F200〜とF700はありました。両方プログラムっぽいのが。とりあえず頭の方だけ。0xF200〜
9E 3C A1 B6 A0 A9 00 B7 A0 A6 01 B7 82 A6 33 B7
80 A6 00 CD 5A 46 CD 5A C4 A6 82 CD 56 EF CD A4
7C AB 06 B7 F1 A6 06 C7 01 80 CC F2 43 A6 21 CD
A4 01 AB 06 B7 F1 A6 08 C7 01 80 CC F2 43 A6 10
CC F2 2F 81 A6 03 B7 74 CC F2 56 A6 04 B7 74 CC
F2 56 A6 05 B7 74 CD A7 EF B6 72 A1 00 26 15 5F
A3 04 24 10 D6 01 0B D1 01 84 26 04 5C CC F2 60
A6 06 B7 72 B6 72 A1 00 27 1B BE 74 A3 05 27 0F
CD A4 01 AB 06 B7 F1 A6 08 C7 01 80 CC F3 AD CC
F3 82 CC F3 61 B6 74 A1 03 27 55 A1 05 27 0E C6
01 0F A1 09 27 76 A1 0B 27 E8 CC F2 F7 C6 01 0F
A1 0D 26 DB C6 01 10 A1 00 26 D4 4F C7 01 88 A6
00 C7 01 80 1B F3 12 5E CD 59 11 CD 59 F8 A6 00
B7 81 A6 01 B7 80 A6 1B CD 5A 46 A6 00 B7 81 A6
01 B7 80 A6 1C CD 5A 46 CD 5A C4 1C F3 CC F3 AD
0xF700
65 0D C6 01 B5 A1 FF 27 03 CD A8 FC A6 08 5F B3
C0 24 06 AB 10 5C CC F7 0F 81 CD A9 92 C6 01 B5
B7 6D B6 C1 A1 00 27 0F A1 01 27 1B A1 02 27 25
A1 03 27 31 CC F7 72 A6 88 B7 4F B6 C4 AB 08 B7
4E CD B0 2F CC F7 72 A6 88 B7 4F B6 C4 B7 4E CD
B0 2F CC F7 72 A6 78 B7 4F B6 C4 AB 10 B7 4E CD
B0 43 CC F7 72 A6 78 B7 4F B6 C4 AB 18 B7 4E CD
B0 43 81 5F D6 01 B6 E7 90 5C A3 08 25 F6 B6 72
B7 6D B6 70 A1 00 27 0F A1 01 27 1C A1 02 27 27
A1 03 27 30 CC F7 D0 A6 9F B7 4F B6 BC A0 06 BB
C1 AB 08 B7 4E CC F7 D0 A6 9F B7 4F B6 BC A0 06
AB 08 B7 4E CC F7 D0 A6 77 B7 4F B6 BC A0 06 B7
4E CC F7 D0 A6 77 B7 4F B6 BC A0 06 BB C1 B7 4E
CD B0 57 81 CD 5B 84 A6 01 B7 44 AE 01 A6 03 CD
5B 8B B6 81 A1 01 26 05 A6 08 CD 56 EF 81 9E B7

>>662
そこをなんとかお願いします

>>672
調子こいてんじゃねえよ、ウジ虫

頭がしびれるスレ

んー、よくわからないけど、
Ｔ系と違って、「ファイル」の概念はない、ということかな。

で、わかりやすいかどうかは別として、ＭＳＸと比較すると

＜ＣＰＵ・メモリ空間＞
　ＭＳＸ：Z80、64KB
　Ｍ００１：MC6805、64KB

＜ページ割当て＞
　ＭＳＸ：
　　ページ０(0000-3FFF)＆ページ１（4000-7FFF）：ＲＯＭ（たぶんマスクＲＯＭ）
　　ページ２(8000-BFFF)＆ページ３（C000-FFFF）：揮発性ＲＡＭ（ＤＲＡＭ）

　Ｍ００１：
　　ページ０(0000-3FFF)：ＲＡＭ（フラッシュメモリ？）
　　ページ１（4000-7FFF）＆ページ２(8000-BFFF)＆ページ３（C000-FFFF）：ＲＯＭ
　　ＭＳＸと違って、ページ単位のスロット切替の概念はない

こんなイメージ？

アセンブラ、Z80と全然違いますか？

張り付いてない間にまた取り逃した。。解析してる人は楽しいだろうな

>>214
真夜中にスピーカーから大音量で‥orz

0ｘ8359 FF FF
0x838E 2A
でwoどうなる？

>>676
Axfc 2MB ファイルの一覧を表示する m001 パスはスレタイ2文字

結局パスはなんだったんでしょうか

>>671
そか、サンクス。68系だと後ろの方にリセットベクタがあるんだけど、それはないのかなと思って。
F200〜、F700〜はちゃんとプログラムになってるね、何のコードかはまだわからんけど。
ROMとしてはF000〜FFFFまで続いてるのかも。
また機会があればうｐよろ

I'll bet you're the kind of guy that would fuck a person in the ass and not even have the goddam common courtesy to give him a reach-around! I'll be watching you!

質問です。
B-CASカードを手動で書き換える為には、どのようなハードウェアとソフトウェアが必要なのか、
必要な機材とソフトを教えてください。

初心者スレへどうぞ

お帰りください。

m001ca10.rom
http://textuploader.com/?p=6&id=nLbye

プリンター

>>667
http://skola.azoff.se/Enchipsdatorer_med_tilampningar/doc/kurs_2002/WWW/MC68705P3_REV3.PDF
そーだったのか！CPUの仕組みをまず理解するところから始める必要があるのかな

初心者はこちらへ

Tカス当たり＼(^o^)／ﾊｽﾞﾚた(´・ω・｀)2枚目
http://toro.2ch.net/test/read.cgi/avi/1336886838/

つり張りが見えるぞ

>>679
さんくす！

>>682
私はあなたがお尻の人と性交し、彼に届くの周り与えるために極度に共通の礼儀を持っていないにもなる男のようなものだと思うわ！私はあなたを見ているよ！

初心者スレが落ちたからなだれ込んできてやがる

次は

【初心者・質問】カスカ　懐石・研究 7枚目【お断り】

で、、、

新スレ
【初心者】Tカスカード2038化スレ【質問】 15
http://toro.2ch.net/test/read.cgi/avi/1336925522/

【初心者】Tカスカード2038化スレ【質問】 15
http://toro.2ch.net/test/read.cgi/avi/1336925522/

http://www.st.rim.or.jp/~nkomatsu/mc680x/MC6805.html
M6805のアセンブリを読むならここがわかりやすいよ。
昨日あがったダンプを軽く目を通してみたけど、
なんかいろいろテーブルから取ってきてXORしてから1バイトずつずらす、
ってのを16回繰り返してるってことぐらいしかわからんかった。

これってどんな暗号アルゴリズムなんだろうなぁ。

>>678
そのへんの上書きは全部できなさそう。0ｘ6581エラー(メモリエラー。多分上書き禁止。

>>679
ありがとうございました m(__)m

【初心者】Tカスカード2038化スレ【質問】 15
http://toro.2ch.net/test/read.cgi/avi/1336925522/

>>697
XORとシフト/ローテーションの組み合わせは近年のトレンド…というかMulti2っぽいね。
だとすればARIB-STD-B25にアルゴリズムが書いてある。

RAMのダンプ貼ってくれるならまるもECMを食わせてアドレスのマッピング調べられないかな

今更なんだが、TVがネットに繋がってると個人特定されるんじゃね？

M001 CA10 0000-2002-*(>>486)のカードだとF200,F700,FE00は読めないなあ(他の存在しないアドレスと同じように固まる)
E0-FFまで試したけど同様

もしかして初物だからアップデートを想定してF2/F7/FEは書き換え可能なメモリにしてあったりするのかな?
で、仕様が固まって本来のコードROMに統合された、とか

>>703
いい加減お前帰れよ

>>701
昨日ダンプをアップしてくれた人によるとMulti2ではないらしい。
自分はまだその根拠を見つけられてないけど。

>>703
初心者スレ行け

逆汗からだけどセクションとメイン処理を特定したいところ

>>704
てかアップデートされてるから見れるんじゃないのかなぁ

>>701
それもあるが、CBCも同じようなアルゴリズムだよな。

>>702
後半部には変化なし。前半見てきます。

>>710
CBCなら8バイトずつ移動で、しかもXORは全体に均一に1回でしょ？
どうもそういう感じでもなかったんだよなぁ。
というかほかにもっと「デキる」人の逆汗を見た上での見解を聞いてみたいところ。

(´・ω・｀)問題先送りが得意の日本だから
この問題も何も見なかったことにしてダラダラいくと思うんだ

>>706
俺は未だに違うと言う話は間違いかデマだと思って
Multi2の線で進めてる。
と言うかそうじゃないと心が折れる

>>713
そもそも、問題がでかすぎてどう対応したら良いか結論が簡単に出ないんじゃ
逆に先走ってめちゃくちゃやって大変なことになる可能性もあるけど

>>702
0x0000-0x03FFは変化なし

>>709
アップされた2000と手持ちの2002では2002の方が4000-DFFF内のコード量が多いんだよね(最後のほうまで詰まっている)

2000番台はコピーワンス未対応、放送でコピーワンス対応にアップデートとあるから、多分そのためのメモリじゃないかと
http://av.watch.impress.co.jp/docs/20031001/bsd.htm

>>701
俺は普通に10年以上前から暗号化に使ってたぞ。>>XORとシフト

金魚のうんこが、金魚のふりしてる奴大杉ｗｗｗ

>>712
ありがとう。言われればそうだよな。1バイトずつというのが引っかかる。

JISCAPサポートしているなら、
ＤＥＳ
ＲＳＡ
ＦＥＡＬ
Triple ＤＥＳ
のうちどれか一つはサポートしてるんでしょ？
この機能をキー生成処理に利用している可能性は否定できないんじゃね？

ウェアレベリングしてないっぽいな。
本当に書き換え上限回数は少なそう

民放連「Km変えて難視聴が見れるやつをとりあえずﾌﾞﾗｶｽ以外に絞り込め」
WOWOW「そんな事したら貴重な7日間無料体験がなくなるだろ。」
E2「HDだけに移行しようかなあ」
BCAS「カード売れすぎて困ってます。TとMから賠償金巻きあげて儲かりすぎﾜﾛｽw」

>>714
S-Box使っているという話じゃなかったっけか。

>>701
シフトXORってのは昔から普通に使われるスクランブラ。

wowowのKwが鍵識別02の一つだけね
03の方は書き込まれてない

>>723
地上波とBSのkwってのは別にできないんですか？

>>722
NANDなのかNORなのか。

これ、E000〜は本当に読めない？
なんかそっち方向にもコードが有りそうな感じなんだけど。

>>729
読めたわ。
CD 72 FA 02 40 63 04 40 69 A6 93 AE 22 CD 6A 70
A1 00 27 02 20 03 CC E0 67 BE 7F E6 80 A1 50 26
05 CD 76 09 20 38 A1 51 26 05 CD 76 5B 20 2F A1
52 26 05 CD 75 73 20 26 A1 53 26 09 CD 76 EB B6
7F B7 7C 20 19 A1 21 26 09 A6 FF B7 6D CD 6E 7A
20 0C A1 23 26 05 CD 75 F3 20 03 CD FE 08 CD 6A
40 A1 00 27 02 20 B2 20 0D B7 74 BF 75 CD 73 24
20 25 B7 74 BF 75 B6 7C B7 7F CD 7D D4 CD 7D FA
A1 FF 27 E9 B7 7B CD 7E 5C CD 7E BE CD 73 8F B6
7B C7 01 06 CD 7F 93 B6 74 B7 F4 B6 75 B7 F5 4F
B7 E4 B6 F1 AB 02 B7 E3 B7 E5 CC 49 97 C6 01 80
A1 00 26 4E 12 5E CD 59 11 A6 01 B7 44 A6 08 AE
01 CD 59 DC B6 81 A1 01 26 38 CD 7F 64 A6 01 B7
44 A6 1A AE 01 CD 59 DC B6 78 B1 81 25 24 A6 01
B7 44 A6 1E AE 01 CD 59 DC B6 81 A1 00 26 13 CD

>>730
あーやっぱり・・・
そっからFFFFまでのデータ欲しいなぁ・・・

くっそつまらないこと書いたらネットが切れて
公安がいつドアをノックするのかビビっちまったぞ

>>716
どこも変わってない…だと…
メモリ読まれる恐れなんて開発側としては全くないはずなのに
律儀にメモリクリアとかするだろうか
少なくとも受け取ったデータを入れておくバッファは要ると思うんだけどなぁ

M001も書き換え出来ると思ってカードリーダーライタ買っちゃったよ。orz

>>731
Sc_345547.dat
E000-FFFF

>>730
ウチの 2000 は 80 63 e0 00 80 に対して rlen=0 だったけれど、
2002 だったりする？

>>735
上でバレてるけど0000-2000-0072-5301-9278

>>734
サンクス！！

>>734
今回はpassファイル名じゃないのかい？

ごめんなさい。ファイル名でした。

>>738
前と一緒だよ

その後、誰かがパスを見つけましたか？

TのカードでAの情報を消してBの情報をコピーする
Aはその後IDをA自身のモノに書き直す
↓
7日間お試しが復活　　これってどういうコト？

○もへ　ここに載ってるよ
ttp://www.datasheetcatalog.org/datasheets2/60/603528_1.pdf

>>732
スマソ。相当前のdecryptデータが残ったままだった。
Marumo@BlackCASのECM食わせたら変わったよ。

みんな逆汗は何使ってる？

頭

変わったのは0000-0x4000のRAM?領域ね。
復号済みでもECM自体でもないテンポラリデータっぽいのが残ってる。そのうち一部はKwを含んでいた。ちょっとうｐする。ちょっと

青で毒電波食らうって話だけどさぁ、
これ、BS/CS波にT415CA25のすべての番号を毒電波として乗せてるからじゃないの？
青は地デジ専用だから、当然、正規ユーザーからクレームは来ねーから

基本、目でオペ見たら逆汗できるだろ
このスレにいるやつなら

>>736
ありがと。うちの E000 以降が読めない 2000 0901 との比較は
http://www.marumo.ne.jp/junk/img/2012_05_12/m001diff.png
な感じ。

>>748
なるほどスマートだね

Sc_345553.zip
はい。変化前と変化後。

ちょっといろんなECM食わせてくるか。

初期の頃のblackcasに青カード混ざってた話あったけどあれはいまでも使えてるのか？

先輩そんな無茶言わんといてください
ASMとObjective-Cとは何時まで経っても仲良くなれそうにない

>>747
おおやっぱり変わりますか
多分どっちも残ってないのは読み出しコマンドで上書きしたからでしょうね
MMUなければバッファオーバーフローでポインタの参照先をKmとかにできちゃったりして

仮想化できたときのために、仮想スマートリーダのソフトを作り始めたらどうでしょうか？

お前らは明日仕事とか学校とかないのか？
続きは通勤中にやることにしてお先に寝るよ

>>750
●もさんシモ抜けてます
http://www.marumo.ne.jp/junk/img/2012_05_12/m001_diff.png

>>752
ありがとうございます。きっと誰か役立ててくれる人がいるはず…
とりあえず全部HEXダンプに変換してからチェックかなぁ
8箇所の変な鍵があれば拡大鍵の可能性があるし

会社からしたらこれの対策って無料期間の廃止だけじゃ駄目なん？

>>758
無料期間はカードそのものに備わってる機能なんですが、どうやって廃止するの？
Kw更新という意味ならもちろんそのとおり。
小手先ではあるけど効果がゼロではない。

ECMからBC01のデータ書き換えられる（焼きそば君が実証した）んだから
やろうとおもえばできるけど・・・

無駄だよなー

M001に難視聴のECM食わせてRAM領域ダンプしてみた。
食わせたのはこの二つ。これでちゃんと帰ってきたら難視聴が見れるカード。
1: 90 34 00 00 40 04 1D 01 88 7E 04 14 28 8F 8F F3 64 6E 54 B1 A3 AF 65 40 C1 8E 9C A7 42 A5 CE ED 97 AB D0 01 BE 64 38 F3 69 47 66 54 6C 59 88 56 52 C0 B6 CA C0 4D E2 8C 1B 7F 5C 08 00 4D 5B BF 0B A2 EB 8B B9 00
2: 90 34 00 00 40 04 1D 01 FD F2 1D DC A9 DC 2D 5E 47 6C 70 14 CD 22 1D 29 5E 70 F2 F0 B8 76 E5 C6 B1 6E 52 27 B8 B7 26 1D 3C D2 83 CC 71 99 C6 47 8C 15 E8 2E 48 3D BB 40 8E 53 35 C1 0E B5 25 FD F7 AD A6 AA 45 00

で、それぞれを食わせた時のRAMを比較したところ、一番目立つのが0x0170からの0x10バイト。ECMごとに一定で、それぞれ以下の数値が入った。Ksとは一致しない。
1: 3C 49 56 0F E1 48 E7 94 1B 7F 5C 08 00 4D 5B BF
2: C3 CD 23 D2 DE A1 24 95 8E 53 35 C1 0E B5 25 FD

多分だけど、これECMからKs復号するときの過程で出てくる何かなんだろうな。

今更だがBC01のテロ表示領域に関しては結局最初の1バイトがフラグになってて
0xFF データなし
0xFE バージン (初めてEMDコマンドを受けた際に現在年月日と猶予期間を書き込む)
0xFD 設定されている現在年月日と猶予期間に基づいて表示
0xFC 強制表示
ということのようだ

そのカードって難視聴のKw持ってないんじゃ…
地上波のECMでやってカードから出てきたKsとカード上の状態から
考えた方が解りやすくないかな…？
わざと何処か書き換えてエラー検出させて途中でルーチン抜けさせるのもいいかも
Kwが無いパターンでやっちゃうと復号前にエラーで抜けてしまうかもしれない

>>763
Kw持ってるよ。というか横から2038化して書き込んだ。ちゃんとM001のカードで難視聴見れたからできてるはず。

あと、今頃気づいたけどBC01でKwの前の8バイトってワーク鍵識別0x02のKwなんだな。地上波のKwはそれぞれ
0x01:01 00 C5 BF 84 0B 66 94
0x02:8D 82 06 C6 2E B1 41 0D
か。ちなみにM001のダンプ上ではKwが0x0080,0x00F0,0x0160の3つコピーされる。で、それぞれ後半の8バイトはKwごとに同じ数値が入ってる。実際に計算に使ってるのは後半8バイトかな？

>>763
難視聴でわざと書き換えた。>>761の1のECM上のKsに当たる部分を弄った結果、0x170のうち、Ks前半(Odd)を弄った場合は前半8バイト、Ks後半(Even)を弄った場合は後半8バイトが変わる。
おそらくKsは0x170と対応してて、ECMのKs部から色々弄って0x170に保存後合ってるかチェックして駄目だったらエラー返して、あってたら更に弄ってKsとして返すのかな。

>>686
ちゃんとしたダンプだったんだな
誰も反応しないから釣られてるのかと思った

use MIME::Base64;
$tmp = "";
open ( FILEHANDLE , "base64.txt" );
while(<FILEHANDLE>){$tmp .= $_;}
print decode_base64($tmp);

>>764
おっと失礼この間書き込んだ値がずっと残ってるって言ってた人か…
CBCでかつ使うものはkwと4つのint…
Multi2の拡大鍵だとするとCBC.lとCBC.rを置くワークスペースが無いからもっと単純な暗号なのかな

手元にm001T002というC-CASあんだけど、これもROMダンプ出来るのかね？

>>767
試してみてよ
こういうのは情報が集まれば集まるほど良いし

>>767
元気があれば何でもできる

m001T001
80 90 00 54 01 FF
69 00

ダメだった

>>769
猪木！ボンバイエ！猪木！ボンバイエ！

行けば、わかるさ　迷わず解せよ

←

>>770
ram write自体ができないのか
やっぱりこのコマンドが通るのは初期のカスだけなのかな？

しばらくは解析が進んでも潜っていいたほうがよさそう
もう手遅れかもしれんけど

>>523
M002はC0 FAが6e00なので、多分塞がれてると思う

今回の祭りはヤキソバンありき、
ブラカスといい見つけ出したというより知っていたという感じだな
自力でM002開けるのはムリポ

Tはヤキソバンありきだね。

FOXbs238はSTARみたいに事業体識別が独立してるのかな

ヤキソバンはM002のコードも見つけたのかな？

>>779
まるものツイート眺めてればヒントがあるよ

ヤキソバンは東芝のテレビ部門リストラされて暴露したのだろう

>>779
casinfoのソース見れば良い

>>722
T422のほうで、情報書き換え時の00Fx/18xxの使い方を見る限り、
FlashROMではなくEEPROMのようだから、100万回以上は大丈夫だと思うぞ

C6 40 29: LDA ($4029)
で検索すれば、各INSごとのハンドラの先端がわかるね。
上から IDI, INI までは理解した。残りはまた今度

>>785
続き。本当はディスパッチするテーブルがFE00あたりにあるから、
それがあるとちまちまやんなくてもよくなるんだよなあ。

○もさん鬼畜過ぎるｗ

>>787
仕事で渡したら犯罪企業だよｗ

Ｔ002はよう(´・ω・`)

>>631 にあったわー。ECMは7466からだね。

　　マル・マル♪　　モリ・モリ♪　　みんなたべ〜るよ　　ツル・ツル♪　　　テカ・テカ♪
　　　Λ＿Λ　　　　　/´)＿（｀ﾏ　　　　　 Λ＿Λ　　　　　　 Λ＿Λ　　　　　　_Λ＿Λ_　
　　 （´・ω・｀）　　 (( （´・ω・｀） ,,　　　　（´・ω・｀）　　　　　（´・ω・｀）　　　　　) )・ω・( (　,,
　 (( /つこ/　,,　　　　 /　　 /　　　　 ((　 ( ∩∩ﾉ "　　　　　と　　　ﾉつ　　((　 ｀/　　 /´
　　　しーJ　　　　　　 しーJ　　　　　　　 しーJ　　　　　　　　しーJ　　　　　　　 しーJ

　　　　　あ　し　た　も　　　　　 〈 ワン！ 〉　　　晴れるかなー♪　　　
　　∩ΛΛ∩　　　Λ＿Λ　　　　Λ＿Λ　　　　　 .Λ＿Λ
　　（´・ω・｀）　　（´・ω・｀）　　　（´-ω-｀）　　　　（´・ω・｀/´)
　　 /　　 /　　　　/ニ⊃⊂　　　　/ニ⊃⊂　　　　<,i　　　 ／´
　　 しーJ　　　　 しーJ　　　　　　しーJ　　　　　　　しーJ>>787

まるも逮捕まだー？

>>787
まるも製作所w

ねぇマルモ、ましましが来たよ

まるも何したの？

まるもkwsk

いやぁ、時間さえあればご褒美だぜｗ
俺もニートの時代だったらなぁ…

○モ、人脈だよな。人脈あると色んなことできるし。楽。

>>779

過去スレに何度も答えらしいものやヒントは出てるんだがな
それでいじれてる人はいじれてるから。

ﾄﾝﾄﾝ
「はい？」
「明日ぐらいにはCのコードになってるかな？」

カードリーダーはシャープとNTTが店頭販売されてるんだけど
どっちがオススメですか？

>>801
NTT

>>801
断固としてNTT

逆汗してコードに起こせるスキルあるやつがうらやましい
楽しいだろうなぁ

>>796
このまま進むと、B-CASカードのエミュレーターになる。

昔買った日立製のカードリーダーはいつの間にか64bit対応してたのか
買って損した

まさかの実機ROM利用型エミュレータ作る気か。
MAME流用でそこそこのモノは作れそうな気がするけど。

MAMEと何の関係があるの？

マトリックスで2進数の羅列見て興奮してるああいう感じなのかな

だから馬鹿は黙っとけって言ってるだろ

>>808
M6805エミュレーションのソースコードがある。
丸ごと流用は難しいけど何もない所から組むよりは
それと仕様書を参考に組む方が少しは楽。
未知の箇所やI/Oアクセス周りはどうしようもないから、
今日明日でポンと出てくることはないと思う。

むしろアーケード基板買ってきて動かせば…

>>812
アーケード基盤に繋がるデジタルテレビ
なんて胸熱

そんなものがあったのか
あの大きさが今やカードサイズだなんて宗篤だな

これカード交換で対策しようにも
M002も黒カスで破られてるからM003とかを新しく作る必要があるんじゃないの？

今ごろ社内会議でもしてるんじゃね？

プロトコルは変えてくるんじゃない？

>>815
M003の赤は既に報告有るけどどんなものかは不明

誰が詰め腹切らされるかで紛糾してそうだな・・・

東芝が悪いっちゃあわるけど、過去のいろいろなハッキングの
傾向を知ってたら、今の仕様を決めた連中はみんな有罪だろ。

そもそも無料放送と有料放送のセキュリティキーが同じっておかしいだろ

>>818
もうあるんだ。
情弱晒してスマンカッタ。
てか会社自体はこんなに小さいんだね。
会社内で対策会議しても解決方法を出せる社員は居なさそうだなｗ

URL貼るの忘れてたｗ
http://gigazine.net/news/20080625_bcas/

雑談をここでするなよ…

>>819
パスワードTOSHIBAは無いわぁ・・・。

もっと厳重にカギかけとけよって思う。
今回のって玄関と勝手口にカギかけてるだけで、
ピッキングで侵入したらテーブルの上に現金が
むき出しで置いてあった、みたいなもんだろ。

>>823
カギっつーより家主の生年月日で開錠する南京錠だな

有料放送加入者だけなら400万枚だし
T社叩かせて費用負担されるんだろうｗ

>>823
それもそうだが、複数の会社が複数のバージョンの存在を許す中で
それぞれがセキュリティ管理なんておかしいってこと。
TOSHIBAはおそまつだけど、カード発行とかキー管理に参加して
あとからやめた奴らからキー漏れるとか普通にあるでしょ。

DVDのキー漏れたのとそれほど違わないように見えるんだが・・・

>>825
現契約者だけだとすると、何も知らない旧カード所持者が有料放送契約できないなんて事態多発するんじゃないか？

有料ユーザへの全交換をやった場合損害はそれに留まらないからね。
>>825
現在有料契約をしていない世帯が新たに有料契約をしようと思ったらカードの交換を申し込まなきゃならない。
これは契約へのハードルが大きく上がる。
暗号化の方式は併存じゃなく切り替えと書いてあったし、毎月の無料デーもできなくなる。

ぶっちゃけ今のまま放っておくと思うよ。ツール配布やWikiへの圧力はあるにしても。
契約の大多数はカードリーダの存在も知らないようなカジュアルな層だろうし…。

大元のカギが強力だし、間違えたら閉塞するし、
中のカギは適当でいいべ･･･っという甘い考え方。

万が一破られた場合に備えて、次の備えという考えが、明らかに足りていない。
理論上、簡単に破られないと思い込んでいたからね・・・

どんなバグがあるか、または、関係者のリークがあるかも分からないのに・・・

Mの解析が進みそうになると焼きそばくんが出てくるのは、Mの関係者である証拠

>>827
まずどうやって契約するのかから考えてみようか？

>>828
スカパーHDなんてチューナーも必要なんだぜ
店頭なら契約時に配布
ネットや電話も契約すれば速達で送れば翌日から視聴可能ならそれほどハードルは高くない
あと無料デーは元々ノンスクだから心配いらんぞｗ

ま、日本のメーカーなんてエンジニアを換えの利く部品としか思ってないからな。
そりゃ反撃されるわ。

>>831
よそでどうぞ

>>831
HDとの比較はムリがあるよ。
なんの設備追加もいらずにその日から見られるからe2はユーザを増やしてるんだから。
そうでないならばSDチャンネルばっかりのe2にHDが負けるわけがない。

客に金を払わせるのって相当に難しいよ。簡単な手間の一つがあるかどうかでぜんぜん違ってくる。

ブラッカスは端子の一部をホログラムシールで隠してるが
あれはショートさせてるのかリーダライタに一部の端子が接さないようにしてるんでしょ？
その辺も懐石の糸口になるの？

>>835
こっち来いよ
【初心者】Tカスカード2038化スレ【質問】 16
http://toro.2ch.net/test/read.cgi/avi/1336952215/

こっちの方だろ
BLACKCAS (Magic B-CAS) 54枚目
http://toro.2ch.net/test/read.cgi/avi/1336939015/

プレミア付くまで在庫寝かせないと儲けにならんから
解析すれにまで転売屋がネガキャンしに来るようになったか…。

ベクターにMS-DOS用の旧CPU用逆アセ有ったけど使えるんかね？

>>835
ちがう

>>838
それに食わせてみたら、696KB のリスト吐いたよ。まだ見てないけど。

逆アセってTが使っていそうなCPUの特定までできたん？
まぁモトローラかインテルなんだろうから特定は容易いよな
ザイログとかはないだろう

今懐石してるのはMじゃないの？

前スカパーで古いカードの耐久性がなんちゃらで交換のハガキきたことあったし
交換自体は問題ないだろう。カネ以外はｗ

今の状態だと対象カードが少ないから無視できるレベルだけど
流通量の多いM002とかまで対応しちゃうと換えざるを得ないだろうね
このスレ見てると難しいように思えるけど、BBCSはM002だし・・・

あと中国人と韓国人が暴れるかどうか。例えばスカパーでググると１P目に改造カードの
販売サイトとかが上位に来るようになったらどうしようもないかもね。

以下の手順通り実行すれどもテロ消えず…　なして？
ちなみに�Cの意味は�Bを「書き戻し」でぉKだよね？　だれかおしえて下され

16 名前：名無しさん＠編集中[sage] 投稿日：2012/05/11(金) 22:58:09.13 ID:NqBLO0s5 [3/4]
テロ消し方
�@　http://megalodon.jp/2012-0511-2017-49/www.dotup.org/uploda/www.dotup.org2970044.txt
メモ帳にコピー

�A　http://www1.axfc.net/uploader/Sc/so/344796.zip&key=BC01
現在のカードのバックアップを取る。
バックアップしたファイルの先頭から00 00 00 00 00 00 00 00までコピー

�B　�Aを�@の先頭に貼り付け間に半角スペースして保存。

�C　�Bでできたファイルを�@のフォルダにいれリストア。

スレチ

>>844
あと１４回書き換えのうちに成功してね

神様M002の解析お願いします

>>831
旧カードで、新カードの無料放送が見れると思ってるのか？
出来るのだったらブラカスの時点でとっくに対策してるよ
おめでたいな
これ以上はスレチだからやめる

>>819
>傾向を知ってたら、今の仕様を決めた連中はみんな有罪だろ。

いや、やっぱり根源的なところを考えたら「ビーキャス」なる
おいしい「天下り団体」を作ったってところにみんなの目を向けてもらう
べきじゃないだろうか？

なのでこのｶｽシステムを作らされた人たちも
「ジジィが楽して給料もらえるような会社に納品するシステムなんざ
マジメに作ってられっかってーの！
どうせならいつか破られるような『穴』を作っておいてやろう...ﾌｯﾌｯﾌｯ」みたいなさ。

さて、そろそろ妄想やめて仕事に戻るわ。

>>844
コピーは四角の中だけで、「この魚拓は削除されました。戻る」はコピーしちゃダメだぞ

>>848
ノンスク無料放送は青カードでも見られる事すら知らん人は
更にスレチだからここ見る必要もない訳だが、何がしたくて書き込みまでしてるんだろ。

wowowなんかやりだしたのけ？

ハード埋め込みROMにしとけば、鍵分かっても一部のニッチな層しかいじれないだろうし
こんなにかじり程度の一般層まで拡散しなかったろうになぁ・・・

ハード業界とのせめぎ合いで安易に妥協しちゃったツケか、
カードという形状で一元管理しようとコスト優先のセキュリティリスク無視するからこんな事態になる

>>759
難視聴用放送も書き換えで2038年までにできるけど実際は2015年まで
発信する側が消滅したら受信する側にそれが備わってても受信できないお

>>851
俺が言ってるのは16日間無料お試しだよ
これが新規契約獲得の一番のエサだし
重用だろうに
無料開放デーなんてたいして重要じゃないよ
これで最後にする
スレ汚しスマソ

無料開放デーにはカードすら生ぬるい

>>855
アンカ遡って出直して来い

ありとあらゆる物質をデータ化できればC4送り込んで一発だったのに

やっぱり魚拓みたいのには即刻消さないと訴えるとかいう強気なメール送ってるんだろうな
消した後にアップした時のIPアドレス差し出せとか言いかねないし海外のロダの方が安心できるんじゃないか？

こんな事に国内の鯖使う気が試練

0x0A20からの暗号化された23Bytesパターンは
各々ラストにチェックサムあるけどXORがNOTされてるのはXOR1の補数と言うのかﾒﾓﾒﾓ

というかBC01が全部ビット反転してるってだけの話じゃね？
偶数バイトのチェックサムだと反転しても結果は一致するけど、奇数バイトだと結果が反転してしまうから。

>>862
勉強になります

>>859
魚拓も158とか残ってんだよな
あれも消したほうがいいのに

果たして●も後輩は一日でCのコードにできるのだろうか・・・ｗ

>>865
○もがFD/DDあたりの上流工程をやってあげれば出来るかもなｗ

6805搭載のアーケード基板を用意して、ハーネスを加工して、
2764を紫外線消去して、romの到着を全裸で待ってる俺です

２０３８年化+難視聴+テロ消しの完全版txt　再再再うｐよろ！<(_ _)>

スレチ

>>867
ロマンは認めるが計算結果引っ張る手間考えたらエミュのほうが楽じゃね？

>>868
【初心者】Tカスカード2038化スレ【質問】 17
http://toro.2ch.net/test/read.cgi/avi/1336971313/

青カス一日テレビにさしてるけど、一向に毒電波こないな

どうせ肝心な部分はHWアクセラレータだろ
クロック止めたら外部からメモリもHWレジスタも覗けないし

インターフェース実装とか考えると
BoncasServer互換でソフトウェアシミュレータ組むほうが簡単だ

Tカードの書換え回数は1万回程度書き換えても大丈夫。
これは普通のカードじゃない。

有料放送は一年程度で終わっちゃいそうだけど、
地デジは放置しそうな羊羹なので開発がんばってちょｗ

後輩ちゃんぱねえ

後輩仕事しろよｗ

>>878
本来の仕事してたら○藻の方は出来ないだろｗ

って後輩クン作っちゃったのか、かわいいやつだなｗｗｗ

後輩ちゃんすごいなw

で、誰か解説お願いw

M001の石は6805なの？
40e8から読むと40f5で、ん？っとなる。

ん？とならないよ。
40f4: b7 45 sta 0x45

後輩優秀すぎんだろ…
○もの職場にはこんなのがゴロゴロしてんのか

M001っても少なくとも2種類あるみたいだし
俺のはBだから後期の奴だろうな
Aのは>>730の場所にリセットベクタがあるみたいだな

disasmの結果だと１つずれてると思うんだ。
スタートアップが4000からjump 40e8で
40f3: b8 b7 EOR
40f5: 45

後輩の天使ぶりに涙が出るなw

なんで電波人間の口調なんだ･･･？

電波人間ていうか翠星石な
○もがきっと翠星石好きなんだよ

Kｍ　Kw分かったら、すぐ暗号アルゴリズムわかるって話　なかったっけ？

>>891
おまえは4という数字を与えられて
1＋3で導き出されたか2＋2で導き出されたかわかるか？

M001 CA10 2002 0093 のカードが1枚あるが、何か出来る？

>>893
無い

>>887
手元の逆汗結果を参照するにアドレスの刻みで言えば
40e8 40ea 40ec 40ed 40ef 40f1 40f2 40f4 40F6 40F8 40FB
になっている。

>>893
中読んでうp

M002の白カードをcasinfoで読んだら全て2038だったけど、これってひょっとしたら・・・

SDカードにB-CASのデータ入れたのまだできないの？

>>895
１つ命令サイズの思い違いしてたのがあった。すまん、何でもなかったです。

それにしてもスタートアップの最初に割り込みマスクの設定が無いのが気になるな。
まあ、割り込み使ってないならいいのか

>>870
エミュできたらMAMEに統合するのは面白そうだな

>>897
またまたご冗談を(AAry

ここはB-CASというかBSデジタルの黎明期に詳しい人が多いから、スレチ承知で聞きたい。

5年ぶりにソニーのBX500を通電したら、ちゃんと動いた。シングルチューナの初期モデルなのに、
チャンネルの切り替えが、現在市販されてるあらゆるテレビと比べて、群を抜いてクソ速い。

チャンネル変えてから0.5秒で次chの音が出はじめて、1秒後には動画として絵が出てる。
段違いで快適すぎる。

今のテレビだと複数メーカで調べたが1.5秒〜2秒かかり、遷移中は真っ黒で音なし。
液晶の遅延とか、そういうレベル以前のところの何らかの違いがある気がする。

なんで今のテレビでこの快適操作が出来ないの？

>>902
スレチ

>>902
スレチどころかイタチ

>>902
今のb-casは初期に無い処理仕組まれてるのかな？
わからんから代わりに質問しといたよ

【初心者】Tカスカード2038化スレ【質問】 18
http://toro.2ch.net/test/read.cgi/avi/1336985351/46

【初心者】Tカスカード2038化スレ【質問】 18
http://toro.2ch.net/test/read.cgi/avi/1336985351/

真面目な質問なんだけど
ハズレカードって使い道あるんですか？

初心者スレでトリつけてやたらめったらツール再配付してる馬鹿は何なの
懐石スレに貢献してるわけでもないだろうし
本人が消したツールは本人が再UPするか許可出す以外上げ直しはしないなんてのは、DTVどころか2ch全体のルールじゃないのか

>>907
わからんから代わりに質問しといたよ

【初心者】Tカスカード2038化スレ【質問】 18
http://toro.2ch.net/test/read.cgi/avi/1336985351/

>>908
違法ツールの配布にルールとか・・・

>>908
有料放送タダ見しようって奴にルール説いて効果があると思うか？

>>910
>>782
くだらないこと書いてる暇があったら仕事しろ

うるせえＦＡＣＫ
お前の目玉をえぐりだすぞオラ！

2ch慣れしてないっていうか

oh miss spell

アングラの暗黙の了解とか、今時の馬鹿に求めても無駄でしょｗ
2chみたいなオープンな場でやってるんだし、仕方ないことよ。無視無視

どうでもいいけどTV買い換えたい

>>908
いいじゃん、ほっとけよ
オレを見せしめに捕まえてください、ってイタい奴ってことだ

>2ch全体のルール
そんなルールねえよ
むしろ逆だろ

そうだ、あのトリを大半のソフトの開発者ってことにして全ての罪を負ってもらおう

そんなことより逆汗の答え合わせしようぜ

白いCASにある店頭展示モードになるフラグは何処にあるんだろ・・・

カードIDじゃないの？　割り当てが決まってるから

>>920
ソフトの開発自体はWinny事件でも明らかになったように中々違法性を問いづらいからなぁ
少なくとも今回出回ったソフトでも、BC01のバックアップを取る程度で(認証キー埋め込みの微妙なものはあったが)
全自動で書き換えするようなものは無かった
だから、製作者に仕立てる必要など無い

しかし、やり方とそのソフトの位置を指し示すのは幇助に当たると判断される可能性はある
だから、トリ付け続けて貰ってそのまま見せしめ逮捕の生贄になってもらいましょw

>>923
白CASの件は同意見

PSPの違法ランチャーソフトを開発していた奴に罵倒してソフト公開中止になったスレ雰囲気に似てきたw
質問ある奴は逆ギレだけはするなよ

>>923
なるほど
自分の白ID確認したら0000 4004 05XX XXX...でした。
4千番台は白ってことなんでしょうかね

トリつけて逮捕志願者が出ているならいちいち批判しないで生暖かい目でいこうや

もしそうなら青or赤のTキャスを白キャスのIDに書き換えてTVに挿してみたらどうかな？

M002CA23 何とかしてください　1枚目
http://toro.2ch.net/test/read.cgi/avi/1336988606/

>>926
Bカス社のページに番号帯の説明ページがある

わざわざ再配布して責任を一気に引き受けてくれるまさに「神」。
本人もそう呼ばれることを望んでいることだろうし、うってつけ。

おーい、誰か平行してM002の解析してる人いるかー？
001と002なら、大きな違いはないと思ってこのスレ見ながらやってるんだけど。

○もM＞後輩は大事にな。ありがとさん！

p2pに流れたらもうおしまい
逮捕されようと思ってうｐる奴はアホ

いやいや逮捕されようと思ってるなら賢いのではないか

このご時勢ムショ生活もなかなかですしね

軽く簡単そうなのだけやってみた(あくまで概要)
http://pastebin.com/QHszJcFy

>>930
あったんですね確認しました。ありがとうございます

>>936
何これ？

どこかに6805の逆アセンブラってないのかな。
>>936
手動？

>>932
このスレ見てたらM002は強烈に違いすぎて誰も手を出してないということに
なぜ気づかないのか。

>>939

http://www.vector.co.jp/soft/dos/prog/se001186.html

ttp://www.vector.co.jp/soft/dos/prog/se001186.html
これ違うの？

だと思うよ。確認は中身を見たけど、exeの塊だった。

　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　というお話だったのサ
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　　　　＝ 完 ＝

ああこんなところにあったのね。Windows環境引っ張り出してくるか。サンクス}

>>940
あのさぁ、おまえみたいな単発が一番このスレで邪魔なんだよね
同じ松系で．．．って思ってやってるやつがいる事わかってないんじゃない？
わからんならだまっとけよ。おいしいとこだけ持ってく泥棒がいろいろ言うなよな。しんどいんだよ。

ビッグエンディアン？リトルエンディアン？

>>939
http://www.hex-rays.com/products/ida/processors.shtml

bcaslist

>>946
今日１回目の書き込みなだけで、スレ1から多少は情報出しとるわい。

>>949
イッツコムつかってんならプランをビックにして普通に見てればいいんじゃね。

>>950
そんな奴にわざわざ反応せんでも。

ま、逆アセが完全にできたらB-CAS全部が崩壊するけどな。

SoftICEが無くなってる・・・

もうE000-F000のダンプって手に入らないかな？

6805 cross asmbler
http://www.programmersheaven.com/download/3675/Download.aspx

次スレ頼む

>>950
わかった。じゃあ↓見て0x41〜0x43がどう変化してるかわかるよな？？な？
ttp://s1-01.twitpicproxy.com/photos/large/579342624.png?key=770945
もうくだらねぇ事いうんじゃねえぞ。もうあっち行ってろ。泥棒は泥棒の身分わきまえておけよ

このスレから2,3人逮捕者がでるな

>>957とかな

転売屋さんも必死っすね

>>957
恥をさらしすぎだ。

青CAS T415 CA25だがno power_on_controlのまま（2日ほど経つが

M001ができるからって、M002もできると思っている奴ワロス

夢を見るのはいいことじゃないか

M002はM001の穴を徹底的に塞いだバージョンだからダンプ読み込むとかは不可能。

m001って何が出来るのかね

モトローラのお漏らしに期待

>>966
ケーブル専用のm001は特に報告はないよ
赤カスM001ならメモリダンプできる

しかも、まるもの画像持ち出してきて分かるよなとか・・
まるで自分が解析して画像出したような態度だからな

今回、改造できるTカスはいつくらいの時期から同梱カードなんだ？

とりあえず報告
青CAS T415CA25 5002 82xx OK

会社から直帰したが進みすぎだろう＞スレ
DTV板らしからぬ

ID:w2/QaFfH　ID:9+4RicrE
わかった、わかった。悔しかったたら今日0時まで単発IDでなく
何かの成果出して書き込め、な？わかったか？

ROM抜きできてるならIDA上でゴニョゴニョすれば

>>969
全くどっちが泥棒だよｗｗｗｗ

ID:5oScaZMX
新手のクレクレ君ﾜﾛｽw

カスカ 懐石・研究 7枚目
http://toro.2ch.net/test/read.cgi/avi/1336994379/

>>969
はいはい、どうせお前らは
ttp://www.chitaro.com/src/chitaro3217.txt.html
見てｄｌキーなんですか？とか言ってるだけだろ。もういいって。
解析になんら関係ないから。

スーパーハカーID:5oScaZMXに任せておけばＭ００２もすぐ解析できるな！！

ID:5oScaZMX
最初の書き込みでM002の中をいじってるすごい人か初心者に限られ
その後の書き込みでもう正体ばれてるから俺より分かってる人はみんなスルーするぞ

ID:5oScaZMX
ちょっと楽しかったよ。おつかれ。もういいよ。ご苦労様。
楽しい息抜きをありがとう。

FE00からFFFFまで誰か見せて。
下のはJSRから参照数30以上で降順に並べたもの。これのどこかに受信懐石部があればいいな
59dc、69cd、650d、5a46、5da7、4b49、4af6、58c3、6533、59f8、55f5、565a、5b61、56ef、567d、5b5a

ハカーいうなｗ

5oScaZMXさんはM001の懐石完了されたんですか？

>982
>631

>>985
FE00からは無いんじゃね

ID:ctXKGUc3　ID:5oScaZMX
わかったって。もうがんばって複数IDでレスしなくていいから。
これからはCLAとINS値だけ出してあと省略、でいいんでないですか＞ALL

ttp://www.stigness.com/
↑こういう「生バイナリ」しかいじれんバカブログが増える前に。

スーパーハカーってこれか
ttp://www.dotup.org/uploda/www.dotup.org2979085.jpg

Ｍ００２は鬼門すぎるだろ

(^_^;)ふひちみ()

>>987
ID変わってねぇっすよｗ

T002の非対応カードがいっぱいあるでよ
どうにかしてくれお

ﾍ..
多いな。ここがキモか。

>>988
節子、それ違う。それハガーや。

NG推奨ID:5oScaZMX

a

b

n

b

b

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。