カスカ 懐石・研究 7枚目

このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。

ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。


前提知識

STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf

STD-B1
CSデジタル放送用受信装置 （望ましい仕様）
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf

うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/

前スレ
カスカ 懐石・研究 6枚目
http://toro.2ch.net/test/read.cgi/avi/1336852282/

関連スレ
【初心者】Tカスカード2038化スレ【質問】 18
http://toro.2ch.net/test/read.cgi/avi/1336985351/

　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　 　 　 　　 　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　 ヽ、
　　　　 ／　　 /　　　　　　　　　　　　　,i　　　　　　　 　 ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ 、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、 　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　 　 ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　 ￣─､ﾄ ､__
　　　i.|　　 ヾ. |:/:::::::::;~‖＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　 ﾙ-|:::::|／ ＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、

　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　 　 　 　　 　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　 ヽ、
　　　　 ／　　 /　　　　　　　　　　　　　,i　　　　　　　 　 ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ 、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、 　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　 　 ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　 ￣─､ﾄ ､__
　　　i.|　　 ヾ. |:/:::::::::;~‖＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　 ﾙ-|:::::|／ ＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、

懐かしいAAだな。

MS-DOSのexeって64Bit環境だと動かないのか・・・。

>>5
エミュかvmでいいんじゃね

>>6
しゃーないから今VMware起動させてるよ。

いまさらVMwareでDOSを起動させるハメになるとはｗ

M002CA23 何とかしてください　1枚目
http://toro.2ch.net/test/read.cgi/avi/1336988606/

6085のディスアセンブラなら海外のサイトにいくらでもあるけどね

9Eって何の命令だろうね?

M001 CA10 持ってます。
80 90 00 54 01 FF　9000リターン
80 63 40 00 00
CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 23 08
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 8D 91 00 CC 51 B6 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00

となりました。
お呼びでない？
こりゃまた失礼。

ついでに。後二人。
Sc_345733.zip

とりあえず逆アセしてみたけど難しそうだなあ。

新スレ乙とか思ったらまた即デリされた！
そろそろEMM食わせたRAMも見てみたいな

私も　M001 CA10 0000 2002

80 90 00 54 01 FF　9000リターン
80 63 40 00 00

CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 30 31
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 91 91 00 CC 51 BA 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00

居候VALZAさんのSPRING MONSTER MZ-80B版とかのダンプでも
気づかない。

8 名前：名無しさん＠編集中[sage] 投稿日：2012/05/14(月) 14:02:29.19 ID:ZcbTnJWj [1/2]
391 名前：名無しさん＠編集中：2012/05/09(水) 18:17:35.06 ID:TqWV+4Xf
>>389
sc4（ttp://www1.axfc.net/uploader/Sc/so/343622）を落として、
最初に「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
その次に「00 20 00 91 04 35 31 32 39」をコピーして送信、
そして「00 A4 02 0C 02 BC 01」をコピーして送信、
最後に
「00 D6 00 00 80 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff」
をコピーして送信（改行は消す事。半角スペースは消さない）。

終わったら×ボタンか終了ボタンを押す。

9 名前：名無しさん＠編集中[sage] 投稿日：2012/05/14(月) 14:05:20.51 ID:WU5VL1/T [2/3]
>>8
2番めが抜けてる
最初に「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
2番めに「80 54 00 91」を送信、
その次に「00 20 00 91 04 35 31 32 39」をコピーして送信、
そして「00 A4 02 0C 02 BC 01」をコピーして送信、

>>17
これ壊れるやつじゃなかったけ？

>>18
無視しとけ。
このスレでそんなのに引っかかるバカはおらん。

M001の全部そろってるのでまだ生きてるのある？
今日はまだ仕事だけど明日なら見れそうなんだよなぁ…

初心者スレならまだしもここなら鼻で笑われるレベル

>>12>>15
俺もM001で試してみたら同じ結果出ました。
これはなんでしょう？

解析する気なら壊れても直せる程度のトラップなんて有っても無くても同じだよな
そもそも根拠を知らない物を流しこむ前にgoogle大先生に聞かない奴はおっちょこちょい過ぎる

>>14
ただ例の.romをMS-DOSの奴で逆汗しただけだよ。これでいいのかしらんけど。

>>20
どういうこと？

>>24
dumpの全データ
手持ちが全部Tの当たりで遊べるのがないんだｗ

dump3.1336928526.dump
がレア物だったけどまだ残ってるんだろうか

>>26
Sc_345753.rar
多分この中に入ってると思う。

>>27
それ何処に落ちてるの？

>>27
お前いつも居るな　と言いつつRAMが結構増えてて楽しい
バイナリをSTDOUTに爆撃してbeep放題にしない姿勢も素晴らしい

>>11
6805の基本命令には無いし、想像するに
その直後がSTA 6cとか、メモリに書き込む事が多い
他にも直後にTAXとか、アキュムレータが影響する感じ
多分SP->Aじゃないかな。

あと、わざわざ$FE00を経由してD600に飛ばしてる
C000から4Kはバンク切り替えかな？
飛び先のD600からの謎がなんとなく、それでつじつまが合わないかな。
99,55
94,CE
とコンペア取ってるのは何処から飛んできたか調べてるんだろう
C000以後のアドレスが無いのはその範囲からは飛んで来ないから。

そう考えるとRAMの6CはSPのコピーでスタック自身はRAM300辺り

>>27
やべぇ、流れについていけてなくてパスが分からんorz

流れについて行けてないなら落とす必要ないでしょ

ここにいてももう懐石人以外得するものは落ちてないよ

ついて行けても､ファイルがないとどうしょうもない・・・orz
昼間ファイルあげられると・・・

CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 30 31
では私もM001手に入れましたのでｗ
M001CA10 0000-2000-025X-XXXX-XXXX

30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 91 91 00 CC 51 BA 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00

失礼しました〜m(_ _)m

では私もM001手に入れましたのでｗ
M001CA10 0000-2000-025X-XXXX-XXXX

CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 30 31
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 91 91 00 CC 51 BA 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00

あ〜あ
m001のアセンブラ既に完成しているしｗ
○もさんマジ鬼畜ｗ

>>35-36にdlp載ってるぽ

>>27
さんくす
cだと思ってたらsだったorz

$c09fからがカードIDだよね。このアドレスって動的に変わる？

>>11 >>30
6805ではなく上位互換の68HC08なのかな

9E : Pre-byte for stack pointer indexed instruction

2000だけど既に出てる奴と結果同じ

>>30
バンク切り替えだと、CLA=80のコードも読んでダンプのやり方を考え直さないといけないし、めんどくさいねえ。

6808 disasembelr
http://mamedev.org/source/src/emu/cpu/m6800/6800dasm.c.html

当然知ってると思うけど、
暗号処理はハードウェア処理だかんね。

tas だか tsaだか忘れた。
自前改良版ではそんな感じにデコ

そろそろソフトCAS出来る頃かと思って見に来た

まだアルゴリズムすら判明してないって意外に時間かかってるな

>>45
１５年くらい前に２００ｍAくらいしか食わないハードロジックを、
いまソフトでエミュレーションできないと思ってる？

んー、マイコンの種類が命令もだいぶ変わるなあ

DASMx object code disassembler
==============================
(c) Copyright 1996-1999 Conquest Consultants
Version 1.30 (Oct 6 1999)

CPU Manufacturer Processor family
--- ------------ ----------------
2650 Signetics 2650
6502 MOS Technology MCS6500
65C00 Rockwell 65C00/21 & 65C29
65C29 Rockwell 65C00/21 & 65C29
65C02 Rockwell 65C02/65C102/65C112
65C102 Rockwell 65C02/65C102/65C112
65C112 Rockwell 65C02/65C102/65C112
6301 Hitachi 6301/6303
6303 Hitachi 6301/6303
6800 Motorola 6800/6802/6808
6801 Motorola 6801/6803
6802 Motorola 6800/6802/6808
6803 Motorola 6801/6803
6808 Motorola 6800/6802/6808
6809 Motorola 6809
8048 Intel MCS-48
8051 Intel MCS-51
8080 Intel MCS-80/85
8085 Intel MCS-80/85
Z80 Zilog Z80
LR35902 Sharp GameBoy

>>27
パスのヒントお願いします

前スレ見ろよ

そもそもMのCPUが6805って確実な情報あるのけ？
ぐぐったり、日経エレクトロニクスのバックナンバーCD-ROMとか
検索してもそのものずばりは見つからんのだが・・・

>>30、松下が飛び先からバンク切り替えする特許だしとるで
http://www.patentjp.com/19/T/T100002/DA10554.html

>>41
68HC08と仮定すれば9Eの後のIndexed, 8 or 16 bit offsetの命令のインデックスをSPだと思えばいいわけか

ex)
E7 01 → STA $01, X
9E E7 01 → STA $01, SP

CPU08のIPコア使ってる可能性はないのかな
http://cache.freescale.com/files/microcontrollers/doc/ref_manual/CPU08RM.pdf?fpsp=1&WT_TYPE=Reference%20Manuals&WT_VENDOR=FREESCALE&WT_FILE_FORMAT=pdf&WT_ASSET=Documentation

モトローラ系をMが使うか疑問だなｗｗｗ

日立くらいだろうｗ

ここまで来るとSFR見て判別するしかないよね

6805ってファミコンのCPUか

>>58
6502のリコーOEM品じゃなかった？

@kzmogi:あー CPU08 の opcode 表の方がそれっぽいな。 9e はスタックポインタ拡張なのね。

らしいけどどうなんだろうな。さすがに8ビットCPUはよく知らん。
多少のアセンブルとかならわかるからM001でテストして欲しいことがあればやるけど。

しかしPUSHもPOPもないとか、こいつRISCすぎるだろ(Reducedな意味で)

>>58
ファミコンはリコーのRP2A03っていうMOS6502のカスタムだよ。

>>36のバイナリデータを>>55のP.58のOpcode mapを頼りにハンド逆アセンブルすると、

CC 40 E8 JMP $40E8
9D　　　　　NOP
80　　　　　RTI
　　　　　　　｜
20 FE　　　BRA -2
9D　　　　　NOP
81　　　　　RTS
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
50　　　　　NEGX
FE 27 19 LDX $2719
　　　　　　　｜

確かに、ベクタテーブルっぽいコードになるな
しかし、ビッグエンディアンでいいんだっけ？

>>63
そのあたりはコードじゃなくてデータ。
途中のxx yy CC zz llのテーブルがCLA=80のときのテーブル。xx=INSな

>>63
アドレス範囲からしてBig Endianだろう
E840に飛ばすはずないし

>>62
その通り
カスタマイズしてある6502が正解
8bitでパイプラインを持ってる当時唯一の石で
これを採用した任天堂は先見の明があるなと思った

このスレ・・オッサンばかりの様な気がするのは漏れだけ？

まったくわからんが、なんかカッコイイ

>>66
おお、解る人だw
0ページメモリのアクセス方法とか良く出来てると思うよ、アレは。
あと、モトローラ系と思われつつもオーダがリトルエンディアンw

>>64
まじかー　確かにそうなってるし、、振り出しに戻りだな。

>>66
>>69
雑談と質問はこちらで。
【初心者】Tカスカード2038化スレ【質問】 19
http://toro.2ch.net/test/read.cgi/avi/1337000308/

>>64、すまん、この５バイトの繰り返しパターン24個はなんなの？

FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
60 00 CC 4E C4
63 00 CC 4E E9
6E 00 CC 4E 73
80 00 CC 4F 93
86 00 CC 4F B8
A2 00 CC 50 30
A6 00 CC 50 AE
A8 00 CC 50 D6
90 00 CC 51 91
91 00 CC 51 BA
64 00 CC 4F 71
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68

たしかに9eでイリーガルコードになるな
最初スタックポインタが0x7fになっててRAMクリア？のルーチンで潰されてたｗ

すると、FE64のあたりがCLA=90のテーブルかな？

>2012-05-13 marumo

>確かにいけることを確認。
>0x0783〜0x0785 を 0xFF で潰した場合は、E2 系は全て未契約になったので、
>この近辺を変更すれば FOX も契約状態にできるのかしら。

これどーなったの？

進んだな。

>>66
俺が解析したところ、6502は東芝の証券コードだな。

とりあえず分かった範囲だと

4029: 00 プロトコルユニット番号
405B: 01 カード種別
4020: 50 メッセージ分割長
402A-: 36 31 ... デスクランブラシステム鍵
4021-: FE 27 ... デスクランブラCBS IV
4098-: 60 00 CC 4E C4 ... CLA=80のINSテーブル。INS=60で4EC4へ
FE64: 上と同じでCLA=90のとき
4070: CLA=00のとき（たぶん）

こんなもんかなあ

>>75
その3バイトっていうか0x783の1バイト書き換えて後ろのチェックサム合わせればFOXも契約状態にできるよ
でも、適当な値で書き換えても全契約になったり未契約になったりするので法則がよくわからないな

> FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22

おいらはFM7とかFM8だったから6809だな。6309ってのは日立のCMOS版6809
アセンブリ見ると似ているけど、バイナリは違うんだなRTS 39とかLDA　86とかそんな記憶が・・
まぁ、どうでもいいことですけど；；

>>80
それ8080
rst38h

>>79
>後ろのチェックサム合わせれば
ありがとう。チェックサムは何バイト目ですか?

>>82
過去ログ見ろ

ゆうこりん

GBK

>>82
0x7A4-0x78Eまでの69バイト(0x45)のXORの総和を0x78Fに。
バックアップをお忘れなく。

>>56
馬鹿？

>>86
ありがとう。
0x78Fはわかりました。
0x783を書き換えてe2が全て未契約になるのを確認しました。
これからいろいろ書き換えてみます。

>>66>>69
だが2A03はBCD関連が削除されてて当時ちょっと残念だった。

なんかはじまったらしいぞｗｗｗ

B-CAS改造問題の弊害か、スカパー契約者にテロップが表示される
http://engawa.2ch.net/test/read.cgi/poverty/1337011361/

>>27
mから始まるカードのあれを8...
うーん

>>77
もっと評価されるべき

9Eの命令は、たぶんspをaに移動する命令。
その後、jmp 6419で、6cに保存されたspまで巻き戻しが行われる。
9e 6cがtry{}、jmp 6419がthrowだと思っていれば良し。

>>91
m001ca10

>>72
CLS=00とCLS=80のjmp table。CLS=90はもう少し遠くにある。
最初の1バイトがINSで、最後の2バイトがジャンプ先。

CLS=90 は、最後の方。df48から。

よく知らないけど、
M下の002は001であった穴を徹底的に塞いだ
と見たけど、つーことは、001の穴があった時には
皆盛り上がったわけ？

>>94
ありがとうございました
頂きました

Hierocrypt-L1

>>97
雑談と質問はこちらで。
【初心者】Tカスカード2038化スレ【質問】 19
http://toro.2ch.net/test/read.cgi/avi/1337000308/

>>78
>>96
でCLA=90のときのアドレスが違うのはバージョン違いかな。
情報共有するときに2バージョンあると不便な気がする

4070から始まる8個がCLS=00、DF48からの32個がCLS=90、4098から16個がCLS=80。
以下、一部抜粋。

4426: a1 00 cmp $0x00
4428: 26 11 bne %pc+17 <0x443b>

442a: a6 40 lda $0x40
442c: b7 c7 sta 0xc7
442e: a6 70 lda $0x70
4430: b7 ca sta 0xca
4432: a6 08 lda $0x08
4434: b7 44 sta 0x44

443b: a1 90 cmp $0x90
443d: 27 28 beq %pc+40 <0x4467>
443f: a1 80 cmp $0x80
4441: 27 13 beq %pc+19 <0x4456>

4467: a6 df lda $0xdf
4469: b7 c7 sta 0xc7
446b: a6 48 lda $0x48
446d: b7 ca sta 0xca
446f: a6 20 lda $0x20

4456: a6 40 lda $0x40
4458: b7 c7 sta 0xc7
445a: a6 98 lda $0x98
445c: b7 ca sta 0xca
445e: a6 10 lda $0x10

#
# CLA=80
#
QTO0cTM: 4456: A6 40: LDA #$40
4458: B7 C7: STA ($C7)
445A: A6 98: LDA #$98
445C: B7 CA: STA ($CA)
445E: A6 10: LDA #$10
4460: B7 44: STA ($44)
4462: B6 CA: LDA ($CA)
4464: CC 44 75: JMP UjM1cTM($4475)
#
# CLA=90
#
ETM1cTM: 4467: A6 FE: LDA #$FE
4469: B7 C7: STA ($C7)
446B: A6 64: LDA #$64
446D: B7 CA: STA ($CA)
446F: A6 20: LDA #$20
4471: B7 44: STA ($44)
4473: B6 CA: LDA ($CA)

UjM1cTM: 4475: CD 4B B1: JSR czNzkTM($4BB1)

こっちのはこれだから、やっぱり微妙に差があるっぽ

どっちがどっちかわからんし、そのへんに流れてるダンプ(0000-2000-0072-5301-9278) での結果なのか、自前ならカード番号を後ろを伏せつつ書くべきだな。

今後、読み進めていく上で、このコードは覚えていた方がよい。
C6-C9(RAM)上に、lda;rts;を書いて、そこをcallしている。

53dd: b7 c8 sta 0xc8 ; low byte of EXT
53df: a6 c6 lda $0xc6 ; lda EXT
53e1: b7 c6 sta 0xc6
53e3: a6 81 lda $0x81 ; rts
53e5: b7 c9 sta 0xc9
53e7: bd c6 jsr 0xc6
53e9: f7 sta %x(0)
53ea: b6 c8 lda 0xc8
53ec: 81 rts

high byteはどこからｸﾙｯﾂｰかというと、それこそC７は頻出するので覚えておくように。
bﾚｼﾞｽﾀ(あるいはyﾚｼﾞｽﾀ)のだと思って、心の目で読み替えるべし。

CLA=90のテーブルがFE64から始まるものが0000-2000-*、DF48から始まるものが0000-2002-*っぽいね
どっかにバージョンが載ってないだろうか

>>86
いけました。ありがとう。
FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22

>>105
む。その0xC6-C9ってRAM上の0x00c6-0x00c9かな？
0x00C6から4バイトには常にC6 00 C8 81が入ってるようだが。

>>108
"C6 00 C8 81" = "lda 0x00c8; jsr"

0c00c7をhigh byte registerの代わりに使うと、jsr c6で、"lda {hi:lo}"の代替になる。

間違えた。

"C6 00 C8 81" = "lda 0x00c8; rst"。

0c00c7をhigh byte registerの代わりに使うと、"sta 0xc8;jsr c6"が
"lda {hi:a}"の代替になる。

ﾓｳﾔﾀﾞ・・・・
"C6 00 C8 81" = "lda 0x00c8; rts"。
明日もｼｬﾁｸﾀｰｲﾑなので寝る。

>>110
ん、ということはその部分に適当なジャンプ命令書いておけばB-CAS内で自作コード走らせることが可能ってことか。
RAM書き換えのタイミングが難しそうだけど。

お前らが逮捕されて

ここのニートがメシうま状態
http://toro.2ch.net/test/read.cgi/avi/1337000308/

そうそう。rspから15byte後ろにある"直後にjsr"(2ヶ所ある)は、sp-=2するため。

ただし、jsrするとstackがpcで潰されるので、{c7:c8}にLRを保存しておいて、
jsrの後に復帰している。のが、さっき書いたthrowの正体。

4e36: cd 4e 39 jsr 0x4e39
4e39: 5c inc %x

6447: cd 64 4a jsr 0x644a
644a: 5c inc %x

ってそんなことする意味なんてほぼないか。

うーん。ちょっとついていけん。CPU08の逆汗探してasm出してくるか。

>>112
stackを{e6:e7}で書き換えてreturn;

4e05: 9e db 0x9e
4e06: cd 4e 09 jsr 0x4e09
4e09: 97 tax
4e0a: b6 e6 lda 0xe6
4e0c: d7 03 03 sta %x(0x0300)
4e0f: 5a dec %x
4e10: b6 e7 lda 0xe7
4e12: d7 03 03 sta %x(0x0300)
4e15: 81 rts

すごい分かりやすい解説だな
ほんと関心するわ

貸すカードでファミコンやろうぜ！

ｂｃａｓカードに入ってるのって6502なん？
スーファミ（65C816)の開発の仕事もしたことあるからニーモニックが懐かしい感じがするｗ

>>107
0x783の値はいくつにすれば良かったですか

そうそう、既出ならアレやけど、
6502は三菱のM37xxxのコアで使われてるから、
ルネサスのHEWでもアセンブル・逆汗できたと思うで

どうも6805のカスタムで、オリジナルの実装には無いスタック操作系の命令がいくつか定義されてるようだね。
Nagravisionという海外の衛星放送のアクセスコントロールカードにも同じCPUが使われているようで
これのエミュレータの実装はいくつかある。たとえば
http://85.17.209.13:6100/file/4bbc39d42974/systems/nagra/cpu.c
あたりにopcodeマップとエミュレータと逆アセンブラが入ってるようだ

http://documentation.renesas.com/eng/products/mpumcu/rej09b0322_740sm.pdf

>>122
あ、6502じゃないのか
えらいすまんかった

>>123
ああこれっぽいねえ、非常に

>>125
レジスタ構成は6805（68?）と似てるけど、

>>116　の逆汗と
>>123　のコード表みたら違ってたすまん

...いや一部のopcodeが似てるだけか

http://www.freescale.com/webapp/sps/site/overview.jsp?nodeId=01624684497663

確かに6805系みたいやな

MC6805P4
http://www.datasheetarchive.com/dl/Datasheets-30/DSA-592613.pdf

>>122

>>116の
6805の未定義の0x9eはTSAで
Transfar S to Aいうことか

で、スタックエリアは0x0300からにとってあると。

>>122
こんなんめっけた
http://www.mtl2600.org/bev/ESFAQ.TXT
ここのスレと同じようなことが書いてあるｗ

Nagravisionとどれぐらい似てるんだろう。まさかまるまる同じなんてことは無いよな...

>>132
ST16CF54Aでググったら世界中で懐石してるみたいやな
Video: Smart Card Hacker's Toolsとかあるな。

このスレで頑張ってるのはおっさんばかりだと思うともう数十年後にはロストテクノロジーになってそうで怖いわ

なんか、ECMのプロトコル番号がFFの場合は復号と改竄検出の処理をすっとばしてるように読めるんだけど・・・
あってるかなあ。

まあ、渡ってきたECMにどこでどういう手順で処理をしてるかは分かってきたから、詳細に進みたい。

M001潰しちゃった(泣)
あたしってほんとバカ

M001は構造上、壊れやすいんじゃないかな
write系コマンドは慎重にやった方がいいと思う

>>136
私もつぶした。カードがまったく認識されなくなった。せっかくのM001なのに

な〜んだ海外ではとっくにやってることを日本人は再発明してるだけか

レベル低いわｗｗｗ

ブラックカスの中の人

妨害やめてね

まあ妨害はするだろう
商売上がったりじゃん

もう売り逃げには十分な額を稼いだだろ

漏らした人から分け前増やすように言われて困ってるんでしょw

>>139
日本語でおｋ

ここがCBCループの先頭ですね

# CBC loop
kzNwQDN: AC2F: 4F: CLR A
AC30: C1 01 B2: CMP 0MDN($01B2)
AC33: 27 2D: BEQ AzMxQDN($AC62)

AC35: A6 08: LDA #$08
AC37: CD AB 30: JSR QjM4MDN($AB30)

解析スレ３，４の情報密度はミジンコの俺にはすごくありがたかったわ
今までかかったけど、無汚染赤を1から作り上げることができた
あらためて感謝

あとはコピワンからコピーフリーにするだけだなwww

しかし時間かかったな、B-CASの登場から１０年、ブラカスから半年を要した

>>149
有料放送を何とかしようなんて発想はなかったからじゃないか？
難視とBLACKCASが引き金になってる

おお、SP操作できるか
あちこちに１Byteログを吐くようしようと思ったけど実機がなかったわorz

BS NHK見たら映らなくなりました。書き戻しても一緒ですが規制入りました？

>>152
マンカス持って逃げろ

お？M002も逝ったのか？

>>152
レグザの場合です。BS1 BSプレミアムに合わせるとブラックアウトしちゃいます。

>>155
初心者スレでお願いしますね

523 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/05/15(火) 10:35:56.01 ID:0b7Nz5Gx

5/10から見れてたのに、急に未契約になった。
カスをごにょし直したりしてもダメ。

色々調べるとTVにメール着信しててFWのUPDATEしたみたいだ。
自動更新入りにしてたのが仇となったのか。

>>157
>>156

黒はもう売れないだろ
中の人は最後に全情報暴露おながい

東芝がCASカードの直売サイトを作ればバカ売れじゃなかろうか？

ちょっと提案のメールしてみる

ごめん　誤爆

>>157
そんなんじゃ何も分からん。
先ずDumpを用意して、どこがどう変化したのかまで報告してくれ

Tカスカード短い祭だったな

>>160
泣くほど笑った

>>160
AndroidタブレットにB-CAS付けて売ればいいんじゃね

そもそもBSNHKってテロップだけだろ
変な所いじってどこか書き換わって可怪しくなったんだろ

>>137
M001は処理速度も遅いんだよな
複数TSの同時処理をするとミスるはず
といっても同時4〜6TSぐらいまではOKらしいけど

M002はソフトにもよるが16TSとかやってもちゃんと解除するし
そういう面の改善は大きいよな

>>165
【経済】東芝、13.3型のAndroidタブレットを発売　地デジチューナ内蔵、実売８万円前後★２[12/05/14]
http://uni.2ch.net/test/read.cgi/newsplus/1337014413/

bcaslist

後輩がんばってるなあ

BackupBC01

bcaslist

わざわざ節穴するのにVPN使うとは凝ってるな

俺も後輩石が欲しい

>>173
vectantは最近個人向けでもプロバイダやってた気がする

怒らないでマジレスして欲しいんだけど、
なんでこんな時間に書き込みできるわけ？
普通の人は学校や会社があるはずなんだけど
このこと知った親は悲しむぞ？
現実見ようぜ

　

>>176
昼休み

>>176
昼休みくらいくれよ

ここまでコピペ？

昼休みに2chやってる俺をちょっと恥じた

>>176
毎日が日曜日れすｗ

>>176
自称昼休み

昼休み

とりあえず解析したコマンドをこのスレにアップした

M002CA23
名前欄：　m002fusianasan.zip
メール欄： 1336994379_m002ca23

T002CA23
名前欄：　t002fusianasan.zip
メール欄： 1336994379_t002ca23

各tvメーカーがファーム対応終わるまで報道規制しているのかもな

>>184
スレ違いっすよ
【初心者】Tカスカード2038化スレ【質問】 20
http://www.teatime.ne.jp/infor/ld4/lovedeath4_hentai.htm
おまんちん
http://bit.ly/Kl3SWe

なんとなく気持ち悪いからFOXも2038化したけど果たして意味があるのかどうか

>>187
どうやったの？

>>187
有料放送になったとたん、日付が上書きされるから意味ないと思う

>>188
>>75,79

>>189
バカでつか？

>>184
M002で動作確認しました。
ありがとうございました。

>>190
ありがTon

75 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:28:06.92 ID:EISVMkdg
　>2012-05-13 marumo
　>‎確かにいけることを確認。
　>‎0x0783〜0x0785 を 0xFF で潰した場合は、E2 系は全て未契約になったので、
　>‎この近辺を変更すれば FOX も契約状態にできるのかしら。
　これどーなったの？
79 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:37:03.98 ID:9wPMyb2r
　>>75
　その3バイトっていうか0x783の1バイト書き換えて後ろのチェックサム合わせればFOXも契約状態にできるよ
　でも、適当な値で書き換えても全契約になったり未契約になったりするので法則がよくわからないな
　>‎ FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22
82 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:41:11.66 ID:EISVMkdg
　>>79
　>‎後ろのチェックサム合わせれば
　ありがとう。チェックサムは何バイト目ですか?
86 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:57:19.86 ID:9wPMyb2r
　>>82
　0x7A4-0x78Eまでの69バイト(0x45)のXORの総和を0x78Fに。
88 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 01:11:04.69 ID:EISVMkdg
　>>86
　0x78Fはわかりました。
　0x783を書き換えてe2が全て未契約になるのを確認しました。
　これからいろいろ書き換えてみます。
107 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 01:57:33.34 ID:EISVMkdg
　>>86
　いけました。ありがとう。
　FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22
120 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 03:17:22.50 ID:8ARyMZF8
　>>107
　0x783の値はいくつにすれば良かったですか

0x783をEF→EE、チェックサムを+1で狐2038は本当？

【初心者】Tカスカード2038化スレ【質問】 20
http://toro.2ch.net/test/read.cgi/avi/1337019127/398,401,434

398 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 09:36:19.12 ID:2/EMB8Od
ttp://2ch.at/s/20mai00544884.jpg

素人にも解るようにFOXbs238の解析方法を教えてやるよ
赤丸のEFの値を何かに変えればいい
でふたつめの赤丸の2Aがチェックサム
色が反転したところの総和を合わせる必要がある
つまりEFの値を変えれば２Aの値も変わるから気をつけるように

オレは面倒臭いからやらないけど
できたら教えて

401 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 09:40:23.04 ID:k4GSwU8F
>>398
EF -> EE
2A -> 2B

434 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 09:56:52.13 ID:2/EMB8Od
>>398
スマン「XORの総和」な

ID:IcgTTrfo
こっちでやれ
http://toro.2ch.net/test/read.cgi/avi/1337052828/

Foxだけってマードックの陰謀以外考えられんな今回の騒動の黒幕は

>>198
　　　　＿人人人人人人人人人人人人人人＿
　 　 　 　 ＞　　　な・・・・なんだってー！！　　　＜
　　　　 　 ￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　 　 　 　 _,,.-‐-..,,_　　　　　　 _,,..--v--..,_
　　　　／　　　　　｀''.v'ν　Σ´　 　 　 　 `､_,.-'""｀´""ヽ
　　　 i' 　 ／￣""''--i 7　　 | ,.ｲi,i,i,､ ､,､ Σ　　　 　 　 　 ヽ
. 　 　 !ﾍ /‐- 、u.　　 |' 　 　 |ﾉ-､ ' ` `,_`　| /i'i^iﾍ､ ,､、 　 |
　　　 |'' !ﾞ　i.oﾆ'ｰ'〈ｭﾆ! 　 　 iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....､　.|
.　　　,`| u 　 　 　 ..ゝ! 　 　 ‖　 .j　　　　 (} 'o〉 `''o'ヽ　|',`i
_,,..-<:::::＼ 　 (二> ／　 　 　 ! 　_`-っ　 / | 　7　　￣ u |i'/
. |、　＼:::::＼　'' ／　　　 　 　 ＼　''　／〃.ヽ `''⊃　　,　'v>、
　!､＼　 ＼.　,￣　　　　　　　 γ/|￣　〃　 　 ＼二-‐' ／／

持つべきものは優秀な後輩だな

Mまだけ？
ひょっとして解析不可？

M002はセキュが硬すぎるような気がするな

M001解析してEMM破ればM002とか関係なくなるんじゃねーの

【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/
こちらへどうぞ

誰かまだ懐石やってるんだよな？

M002をいじるには
・Kmがランダムな値を設定しているならKmを読み出す方法
・IDからKmを作成する方法
・その他の穴
辺りを見つけないといけない

M001の解析結果から判明するかもしれないし
M002に穴を開ける人が現れるかもしれない
何にしても知識ない者は待ちだ

>>205
少なくとも俺はやってる

陥落も時間の問題か〜。ダムの崩壊もアリの一穴からなんて思い出したわｗ。

蟻の一穴つうか100万匹の蟻に攻められたらあっという間に決壊するわ

bcaslist

bcaslist

というか２ちゃんにもそんなにすごい技術と知識を持った人たちが
いるんですね。
この事にまずは驚いた。

つーか懐石できたとしても何で
それを２ちゃんで公開するの？？
その間が画よく理解出来ないんだよな。
あわよくば逮捕されるかも知れないのに
あえて危険を冒してまで不特定多数に公開するのは何で？

懐石ログが流れるから雑談は他所でお願い
ココまで言えば分かってくれる？

つそそああ　の解析をお願いします

ID:2X1oJOW8 特定した

みんなでよってたかってやっと解析出来たんだよ、
それも天の声ともいえるヤキソバンの大ヒントがあってやっと、
最近騒いでるのは、カスが古いCPU使ってたことがわかって、
昔取った杵柄で解析に参加してるじいさんばっか

アセンブラでのコーディングが全盛期だったジジイがいるけど手伝うことある？

まぁ、Mはヤキソバンあんまり関係ないと思うけどな
個人的にはダンプコマンド見つけた奴がMVPかなと思う。

>>219
老人Zかよｗ

>>218
ビッグマックのMセット買ってきて

139 名前：名無しさん＠編集中[] 投稿日：2012/05/15(火) 07:01:04.37 ID:Kcy8IWxR [1/4]
な〜んだ海外ではとっくにやってることを日本人は再発明してるだけか

日本人とか再発明とかチョン？

来月発売のナスネのCASカードが黄色いわ
http://av.watch.impress.co.jp/img/avw/docs/532/750/rt05.jpg

ハッキングに関しては日本は後追いばかりだよね(´・ω・｀)

>>223
そりゃデモ機だからな…

黄カードってあったでしょ

俺のカードはゴールドだぜ

検証用の全部映る幻のカード（今となっては無価値だがｗ）

プラチナカード最強伝説

質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/

だれか期限切れたドエライカードのチップ入れ替えてやれよ
そっちの方が面白い

>>226
悔しかったら言ってみな！

白・黒・抹茶・上がり・コーヒー・ゆず・さくら
http://www.youtube.com/watch?v=xq6Jjp7K2iY

>>226
青黄赤と並べたら違う電波も届くようになるよ

さらに黒白でBCAS戦隊か

>>232
上がり　だったのかぁ。　ずっと　アズキだと思ってた。

うーむ…

メモリ空間は0000-FFFFで、

0000-03FF dump2
0400-3FFF 読めてないから不明
4000-DFFF dump
E000-FFFF dump3

でいいのかな？

B?????????????-2

0000:037F
4000:DFFF

bcaslist

全くのド素人なんだけど、2038年までじゃなくて2030年までとかにはできないの？

話しをぶったぎって申し訳ない
Mカード手にはいったので参加したいのですが
テキストファイルは、どのソフトで開いてますか？

>>240
windowsが使いやすいよ

>>239
>>240
【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/

>>240
Macがオススメ

>>240
MS-DOSのedlin

>>244
いーやseditだ。

いやいや ワードパレットとか色々あるじゃん（ ; ; ）

emacs一択

lynx

>>245
キュッパチだけのseditは邪道

地デジに暗号掛けたせいで
BS・e2陥落とかあほだろw

漢は黙ってviエディタ

T4xxよかM001の方がありえんチョンボだな
こんなガバマンだなんて10年もの間誰も調べてなかったんだな

>>246
話しをぶったぎって申し訳ない
ワードパレットって何だ？

>>252
いや、全然ガバマンじゃないよ。見つけた奴が単純に凄い。
M001は総当やってもまず確実にカードが死ぬからそんなに簡単じゃない。

総当→総当り

つか、見つけたってレベルなのかどうかはちょっと疑わしい所ではある。

いやいやレジスタ7bitあるいはそれ以下の書き換えでオッピロゲなんてやっぱガバマンだよ

基地が多いってことは､進んでないのか？
ダンプ全部出来ない・・・orz
出来てる人いるんだろうなぁ

>>257
それは答えを見たから言えることだな。
その場所が何故わかったのか、書き込みコマンドが何故わかったのか。
そもそも、間違った場所に書き込みしたらM001は即死再起不能。
例えるなら砂漠の中から米粒を見つけるようなもの。
相当難しいのはちょっと考えればすぐに分かること。

ダンプして逆汗しかない

うーむ…

読めてるエリアはアプリケーションとワークエリアだけなのかな。
カードのファームが受け取ったデータをワークエリアに配置して、
それをごちゃごちゃ処理してどっかにデータ書き込んで、
そのままRTSするまでしか追えないのかな。

やっぱり自分で読めるカードが欲しいなぁ。

見つけたのが凄いとか解析経過はおいといて
こんなお粗末な実装をよく正式採用させたなって意見な
ちなみに揮発領域とメモリマップドIOは触っても即死しなかったわ

>>251
steavieやったっけ
あれ良かったわ

どうでもいいけど解析の邪魔しにくんなよ

>>262
穴突かれたらどんな実装でも同じだから。
別にM001がお粗末なんて事は全く、無い。

って、よくIDみたらこいつずっとつまんない事書いてる荒らしか・・・相手するんじゃなかったかな

どちらにせよもう腹決めて対策に乗り出すだろうし
これ以上各社苛めてやんなやりたいなら個人でやれ
ここはネタスレにすべき

エビシディック

よほど都合が悪いようだな

>>266
実際は家電のファームアップくらいで終わらせるんじゃないかなあ
それでみじんこの大半はあぼんするだろうし

そりゃ悪いよここで大ぴらにされちまったらお前らの只乗りも お・わ・り
次世代のシステムがよりセキュアになるなら社会的には宜しいな

解析者の多くは現在仕事中だよ。

進展するのは主に夜間。

ID:u4Q784P8

こういう、答え見てから簡単とか言い出す
アホってどこでも1匹は必ずいるよな

数バイト書き換えが簡単だというなら、くだらないこと書いてないでT422/415以外のpinの一つでもみつけて欲しいもんだが

M001CA10が発行されていたころのBSデジタルチューナは10万円くらいしていたし、カードの再発行費用も5000円だった
あの頃のBSデジタルは高額家電ばかりで経済的に余裕のある人しか扱えなかっただろうから、只見という発想はあまりなかったかもしれない
もう少し安くなった2003年以降もDVHSやレコからの録画データの吸出し/複製のほうに関心が集まっていた

個人で懐石ができる土俵が整ったのは生のTS抜きが可能になり限定受信システムの理解が深まった2007年以降じゃないか
そして、自由な録画を求めていただけなのに、今や限定受信を破壊するところまで来ている・・・ｗ

台湾方面で懐石が進んでいたのは、見たい人はいても正規の視聴契約ができないという需要
があったことが理由のひとつに挙げられるのでは

>>235
最初は小豆で後であがりになったとか
年代で覚えてるのがちがうんじゃないのかな

直抜きが確認されたのは2004年後半だな、2007年でチンコプはやりすぎた

>>270
なんだ、クソな書き込みしかしないと思ったら、BLACKCASの中の人だったのかｗ

>>273
> M001CA10が発行されていたころのBSデジタルチューナは10万円くらいしていたし、カードの再発行費用も5000円だった
> あの頃のBSデジタルは高額家電ばかりで経済的に余裕のある人しか扱えなかっただろうから、只見という発想はあまりなかったかもしれない

これを見るためのハイビジョンテレビが50万円くらい。
あとそのころは無料放送はコピフリで、TS抜きが当たり前のように出来ていた。
当時の所有者には解析する理由なんて無かった。

BsHiの祭りの映像やマリックのTSがHDDの中に残っている人もいるだろう。

ID:dcyqSnQp

こういう上からしか物言えない人間はほとんど糞ｗｗｗ

Vｓｔも持ってないだろうなｗｗｗ

MrマリックのTSは流石に放送されたのかもあやしいな

アナログだったじゃん

>>278
涙ふけよ基地外w

ここ懐石スレだよな？

懐石は外でやれ
って感じ？

まさか結果晒しとタカる乞食スレでしょ

質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/

なんでID:u4Q784P8が馬鹿にされてるのを見てID:gYsc93/jが
顔真っ赤にして発狂してるんだ？

BSデジタルの開局が2000年12月1日だな。
その時期に視聴できる外付けチューナーにM001が入っていることが多い。

2IDで必死なんだろ
専門板ではよくあること

こんなクソレスするのにIP変更とか御冗談を
ウンコしてたらなんか勝手にフキフキされた気分だ

ここ雑談スレだよな？

残念スレでしたね
帰ります。

懐石の前にNGEX組めと

>>286
黙ってNG

まるもが1日かからずにCPUの実装を完了したのか

㋲さんのとこであったEMMの更新番号ですが
おそらく各事業体エリアか契約情報エリアにありそうなんですが調べた方いませんか？

4.8.3.5 更新番号処理
・EMM 内の更新番号（非暗号化部）と局個別データ内に記憶する更新番号との比較を行う。
　記憶する更新番号より EMM 内の更新番号が大きい場合、EMM の復号処理を行う。
　記憶する更新番号より、等しい、または小さい場合には、受信した EMM を破棄する。
・EMM 内の更新番号が 0x0000 である場合には、無条件に EMM の復号処理を行う。

4.8.3.10 更新番号記憶処理
・更新番号記憶処理は、伝送された EMM の放送局に対する局個別データの更新番号にEMM 内の更新番号を記憶する。
　ただし、更新番号が 0x0000 である場合には、局個別データの更新番号の記憶処理を行わない。
・EMM 内の更新番号が 0xFFFF である場合には、該当する局個別データ内の記憶する更新番号を 0x0000 にクリアする。

M001逆アセで盛り上がってるところすみません
http://toro.2ch.net/test/read.cgi/avi/1336852282/105
どなたか前スレの↑の差分内容を再upして下さいませんでしょうか
メモしたと思ってたのですが思い込みだったようでメモ取り忘れてしまいました
差分を眺める参考にしたいので、お願いします

Mrマリックはブラクラ時代じゃないか。
iLinkでしょ

>>296
http://webcache.googleusercontent.com/search?q=cache:JCiFzZ5Jb3wJ:pastebin.com/VYerYZM8+

>>298
さんきゅー
今度こそ確実にメモった、マジ感謝

初心者スレが凍結した。

事の起こりは、BSデジタルを有料放送にするか無料放送にするかで民放の意見が割れたことにある。
当初はみんな強気で、有料放送でやる予定だったので、ITゼネコンに委託して100億円かけてB-CASセンターを作った。

しかしBSデジタルの出足は悪く、各社は数百億円の赤字で、とても有料化できる情勢ではなかった。
おかげで受像機の出荷も少なく、B-CASは赤字を垂れ流していた。

そこで彼らが考えたのが、無料放送である地デジにB-CASを導入するという方針だった。
これによってBSよりはるかに多くの「審査料」が取れるからだ。しかし、無料放送にCASを入れる大義名分がない。
そこで出てきたのが、コピーワンスによって「著作権を守る」という理由だった。

・・・というような調子で、間違いに間違いが重なって今日に至ったわけだ。
だから問題は、これが事実上は総務省の天下り先であるARIBによってつくられた公的な規格で、
すべてのデジタルTVに義務づけられるのに、

>>その審査をB-CAS社という民間企業が独占しており、
>>この審査に法的根拠がないことだ。つまりB- CASは、独禁法第3条で禁止されている私的独占そのものなのだ。(*)

>>しかも、そのB-CAS社の社長は、初代は NHK社会部の記者OB、現在は経済部の記者OBである。
>>B-CAS 社の役員は、NHKの天下りポストになっているのだ。
>>彼らは技術開発も営業活動もしないで、すべてのデジタルTVから「眠り口銭」を取っている。

ニュースでゼネコンの談合や公務員の天下りを批判していた彼らは、自分のやっていることをどう考えているのだろうか。

【初心者】Tカスカード2038化スレ【質問】 22
http://toro.2ch.net/test/read.cgi/avi/1337075942/

>>299
お前、取れた途端に口調変わりすぎ

気が抜けてしまったんだろな

再upして下さいませんでしょうか
ｗ

うちは投げ売りepチューナーのM001が2枚

エミュレーター＋デバッガーって２時間程度で作れるものなん？後輩ちゃんすげーな

エミュって何処にある？

ヨドバシにあった

焼きそばプレゼントってほんまに空ファイルなの？
そうでないなら推奨解凍環境何なんよ？

>>308
http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%9F%E3%83%A5%E3%83%BC

文句つけるつもりはないが、エミュレーター意味あるの

　

>>310
KarajaNai.SoreKinku

もうカスカードいらねえ

エミュレーターって言ったらMAMEだろ

古いCPUは作りが簡単だから結構簡単だと思うよ
最初にエミュレータ＋デバッガ作るところからして慣れてる感があるなぁ

>>299
タクシーの運ちゃんに良くいるタイプ

>>316
NEORAGEXだろ

>>277
水着でハイビジョン再放送しないかな、無理か

>>312
実機よりも桁違いに高速なアタックできるんでないの

sage

>>320
逮捕された人もいるし、結婚しちゃった人もいるし、引退しちゃった人もいるし

>>303>>318
ありゃ、気を悪くさせるつもりはなかったんだすまん
差分眺めことぐらいしかできないミジンコだけど本当に助かりましたし、感謝してます
気分を害しちゃったなら御免なさい、ありがとう>>298

○も
後期ファーム (0x4000〜0xdfff) の 0x4b39 辺りの処理は
エミュレータ上で動かしながらの方が、逆アセンブラ眺めてるよりも理解しやすいです。

そりゃそうだろｗ
動きのないニーモニック眺めてたらもう頭痛くなってきたよｗ

68系のニーモニックは正直疲れる・・・ってかイラッとする。
まだZ80の方が可愛げがあるな。

基地外PICより全然マシ

wizard 98

M001とT001はどっちが古いんだい？

>>326
ARMのハンドアセンブルなんてもはや笑えるレベルだぜ。

ちょっと見ないうちにスレは進むわ、Tカス系スレは
乱立してるわ何だコレ？ｗ

しかも68かよ！あ〜俺もうダメだ、86系しか触れない。
これからは2038スレに引っ越してクレクレ君に徹することにするｗ

ハンドアセンブルならともかく、
86系アセンブラわかれば、そんなに難しくないだろ。

そういやもうTとかどうでもいい感じなんだけど、
BC01の構造はもう完全解析されたのかな？

>>332
俺もx86専門だったんだけど、まぁ何となくなら読めるよ。
単純な命令しかないせいか、コードがカオスに思えるけどｗ

MIPSとか遅延スロットがあるやつがマジ読みにくいよｗ

formula 68k

アインシュタインでB-CASコピる勇者は居ないのか

安定のオッサン率w

>>325
初期のやつはフックしてパッチ当ててるとこが40箇所くらいあるんで、その辺を修正してるのかな

丸ごとコピーってのは夢があるな。VHSもプロテクトごとコピー機買ったっけな…

>>336
ぶっちゃ持ってたわ

ひょっとして>>27に入ってる40kbのdumpって
古いほうのデータなのかな？
>>101で比べてる2つのうち、>>78のタイプっぽいな。

新しい方のdumpが欲しい所・・・

>>341
コネクタから出てるケーブルの出来がめっちゃ悪いんだよな
ジョイスティック側もユルユルだし

【話題】 日本のコンピュータ利用者の３９％がソフトウェアの違法コピー経験有り
http://uni.2ch.net/test/read.cgi/newsplus/1337065400/

8bitsの汗読むの疲れる・・・
コンパイラの癖知っている人ならさくっと読めるんだろうけど

これはコンパイラじゃない臭いけどなぁ

>>235
あずき、上がり両方とも商品、CMとして有ります
アズキと覚えている人はある程度の年を重ねている人・・・
上がりは今時の人・・・
って事に成ります

>>331
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 22
http://toro.2ch.net/test/read.cgi/avi/1337075942/

μPD765のリセット技みたいに、
カードリーダーのコマンド発行中に強制リセットをかけると
自由に読み書きできるようなテクニックはないんだろうか？

リセットするとメモリ初期化されるからなぁ・・・

該当持ってないから適当に言うけど＠32bitマイコン使いの若輩者

コマンドのハンドラがいくつか分かってるなら、
空き部分にコマンド追加するなり、既存コマンド(ECM/EMMとかとりあえず懐石では使わない系)潰してでも俺様コマンド作って、
任意アドレスへアクセスして読み書きするような処理を追加しちゃればよくね？できるか知らんが。

ええ、昔デバッガが使えないけど外部と常に通信するシステムでそんな手法でデバッグしたさ。

B-CASを作った人が見ているかもしれん。

>>353
そりゃ当然見てる。
全ての発火点がここだもの。

当番制で24H張り付いていると思う

向こうのスレでおちんちんぴろーんに衆議院が引っかかった様に
色々な関係機関が目を通しているだろうな

こういうのの開発者って自分が作った！みたいな意識ってあるのかな？
大きい組織になればなるほど、責任の所在が曖昧になって、
自分は言われたことをやっただけ、関係ない、みたいな気持ちにならない？
特にこういう騒動や事件に絡むと、どんどん自分は関係ない、みたいな逃避的な
気持ちになっていく気がするんだがw

イースター・エッグみたいなやつ入れてないかなー

CapUSBでやらかして、B-CASでもやらかして
東芝はドジっ子だなあ。

トーシバってサザエさんだよね

CapUSBは別に凍死馬のせいじゃないだろ。
むしろバグっぽい動作の常陸DVHSの方が・・・

>>359
ＦＤＤ問題、モノレール重量過多で２年で営業終了、放送衛星連続失敗
まぁ、詰めが甘いのが伝統

8bit CPUでもさっ

>>48
暗号処理はハードに投げてるだけだから、必死に逆汗しても処理内容は分からんだろ、
って言ってるんだろ。

>>364
実際どうなんだろうな。ハードでやってるならどうしようもないけど、NetCASとかもあるし、多分ソフトだろ。

もう中間コードの生成とかまで出来たの？
55 89 E5 83 EC

重要な場所をハードでやってたら、jmpで独自処理に飛ばしてハードに問い合
わせて必要な情報を取り込むようにすればいいと思う。そうなってくるとbcas
エミュ化は難しくなるかもしれないが。

Oishii Slurper ‏ @OishiiSlurper
What's taking people so long? It's an 8bit CPU, not rocket science.

馬鹿にされてるぞ、おまえらｗｗ

とりあえず○もにまかせときゃいいよ
パンピーがここに書いてまで博打する必要なない
彼はそれなりのバックがあって法的リスク考慮済みでやってる訳だろうし

>>326
モトローラでも68000系は分かり易いんだけどねえ・・・。

焼きそばには何ソース？
マヨ

>>368
わろたｗ
そんな事より、ヤキソバンさんパスのヒント頂戴よｗ

>>342
>>27は2000代のカードだよ。カードID番号なら全部晒し済み。

>>368
早くsoftcasくれ

>>368
もう全部公開してしまえw
black casつぶそうぜ

コマンドの解説をしてくれ
最初に送るコマンドの、INS:0xFAてあったけ？
ISO 7816-4みてもないぞ

>>376
ない
CLA INS でぶん回すと他にもでてくる

>>362
航空自衛隊のF-15J戦闘機用の偵察ポッド開発失敗も入れてやって

>>370
dis.x でディスアセンブル一発だろ

>>352
バンク切り替えでもやってたら、それじゃ無理。
GBAのBIOSダンプで似たような手法を使ってリセットベクタを乗っ取る奴があったが、
そのほうがいいかな。

そろそろ、どっかで歓喜の奇声が上がってもいい頃なのだが…

OishiiSlurper
>374: find the password to my RAR file then
3 minutes ago from Mobile Web

>>381
いやいや、今は注意喚起と規制が怖いから状況が落ち着く頃までないだろ･･･

>>381
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 22
http://toro.2ch.net/test/read.cgi/avi/1337075942/

githubで共同開発までいくと危ないか
まあ○も様がやってるようだし実装は任せてるようなもんか

例のファイルは、softcasのソースだったのか。
このスレの過去ログから単語抽出して、組み合わせ辞書アタック
するツール作る人いないか？
あと、文字コードが、SJISじゃない可能性も疑った方がよいかもしれん。

FUCKCASだったりして

>>386
少なくとも5文字以内のパスワードは見つからなかったから、
crark-hp.exe -l6 -g127 xxx.rar
で走査するほうが良いかもしれん。

6文字以上とかキツイなー

>>387
おまえ邪魔だから雑談スレでやってろ

>>45
6805にハード暗号処理はなかったはずだよ。
つか極限までレジスタを絞り込んだシリーズとして
売り出しているCPUに対して、そんな芸当を盛り込むはずが
ないんだけど。

あれか。いつまでもH/Wに粘着していた人か。
まぁそれも、バカの妄想で終わったわけですが…

この辺かなぁ…というのはあるんだけど、古いほうみたいだし、
なんだか面倒なので後輩石のがんばりに期待することにするｗ

NISHISANSOU

>>386
WinRARのコマンドラインの奴でバッチファイル作って
過去スレやらツイッターやら見ながら日本語の辞書を作成して
色々と探ってはいるんだけど全然見つからん。
文字コード違うとかだったらもう無理

こういうときこそこのスレ住民の力を合わせて分散コンピューティングだろ？

>>391
コアは既存CPU、暗号デコードは別ロジックってのは
ありがちでしょ。

x86で言うなら、VIAのC7にあるSHA演算ユニットみたいなやつ。

>>396
http://www.oshiete-kun.net/archives/2009/02/bruteforcer.html
こういうやつか

>>397
・・・ラインナップ見てからものを言ってくれ

ＡＳＩＣって知ってる？

B-CASカードができた時代背景を考えろよな；；

ファイル上げてくれm(_ _)m

ボクの能書きはいいからコード読めよ
別にここに書かなくていいんだから

rarのパスだけど、全角文字ではなく、
バイナリで、B-CASのコマンド群の可能性もあるな。
Tのデバッグ突入コマンドとか、焼きそばが前にいれたEMMとか

まだハードに粘着しているやつかいるのか
ASICは、所詮マスクされた集積回路なんだが。

まさかそれをワンチップ化したのとか言い出さないよな

>>405
別に議論はしないけど、その定義違ってるよ。

>>406
FPGAと間違っていない？
ASICでミスがあると、全て焼きなおしだけど。

N88-ASIC？

>>408
FILES?
は15で。

はにりいと・・・

PALとASICとGridArrayの違いって何だろう？

>>407
ああ　あんまり分かってない人か。
だいたいcpuコア埋め込んで、基本はソフトで制御してるよ。

FPGAは、書き込みでハードロジック決めてるけど。

PALってPLAのことか?
ASICはASICであってそういうダイナミックに再構成可能なハードとは別もんだろ

アインシュタインかー
言われて思い出した、懐かしい
てか、バッ活

ASICの定義は時代によって違うね。
ああ…実家の押し入れに眠ってるTU-BHD100生きてるかなぁ。

この枚数出るなら完全カスタムIC可能。
いろいろな周辺機能が入っている可能性あり。
CPUは複雑だし開発環境の問題もあるから既存のIP使うことが大半だけど、
暗号処理ぐらいだったら追加してあってもおかしくない。

>>416
でも、M001って初代よね。M002はかなり処理が速くなったみたいだけど、この手の一発目の量産品でフルカスタムで作るかな？
ま、当時のMならやりかねないけどなー。

>>415
ああ、そうなんかぁ
おれは、６８０９のECUつかって医療用データの圧縮・伸張のASIC作ったので・・・

時代遅れのこといってたのならスマソ

rev7743　おるかー？

ん。まあどっちかというとアプリ畑だから。
でもワンチップでASICを組み込んだのなんて、これまで聞いたことないなあ・・・あるのかい？
大体はコスト的に考えて、別チップだったよ。

FPGAはコンフでロジック構成出来るのが特徴なはずだけど。
構成が決まっているのなら、それこそコストが安いASICでいいんじゃね？

>>418
俺こそつっかかって申し訳ない。
やっぱり畑に合わない発言はするべきじゃなかったよ。

>>386,395
ARCHPRは持ってるんだが書庫持ってないや
1コア当たり100パス/秒ぐらいは出るんでバッチとかよりはよっぽど速いはずだが

>>417
恐らく・・・これは妄想だけど、
不要なコマンドの判定を排除したため、処理が速くなったんじゃないかな。
それだけでも結構効くと思う

>>420
10年ぐらい前ならそんな感じだけど最近はマスク修正のリスクが高すぎるので
最後までFPGAって事も結構多いよ。FPGA自体結構安くなってきてるし。

>>415
懐かしいなw当時10万以上した記憶が(´・ω・`)

あ、日本語変だな
誤：マスク修正のリスクが高すぎるので
正：マスク修正時のコストが高すぎてリスクが高いので

メタル層だけで済めばいいけどそうでないと…・ﾟ・(つД｀)・ﾟ・

>>424
たしかに。でもASICも面積では有利・・・すまん、スレチだ。自重する。
お休み、マイン・ハッカー。

>>417
一発目、二発目、ではなくて、純粋に枚数だと思う。
あと、ICカードの形状からくる外形制約（薄さ）もありそう。

>>420
枚数次第。
公開データシートに載っていない機能を持つ汎用ワンチップマイコンが
結構ある。

>>424
枚数と実装機能の複雑さ次第。

B-CASカード、いくら10年前とはいえ、10万枚ぐらいは出すつもり
だったと思ってるんだけど・・・？

>>418
今はレゴブロックみたいに、CPU、DSP、周辺I/O、果てはRFまで、選べる多彩なコアを
ポポポポーンと置いて、ハードロジックで用意されてないモノはIPを使って、
あとはグルーロジックで繋いで…ってのをASICって呼んだりしてるようで。

或いは、FPGAで設計したものを丸ごとそのまま落とし込んで量産、というのもASICの一種？
ASICと言うとカスタムカスタムした雰囲気だったのに、こんなにPLD的になっちゃって…という感じ

>>429

SoCのたぐいもASICとか言うなぁ。

>>430　なんですよね…

兎に角、ASICという言葉が広すぎるので、抽象的なKeyWordよりも書き換えられるKwに注目して、
任意のKwを持ったカードに任意のKsを送り込んだ時の挙動という観点でつついてみようかな。
1枚しかモノがないのが少々心許ないけど。

OishiiSlurper/Oishii Slurper2012/05/15(火) 06:07:56 via Mobile Web
>388: it's over 10 chars long, no bruteforce required and its obvious in the bcas context.

gate arrayばかりやってる人からすればcell baseのは邪悪と感じるのかな？
とはいえ大規模化してくるとテストの手間やら納期を考えるとね・・・

まあapplication specificならASICなんだからその中身だどうこうとか気にしなくてもいいﾆｮｶﾞﾝ

>FPGAで設計したものを丸ごとそのまま落とし込んで量産
ってこれが普通じゃね
同一のRTLからシミュレータで検証、FPGAに入れてプロトタイピング、スタセルで論理合成P&Rして量産、と

>>434
それ、10年前は一般的やないと思う
今でこそって感じじゃないの？

>>432
over 10 chars longって10文字「より大きい」？「以上」？
コンテキストってことは内部のバイト列とかそういうことだろうか

>>435
うーん7,8年前に大学の研究室で設計してたときは既にこんなフローだったけど...

>>436
in the bcas contextってのはBCAS絡みの言葉ってニュアンスでしょ

Feistel部分を見つけた。あとすこしやね。

>>435
10年前なら結構一般的。
まあ量産一発目までFPGAでその後コストダウンの為にASIC化(正確には一発目にマスクが
間に合わなくて・・・ってのが多かったorz)ってのも結構多かった。

ただ携帯端末は最初からASICのほうが一般的だったな。
消費電力のせいなのか、サイズのせいなのか、コストのせいなのか・・・

>>438
なるほど


馬鹿正直にマスクとcustom charsetでバイト列探そうとしてた

>>435
10年前でも当たり前の光景だったよ

>>440
確かに自分が関わってたのは携帯畑だなー
消費電力の要求がキツくて苦労した

>>422
ARCHPRって有料だよな？
これだけのために4000円とか払えんわ

>>439
お、見えてきましたか

けっこう　ハード系（石）の人いるんだねｗ

>>444
昔からパスクラとかそういう単語が好きな子だったから（恥

>>439
おおー。Multi2っぽいですか？

ﾄﾝﾄｶｲﾓの話してると聞いて
●もがCPU08の方向で動いているが10年前に400円で作れるマイコンだもんな・・・
どうせAVR程度に毛が生えたようなのだろうな

OishiiSlurper
>441: a long hex number
4 minutes ago from Mobile Web

質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 23
http://toro.2ch.net/test/read.cgi/avi/1337094151/

@OishiiSlurper
rarに望む物全てが入ってるって何が入ってんだよ
パスはB~CAS関連の言葉かさっぱりだ

とりあえず暗号アルゴリズムは複数あるっぽいけど、今見つけたのは
Feistel構造＋8bit->8bitのS-boxが一つだけ、ラウンド数16の見たことない暗号。
鍵スケジュールは見てないけど、明らかにDESより弱いと思われる。

パスはどうせアンロックするコマンドとかだろ

Hexってことは文字列は0123456789abcdefあたりに限定できるのかな
記述の癖を考えるとabcdefじゃなくてABCDEFかな

>441: a long hex number

ECMとかかなぁ...平文がメッセージの

地デジのKwとか？

OishiiSlurper
>452: pass = yes, content = holy grail of bcas.
2 minutes ago from Mobile Web

>>446
つか、ここはゼッパチとかバッ活とかFM77AVとかそういう事が分かるおっさんしか居ねえよw
俺はMよりTを今弄ってるけど、EMMを何とか作りてえな。って感じ。

a long hex number: encrypted or plan ?

中身がB-CASの命の基
パスがB-CAS関連の言葉をHEXでまあ平文ASCIIじゃないんだろうが

例のtoshibaのunlockのhex数字じゃないの？
元rarがどっかいってためせないw

16種類の12文字とすると、256T。
1コア4M/sくらいはでるらしいから、64Ms、2年。
頑張らないと無理か…

鍵スケジュールは16bitの加算がメインっぽいなあ。こんな暗号見たことないぞ

こういうのって解析される時には一気に進んで案外あっという間なのかも

これ
http://pastebin.com/cFMppPLV

>>462
38363734343232とか38 36 37 34 34 32 32はためしたけど違うみたい
C0FA00000738363734343232もちがうっぽい
だれか追試よろ

>>464
独自じゃね。

soumusho

明らかにお客さんが増えてるね……
みんなどこ行ったの(´・ω・`)

刑務所

もう一個の暗号もFeistelで、Fのところにもう一個S-box足した感じかなあ？
こっちは鍵スケジュールにもS-boxがあるっぽい
独自っぽい感じがぷんぷんする。けどどちらもDESよりは弱い気がするなあ

>>470
家人ならつまらねえこと言ってねえで懐石出せや

422D434153
…とか？

>>474
ハズレ

>>472
DESより弱くてもクラックされなかったから別にいいんじゃね？

お客さんしかいないのにどうしろと(´・ω・`)

TとMカードの違いを見ると、B-CASカードの設計はB-CAS社が仕様書と原型プログラムを作って、
各サプライヤにその情報を元に実装から量産まで行うことを委託してるんじゃないかと思う

T社は日立のチップを採用したわけだけど、
当時の松下は相当な内製主義だったからB-CASのためのカスタム品の一つや二つくらい余裕で作りそうな気がする

>>478
B-CAS社なんてあるのか
初耳だ

>>476
B-25にDES相当って書いてあったから、そんなもんだと思ってたのにしょぼんぬ。

@OishiiSlurper
ムリポ、これはロケットサイエンスだ、日本人を買いかぶり過ぎ
あなたは白人？

>>479
miniB-CASカードには「(株)B-CAS」って書いてあるよ

まあ、大体分かったけど細かい値とかおっかけるの面倒だし、
エミュレータを書いてみるかな。ボローフラグだけが強敵だー

>>472
それってECMあたりかな？

実機テストなら出来るけど。Kw弄った状態でのテストとか。

>>479
14名も働いてる立派な会社だよ
出向者1名、社員1名、嘱託社員10名、契約社員2名
ちなみに役員は12名

>>485
ひでぇｗ

>>484
そうECMの復号なんだけど、見たいのは途中経過だから実機じゃできないぽ

The password will make sense to some people soon. It's not a tricky one
パスワードはある人達にはすぐにピンとくるものでトリッキーなものじゃない。

There is no down counter in M cards. M cards don't have such problems.
They can always be accessed even if you erase them. M cards are more sexy ;)

消しちゃっ手もアクセス出来るってM001凄そうな感じじゃん。

OishiiSlurper
>460: plain, but this password has not been discovered publicly by anyone yet. I did not see anyone post it on any 2ch thread.
1 minute ago from Mobile Web

B-CAS=2000YEN

OishiiSlurper
>460: but it will be found by someone because the value has great, meaning.
1 minute ago from Mobile Web

そりゃどこぞかのテキストエディタｗ

lol

>>485
カードが1.5億枚売れたとして、売り上げ3000億
その利益をこいつらで山分け

Eureka!
I found the password. :)
Password is M-card's PIN.

http://pastebin.com/rNUJNYhs

B-CASから連想される単語。
トリッキーじゃない。
？？？？
ぶん回しても駄目だから英数の短いのではないはず。
？？？？

>>495
すげーな

>>495
え？まじ？

>>495
すげぇ

dumpのどこか一部か？

Mカードも一緒に割れたって事なのか？
あーこれはカード購入スレに激震だなw

MカードのPINってスレに出てたっけ？

その時歴史が動いた

おっ？

まじかよｗ

>>502
自分で
＞ I did not see anyone post it on any 2ch thread.
て転載してんじゃねーかｗ

>>487
そりゃそうだな。

前半と後半っていうのは多分ECMのKs部を前半の復号処理の結果がRAMの0x0170に行って、それを更に後半の復号処理に渡してKs出す感じかな。

あと数日ほどか

PINって東芝と同じ形式とするとVERIFY(xxxx)だから30〜39の8桁だよな？
スペース含めて11桁？

Deus lo vult

とりあえずヤキソバンのレス待ちと、KPJ2CCwyの男気しだいだな

http://2sen.dip.jp/cgi-bin/dtvup/source/up0878.jpg

これだけ数が出るICでFPGAとかありえん。
この手のはCPUコア+周辺回路はRTL、フラッシュ、SRAM、IOのアナログ部品を並べていっちょあがりってお手軽ASIC。

松平さんがコメントしています。
地上の星が聞こえます。

16進数？
a-fは大文字？小文字？
バイトごとにスペースか何かで区切るの？
わからん

大文字スペース無しだね

ワロタｗ今週末くらいにまたツールが蔓延るなｗｗｗ

松コースだけじゃなくてカード交換そのものがほぼ確定したような状態か？

まだ何も実態出てねーじゃん。それっぽいテキストが上がっただけだし。
質問スレへ帰っとけ。

>>518
質問スレにお帰りください

>>519
>>518
質問スレにお帰りください

とりあえず夜食用意するか・・・

Mの責任にされてM工作員がTを懐石。
Tが反撃にMを懐石。
両者痛みわけ。
企業戦争のような希ガス

オナパス解くとはすげえなぁ…

ん？
pass当たったか？

$ unrar e -p{$ppp1} out.bin

UNRAR 4.00 beta 3 freeware Copyright (c) 1993-2010 Alexander Roshal

CRC failed in the encrypted file out.bin. Corrupt file or wrong password.

$ unrar e -p{$ppp2} out.bin

UNRAR 4.00 beta 3 freeware Copyright (c) 1993-2010 Alexander Roshal

??? - the file header is corrupt

Extracting from out.bin

??? - the file header is corrupt
No files to extract

適当なのだとppp1のエラーなんだが

T社の社員が徹夜でMの解析をしてるかと思うと胸が熱くなるな

>>517
その通りだ。
CASプロトコルの零号機は崩壊した。
次は初号機にF型装備で出撃だろうな。

技術のない俺に出来ることはやきそばのRARに力を注ぐこと。
きっと、パスがわかったときに、このスレに常駐している奴らが納得する単語のような気がする。
ぶん回して解けるパスじゃない。自分との戦いでがんばる。

M100はファームのソースコードが
出ている訳でして
タイムスタンプを見ると、3月下旬にはアルゴリズムは判明してたのかな

PANASONICをケータイだろ、どうせ

あーBCAS完全に終わったなｗ

それだと数字だｗ英大文字にはならない

>>529
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 23
http://toro.2ch.net/test/read.cgi/avi/1337094151/

>>513
カスには、製造プロセスが面倒になるからアナログは入ってないだろうなぁ。

>>531
そもそも英大文字はオイシイのいままでのバイナリの書き方が必ずcaps latinだったから英字入るとしたらそうなると言われてるだけじゃないのか

>>512
コラ？

>>495
おい、おまいにかかってんだ、何とか言え

>>536
何もできない奴は初心者スレ逝けよ

>>535
その画像自体は結構前から出てる奴だからコラかどうかは知らんが、画像で映ってるカードは既に2038化可能になったカードだね。
質問スレに画像貼ったけど。

ちょっと試しにKw弄って復号したらRAMがどうなるか試すか。

クワソロタwwwwee

ヤキソバが提示したRARと思われるデータは、本当にRARなのかとは思う。
passの解が２つと言うことはないだろうか？

この辺でパス割れないと、M001懐石で必要無くなっちまうからな。
やきそばも必死だわ

お好み焼のほうがいいけどな

>>524
zipのパスクラについて調べてたときの話だが、パスによっては1/256ぐらいの確立でエラーチェックすり抜けることがあるらしい。
でもRARは知らん

オムソバこそ至高

NATIONAL

あとは誰かがカードレス版のB25Decoder.dllの形にするだけだね

ここ数日でカード買った人が一番損なのかな？
あー、でも市販のテレビで見るには加工カードじゃないとダメか

DATSUN

ただ、RARのパスはもう通っているが、それが正解がどうかは判らない。

10文字以上の長いHEXを空白なし(?)で大文字で

バイナリ変換してもrarとして認められないんだけど・・・

パスはASCIIコードだな、５文字以上の言葉なら１０文字以上になるだろ

8バイトを16進表記で16文字

>>549
いや小文字のみで10文字以上平文（RARの解）

小文字のみって数字はどうなんだ

いや、すまん変なこと書いたな

>>554
数字は今回のRARと思われるものの解にはなかった。

追記。
この解はWINRARで求めたので、合っているかどうかは判らない。
ただ、エラー無く読み込めただけだ。

>>557
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 23
http://toro.2ch.net/test/read.cgi/avi/1337094151/

>>556
どういう事、もうrar解凍したの？

>>543
そういう事か
昨日来たようなニワカでもわかるフレーズで、ちょっと捻っただけなのでまさかとは思ってた

おお、とけた
こんだけ絞れると数分作業だな

>>561
おれもおれもアイスが溶けて大変だよ

OishiiSlurper
>495: congratulations! Please use the rar wisely
less than 1 minute ago from Mobile Web

>>557
わかったと長々書くくらいならパス書けよ。

うさんくさいのはスルーしたほうがいい予感がしてきた

c0fa0000063?3?3?3?3?3?
c0fa0000073?3?3?3?3?3?3?
c0fa0000083?3?3?3?3?3?3?3?
c0fa0000093?3?3?3?3?3?3?3?3?
c0fa00000a3?3?3?3?3?3?3?3?3?3?

サンソロタwwwwwwwee

ヤキソバン公認来たね、
おれらみたいな素人が分かるように後は頼むノシ

誰か十兵衛解錠ドットコムに頼んできて

あれ、M001の契約情報周りってXORチェック二重にあるのかな。
Kw弄ってみたら戻らなくなった。。。

OishiiSlurper
You can trust poster #495's comment and pastebin.
2 minutes ago from Mobile Web

>>691
なるほど、わからん

どうせ焼きそばの自作自演だろ
逆汗させないために

とりあえずツール回しながら寝るわ
BOINCの宿題も消化しなきゃいけないし・・・

あ、完全に死んだｗｗ
手元のM001、Kwとチェックサムを1バイト弄った後元に戻したつもりがどこかで数値変わったらしく逝ったｗ
casinfo 000状態。読み書きはできるけどさ。

さて以前のダンプから変わった場所探すか・・・。

よくわからんけどM001のダンプから>>552の形式で辞書作ったらとけた

おれもとけたわ

結局全てヤキソバンだったな、
ここの住人はヤキソバンから撒かれるエサを一生懸命集めただけ
rarパス解いて悦にいってるという程度、ヤキソバン様々ですわ

焼きそばパンがどうしたって？

売り切れてた

M002の懐石が終了したと聞いて飛んできました！！！！！！

ああ焦った。治った。
どうもM001で契約情報とか弄ったりKw弄ったりすると0xC089になんかのフラグが立つ見たい。勝手に0x1になってたから0x00に書き換えたら治った。

OishiiSlurper
2012.05.16 03:52
As #495 will be able to tell u from my source,
there are 2 different CPUs in M cards,
that's why some people dumped different memory.
via Mobile Web

OishiiSlurper
As #495 will be able to tell u from my source, there are 2 different CPUs in M cards, that's why some people dumped different memory.
2 minutes ago from Mobile Web

ごめん、かぶった

で、パスは？

>>586
焼きそばパンと495だけの秘密です

さあおまいら！テレビ買い換えの準備おk?

OishiiSlurper
Don't complain about my C++, it was my first attempt and I don't really like OOP.
less than 1 minute ago from Mobile Web

>>578
これはかなりチャレンジブルだと思った

http://toro.2ch.net/test/read.cgi/avi/1335325376/970
＞80 90 00 54 01 FFでRAMを書き換えると
＞CLA 80 INS 60,63,64,A2,A6のコマンドが有効になる模様。

ちなみに相当コマンドでPIN打ち込むとほぼ上と同じ動作するｗ

>>582
復帰情報ありがとう。窓から投げ捨てなくて良かった

自作自演だろ？w
パス解けたなら普通ならここに貼るはずだからなw

そもそもrarとして破損してるからバイナリいじらないといけないよね
0x0の1バイトはなおしたがあとはなに？

カードの上に何か書いてあるけど気のせいだよな

ここにいるやつ全員犯罪者？

>>595
それだとあんたﾓﾅｰになるがいいのか？

>>593
52 61 72 21でRar!だろ？

>>576のおかげで解けました

麻薬に引き続きIC不正改造か…
にちゃんねるが閉鎖されるときがきたか

>488 名前： 名無しさん＠編集中 [sage] 投稿日： 2012/05/16(水) 02:33:06.79 ID:34d5OZRg
>The password will make sense to some people soon. It's not a tricky one
>パスワードはある人達にはすぐにピンとくるものでトリッキーなものじゃない。

まさかこれがヒントだったとは・・・

>>597
そこまでは簡単なのでなおした

>>601
だからそもそもpastebinに貼られたのが52 61 72 21だろ？
0x0で1バイトっつったらこの52の部分だと思うが

>>602
ありゃDL後どっかで先頭1バイト書き換えちゃっただけかｗ

解けるには解けたが何がピンと来るのか分からん
つーかこれソース読む限りもうこのスレ解散じゃね

>>590
えっ。ってことはPIN入力した場合と同じ動作をしてるってことか。

パスワード解く作業もしてねーや。

実験用で書き換えた可能性もあるけど複数枚だったら怪しいね

なるほどｗｗｗ

BS CONDITIONAL かｗｗ

>>607
オマエケサレルゾ

del *.*

>>604
PINときた

まさか、書いてあるとはな

オワタ

ひょっとして488の俺の書き込み役に立ったの？

>>613
ならん（キリ

さっぱりわからんなー。
辞書作ってくるか。

パスワード誕生日にするのと同じレベル

東日本大震災により被災されました皆様に、心よりお見舞い申し上げます。
一日も早く復興することを心よりお祈り申し上げます。

久しぶりにきた。どんな感じになってる？
みんな何のパスワード求めてるの？

>>617
ん？ヤキソバン？

PANASONIC PLASMA

$tmp = "";
open ( FILEHANDLE , "base64.bin" );
binmode FILEHANDLE;
while(<FILEHANDLE>){$tmp .= $_;
}

for($i=0;$i<length($tmp)-8;$i++){
print uc unpack("H*",substr($tmp,$i,8))."\n";
}

これで見つかるんだろうか
crack-hp回してるがしばらくかかりそうだな

単純に計算して2週間かかるんだけど

二週間で解けるんだぜ？すごくね？

10台でやれば2日とかからない！

めんどくせー
rarのパス懐石だとwin機立ち上げないとダメか。。。

※主要ソフトでは読み込めません

621にスクリプトのソース書いてあるぞ
ツールさえあれば誰でも簡単に回せるな

エミュレータ動いたし、あと少しやね。

@AC01: OP=20 A=00 X=00 S=F8 CC=02 S=[AC, 2C, ...]
@AC07: OP=CD A=00 X=00 S=F8 CC=02 S=[AC, 2C, ...]
@B090: OP=AE A=00 X=00 S=F6 CC=02 S=[AC, 0A, ...]
+++ Enter schedule Y
INPUT=0090:15 F8 C5 BF 84 0B 66 94
@B092: OP=5A A=00 X=08 S=F6 CC=00 S=[AC, 0A, ...]
@B093: OP=E6 A=00 X=07 S=F6 CC=00 S=[AC, 0A, ...]
@B095: OP=E7 A=94 X=07 S=F6 CC=04 S=[AC, 0A, ...]

>>576
これで行けたわw　ちなみに大文字。

>>622-624
10分くらいで終わる。

ちゃんとソース読んでないけど、EMM作れるなら、もうTとかMとか関係無いだろ。B-CAS終了。
Thank you! @OishiiSlurper

>>627
８バイトをHEXの大文字で空白抜き16文字、試したけど外れでした残念

あーあやっちゃった
もうしーらね

The person who first publish the password can kill the BS CONDITIONAL ACCESS SYSTEMS.

>>632
やっとしゃべったか
消されたかと思ったぜ

これからどうなるんでしょうか

とりあえずECMデコーダが動いてECMを正常にデコードできることを確認
今日中には仮想CASができそうだ

パスワード公開するとb-cas社が潰れるんだって

カス社はTとPのケツ叩いて新しいカス作らせる作業を始めるだけだろｗ

エミュレータ実装してる間に終わってたのか。しょぼん

難視聴のKwって何でこんななんだろ？

>>638
ついでに独自で作っちゃえ。
ソースコードの権利とかややこしくなさそうだからな。

OishiiSlurper　2012.05.16 05:14
>632: I think BlackCAS people did that by selling 2038 cards.
With 6 months card and free EMM update, it would be better.

別に色々あっていいんじゃないの
ここのM懐石は>>590の件が発端で別にヤキソバ関係ない流れだし

OishiiSlurper
>632: please show screenshot of UI of compiled version of my source :)
1 minute ago from Mobile Web

ブラックカス大勝利か

OishiiSlurper　　2012.05.16 05:18
>632: please show screenshot of UI of compiled version of my source :)
via Mobile Web

だってさ。見せて欲しいね。

オレ、夜勤明けで爆眠なんだけど、今から寝ていい？(´･ω･`)

632はよss

http://img.gazo-ch.net/bbs/56/img/201007/763126.jpg

あんたばかぁ？

>>648
グロ注意

自分は試しにCardToolビルドしたけど、そもそも受信機もカードも持ってないから意味なし

ところでManager.cppのpassword1の方はどこから来てるのかね

>>576
いけた！ありがとう

とりあえず仮想B25Decoder.dllは完成して動いている

OishiiSlurper
>651: 2 bytes in eeprom control which password to use in M002.
less than 1 minute ago from Mobile Web

お前らの書き込み意味もわからないくせにそこら中のスレに転載されまくりわろた

早く土曜日になれ
続きがしたい

$w="C:\\base64.bin"
$w

OishiiSlurper
80 90+91 only work in M001 because Panasonic or B-CAS programmer forgot to apply Access Control check (M002 is fixed)
4 minutes ago from Mobile Web

OishiiSlurper
Reading BC01 in T4xx is a bug, because ROM for T00x does not allow it.
3 minutes ago from Mobile Web

なるほど、なんも変わってないな

OishiiSlurperの転載やってきたけどもう寝るわ
ﾉｼ

>>661
乙

餃子はたいしたことないというのがわかったな
おやすみ

結局TもMもKmは直接カードから読むのね
IDと対応付けの法則があるわけではないのか

>>661
おつ
twitterは消しちゃうコメとかあるから助かったよ

こんな事になっていても
B-CASにレグザ用途でB-CAS発注かけるとM002じゃなく古いT002送って来るのは
東芝自社製の為だけに何か専用のコマンド仕込んで使ってる？

選別回収とかしてもコストかかるだけで、どうせ全種突破は時間の問題だと思って開き直ってんじゃね

パス溶けてんのはM001のダンプ持ちだけか？
はよパスさらせや

スカパーリニューアルにつき休止か廃止だな

やきそばのファイルPikaZipだとパスなしって言われて解析掛けれない
オススメの解析ソフト教えてくれ、辞書は作った

>>670
ロシアのやつ

解析ソフトは作ったが辞書が無い

やばすぎワロタ
カードの端子はがれたｗｗ

m001のdump
>m001ca10.rom

辞書作成
>>621

rar懐石
>crark-hp
に>>657

>>664
対応付けなかったら、IDで無料視聴申し込んでEMM送れないと思うんだが

you were true
http://www.dotup.org/uploda/www.dotup.org2984638.png
Oishii Slurper !

ははっわろす

IDA PROかｗ

>>654
どうやってM002のPINを見つけたのかという答えにはなってない気がする

いやマジで焼きそば君どうやってコマンドとかPINとか見つけたんだ？
物理的に懐石したのか？TとM両方にスパイがいるのか？

試すと数分もかからんね
GPUによるだろうけど

>>522
今更だが、ありそうだなこれ

つか、GPUなんて使わなくてもすぐに・・・

18秒で解けたわらた

PINの性でずれるんだよね
確信犯?

で、パスの場所をアドレスで教えてくれる人はおらんのかね

もうアホでもとけるから次はF1でも押して喜べばいい

簡単な事だから自分でやりなよ・・・
そもそもこの流れ見てわからない奴が判る内容じゃないし・・・

m001ca10.rom、アプロダパスかかってんだけど

>>676
保存したｗｗ

967 名前:名無しさん＠編集中 :2012/05/16(水) 06:56:56.36 ID:YEq3wuFy
>>957
解像度がフルHDのノートだからな素人じゃない



だっておwww
懐石出来ないやつが画像で676を懐石気取りwww

壱零録参壱死死英出零零録壱零参鉢

パスとけて来てみたが、すでに手順かいてあったのかｗ
今日の夜はいろいろ遊べそうで、楽しみだ

>>692
をぃ＾＾；

>>692
24しますた

>>692
読めない

>>696
文字懐石頑張れ！

IDA PROって便利だなｗｗｗ

>>698
たけーけどな

専ブラ使ってるけど文字化けってあるんだな

1063144AD0061038

>>699
俺の場合ただだけどｗ

>>697
！！！ワロタ

>>676
idaのprocessor typeとかoptionsは結局どうしてるの

>>700
えっ？

バルスきたーーー

今日中にsoftcas公開してしまう人いそう・・・
ベースとなるwinscard.dllのソースもあるし、鍵生成処理もあるわけだから

>>692
1063144AD0061038
かと思ったけど違うのね

>>701
クッソ

結局焼きそば君は何者なんだぜ・・・
こんなん外の人間がわかるもんなのか

Lhaplusだめだった
10631CCAD0061038
こんなんどうやって連想すんだよ

そっかぁ・・・
そのまま中に入ってたのか。。。
位置的に最初の方にパスってあるんだ
そのまま平文でか。。。

このスレも役目完了したからバルス
以後は、クレクレ厨に支配される

笑わせんな
みんなヤキソバンへのクレクレだったじゃねえか

ではさっそく、
取り敢えず誰でもわかるようにGUI化したツール頂戴

>>714
画像懐石捗ってます？
りらぷすで懐石、いやパスワード入力弾かれちゃったんすねwww
それ、わざわざ報告しなくていいですよ^^;

>>715
たぶんだけど、カード破壊ツールの方が先に出回るような気がするな

0000-3222-0575-9773-0864 てなんぞ？

BCAS破壊ツール v.s. BCAS社破壊ツール

焼きそばは全部教えちゃダメだろ
cup特定して逆汗してた人たちの努力が水の泡じゃん

朝飯食って見に来たら・・・・結果的に「投了」状態だな。アプローチは思ってた展開とは違ったけどｗ。

>>716
あんたも粘着しなくて良いよ、
パス解けたと宣言してから随分無駄なレスが多いけど、まだビルドしてないの？

アイスはとけましたね、ハイ

>>720
Tのpin出して遊んでるつもりが、ここで独自にMの方をやられて
時間の問題になっちゃったから、焦って出してきた感はあるね

墜落したB29のエンジンを調べてたら図面と工場をプレゼントされたような気分か・・・

ドラゴンボールでお願い

CardToolってM002のダンプも出来るんだ。凄い。
ソース読んだらUNLOCKっぽいのが書いてあったけど。

>>726
ブルマが最初からドラゴンボール7個持ってる

レッドリボン軍がレーダーで探してたら悟空が7個全部持ってきた

ドラゴンボール集めなくてもドラゴン呼び出せる方法が書かれたrarファイルがアップされてた。

そりゃすげぇ…
世界中で願い事叶えまくりだな

しかし焼きそばはどうやって見つけたんだ
スーパーハッカーはみんなこんなの朝飯前なの？

なんかこのソースすげーな
パンドラの箱開けちまうってこういうことなんかなぁ

朝飯の前に焼きそばは無理

PINコードを各社がわざわざ用意してるのは
デバッグモードと言うより家電で使う上でも必要なのかもしれんね。
簡単にB-CAS側で変更も出来るんだろうな。

必死こいてﾄﾞﾛｺﾞﾝﾎﾞｰﾙ集めたけどウーロンがBｶｽの解析をお願いしちゃった

>>735
三菱のレコで、HDD換装の副産物として
サービスモードに入ってB-CASリセットってのをすると
無料体験が復活する裏技があって
それが価格comに書かれたもんだから即FW更新で対策された。
家電もPINコードを必要であれば使ってるのは間違いないだろうね

Tの穴見っけたと宣言した時点でMの事分かってたんだな

ROMしちゃったら問題起きた時にコストがすげー掛かるからな
その為のEPROMなんでしょ

それ間違いなくPIN使ってるじゃんｗ
もし新しいPINコードのカードが挿されたらどうするんだろう？

KUBIKIRIはあるやろな

>>717
それっぽくURL貼り付けて配布しておきながら、
実は Readme 読むとちゃっかり『カード壊します』って説明してあるんだろ。

そういや、入国拒否の話は結局何だったんだろうな
ここまでいくと嘘言ってたとも思えなくなるし、
元々危険な奴だと目をつけられてたのか？ｗ

このネタで各社からカネ引っ張ろうとして失敗したのかな？ｗ

そりゃドア付け忘れて最後の鉄板溶接し終えて、あ！ってなっても遅いからな小窓ぐらい付いてるでしょ

Oishii Slurper ‏ @OishiiSlurper
Try: CardTool -virtual xxx.bin then press 2..5
2012年5月16日 - 7:53 Mobile Webから


Oishii Slurper ‏ @OishiiSlurper
>2ch: does anyone think people at Toshiba/Panasonic/BCAS will "harakiri" ?
2012年5月16日 - 7:59 Mobile Webから

is not a "harakiri". "uchikubi" will be run.

いや・・これは・・・

お前らはやきそばの掌の孫悟空

焼そば＝アレの中の人なら入国拒否になっても不思議はないな
焼そばがバラ撒いたのも理由が説明できる

お前らMも解析したら全取っ替えになるからやめてよ

鍵忘れた時に困らないようにポストとか鉢植えの下に合鍵隠しとくよな
俺はやらないけどｗ
事なかれ主義の人達は面倒事嫌うからやっちゃうのな

焼きそばは湯切りが命

もう遅い

"腹筋" is "fukkin" , not "harakin"

俺の焼きそば喰ってくれ

ｍ割れても対策着てから切り札として出せよ！
その前に出すな！

ホントバカだね。
M懐石したら松コース来るのに。
契約者向けにSTB配布してスクランブルだってありえる

Oishii Slurper ‏ @OishiiSlurper
>746: shashin o tottekudasai!
2012年5月16日 - 8:07 Mobile Webから

このソース T もちゃんとサポートしてるのかｗ
ワロスワロス

対策着た写真か、誰かあげてやってくれ

っていうかM02も対応してるし・・

http://upload.wikimedia.org/wikipedia/commons/f/fc/Beheading_duke_somerset.jpg

で、どうやって2038化するんだ

well, harakiri usually includes uchikubi.
even if someone commits harakiri, he doesn't die immediately.
so, to make him die immediately, his head are cut off just after harakiri.
this is called "kaishaku".

>>763
ツールくれくれしないとな

さて、やきそばCAS作って売り出すかな

カードの色をどうするかが問題だw

あいかわらず日本人はツメが甘いな
原発事故起きたら国民の被害状況後回しして原発賠償金法とか速攻で閣議決定して連帯責任にしとけば有耶無耶になって誰も責任取らなくていいだろって考えなんだろう

M002解析出来てないじゃん。
出来たら1億5000万枚交換でしょ。
無料で。

>>676
ida pro 懐かしいなあ
パチスロ解析にはお世話になったわ

>>766
青海苔色でw

>>766
黄色だな
イエローキャス一枚一万円これは売れる

アキバの露天商がソバカス売り始めるのにそう時間はかかるまい

今度はビーカス買占め祭りからの露天か

食って被爆しようキャンペーンやってる頭が逝かれた国だからな

Oishii Slurper ‏ @OishiiSlurper
The code for 00 A4 / 00 20 is (I think) leftover code from Toshiba GSM sample/demo code for their card.
2012年5月16日 - 8:16 Mobile Webから

81 6E .. ..って何だっけ？

入院して出てきたらすっかり訳の分からんことになってる俺に、現状をおしえてくれ……
MagicCAS→BlackCAS→Tカス辺りまでは分かったが、そこから先何が起きていまどうなってるんだ？？

そばかすなんて気にしないわ〜

Oishii Slurper ‏ @OishiiSlurper
I found the "Run GSM Authenticate" code in T cards. Not needed for BCAS. On T00x, the file system cannot access BC01 (its there)
2012年5月16日 - 8:18 Mobile Webから

>>777
おめでとう、大当たりです

>>777
ポンタカードで只見できるようになった。

>>781
クスっときたｗ

Oishii Slurper ‏ @OishiiSlurper
In T00x, there is a loop "for (I=0;I<MAX;I++) but in T4xx its I<=MAX. BC01 was right after the sample FS.
2012年5月16日 - 8:20 Mobile Webから

Oishii Slurper ‏ @OishiiSlurper
The run GSM command tells me the programmer ford T card took existing sample code and extended it Ford BCAS.
2012年5月16日 - 8:21 Mobile Webから

Oishii Slurper ‏ @OishiiSlurper
Ford -> for.
2012年5月16日 - 8:22 Mobile Webから

M002のpinはC0 FAでつかえんの？

そんなことよりTVでもテロップ表示がでないようにしてくれよ

ソバカス画像を貼るカードがいらなくなるのか・・・

>>774
放射性廃棄物を食べて応援する国の対応の仕方を予想するスレでも作るか？

あ〜ぁ
ついにパンドラの箱開いて粕の複製までに手が回り始めたか
これ判明したら秋葉の怪しい外人が露店で売りに出すぞ

Oishii Slurper ‏ @OishiiSlurper
The T unlock command has one big bug. It uses normal "memcmp", it is possible to bruteforce byte by byte by measuring time.
2012年5月16日 - 8:26 Mobile Webから

ソフトキャス完成と同時に現行B-CASは終了か
あと2ヶ月くらい持つかな移行期間あるし

Telop=Email

PTn→エミュ
家電→ソバカス

電波関連株売っておこう

前々スレでヤキソバは嘘つき！！とトリまで付けて
やたら威勢が良かった彼は今どうしてるのかな？
元気にしてるかなぁ？

まだ早い

>>791
ソフトキャスは今のところ地上波専用

>>794
今日も元気にビーカス社に出勤ですね
今頃スレみながらガクブルしてるんじゃないですかね

もう完全にネタバラシモードに入ってるな

カードツールおもろいわw
よく調べたなぁ

Oishii Slurper ‏ @OishiiSlurper
At the airport, going home soon.
2012年5月16日 - 8:32 Mobile Webから

わざわざ逮捕されに日本帰ってくるんかよ

oishiiにTのバグ叩かれてんな。平文でコンペアしてるからブルートフォースで破れるとか

>>796
ソフトキャスもチューナーカード出回ったらあっという間にROMデータ吸い出されて
解析されて終わりそうな悪寒がプンプンとｗ
無駄な抵抗はとっとと止めれば気が楽になるのに

>>796
BS、110°CSも時間の問題なのか？

ヤキソバん帰国か。。。
いろいろありがとね

>>804
カードを使わないソフトウェアCAS(正規の方)はまだ出回ってすらいないぞ
そろそろ地上波用が出てくるかって所でBS/CS110度は予定にない

あ、こっちか
入国拒否じゃなかったけ？

>>804
衛星は現状維持

いまだに何で焼きそばと呼ばれてるか分からない

有料放送があるBS/CSはソフトカスなんてやらんでしょ。
こういう事態に対処する為の交換可能なカード形式なんだから。
地デジは別に無料放送しかないから鍵やアルゴリズム変える必要ないしね。
なら廃止しろよって話だけど、まぁ意地の張り合いみたいなもんだから無理なんだろうなぁ・・・

焼きそばと餃子が大好きとかいったから

あー
これで今日か明日中にboncasclientに組み込んだ奴が出てPCじゃカードレスになるな
そして1，2ヶ月後に秋葉の路上でパチモン粕カードが売られるわけだな

廃止したらB-CAS社の売上落ちるだろ、するわけない

>>812
蓮舫が買い占めるんだろうな

転載ぬけますです。。。
ﾉｼ

ここは懐石・研究スレです。

雑談や質問は

【初心者】Tカスカード2038化スレ【質問】 24
ttp://toro.2ch.net/test/read.cgi/avi/1337118578/

Tカスカード総合スレッド 18枚目
ttp://toro.2ch.net/test/read.cgi/avi/1336984655/

で行いましょう。

>>815
ご苦労様ﾉｼ

>>816
お前のレス程無駄なレスはない

>>818
>>818
>>818

>>790
あー、M002も同じ手法かな
こういう計算時間の違いを利用したパスワードクラックって
何て言ったっけっか

>>819
>>818
早く寝ろよ、おやすみまいんはつか

>>818
どう考えてもお前だわ
http://hissi.org/read.php/avi/20120516/d0FYOVNYdlI.html

>>822
>>818
画像懐石終わりましたか？

どうやってMのPIN調べたんよ？

画像懐石終わりましたか？

MはどうやってPIN調べたのか知りたいね
なんか話を聞いてると、>>590のアプローチとは違うみたいだし。
つか、それじゃ002は無理だよね。

まあダンプの中にそのまま書いてあるし

>>816
今更何を解析すればいいんだよ

M用のBackupBC01まだ？

>>827
またそういう面白いことを言うｗ

>890: no the memcmp bug is only T cards, not M.

転載する人いなくなっちゃった

>>831
そのままお前がすればええやん
画像懐石しか出来ないんだからやっと役に立てるねwwwwwwwwwww

ソースコードを見れば内部流出かどうかは判断できるんじゃないかな
変数名とか特にね

M001のメモリダンプを逆汗して
$0054にアクセスしている部分を調べていくとわかる

だから、どうやって最初にダンプしたんだよって話ｗ

本当にクレクレ厨ばかりになってたんだな、このスレ

俺の思考＆知識範囲では取っ掛かりのアプローチすら見えてこない。
天才ってのはそう言うのが直感で分かるのか？

まぁ、読み書きと解析ツール持っていない人はクレクレ言うしかないもんなぁ

そうなんだよ、だからくれ

M001と同じpinで最新のM002もアンロックできるっぽいね
そして、ダンプしていけばもう一つのPINも入手できると

>>840
あぁ、そういうことなのか。
ならMの方は>>590のアプローチを見てから実装したっぽいな。

あとはM001と同じように料理できるね

M002もTカス化するのは時間の問題なのかね？

焼きそば逮捕まだ?

ID:wAX9SXvR
うざい

>>843
ソースコンパイルすれば？

早く帰宅したいな。
今日は定時で帰ってrar解凍か

やきそばのCardSourceってASCIIだよな。アレをバイナリに変換するツールってある？

HEX2BIN

>>849

ありがとー。

WinHEX

memcmp 使ってるのがバグっていうのは、最初に違うバイトを見つけた時に break しちゃうから、
処理時間を計りながらやれば 256回試すごとに1バイトずつ確定するってことだよ。平文とか関係ない。

HEX2BINの使い方がさっぱりわからんW
ダレか教えて？

>>853
ググれとしか言いようがない

>>853
まず読めよ！hex2bin.txt

作れよそのくらい

GUIじゃないと使えないような人はこのスレに来ても何もできないと思うよ
初心者スレに帰ったほうがいい

ビルドに何使ってるの？
ビジュアルスタジオ？

汗はよめるんだがVC++なんてつかったことねえ
slnってなんだこれ

ここまでわかっててとけない奴がファイル解答してなにをしようというのか・・

勉強

漏れは取りあえずビルド出来た。やきそば、ありがとう。今日の昼飯はやきそばと餃子にしようｗ。

さて・・ここからが面白そうだｗ。色々やってみよう。

誰もうｐしないってことは成果が出てないって事だろ

おめーら楽しそうだな。
こっちは会社に缶詰だ。自宅経由でネット見てるけどww

slnはmakefileみたいなもんだよ。汗読めるんだったらCぐらい楽勝だろ
ビルドしたところでたいした機能ないんだからソースから必要なところ読み取れよ

焼きそばと焼きさばって似ているよね

>>859
slnはVisual Studioの最新版のプロジェクトファイル。
今はdsw使ってない。

m001のダンプほしい。。。

>>867
プロジェクトをまとめたソリューションファイルだろ…

ヤキソバって誰ですか？？

>>863
は？？

http://www.youtube.com/watch?v=KEUenHZYGeY

>>868
まだ普通に上がってるじゃん
過去ログ漁れ

店舗デモ用の黄色casをcasinfoすると
やっぱ2038/04/22なのかな？

Tカード挿せば見放題になるって本当？
TSUTAYA DiscasでめっちゃTポイント溜まってんだけど。

VS2008しか持ってねえよ

VS2010EEでいいじゃん

ダウンロードのしかたがわかりません。。。教えてください

VS2010Ultimateでやれたｗｗｗ

変な癖でexit入力したらとんでもないことになった

>>880
ｋｗｓｋ

全てを終えて国に帰っていく焼きそば
彼こそが真の平成の龍馬だったのではないだろうか

eとtがInvalidateに割り当てられていたというつまらんお話

これってフリーにしようとしてるんじゃないの？
犯罪でしょ？

M002いけるの？
手順教えて

今さら何を言ってるんだねキミは

>>884
878 名前：名無しさん＠編集中[sage] 投稿日：2012/05/16(水) 10:27:45.32 ID:Sq+jYsgk [2/3]
ダウンロードのしかたがわかりません。。。教えてください

ならこんな事言うぼまえは犯罪者だろうJK

黄CASも定期的に更新かける必要があるようだから2038ではないとおもう
キーも常に流しているわけじゃなくて15分とかめっちゃ短時間

東芝と松下に出る影響分マスプロDX上げたら凄いことと思ったが
今一番安い皿は東芝だったという

>>885
焼きそばのソースにピンいれて、よく炒めますｗｗ

T芝の皿なんてどうせどっかのアンテナ屋のOEMでしょ

>>882
そんなこといったら逮捕覚悟でブログ書いた偽龍馬たんが泣いちゃうよぉ〜ｗ

その ピン について　まだ解決できないおれは 連想力なさ過ぎ?

>>889
T芝はPINもリアルもマジパネェ

今北
手持ちのカス見てみたらT415CA25なんだけどこれ俗にいうあたり？

>>895
もうなんでも当たりだよ

>>896
詳しく教えてください。
やり方とか全く分からないで
このスレに誘導されてきたのですが
どうしたらいいでしょう？？か

とりあえず脱げ

とりあえず正座しろ

ツールなり画像なりがちゃんとした形で出るまで全部あたりとは言えないだろ

>>897
1週間前にタイムスリップしたらここの住民から教えてもらえるかもな

焼きそばツールで遊んでたらエラー出たあとウンともスンとも言わなくなって
すわカードが死んだか？と思ったらカードリーダーがハングアップしただけだった
ちょっとびっくりしたよママン

8byte→hex
ピン
ビーエス・コンディショナルアクセスシステムズ

ダメ、わかんない
追加ヒントplz

>>900
○も遊んでるぞ

>>897
【初心者】Tカスカード2038化スレ【質問】 24
http://toro.2ch.net/test/read.cgi/avi/1337118578/

>>901
タイムスリップ可能なら２０３８年３月に行って、バージン挿した方が簡単

マルモさんなんでエミュ上げないの？

夜勤から戻ってきたら吹いたｗ
スゲェな、BCAS完全終了させちまうんじゃねーかコレ？

夕方から解析に協力させてもらうわ、おやすみﾉｼ

>>908
586 名前：名無しさん＠編集中[sage] 投稿日：2012/05/16(水) 03:55:19.82 ID:zJdQg0yW [1/3]
で、パスは？

>>908
>>909
・・・(´・ω・`)

ﾜﾛﾀ

久しぶりに酷い自演をみた。

焼きそばさんありがと
M002 OK

てかすげーよ

エア夜勤

対策はいつ頃来るのかな
周知期間も含めて半年くらいは必要なのかな

F4を７回押せばいいのね・・・

card toolやば過ぎだなｗ
青の赤変更＋2038までできちゃってるよｗ
もうなんでも当たりだ。ヤフオクの転売さようなら

え？M002もいけるようになったの？
ただの釣り？

釣り

>>915
準備半年、周知半年、交換期限1年くらい見積もって約2年
その間に新規カードの解析が進行するだろうから
新CASの寿命も3年くらいじゃないの？
CASと解析者のイタチゴッコの構図がどこまで続くか、
CASシステムもどこまで維持するかもまぁ分からんけどね。

ID2つ使ってるバカが居るようなぁ・・・

処女じゃないやつの処女化もできるからなんでもありすぎる

一番涙目はUnlock通らないTだな
Kmを割り出す方法があれば別だけど

俺が寝てる間に好き放題やりやがって…愛してるぜ。

とりあえずチン完了。もうこのスレも解散でよさそうだなｗ
これからは馬鹿と乞食と神気取りのガキのターンだな。

rar

でもテロップは消せないな

ちんこしゃぶるから教えて下さい
当方男です。

>>926
emailがテロップのことだと思うぞ

さっさと猿でも解かるM002での簡単なやり方教えろや
使えねえなどいつもこいつも！！

>>928
なるほど、やってみる

↑↑↓↓←→←→BA

>>928
消えた！！ありがとう！
壊れたFriioがこんな形で活躍するとは思わなかった。

M002って一番出回ってる気がしないでもないけど
これどうするんだ・・・

きやぷてつばさいいいいいいいいいいいいいいいいいいいいいいいいい

M002　サルでもできるツールよこせよ！！！

焼きそばの遺品拾ってないと何にもできんからね
ごく限られた一部の人のみよ

今日、該当カード買うためにホームセンター巡りをする前でよかった。
まーなんらかの対策くるだろうけど、それまで楽しむ

>>933
どうせTだけでも対策の流れだったし、乞食転売ヤーに稼がせるくらいなら
みんな持ってるカードで自由にやってもらえばいいんじゃね？
まぁカードリーダーは持ってない人多いだろうから特需になっちゃうけどｗ

後はもう馬鹿除けのトラップファイルと偽情報を流しまくることで
一人でも多くの馬鹿乞食に地デジすら見れない日々をプレゼントするだけだなｗ

rarの解凍まで出来たけど
そこからどうすれば良いのか分からない(´・ω・`)

>>935
サルにでも出来るようになったら本格的に対策されるぞ。
マジコンとかと同じように。

>>939
オレはrar解凍できればなんとでもできるけど解答できないorz

rarファイルってどこにあるの？

結局終始焼きそばに踊らされてるだけのスレだったな
解析スレっつーより、焼きそばに遊ばれるスレの方が正しいんちゃう

まぁ、神気取り＝逮捕だからなｗ
今後色々と有りそうで楽しみではあるｗ
一粒で二度も三度も楽しめる事なんてそうそうないからなｗ

>>940
こっちのほうがT422/415よりも簡単にできるという・・・

>>940
もう対策は決まりでしょ。これから数ヶ月を楽しむだけだよ。

まるもさん逮捕されないの？

>>462
http://bit.ly/2sd8fS

>>943
何もわかってないアホは恥かくだけだから黙ってたほうがいいと思う

>>949
＞>>943
＞何もわかってないアホは恥かくだけだから黙ってたほうがいいと思う


おまえらのやってる事って、rarのパスワードは何か！！
ぐらいじゃんw

アホかと。

次スレは立てないほうがいい気がする。
確実に荒れるぞ。

>>950
このスレの情報を元に実装してるんだが？
ホントなにもわかってないアホ程よく吠えるな

マルモが上げないから､荒れるんだよw

>>952
＞>>950
＞このスレの情報を元に実装してるんだが？
＞ホントなにもわかってないアホ程よく吠えるな


わろたww
俺が焼きそばを育てた！

かよwww

M002を38年かしたやつのssまだっすか？

>>874
黄色ではないが一部政治家、官僚用の全開カードならある。
中身BlackCAS相当なんだが。
あ、エンジニアも自分用にこっそり持っているよな。

>>954
ヤキソバがやってたのはTだけなのを知らない馬鹿か
アホなやつほど改行が多いってのは本当なんだなぁ哀れ

ツールはまだしもSSすらないんじゃあなぁ

to OishiiSlurper
Comment for BCAS::Manager::Card::TryUnlock() method.

"00 20 00 91" is VERIFY command without password. (args IEF:0011 PW:nothing)
Get the limit of password failure for "0011"(IEF) file.
Does not mean that to clear the PIN.
This command is defined by ISO/IEC 7816-4.

"00 20 00 91 nn xx xx xx xx" is VERIFY command with password. (args IEF:0011 PW:xxxx)
The check of the password is performed for "0011"(IEF) file.
Thereby, a "BC01"(WEF) file can be accessed now.
This command is defined by ISO/IEC 7816-4.

"80 54 00 91" is UNLOCK KEY command. (args IEF:0011)
Reset the number of failed password for "0011"(IEF) file.
Since the "0011"(IEF) file is shipped in the state where the number of times of a
password error has exceeded, it needs to be reset.
This command is defined by JICSAP specification version 1.1.


The simple flow is as follows.
step1. TOSHIBA
step2. UNLOCK KEY
step3. VERIFY with password
step4. SELECT FILE
step5. READ BINARY


and...
Hope you support the BC01 files of T-CARD in virtual mode. :-)

そうだな…これはやりすぎた気がする
ただパズルが楽しみたかったヤシもいたろうに
やきそばソースを見捨てて懐石の足がかりが出来た頃に「パス分かったぜ」って
…塩味のやきそばかよorz

>>957
＞>>954
＞ヤキソバがやってたのはTだけなのを知らない馬鹿か
＞アホなやつほど改行が多いってのは本当なんだなぁ哀れ


自分がクレクレ厨の乞食という自覚がないのは困ったもんだな。
何を貢献したんだ？おまえは？ww

そうだなー(棒)

>>940
で、担当大臣が使い方をtwitterで聞くんですね、わかります。

>>961
なんだ反論できなくなって脳内妄想も持ちだして話しそらすしかなくなったのか
頭が悪いと本当に哀れだなー

そんなやついたなr4だっけ、

>>576読んでdumpからパス見付けたらもうスレに書かれてて
がっかりしてるところ…

今からコンパイルするわ。

>>966
お前は神になれるか？

>>964
お前のほうが痛いよ
やきそばんなしでどうやってここまで解析できたんだよ、言ってみろよ
あいつが現れなきゃ今回の騒動は始まってなかったのに

結局どういう暗号だったの？
俺は暗号のこと全然知らないからソース見てもわからん

ビルドできたけどカードもリーダーも自宅だ…

もう何が真実か分からないお
いったい何を信じればいいの？

壮大な釣り

>>968
なんでいきなり単発IDで絡んできてるの？ｗ
ヤキソバなしで解析できたなんて一言も言ってませんけどけど？
ロクに日本語も文章も読めないアホアホクンですか？ｗ

>>964
http://toro.2ch.net/test/read.cgi/avi/1337118578/455
http://toro.2ch.net/test/read.cgi/avi/1337118578/466

こんな恥ずかしい自演してる奴だ
そっとしておいてやれw

1000釣り乙でした。で〆ようぜ
次スレはなしで

ID:DgMqpd0Y=ID:1Hshfm3M

池沼乞食涙ふけよw

あーあ終わっちゃったか
個人的にはM001の逆汗から終わって欲しかったけど
無事死亡が確認されたようでなにより

>>972
大漁すぎっ

rarのパスは既出？

>>974
クソワロｗ
まぁ、無駄に改行が多い時点で脳のかわいそうな子だってのはすぐにわかるけどｗ

そろそろ埋めますか

読み返したらさる以外だれでも理解できるだろうｗｗｗ

うめ

rarのパスなら上にあるだろ

嘘

はよスレ埋めて暫く潜ろうぜ…の流れ？
デバッグしてた方がいいの？
やきそばソース眺めて楽しむくらいしかもうないよ

うん

UFO仮面、ヤキソバン

M002が2038化できる夢を見た埋め

鵜

雨

嘘を嘘と　難しい

埋め埋め

>>986
いや、その他のTがまだ残ってる。
まぁでも馬鹿が集まってきたからどうなるかね・・・

早過ぎ。俺も宝探し楽しみたかったのに。
rarパス割ごっこでもするか。。。。涙

卯

梅

ビーエスコンディションアクセスシステムズ

1000なら松

非処女

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。