1 :
名無しさん@編集中 :
2012/05/16(水) 12:25:32.94 ID:FddQeXvK
2 :
名無しさん@編集中 :2012/05/16(水) 12:26:05.39 ID:pJxqUAj4
3 :
名無しさん@編集中 :2012/05/16(水) 12:26:06.35 ID:FddQeXvK
4 :
名無しさん@編集中 :2012/05/16(水) 12:26:10.59 ID:znmaskeX
ご苦労
5 :
名無しさん@編集中 :2012/05/16(水) 12:27:32.93 ID:FXvoWPyE
あーあ、立てやがった
6 :
名無しさん@編集中 :2012/05/16(水) 12:28:17.24 ID:fMHb89xq
質問スレは関連スレというか隔離スレだよ
7 :
名無しさん@編集中 :2012/05/16(水) 12:29:17.97 ID:pJxqUAj4
まぁ、とりあえず穴が見つかれば後は簡単 ダンプデータをおいしくいただきまーす 昼飯はもちろんヤキソバっす カードツールありがとね
8 :
名無しさん@編集中 :2012/05/16(水) 12:29:35.99 ID:FXvoWPyE
9 :
名無しさん@編集中 :2012/05/16(水) 12:29:39.60 ID:QuMCspxc
という夢をみました。
例のrarファイルはビルド出来たけど、M001だけ?
懐石って一体誰がやってるんですか? 詳しく教えてください。 そんなにすごい人が2ちゃんにいるんですか?
俺たちがこれからするべきこと: 例のソースをカードを殺しちゃうツールとして改変し、同じパス付けてばら撒く 同じくコンパイル済みのバイナリもさりげなくばら撒く 初心者スレにリンクを貼る
痛みを伴う対策に踏み出されないようにMはあいまいな夢だけにしろよ
>>14 焼きそばツールを基にした便利なカード処分用ツールとして、嘘つかずに
配布する分には全く問題ない。HDDデータ消去ソフトみたいなもんだ。
勝手に思い込みで意味も分からず使う人がどんな結果になろうと知るもんかw
質問です。 B-CASカードを手動で書き換える為には、どのようなハードウェアとソフトウェアが必要なのか、 必要な機材とソフトを教えてください。
>>14 盗んだ拳銃で強盗に入ったら暴発して自爆したようなもん。
やきそば君って自分の手を汚さずに日本のインフラを破壊してしまいましたね 再構築にかかるお金は100億とも200億とも言われてますが、TV機器や視聴料金の 形で、廻りまわって日本国民が(立場により差異はあるにしても)支払うわけです
>>13 俺それ乗った
自浄作用あるとこ見せないと後々面倒くさくなる
Readme.txtに、
「カードを破損する恐れがありますので、自己責任で使用してください。」
って但し書きをつけよう
>>17 必要なハード
Windowsパソコン(XpでもOK)
スマートカードリーダー(いわゆるe-tax用の接触型ICカード)
必要なソフト
スマートカードのドライバ
Visual C++
>>17 必要なのはマジックぐらいだな
あとは好きなように落書きして痛B-CASカードを作ってくれ
おおそーすやべーこれBカス終了だわ
結局T002の古いやつのpinが分からんまま終わったのか 新しい方がいろいろユルユルなのが笑えるな
どうやっても有効期限が一週間後にしかならない…
28 :
名無しさん@編集中 :2012/05/16(水) 12:44:54.75 ID:e7Nt2ZXQ
buildは出来たけどよく考えたら今はカードリーダがなかった。 家に帰ってから再挑戦する。
カードツールのダンプデータ引き出してこいつをバーチャルモードで動かしてる人いるかなぁ まだ試してないけど、ソース見る限り内部にECM/EMMデコーダをコーディングしてるみたいだから、 これってもう直でいけるってことじゃね?
>>27 それでもいいじゃないか。
毎週更新してあげなさい
EMM/ECMのデコードに、カード固有のKmが必要ないの? っていうか、「鍵を右に回すと開く」ってわかっても、「鍵の形」がわからないと 無理じゃね
OishiiSlurper card_source.rar ↑これのpasswordはなに?
別のカードにしたらできた 同じM002でも色々あるんだな 手持ちのM001CA10がcardtype3610で非対応だったのが一番意外だったが
前スレも読んでないような人は放置で
動確レポはスレチかな カードツールで青M002(5000-1xxx)イケました
38 :
名無しさん@編集中 :2012/05/16(水) 12:53:38.60 ID:DmkqMZZZ
社会問題化(有料放送フリーな偽造カードの流通etc)しそうだし BCAS全とっかえとで対策やるなら費用は税金が使われることになりそうだな 結局全員が薄く広く損してるわw
○も情報だとM002のpinが割れたから次は気軽に2038化の流れと ECMとEMMのアルゴリズムをC++のコードから追って答え合わせじゃないかな プロトコル番号とロジックの対比も書いてあって胸熱
正直まだソースは見きれて無いけど、何かしら糸口になるようなものがちらほらと見えてるんで いけるんじゃないかなぁ まだ中身を見るのを楽しみにしてる”真っ当な”スレ住人がたくさん居ると思うので、 あまりネタバレ的なことは言わないつもり
41 :
名無しさん@編集中 :2012/05/16(水) 12:55:22.31 ID:DgMqpd0Y
有料放送はネット配信にすりゃ解決するじゃん。 別に衛星に拘る必要は全くないんだし。
truectypeのように本物のパス以外にフェイクデータ用のフェイクのパスを登録出来るアーカイバがあるといいのにな そっちに破壊コマンドのソース入れておけば安心してパスを晒してあげられるのにw
45 :
名無しさん@編集中 :2012/05/16(水) 13:00:30.05 ID:DgMqpd0Y
スカパーやべえ!! とか、言ってるけど、スカパーe2なんてそもそも加入者数も限られてるし、客単価も低い。 スカパーHDと、ネット配信で終了じゃね? e2は廃止で。
ソース改変してカード破壊する鶴ができた。
47 :
名無しさん@編集中 :2012/05/16(水) 13:02:26.11 ID:G/1acJrH
>>28 >>32 ごめーん、俺、LSI C-86試食版以来C言語って触ってないんだw
「::」とか意味分からんw
でもまぁそんな俺でもサクッとアレを落としてサクッとビルドできちゃったんだから
それなりに頭いい人なら超絶簡単に自力でできるよね。
できない奴はちゃんと金払って見りゃいいんだよ。
49 :
名無しさん@編集中 :2012/05/16(水) 13:06:15.72 ID:DgMqpd0Y
せっかく外人さんがソースまでうpしてくれたのに、 ビルドしてバイナリうpすらできない日本人w ビビりすぎじゃね?w
LSI C-86試食版なつかしいPC-98でつかってたっけかな
rarファイルどこ
>>50 64KB以下のスモールでしかビルド出来ないから、当時アルゴリズムの最適化に
勤しんだのが懐かしい。
早くやりかた教えろ
マルモは責任とってM002のダンプ&リストアツール出せよな
Q:rarファイルどこ? Q:rarファイルどう作るの? Q:rarファイルのパスは? →A:過去ログ読めば全部書いてる。それでもわからん奴は初心者スレに池
>>56 おおーーーすげーーーーーー
確認できましたありがとう。
>>53 とおおおおおおおおおおおおおおおおん^^
56 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 13:12:19.71 ID:m9BOSO+c
作ってみた
ipatukouta.altervista.org/php5/?dtv/files/M002_castool.zip [IP抜き]
>>56 馬鹿だね
お前みたいな情弱と違っておまんちん関係はreplaceで自動で変換するようにしてるんだよ
良いから早くやりかた教えろ
それにしてもcasinfoして全部2038/04/22とかえげつねぇなぁw
コンパイルしちゃるけん、ソース教えてちょ
rarって30,580byteでいいの?
68 :
名無しさん@編集中 :2012/05/16(水) 13:18:32.27 ID:bsUoRVPz
いまだに破られないFelica(SONY)、Mifare(Philips)、SIMカード(複数メーカー)とちがって、 パナ・東芝の技術力はザルすぎ まともな耐タンパ性をもたないカード作るとかね
>>56 M002 CA23で起動確認しました。
ありがとうございました。
実際にWin機でエミュやるとしたらDDKがいるのか。。。 めんどくせぇー 強引にパイプで繋げないものかのぅ
>>56 神キタ━━━━━━(゚∀゚)━━━━━━!!!!!
乞食ばっか
VC++のバージョンいくつだこれ? 2005より後だよな
これ以上何を解析するんだ?
これか
大した情報じゃないんだからとっとと教えれば良いんだよカス共
拡散しまくるわ
766 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 13:21:41.21 ID:0cGrsXBy
http://pastebin.com/cFMppPLV をバイナリに変換したら拡張子を.rar
パスは10631CCAD0061038
焼きそば君ができていないT002か
___ .| (∩).|. . |. [] . | | .| . | || . .| | | . | || . | |.| . .| o ∪.| | 尾 | .| (◎) | ,,,. | 粕 |'"';, 、''゙゙;、). L 」゙゙;、),、 ゙''!リ'' i二二二二!゙''l!リ'''゙ ‖ `i二二二!´ ‖ 昌 |: ̄ ̄ ̄ ̄:| 昌 | ̄:|_|;;;l"二二゙゙l;;|_| ̄:| | :|::::::| |;;;;;;;;;;| |::::| :| | :|::::::|┌─┐|::::| :| ./゙゙└‐┴ ┴l,,,,,,,,,,l┴┴‐┘゙゙゙゙\ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
>>84 ここの板の連中ってそういう馬鹿ばっかだよね。
自分もクレクレ厨のくせして、他人には絶対教えない。永遠と過去ログ見ろという。
まぁ、こんなのばっかだから外人頼りなんだよねぇ。
どれだけ危険か分かってないんだろう。
>>68 ふぇりかって脆弱性見つかってなかった?よく知らないけど
負け組の怨嗟が心地良いわ
地雷原ばっかだな
95 :
名無しさん@編集中 :2012/05/16(水) 13:30:10.36 ID:ZEwozUvr
しかしあれだな、ダンプとるのに、カードのExploit走らせてたり 地味に凄いことやってる。ソースも見やすいし。 トラップ仕込まれてるんじゃ無いかと思ってざっと一通り追ってみたけど 特に何もしこまれてなくてびっくりした。 せめて素人よけに簡単なコンパイルエラーくらい残してくれても良かったのにね ・・・ECMもEMMも、構造ぜんぶえわかっちゃったしな・・ 解析することも、もうないな・・。
>>84 >>87 何を言っても上を向いてつばを吐くことにしかならんよw
どうあがいても事実としてお前らの方が馬鹿なんだからねw
悔しかったらさっさとビルドして(以下自粛)www
カードリーダーないからエラー出るわ
馬鹿がレス付けまくって赤くしてくれたわ 負け組フォーッ!
99 :
名無しさん@編集中 :2012/05/16(水) 13:32:53.27 ID:DgMqpd0Y
>>96 >
>>84 >
>>87 >何を言っても上を向いてつばを吐くことにしかならんよw
>どうあがいても事実としてお前らの方が馬鹿なんだからねw
>悔しかったらさっさとビルドして(以下自粛)www
いや、
>>84 はおまえよりは少なくともマトモだぞ。
出し惜しみする理由がわからん。馬鹿の思考回路はほんと意味不明だわ。
F1 Dump card | F2 Print tiers | F3 Print email | F4 Expiry in +7 days ・・・ って出ればコンパイルは成功でいいんだよな
>>99 出し惜しみじゃなくて、出すとヤバいと思うからだろ。
実際、これ相当ヤバいもんなんだぞ。
ビルド済みとか上げたら、お取調べご招待になるかも知れんのに。
Freenetに公開しようず
>>84 のゴチになったけどカードリーダー持ってなかったww無意味www
105 :
名無しさん@編集中 :2012/05/16(水) 13:36:05.88 ID:DgMqpd0Y
>>101 >
>>99 >出し惜しみじゃなくて、出すとヤバいと思うからだろ。
>実際、これ相当ヤバいもんなんだぞ。
>ビルド済みとか上げたら、お取調べご招待になるかも知れんのに。
へ?www
ソース公開されてんのに、なに言ってんだ??ww
だから馬鹿だと言われるんだよ。
106 :
名無しさん@編集中 :2012/05/16(水) 13:36:06.46 ID:VplEt6lH
映像製作なんて板どこにあんだよと思ったらDTV板のことじゃねーかwwwwwwwwwwwwwww いつ変わったんだ?
>>101 そもそもヤバくないものなら焼きそばがバイナリで上げるしなw
テロップ解析お願いします 知識ある有能な方々 愚民は正座して待っております
109 :
名無しさん@編集中 :2012/05/16(水) 13:39:23.94 ID:dfstFH13
>>56 これはアカンだろ、早く削除しないと大変だぞ
>>105 じゃ、お前がビルドしてバイナリ上げてみなよw
ヤキソバンがパス付きrarをダンプなんて手間かけて公開したのは何故か解らんのかな。
オツム大丈夫?
焼きそばツールでemail offにすれば字幕消えるじゃん
>>99 アングラな世界にもそれなりの秩序というものが、だな…
まぁいいや。もうそんな時代じゃないもんね。
せっかくCPUまで解析したんだから完全にエミュってくれよ カードリーダないんだよ
114 :
名無しさん@編集中 :2012/05/16(水) 13:40:32.45 ID:DgMqpd0Y
>>110 >
>>105 >じゃ、お前がビルドしてバイナリ上げてみなよw
>
>ヤキソバンがパス付きrarをダンプなんて手間かけて公開したのは何故か解らんのかな。
>オツム大丈夫?
パス付きったって、パスはこれですよって教えてんじゃねーかw
馬鹿すぎw
ソース公開しても意味がない。 それを使えるのは1000人に1人くらいだろ? 俺がオタクに頭下げろってことか? 拒否する。
rarの解凍まではなんとかなったんであとはツールだな
>>114 だから、そこまで言うならお前がビルドしてバイナリ上げて配れば?
お前はビビりすぎじゃないんだよね?
パスにしてもヤキソバン以外の人間が書き込まなかったら、
解らない人間の方が大多数だぞ。
IPアドレスとBCASカード番号をセットで警察に送る釣りプログラムとか出てきそうだな
rarの解凍まではできた これをどうやればいいの
>>120 VC++2010Expressをインストール
ソース落として自力ビルドすることに関しては問題ないけど、 ビルドしてアップすると不正競争防止法違反で一発アウトだぞ。 最近法律変わったばっかだというのに 何やってんだ…
M002でもダンプできるのか?
M003なカードがあるらしいが現物持ってる人いる?
俺のTだとdumpしたデータが7,680byteにしかならんのだけど、 Mだとサイズ違うんかな?で、virtualで読み込むデータになるん?
ソースもバイナリも実質的には変わらないのにそんな微妙な違いで法に触れたり触れなかったりするもんなの
>>125 俺のMのdumpは106,496byteだった。
ありがとうございました。
M002CA23でダンプ実行したら106,496バイトのBINが出てきた
>>126 あれでしょ、包丁を人殺しの道具として売ると犯罪だけど、
料理用としていればOKみたいな。
16進文字列の羅列だと用途は知れない…ってことでしょ。
>>68 それぞれのカードに脆弱性は多分あるけど、通信が絡むからせいぜいカードを複製するのが関の山
それもプロトコル次第では結局バレる
BCASは元の仕様が悪い上に実装や製造工程に不備があったので、今回のような結果になった
>>126 ヤキソバは現地の法律次第。
ソースをビルドしなくても暗号突破して
複製するプログラムであれば転載して
第三者にダウンロードさせるだけで罪になる。
抽出 ID:FXvoWPyE (5回)
5 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 12:27:32.93 ID:FXvoWPyE [1/5]
あーあ、立てやがった
8 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 12:29:35.99 ID:FXvoWPyE [2/5]
>>6 隔離対象の方が人が多いとか何とも皮肉な…
52 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 13:09:22.90 ID:FXvoWPyE [3/5]
>>50 64KB以下のスモールでしかビルド出来ないから、当時アルゴリズムの最適化に
勤しんだのが懐かしい。
122 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 13:44:55.91 ID:FXvoWPyE [4/5]
ソース落として自力ビルドすることに関しては問題ないけど、
ビルドしてアップすると不正競争防止法違反で一発アウトだぞ。
最近法律変わったばっかだというのに
何やってんだ…
132 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 13:50:28.38 ID:FXvoWPyE [5/5]
>>126 ヤキソバは現地の法律次第。
ソースをビルドしなくても暗号突破して
複製するプログラムであれば転載して
第三者にダウンロードさせるだけで罪になる。
>>127 >>129 ほえ。
それを -virtual で読み込むと何が起きるんだろ…
カードをいじる代わりにダンプデータを編集するのかな?
自分のじゃないから気軽にやってくれとは言えないんだけど。
>>111 青M002はDelete emailやってもNHKテロ消えなかったよ
デリートとかアクチベートとか怖くてふめねー
なんかスレの雰囲気変わったなwwww ただのアホスレじゃんwww
>>138 前スレにもいたけど、あの画面で思わずexitタイプしちゃうとありゃりゃってことになるw
141 :
名無しさん@編集中 :2012/05/16(水) 14:00:24.85 ID:4+kAhFUi
消したいものがあるときはダミー乱発されるってじっちゃんが逝ってた
143 :
名無しさん@編集中 :2012/05/16(水) 14:02:13.40 ID:qvi0Ri6z
引き続き濃厚なクレクレチューの煽り合いをお楽しみ下さい
145 :
名無しさん@編集中 :2012/05/16(水) 14:03:15.67 ID:ZEwozUvr
>>115 懐石が目的ならそこでおしまい。使える必要なんて無い。
それもわからないならここにくるな。
ミニbcasって機器からすべて取り出せる?
>>126 日本の法律であれば、例えば爆弾の作り方を街中で口ずさんでも、捕らえる法的根拠に乏しいけれど、
その作り方を元に爆弾を作るのはアウトってとこじゃない?
まあ、コードにPINや脆弱性を突くものがあればまた解釈は変わるんだろうけど、そこら辺はよくわからない
テレビよりここ見てる方が面白いわ。
>>135 カードつながってないマシンで-vurtual xxx.BINすると、そのバイナリに対して編集できるようになるみたい。
ソバカスTOOLのソース見れば ECM/EMMのロジック判明する? 出先で確認出来ないんだけど
Mのツール化はやめてくださいね。
絶対ツール化すんなよ、絶対だぞ。
>>149 なるほど。
いろいろ楽しめそうですな。
156 :
名無しさん@編集中 :2012/05/16(水) 14:14:21.62 ID:Hhfy+4ep
持ってて良かったカスカード
ビルドしてF4おしまくって2038にしてF1した 終わったからテレビにさしたらエラーでた 死ね
158 :
名無しさん@編集中 :2012/05/16(水) 14:16:11.29 ID:buB6HxkL
>>151 それっぽいのはあるよ
楽しみは後にしとけ
あれ、なんかM002でCS見れるんだが
難視聴対策が見られないんだけど無理なの
>>158 ありがとう!
バイナリ改変TOOLか完全攻略か気になって仕事出来ねぇw
完全攻略なら早く答え合わせしたいw
M002でも7日間体験復活してる?
163 :
名無しさん@編集中 :2012/05/16(水) 14:21:47.64 ID:4FbQjGcD
この勢いでTのNGカードの解析もおねがいしまつ
このICカードは使用できません。ご覧のチャンネルのカスタマーセンターへご連絡ください A106 m002ca23だけど
CardTool.exe起動 F4連打 Updateをそれぞれ実行 casinfo↓ card_id[0] = { type: M002 card_type: 0 card_id: xxx check_code: xxx } ---- no power_on_control ---- WOWOW プライム : BS-03/TS-0 : 191 : 2038/04/22 WOWOW ライブ : BS-05/TS-0 : 192 : 2038/04/22 WOWOW シネマ : BS-05/TS-1 : 193 : 2038/04/22 スター・チャンネル 1 : BS-09/TS-1 : 200 : 2038/04/22 スター・チャンネル 2 : BS-07/TS-0 : 201 : 2038/04/22 スター・チャンネル 3 : BS-07/TS-0 : 202 : 2038/04/22 グリーンチャンネル : BS-19/TS-0 : 209 : 2038/04/22 BSアニマックス : BS-07/TS-1 : 236 : 2038/04/22 FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22 BS スカパー! : BS-11/TS-1 : 241 : 2038/04/22 J SPORTS 1 : BS-19/TS-1 : 242 : 2038/04/22 J SPORTS 2 : BS-19/TS-2 : 243 : 2038/04/22 J SPORTS 3 : BS-21/TS-1 : 244 : 2038/04/22 J SPORTS 4 : BS-21/TS-2 : 245 : 2038/04/22 BS釣りビジョン : BS-23/TS-0 : 251 : 2038/04/22 IMAGICA BS : BS-21/TS-0 : 252 : 2038/04/22 BS日本映画専門ch : BS-23/TS-1 : 255 : 2038/04/22
一番古いTが突破されてないんだから 設計自体はよかったんじゃないのこれ? 思想はともかく
>>164 拾ったものを口にいれてはいけませんって、親から教えられなかった?
>>164 PT2+TVTestで問題なく視聴できてる
平日のこの時間にスレ伸びすぎだろ
なんか嘘つき大会満開中だなwww 良い子は真似しないように寝www
もうあんまりやることもないだろうけど 元の解析スレに戻るのは深夜だろうな
>>165 乙
ビルド終わっても、仕事が終わらんと帰って試せない…
>>171 2038はカード関係なくできるようになっちゃったし、エミュレータとかそんなんしかないだろうな
バイナリファイル作るのにdebug.exe使ってたわw
175 :
名無しさん@編集中 :2012/05/16(水) 14:31:49.44 ID:E3YeKbE5
なるほどねぇ。 ツール作っちゃえば、あとはご勝手に・・・と。 これくらいの隠し解けない人に触ってほしくないねぇ。
早く死ね
Expiry in +15 days から Expiry in +7 days にかわったんだけどなんで?
ソースみるとやきそばはとっくに解析を終了していたんだね。 3月には解析できていただろ! なぜこの時期に出してきたのか知りたい。 RMPの開始と関係ありそうだな。
あーすまんわかった
いま東芝の中の人たちが右往左往してるのが想像できるな お前ら原発もこんな感じで穴だらけなんだろうな どうせ下請け呼びつけて顔赤くしながら机叩いてるんだろ 恥ずかしいからサムスンにでも転職しろよ
もはや東芝関係ない
CASが終了するわけじゃない 誰しも書き換えなんてできないだろうし 発行手数料2000円で儲かる一方だよ 有料BSとCSがなんて言ってくるかは知らないが
762 名前:SIM無しさん[sage] 投稿日:2012/05/13(日) 14:17:24.86 ID:NZ7v1bo1 [1/2]
元東芝で携帯の開発・検証をしてた者です。
純正デカバとか容量を増やして欲しいという話はユーザーから多数挙がっていました。
ただ、開発側で「良い物を作りたい」と思っても、キャリアから「こういう仕様で」という指示があるのです。
東芝は禿、auでは良いガラケを作ってたのに、何でドコモではFOMA T2101Vなんて糞出したのか?等と言われましたが、
これは当時、ドコモから「折り畳みでは無いFOMA機」という指定があった為に、あんな糞を排出するに至りました。
つまり、メーカーが作りたい物を作らせてくれない訳です。
〜中 略〜
768 名前:SIM無しさん[sage] 投稿日:2012/05/13(日) 16:04:27.10 ID:NZ7v1bo1 [2/2]
>>763 キャリアの要求した仕様を満たさない超絶最強機種を作ったとして、それを誰が採用するの?
売り先の無い設計者のオナニー機種を作っても意味が無い。
因みに、東芝は二つ折り携帯が逆に二つ折りwになる不具合でドコモからレッドカード頂いて退場。
喪が明けてFOMAで参戦しようとしたら、あんな条件出されてT2101V製造。
もちろん売れる訳無くて数十億円規模の大赤字出して、今度は自主退場。
この事からも分かる様に、宣伝費として数十億投げ出す程の根性無いと、オナニー機種出すのは無理。
知らない奴に限ってAppleと比べたがるけど、ブランドイメージで売ってるだけで品質は糞。
あんなヒケが目視出来るレベルの成型部品、ドコモの品質保証部なら1個でも見つけたら全数送り返してくるレベル。
>>186 これマジだね。
まえソフトバンクの孫が同じことやってた。
うおおおおお怖くてF4押せねえええ
くっそー、朝から必死にrarパス解析して解凍できたと思って戻って来てみたら・・・なんだよ
C++セットアップ中。 2010expでもいいんだよね?
192 :
名無しさん@編集中 :2012/05/16(水) 14:50:04.16 ID:ZEwozUvr
>>190 なんで朝から今まで掛かるんだよw
数分で終わるレベルだったろww
>>72 単純にwinscard.dll偽装だったらDDK必要ないと考えてたんだけど
Winは不慣れなので間違ってたらスマソ
ここ質問スレだよな?
>>194 B25Decoder.dllインタフェースでよくね
壊れたカードの復旧知ってる人いない?
>>197 なんで初心者レベルの質問をここでするんだよ。
199 :
名無しさん@編集中 :2012/05/16(水) 14:53:54.06 ID:E3YeKbE5
あとは解けてない一部カードのパズルを解く気力があるかどうか。 もう8割以上のカードが当たりに該当するようになったんちゃうか?
ふむ・・・ちゃんと"Marumo@BlackCAS"になった
>>72 デバイスドライバとかのカーネルモードでエミュするならDDKいるけど、
ユーザーモードでエミュすればDDKなんていらないでしょ?
202 :
名無しさん@編集中 :2012/05/16(水) 14:56:27.68 ID:l49TxzCm
面倒だからgccでコンパイルするね
>>196 それだとTVTest系やcap_sts系で使えなくない?
後は誰が逮捕されて、今後どういう対策をやってくるかだな
ところでこれ、CardKeyはどこに記述されてるの? 必要ない、わけないよね・・・?
M001の解析は続けていこうぜ
パッチとか生易し物はない 言語理解できないやつ、書けないやつはあきらめろってことだよ
残件 ・カスエミュ ・ECM、EMM懐石
できる奴>>>>>>>>>>>>>>>>>Cの高い壁>>>>>>>>>>>>>>>できないやつ
>>197 バックアップ取ってないならむりだが
質問スレを1から遡ってみてこいとしか
やっててよかったC
いやビルドくらいならミジンコでもできるだろ
>>212 いやもうみてみろよw
ミジンコ以下だらけやで
ReleaseかDebugのタブ気づいてれば誰でもできるだろ
ヒント 龍馬さんの密着指導
青カスにバター塗ったら何でも見れるな
俺もビルドは飼ってるミジンコに任せてるわ
コンパイルってどうやるんだっけ?
>>208 Decoder-ECM.cpp
Decoder-EMM.cpp
>>218 高級言語をアセンブラ言語に直す
アドレッシングを考えながら、マシン語に変換
デバッガから16進数で打ち込む
221 :
名無しさん@編集中 :2012/05/16(水) 15:20:42.93 ID:ZEwozUvr
質問はここでやんな。 実装は、BoncasServer型だと個人的にはいいと思ってるんだけど とりあえずはTSの解除専用実行ファイルつくればいいんじゃないかと。 EMMは食わないで。 懐石8割って、残り2割は何? もしかして旧型Tで使えるようにとか? そんなの、EMM食わせるだけでいいじゃない・・・
>>220 ハンドアセンブルならまだしも、ハンドコンパイルとかどんな無理ゲーだよw
この流れだけ見るとケーブルのCカスも簡単に破れそうな気がしてきたんだけど…
プログラムの勉強は、ファミリーベーシックから始めたほうが良い MSXやPC-6001とか中古で買ってきて勉強するのもいいな
てかそんなに見るもんないな・・・
>>224 N88-Basicとかもさわったけど、GUI簡単に作れて初心者向きだと思ったのはHSPだったな。
TVTest&cap_sts系のソース確認してきた B25解を自前実装でDLL呼んでないので 実行exeのカレントにエミュをwinscard.dll名で 置いとく方法が良いかも
228 :
名無しさん@編集中 :2012/05/16(水) 15:23:36.34 ID:ZEwozUvr
>>222 アセンブラで最適化とかって要はハンドコンパイルだよ?
しかし全部答えが出ちゃって、気が抜けたな…
そういや、ブラカス買った人たちは今何を思ってるんだろうか? まぁDTV板の住民にとっては十分楽しめたから問題ないだろうけど、 どっかのウンコサイトから誘導されてきちゃった人たちは 悔しくて枕を濡らしてるのかなぁ…
>>229 ブラカス買う金すらなくてよかったわ
よかったのか?
wowowとstarと難視が2038にならないなぁ
で、まだツールうpできねえのかよ、カスども
ビルドとコンパイルってどう違うの?
234 :
名無しさん@編集中 :2012/05/16(水) 15:30:15.78 ID:4+kAhFUi
>>204 相手の出かたがわからないと、こっちも大きく動きにくいってのはあるねえ
↑お前誰だよw
236 :
名無しさん@編集中 :2012/05/16(水) 15:32:03.54 ID:MeHLGmLG
龍馬さんは死ぬことになろうともM002の改造プログラムアップする改革の志士な筈。
>>234 カードを一切使わずに計算式を再現して
TSを復元するだけなら合法とは思う。
ただ、暗号鍵の扱いの解釈が難しすぎる。
マジコン裁判と照らし合わせると、
何が何でも違法に持ち込まれる気がする。
ところで龍馬って誰だよ
黒カスダンプして赤Mとか青Tに書き込んだら どーなるの?っと。
テロ消しはどれ押せばいいの?
ただ 「B-CASカードイメージを読み込んで ICカードリーダーをエミュレーションする」 のは合法のはず。 もしくはSimyuCard用にイメージ変換して、 それを使うのもギリギリセーフくらいか。
>>222 俺仕事で逆ハンドコンパイルしたことあるぞ
dumpしたバックアップの書き戻しってこれじゃできないのか?
まぁ大金かけて作ったくだらないシステムが10年以上も良く続いたもんだ
247 :
名無しさん@編集中 :2012/05/16(水) 15:42:30.34 ID:ZR/uGJnP
>>194 >>196 >>201 そない突っ込まんでもw
そういやそうだね
ユーザ空間で動かすなら簡単なラッパーでいいんだよね
汎用性持たせるために頭ん中すっかりwinscard.dllの置き換え考えてたわ
突き詰めていけば単純にB25Decoder.dllの受け用にI/F作っちゃえば良いわけだし
>>229 )、._人_人__,.イ.、._人_人_人
<´ ◆L2t8do0Zdae.お 金 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~??~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----?' |__////
やっと話題に追いついた……Mも突破か、時間の問題ではあったのだろうがなんともなあ。 解析研究が楽しいのは確かなんだが、やり過ぎると酷いことになりそうだなあ。
252 :
名無しさん@編集中 :2012/05/16(水) 15:49:26.70 ID:4+kAhFUi
>>238 どういう技術を使ったか、どういう資料を用いたか、ではなくて、
どのような意図で行ったか、で判断されることが多いので、そんなのどうとでもこじつけて有罪にできる。
>>244 マシン語からCとかに?
ご苦労様です…
254 :
名無しさん@編集中 :2012/05/16(水) 15:50:32.17 ID:4+kAhFUi
>>243 ファームに「影像と音楽」を仕込んでおけばよかったのにねえw
ゲーム機みたいに。
>>251 まぁ有料放送のCASは総入れ替え確定だろうけど、
地デジと無料放送分はそのまま放置なんじゃない?
DTV板的にはカス無しで自由に見れるようになって万々歳かも。
有料放送は見たけりゃ契約すればいいしね。
ブラカスも白カスも ダンプできた。
懐石スレの屑どもは、結局何をした? すべてはヤキソバがやり遂げたもので、おまいらは何だったのか 自省汁
手順雹、ツール、爆亜ぷ入りのMカキまとめセットマダー?
>>149 他にも
-reader
-list
それぞれどういうときに使うもん?
260 :
名無しさん@編集中 :2012/05/16(水) 15:55:49.53 ID:ZEwozUvr
>>232 アップするのは個々の目的じゃない。わからないなら出てけ
262 :
名無しさん@編集中 :2012/05/16(水) 15:56:32.87 ID:ZEwozUvr
>>259 コード読めよ・・
複数リーダー時のアクセスする機器の選択とリーダー一覧
半日足らずでこうもあっさり広まるものだな まだ細かいところはTに分があるけど
今カードリーダーが手元にないんだけど CardToolはカードリーダーが挿さってないと起動しないの?
まあ芸能人としては終わりだから 自分が生活保護申請しろよ
ここも初心者スレになったなw
Mのパスワードをどうやって抜いた? 動くツール投下されても、その懐石はまだだよね。
>>255 当面はそうなるんだろうけど、B-CASの次がどうなるかを思うとねぇ。
「デコーダに3Gユニットつけてどこでもオンライン認証」とか、「公的個人証明が無いと認証できない」とか、
ハイパーワケワカメなマネをしでかしたりしないだろうかと……
白CASも問題なく割れたな NHKテロ出ないし
おまんちnすげぇないろんな企業が引っかかってる
>>229 ブラカス販売でB-CAS懐石ブームが起きる→みんなが懐石→今回の発見
だから、ブラカスが売られてなきゃ懐石ブーム起きずに今回の発見も無いだろ
こりゃKw更新来るなと思ったけどよく考えるとKwが2つ漏れた状態でのKw更新は難しいんだな 片方だけ更新したんじゃ今回は無意味だし、2つとも書き換えるとするとEMMは同報するわけでは無くて 契約者に撒き散らすから時間差ができる。もし書き換わってないのに新しいKs来たらデコードできないで 録画民の怒りを買うのは必至だしそう考えるとメンテの時なんかにやるしかないけどメンテの時はそもそも夜とかで テレビを見ていない可能性が高いからpoweronしないといけないけど応答しなかったら数十分テレビ見れない地獄が待ってる そんな対策しても大抵のカードから鍵は抜かれて一週間程度で全Kwが揃うだろうし悲しむのはブラカス民くらい リスクの割りにリターンが期待できないからKw更新はどうしてもカード交換後にするしかない って事を妄想したんでここを見ている総務省の方はKw更新なんて企まないでお願い
>>276 こんなのとか?
大日本印刷様いらっしゃーいwwwwwwww
restoreはどうやんだこれ
報告 黄色CAS M002CA21で試してみました。 2012年某月1日期限だったものが2038化できました
282 :
名無しさん@編集中 :2012/05/16(水) 16:09:42.82 ID:ZEwozUvr
BlackcasはアップデートをおんらいんでやるといってるからPCあれば安心じゃない? Kwの更新してもKm割れてるからアップデートは速攻だろうなあ
283 :
名無しさん@編集中 :2012/05/16(水) 16:09:51.96 ID:4+kAhFUi
ウェブ見るときは企業名とか企業用IPアドレス出ないようにしておく企業って少ないのかなあ。 うちの会社は出ないぞw
>>251 解析なんてしてなくね?
焼きそばrarのパスの事?
285 :
名無しさん@編集中 :2012/05/16(水) 16:12:28.91 ID:4+kAhFUi
やってたのはrarのパスワード詮索だしな。 やっぱりソーシャルエンジニアリングこそ最強ってのが実証された
>>253 そうw
まあ、逆汗はSR使ったけど、
データとか関数の始まりの定義とか面倒やったな。
で、できたCのソース(の一部)をターボCでコンパイルしたらその部分はほぼ同じバイナリやったという・・・
>>272 ようやくアナログTVを駆逐したばかりだし、
今の地デジ機器をゴミにする日は当分来ないと思う。
その頃にはもう死んでるよ、俺w
NHK テロなし NHK-BS テロあり BSのテロは対応してないみたいだな
地上波はテロ内ですから
もちろん白M002CA24もいけます。ダメなのはT002だけかな?
T415の3201もダメだった。
因みに、残った人たちでソフトカス作ったりできるの?
結局無料放送にまでスクランブルかけてBCASを大量にバラ撒いたのが致命傷だよな 目先の金追っかけてこのザマだよ
あんまテロテロ言うとビッグブラザーに監視されちゃうぞw
ソースをみればわかるが、焼きそばツールにはカードにアクセスするためのパスワードが埋め込んである。 これは既知の情報だったの?
>>293 それでやったんだけど、BSのテロだけ表示される
>>278 カードにプロトコル二ついれることできるのかね?
それができないならアウアウだと思うのよ
既存のB-casを少し変更するだけならともかく
新しく設計なら相当時間かかるぜw
そういやこれで書き換えたMの方って 毒電波対策ってできてるの?
ダンプコマンドを見るとTSAってあるけどTSAは何命令なの?
おまんちんみたら東芝社員3回目のアクセスで笑った
>>300 そりゃできるでしょ。
現行との互換性を持たせた新カスを配布するんだろうけど、
内部のコードなんて丸投げだし、札束でケツ叩いて急がせりゃすぐできるっしょw
>>305 試験とか考えたら現実的じゃなくね?
e2ユーザを対象に無料でHDに移動できるようにすると思うわ
>>300 新しい設計より
むしろ古い地デジ・BS機種との互換性の検証に時間がかかる。
もう倒産した会社とか撤退した会社もあって
ファームアップも不可能な機種とか結構あるんだぜ。
俺の家ではサンヨーTVとかダイナコレクティブのチューナーとかな。
これ切り捨てとかも大騒ぎになるぞ。
逮捕!逮捕!逮捕!
リーダー2台にBCASとスカパHD刺してたら最初認識しなくてカード入れ替えたら出来たわ casinfoは2台読んでくれるけどCardToolだと片方だけなんだな
機器側の対応なんか1ミリも要らないんだが 機器はB-CASにEMM渡すだけ B-CAS内部で処理するんだから、完全ブラックボックス。 処理後にB-CASは機器にKsやらを返す、ARIB STDの動作するだけ
>>307 そういうメーカーに限ってARIBの読み方間違えてたり読んでなかったりして
拡張領域使うとエラーチェックで弾かれたりするんだよなw
こうなるともう、Bカスがどういう対策に出るのかの方が楽しみになってきたでござる
>>311 動作試験もしないでいきなり出してくる分けねーだろw
>>307 B-CASがテレビ買ってくれるんじゃね
>>306 e2チューナー付きのテレビでもHDに移行できるようになったら天国だな
俺たちが不正視聴の抜本的対策までたてる。 それこそカスカ研究
>>297 懐石スレに張り付いてたけどわかってなかったよ。
Mカードにアクセスするパスワードどうやって見つけ出したんだろ?
しかも2つも
関係者
>>314 動作検証もクソも、チューナー側からしたらプロトコル番号01から02に変わるだけだが、たった1ビット。
やろうと思えばEMM/ECMの暗号処理をAESとかにすることだって出来る
何度も言うがEMM/ECMの暗号解読はB-CAS内部のブラックボックス
チューナー側に戻ってくるフォーマットは今までと同じ
B-CASUカード・緑の誕生はよう
>>315 約一割が対応不能機種として地デジBS機種が発表によると1.5億台だから1500万台かw
B-CAS社死ぬだろうなぁ。
有料カードは総取り替え 取り換え費用および新カード開発費はM社とT社が今までのカード発行比率に応じて全額負担 有料以外は完全放置。BCASもバックドア対策して今後も延々と発行し続ける 放置しても難視漏れぐらいしか弊害が無い気がする しかもSD画質だし e2とwowowはBCASと完全決別して新カード発行と顧客管理を共同で行う新組織を結成 カードは問い合わせがあると送る(スカパーHDチューナー内蔵レコもこんな感じだし) こんな所じゃないかな
むしろこー、e2とwowwowも無料放送にしちゃって、広告収入モデルに転換すればいいんじゃね? とか思った。 ……いや、J-SportsとかでCM入ると萎えるな
今のデジタル放送は白黒テレビの音声障害対策で 59.94iにしてある。居るかいないかわからない白黒テレビの家庭に配慮している。 倒産したメーカーを買った家庭への配慮から 大した対策はできないだろうな。
>>324 家電がPIN知ってる仕様な時点で何しても無駄な気がする
テレビのお取替えでもするのか?w
地デジ完全移行で散々チューナーや対応TVの購入煽っておいて、 B糟割れたから対応できない機器は切り捨てます。なんてやったら文句が出るってレベルじゃねーだろな 対応できる機器に無償交換できるようにしないと。 まぁ、強引に社会問題化させれば使われるのは税金なんだけどな。
>>319 だな。
3月には解析されてたって点からして少なくとも黒カスの関係者だろ。
俺はMのパスは解けないと踏んでTカスチューナー4台買っちゃったよw
ほんとやられた。
>>324 その新カードで有料以外見れなかったら無意味だな。
>>326 単に今までのソースとの互換じゃねーの?
>>331 たった1ビット変えただけのEMMをB-CASに渡すだけの動作に不具合が出たら笑えるね
そんな機器はKw更新すらまともに出来ないんじゃない
336 :
名無しさん@編集中 :2012/05/16(水) 17:00:37.49 ID:tlt6jwL+
なぁ今のところ Tカス>Mカス=ブラカス なのか?
もう少なくても有料放送の放置はあり得ないし 早晩くるであろうBCASの対応を予想するスレ化するんじゃないかな
誰だよロダに上げたの これもう閉鎖待ったなしだろ
>>318 情報ありがとう。疑問に思う人が他にもいてよかったよ。
Tのバックドア懐石したのと同じ手法かな。
つまりタイミング攻撃で分割統治して推測する。
検証した人いる?
340 :
名無しさん@編集中 :2012/05/16(水) 17:01:54.80 ID:ZEwozUvr
>>294 さすがにここまであれば出来ない方がおかしい
作りたいかは別として
結局CPUの解析はどうなったのだろう
freenetにうpしときゃよかったのに
343 :
名無しさん@編集中 :2012/05/16(水) 17:02:37.47 ID:Qn2SkTxw
>>325 逆説的だが、もしスポンサーが付けば、有料チャンネルなんてやってないだろ。
>>283 うちの会社はプロバイダのドメインになってるから分からないな
っていうか、むかしはWeb見るゲートウェイが自社のドメインになってたのを、
プロバイダのドメインに替えた
345 :
名無しさん@編集中 :2012/05/16(水) 17:04:07.90 ID:ZEwozUvr
>>339 コード見る限りは
バグついてバイナリはき出したところから、さらにExploitして
コードはしらせてデータ抜いてるようにみえた。
でも、暗号解除に専用ハードつかってなくてCPU計算だったことにびっくりした
コスト重要だったんだね…。
あと、三菱レコーダの古いファームウェアから抜かれた可能性もあるね。
348 :
名無しさん@編集中 :2012/05/16(水) 17:07:05.92 ID:ZEwozUvr
>>338 ツール再アップしてる奴にもそう思ったけど
著作権法違反についてどう思ってるんだろう。
そして流通させることによりその作者から次が出ない可能性については
どうでもいいんだろうか・・。
削除できないの?
手元にM002しかなくて、昨日雨の都内をTカード見つけに 東西奔走したものの見つからずにがっかりしてました。 オクの7000円台のボッタをポチろうとしてた矢先に M002も出来ると聞いて、試行錯誤しましたが成功しました。 フリーオ用に買ってた日立のカードリーダーがここで 役に立つとは思いませんでした。 本当に感謝です >このスレの方々 ありがとうございました
353 :
名無しさん@編集中 :2012/05/16(水) 17:08:37.43 ID:4+kAhFUi
>>348 著作権ってなんでもかんでも認められるもんじゃないぞ。
単なる技術的なものには非常に冷たい権利。
影像やら音楽が入ってると即認められるが。
Mだと毒食らうだろ
356 :
名無しさん@編集中 :2012/05/16(水) 17:09:36.97 ID:OQhtFYHb
【Tカス懐石倉庫への行き方】 1.書き込みの名前の欄にbfusianasan.2ch.netと入れます。 2.E-mail欄に、ダウンロードしたいファイル名を入れます。(例)BackupBC01、bcasid、sc4、CardToolなど 3.本文にパスワードの bcaslist を入れて、書込みボタンを押します。 4.タイトルが「ようこそ Tカス倉庫へ(笑)」に変わればばOK 5.法人回線優先なので、サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦
法律関連のスレが欲しいな 誰が逮捕できそう、されそうかっていう
358 :
名無しさん@編集中 :2012/05/16(水) 17:12:41.94 ID:4+kAhFUi
>>357 その気になればいくらでも捕まえられるだろ。
現実的には、残してる証拠の量、教唆してる文章を証拠としてどれだけ押さえられるか、
サーバー上とは別に自宅に証拠が残っていそうかどうか、あたりが焦点だな。
>>348 自分はもう終わったからそう言うんだろうけどまだ今来たオレみたいのもいるんだよ。
そんなこと言うならアップしなくていいからやり方がわかるサイトなり何なりを教えろよ。
360 :
名無しさん@編集中 :2012/05/16(水) 17:12:59.31 ID:ZEwozUvr
>>353 プログラムに著作権が認められないという意見か
いくらなんでもむちゃくちゃすぎるぞ
361 :
名無しさん@編集中 :2012/05/16(水) 17:13:28.73 ID:tlt6jwL+
362 :
名無しさん@編集中 :2012/05/16(水) 17:14:38.79 ID:ZEwozUvr
>>359 ここは懐石スレ。
別に構造に興味はあってもツールを動かすことや2038化することには
なんにも魅力が無い。そこに2038化することだけしか見てないバカが
来ることは迷惑。簡単にできる必要なんて無いんだよ。
そもそもプロジェクトとかいれないでソースだけにすりゃすこしはバカよけ
できただろうに・・。
>>361 それそれ
バイナリ変換でふるいに掛けられるのが良かったのに
斧にある奴のパス教えろ!!!!!!!! はやくしろーーーーーー
>>363 パスかかってて落とせねぇよ
教えてくれ
Oishii Slurper ? @OishiiSlurper People! Stop posting information on DEBUG cardtool,exe! RELeASE is much smaller :)
TS抜き辺りは少なくとも違法アップなんかの幇助ではなくコピフリ化することによって便利に使えるって部分が大きいと思うけど コレに関しては単なる有料放送を只見しようって魂胆の屑しか使ってないしなぁ・・・
しょうもない話してるやつら全員初心者スレ行けよ
最終的に焼きそば君がB-CAS破壊ツール流して終わる M002に関しては現状どうしようもないし
ここ法解釈スレだよな?
much smaller... wow
>>366 よくわからんがデバッグ情報込みでバイナリあげてユーザー名丸見えって話か。
374 :
名無しさん@編集中 :2012/05/16(水) 17:17:57.73 ID:4+kAhFUi
>>360 カスじゃなくてツールのほうか。。。
ツールに関しては、M書き換えの方は作者が好きにしろって言ってた(著作権放棄とは言ってないが)
Tのほうに関しても、作者が訴えない限り…
まず黙認と思われるがどうか。
そもそも最初にアプロダにあげた時点で単純コピーの権利は放棄してるに近い。
改変に関しては、著作者人格権があるが、、、
どっちにしろ、こういう裏っぽいツールは原作者が権利を主張しないと弱いぞ。
>>350 Tとは違うのか。。。
タイミング攻撃以外のサイドチャネル攻撃はそれなりに計測機器が必要で、簡単じゃないと思うんだよね。
やっぱ古いファームウェアのメンテモードから抜かれたのかな。
それだと検証は難しそうだな。
>>375 Mはこのスレの情報を元にダンプして懐石した結果からpinを抜き出したんだよ。
調べれば判ることがこのスレになんでも書かれてるわけじゃない。
377 :
名無しさん@編集中 :2012/05/16(水) 17:21:19.09 ID:ZEwozUvr
>>373 リリースでもデフォルトなら丸見えですよ奥さん
NG設定もできないようなのが解析できるわけがない
これ下手すると2sen家宅捜索来るで
381 :
名無しさん@編集中 :2012/05/16(水) 17:23:51.42 ID:ZEwozUvr
今日は休みを取って1日懐石してTSデコーダでもつくろうかとおもってたら ヤキソバRARが数字と知って、回したら数十分で出てきて やる気は十分そがれて、そうこうしたらパス書く奴でてきて。 なんかもう、今のところなんもやることはないんだけどね
ツールF4しかでてこない なんで?
384 :
名無しさん@編集中 :2012/05/16(水) 17:24:41.00 ID:ZEwozUvr
>>380 家宅捜査は無いけど他の所と同じく、スカパーから請求書が弁護士名義で
やってきて、閉鎖を余儀なくされる可能性がある
ガサ自体はべつにええけど2sen削除しなかったら逮捕コースあるで
387 :
名無しさん@編集中 :2012/05/16(水) 17:25:35.63 ID:ZEwozUvr
>>386 お前は下までよんでないんだな・・
やる気をそがれる方が問題
>>376 最初にダンプできたのはM001だけだよね。
そこからM002のパスワードが抜けたの?
M001でダンプできる問題を知っていて、M002に上げたときにパスワード変えなかったのならMは相当間抜だね。
>>389 M001はpin無しでdump出来るから問題なんだが。それはM002で潰されてるわけ。
ホントお前何もわかってないな。
>>359 自分のスキルの無さ自慢げにかたられてもなぁ。
プログラムスキル無し、ただのデジドカな俺でも
ν即のスレ見てここきてバイナリ変換・コンパイル
カード書き換えまで出来たぞ
>>387 法律云々言い出すこと自体でやる気がそがれるんやろが
まるもはなんで32xxのIDを晒しているんだろ
そもそも、厳密に言うとm001は別の脆弱性をついただけで 最初からdumpできるわけではないんだがな。
>>391 じゃあさ、M001をダンプしたらM002のパスワードがわかったってことになるよね。
M002作るときにパスワード変えられない事情でもあったのかな。
397 :
名無しさん@編集中 :2012/05/16(水) 17:33:23.03 ID:+Pz7pzMQ
398 :
名無しさん@編集中 :2012/05/16(水) 17:33:47.04 ID:ZEwozUvr
>>393 転載する連中のやる気はなんぼそがれても、むしろ助かるくらいだが
第一どう考えてるんだろうね、ってかいただけで法律論なのか?
>>396 だから、m001はそのままでdumpできるわけじゃないから
dumpができる問題があったなんて認識はあるわけないの。
わかる?
>>394 買ったときにすでの載せてしまっていたため
2senで遊んでるカスどこのどいつだ
402 :
名無しさん@編集中 :2012/05/16(水) 17:35:20.19 ID:ZEwozUvr
>>389 M001と同じExploitでM002も抜けてる。
M002作った時点では誰もツールなんて公開してなかったから
単に気づかないで2にしただけじゃないか?
>>402 exploitじゃない。
m002は正規のpin送ってdumpしてる。
あ、ヤキソバツールは、m002もm001も。
405 :
名無しさん@編集中 :2012/05/16(水) 17:37:20.42 ID:VMT5tZip
SHVって必要か?
>>398 転載するやつに言うなら、
転載するなだけでええやろ。
そこに法律云々言い出したら、
結局元ソースにもそれを言うことになる
>>399 Mにダンプできる認識がなかったら、M002でダンプできないように修正がはいったことをうまく説明できないと思うんだ。
80 91でM001ダンプできるなんて2chの1スレ目レベルでも発見できてるんだが
これはケーブルテレビでもいいの
>>407 単に周辺をまるまる書き換える必要があった可能性もあるよ
411 :
名無しさん@編集中 :2012/05/16(水) 17:40:40.28 ID:ZEwozUvr
>>407 だからM001もM002も同じ方法でダンプする手段はあるけど
それはここで一般的な8091ではない
>>402 そのexploitというのは、M001がpinなしでダンプできる問題とは別みたいだね。どんなexploitなの?
413 :
名無しさん@編集中 :2012/05/16(水) 17:42:44.84 ID:ZEwozUvr
manager.cpp 480l位
>>407 理解力のないやつだな。
m002はダンプ出来ないように修正したんじゃないの。
脆弱性を突くために使ってた一部のコマンドをpinなしで実行できなくなっただけ。
結果的にダンプができなくなった。それだけだ。
つーかさー、おまえスレずっとみてたんだろ?最低限コマンドでなにやってるか理解してから書き込みしろよ。
んでdumpしたのをrestoreするにはどうすりゃいいんだ
一部のコマンドを→一部のコマンドが
417 :
名無しさん@編集中 :2012/05/16(水) 17:44:49.59 ID:ZEwozUvr
>>415 同じようにExploitしてカード用にコードかけばいいんじゃないかな
M002は書き戻しはCardtoolにはついてないね
斧にあるCardToolは本物か?
パスのヒントをお願いします
開発時ならともかく 普通に一般に出すCASカードに 「バックアップ」とか「書き戻し」の機能いらなくね?
>>414 じゃあMはM002を作るときに、M001のほかの脆弱性を潰す検討はしたけれど、どういうわけかダンプされる可能性にだけは気がつかなかった、という説になるね。
Mも一応プロだし、そんなことが有り得るかな?
ダンプするためのコマンドがあるんだから可能性もクソも無いだろ 東芝だって何だって
Mは毒電波対策ないんじゃ? まだTga強い
updateしなきゃならんのか
東芝とかいう世界的大企業のパスが東芝
>>421 なにがじゃあなんだアホ。
整理しただけで脆弱性だという認識があったかどうかなんてわからないし、
そもそも、そのコマンドはダンプコマンド自体じゃないと言ったはずだが?
>ダンプされる可能性にだけは気がつかなかった
どうやってダンプコマンドじゃないのに気づくんだ?
おまえ頭大丈夫?
ホント、最低限のことも理解してない奴がありうるかな?とか的はずれなワケワカラン推測で書き込まないでほしいわ。
427 :
名無しさん@編集中 :2012/05/16(水) 17:53:27.26 ID:1GRVCsh5
平社員がプログラムを書く 検査の主任が見もしないでOk出す 課長も同上 部長も同上 ・・・・・ 数年後、大変なことのなる
>>419 もう出てるんだからこのスレの単語を片っ端から試したら?
つーか全てのB-CASには理屈上、リセット&初期化は必要だろ。 理屈上は最低限のNHKとか契約情報が入っている筈だから B-CAS社が回収時にリセット初期化の必要があると思うが。 回収後には有無を言わさず物理破壊処分って前提かもしれんが。
斧に上がってるパス教えてくれよ ヒントだけでも
これからテレカと同じ運命をたどる気がする。 数十億かけてほとんど意味のなかった場当たり的な対処法も、 ICカード式電話を出すものの受け入れられず撤退したことも含めて。
>>413 おいおい、適当な事書いて釣りするなよw
それ脆弱性コードじゃないからww
これ見て理解したとか言ってるレベルじゃどうしようもないわw
帰宅。なんか変わったことあった?
ソフトカスの完成、まってます!!
わかっている人には周回遅れですまなかった。 これは典型的なbuffer overrunに見えるね。 reviseのチャンスが何度もあったのに、これを放置したのか。。。ひどすぎる。 同時に、ダンプされる問題に気がつかなかった説は、本当の事情を何も理解できていない説だということもわかった。 ありがとう。
438 :
名無しさん@編集中 :2012/05/16(水) 18:01:06.52 ID:sXvulJvl
439 :
名無しさん@編集中 :2012/05/16(水) 18:01:51.20 ID:ZEwozUvr
>>433 …じゃあ、お前には何のコードに見えるんだ?
>>439 えっ?w釣りじゃなかったんだw
何のコードだと思ってるの?
まさか、ヤキソバ自身がツイッターで説明してたのにそれすら理解できてないの?w
事の起こりは、BSデジタルを有料放送にするか無料放送にするかで民放の意見が割れたことにある。 当初はみんな強気で、有料放送でやる予定だったので、ITゼネコンに委託して100億円かけてB-CASセンターを作った。 しかしBSデジタルの出足は悪く、各社は数百億円の赤字で、とても有料化できる情勢ではなかった。 おかげで受像機の出荷も少なく、B-CASは赤字を垂れ流していた。 そこで彼らが考えたのが、無料放送である地デジにB-CASを導入するという方針だった。 これによってBSよりはるかに多くの「審査料」が取れるからだ。しかし、無料放送にCASを入れる大義名分がない。 そこで出てきたのが、コピーワンスによって「著作権を守る」という理由だった。 ・・・というような調子で、間違いに間違いが重なって今日に至ったわけだ。 だから問題は、 >>これが事実上は総務省の天下り先であるARIBによってつくられた公的な規格で、 >>すべてのデジタルTVに義務づけられるのに、 >>その審査をB-CAS社という民間企業が独占しており、 >>この審査に法的根拠がないことだ。つまりB- CASは、独禁法第3条で禁止されている私的独占そのものなのだ。(*) >>しかも、そのB-CAS社の社長は、初代は NHK社会部の記者OB、現在は経済部の記者OBである。 >>B-CAS 社の役員は、NHKの天下りポストになっているのだ。 >>彼らは技術開発も営業活動もしないで、すべてのデジタルTVから「眠り口銭」を取っている。 ニュースでゼネコンの談合や公務員の天下りを批判していた彼らは、自分のやっていることをどう考えているのだろうか。
みんな疲れてるんだな、飯でも食え
443 :
名無しさん@編集中 :2012/05/16(水) 18:06:42.61 ID:ZEwozUvr
ID:jlvGSeqk はCのソースになってもまともによめないアホの子であることが 確定しましたので無視リストをおすすめします。
双方とも落ち着きなさい!
2038化したいんで少し勉強しようと思い、さっき本屋で HTML入門というの買ったんだが合ってる?
>>435 >また、懐石者さんや研究者さんのヤル気を削ぐ言動は控えましょう。
それいちばん言われるべきは焼きそば君だったりして
ID:ZEwozUvr 涙目勝利NG宣言クソワロタw manager.cppの480行目はCじゃないだがw どんだけアホアホクンなんだよww ヤキソバもちゃんと説明したのに理解できてないバカが居るって鼻で笑ってると思うぞww つーかホント、こんなバカが集まってくるようじゃこのスレも当分マトモに機能しそうにないなw
SourceForgeにOpenBCASとかプロジェクトつくったら やっぱまずいかな?
誰かECM/EMMデコードをC++からCに翻訳しないかな
難視聴だけECM復号に失敗すると思ったらMACの生成がおかしいようで プロトコル番号0x04なECMが飛んできてるから特殊なのかな まあMAC照合すっとばせばいいんだけど
有料放送向けだけ取り替えられても、DTV板としてはソフトCASのお釣りが来るよね
>>448 仮想的な鍵を用意してアカデミックな用途でソースのみ公開ならなんとか大丈夫かな・・・
バカでも動くexeは逮捕されるだろうなぁ
2senに上がってるのってフェイクでしょ?
>>448 実物をダンプしてソースが完成するような半完成品なら、黒とはいえないんじゃないかな。
ID:obQHnQ9d ID:ZEwozUvr 懐石スレにとって何の役にも立たないゴミ同士の傷の舐め合いワロタ
なんか急に騒がしくなっちゃったな
何もわかってない奴がなだれ込んできたからな
嫌儲でコンパイルしたのが上がって有難がってるやつらはなんなんだ
昨日も語尾にwつけて煽るけど何もしない奴がいたな
DTV板盛り上がりすぎわろた
0x7b TAD これってどんな命令?hc08だと該当するものと一致しない
反論できなくなったやつって、すぐ 論点ずらす為にまったく無関係な草に絡み出すよね
結局OishiiSlurper氏が全て1人で解析しちゃったって事でしょ? このスレの住人は何か彼の役に立てたのかな? OishiiSlurper氏がこのまま解析続けてくれるなら残りの有象無象はどうでもいいわ 日本人で役に立つのはまるも氏ぐらいだしw
カードに大きく書いてるだろ
ヤキソバン何か言ってるな
>>464 あたまのかわいそうな子はそれでしか絡めないからなw
「w」はバカを見分けるのに非常に便利な文字だと思うww
焼きそば氏は、天才のうえ、いい人。 もるも氏は、天才で、法律を犯さないという意味の良い人。
勿論、絡んでくるほうがバカだって意味だがww
頼むから雑談スレでやってくれ
新ソースきた
hex2起動しないんだけど・・・ 一瞬でウィンドウ消えるってどういうことなの
エミュも焼きそばが公開する日が近い このスレ何のためにあるんだろう
ヤキソバンから、すげえええええええええソースが来た
ソース、早速ダウンロードした。
ソースはカゴメわろた
ぶっちゃけ見るもんなくてワロタw
KAGOMEEEEEEEEE
スパイシー!
kmtestで難視聴切り替えが上手くいかない助けろ
>>474 何でこんなレベルのやつがこのスレ来てんだよ
なぜおたふくじゃないんだ。 奴は何もわかっていない。
おお!ソース見て理由がわかったわ
next sourceわらたw
ソースはタカハシだろ
ヤキソバん・・・ 中の人はどんな感じなんだろうか
>>484 お前さんとは仲良くやれそうだ。
オタフクは神
>>465 OishiiSlurperはbcashacker氏が開発しているツールのソースを公開しただけ
お前スレ1から読んでないだろ
吉田ソースじゃないだと!?
偽装ファイルだぞ! ラブマでOK
このスレはいらない連呼のヤツって、 よっぽどこのスレが存在すると都合が悪いんだろうなw
ちくしょう。焼きそばめ
焼きそばの人ってIDAPro使いなのかしらん なんか見覚えのある関数名が見えたんだが sub_<アドレス>って感じの
実際、ここかなりレベル高かったからなw まぁ、実行ファイルになってバカでも使える形式になった結果しか見てない奴には ヤキソバだけが凄いように見えるんだろうけどw
ヤキソバ.zipってクソゲ?
ソースとはいえツールで流す必要はなかった
>>498 こんなスレ遊んでるだけで何にもやってないだろw
>>497 逆汗してからコード書いたらだいたいそんな関数名つけるだろ
>>503 そう思ってるのになんて張り付いて見てるのwwwwwwww
そんな暇あるのならν速でも行って遊んでろよwwww
>>492 ヤキソバンからお前にメッセージが届いてるぞ
>>497 そのsubは副鍵生成のsubだと思うよ。
結果だけ見りゃ焼きそば以外何もしてないからな 自称専門家たちのレベルの低さは言うまでもないわ
ニューソースにはやられたw いろいろいじってカスinfoみてたら、初め0並びだったsystem keyなどが変わってしまってた。 これはこれでいいのかな?
ソースは中濃に限る
>>504 IDAProの体験版落として適当なexe開いてみてよ
すぐわかる
>>501 よくわかったなw
どうやって見つけたん?w
なんで焼きそばって呼ばれてるの?
>>508 ならそんなレベルの低いこんなとこを目を血走らせながら必死になって見ずにν速行ってろよw
515 :
名無しさん@編集中 :2012/05/16(水) 18:47:19.34 ID:qvi0Ri6z
昔DVDの解除プログラムが発見されたときは 取締に対抗してハッカーがデモしてたな プラカードにプログラム書いてさ Tシャツに解除コードプリントして売ってたりもした
>>510 使ったことないから知らんけど、逆汗して関数名わからんときにsub_アドレスという関数名作るのはよくある慣習じゃね?
わかりやすいし
そのツールもその流れに沿ってるんじゃないかな
519 :
名無しさん@編集中 :2012/05/16(水) 18:50:29.98 ID:buB6HxkL
nice sauce, so spicy !!
>>514 お前含めてこのスレの人間が何したか具体的に上げてみろよ
焼きそばがTのPINとCardtool上げてこのスレが拾って初心者スレと嫌儲に貼られただけじゃんw
OishiiSlurperは週に何度ぐらいオナニーしてるの? CardToolやPINコードより重要な事なんだけど
>>520 スレ1から自分で読めば?w
それでわからないのならν速で遊んでたほうがいいよ^^^^^
まあ、このスレで解析っぽい成果が出たのはVERIFYのPINを見つけた時ぐらいか 結局全部ヤキソバのお膳立てだけど
>>497 SVNログに
------------------------------------------------------------------------
r72 | bcashacker | 2008-08-04 14:48:59 +0100 (Mon, 04 Aug 2008) | 2 lines
Changed paths:
A /Reverse/BCAS.idb
IDA database.
とかあるからIDA使いだろうね
Mの場合 毒電波対策 バックアップしたのをリストアする方法 現状だとこれらがまだ駄目、って認識であってる?
ここの奴らは焼きそばがやったことをなぞってるだけ
ぶっちゃけカードが死ぬかもって時にバイナリを信じる気にはなれない
>>526 なぞったというか焼きそばがなぞらせたというか
ただし焼きそば本人がコードから何から何まで全てやったわけでもないけどな。
530 :
名無しさん@編集中 :2012/05/16(水) 18:56:17.63 ID:4+kAhFUi
>>526 これ以上懐石されたら困る放送関係者さんチーっす
魔法カスのIC面に印刷されていたのがKmだったと期待していた人はどれだけいたのやら
かくいう俺もその一人なわけだが
>>518 なるほど
IDAPro特有かと思ってた
関係者発狂し過ぎw
一連のhackで納得いくシナリオが見えてくると、OishiiSlurper氏がどんな背景の人物なのか、少し想像がつくようになったよ。 一つ言えることは、彼または彼のチームはbcasだけではなくいろいろ専業的に解析してきただろうということ。 それなのに、今回に限ってなぜ無料で成果を晒したのかが謎だ。
これ以上の懐石も何もこのスレのレベルじゃ何もできないことくらい1から呼んでりゃわかるわw
焼きそばから究極の挑戦状が来た なんでもT001/002のROMは守りが固くて二枚しかダンプに成功しなかったらしい 他のカードではダメだったとさ それに比べてT422のヘタレぶりと来たらw If you want the ultimate bCaS challenge, try to dump T rom. I was only successful with 2 cards (t001/002). 2012年5月16日 - 6:52pm And I mean just 2 physical cards. The tricks don't work on other cards, even of the same type. 2012年5月16日 - 6:52pm
>>536 このスレが発端で完全に丸裸になったのがよっぽど悔しかったんだ?w
>>535 海外ではSoftCamといってオープンソースで普通にやられてることだよ
日本にはあまりそういう文化がないね
>>535 入国拒否がネタじゃなかったとしたら、そのお礼参りだと思う
@OishiiSlurper 君に消された地上波Kwが、君のツールで復活したよ。 ありがとう。 それと焼きそばは美味しいよね。俺も大好き。
>>538 どうして俺が悔しがらなきゃいけないんだかわからないんだが
ビーカスなんてなくなりゃいいと思ってるわけだし
お前が何かしたのって聞いてるんだけど?
>>539 タワー型のベイが全部カードスロットなcamサーバがあったりするな
日本じゃ今まで無理だと思われていたが変わる可能性はある
それでも家電は今現在カードしか受け付けないわけだが
EMMはMULTI2じゃないとか言い張ってたバカはいたけどな それがこのスレのレベル
>>524 あ、やっぱりか
解析精度が高い逆アセンブラなんてあんまり無いしな…
一通りソース読んだけど、これをTvTestとかで利用できるよう再構成するのは 尋常じゃないくらい大変だな…。俺の腕じゃ無理だわ。
Oishii Slurper @OishiiSlurper >535: I only did bcas, because only Japan has such a horrible and user unfriendly digital TV. In Us I dont need cas for chideji.
>>542 何もしてないと思ってるのに何で顔真っ赤にしながらスレにずっと張り付いて必死に書き込んでるの?wwww
T422の3204は確かに扱えないね。
551 :
名無しさん@編集中 :2012/05/16(水) 19:07:56.34 ID:ZEwozUvr
一応VerifyのPinからサムの算出、位置の特定という一連の流れは このスレ。但しやってたのは2〜3人だった気がする
@やきそば まえそんなに日本語読めたっけ? 長い文章だと、友人に読んでもらったとか言ってたけど。
だれか豪気な人、kType_Dのcarddumpをあげてくれないか CardIDやKmがわかっちゃうから期待はしないけど、自分はテレビ見ないからカードも持ってないんだよ
手持ちの白カードはM002 CA24なんだがテロ消しだけなのだろうか?
>>549 自分の書き込み数見えてる?
どっちがずっと張り付いて必死に書き込んでるかは明らかじゃん
で何やったの?具体的な書き込み引っ張ってきてくれよ
犬HKのメッセージが出てないカードにemail delすると逆に出続けるようになるね・・・ 消えなくなった・・・。 あと、古いM002と新しいM002ではdumpデータ量が倍も違う。
スレ違いかもしれないけど スカパーSDのカードって弄くれないの?
>>555 俺が張り付いてないなんていつ言った?w
意味あると思って来てるんだから当然だろw
おまえはなんで、こんなスレ意味ない!何もやってない!と顔真っ赤にして言いながらスレに張り付いてるわけ?w
意味のないスレなら見なきゃいいだろ?お前はバカなの?wwwwwwwww
焼きそばは在米日本人か
多分ね、それなりにできちゃってる人はもうダンマリよ。 少なくとも2chじゃ無理。馬鹿と乞食が集ってくるから。 ぎゃーぎゃー言う人は自己顕示欲の強い神気取りのガキの登場を待って せいぜいゴマすっておこぼれを頂戴するこったな。 できる人はコッソリやってる。そういうもんよ。
やきそば氏は英語を使うけど日本語がネイティブだと感じる
>>547 It is obvious you have a background of professional hacking skills over embedded systems. Your method is too standard for a temporary hacker.
Anyway, I agree Japanese digital TV is user unfriendly.
>>559 だからお前が俺の質問に対して答え返せばすぐ消えるからw
具体的にお前含めてこのスレの人間が何したか具体的に上げてみろよ←これが質問ね
焼きそばの人はこのスレをぐぐる翻訳使って見てるってさ
google翻訳って結構いいのかな
おい焼きそば見るなや ここは日本の掲示板だ
なんだかあっちのスレじゃ、みんなお祭りのようにダンプデータ引っこ抜いてるけど、 それどうするつもり何だろう。。。 とりあえず取っとけるものは取っとこうみたいなノリなんだろうかなぁ
>>550 の補足
被処女のカードね。
で、扱えない→ActivateTrial()以外の操作ができない。
TryUnlock()の時点でメニューは隠されるけど、結局はUnlockは失敗と。
実際にActivateを試してみると
・視聴難→〜failed〜
・他→Activated〜
の各メッセージで終了する。
これをcasinfoで見てみると、成功メッセージが出た項目も値は書き換わらず、もちろん視聴難はuncontractedのままだった。
>>564 既に答えてますがw
>>522 で、なんでまだ目を血走らせながら必死にスレに張り付いているの?w
意味ないと思ってるんでしょ?w それでいいからさっさとν速でも行って遊んでなよ^^
Cardtoolのコンパイル通らない程度で悩んでいるが hex2の使い方やらパスワードやらで騒いでる奴がいて安堵した
まとめるとこんな感じか ・T4xxにはバックドアがある ・そのバックドアのキーが判明したのはmemcmp()の処理時間の計測から? ・T4xxにはブルートフォースでPINが探せるバグがある ・PINが判明するとKmやらなにやら色々含んだファイルがダンプ/書き戻し出来る ・M001とM002にはT4xxとは別のバックドアがある ・M001にはバイナリがダンプできるバグがある -> M001のバックドアのキーはそこから探した? ・M002のバックドアのキーが判明した理由は不明 ・バックドア経由でダンプした物からEMMの生成ロジックは判明した ・Kmの生成ロジックは(まだ)不明な為、Kmが取得できないカードに対しては(T001/002)、EMMの生成も出来ない 間違ってたら指摘ヨロ
Oishii Slurper @OishiiSlurper >563: Pros are BlackCAS, I'm just old time pasokon otaku.
焼きソバは中国人でしょ 若い技術者は結構英語しゃべるぜ
日経エレ辺りはいそうだなw
日本のデジタルテレビのユーザーは非友好的だってさ お前らも言葉遣い気を付けたほうが良いんじゃね
>>570 日本語が読めない方ですか?
具体的にって聞いてるんだけど。TのPINコードとCardtoolは焼きそばが上げました
このスレの方はそのおこぼれを使ったって認識でいいんですか?
1から読んでますが具体例は上げられないんですか?
>>573 まあそういうことにしておこう。
手口がわかって楽しかったよ。
ありがとう。
ラジオライフは間違いなくいるな
わずか20人ばかりの会社がどう動くか見もの
三才ブックスか
583 :
名無しさん@編集中 :2012/05/16(水) 19:23:42.02 ID:smod35OC
>>572 M001のキーまではそれであってる
で、M001で別のExploitを探してM002と共通で使えるダンプの方式を作った
M002のダンプはバックドアではなくバッファアンダーランで任意のコードを
走らせて取得している
>>568 祭りだからなぁ…DQNが集まってる感じ?
ところで、M002のカードダンプすると、
80 80 00 00 00の結果がデータ化されている場所があるんだけど、
これって結局なんだったんだろうな。
その場所以降にEEPのデータがあるから、
80 80 をどうにかすればダンプが取れたんだろうか…
ID:jlvGSeqk ID:CVY4OojW うるさいよ
ラジオライフもこの件については手出ししづらいと思うがな
ヤキソバンEMMがどうとか言ってるな
>>578 具体的に説明しろ!1111ってwwww
なんでお前に一から十まで手取り足取り説明しないといけないんだ?w
俺はおまえのママじゃありませんよ?w
そもそも、功績にしてもこのスレで既に答えてるけど?w
それすらも理解できず答えろ1111ってw頭大丈夫ですかwwwwwwwwwwwwww
589 :
名無しさん@編集中 :2012/05/16(水) 19:25:22.33 ID:smod35OC
>>584 間違ってたらすまないけど、確かワークメモリなだけじゃなかったっけ?
590 :
名無しさん@編集中 :2012/05/16(水) 19:25:45.88 ID:8AtPHKnh
ラジオライフはBLACKCASカードまではよかったけどTカスやM002カスのネタを記事にしたらアウトだろ
fack you
>>577 なんでこんな最低限の英語すら出来ないバカが多いんだろう
>>586 誰かが「書きたい」って言えば書かせてもらえるけど、
多分今回は誰も名乗り出ない。
ID:CVY4OojWの池沼ぶりが半端ない件について
596 :
名無しさん@編集中 :2012/05/16(水) 19:27:53.26 ID:4+kAhFUi
今日の夕食は焼きそばにするかな
598 :
名無しさん@編集中 :2012/05/16(水) 19:28:24.20 ID:5VYgRWkh
>>594 ゲームラボがすでに記事にしてたからラジオライフも記事にするんじゃないか?
>>587 まえ○藻の記事にあったことと同じ。
EMMのアップデート番号を0xFFFFにすればEMMを受け付けなくなるよ、と。
>>590 来月号が楽しみ!
懐石乗ってたら来月号絶対飼う!
>>572 は、マスコミであることを指摘されて消えちゃったなw
>>589 そうだっけ。ワークメモリは80 91 xx xx xx かと思ってた。
>>598 え、記事にしたの。
>>603 80 80は例の部分以外読めないと思うよ。色々試したけど駄目だった。
まともに解析してる人よくここに残ってるね、偉いわ 英語圏のフォーラムに移ってもいいくらいなのに
山菜なら普通
>>574 ハァ?
>>583 それはDumpPages()の話?
もしそうならそれを実行するにはバックドア使わないとダメなんでは
そうじゃなくて、全然違うコマンドに問題があったって話?
608 :
名無しさん@編集中 :2012/05/16(水) 19:34:53.04 ID:/FvkUN3N
>>590 記事にしてここの住民にかわって逮捕されるんだからありがたい
警察だって逮捕出来る対象が記事化よってできるわけだから助かる
更新番号0xFFFFのカードと更新番号0xFFFFのワイルドカードEMMのどっちが強いんだろう
手持ちのカードのうちM002 CA24の4004 0397だけdumpしたファイルサイズが57344byteなんだけどなんでだろうか
Dump松本
ゲーラボに載ってたから来てみたら話題になってたか
なんでDumpPages()がexploitに見えるんだろうw ヤキソバも苦笑してるだろうなw
>>604 検証Thx.
そか。ということは、正常にFWが書けているかどうかの
確認用だったのかもしれませんね。
日付をどうにかしたデータとか、FWバージョンとか。
…だったらユニークっぽくすんなよな。パナの馬鹿野郎ww
解析スレ11スレ分の時間を返せwwwちくしょうwwww
大まかな解析された内容の概要程度ならまだあれだが 書き換え方なんか直接的に載せた日にゃ 損害賠償請求が来て会社が飛びかねないぞ。 さすがの山菜も自殺する気はないだろう
流石に核となる部分は伏せて掲載してるんじゃないの 知らんけど
>>43 「ソース焼きそば」って入れると空アーカイブになるよ、このrar
>>611 ただ、ちょっと気になっていまその記事見て確認してきたんだけど、○藻の方には
・受信機側では、過去に受信した更新番号(最大値)を記憶管理し、
伝送された EMM の更新番号が、記憶管理された更新番号より大きい場合には受信処理を行う。
記憶された更新番号より等しい、または小さい場合には受信したEMM を破棄する。
・EMM の更新番号=0x0000 の場合には、更新番号の比較と更新番号の受信機への記憶は行わず、
無条件にEMM の処理を行う。EMM 送出においては、受信機の負荷に配慮しその回数や間隔を決定すること。
・EMM の更新番号=0xFFFF の場合には、受信機で記憶する更新番号を 0x0000 にリセットすると共に、
無条件にEMM の処理を行う。更新番号=0xFFFF は受信機テストのために使用する。
その場合、受信機は無条件にEMM 処理を行うので、EMM送出においては、
受信機の負荷に配慮しその回数や間隔を決定すること。
って書いてあるからどっちが正しいのやら。
○藻の方はあくまで、ソフトウェア処理用の第三部の仕様書の内容から類推した物だから、間違ってる可能性はある。
Slurperさんの説明が正しければ、第一部から第三部で、更新番号の仕様が変わってるってことだね。
実験しようかどうしようか・・・
>>618 ネトランでWinnyが広まったのと同じ感じになってきたのな
帰宅したのでCardTool.exeためした。出来た。 同じM002でもdumpすると容量が違うものがあるんだな。 M002 3100-07xx 57344bytes 5002-26xx 106496bytes
>>607 そうだよ
別のコマンドに問題があって、それがM002で放置されて残った。
M001をみてM002に同じ攻撃をしたらダンプできたということ。
ダンプできたらパスワードも抜けるから、今度は正常系でダンプできるようになる。
ついでに言うとゲームラボの記事ツールについても書いてるからアウトかもな
処女化と2038化って同時じゃなかったっけ?
>>618 Oishii Slurper ? @OishiiSlurper
>618: onegai, give me name and # of magazines, newspaper that carry BCAS 2038/etc news
ID:obQHnQ9d こいつ本当に何もわかってないんだな 草の人がキレるのもわかるわ
>>618 乙!こりゃイカンでしょwww
回収されないうちに1冊買っておくかw
おい三才のステマ野郎は氏ねよ
634 :
名無しさん@編集中 :2012/05/16(水) 19:48:52.83 ID:Qn2SkTxw
>>632 今月号はまだ詳細は書かれていないんだから買う必要ないでしょ。
来月号がどこまで踏み込んで書くかが焦点。
やってる事はアフィblogと変わらんからな どこから金貰ってるかの違いだけ
別に2ch見てればわかる話だし今時雑誌ならではの話が載ってるわけもなく
ヤキソバ=OishiiSlurper=B-CAS中の人 B-CASはなにか陰謀を企んでる
DIGA3Tは少しは読めたけど
RLなら大学の本屋にあったな・・・
ネットランナー…… 君が居なくなって、スレががらんとしちゃったよ
16日発売ってことは14日の午後には発送開始。 13日の朝から夜までで製本をやってるだろう。 11日と12日で印刷で、ぎりぎり差し替えリミットは11日午前ぐらい。 9日と10日に一気に進んだから、無理やり差し替えたんだろうな。 と、元印刷営業が考えてみた
今時紙媒体じゃなぁ… こういう話題にはついていけないだろうに。 だから情弱向けに煽りまくって売るんだろうけど、 でもそういう層ってゲーラボなんぞ手に取るんかねぇ?w
>>647 【キーワード抽出】
対象スレ: カスカ 懐石・研究 8枚目
キーワード: テロ
抽出レス数:11
やばいだろw
\ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゚ ∀ ゚ )< ねとらんねとらん! \_/ \_________ / │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< ねとらんねとらんねとらん! ねとらん〜〜〜! >( ゚∀゚ )/ | / \__________ ________/ | 〈 | | / /\_」 / /\」  ̄ / /
>>648 ニワカが買って試そうとしてウィルス踏んで爆死するんでしょう
>>432 いや、意味はあったよ。
違法複製テレカが使われると公衆電話がテレカを呑み込み、
あわせて公衆電話へ違法テレカ使用者を拘束するため要員急行。
>>648 意外と小中学生が買うらしい。
親からネットを見る時間を制限されてて、多少遅れててもマニアックなネタを
貴重なネット時間を浪費することなく集められる利点があるんだと。
>>616 いや、DumpPages()はバックドア経由でコード書き込んで実行させてダンプしてるんだよね
>>607 はその確認だったんだけど
>>626 このスレには昨日来た新参なのでリアルタイムでの経緯は知らないんだけど、
過去ログナナメ読みじゃその辺の話が錯綜しててよくわからんかった
それはM001のダンプ出来る(M002では塞がれた)問題とは別のバグで、
M001にあって、M002でも修正されなかった脆弱性て事で良いのかな
>>648 紙媒体のおかげでつこうた被害者が多数でたという歴史が
あれ?M001だけにあるバグつかってpinをゲットしたら M002も同じだったって話じゃなかったの
>>656 いやまったくw あ、ほんとスレ汚し申し訳ない
M002の方はBonCasProxy経由だとスクランブル解除出来ないなんて話を見かけたが それはそれでどんな理屈なのかも興味深い。
>>654 あってるよ。
ついでに言うと、M002で残ったバグのほうが深刻で、bc01だけではなく実行コードまでダンプできたようだ。blackcasはそれを解析して作られた。
権限不足なのに閉塞解除が可能なT → 脆弱性 電話番号がPINだったT → 微妙だが正常な動作 権限不足なのに書きこめるRAMのあるM → 脆弱性 001と002で同じだったPIN → 半年ごとに変えろとあれほど言ったのに!!と思うけど機能としては正常な動作
ID:obQHnQ9d ← こいつの言ってる事って知ったか全開で嘘ばっかりだから信じちゃ駄目だよ
いろいろ言っても元はリークだよねw
668 :
名無しさん@編集中 :2012/05/16(水) 20:23:19.15 ID:8AtPHKnh
2senにツール上がってるけどどうすんだよ 閉鎖くるぞ
2senはヤバイだろ 閉鎖したら死活問題だぞ
2senに迷惑かけるなよクズども・・・
青M002CA25で2038化完了
初心者スレのゴミどもが2senにうpするのを誘導してる
2senはやめろよ viploaderとかにしとけ
あら、帰ってきたら鶴が出まわってるじゃないか。 誰だよ、あんな手軽なのバラまいたらマジでヤバいって。
M$「今日やけにVCPPのDL数が多いなあ…」
77 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 17:33:45.97 ID:ofbZ1n/A
exeできたが、どこへupすればいい?
87 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 17:36:00.28 ID:xbj+1+ta
>>77 2sen
203 名前:名無しさん@編集中[sage] 投稿日:2012/05/16(水) 18:02:22.94 ID:ZVAGkHjE
2senへうぷしたバカ死ね
多分この77の仕業だろ
ラジオライフの最新号の6月号は4月25日に発売
>>618 は本当なの?
>>674 もう手遅れ。今となってはヤバいのは公開した奴だからどうでもいいよ
>>677 消せよカス
お前の命より2senの方が価値がある
2senにだってログくらいあるだろう 77が事情聴取
>>652 この話題も偽造テレカみたいな末路になるのだろうか
以前、正規テレカを使ったのにもかかわらず吸い込まれてビーって鳴ったわw
689 :
名無しさん@編集中 :2012/05/16(水) 20:33:43.32 ID:YEq3wuFy
ヤキソバンはかなり初期でNHK無効にするECM出してたろ、 M001の脆弱さらしたやつ単発出しな、 ヤキソバンの掌だな
まだ新しいツール出てないの? 解析進んでるみたいだけど 俺の 0000 3205 8xxx xxxx xxxxだからギリアウトっぽい
2senの管理人はcopyright infringementファイルを上げられるとブチ切れる 前にも何度かあった
ソースをのんびり読んでるわけだが、 CardToolはEMMを生成して送りつけてるわけね。 TypeCのEMM生成できない理由が良く分からんのだが。。
>>676 誘導したID:xbj+1+taの罪も重い
世の中には凄い人間がいたもんだ ぞっとするわ
>>681 まあ、多分ネットで盛り上がるだけでパンピーさんは
参加しないだろうから、大きな動きはないだろうけど
屑の業者がカード流通させちゃうだろうから問題だな。
TypeCはまだ抜けてないから解析出来ないんでしょ
三栄はいろいろ裏情報に精通してる。 無線界でも有名すぎる。
>>685 なんか頭悪そうな奴が必死になってる姿って笑えるよねw
でもあれだな、エロと同じでどうしても手に入れたいと
人は学習し進歩するもんだからな。
今、ありとあらゆる段階で躓いている情弱たちが
今回のことで少しでも社会に迷惑を掛けない人間へと成長できるなら
まぁそれもひとつの成果と言えるか。
CPUはM6805ではなくST19X familyだな
>>684 2senトップページより
>著作権侵害及び幇助の恐れがあるファイルのアップロードは固く禁止します。
>当該ファイルは予告なく削除し、著作権者の求めがあった場合は投稿者に関する情報提供を行います。
うp主が逮捕されても構わんけど、2senに圧力がかかって潰されたり管理人自らやめたりすると困るな・・・
2senにうpしてドヤ顔してるならそのツラが一気に泣きっ面になるだけだぞ ログ取られてるだろうし、あそこの管理人は許さないからな 警察に提供されて終わりだわ
F4って6回押さないと2038にならないよ? なんで4回なの?
2senの管理人って何者? MXがどうのこうのって時点でアレだよな
706 :
名無しさん@編集中 :2012/05/16(水) 20:41:26.15 ID:oZqXPysJ
CardToolの使い方教えてケロ JKです。
>>704 マジで?
レコーダーの方がそれなんだけど
テレビの方は
0000 3205 36xx xxxx xxxxだから両方アウトかなと思ってた
ちなみにM002 CA23
>>706 B-CASをまんこに挿入してからアナルにUSBケーブル挿せばおk
>>661 そらT4xxのbc01はファイルのダウンロード機能で落としてるワケだからね
その脆弱性があるコマンドは過去スレに出てくるの?
スレ3枚目くらいからは読んだけど、そう言うのは無かった気がするんだけど…
スレ1とか2にあるのかな
>>657 >>664 ソース見る限りバックドアのキーはM001とM002で違うみたいだけど…
だからこその疑問なんだよね
あいや、もしかしてM001と同じキーで通るM002のバージョンがあったりするのかな?
それなら話は簡単なんだけど
710 :
名無しさん@編集中 :2012/05/16(水) 20:43:40.65 ID:oZqXPysJ
>>708 ありがとう><;
CardTool側で勝手に探してくれるから別に指定とかしなくていいケロね><;?
当方JKです。
>>691 久しぶりのアク禁来るかな
TvTestのソースコードが付かなくなったあたりから見なくなったからどうでもいいけど
>>690 cardtoolなら3201でさえ貫通してるからな。
>>706 ようおっさん。英語ぐらい翻訳してでも調べろや。
>711 初心者スレってのあるからそっちが良いと思うよ
つかこのexeに関わらず2sen潰したらDTV板としては致命的なダメージだと思うわ 一極集中しすぎてる
>>711 左がチンコっぽいからT、右がマンコっぽいからMと言われてる
>>710 ちゃんと穴を調べてうまく処理してくれますよ^^
719 :
名無しさん@編集中 :2012/05/16(水) 20:48:14.81 ID:oQgpYz4t
青は16日出ないけど、赤は16日テロ出るわ。
選民思想がどうとかじゃなくDTV板のために 自費でドメインもとって鯖運営してくれてる2senに迷惑かけるなよってことだね・・
2せんなくなったらしんじゃう
>>714 あっちは色々とカオスだからね
それに進行状況知りたいんだ
>>699 抽出ID:+sRVWQM7 (21回)
略
お前は何時になったら痛ましいアダルトチルドレンから成長できるの?
726 :
名無しさん@編集中 :2012/05/16(水) 20:52:21.52 ID:Qn2SkTxw
>>723 アダルトチルドレンを、ガキっぽい大人の意味で使う情弱発見w
>>709 すまんが過去スレにあるかはしらない。
だが焼きそばツールは確かにそうやって動いている。
結果として、これを見つけられるかがM解析の鍵だった。
せっかくソースで隔離してたのにね。 もう、こうなったらマジコン化していくかもね。 ヤキソバさんは高見の見物ですか。 OishiiSlurper 2012.05.16 19:48 >670@Tcas thread: it was fun to kill NHK at hotel and ring reception "sumimasen, terebi o mienai" :)
おもしろくねえな。 昨日の夕方、ディスカウントストアで、展示TVの横見たり、チューナーの箱開けてたヤツ見てておもしろかったのに。
俺が2senやうpろだの管理者だったら、ヤキソバン関連のソースやバイナリは削除して うpした奴アクセスログを晒す。 刑事も恐いが民事で賠償請求されたら破産必至だ。 2ちゃんで直リン、質問、回答を書いてる奴らもいい度胸してると思う。 今の2ちゃんはレスの内容に関わらず、弁護士費用+預託金30万を払えば無条件に ログ開示する。2ちゃんねる管理人は出廷しないので民事でログ開示を求めれば すべて通る。B-CAS社はログ開示させ放題。 ヤキソバンが決して2ちゃんに書かなかったこと、国外に逃げてからパスを明かしたこと、 その意味を考えて慎重に行動したほうがいい。
>>726 ネーミングがそもそも誤解を招く原因だよな
ぶっちゃけ面倒くさいし関わりたくもないので正しい意味を知ろうとも思わないが
もう解析スレも終焉なのか
>>709 あくまで予想
M001でEMMの処理ロジックが判明、同時に脆弱性を発見
M001用にexploitを含むEMMを作成してみる
M002に食わせてみたら動いた
こんな流れではないかな
天使な後輩は妄想だったのかよwww
ヤキソバさん曰く日本の地デジはユーザー無視でおかしいから 潰すってことみたいで真の平成の龍馬はヤキソバさんだったわけだ。
妄想わらたwww
>>738 バカだなぁ
今回のこの騒動で
「やっぱり我々が権利者の利益を守らなければいけない」
という口実を与えてしまったのに
>>742 オマエはやっぱ国の家畜に過ぎん。
単発でほざくな
おまんちん踏めるか?国の手先さんよw
CardToolさえ作ってしまえばT002より簡単じゃん
2senで問題のあるファイルを見つけたら、削除依頼することができるぞ! 1.トップページの左にある「メニュー」の「掲示板」というところをクリック 2.「管理スレッド」というところをクリック 3.「コメント」という部分に削除依頼を書いて、「投稿する」というボタンをクリックして完了
「設立元も主要取引先も放送事業者および関連事業者であり, 『いわば仲間内でお金が回っていた状態です。』 外部に公表する 『モチベーションが低く,』 また, 『公共性の高い事業を行っている性格上,』 セキュリティを考慮して公表を差し控えた面もあります。 おいおい、「公共性が高い」んなら、なおさら『B-CASカード』なんて無しに 見れるようにするべきだろ? そんな事業で「給料」もらうなよ。ヴォケか?
>>737 M002のカードに食わせるためにはそのカードのKmが必要にならない?
EMMの処理ロジックで、Kmのチェック通過しなくても通るフローに問題があったなら
そのセンも無くはないけど…
2senに牛チューナの抜きツールがうpされたときは即座に警告来て消されたな
こいつなんでわざわざ外人のふりしてるの? 外人のふりしてても捕まる時は捕まるのになんで?
壊れたM002復旧できたw
ソフトcasできたわ
cardtoolじゃID偽装出来ないからTVTestくらいでしか使えねーよ Mの穴をもっとかくだいしねーとなあ DumpPagesの8090ってなに命令なの?
ID:wMORgtIi 死ね
M002のブラカスもバックアップ可能ってことか?
>>753 DTV関係ファイル置き場の
up0716.zip(PCastTV3録画バックアップアプリ)
up0785.zip(PCastTV3Backup_1.0.0.2)
だな
青梅のDMEの人見てる?
なんで俺はFailed to connect to the cardなんだよ
failedになるカードは珍しい。やきそばのソースを見る限り新しいパスワードは2つしかないし 自分で破るしか無いな
iketa card_id[0] = { type: M002 card_type: 0 card_id: 500xxxxxxxx check_code: xxxx } ---- no power_on_control ---- WOWOW プライム : BS-03/TS-0 : 191 : 2038/04/22 WOWOW ライブ : BS-05/TS-0 : 192 : 2038/04/22 WOWOW シネマ : BS-05/TS-1 : 193 : 2038/04/22
たのむからオマイラ
>>441 の
>B-CAS 社の役員は、NHKの天下りポストになっているのだ。
>彼らは技術開発も営業活動もしないで、すべてのデジタルTVから「眠り口銭」を取っている。
だけは覚えておいて、「ただ見できた!ラッキー」で終わらんようにして欲しいんだ!
いつまでたっても「国の家畜」で終わりたいんなら話は別だが...
cardtoolに入ってるパスをBackupBCに移植できないものなの?
>>763 ほかのツールとか起動中?
PCを再起動してからリーダー繋いでカス刺して試してみ
>>756 いきなり何よ
このスレ的にはツールがどうこうとかより適切な話題だと思うんだが?
>>766 Mの不揮発領域を直接書き換える方法が見つかればな
>>758 びっくりした。CobaltやVxisのチップを攻略できたのか?と思ったよ。
Cobaltは可能性あるけどVxisは難しそうだしね。
TOSHIBAのとこpass0かpass1にしたらMのリストアツールになる そう思っていた時期がありました
テロ出るのは、消せないのかな?
黒カスとDumpの比較してみたけれど 結局は似た様な改ざんだね。 ってより全く同じ テロ消し箇所が黒の方は確実だから何か手がかりがあるとも思ったけど同じ。 単純に出荷前に選別しているだけか
でMの2038化は出来たの?
散々既出な感じしかしないけど例のKw吹っ飛ばすECM食わせて復旧試すか。
初心者スレ凍結しますた。
>>623 これARIBの資料見直しても0x0000って書いてるけど、どっちが正しいの?
B-CAS社の社員または、B-CASの開発にかかわった人の今の心境が聞きたい。
あ、0xFFFFの法化
直ちに影響は無い(汗
次は、スカパーHD懐石に励んでくれ。
焼きそばくんはT422の穴からcardtoolを開発したの?
786 :
やり方 :2012/05/16(水) 22:01:39.68 ID:U96lJIC+
どうせ焼きそばみたいな外来神がないと何もできないと思うが。
わっかんねええええええ 誰か教えてくれ頼む 2038年化+テロ消し〜のtxtをbackupで書き込むだけじゃないのか? わからん
あとはカードを黒く塗るだけの簡単なお仕事が残ってますよ
なんかループしてね?
>>788 10時間も悩んでたのか?w
教えたがり君がいるスレに行けばいいのに
メビウスの輪みたいなもんさ
>>788 初心者スレでパソコンの大先生に教えてもらえよ
typeCだとメニューが少ないんだけど
9034000021441e02a85a1f47604902d18df9207b36f50ba9a631f29414bf0bd6a44c846ed88400 ECMのアルゴリズムもわかったことだし、こいつの解析しようぜ。なんでこれでECM復号ができなくなるのか。
てか、無地の自由に書き込めるICカードを一般にも売ればいいのに・・・・・・ Windowsへの自動ログインとかシェアウェアのプロテクトとか、結構色んな使い道がありそうw
この発言主は今読み返すと予言者っぽい。物理解析やサイドチャネル攻撃で
ある程度の情報を得てたようだが、そういうできる子を大多数の半可通が
潰しに掛かるあたりがザ・2ちゃんねるって感じだ。
100 : 名無しさん@編集中 : 2012/04/28(土) 02:58:55.70 ID:wLLPP6YY [1/3回発言]
そんなどうでもいい推測してるぐらいなら、さっさとファーム抜いて
解析したほうがいいんじゃね? なんか見てらんない。
101 : 名無しさん@編集中 : 2012/04/28(土) 03:09:28.93 ID:QV1rkopa [1/2回発言]
>>100 中学生はちょっと黙れ
102 : 名無しさん@編集中 : 2012/04/28(土) 03:13:31.82 ID:Z/N/eSW9 [2/5回発言]
ICチップの内容を抜くなんてカス解析よりも何倍も難しいわけだが?
103 : 名無しさん@編集中 : 2012/04/28(土) 03:21:32.64 ID:QV1rkopa [2/2回発言]
多分USBメモリか何かと勘違いしているんだろうなぁ
それかDSソフトとか?
I/Fがバスでアクセスできるデバイスは割りと簡単に抜ける。その後にどういう暗号化されているかは知らんがな。
でもコマンドだとそうもいかないのは知っておくべきだと思うんだ
107 : 名無しさん@編集中 : 2012/04/28(土) 04:03:49.79 ID:wLLPP6YY [2/3回発言]
ていどひくいな。なにもデッドコピーや動作シミュレーションのための
回路抽出しようってんじゃないんだから、ラボに依頼してマスクROMの
パターン撮影するだけでいいだろ。お前らの安月給1ヶ月分ぐらいで
済むはずだ。それも払えないなら都産技研行って開封器借りろ。
>>102 憶測で解析ゴッコ続けて成果出す方が数万倍も難しいわ。
>>103 ICカードのチップ内にもバス配線はあるってことを知っておこうね。
800 :
名無しさん@編集中 :2012/05/16(水) 22:08:10.00 ID:3CxLHO1v
108 : 名無しさん@編集中 : 2012/04/28(土) 04:12:05.20 ID:yqthUWYl [1/1回発言]
>>107 自分でやれよ。できるもんなら。
みんなー!彼が解析してくれるってよー!
109 : 名無しさん@編集中 : 2012/04/28(土) 04:13:16.70 ID:Z/N/eSW9 [3/5回発言]
>>107 このIC技術はカス専用じゃないんだぞ
抜けるなら色々な事に使えて大変な事になってるわ
中途半端にしか知らなかったんだろ?白状しろよ
110 : 名無しさん@編集中 : 2012/04/28(土) 04:43:56.12 ID:wLLPP6YY [3/3回発言]
>>108 あーみっともない煽りをしちゃって。お前には羞恥心がないのかい?
解析は職場の機材でとっくにしてるの。仕事柄物好きが多いんで、
BLACKCASが話題になってから余ったカード持ち寄って研究会が自然発生した。
>>109 うん。実際抜かれて、実際大変なことになってるケースが沢山あるよ。BLACKCASの
存在もその一つだと思うんだ。じゃあ引き続きコマンドのめくら打ち頑張ってね。
ていうか解析/研究と銘打たれたスレの割にレベル低すぎじゃね?
中には開封しないまでも、リザルト返すまでのクロック数や消費電流を計測してる
奴が居ると思いたい。
>リザルト返すまでのクロック数
>リザルト返すまでのクロック数
>リザルト返すまでのクロック数
M002CA23Delete MailやってもF3でメール出てくるんだが・・・ BLACKCASはでてこない
typeCだとダンプできないんだけど
OishiiSlurper 22:09 I forgot to attach license to my source. It is released under Oishii Open Soba agreement license. You must eat Yakisoba to use it. via Mobile Web wwwwwwwwwwwwwww UFOくってくるわwww
後輩ちゃん…
>>785 パスワードの比較部が間違ったバイトでリターンする仕様で、返り値が帰ってくる時間の差で
先頭何バイトで間違ったか分かる。256パターンやって一番遅いのが正解で1バイトずつ確定して行けるらしい
後輩ちゃんが頑張ったエミュ公開
>>799 =wLLPP6YY
そんなもんだよ多少のノイズはある
エミュとかゴミはいいからMのダンプリストアツール出せ
エミュ来た!
もうこれ以上カスちゃんをいじめないで! カスちゃんのHPはとっくにゼロよ!
@OisiiSlurper My M002 isn't recognized by card_tool Cannot access card Failed to read serial number... T002 is recognized.
>>799 お前自演するならその特徴的な文調を変えろよ
やっぱりヤキソバンすげーな 黒CASの中の人のハッタリが凄かったが 能力は圧倒的じゃないかと思う
こうして日本中から焼きそばとカードリーダーが売り切れた
>>798 企業向けならスマートカードログイン用のシステムを提供してる所ある
ただActiveDirectory前提だったりするが
買うべき株は東洋水産と日清食品と…あとどこだ?
シェアウェアじゃなくてSOBA WAREなのw
ダンプしたファイルをUnicodeエンコーディングで見たら朝鮮文字だらけで吹いた B-CASはあの国と繋がりでもあんのかと思いたくなる
>>740 愉快犯の主張w
正しいことをしてると思うなら日本国籍とって本名晒してやればいいのに
そんな建前じゃなく本音は楽しいからやったとかじゃねーの
そのほうがハッカーらしいだろ
>>804 昨日激辛ペヤング食べたは
今日は塩焼きそば食べるかな
使用中は食い続けるのかなあ・・・
お前らインスタントじゃなくて焼きそばくらい自分で作れよ
明日は弁当じゃなくてカップ焼きそばだな
>813: give me CAxx and result of 90 32 00 00 00
>>831 今日は何となく晩飯に焼きそば作ってしまった。
もちろんオタフクソースだ。
インスタントの焼きそばってラーメンより美味いよな
焼かない焼きそばは焼きそばに含まれますか?
まるちゃんよりも、3袋で100円のをオススメする。 フライパンにこびり付かなくて、マジ調理しやすい。 ペリカンだかなんだかのマークが入っていて、 袋はマルちゃんそっくりなんだが…思い出せんw
>813: also result of cascmd "80 6e 00 00 08 10 63 1c CA d0 06 10 38 00" and again but without trailing 00 If your card is C-CAS, it will not work. They have different unlock code or rom. I could get original C-CAS to experiment.
インスタント焼きそばもフライパンに油敷いてちょっと炒めると本物っぽくなる
焼きそばないからインスタントラーメンで焼きそば作ってみた メッチャ塩辛いな ラーメンって塩分多すぎだろ
@Oishii Slurper M002 CA25 00 0F 00 00 21 00 01 xx xx xx xx xx xx xx xx xx xx 90 00 casinfo recognizes this card.
赤CAS余裕だな 3980円損したw
>>828 まあ、こんなこと言ってるしね。
it was fun to kill NHK at hotel
and ring reception "sumimasen, terebi o mienai" :)
80 6e 00 00 08 10 63 1c CA d0 06 10 38 00 -> 6D 00 It is blue B-CAS.
>846: are the first 2 xx "50 02"? What about the cascmd commands?
No, the first 2 xx are 4D 02, and I used sc4.
餃子じゃダメかな・・・
90 32 00 00 -> 67 00 80 6e 00 00 08 10 63 1c CA d0 06 10 38 -> 6D 00
>>849 Oishii Slurper ? @OishiiSlurper
>849: try without the last 00
確かに8バイト指定なのに9バイトの情報渡してるね
RT@OisiiSlurper あんたスゲーよ。 これでブラカスの中の人に勝ったなwおめ
>>855 中の人も今頃は煽ったこと後悔してるだろうな
exeあげてるやつら消せよ ブラカス売れなくなるだろw
password1 -> 6D 00
焼かない焼きそばはただの焼きそばだ
>>856 Bカス クラックのまとめとかどうでもいいけど、そのやりとりのまとめは欲しいなw
80 91 00 80 10 -> 69 00
なんで焼きそばちゃんって呼ばれてるの?
0000 5004
866 :
名無しさん@編集中 :2012/05/16(水) 22:42:28.61 ID:MDV3ggYL
処女のM002をCardToolで処理するとBLACKCASと全く一緒なのか?
リザルト返すまでのクロック数って、今思えばガチだったじゃんww memcmpねぇ、言われれば当たり前だけど、よく思いつくわ。
@Oishii Slurper Are the results of the commands you told me are not expected?
今日食べるにふさわしいのはブラマヨ焼きそば
>>869 69 00 = CheckError.コマンドは不許可。
懐石スレも上級、初級に分けたほうがいいかもな
873 :
名無しさん@編集中 :2012/05/16(水) 22:48:05.79 ID:b3rfJzAt
>>806 くそわろたw
むか〜しむかしの銀行かーどみたいなもんかw
ハード知らないソフト屋がやらかしそうな凡ミスだわなw
>>869 6D 00 = INS未提供。CheckError
>>799 今まで2chで何かが動いたことがあったかと
キミら後輩ちゃんのエミュはスルー?
hでテロップ消えないぞ
>>873 システム作る人間はそこまで考えてやらないといけないんだな
勉強になるは
>>873 ハードに制限がある場合、1バイト(もしくはレジスタに詰められる最大バイト数)ずつ
比較していかないとならんのですが…
そもそも、memcmpすらも1バイト毎の比較だった気が…
>>879 成功する場合は全桁舐めるんだから、
途中で失敗しても全桁舐めてNG返せば
今回のような“位置特定”は無かったんだけどね。
コスト的には全然ロス無いでしょ?
>>879 途中で不一致が判明しても最後まで比較を続ければいいだろ
>>861 47スレ目くらいからだったかな。
ヤキソバくんが釣りやっていますよ
ヤキソバくんは釣り師だと言っていましたよ
ヤキソバくんが載せたアルゴリズムは全て嘘っぱちでした。
あの人は嘘いっぱいついたよ。
アルゴリズムなんか全然違って、デタラメだった。
Brute ForceでECMのChecksum作っただけです、
そのECMは何も役に立たないんです。
ゴミのECMでした。
詰まらない釣りに気にしない。
それはガセ釣りだったよ
等々
NHKのテロップには他事業者と同じものと30日後に表示されるものの2種類ある? うちではCardToolで前者は消せるけど後者は消せない。 実際0x13e4が他事業者は0xffになるけどNHKだけは0xfdにしかならない。
C-CASカードにやったらシリアルナンバーが読めないってエラーデタ。
M002は任意のアドレスに実行を移すコマンドあるのか ちょっと他のコマンドも読んでみるか
>>881 もちろんそうだが、処理の無駄なので不一致の時点で終わりとして実装するのが普通
>>879 memcmpはそういう性質持ってるから使うなってことね
890 :
名無しさん@編集中 :2012/05/16(水) 22:58:35.42 ID:LRLe4R59
パナも東芝もダメダメだな。
ところで、俺のM002はID部とIC部がツルツル加工されたみたいになってるんだが 手持ちの他のカードはTばっかりだけどそんな風になってない。 これはM002特有なのか、それとも新しいクラック対策カードなせいなのか?
>>888 暗号処理なんて普通で実装しちゃいかんですよ(`・ω・´)
>>888 普通、と言われても、実際そこから破られたんだから失態だろう。
組み込みのプロセッサも高速&高機能化した今でも通用する手段かは知らんが、
こういうことにも留意しないとだめなんだな、という面白いサンプルだろ。
894 :
名無しさん@編集中 :2012/05/16(水) 23:01:43.18 ID:sw4uxC4i
>>888 処理の節約<<<<<絶対に抜かれないこと
>>894 昔のFDプロテクトなんて、無駄なNOPの連続だったもんなぁw
端から見れば「何?この無意味なNOP....」と思えたモノだ。
すまん土手焼き食っちまったから焼きそば明日食べるわ
>>892-893 機密やセキュリティ関係に限ればその通りだね…
サイドチャンネルなんちゃらというのもこういう問題を突いたりしてるんかな
それにしてもよく思いつくもんだわ
>>889 いやお恥ずかしい。
でもまぁ実際は、全数比較もできんのよねぇ…
コードレビューしたとき「無駄な回数回すんじゃねぇっっっ!!」って怒られそうw
セキュアな要件なら必須なんだろうけど、
俺みたいなアプリおよび簡易F/Wにしか携わってない組は、
「NGならそこで終わればいいじゃん〜」
な考えが多いと思う。実際俺もそうだ…恥ずかしいが。
あるプログラマの日報 「認証コード比較部で、時短モードを実装しました。 間違いが明らかなとき、少しスピードUPになりました」
901 :
名無しさん@編集中 :2012/05/16(水) 23:06:06.21 ID:buB6HxkL
何スレ前か忘れたけど、応答時間の話はしてたな
>>881 タイマー割り込みがない昔のPCで
リアルタイムのアクション?ゲーム作るときは、
処理によって速度が変わらんように
同じマシンサイクルになるようにプロクラム考えたりしてたな
>>891 手持ちのM002を見てみたけど、そんな加工はしてないな。他のTと大して変わらない。
おめでとうw。unlock code探す楽しみが増えたじゃないかw。
Card Type C with backdoor detected... Oh...
それ、芸夢狂人さんがやってた
たぶん、Tも最初のはこういう突破法にも考慮されて作っていたんだろうけど、
あとで
>>888 みたいな人が、memcmpで置き換えできるだろwwwって勝手に
変えてしまったのかもねw
大体、最初に作る人が部門のトップレベルの人がやって、それを引き継ぐ形で
普通の人がやったりするから、その影響かも・・・
@Oishii Slurper Card Type C with backdoor detected... ↑Does this mean the way you managed to dump T002 can be applied to mine? The card is T002.
>>905 もっともDMA止めなきゃあまり正確にならなかったんだけどな
だから無理やりbeepでサウンド鳴らす時はDMA OFFにする為に画面を消す事が多かった<PC-8001
nopって0x90だったか?懐かしいな。アセンブラで組んだら全バイト舐める コード思いつくかもしれないが、Cで書いてたら俺は100% memcmpを何の疑問 もなくつかうだろうな
CardTool -chgid xxxxxxxxxxxxxxxx でカードID変える機能付けちゃったw
912 :
名無しさん@編集中 :2012/05/16(水) 23:12:36.83 ID:sw4uxC4i
diffでいいだろ
>>450 同じプロトコル番号0x04でも、CS110だとOKだから一概にそうとも言えないな。
>>891 うちのM002いろいろ
古め:カード全体がつるつる
新しめ:その部分だけつるつる
916 :
名無しさん@編集中 :2012/05/16(水) 23:14:40.93 ID:U/4K456s
>891 確かに2種類あるな 手持ちだと加工有りは3200でなしは3201だ
ゴメ・・・・
Card Type Cで難視聴まだー?
なあ流れが速すぎて読むのツライからまじで雑談は他でやってくれよ
青 5002が加工有り 赤 3208が加工無し
なんだ天才か
>>911 殆ど意味のない機能だよw
見かけのカードID変えるとEMM喰わないから、CardToolが・・・。ってねw
なんで2chとtwitterを手動で連動して会話せなあかんねん
>>891 ,916,920
IC部がつるつるってのが分かんないけど、赤M002 CA23の3207 IDツルツルだわ
やきそばの神気取りに付き合ってるから
うちのもテロ消えん
@Oishii Slurper F1 worked! It seems that I'm in fate to get rare cards.
うちのはつるつるもざらざらも、クラックできる・できないが入り交じってる。
t002系ってフルコンプまだだよなぁ・・・
BonCasClientに組み込んでみた Mもいじれるようになってカード余ったから大した意味はないがなw
T002ぎだああああああああ
twitterで>>使ったり2chで@使ったりするのは不毛感あるだろう
B-CAS 完全に終わっただろ、これ
Ah, sorry, the card is actually T422.
>>910 ソースがあるから
知識がある奴はやりたい放題だな。
ちなみにツルツルと対策はあまり関係ないと思うぜ と言うのも、青の5002のやつは3年前に慶安買った時に付いてきたもの ツルツルのラインがあるってだけだと思う
memcmpと言うか普通ハッシュ使うから仕様の段階でおかしい
では正しい仕様とは一体何か
>>942 原発と同じで絶対はないから
そんなのは存在しないな
コンパイルってデバッグでええのんか?
>>941 で、その導き出されたハッシュとの比較は、いかにして?
ああ仕様か?いやこう仕様
次はスカパーHDのCASを解析するんけ? それともCATVのCASを解析するんけ?
950 :
名無しさん@編集中 :2012/05/16(水) 23:38:20.14 ID:C/g+hP9b
青CASうちのもIDのところだけつるつるしてる。 他はつや消しっぽいんだけど。 >922 2枚挿REGZAを騙せるなら、需要あると思う。 Kmから導出してるなら無理かな
ブラカス裏面の謎のコードの意味はわかったのかい?
コーダー及び作業者に鍵丸見え プレーンだと長さ変えられない とか色々理由はあるんだよ
0000 5001 6449 4991 5102
>>891 うちのシリアル読めんってエラーが出るM002CA25もそのタイプだ
>>953 未だに引っかかる奴がいるのか。
それともネタなのか。
956 :
名無しさん@編集中 :2012/05/16(水) 23:41:38.49 ID:/FvkUN3N
>>950 2枚挿REGZAの赤スロットは赤カードじゃないとダメじゃ?
BLACKCASも問題発生発覚後は赤カードべースのみになったし
958 :
名無しさん@編集中 :2012/05/16(水) 23:42:18.17 ID:4+kAhFUi
>>943 絶対はないけど、もうちょい解析される前提で妨害するような偽装入れてもいいんじゃないかって気はするね。
データの並びとかもあまりにも素直すぎて。
まるでWizardryのセーブデータ見てるようだ。
>>815 模範的2ちゃんねらーの返答をありがとう。
ていうかさ、OishiiSlurper氏のことも長いこと解析ごっこ呼ばわり
してたし、まるも氏のことも未だに呼び捨ての奴が大半でしょ。
それでいてツールはクレクレ通り越してさっさと寄越せ。やってる
ことの是非はともかく、技術や知識を持っててそれを人に提供する
人にはもっと敬意を持つべきだと思うんだよね。
うん、スレチだ。すまん。
崩壊するときは一発だったね フェイルセーフとはなんだったのか
>>958 クレカや銀行のICカードもお粗末だったりして
そっちが解析されるとB-CASどころの騒ぎじゃないわな
963 :
胡麻ちぉ :2012/05/16(水) 23:45:35.73 ID:gX6PJPqk
>>954 ふむ、どうやらM002でも駄目なのもあるということか
それはたまたま混じってるものなのか、新しいromを作りなおしたものなのか…
いつ手に入れたやつ?
俺のはT422/415騒動発覚後に後に公式ガチャで手に入れた
>>962 焼きそば師レベルなら余裕で中が覗けるという事だからな
>>959 Oishii氏に関しては、ごっこ呼ばわりしてたのは黒腹カスの中の人でしょ。
まるもは・・・人の褌で相撲を取っちゃいそうだからまぁいいかな。
そして、クレクレは消えるべき。
で?ハード解析の結果はなんで出てこないの?
969 :
名無しさん@編集中 :2012/05/16(水) 23:49:27.32 ID:4+kAhFUi
>>962 1990年以前のものがあまりにもお粗末すぎ(その気になればだれでもカード自体からパスワード読める
カードリーダなくても可能なレベルw)
だったので、その反省でそれなりに強固だとは思うのだが、、、、、
わからんよ!?w
クレカとか銀行のとかは解析しても残高増えるわけじゃないからな あれは全部オンラインでサーバー上に使用履歴残してるだけだから コピーするだけなら、磁気テープのコピーしたほうが早いし楽 住基カードとかコピーされたら総務省ブチ切れるだろうなw
焼きそば落としたら即きえたわ ぎりぎり
>>962 それは重要な情報はカード内でなくサーバー側にあるはずだし、そもそも
スタンドアロンなものでもないから、解析されたところでダメージは少な
いはず
>>958 そもそもこういうカードは、一度ロックダウンしたら二度と閉塞解除できないような物理的設計(内部回路の一部を焼き切っちゃうとか)にするもんだと思ってた。。。
>>969 さすがに、現代ではストライプに暗証番号を載せているのはないが…
1980年くらいにキャッシュカード作った人は要注意だねw
975 :
名無しさん@編集中 :2012/05/16(水) 23:51:39.43 ID:4+kAhFUi
>>970 懐石好きのターゲットとしてはなかなかいいね。
>>962 犯罪だけど
どこぞのアジアの方々が暗躍するんだろう。
結局ブラカスで隠していた規格上未定義のピンは書き込みに使ってたのか。
>>965 先日けいあんガチャで手に入れた奴
2台買ってどちらもM002CA25だったんだけど
1枚は2038化出来たけどもう1枚がエラーになる
しかしcasinfoは通るから不思議
キャッシュカード解析したって残高増やせないだろ
誰も懐石してくれなんてお願いしてないし 最初から自己満足行為でしかないのはわかってただろw 嫌ならやめればいい、誰もなにも困らん
>>977 ・・・これまでの流れを見て、どうしてそう思う
仮想カードリーダライタを組んで、 dumpをマウント出来るようなもん作ってみる事にした。 ちょっと楽しくなってきたw
>>970 自動車免許証をやったら公安がだまっちゃいないだろう
もっともあのICカード機能って本籍の読み出し以外に何に使ってるのか知らんのだけど
984 :
名無しさん@編集中 :2012/05/16(水) 23:53:21.32 ID:C/g+hP9b
>956 うん、赤青の判別をして、挿し間違え注意してくれるお節介機能付だから、 IDで判別してるに違いない。 50xx -> 30xxとかにすればパスするはず。 ActivateTrial()には CreateHeader();のあとに SetCardID(CardInfo);がないのはなんでたろう。 CardInfoは16バイトだね。 ID8byteとあとなんだ? Cardinfoを書くところがないなあ
さすがにクレカやキャッシュカードの類は双方向だから、 実際に使うには抵抗ありすぎるな その点カスカードは一方通行だから楽勝
このペースで進めばSmartCardエミュもできそうだな
>>979 磁気クレカで問題になったスキミング→複製の心配が。
レジスタにチェックサム入れて比較とか?
>>951 1行目は販売業者のURLをASCIIダンプしたもの
あとはわからん
>>959 2chに書き込んでいる人を一括りにしてるとは恥ずかしいw
それこそ消防からオッサンまで書いてるんだから仕方ないだろ
システムが終わるまでの間はやりたい放題だな
>>979 まぁ、増やせないが…
いやなんでもない。
>>979 他人のから引き出せるようになるのは問題だと思う
磁気であったスプライトをスキャンして預金引き出すみたいなさ
逆に良くここまで知られずにいたもんだよ スレのどこかに家電でも使っている筈とサービスマンモードの話が出ていたけど 言わずもかな
2senの消えたな うp主が消したのかな?
クレジット・キャッシュの場合はツテがあれば犯罪組織に技術を売るっつう事も可能だからな…
996 :
名無しさん@編集中 :2012/05/16(水) 23:55:51.86 ID:4+kAhFUi
>>976 クレカの場合は、カード情報読まなくても番号だけでごにょごにょ…・だからな。。。
最近も飛行機の免税ショッピングの犯罪がニュースになってたな。
2senは今更消してももう手遅れだろう 何千とDLされてるだろうし
幾つかまとめて消えてるから管理人じゃない
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。