カスカ 懐石・研究 9枚目

このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。

ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。


前提知識

STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf

STD-B1
CSデジタル放送用受信装置 （望ましい仕様）
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf

うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/

前スレ
カスカ 懐石・研究 8枚目
http://toro.2ch.net/test/read.cgi/avi/1337138732/

関連スレ
【初心者】Bカスカード2038化スレ【質問】 28
http://toro.2ch.net/test/read.cgi/avi/1337177978/

2はタイーホされる

　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　 　 　 　　 　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　 ヽ、
　　　　 ／　　 /　　　　　　　　　　　　　,i　　　　　　　 　 ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ 、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、 　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　 　 ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　 ￣─､ﾄ ､__
　　　i.|　　 ヾ. |:/:::::::::;~‖＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　 ﾙ-|:::::|／ ＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、

ソース見ててわからんかったんだけど、DecodeECMの*Nanosって何だろ。
改ざん検出とかそのへんなのか？

祭だからと浮かれてUPしてる連中が多いけど、
ある日の早朝、突然逮捕捜査令状提示したこわもての捜査員数名を前に後悔するんだろうな
やってる事は未修整局部画像UPして逮捕されてる連中とさほど変わらん。
更に運が悪けりゃ何十億の損害賠償請求のお弁当つき。

操作に時間がかかるだろうから半年〜1年以上はｇｋｂｒするわけか。ほんとバカだわｗ

@OishiiSlurper
書き戻すツールを作ってください。
B-CAS IDを書き換えるツールも欲しいです。

>>7
ちっとは自分で頑張ってみたらw
書き戻しツールはCardToolの動作が理解できていれば全く必要無い。
カードのdumpは取れるし、-virtual出来るから本当に要らない。

　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　 　 　 　　 　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　 ヽ、
　　　　 ／　　 /　　　　　　　　　　　　　,i　　　　　　　 　 ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ 、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、 　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　 　 ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　 ￣─､ﾄ ､__
　　　i.|　　 ヾ. |:/:::::::::;~‖＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　 ﾙ-|:::::|／ ＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、

クレカとか銀行のICカードって何が入ってるんだろ？

口座番号だけ入ってて通信を暗号化して番号やりとりするだけで、
パスワードはサーバー側？

それともパスワードのハッシュが入ってて自己完結？
これだとハッシュ読み出せば4桁の数字なんて速攻解読できるから、さすがにないよね

BLACKCASみたいにシール貼ればいいのかｗ

事業体個別設定部じゃないかな

Google翻訳で、前スレを英語に翻訳して読解してみたけど、あのスレの流れを焼きそば君が英語で理解するのは神に誓って絶対不可能だわ。とても読めたものじゃない。

casinfoの出力が、非常に遅いカードがあるんだけど
壊しちゃったかなぁ

>>14
俺の手持ちもそんなカードが一枚ある
tsも同時に4とかムリになってた。解除溢す

>>13
英語は読めても、英語で書けない日本人はたくさんいるだろ
どんな言語でも学んでれば読むのは基本簡単

当たり前だよ。英語の癖も日本人みたいだしね

typedef u8 CRC32_t[4];
とか謎過ぎる

>>13
それは言わぬが花ってやつ

>>14
期限が2038じゃないカードはやたら遅いな

>>14
うちのモギョモギょしたM002が壮絶遅かった

>>16
それはわかるけど、焼きそば君は英語に翻訳して読んでるから

前スレ978さん、確認できたら教えて。

けいあん!!付属の二枚のカードを収めてあった台紙のカッコ内の英数字。
CA25B-M10A (****)
の****の所。

>>18
4バイトのCRC32_t型を定義してるんじゃないの？

>>16
そのまんまCRC32が入る変数じゃないの。

もしかして皆さんソフトウェアCAS作ってらっしゃる感じですかね？
自分もやろうかなーと思ってたりするんですが、他に作ってる人がいるならそれ待ちでいいかなぁ。

>>8
-virtual を使うと、dumpを書き戻すことできるの？

あとはエミュを除けば、M002と古いTのPIN探しくらいか・・・

81 63
90 36
90 34
90 38
とかのコマンドって、逆汗で見つけたものなの?
コマンドで書かせているなら、IDを書かせるコマンドがないと(見つけないと)
cars-id変更できないよね・・・

@OishiiSlurper
What's "*Nanos" in BCAS::Decoder::DecodeECM.

>>13
自動翻訳とか無茶苦茶だし
google翻訳は自動翻訳の中でも無茶苦茶な方だし
せめてライブドア翻訳使ってみて

>>10
パスワード間違えたとき、一旦通信してからパスワードが違いますって出るから、サーバー側にあるんじゃないかな
しらんけど

>>31
他所でやってくれ

C:\BCAS\Release>CardTool.exe
Cannot access card
Failed to read serial number...

C-CAS m001T001

ここに英語で書いとけばいいの？
俺の集めた情報と手元にあるカードによるとM002CA25の0000-5004-4***がNGっぽいんだけど

i have M002CA25:0000-5004-4*** is “Cannot access card” error

>>14 >>19
あーなるほど。+365 daysで設定してたから遅かったんだ。

どうでもいいけど表記上は+365 daysになってるのに、casinfoで表示された期限は2年後になってた。
----
case 5:
Expiry = 365 * 2;
break;
----
特に意味はないのかな？

>>22
ゴミ箱に捨ててたから回収してきたｗ
R004ってなってる

　　　　 /: : : : : __: :/: : ::/: : :／/: : :/l::|: : :i: :l: : :ヽ: : :丶: : 丶ヾ　　　　＿＿＿
　　 　 /;,, : : : //::/: : 7l,;:≠-::/: : / .l::|: : :l: :|;,,;!: : :!l: : :i: : : :|: : ::､　 ／　　　　 ヽ
　　　 /ヽヽ: ://: :!:,X~::|: /;,,;,/: :／　 ﾘ!: ::/ﾉ　 l｀ヽl !: : |: : : :l: :l: ﾘ /　そ　そ　お　＼
　　　/: : ヽヾ/: : l/::l |／|||llllヾ,､　　/ |: :/ , -==､　l＼:::|: : : :|i: |　/ 　 う　う　 前　　|
.　　 /: : : //ヾ ; :|!: ｲ､||ll|||||::||　　　 ﾉノ　 ｲ|||||||ヾ､ |: ::|!: : ｲ: ::|/　 　な　思　が
　　 /: : ://: : :ヽｿ::ヽl |{ i||ll"ﾝ　　　 ´　　　i| l|||l"l　｀|: /|: : /'!/l 　 　 ん　う
　∠: : : ~: : : : : : : :丶ゝ-―-　　　　　 , 　ｰ=z_ｿ　　 |/ ﾊﾒ;, :: ::|.　　　だ　ん
　　 i|::ﾊ: : : : : : : : : : : ､ﾍﾍﾍﾍ　　　　 ､　　ﾍﾍﾍﾍﾍ /: : : : : ＼,|.　　　ろ　な
　　 |!l　|: : : : : : : : :､: ::＼　　　　､-―-,　　　　　　/ : : :丶;,,;,:ミヽ　　 う　 ら
　　　　　丶: :ﾊ､lヽ: :ヽ: : ::＼__　　｀~　"　　　　　 /: : ﾄ; lヽ）　　　ゝ
　　　　　　 ﾚ　｀|　｀､l｀､＞=ﾆ´　　　　　　　 ,　　_´ : :}　｀　　　／
　　　　　　　　 ,,､r"^~´"''''"t-｀r､ _　　-､　´ヽノ　＼ﾉ　　　／　　　　お ・
　　　　　　　,;'~　　_r-- ､__　　　　　~f､_>'､_　　　　　　　　 |　　で　　前 ・
　　　　　　f~　　,;"　　　　　~"t___　　　　ﾐ､ ^'t　 　 　 　 　|　　は　　ん ・
　　　　　 ,"　　,~　　　　　　　　　ヾ~'-､__　ﾐ_ξ丶　　　　　|　　な　　中 ・
　　　　　;'　　,ｲ　.. 　　　　　　　　　ヽ_　　 ヾ､0ヽ丶　　　　l　　　　　　　　　/
　　　　 （　;":: |:　:: ..　　　　　　　　　 .｀,　　 ヾ　丶 !　　　　＼＿＿＿＿／
　　　　　;;;; :: 入:: :: :: 　 　　　l｀ｰ-､　　 ）l　　 ヾ　丶
　　　　　"~､ｿ:: :い:: :　　　　　＼_　　ノ　,　　　 ヾ　丶

80 80 00 00 00
41 30 31 ** ** ** ** ** ** ** ** 30 ** ** 2D 32 90 00

80 91 00 80 10
69 00

didn't work

>>34
うちのエラー出るカードもM002CA25 0000-5004-4***だ
カード壊れてるってB-CAS社に連絡すれば交換してくれるかな？

>36
ありがとう。
二枚ともR004って事でいいんだよね。

となると、この番号はタイプを識別する参考にはならないか…。

やきそばのツィートは読めるのに、英語は全く話せないぜ

@OishiiSlurper
I think that source have enough information to implement fully software implemented BCAS(can accept EMM).
It can make EMM from raw key, therefore it must be able to decode other EMM and can get raw key.
Is it right? or some rack information?

>>42
いやいや、Kmはバックドアでカードから抜いてるんだからKmが無いと何もできないよ

M001CA10も復活しますた

>>30
殆ど変わらないか、むしろ悪いかも。日本語初学者の技術的な文章を1000コメ解読しながら読む感じをイメージてもらえたらわかって貰えると思う。脳みそパンクしそうでとてもついてけない。スレチなんでこの話はここまで。

>>25
まともな人は公開しないと思うよ。
公開しちゃったら後悔するハズｗ

ソフトCASはできると思うけど、実装方法が悩むね。

↑実装難易度低/既存アプリ互換性低

既存プログラムのECM->Ks取得部分にECM処理実装
既存のCAS共有化プログラムを変更してラッパーさせる
winscardをラッパーしてECMコマンドを処理させる

↓実装難易度高/既存アプリ互換性高

無料放送のECM処理のみさせることにして、
そのKwも各自手前で用意してくれ(設定ファイルに記述)ってことにすれば法律上も問題はない・・・か？

ああ、もちろん正規契約済みカードのKmを持ってるなら、それも設定ファイルに記述することで、
EMM処理もしてもいいよね、うん。

サイズ小さいならP2Pで特定する間もなく拡散すると思うが誰かが拾うまでが大変か

ダミーのカードリーダー装えばいいじゃん
仮想のデバイスの実装方法ぐらいわかるだろ

>>47
やるとしても、Kwは自分で取ってきてねという感じでしょうね。

TYPE-Cがあるってことはやっぱ技術の東芝ってことでFA?

>>49
えー、そんなレイヤーで作らなきゃいけないんですかね。
BonCasLinkみたいな既存のB-CASカードアクセスインタフェース互換のほうが楽だし、それでいいんじゃないですか。

>>47
とりあえず暗号化したTSをデコードするコードを書く
−＞Kwかかないでソース公開
あとのツールは後の人に任せる

が、いちばん速く実装できそう

>>14
確かカスの期限確認って、「この日見れる？」の問い合わせを繰り返すんじゃなかったかな。
で、casinfoは最初に最大値（例の日付）を問い合わせて、見れるならそれを表示、
見れないなら2000年だったかの最初の日付から一日毎に問い合わせて見れる日をチェックする。
だから中途半端な期限だと時間が掛かる、と。

ソフトCASってKmだけ抜いてあればその他の処理を全部実装すればいいの？
ECM復号化をCで書けばおわりなのかね

というかみんなまだ実装してないのか?
既にTvTest用にBonCasClient, その他用にB25Decoderを仮想化したが

>>55
ECM復号はヤキソバソースの中に入ってるし
普通はECMだけでいいだろうからKmもいらない

>>55
・内部にKmを持って、EMMを食って色々な処理するもの
と
・内部にKwを持って、ECMを食ってKsを返すもの

の主な2つの機能があるけど、とりあえず後者だけでいいのかなぁ。
前者はKwを入手するための機能だし、そっちはKw更新が始まってから考えてもよさそう。

ラッパ生成ツールが吐いたコードの穴を埋めるだけの簡単なお仕事

>>54
あ、違うや、中間の日付をチェックしてけばいいから、もうチョイ早いや。

まあ、公開するならKwを設定ファイルから読むような形にしないとダメだろうね

>>56
早いな

誰かが自分なんかよりスマートな実装で公開してきそうと思うとなかなか手をつけられない

>>54
いやいや、ソースを読むとさすがにそこまで非効率なことはやってなくて、二分探索っぽい感じのやつ

アプローチ的には仮想カードリーダライタを書いて、
dumpしたbinをマウントして使うような物を作りはじめてるんだけど、
もっとシンプルな奴がいいのかな、dllとかで他のアプリケーションから呼び出せる的な。
ヤキソバンのソースがあるから、実装は殆ど仮想カードリーダライタの部分だけ書けば後は楽なんだけど。

>>57
後者だけでいいよ。どうせ契約しないと新しいKw食えないんだから、
クレクレの大合唱の前で誰かが神になろうとするでしょｗ

Kwを分離したところで、平成の龍馬()みたいな手合いがKw付きの状態でアップするだろうからあっという間に拡散するだろうね
PT3はタダ見のツールになるな

自分で作るなら
・共通鍵暗号処理dll (設定ファイル上のkwを読み取ってECM入力でKs出力)
・ダミーのwinscard (設定ファイルに書かれた↑のdllを読み出すだけのラッパー)
という形にしておく

・・・数年後(?)に暗号化形式が変わったときの使い回しがやりやすそうだし

>>64
赤カードのBC01には難視以外のKw全部かかれてたよ

>>47
難視聴は嫌がらせでONにしておくところがキモだなｗ

まあどうせ今週末くらいに〇もちゃんが公開するでしょ
めんどくさい人は待てばいいんじゃない？

PT1〜PT3と楽に併用出来るように>>63

>>67
EMMが必要になるのなんて、万一Kwが変わった時に
新しいKwを受け取るくらいじゃん？
だからEMMの処理は実装しなくていいんじゃないかな、ってこと。

EMMも処理したい場合はカード毎のKmがあればよいというのは理解した。

仮想デバイスとか作ったこと無いから無理だ。他人に期待しよう

いやKwを外部化するだけじゃ駄目か
契約期限の扱いをどうするかが難しい

契約期限なんて知ったこっちゃねー
ECMが来てKw適用して機械的にKs返すぜ、ってのはやっぱり法的にだめなのかな？

casinfoでこんなん出たんだけど


+ [0] : tune BS-17/TS-0 between 2038 04/08 to 2038 04/21 least 2 hours

>>72
やきそばんのツールも律儀にEMM作って食わせてるし
やっぱり自由なEMMを作りたい
でも結局Kmはカードから抜くしかないんだな
まさかカード番号部分からの16バイトでひとつのKmだったなんて

一週間ぐらい時空が歪んどる

winscard.dll
ecmdec.dll
bc01.bin

TカードのBC01をファイルとして保存し、そこからカードIDやKw、期限を参照して使用する。
という実装で今作ってるけど、これを公開するとどう考えても只見を助長する結果にしかならない気がするんだよね

無料広告放送の暗号は今後も変更される可能性はまず無いと考えられるので、
有料系のECM復号はあくまでプロトコルが変更されるまでのおまけと割り切ってもいいかもしれないけど

>>76
それ専門スレがあったよ・・・確か、ここ
http://toro.2ch.net/test/read.cgi/avi/1336558008/

>>79
そういうの気になるなら、無料放送だけソフトで実装して、
有料のはいままでどおりカードに飛ばすようにするってのは

「 お客様は偽造B-CASの被害にあわれた可能性があります。」
ってテロップがでるようになるぜ。

まあ、どう工夫しようと一旦公開されれば
必要な物が丸っと入ったお手軽パッケージがどこかしらにうｐされるのは目に見えてるからなあ

最初に公開した人はいろいろ大変になりそうだ

心配してても誰かがやる
材料はそろってるからね

NTTのリーダーを分解したらベンダが分かったんで、
色々調べてたら役立ちそうなもの見つけたんで投下しとく。
ttp://support.identive-infrastructure.com/download_scm/dev_tools.php?lang=1

海外メーカは良いねえ。

>>79
それを使えるのはPT2とかを持つ特殊な人間だけだ。TVしかない家庭ではどうせ使えない
BCASカード書き換えは全国的な問題だがソフトCASの影響なんて限られる
ネットでBCAS共有自体は今だってできるが問題になってないし

>>14
M002系で１分くらいかかるのがある
別に壊れちゃいないけどＴ系ほどぱっとは出てこないみたい

仮想化が完了したら、スマートカードに焼いて自作するって流れになりそうだな。
1枚300円くらいでしょ？法律にも科からなそうだから秋葉原の路上で売られそうで怖いわ。

>>88
SCのタイプが判らない以上は手が出せないのでは

自作B-CASとかこわ

そういや○エミュレータがあった希ガス

カラフルなマーケティングによるセキュリティって何の隠喩？

昨日エミュレータ作り終えたところで、スレの目的自体が終わっちまったから、暗号の懐石はじめたんだけど、
SetupKeySchedule4xのほうのスケジューラって最下位ビットにはXORしかしてないから、
サブキーの最下位ビットは完全に繰り返しになるんじゃね？とふと思った。

>>91
Bcas is "security by colorful marketing" instead of real security.

real security.の対になってるから、脳内お花畑のセキュリティ

LD_PRELOAD=hogetta.so pcscd

>>91 赤CASとか青CASとか色でカラフルに分かれてるけど中身同じで意味ないじゃないかということだと思われる。

素人なんだが、カードの中にソース仕込んどくって、何考えてるの？って感じだよ

只見を助長するだけだから難視聴と無料放送だけで良いと思うんだけどねえ

手持ちのCAS
400403
500002
500003
500008
322021
320745
320723
320536
320320
320243
320203
320123
320101
310006(CA20)
全てのM002で成功

秋葉の中古屋潰れたとき押し付けられたのとっといてよかった

>>93
Oh せんきゅー
もっと黒いの想像してました

>>95
なるほど、きっとそうだね
放送だから仕方がない…と思いたい

CA20は
300001だった
310006はCA23

ヤバい、面白すぎる。久々コーディングで寝れなくなりそうだ。
やってて良かった自営業、入ってて良かったMSDNってなw

>94: some cards will not work with Linux because pcscd is full of bugs

おい、お前ら！京都県警が動き始めたらしいぞ！

>>91: it means bcas advertized "we are secure, use our technology" but in reality their cards are 99% not secure, its all fake/poor.

If someone gets "Card type??? Detected" please report your Mxxx/CAxx. Same for "unknown type".

Km for BS/safetynet/wowow/starchan/e2 have never changed. Bcas is "security by colorful marketing" instead of real security.

>>103
どこだよそれｗｗ

>>42: but since you have decode ECm, you don't need to support EMm.

>>42: yes, but you can only decode your own EMM (for your card). I wrote winscard.DLL that works seamlessly with tvrock/etc.

>>103
　 　 ＿＿＿
　　 ヽ＝＠=ﾉ　　 　　だ〜れだ？
　　　（　・∀・）
　　/府 つω⊂）
　 （警 (つ 　 O
　　し'と＿)＿)

>>38
If your card is C-CAS, it will not work. They have different unlock code or rom. I could get original C-CAS to experiment

>>35: probably old test/typo. 2 should not be there

>>10
みずほのICカードだと、どうも自爆回路（B-CAS風に言うなら閉塞か）が入っているらしく、
5回以上間違えるとカードが使用不能になるそうだ。

なんだかなあ。
サーバーサイドで管理すりゃいいじゃんと思うんだが、
今回のTみたいな穴を突かれるのを恐れてるのかもね。

>>33: c-cas not supported. But you can try 80 91 00 80 10

OK Schedule4X これはだめだは。
最下位ビットの繰り返し構造が分かったら、桁上がりも分かるから他のビットも繰り返すから
実質36bitの鍵長しかないんじゃないかこれ？

>>29: I borrowed the name from US satellite piracy. They are commands inside ECM. Activate trial, kill nhk, reset version, etc.

It would be useful if someone that knows crypto could rename my source. Most var names I used are lame guesses.

>>113
CAT端末での話だがIC付クレカだったらセンターと通信せずにオフラインでオーソリ出来たりしてた。
まあもちろんPIN通してカード側がOK返してきたら、だが。
他にも細かい条件はあったが、まあそういう実装もある。

2sen管理人怒ってるぞｗｗｗ

最近ではETCかね、この手のひどい実装というか運用というか。
「センターに問い合わせていたら車の通過に間に合わない」ハァ？

ナンバープレート撮ってるからどうにかなるだろうっていう仕様なんだうな

>>113
数が数だけにサーバーサイドで全部やるとコストと問い合わせ時間、同接が問題になる
各地にセンターを作ると今度は同期がネック
なぜ動いてるかわからないSUICAタイプにするぐらいしかない

クレカやキャッシュカードがほぼすべてサーバー取扱いなのは
同接が特定の時間帯を除けばさほど多く見込まなくてもいい、
最悪クライアント側を待たせるなり、リトライ扱いにすればいい、って志向が最初からあるから

>>122
他所でやれ

ETCはカードの真偽にしか利用してないんでは？

アメリカとかヨーロッパでも衛星放送のICクラックされてるのかね？

>>98
すげーｗｗｗｗｗｗ

Oishi, how to build CardTool on ubuntu? or, do you have a linux pack ?

>>125
検索すればいっぱいでてくるよ

カードリーダーの実装がWinに比べて面倒なんだよ

>>127
MacでやったけどCardTool.cppとManager.cppにwin32な関数がいくつかあるので
posixな関数に書き換えが必要
カードリーダー用APIはPCSCでそのままいける
前者の日付取得絡みのAPIが多少面倒なぐらいか

まあGenerator.cppを叩いてEMM生成して直接投げたほうが楽だと思うが

>>120
まあ高速代なんて政治の横槍でどうとでもなるものだし、
困ったら少なく請求しとけばいい。
どうせ1円単位まで原価計算できるようなものでもないし…

>>118
いいのかそれ…
高額ショッピングだとサーバー認証必須で待たされるのかな。

クレジットカードではないが、SpeedPassは毎回ちゃんとサーバー認証してるね。
えらい。

>>122
言われてみれば、suicaってすげーよな。
一体どういう仕掛けなんだか。

EMMの暗号化/復号にカード毎に違うKmが必要という事は理解したのだが
今発行されている1億5千万枚分のKmを全部B-CAS社が記録してるんかね？
まあDBにぶち込んでおけばいいだけの話ではあるが。
何かはしょって法則性でもでてないかな。

M002CA23 3220 2038年にはなるが、テロップ消えず。

まあ1個8バイトで10億あっても8Gだ

BCASが脳内お花畑というより、組み込みの世界のセキュリティ意識と対応が存外低いちゅう話だと思う。

純粋な興味で聞くんだけど、これだけ社会に打撃を与えるクラックを公にする理由って何？
知的好奇心、自己顕示欲、共産主義者、既得利権アンチ、ブラカスアンチ、性癖
とか色々とある思うけど。

傍観者の俺はルサンチマン的既得利権アンチだからB-CASざまぁとは思ってるけど。

>>136
余命3か月なんじゃね？

本当に対処で順当なのは松コースしか無いんだろうか。
家電に挿してるのは毒電波で駆除すればいいだけだから
PCで視聴してるのは無視すれば処理費用に何億も出すよりマシなんじゃ。

有料放送の解約がどれぐらい出るかで変わりそうな気がしないでもない。

>>131
suicaは大勢の開発関連者の血と汗と怨みと呪いと苦痛と魂等で出来ているからな
というか思い出したくない

KmはIDから生成できるんじゃないの？どんなアルゴリズムかはわからんけど
あとIDを下4桁程度変えたくらいじゃEMM受け付けるらしいし（試してない）
1対1で対応してるわけではない？

>>140
下４桁はチェックサムとかじゃなかったっけか？

>>138
結局はPCで視聴してる連中を無視するかに帰結するよね。
無視していいなら、定期的に全カード分の毒電波出せばいい。
リソース的に可能なのかは知らんけど。

EMMに乗っけるIDは6バイト、下五桁の2バイト分はそもそも使ってない

>>140
IDの8バイトのうち下位2バイトはチェックサムで、EMMのあて先などの運用面では上位6バイトしか使われてない。
なお、カードのチェックサム的にはチェックサムは1バイトで、7バイトまでは好きに決められる。

>>141
下位5桁ですね。

MとＴどっちが処理速度はやいの？

有料チャンネルとかはどうでもいいんで、無料のチャンネルをBCAS無しで受信したいよう
これって法的にも真っ白のはずだし、少なくともPC視聴では0BCASが無用のものとなる

>>112 roger ;)
>>114 m001 T003 (TZ-CCA10) 80 91 00 80 10 -> 69 00
bcas_card_id: 62001*******
card_status: 0100
ca_system_id: 0006
card_id[0] = {
type: m001
card_type: 0
card_id: 6200********
check_code: 35***
}
card_id[0] = {
type: m001
card_type: 1
card_id: 2684*****
check_code: 12***
---
card_type: 2
card_id: 5368*****
check_code: 24***
---
card_type: 3
card_id: 8053*****
check_code: 20***
---
card_type: 4
card_id: 1074*****
check_code: 49***
---
card_type: 7
card_id: 3518**********
check_code: 65***

みんなありがとう
初心者スレのつもりで書き込んでいたよｗ
ソース読んできます/~~

>>131
もちろん金額も関係してくる。
オフラインオーソリ可能なのは少額決済だけだよ。
カード側がオフラインOK返さないとオンラインになるしね。

>>47
お、やっぱり既出だったのね

kwってのはカード固有情報だよね？どっかからカードの情報を引用するのはちょっと法的に微妙かもしれない
けど、法則見出して勝手に各自が生成するのなら、おそらく真っ白かと思う

関係法見直さないと断言できないけど

kmだった

有料チャンネル手出したら逮捕祭りくるでwww

裁判官も逮捕状請求されてもチンプンカンプンな件ｗｗｗ

>>150
>kwってのはカード固有情報だよね？どっかからカードの情報を引用するのはちょっと法的に微妙かもしれない
>けど、法則見出して勝手に各自が生成するのなら、おそらく真っ白かと思う

keygenでシリアル番号作っても真っ白と言ってるように聞こえる

>>154
それとはちょっと違うんだよ
著作物の利用じゃなくて公衆波の話だからね

> ブラカスやマジックカスそのものの話題や法律論はスレチです。
> 以下のスレに移動願います。
> http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
> ただし、仕組みや解析結果自体はこのスレでOKです。

言いたいことは、こういう実装にしたらいいのでは、という提案だから
少々はみ出し気味なのは勘弁

法的なことしか書いてないだろ
それに実装の提案なんかいらない

146 名無しさん＠編集中 sage New! 2012/05/17(木) 03:12:14.50 ID:zqDTSukd
有料チャンネルとかはどうでもいいんで、無料のチャンネルをBCAS無しで受信したいよう
これって法的にも真っ白のはずだし、少なくともPC視聴では0BCASが無用のものとなる

150 名無しさん＠編集中 sage New! 2012/05/17(木) 03:19:57.08 ID:zqDTSukd
>>47
お、やっぱり既出だったのね

kwってのはカード固有情報だよね？どっかからカードの情報を引用するのはちょっと法的に微妙かもしれない
けど、法則見出して勝手に各自が生成するのなら、おそらく真っ白かと思う

関係法見直さないと断言できないけど

151 名無しさん＠編集中 sage New! 2012/05/17(木) 03:23:18.26 ID:zqDTSukd
kmだった

155 名無しさん＠編集中 sage New! 2012/05/17(木) 03:35:00.23 ID:zqDTSukd
>>154
それとはちょっと違うんだよ
著作物の利用じゃなくて公衆波の話だからね

157 名無しさん＠編集中 sage New! 2012/05/17(木) 03:39:01.06 ID:zqDTSukd
言いたいことは、こういう実装にしたらいいのでは、という提案だから
少々はみ出し気味なのは勘弁

あとはCタイプの解析対応待ちだね

前スレでキャッシュカード云々の話が出てたけど、ATMでカード表面の画像撮って保存してるから・・・
あぁ怖い怖い

>>125
北アフリカとか、クラックしてヨーロッパの放送見まくり。街のデンキ屋さんが、オプション料金とって設定してくれたりするらしいよ。みんなサッカー観たいんだよね。

出来たものが法的に真っ黒だったとしても
海外のろだかP2Pにでも流せば問題無いだろ
ツールとかのサイズ極小のファイルなんて事実上追跡不可能

BCAS::Decoder::DecodeECMの前に、BCAS::Keys::RegisterAllを呼べばいいのか
ありがとうOishiiSlurper

しかし、PT3発売目前でこのネタだもんな。
また争奪戦が始まるのか・・。

TBSが釣れました。

223.tbs.co.jp - 2012/05/16 15:42:36 - Japan - Commercial(企業)
IP
:202.33.68.223 (東京都) [BT履歴] [Trace Route]
Referer
:
USER-AGENT
:Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20100101 Firefox/12.0
Query
:
PATH_INFO
:/
ﾎﾟﾄｽｷｬﾝ
:7743-CLOSE 11560-CLOSE 31259-CLOSE 31529-CLOSE

EMMの暗号アルゴリズムが分かってて、現状平文Kwも分かってて、暗号化Kwは放送波から拾える
ならばKmの鍵長64bitなんてブルートフォースアタックで現実的な時間で入手できるんじゃないか?

>>166
半分まで調べたところで見つかるとして、1秒間に1億回の試行ができても、3000年。
カードによってKmは違うからそれぞれが自分のカードのKmを探さなければいけないし、無理だろ。

BC01にKm載ってるだろ
懐石スレなんだからさぁ・・・推測でどうのこうのじゃ無くデータとかソース読んでくれないかな？
Km絡みはみんな生成アルゴリズムを探してる

3000年ぐらい経てば人類は銀河中に散らばっているだろうね。

>>169
滅亡してる可能性のが高い気が・・・

EMMはよく設計されてるからブルートフォースは簡単じゃないぜ＠焼きそばくん

Mの懐石をしていた所にヤキソバの濃厚旨みたっぷり絶品ソースが絡まってMの懐石料理はすっ飛んだ？

>>172
意味が

Schedule4xの設計はかなりプアだと思うよ。
i=8のときのKを56bit固定すれば、サブキーのテーブルが半分ほど埋まるからね。
しかも、48bit固定して前計算しとけば次の8bitのループで計算しないといけない差分は20byteぐらいだし。

＼　　　/　.::::::::::::::::::::::::;;:;;::,ｯ､::::::　　)　　く 　 T 　す
　 ＼　l　 ,ｯｨrj,rｆ'"'"'"　　　 lﾐ:::::::　く　　 れ　 カ　 ま
　　　　 Y　　　　　　　　　　 ,!ﾐ:::::::　ヽ　　な　 ス　 な
｀ヽ､　　|　　　　　　　　　　 くミ::::::::　ﾉ 　 い　 以　 い
　　　　 |､__　 ｬー--＿ニゞ　｀i::::,rく　　　か　 外
｀`''ｰ-　ゝ､'ｌ　 ￣ﾞ´彑,ヾ　　　}::;! ,ﾍ.）　　！　 帰
　　　　　 ﾞｿ　　　""""´｀　　　　　〉 L_　 　 　 っ
　　　　　 /　　　　　　　　　　i　　,　　/|　　　　て　　　　r
≡＝-　〈´　,,.._　　　　　　　 i　　't-'ﾞ　|　,へ　　　　　,r┘
,､yx=''"　｀ｰ{ﾞ　＿, -､　　　　;　　l　　　ﾚ'　　ヽr､⌒ヽ'
　　　　　　　 ﾞ､`--─ﾞ　　　　　 /!　　　　　　　　 `､
　　_,,､-　　 　 ﾞ､ ー''　　　　／　;　　　　　　　　　　 `､
-''"_,,､-''"　　　 ﾞ､　　　　／;;'　,'　　/　　　　　　　　 、＼
-''"　　　 ／　　　`ｰ─''ぐ;;;;' ,'　　ノ
　　 ／／　　　 /　　　　　ヾ_､=ﾆﾞ

>>35
ソースだと365に２かけてるよねえ。よくわからんが。

あーoishii-toolのほうが4xでEMMを暗号化してるだけで、空から降ってくるのは0xばかりか

>>176
Oishii Slurper‏@OishiiSlurper
>35: probably old test/typo. 2 should not be there

だって

ご免なさい、

>>125
シンプソンズに、衛星放送どころかケーブルテレビを無断で引き込む話があったな

昨日の祭りが嘘のような静けさ

(´･ω･`)･ω･`)　
/　　つ⊂　　＼　　こわいー

昨日、2senにcardtool上げてた基地害がいたらしいけど
消された?
あそこが潰されるとlinuxのTS抜きが被害を受けるから
勘弁してほしい

ブラッカスみたいにシールで端子隠したほうがいいの？

>>183
中の人がお怒りになってる

ハードは分からん

>>183
深夜に消された。今は管理人が怒りの画像をうpしてる。

>>184
Tならチンポ型の逆L字部分を絶縁しとくといいMなら同じ形で絶縁
コンドームみたいなもんだ

>>187
どんな画像？

カードリーダにB-CASを入れる
http://2sen.dip.jp/cgi-bin/dtvup/source/up0943.zip　を実行する
F4 Expiry in 2038　になるまでF4を何度も押す
1 2 3 4 5を押し2038年化
h を押しテロ無効化

casinfoすると

*[0] : tune BS-15/TS-0 between 2006 04/28 to 2006 05/27 least 1 hours
*[0] : tune BS-04/TS-0 between 2007 06/19 to 2008 02/25 least 2 hours

ってぇのが出るのと出ないのがあるんだけど
なにこれ？

>>188
Mの形状気持ち悪いなw
Tのシンプルさは神がかってる

そろそろ実行するとIPアドレスとCardIDを京都府警あたりに送信する改造版をだれかつくりそうで怖い

>>189
自分で見に行け

>>191
過去にそのカードで契約か何かしてたんじゃね？
気になるなら、一度、契約情報を消して再度書込みし直すと消えるよ。

CATV用の黄色のカードがM002なんだけど
これはダメなのかな？

>>183
怖くて触れなかったけど
あれ本物だったの？

>>197
試した人はパソコンが壊れてレスできないので、成功報告がない。

>>197
本物ｗ

>>181
アメリカでケーブルテレビを引いた時におっちゃんが当たり前のように無料でチャンネルを追加してくれたと友人が言ってたわ

>>199
ハッシュよろ

>>201
http://www.hash.jp/

>>201
95884B9BEB97E4E24192FE3BEEE5BF4C

それにしても、cardtool関連のソースコード眺めるだけですげー勉強になるな。
残念ながら俺の知識じゃソフトウェアCASどころかMulti2decに組み込んで
復号化することすら出来てないけども。

>>195
確かに契約してた時代があるかも　ありがとう　まぁ影響が無いならほっとこう

>>197
あ　あれ本物だったよ　誰も報告しないのなんで？って思ってた

黄色いけた。

元に戻せないのにチャレンジャーだな

処女化したら今日以降の日付が書き込まれるだろ
CATVがノートとカードリーダでチェックされたらやばくね？
チップはがして何処かに捨てるかw

>>203
�d

ｵﾜﾀと聞いて

>>208
噛み砕いて飲み込めよ
人権について本書いてる人が実践してる方法だから安心安全

中学校「人権総合学習」の授業プラン (総合的学習の開拓) [単行本]
脇田 学 (著)
http://www.amazon.co.jp/dp/4180036185


中学教師、ＳＤカード飲み込んだ…盗撮の証拠隠滅？
http://headlines.yahoo.co.jp/hl?a=20120514-00000029-sph-soci
＞大阪府警浪速署は１３日、府迷惑防止条例違反（卑わいな言動）の疑いで大阪府岬町立岬中学校教諭・脇田学容疑者（５４）＝羽曳野市＝を逮捕した。
中略
＞慌てた様子で小型カメラに入っていたＳＤカードを口に入れたという。店員は「ガリッという音がした」と説明。
＞カードをかみ砕いてのみ込み、証拠隠滅を図ったとみられる。

お前らやりすぎ
逮捕されろカスども

>>185
ほんとだ中の人メッチャ怒ってる
http://2sen.dip.jp/cgi-bin/dtvup/source/up0939.png

やっぱBonCasLinkのCommon周りを差し替えて、仮想BonCasServer作るのが一番安全なのかな。
出来ればB-CAS実物持ってないと環境作れなくて、ダンプイメージは他環境にコピーすると動かない仕様にして、
せめて「タダで見放題！」みたいなのを全部キックできるようにはしたい。

安い店はどこもICリーダーが売り切れになっていってて笑えるｗ
この程度で売り切れ続出とか、ショップの在庫数って意外と少ないんだな。

カードリーダーなんて今更PTユーザ位にしか需要ないからな
住基カードとか今は非接触になってるんじゃなかったか

>>213
意味が分からないんだけど、これどういうこと？

>>217
アクセスログは保存してあるからっていう脅し。

雑談は他でやれよ

>>217
アップした人間＆ダウンロードした人間、両方のアクセス記録はいつでも提出出来るぞ！ｷﾘｯ!!
って事だよ

>>217
ちなみに元は難視聴部分のみ期限が2038年のcasinfoの画面だった。
SS画像の方は違法となるかは知らんが。

なくなると思ってあわててPT2ロダのファイル全部落としたおれかわいそうじゃんか・・・・(´；ω；`)

>>222
おまおれ

バックアップ乙。役に立つ日が来ないといいね。

>>222
何やってんだよ・・・まるで俺みたいじゃないかっ

一斉に鯖に負荷かけると管理者が困るからほどほどにな。

2senのｶﾝﾘﾆｿは結構心得てるから、あの程度で即撤退なんて、そんなヤボな事はしないっしょ。
それだけに、大事に利用しないと万が一無くなってしまったときの損失がでかい。

TYPE_CでActivateTrialしか効かないT422CA23 3204を色々いじってるうちにいけた
何でいけてんだよ

>>222
>>223
>>225
もしもの時は頼んだぞ

大丈夫だよ
ＢＣＡＳの連中（民法・ＮＨＫ）は自分たちの利権のことしか考えてない。
いつまでもＢＣＡＳカードで国民から金を盗みつづけることができればそれでいいんだよ。

実際ＰＴ２とかフリーオとか何も対策してないだろ？
騒ぐとＢＣＡＳにダメージが出るから黙ってるんだよ

今回も損するのはＷＯＷＯＷとか１部の有料放送だけだし、そいつらも直接売り上げが減るわけじゃない。
うまいこと因果を含めるか金を渡すかして黙らせるんだと思うよ。

>>181
それシンプソンズでやった！シンプソンズでやった！

有料BSCS各社、BCAS社は思いの外ダメージ少ないな
テレビが取り上げないから
もっと代替的に取り上げられて一気に全国に広まってBCASが死ぬシナリオ想定してただけに
この状況は意外ｗ

大々的がどう誤タイプしたんだ俺ｗ
代替的てｗ

>>228
おい

>>228
どうやった?

>>222
俺もだ
ずっと張り付いて落としてた
今日みたらテンプレ化して楽になってるｗ
時間かえせよｗ

BS環境が普及する頃合いで本気対策
お試し期間がちょっと長かっただけで見たい奴は契約へ
なんてシナリオだったり

しかしすること無くなっちゃったな（やる気的に
祭り後の余韻なんていつでもこんなもんだけど

>>228
おれもたしか同じカード。
なぜかFOXと難視聴だけダメ。
あとはいけてる。
テロは消えてない。

マスコミ騒ぐと知らなくてよい人にも拡大するからダンマリ決め込みそうな気が
有料チャンネルより難視聴の存在を一般人に知られるのは非常に不味いだろうしｗ

難視が何でマズいの？

BD-REとアンテナ、カードリーダー作ってる所は歓喜だね

ああ、p2pで情報流出のニュースが流れると、
質問スレの書き込み量が普段のn倍になる謎の現象かｗ

googleの検索結果から除外するように依頼して、
あとはTVとラジオでダンマリさえ決め込むのが一番広がらないだろうね

>>239
難視なんて一般人に普通に知られてる

>>238
Active Trialだからだろ？
うちのWOWOW/Star/難視を触った3202は、そこがダメ

>>240
タテマエ上、地域の放送は地域で行うコトになっているのを例外として「整備が済んでない地域だけ」許しているものだから。
地方のネット局が全滅するでしょ、難視聴解禁で東京キー局のを直でみられるようになると。

地デジのチャンネル表がこんな地域の奴とかブチ切れだろｗ
ttp://blogimg.goo.ne.jp/user_image/77/ca/5714264d577dea371a715699de00a06e.jpg

>>235
まったくわからん。Dateをいじって契約日を変えようとしても無理だし完全に行き詰まってる
どうなってんだよ

>>245
＞地方のネット局が全滅するでしょ
しねーよｗ

>>246
地域の局数以上に増えないってよ
つまりその地域は難視聴できても4つまでってこったｗ

あとT422CA23 3204、どう弄ったか、そしてどうなったかkwsk

CardTypeのBはDumpしない設定になってるけど何故でっしゃろ

おわりのはじまり
ttp://news.infoseek.co.jp/article/itlifehack_7083837

>>244
Activateだから、未契約状態に戻せないともういじれないってことか。これは困ったな

>>251
そう
T415の5000だと、当然全部ダメ

>>245
東京人も水どうとか委員会とか見れなくて悔しいんだぜ、
五時とかサクサクとか地方局がんばってるし
在京キー局のつまらない番組で地方局つぶれないと思うわ

>>246
福音だな、地方差別はいかんよ

TとMを2038化してもNHKの 90 3A 00 00 04 EA F8 01 1D 00 が
00 0B 00 00 21 00 FF FF 01 02 01 00 00 90 00 なんだけど、これって30日経つとテロップ出てくるんだよね？

黒粕は、
00 0B 00 00 A1 01 00 00 00 00 00 00 00 90 00 になっている。

大人の事情鑑みたら>>230の言ってることが妥当
まず半年は何もしてこないだろうが一応各関係機関が今まで以上に今後の対応策を練ってる事だけは間違いない

どうだろ？kwぐらいは近いうちに変更してくるんじゃないの
新しいツール配布し続ける奴がどれだけいるのかってのを考えると、割と効果あるんじゃないかって気もするが

いやこれから作られるB-CASカードはsc4やCardToolで改造できないようにしてくるでしょ
そんなの簡単だし

でも既に流通しているものはなーんにもしてこないだろうね
せめてKw更新くらい

一部で騒ぎになるくらいで、終末思想で頭がお花畑の世間一般を巻き込んでの大騒ぎにはならんよ

難視は画質悪いからな。

>>256
A＜kwぐらいは今すぐ変更したほうがいい
B＜下手なことすると解析者に材料与えるだけじゃないか？
C＜我々はｽｰﾊﾟｰﾊｶｰをナメすぎてたかもしれない
A＜しかしこのまま泥棒みたいな真似を見過ごすわけには

こんなこと言い合ってるかもねｗ

http://news.infoseek.co.jp/article/itlifehack_7083837
楽天ニュース来た

雑談は他所でやるんじゃなかった？

【初心者】Bカスカード2038化スレ【質問】 29
http://toro.2ch.net/test/read.cgi/avi/1337191197/

Tカスカード総合スレッド 18枚目 ←マターリ進行
http://toro.2ch.net/test/read.cgi/avi/1336984655/

当分この状況が続きそうな気がするけど
割れたときの対応とかなんも考えてないんだな
よほどb-casに自信あったのか

kw変更したぐらいで材料になるかねえ？
それだけでもヤキソバツールのexeをDLしてｒ使ってるだけのような連中は潰せるから効果あると思うけどね

雑談は他でやれっていっつも単発だよね

毎月Kwを変更する程度でもかなりの効果があると思うんだけどねぇ。
DTV板原住民レベルの層なんて無視していいんだからさ。

平行してバイナリ配布した馬鹿を片っ端からﾀｲｰﾎ祭りすれば
自分でビルドできない情弱乞食には手が出せなくなるでしょ。

その程度で手を打ってくれれば板的には万々歳だな。

>>263
Kw抜けるカードが使えるウチは、難しいよね
カジュアル層だけでも弾ければイイのは同意

>>187
安心した

もともと加入する見込みがない奴らがいくら只見しようと経営にはなにも影響しない。
カードが破られても毎月発表される加入者推移に落ち込みが見られなければ放置じゃないの？

>>254
黒カス情報サンクス
同じにしてみる

>>260
＞現在流通しているほぼ半数のカードが解析されてしまった模様だ
情報遅すぎﾜﾛﾀｗｗｗ

>>131
相当手間をかけて全取引を監視、少しでもいじった形跡アリとみるや全端末へのカード拒絶リスト配布？的な運用かと。
即応性必要だけど取引も少額な改札だけは
一回くらいは見逃す前提なのでは。
先述のクレカのオフラインオーソリみたいな。

>>270
追及されないようにちょっと疎いくらいがちょうどいいんだよ

>>270
遅いんじゃないっての
いろいろだるんだよ掲載するのに
例えば上司のハンコもらうとかw

>>270
昨日一昨日と実行もせず根掘り葉掘り聞いてったやつがいただろ
そんな奴さ

>>265
・カードの寿命
・互換性の問題
・放送波に載せるデータ量の増大
・一定期間放送を受信していない場合、視聴できなくなる

など、短期間でのKw更新は課題が多すぎる。

>>268
ttp://www.eiseihoso.org/data/past_data.html
これからどうなるかね。
とりあえず来月頭に分かりやすいwowowの今月分の数字がでるから、
どれくらい減るか楽しみにしてるよｗ

見せしめで数人が逮捕されて終わり
そこで祭りも終わり

orz

>>266
いやべつに抜かれても困んないでしょ
抜いたデータを貼り付けてアップしちゃうようなアホを片っ端から逮捕すればいいだけだし
結局の所、行き着く所はp2pの対策と同じなんだよね

・各種ツールをうｐった奴
・平成の龍馬
・平成の龍馬のリンク先
・○も
・契約情報うｐった奴

お前らはアウトや

平成の龍馬とかいうのはしょっぴいたほうがいいな。
何が竜馬だか死ね

>>280
○もは普通にセーフだろう。
それがアウトならセキュリティホールの検証して
情報公開してるIT会社が全滅してしまう。

>>282
まるも氏にはクレクレメールが殺到しそうな予感がする　

>>282
黒CAS持ってるしANIMAX見てること書いてあるから
ワンチャンあるで

利権屋だけでなく転売ヤーとかの工作も大いにありえるな
効いてるｗｗ効いてるｗｗｗ

68 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/05/16(水) 22:38:47.53 ID:qVJAZklf0 [2/3]
>>67
※利権屋の工作を熟知し、対抗しましょう！

「情報を拡散すると逮捕されたり賠償責任を負わされますよ」
「君子危うきに近寄らずですよ」
「電波利権は怖いから、触ると身の危険がありますよ」
「ウイルス入りのファイルが出回ってますよ、罠です。落ちてるファイルに触るな」

以下書き足して、コピペ拡散させてね♪
ぼくは利権屋の皆さんが苦しがる姿が頭に浮かんですっごい楽しいよ♪

>>285
犠牲者増やすなよｗ
楽しいからいいけどｗ

改造するなよ！！！ぜったいに改造するなよ！！！

>>264
世の中には二種類の人間がいるのだ
解析できないから黙ってる奴と、解析できないから雑談する奴

Wow wow スカパー解約したよ(^O^)／
−１は俺だな

解約した人のIDにはこれでもかって毒が降ってきそう

>>288
先生！解析できる人がいません！

T415 CA25
0000 5001 5740 **** ****
では、UP の 12345 がなかった。

それとも、別のソースが必要？

エロゲーのDVDチェックは解析できます！！１１

http://kakaku.com/item/05280510008/?cid=shop_g_1_pc
このページリロード繰り返してみ
左上の画像がかわいいからw

ごめんなさい、誤爆しました。

>>282
○も氏はアウトでしょ
B-CAS社から依頼を受けてやってる訳じゃないし、海外のクラッカーだって一般に公開する前には
対象企業に警告出すなりしてから公開する場合が多いのにそれもしてないだろうし
しかも日本ではこのスレとあわせて○も氏のサイトが事実上のB-CASハックのポータルとして機能してんだから

破られる前なら個人的な研究で通ったのかもしれないけど

>>275
多分だけど、

> ・カードの寿命
月一回程度の書き換えなら問題ない

> ・互換性の問題
Kwの更新なら問題ない
（仮にあっても初回だけ）

> ・放送波に載せるデータ量の増大
問題ない

> ・一定期間放送を受信していない場合、視聴できなくなる
見てなくても普通はカス・アンテナ線・電源までは抜かないので問題ない
（待機電力をケチって電源抜く人向けに注意喚起は必要）

>>297
全員にkwの更新をしてもらわないといけないから
3日間無料とかの毒電波で流すだろ
その時点ですぐばれちゃうんだから対策するなら松コースしかないよ

ただこれから新しいカードを製造してチューナーの試験したりするのは現実的じゃないから
みせしめの逮捕で終わりだよ！

2038年のECMを作れれば7日間無料視聴が搭載されているカードで今までできていないものでも全てできるんだよねぇ
ECM(日付かえるだけでOK)のほうは判ったのかしら？

デパックしたら「シンボル情報がありません」でエラーでるんだがこれ普通なの？

東芝TV撤退したら、ファームの更新なくなるなwww

>>297
Kw更新の一番問題は、新規カードによる無料体験視聴が出来なくなること。
体験視聴が出来なくなると、新規加入者を見込めなくなるので、営業的にまずい。

>>300
シンボルをストリップしたバイナリをデバッグしようとしてるってことだな
そんくらい分かるだろ

>>301
凍死場のTV撤退は困るよ
レグザZとか、PT2のことを考えて作られたテレビなんじゃないかってくらい相性良かったし

>>297
カードのEEPROMは規格通りなら100万回書き換え保証

>>304
http://www3.nhk.or.jp/news/html/20120517/t10015180311000.html

ざまぁ〜

カードリーダーの一時販売停止来たりして、、

>>298
Kwがばれるのはかまわない、という前提でのお話ですので…
それと、Kwは複数持てるので無料放送とかしなくて大丈夫。

>>298
バレても何も困らない。
それが判る奴は極一部だから誰でも実行できるツールとしてアップしちゃう神気取りのアホを潰せばいいだけなので。

>>304
テレビとPT2に何の関係があるんだ？

秋には日立もTV撤退だし

シャープ、ソニー、パナつぎつぎ撤退したら、

B-CAS協賛金入ってこんしファームも更新できないｗｗｗｗ

>>310
いろいろ

>>302
それが厳しいんだよね。
もっとも、どんな形でも対策するなら既存カスでのお試しは無理になっちゃうでしょうけど。

要申し込みな2週間お試しと、無料開放とで釣るようになるんでしょうかね。

難視聴だけ映らんなと今気づいたらMACの計算がなぜかミスってるな
と思ったら前スレで既出か

>>306
東芝はかなり前に、高級機の一部を除くTVのほとんどを海外生産＋EMSに
切り替えてるから、ほとんど何も変わらないに等しいよ

>>254
張ってあるシールが前提になってるのでは？

>>243
知られていると見ることができるは
とてつもない違いがある。
地方局をほぼ見なくなるわけだから。

>>301
撤退じゃなくて国内生産終了でしょ。
開発は日本でやって他で生産するんだろ。
当然ファームなどのサポートは続く。

>>246
くそわらたw
俺の住んでる地域じゃんwww

ここ数日でどれくらい進展したか産業

>>299
ECMが作れるようになったからこそ、>>228 になった

ファーム更新が無くなるより先に放送が無くなるだろ

>>312
アホか

>>321
すまぬすまぬあったのか

>>314
今解かったけど、それMACの計算がミスってるんじゃなくて
間違えてるのはDecryptECMの方だったよ。

キー局難視聴の逆で、
自分の田舎でやってる地方局のローカル番組を無性に見たくなる時がある

>>323
さすがにスレ違いなので連携についてggr

今夜のニュース録画するか

>>327
やっぱアホやん

CardTool、NHKのテロが消せないのはバグのようだね。
Delete emailで生成されるEMM個別メッセージの事業体識別が0x1eになってるが、正しくは0x01
他の機能も生かすなら、KeySetをNHKとその他無料放送にわける必要がある

>>297
海外転勤、海外留学、長期入院、とある場所でお勤めなど、
コンセント抜いて長期不在にするケースはあるだろ。

お勤め終わってシャバに戻ってきたら、お勤め行く前に
買い換えた地デジテレビが映らない！なんてことになったら
頭にきてまたお勤めに行くようなことするかもしれんぞ？ｗ

>>331
というか配達、設置されたテレビがいきなり映らないとか普通に起こりそうだが

>>320
生贄
逮捕は
まだか？

何か対策こないともうやること無いし
せっかく毒電波自作出来るようになったんだから
電波塔作ろうぜ

Keys::KEYSET_NHKを変えればいいんじゃね？

>>325
仕様分からないものの計算式が間違ってるといわれても・・

>>330
まったくの素人で申し訳ないんだけど、
そのバグを直すのはソース1行書き換えとか
そういうレベルでは無理そうなん？

ぱっちよろしくｗ。

東芝が国内生産終了で海外に逃げたよ！

うわ、CardToolのGUIラッパー作った奴がいるっぽい
きんもーっ☆

>>335
ヘッダーファイルの方も0x1eになってるよ

>>341
うん。それ。あとでいろいろいじってみるよ

このレベルの物をGUIじゃないと使えない奴いるのか

それより、あれだけソースがあるのに機能を内包しないでラッパーを作る意味って・・

>>340
なんであれにGUIラッパがいるのかねw

おれの地区は民放もNHKも宮崎と鹿児島が映るから両方のローカル番組みれておもしろいよ。

GUI何処だよ？くれよ

ソースいじらんとNHKのテロとか対応できんのにねぇ　
GUIしか使えないならkwが変わったときそこで障壁にもなるんかな

>>330
さんきゅー、OKでした。

90 3A 00 00 04 DA F8 01 1D 00

00 0B 00 00 A1 01 00 00 00 00 00 00 00 90 00

90 3A 00 00 04 EA F8 01 1D 00

00 0B 00 00 A1 01 00 00 00 00 00 00 00 90 00

どう考えてもマウスでクリックするよりキー叩くほうが楽なんですけどｗ

>>346
いいなーうち埼玉なのにNHK前橋になっちゃって　それ以外受信できないから困ってるというのに

>>336
仕様なんて俺だった解らんよ。
答えが合わなくて、追っかけたら別の所だった　つうだけ。
んで、直したら答えは合ったよ。　仕様は知らん。

ライブドアとかいう韓国メディアが記事にしてニュース+にスレ立てたのか
もう終わりやな

>>351
ttp://www.amazon.co.jp/dp/B000E37C90/
遮蔽物が無い位置に取り付ければ感度抜群

>>317
見れるけど全然見てないｗ

最初は難視聴から潰すんじゃないかな
あれはスカパーみたいな無料視聴ないし、登録以外全部駄目にすることも可能
いい実験が出来る

>>326
田舎に家があるならテレビ鯖押っ立てればええやん。節電？なにそれおいしいの？

とりあえずさ〜アプリの使い方とかアンテナがどうとか雑談は余所でやろうよ
話を続けたいのは分かるが、一応ここ、懐石スレだし

【初心者】Bカスカード2038化スレ【質問】 30
http://toro.2ch.net/test/read.cgi/avi/1337221084/
Tカスカード総合スレッド 18枚目
http://toro.2ch.net/test/read.cgi/avi/1336984655/

>>330
2か所変更するだけだね
素人にもできたよ、ありがとう

>>356
難視聴は告知が難しいと思うけどな
スカパーとかワウワウだったら、契約情報の更新をしますので月末までに1時間以上テレビを
必ず視聴してください、みたいな告知を挟むことが出来るけど、難視聴は垂れ流しだから挟めないしな。

Tの古いカードは結局何が違うんだろうな
もしかして新しい受信機に挿したら動かないのかこれ

>>294
あらかわいい

動くよ。初期のBSデジタルチューナーについてたそれ、まだ家で
代々受信機変えながら使ってるから。WOWOW契約してるカードだから
ずっと変えてない

>>351
神保原おつ

>>326
ねーよ

俺もオッケーでした。A101確認どうもどうも

>>360
そもそも難視聴は金かけて視聴防止するほどでもないしな。地方が困ると言っても。
自分から法的にも微妙なカード弄しないと視聴できないんだし、それに対してどこまで金突っ込む。

>>361
古いカードを新しいTVに挿しても動く
スカパーの無料開放日にテロが出ないので
居間のTVに挿して使ってた

>>361
古いＴカード用の UNLOCK KEY と VERIFYのコードを見つけてくれたら、
後期Ｔカードと同じことができるよ。

>>330
サンキュー

M002 Type A のCPU(SoC)がST19Xっぽいのは既出？
DRレジスタってなんだろう
ページ0とページ0x80をダンプするために実行してるコードでは
DRに書き込むとページ(バンク？)が変わるように見えるけど、
これなんか変わってるか？

対応のT持ってないからよくわからないんだけど、
ヤキソバツールって、Tのプログラムもダンプ出来るの？

>>367
難視聴自体は2015年だかで終了じゃなかったか？
それなら金出す必要0でしょ

あれから、ヤキソバさんのツールを補完補強するようなものとか出来た？

ソリューション全体に検索を掛けると、0x1e の記述が３箇所出てくるんだけど、
Keysのところだけ変更すればいいの？

>>375
それくらい自分で考えようぜ

>>376
解らないから質問してるんだがｗ

>>330
なにいｗこのスレ読んでて良かったわｗ

まるも氏B25の難視聴チャンネル切り替えバグ直してくれんかのう

LookupTableは関係無いだろ・・・

BC01のどこかにサービスの情報も入ってるんだよな
多分どこかにNHKだけ受信できないカードを作るフラグや
視聴制限の暗証番号とペアレンタルレベルがあると踏んでいるのだが
EMMエンコード部分だけ取り出してEMMを作るコマンドラインツールにでもした方がいいのか？

>>380
ありがとうｗ

http://news.infoseek.co.jp/article/itlifehack_7083837

これ、違うよね。外国人ハッカーが既に解析したものを、本人の誘導で日本人が東奔西走させられてただけだよね。

NHKテロ修正済みビルドCardTool
ttp://adf.ly/8HLlV

そういえばこれまでの経緯をやたらと聞きたがる記者もいたな

>>384
パスは？

>>383
ここに書かずにあっちの掲載元に言いなさい

>>384
thx


>>386
びーかす

>>383
そうだな、お前は確実に何もしてないな

>>384
AdF.ly : shorten urls and earn money
Your Site Here: 10,000 visitors / $5.00

http://a2.video3.blip.tv/0320016081233/Kurochanyaburetari555-powerLowGas836.tt

>>384
既に書き換え済みなんだが使い方はおなじF4おすだけ？

そのリンクが1万回踏まれると5ドルが貼った奴の懐に入る

>>384
危険な Web サイトとしてブロックされてワロタ

アフィでもツールが手に入るならそれでよし

これぐらい自分で修正できるだろ・・・

2chで短縮アドレスなんて、やましいことでもなきゃ使わないからな。
基本的にロクでもないサイトにしか飛ばないし踏まないのが一番。

こんなツールで金儲けとか一番危ないだろｗｗｗ

二箇所修正するだけでしょ
今回初めてVisual C++をさわったオレでも出来たわ

>>384
わかってると思うけどアフィ付いてると危険だよ
気持ちは分かるが

この流れでバイナリ貼るの？
patch差分だけでイイのに…

>>392
ホームレスに混じって空き缶拾ったほうがまだ効率いいなｗ

改変箇所少なすぎて差分もいらんだろ

ソース修正するだけなのにパッチも何も…

アフィロダってまだあるんだな
Megaupload死んでから一斉に無くなったと思ったのに

いやアフィ付きURL短縮サービス

通常1~2か月以内に発送します。

ttp://www.google.com/safebrowsing/diagnostic?site=adf.ly/8HLlV&hl=ja

このサイトで過去 90 日間に Google がテストした 8813 ページのうち 1 ページで、
ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされて
いたことが判明しました。Google が最後にこのサイトを巡回したのは 2012-05-16 で、
このサイトで不審なコンテンツが最後に検出されたのは 2012-05-15 です。
不正なソフトウェアには 5 trojan(s), 3 exploit(s), 1 backdoor(s) などがあります。
感染先のコンピュータで平均 1 個のプロセスが新たに発生しています。

お前ら、そろそろＭカードの書き戻しツールが出来ても良い頃じゃないですか？

まともにやるならKEY増やして6yjn入力を増やす(hを入れ替えるかは別として)だろうけど
それにしたって変更箇所なんかたかが知れてるな

>>408
書き戻す必要無いだろ、EMM喰わせてるんだから。

>>396
まあそうだけど、amazonのクソ長いアドレス貼るときなんかはつかっちゃうな・・・

>>262
原発事故と同じ、起きないと思い込んでそこで思考停止してる
起きると思ってたら、そもそも管理できない程カードをばら撒かないよ
それが一番有効な対策だったのだから
第一、地上波やら無料放送にばら撒いた時点で今回の可能性は指摘されてたし

プロトコルフィールドとかはあれども、実際の切り替え手順も未定義だったろうし、
仮にビルトインで複数プロトコルを積んで居ても幾つかのファームウェアが流出しているので意味がない

放送業界の自業自得だよ

amazon.co.jp/gp/ASIN　だけでいいのに
余程情弱なんだなこのスレは

>>411
商品ページの右側に出てくる 　シェアする 　をクリックすると短いurlが表示される

BC1をM用で作って。お願い。

>>411
Amazonのurlなんて短いじゃろ

Amazonの情弱
Amaの弱

スレ違いも甚だしい。

>>468
今買うならこの本だ
http://i.imgur.com/nAICn.jpg
http://www.amazon.co.jp/dp/B007Y723RU

Keys.php、なんで識別コードにBCAS::Keysのネームスペースの定義使ってないんだろ。

>>419
未来にステマ乙。

編集部の人、枯れ木みたいな顔色してるんだから、
変なとこで手間増やすんじゃないよ。

TOO2 CA20の俺にはまったく意味がなかった

>>420
PHPer乙。

週末はLinuxで動くよう貪ってみるか。
視聴の楽しみより、ソースいじってあれこれできるようになるのが楽しいんだよな。

>>413-414
いや商品じゃなくて検索ページとか

>>330
これは重要な情報だ
さっそくビルドしなおした

PHPerワロタ

>>417
ほほう

>>325
おーサンクス
アラインの処理適当にいじったら合うようになった
意外と大きい間違いになるか

バグ修正前のでやった奴は、バグ修正前の奴で一度解除したほうがいいのかい？

http://jin115.com/archives/51871270.html
最大手が記事にした
これは逮捕者１００％でるな

そういうとこアフィやってんだから
クラッキング情報を共有しているページですって伝えておけば

>>431
これでアフィブログが潰れたらいいのにｗ

とりあえず地デジチューナーとメモリーカードリーダーは用意できた
あと何がいる？

>>330 thx!
ついでに 365*2 のtypoも修正・反映確認しといた。

ここでBCASまわりのカネの流れを張ったら、
工作員は顔面ブルーレイかもな。

オレCATVなのにカードリーダー買っちゃったよ・・・

長い間拘留されるから着替えも用意しなよ

>330
とりあえずkets.cppの38行目とkeys.hの10行目かな。
keysetも作り替えないとあかんの？

っていうか、誰か差分うｐしてくれよ

漸くSCM Microsystems SCR3310相当の仮想カードリーダーが実装できたわ。
あとはこれにどうやってbinをマウントさせてカードの動作を再現させるか。
とか考えてたら、カードによってdumpの取れ方が違うのね、これ。
エミュレータのコードはその辺に転がってるの転用するとしても、凄く面倒臭い気がしてきた。
USBメモリとかSDカードにbinをピーコしてB-CASの代わりに出来たりしたら便利かなとか思ってたんだが。

ヒットラーが怒り狂っている動画誰か作らないかなー？

>>437
アンテナのお買い上げ、ありがとうございます

>>330
消えた！ありがとう！

事業体識別0x1eは無料放送みたいだけど0x01はどういう意味?

>>437
うちはJ:C○Mのパススルーで全部見られたけどな

>>445
俺様が1番えらい

>>446
くわすく

>>446
マジっすか!?カスが2枚挿さってるんだけど、どっちをイジるの？

>>448
CATVでも使えるよ、B-CAS

>>429
アライメントを弄ったらＯＫという意味？

>>450
それって、STBのカスを書き換えたの？

しかしうちの地域は地上波のみパススルーでした。

>>441
別にエミュレータにしなくても、適当に返事すりゃいいんじゃ？
PCなら初期設定とKsだけちゃんと返せばいいんじゃないかな。
契約状況みたいなのは全部OK返せばよさそうだし。

>>446
Jcomは諸説あってわからないわ

1説　Jcomはパススルーをしてないけどマンションによっては
BSｱﾝﾃﾅも立て電波も混ぜているところが有るとか

２説パススルーしてる


ちゃなみに、うちは有料放送は半分ぐらい見える。
スポーツチャンネルやグリーンチャンネルとかは番組ガイドはでるが放送は見れない。
つうか電波測定しても０だった。
たぶん中途半端でまだ原因追求中

>>454
BCASのロットによってダンプ内容が異なるから、全てに対応させるのは相当ツライ。
かといってダンプデータ無しで動くようなものをアップしたら一発でお縄。
だから悩んでるんじゃなかろうか。

>>441
BCASとは関係なく欲しいｗ

いまさらな質問なんですが
ビルトしたCardToolは481kであってますか？

>>330
これでupdateすると余計なところにデータ書き込まれるんじゃないかな
Email以外のキー押さないほうがいいんじゃない？

誰か試した人いる？
BC01の0x146に相当する場所に

<<451
難視聴のコマンド長がちょうど8の倍数でそのときだけおかしいから
あとは正しそうな処理を推測して試せばわかる

>>458
間違ってます

>>456
あ、公開するとなると…そうですよねぇ。

各自iniファイルで固有データや謎の文字列を指定するようにすればどうなんでしょね。

>>458
すごく・・・
大きいです・・・

>>458
どっから拾ってきたの？ｗ

debugでビルドしただけでしょ
てか、そういうのは初心者で話せばいいんじゃないの

>>454
まあヤキソバンの奴があるからどうにでもなるんだけど、
出来れば完全再現したいという欲求がねw

エミュレータ関連のコード書くのは10数年前にMAMEでお手伝いした時以来で多少オモロイ。
今のリーダーの実装はこんな感じで見えます。
ttp://uploader.sakura.ne.jp/src/up97871.png

>>465
なにどや顔でマジレスしてんの。カコワルイ。

>>465
眼鏡ｸｲｯ　まで読んだ

>>455
マンション設置の衛星アンテナのメンテナンス大変でしょ？じゃあ、うちの（ＪＣＯＭ）の回線引いてあげようか？
て言って、マンションにＪＣＯＭ回線引かせて契約とろうとする。
もともとマンションのアンテナ使ってた人も雨風に強くなるからメリットあるよって営業してくるんだよ。
で、ＪＣＯＭ契約してないけどＣＳ契約している人がマンション内にいるのでパススルーが必要になると。

うちはJCOMだがBSアンテナがある

>>468
俺レーシックなんだ

初心者に行きますスレ汚しすいませんでした

スマートカードとして実装してるのか
てっきりBonCasProxy互換のサーバを実装してるのかと思ってたぞ

>>471
老後が楽しみだな

>>400
CRCやMD5やSH-1がコンパイル元でてんでばらばらなのに差分とか無理だろ常識的に考えて

>>473
カードリーダとして認識できるように実装した方が、
汎用性が高くなるので、その後の遊びにも色々便利かなとw

>>476
部品のDLL化は任せる事にしよう

>>475
ソース差分のことだろｊｋ。

ジェット湯切りワロタ

>>473
ソースなら差分とかいらなくね？

世の中にはパッチ=バイナリ差分と思ってる人もいるのか。
カルチャーショックだわ。

>466
ジェット湯きりｗｗｗ
麺ごと流しちゃいそうだｗｗ

☆★☆★☆★☆★☆B-CASカードのクラッキングは犯罪です☆★☆★☆★☆★☆


＞クラッキングは、電磁的記録不正作出罪（刑法１６１条の２）や電子計算機損壊等業務妨害罪（２３４条の２）などに該当する

刑法第161条の２（電磁的記録不正作出及び供用）
　人の事務処理を誤らせる目的で、その事務処理の用に供する権利、
義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。

刑法第234条の２（電子計算機損壊等業務妨害）
　人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は
使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は
百万円以下の罰金に処する。

ttp://sonoda.e-jurist.net/text/access/access.html


☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

>>481
マジコンの影響と思われ

>>466
これは応援せざるを得ないｗ

>>466
ヤキソバンの頃に実装されたのはジェット湯切りじゃなくてターボ湯切りな

>>481
>>384がうｐしたのがバイナリでソレに対してパッチって言ってるかその流れで。

というか、細かく一杯修正あるならいざしらず4文字置き換えるだけで差分作れとか労力の無駄じゃね？

自分でやれよ。

>>458
デバッグならそれであってる
公開用だともっと小さくなるらしい

パッチってモモヒキのことだろ？

>>476
楽しいことやってんなぁw
確かに仮想スマートカードのほうが、
後でいろいろと活用しやすそうだ。

でも思い立ってそれを組めるのが凄いな

必死のパッチ

>>486
重要なところだもんな

事業体識別は0x1eなのにテロップは0x01で管理させてるNHKが悪い

>>486
そこ重要だな

>>494
テストに出るね

ターボはだめだ
中身も一緒に出ていってしまう

有料チャンネルに興味がないんですが、テロ消しだけでもできる？

>>496
２本まで許してたね

>>493
そうかどっちにしても事業体識別は0x1eだからEmail以外は0x01の意味はないのか

>>497
さすがに違法だから分けて欲しいよね
難聴とNHK以外は２種にしてほしいね

ジェット・ターボときたら、ロケットと連想してしまう

>>429

Decoder-ECM.cpp
50：　u8 Key[16];

ですか？

PT2でわからないんだがテロップって
左下にでる奴だよね？
右上等にでる局ロゴ？は消えないよね？

>>503
それ専門板があったよ・・・確か、ここ
http://kohada.2ch.net/pcqa/

0x01がNHKBSで
0x1eが地デジ(無料広告放送)
だよね

>>503
それは消えないでしょ〜
消したいね

>>503
あれはウォーターマーク
初心者スレ行け

Google トレンド
http://www.google.co.jp/trends/

今日の急上昇ワード (日本)
1. ナップ・ヴァイーブ・プラス２
2. ヒップアップ
3. 片山さつき
4. 西口文也
5. 荒牧陽子
6. 自閉症
7. ジェットスター・ジャパン
8. 吉田恵
9. まるも製作所管理人
10. 川島なお美

うわああああああああああああああああ

おいおいおいおいおいおいおい

なんかネタふれよ〜スレが死にかけてるぞ。

えっぇ、ここ初心者スレでしょｗｗｗ

>>508
うおおおおおおおおおおおおおおおおおお

>>508
15. 片栗粉X

俺はこっちの方が重要だと思うね、何故いまさら…

>>508
焼きそばんを差し置いて

川島なお美なんかあったんか！？

事業者にはカードの番号しかわからないのにどうやってピンポイントでCASにアクセスしてんだろうな
まさかカードの番号そのものが暗証番号になってんのかな
かーちゃんがカードの名前欄に暗証番号書くみたいにｗ

まるもは川島なお美倒したか・・・

>>515
つ初心者スレ

16. ホテル西洋銀座
17. 次長課長
18. 長宗我部元親
19. B CAS
20. 河本 生活保護

いまちょこっと入用なものができてテクノ・ハウス東映にいってきたんだが
背が低い痩せた兄ちゃんが、店員に地デジじゃなくてBSデジタルのカードはないかとか
聞いててﾜﾛﾀ。
アフィブログかバカッターで聞きつけてきたんだろうが、東映にあるわけねえだろ
もともとは老舗の測定器屋なのに

>>518
(ﾟдﾟ)(｡_｡)(ﾟдﾟ)(｡_｡) ｳﾝｳﾝ

>>514
俺もそう思ったｗ

>>519
あーますますそうなるね
普通の店かと店頭販売でカード売ってるのかね？

焼きそばの事は親しみを込めてミーゴレンと心の中でよんでる

ソース差分くれよ

>>519
ごちゃごちゃしてるから有りそうとか思ったんだろうか

有料放送の期限で満足しないで
ソフトカスの方向で懐石を。
しかもできれば、日本人の手で。

>>518
http://www.google.co.jp/trends/?q=B+CAS&ctab=0&geo=jp&geor=all&date=mtd&sort=0

>>527
5位宮崎ワロタ・・・
そんなに深刻なのかｗ

>>512
Amazonでプリペイドで払ってコンビニ受け取りにすれば誰にも知られずにオナホ買えるのにな
親にオナホ持ってるの知られるのが心配なんだろうか

まるも製作所管理人って報道って立場だから何やっても大丈夫？
さすがに幇助で捕まりそうな気がするが

NHKバグがあるから、ネットに落ちてるexeは
どのみちダメだな。
自分で数値の間違いを直してビルドしましょう。

>>526
みんなチャレンジ中だ。
俺は腕が無いからまずはB25テストへの組み込み実験中。
カード認証周りをカットしてデータの流れは見てるけど、
復号処理がよくわからん。

これでよかね･･･。
ttp://uploader.sakura.ne.jp/src/up97877.png

というか、カードのエミュレーションを仮想リーダ本体に実装すると陳腐なんで、
エミュレーションはプラグイン形式かなんかにしたいなと思うんだが、
そうなると、リーダの実装をちょっと替えないとダメっぽい。手抜いて作ったからなw
どっちにしても公開するならイリーガルな物が入っていないものを作らないとダメなのね。建前的に。

>>325
unidiff 希望

湯切り（ゆぎり）って読んでたけど

お勤めから今日帰ってきたんだけど何かあったの？
俺が見てた時はカスカ1枚目だったんだがｗ

>>501
オパオパ乙

ターボ湯切り！

ちょっと焼きそば買ってくる
カップやきそば現象だわ

まっさらなＩＣチップがあったので　Backupで書き込んでみたら
やっぱり基本のシステムがないので一行目でエラーだった

Ｍ００１を攻略してソフトＣＡＳをおねがいします

>>532
実際にリーダーからカードに投げる部分(Transmitの中とか)だけDLL呼び出しで外部にするとか
そうすると他の仮想カードも使えるようになって面白そう

>>532
ターボ湯きりになったw

確かにプラグイン方式ならBCAS関連の機能を切り離して
仮想スマートカード実験の大義名分にもなるし、
俺らみたいな第三者がDLL開発で参加できるのもありがたい。

>>538
OOSだから食うのは義務だぜ

しかし、焼きそばにOpenとは不吉な単語よのぉ

>>538
こいつ絶対カレー買ってくるぞ

俺はちゃんと従ったぞ
指定は無かったから好みの買ったが・・・

ソフトB-CASもMade in JAPANでお願いします。

>>535
何年実刑食らってたの?

>>546
1スレ目が3/11〜4/25だからな

総務省が見てるぞ
お前ら早く逮捕されろ

>>548
何もしてませんが？

そんなことより焼きそば食おうぜ
http://www.peyoung.co.jp/item/yakisoba.html

http://orenjich.up.seesaa.net/image/yakisoba.jpg

>>551
うわあああああああああああああああああああああああ

>>512
何かわからなくてぐぐっちまったじゃねーかｗｗｗ
こんなんあるのか

>>550
赤怖くて買えないｗ
そういや誰か、miniカス使ってる人いる？
オススメのリーダーとか知りたい

>>554
ジェムアルトのミニカスリーダー

>>555
なんだよ、ミニスカリーダーって。

>>532
建前と本音を分けてはダメ
純粋に取り組む→2senの管理人のようになる
分けて取り組む→足元をすくわれた47氏のようになる
無罪になろうともめんどくさい

汎用カードリーダー実装、楽しそうじゃん

SCT3511
NTTのOEM元が作ってる

ミニスカレーダーと聞いて飛んできました

こういうやつ？

http://www.ryugaku-news.com/files/273/80010b858ed1326b3058c939d969ba5d.jpg

>>469
うちのマンションみたいに見えるのと、
番組表以外まったく見れないのが、
両方混在してるところはどうなってるんだろう？
スポーツチャンネルが見たいんだが…ｱﾝﾃﾅ立てるしかないかな？

>>551
ぎゃああああああぁぁあああああぁあ

赤セイバーは辛いだけでうまくない

>>563
あんまり川澄さんの悪口言うと消されるぞ(´・ω・｀)

>>551
だから湯切りは出口付近を抑えろとあれほど

失敗を乗り越えて成長するんだよ

ちなみになんの罪になるんかね。
著作権法違反の幇助の線の47氏は無罪確定してるし。
他はどういう筋があるだろうか。

>>551
は有名な転載されまくってる画像な気がするけどな

>>554
MiniBCASがどこのものか知りたいのでcasinfo 使う時につかった手は
携帯電話用のSIMカードの抜け殻にマスキングテープ貼って
そこにMiniBCASカードを貼り付けて普通サイズにするというものだった。

マスキングテープは粘着力も剥がした時のきれいさも適切だったと思う。

>>567
47氏の場合は、幇助が罪に当たらないというわけじゃなくて、
幇助とは言い切れないって線だから、
言い逃れできない幇助だろってことになれば捕まるぞ。

もっとも今回は著作権侵害してるのか?　って問題はある。
普通に考えれば全く侵害してない。

>>555
>>558
thx
どっちも捨てがたい。
miniも例のツール試してみようかな。端子見る限りうちのもたぶんＭだし。タイプ見てみよう。

無罪だが７年半裁判で戦っていろいろ失ったけどな

>>551
あるあるw

>>446
ええのう。うちはＣＳ入らないぞ

>>569
前スレで報告してた人？
それもよさそう。イオンSIMの殻探してみる。

確かスマートカード互換でminiBCAS入る海外製リーダがあったような。
PC本体内にカードを内蔵して見栄えよく〜みたいな
記事で見たことある気がする。

miniってSIMカードリーダー使えないのかな

Minicas reader

http://smartcard.futako.com.tw/Index.aspx?p0=AAT1P0000010&p1=12&p2=1&p3=1&p4=0&p5=1

あんたら凄いな・・・
何食べて育ったら解析能力手に入るの？

>>579
焼きそばに決まってるじゃんｗ。

>>578
やはりSIMリーダーでいけそうだな　そしてゴーディアンみたいに
http://www.dealextreme.com/p/universal-activation-sim-card-for-iphone-2g-3g-3gs-4-42595?item=26
なSIMの殻と合体して通常カードとして使うと

で、結局使われてる暗号はなんだったの？
MULTI2？

>>570
確かに幇助としては間接的すぎるか。ｔｓを直接ネットに流通させるツールなら別だろうが。
懐石といえばDVDヨンも無罪なってるし。

>>569
おれも iPhone 3GS の IC カードベースを活用している。

カードアダプタは抜けなくなったり端子剥がしたりする危険があるから注意な
microSIMで結構起こってる

>>585
そうだね。
テープでキレイに留めておかないと。

>>574
うちもＪ：ＣＯＭやけどＢＳすらパススルーされてない

解析したのは日本人じゃなくて外国人

日本人がやったのはそれをなるべく拡散させないで

自分たちだけで使おうと必死になったくらいってのが情けなくなってくるよな

神IDキター

B-CASカード完全終了ｗｗｗｗｗｗｗｗｗ
http://hayabusa.2ch.net/test/read.cgi/livejupiter/1337236588/

286 名前：風吹けば名無し[] 投稿日：2012/05/17(木) 17:22:35.62 ID:REGZAVI/
>>283
それが主流

焼きそばって日本人じゃないの？

>>476
スマートカードはセキュリティ製品だから、リモートデスクトップでアクセスすると見えなくなるんだよね。
カードリーダーにカード挿して、外からリモートデスクトップでアクセスしていろいろ試そうと思ったら見えなくてあせった。

>>587
ウチはCATVと共聴設備として設置されているBSアンテナの信号が混合されてるんだが
おそらくBSのアンテナか配線が１６００MHｚ以上がカットされるタイプの機器。

>>588
昨日同じ書き込みを飽きるくらい見たな。
今更書かれてもなぁ。

588は、あれだけヒントが出てもパスワードがわからなくてよっぽど悔しかったんだろうかｗ

それ以前にbinにすら変換出来なかったかわいそうな子だろ

宮國sage田原age？

そもそもB-CASカードが何かもよく分かってないし何がダメなのかもわからん。
誰か分かりやすく解説ｵﾅｼｬｽ！

>>591
PT2とか使ってるとよく聞く話ね。
boncaslinkみたいにサービス化するか、実機や仮想PC上でCAS鯖立てる感じかな。

>>592
そう言うのがあるのか
うちが見れないBSのスポーツチャンネルとか有料チャンネルは
後ろの方が多いから調べてみよう。

>>597
NHKに電話したら教えてくれる

なんか焼きそば食いたくなってきた

雑談はこっちでやれ

【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236769/

【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236828/

Tカスカード総合スレッド 18枚目
http://toro.2ch.net/test/read.cgi/avi/1336984655/

>>601
どこにあるんですか？

>>603
街に行けば焼きそば屋があって、そこにある

古いけどT002の防御力は侮れない

やきそばのくせに見やすいソースしやがって
くそっ・・・くそっ・・・

>>604
焼きそば屋....専門店？
ないよ〜

>>584
それほしいんだけどどっかで通販でかえない？
ぐぐっても該当らしきものヒットしない

>>606
スパゲッティとは違うのだよ

>>588
素直におしえてくださいお願いしますって家よ


　焼き土下座でな。

>>556
パンチラ出来そうなんだろ

>>560
節子、それミニスカやない、　ノーパンや　　いやミニスカだけどな

解析したのは日本人じゃなくて外国人


日本人がやったのはそれをなるべく拡散させないで


自分たちだけで使おうと必死になったくらいってのが情けなくなってくるよな

13 ：名無しさん＠編集中：2012/05/16(水) 12:30:44.53 ID:+sRVWQM7
俺たちがこれからするべきこと：

例のソースをカードを殺しちゃうツールとして改変し、同じパス付けてばら撒く
同じくコンパイル済みのバイナリもさりげなくばら撒く
初心者スレにリンクを貼る
20 ：名無しさん＠編集中：2012/05/16(水) 12:36:27.55 ID:pJxqUAj4
>>13
俺それ乗った
自浄作用あるとこ見せないと後々面倒くさくなる

Readme.txtに、
「カードを破損する恐れがありますので、自己責任で使用してください。」
って但し書きをつけよう

>>608
国内でも安い期限付きSIMとか売ってないかな。いろいろ考えるとそれが
一番安そう。
台紙には電話番号とか書いてあるから譲ってもらうのもためらわれそうだし。

一番使えそうなのはプラ板で自作ではなかろか。

>>591
そうなるんだよね。
今、実装しているのはカードリーダーを完全にソフトウェア化したものだから、
OS側からみたら全く同じデバイスとして認識できるようになってる。
なもんで、テストでベンダのSDKやら試したけど実機と寸分違わず通る。

あー、でもネットワーク通してか･･･。ま、後で考える事にするw

>>605
というか、わかってみればその他の穴が大きすぎ。
セキュリティ製品の実装としては落第だわ。
Mのパス応答時間差の問題も含めて。

日頃はB-CAS社みたいな既得権益の甘い汁を吸ってる連中を
叩くくせに、いざ自分が2038化でタダ見できるようになったら
自分のその利益を守るために偽ツールバラまいたり、これ以上
手順やツールが広まらないように逮捕されるぞとかレスして
必死になってる奴らって、ほんとどこまでクズなんだろうな。
マジで呆れるわ、恥ずかしくないのかよゴミが。

>>591
通信路をカプセル化しないとセキュリティ皆無になるけど
画面を丸ごとキャプチャーする方式のVNCとか使えばいいじゃん

雑談はこちらです

【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236769/

【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236828/

Tカスカード総合スレッド 18枚目
http://toro.2ch.net/test/read.cgi/avi/1336984655/

>>608
ttp://item.rakuten.co.jp/ex-dream/ip772/

いいお手本のソースだなー　これが焼きそば流か

>>572
売名としては大成功

>>621
やっす。
おれも買おう(笑)

日頃はB-CAS社みたいな既得権益の甘い汁を吸ってる連中を

叩くくせに、いざ自分が2038化でタダ見できるようになったら

自分のその利益を守るために偽ツールバラまいたり、これ以上

手順やツールが広まらないように逮捕されるぞとかレスして

必死になってる奴らって、ほんとどこまでクズなんだろうな。
マ
ジで呆れるわ、恥ずかしくないのかよゴミが。

初心者スレに「雑談」って入ってないからここで雑談がひっきりなしに発生するんだな
あー焼きそばうめー

>>625
ブラカス安売りしないんすか？

>>625
激しく同意だわ。
解読したのも外国人だし。

>>623
本来スレ違いかもしれんが、B-CASの使い方に絡むものなので。

MULTI2で暗号化されたままのTSファイルって、本来それを解読するキーを
持っている人にしかデコードできないからネットに流してもいいもんなんだろうか。

ああやっと理解できた

タイプCは処女だったら、2038ECMを食わせればいいのね。
Activateだけ出来る理由が良く分かってなかった。
Activateは指定した日付-7のECMを食わせるだけなのか。

>>625
楽しい

>>625
ん？焼きそばのもうなくなったの？
あれ誰でも使えるだろ。

>>599
BSの17chあたりから見れないのは機器が古いからだな。
共同アンテナだと多いっぽい。

>>625
何をドコ読みだよ？

そりゃあ、嫌な日本人もいるだろｗ
無理に日本にいる必要ないじゃん
自分の国に帰ればいい

>>625
お前の生き様より　は　る　か　に　マ　シ　ｗ

お、ヤキソバン帰宅したのか

ID:zUxy0gHJは、ここのコアな住人に火の粉が降りかからないように工作してくれてるんだな・・・・
えらい！

Oishii Slurper ‏@OishiiSlurper
>372: t rom cannot be easily dumped. I was able to dump full rom for T00x and partial for t4xx, but it is pure luck.
2012年5月17日 - 18:21 Mobile Webから

Oishii Slurper ‏@OishiiSlurper
>545: its certainly not Made In japan if it uses my code...
2012年5月17日 - 18:25 Mobile Webから

>>625
翻訳すると、俺にだけツールとやり方を教えろって事か
君が言うゴミ以下だなw

>>625
>>618で同じ事を言って、何で無駄な改行を増やしているの？

>>629
ネットに流す＝コンピュータ上で複製を作るだから、
著作権のうちの複製権を侵害する

暗号化されてるから著作物じゃないもん、って理屈は通らないと思う。

>>458
合ってると思う

>>501
ロケット湯切りを想像してなんかワロタ

>>519
その昔HDUS扱ってたから・・・という解釈はできなくはないが
流石にないだろうなぁ

>>591
VNCとか使えばいいのではないか？

T002の古いのはダメだってしってたが
M002の新しめのがダメだとは知らなかった
コマンド不許可が帰ってきちゃう
pass1から変えたんだな

>>625
英語を使ったら外国人www

毒電波ってカード番号だけ送ってるん？

正規契約者のカードをお借りしてコピってTカスに書き戻したら使えるんだろうか。

余ってた青いカードで適当にやってみたらスカパー全部映るようになったよ
５年以上ずっと契約してたのに今月解約したら疑われるよね(´・ω・｀)

毒デムパより近々来るであろうKw更新の方を気にしたら?

>>642
そうなんだろうなあ。

日本全国で同じ内容の番組を保存して浪費されているHDDがどのぐらいあるんだろうと考えると、
なんとかならんかなあって思ってしまう。
複製しなくても送信可能化とかでひっかかるんだろうし、なんとかならんもんかね。

せめて有料放送分だけでも。

>>646
B-CAS IDのほかに、カード固有の鍵(Km・書き換え不能)の両方が合わないとだめなので
正規契約のカードを保存して、別のカードにリストアしても無理

B-CASは、そっちのほうの守りは強固

kwってbc01に丸裸状態で並んでるけど変えて効果あんのかな
正規の人が映らなくなったり混乱のダメージのほうがでかそうだけど
ハードのエミュとか全くわからんからkwで遊びたい・・・

正規契約者がダンプしてばら撒かれるまでの効果

新しいEMMが食えないカード（T+ID偽装)　−＞　ｋｗ変わって全滅
新しいEMMを受けるカード（M・黒・T)　−＞　期限初期化されて全滅・書き戻してもｋｗ違うから復帰無理

ミジンコは十分殺せるし誰かがそれを書けばそいつはAUTOだと思う
もうネットじゃもうヤバスギで書けない

>>653
読み書きできるTがあれば良いんじゃないの？

このスレで一瞬だけ難視聴のKw入りダンプが公開されてあれだけ拡散したのを考えると

　日　頃　は　B　-　C　A　S　社　み　た　い　な　既　得　権　益　の　

　甘　い　汁　を　吸　っ　て　る　連　中　を　叩　く　く　せ　に　、

　い　ざ　自　分　が　2　0　3　8　化　で　タ　ダ　見　で　き　る　よ　

　う　に　な　っ　た　ら　自　分　の　そ　の　利　益　を　守　る　た　
　
　め　に　偽　ツ　ー　ル　バ　ラ　ま　い　た　り　、　こ　れ　以　上

　手　順　や　ツ　ー　ル　が　広　ま　ら　な　い　よ　う　に　逮　捕　

　さ　れ　る　ぞ　と　か　レ　ス　し　て　必　死　に　な　っ　て　る　

　奴　ら　っ　て　、　ほ　ん　と　ど　こ　ま　で　ク　ズ　な　ん　だ　

　ろ　う　な　。　マ　ジ　で　呆　れ　る　わ　、　恥　ず　か　し　く　

　な　い　の　か　よ　ゴ　ミ　が　。

まるも
http://www.marumo.ne.jp/db2012_5.htm#17

>>646
TもMもカード番号の隣にKmがあるから
それも含めて全域コピーするとクローンになるで
赤ｶｽのクローンが大量にある状態もそれはそれで楽しそうではある

>>659
貞子みたいになってきたな

4月に焼きそばがブルートフォースアタックしてたのは結局何なんだ？
BC01でKwが抜けること知ってたなら
ECM生成する為にアタックする必要なくね？

>>371
カスカ 懐石・研究 8枚目
ttp://toro.2ch.net/test/read.cgi/avi/1337138732/

700 ：名無しさん＠編集中 ：sage ：2012/05/16(水) 20:36:56.38 (p)ID:QbtfrZGo(2)
CPUはM6805ではなくST19X familyだな

>>238
T002赤で試したら同様の結果になった。
T418黒は全くダメ。

FOXだけ解除されないのはマードックの陰謀という噂もあったな

うわw
接点パターンまでモロにSTMicroのチップじゃないか
自社製じゃなかったのね

今のところバグは
* NHKテロ Keys.cpp 38行 Keys.h 10行 0x1e -> 0x01
* 日付加算 CardTool.cpp 235行 365*2 -> 365*1
* MAC? Decoder-ECM.cpp 50行 u8 Key[8] -> u8 Key[16]
最後のは未確認(よく追ってない)
テロももう少しコードがいるみたいな可能性

>>349
この文字列の意味を教えて下さい

>>666
*1 に何の意味があるんだ

>>667
調子こいてんじゃねえよ、ウジ虫

> * 日付加算 CardTool.cpp 235行 365*2 -> 365*1
これ重要なの？

汚い穴だなぁ

>>670
そっちを変えるんじゃなくて、画面表示を2年にすればいいのに

>>666
どうでもいいがNHKのテロをバグと言うのは気の毒な気はするなぁ
NHKの仕様に統一性が無い所為だし

これ今後読みやすいコードは焼きそばって言われるようになるのかｗ

+365日が実際は+730日になっていたってことか

>>668
ソースを見る人間に対する視認性だけじゃね？

>>674
ほぐれてるって表現になるのかな

他のスレにちらばってたやつだからサーセンｗ
最後のもヤキソバくん曰く key is 8 bytes, not 16 だそうです

スパゲッティとは違うのだよスパゲッティとは

焼きそばとスパゲッティの間

焼きそばは外人だからまさか国営TVが２重集金してるなんて思わないよね

>>678
修正する必要ないってことかな？

>>669
お前つまんねーから
exeファイルやソースファイルで検索しても出てこないから
ただ意味を知りたくて聞いてんだよ
確認コマンドの返事なのかな

* NHKテロ Keys.cpp 38行 Keys.h 10行 0x1e -> 0x01

とりあえず、これだけ修正すればいいのけ？

not unlock at allな0000-3222-16xxのM002なら公式に頼んだらきたけど

>>683
ggrks

>>683
ここは見ただけで何の文字列だか分かる人のスレ

>>683
赤くなあれ

何かやってるぞヤキソバン

今、公式に頼んだら無理なカードが漏れなく来るのかね？

＞* NHKテロ Keys.cpp 38行 Keys.h 10行 0x1e -> 0x01

これってこれだけじゃだめなんじゃねーの

何か言ってるね。B-CASにこれ食わすと何が起こるんだ？

ヤキソバンのコード、何だろな。
出先だからチェックできねぇ。

はじめてのB-CAS 著者:やきそば
はまだかな？機能が丁寧に分けて書かれているおかげで、ソースを追っていて楽しい

http://www.mediafire.com/?17p3aedn3w4as3i

まるものカスコードよりむちゃくちゃ読みやすいわ

ん？card_idが増えた?

綺麗なソースコードなんて都市伝説だと思ってました

カード無いから結果だけ教えてくれよん

結局NHKはDeleteEmailの処理だけ0x01にすればいいの？
それとも他の処理も0x01でいいの？

>>666
>* NHKテロ Keys.cpp 38行 Keys.h 10行 0x1e -> 0x01
これのおかげで、例のECMで地デジのKw消えた奴が復活できたのをお忘れなく

難視聴見れないとかいうレスあるけど普通に2038になって見られるじゃん。

最終的に家電ユーザーは駆逐されて、PT2やW3PEのユーザーだけが満喫できるってこと？

Google トレンド
http://www.google.co.jp/trends/


今日の急上昇ワード (日本)
1. ナップ・ヴァイーブ・プラス２
2. ヒップアップ
3. まるも製作所管理人
4. 荒牧陽子
5. KEMURI

ベスト3にｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

>>657
頑張れ��
負けるな
前の分の マ 見たいに失敗するなよ
今回は、何かデザインというか芸術性を感じるぞ
この100倍くらいの大きなならば、又何かのソースが公開されたと祭りになるかもな

http://www5e.biglobe.ne.jp/~kazu_f/digital-sat/trapon-nsat110.html
http://buaya.net/images/99258570165701894865.jpg
5/29
ディスカバリーチャンネル、アニマルプラネットがND20→ND6に移動
スーパー!ドラマTVがND6→ND14に移動

6/5
フジテレビNEXTがND2→ND20に移動（24スロット→20スロットに）

7/1
テレ朝チャンネル、朝日ニュースターがND12→ND2に移動（16スロットに）
時代劇専門チャンネルがND6→ND14に移動（16スロットに）
スーパー!ドラマTVがHD化 （16スロットに）
ファミリー劇場がND22→ND14に移動 （16スロットに）

7/24
キッズステーションHDがND8→ND12に移動（24→16スロットに減らされる）

8月ごろ
ND12のキッズステーションHDの跡地に、東映チャンネル、衛星劇場らが移動か？

10/1
GAORA、スカイAもようやくHD化、囲碁将棋チャンネルが3.2スロットで新規開局？

今日、海外出張から帰ってきた（月曜からシンガポールに逝ってた）
えらい事になっていたのだな・・・

浦島太郎な気分だわ

>>704
平成の龍馬さんが入ってないのは国策ですか？

>>178
すまん、これって・・・
「わりぃわりぃ、テスト中の古いの残ってたわ　てへぺろ」
でいいの？

tehepero

やってないけどPower関連？>EMM.GenericNano(....

ダメなソースコードだと思うけど。コメントがないのはダメな子
良いコードはちゃんとコメントを付けるものだ

>>712
よくわからないから焼きそばで例えてくれ

>647
チャンネルを入れ替えればいいじゃない？・
基本セットをやめてスターチャンネルあたりにする。
日本映画専門チャンネルだけにする。と徐々にうつしていずれは・・

>>707
日本人観光客が死亡したフェラーリ599GTOとタクシーの事故映像。
http://engawa.2ch.net/test/read.cgi/news/1337154827/

>>704
それだけ見たらどっかのドラマ関連と勘違いしてる奴もいそうだな

>>662
あ、一応話題は出てたんすね。

で自己レスだけどST19Xのデータシートよく見たら分かった。
追加されたレジスタの説明のところにはDSRって書いてるのに、
opcode表にはDRって書かれてるし。

DRにページコード0x80を書き込むと、メモリ<->レジスタ間の読み書きの際に
0x8000以降がEEPROMにマッピングされるということか。
CardTooのType Aダンプではページ0x80に切り替えてから
0x0000〜0x7fffもダンプしてるのはダブってて無意味なんじゃないのかなぁ

ちなみに、カードに対する読み書きコマンド(80 63/80 60)の際には
このページ0x80の0x8000〜が0xc000〜としてマッピングされてるっぽいね。

焼きそばくん「カスカ、効かねぇんだよ（無敵）」

>>706
放送局が変わると、黒化したB-CAS使えなくなるの？

>>706

なんだと
唯一見る可能性のあるNEXTが高周波数に移動するとは・・・

うちでは映らん環境だ

本当に良いソースコードというのはコメントなんかつけなくても自ずと動作がわかるものだ

コココ、コメントォォォ???
　by メガデモプログラマー

>>704
KEMURI再結成なのか

cardtool　F4キー連打めんどくさかったらSwitchのとこいじって降順にして
＝＝０でDate=０ｘｆｆｆｆとか変えたらおｋかね？

>>647
解約する意味がわからんが。
これ使って受信する局は契約済みじゃないとアウトなんだが。

>>724
何千枚改造するつもりなんだ？

0x1eにも一応意味があるから(kw消された場合だけだけど)、
Keyset_NHKを別名(Keyset_NHK_emailとか)でコピーして0x01に変更し、
g(103)が押されたときだけ、コピーの方を引数に渡すのがシンプルなのかもね。

>>725
？

法的な話をしてるんだろう

0x1e→0x01だけだと5を押した時に異常終了するから、EMAILキー追加して別ルートにしたよ

あー、一回解約して未契約状態にしておかないと試せないって意味か。

>>714が言う通り、未契約の局を契約しておいてから試せばいいだろうね。

お前ら普段どんな汚いコード読まされてんだよ

>>713
紅ショウガが入っていない焼きそばを思い浮かべるべし。

>>725
あたりまえのことを言っては駄目

winscard.dll実装してみたけど、なぜか難視聴だけみれない

>>724
DateStateの宣言に = 6 でも入れとけばいいんじゃね。

>>721
んなのは　Hello world　くらいなものだ。

>>735
>>325

NHKはDeleteEmailのときだけ0x01でいいようですね。
ところでDeleteEmailのALLって何を消すんでしょう？
全部消すって意味ではなさそうですが。

>>733
俺は焼きそばに紅ショウガいらない派なんだ

>>721
一目で意図が解るソースコードに効果的なコメントをつけるのが理想。
なかなかそうはいかんけどね。

直し追加が入ると汚くなるでよ。
最初からまともな仕様ならおのずと綺麗になるよね。

おまえらさぁ。
外人のヒントを手がかりにようやくクラックの端緒にたどりついて、
あげくのはてにツールまでもらっといて何を達成感に浸ってんの？
そんな暇あったらさっさとスカパーHDカードの懐石に着手しろバカタレ
こんどは外人を当てにせずテメエで懐石してミロよ
まぁPerlなんかでEDCB経由でSCアクセスしてるようじゃ無理だろうけどな。
(o_ _)ノ彡☆ギャハハ！！　バンバン！ は・腹いてぇ、あひゃひゃひゃひゃ

日本語BASIC以外はカス

読めない

デビットカトラーはしつこいくらいコメント入れているらしいね
でも、焼きそばソースは後からコメント消した臭いね

コードはすごく綺麗
明らかにプロの仕事

>>743
お
外
あ
そ
こ
ま

本当に良いプログラムとはFORTLANで書かれているものだ

Tカスカード総合スレッド 18枚目
http://toro.2ch.net/test/read.cgi/avi/1336984655/
【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236828/

お前らのこれからの解析対象なんなの？

>>743

おま

　　　　　　　　　　　　　　　　　　　　　　　　　　　ん

こ

>>749
カードID -> Km

懐石スレのレベルの低さったらないな
仮想カードとか下らん物を作る暇あったら
焼きそばソース改造してSoftCAS作れよ
そんな技術はなさそうだがなこの板のボンクラ共は

ニューカスにスレが立つと知能レベルが下がって
アフィブログに取り上げられると更に下がるんだな

>>666
8の倍数はだめなんでねーの >>460

>>747
おまえタイホ°

>>752
それで、お前もきたのか

結局>>727の方法をパクらせていただいた。
定義を一つ増やしてDeleteEmailのときの引数変更しただけだけど。

まぁ結局ヤキソバrarのパスを解析してただけという
ヤキソバには完全に舐められてるな

>>751
仮に変換ルールがあるとしても、全部が同じルールだという保証はどこにも無いよね?
ルールが同じであることが期待できるIDの違いが少なくてKmを取り出せるカードを揃えるのは大変だし
ものがものだけに広く呼びかけてIDとKmを集めるというわけにもいかない

すごく難しそうな懐石になりそうだねぇ

仕方ないだろロケット工学なんだから

>>726
無駄に書き換え回数ふやすのいやじゃん

>>502
今更だが、指摘の通りにしないとMACだけでなくメモリ破壊してるなこれ。
しかし、CardTool はDecoder-ECM.cpp を使ってなくないか？

まるも大変だな。変な奴に絡まれて・・・

実行ファイル2つ作って2回書き換えれば良いだけの話じゃないか、
なぜそこまで完璧を求めるんだ…。

>>747
本当のプログラマはPascalを使えと言われても良いプログラムを書けるものだ

>>752
ホントは作ってくださいお願いしますと言いたいんだろ？

>>752のチンパン脳に感動した。

>>765
Hakelｌは勘弁して下さい

俺もこのスレの連中の無能ぶりには萎えるわ
やきそばやきそばってｗ
本人がこのスレの連中の無能ぶりに呆れてツールまでくれてるのに
自分の手柄のように語ってるんだからなｗ

NHK用のFixって

Keys.hの11行目に
static const u8 KEYSET_NHK_EMAIL = 0x01;

Keys.cppの45行目に
static const Keyset_t Keyset_NHK_Email = {
0x01,
// Keys
0x02, 0x8d, 0x82, 0x06, 0xc6, 0x2e, 0xb1, 0x41, 0x0d,
0x01, 0x15, 0xf8, 0xc5, 0xbf, 0x84, 0x0b, 0x66, 0x94,
"NHK",
};

をそれぞれ挿入して、CardTool.cppの302行目の
Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK);
を
Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK_EMAIL);
に書き換えればいいのではないのでしょうか？

これだと g を押した時点で以上終了してしまします。

>>759
悪意があるやつがその収集するコードを実行ファイルうｐすればすぐいっぱい集まる気もしたりｗ
法則性なしで対応テーブル持ってるだけだったら徒労だけどな

>>743
いろいろテストするのにカードがいるんだよ。
君は協力してくれる気はあるのかい？

もうね・・・なんかね・・

>>678
お、ナイスタイミング。

>>762
事故スレ、ごめんこれウソでした。KeysとKey間違えた（汁

>>770
Keys.cpp の末尾

>770
>これだと g を押した時点で以上終了してしまします。
これだと g を押した時点で異常終了してしまします。

>>768
しまった、次のネタが読まれてしまった

>>751
>>759

たしかに単純なパターンがあれば良いけど
最悪はID→Kmはランダムに決まっていてテーブルを参照しないとどうしようもないとか

ID-Kmペアは集めようと思えばそれなりに集まるんじゃないかなあ、今の状況じゃIDはもはや重要ではないし

ここはCプログラミング質問所じゃねーぞ。せめてコンパイル出来るコードを提示しろよ

>>222
俺も全部落としておいたYO！

>>761
update押すまではF4ではカードに書き込まれない

>775

もう少し、詳しくお願いできたらうれしいです。

static const Keyset_t Keyset_NHK_Email = {
0x01,
// Keys
0x02, 0x8d, 0x82, 0x06, 0xc6, 0x2e, 0xb1, 0x41, 0x0d,
0x01, 0x15, 0xf8, 0xc5, 0xbf, 0x84, 0x0b, 0x66, 0x94,
"NHK",
};
ではなく
static const Keyset_t Keyset_NHK_Email = {
0x01,
// Keys
0x02, 0x8d, 0x82, 0x06, 0xc6, 0x2e, 0xb1, 0x41, 0x0d,
0x01, 0x15, 0xf8, 0xc5, 0xbf, 0x84, 0x0b, 0x66, 0x94,
"NHK_Email",
};
とかにするとかでしょうか。

>>758 >>769
Oishii Slurperはそんなつもりじゃないだろ。
まず、「日本人の技術者でB-CASをハックなんてできるものか！」って思ってた。ここは合ってる。
で、あまりにも進捗が芳しくないんで、東芝のパスを燃料投下してくれたと。
「パスを渡してもどうにもならんだろうww」ってのがOishii Slurperの考え。
ところが、カードのCPUから調べて逆アセンブルを始めた日本人。
しかも、キチンと読めてる。
Oishii Slurperは「やるじゃん！60点！」って思ってくれたハズ。
で、その解ってる人向けに公開されたのが例のごほうびソース。
パスワードは解ってる人向けに作られた。
逆を言うと、俺やおまえみたいなボンクラがイチイチ口を挟む話じゃない。

>>747
それを言うなら
本物のプログラマはFORTRANで人工知能プログラミングできるプログラマ
だろ。
俺に言わせれば、適材適所で最もよい選択をできるのが本物のエンジニア
ってところだがな。人工知能にFORTRAN選択した時点で失格。

>>782
Keys.cppの記述を最後まで良く読むように

>>782
s32 BCAS::Keys::RegisterAll(void)
をよく見て。

>>782
スレチだが、最後のあたりをよく読め

>>782
RegisterAllに一行Registerを追加

>785
ご返答ありがとうございます。

BCAS::Keyset::Register(&Keyset_NHK);
のすぐ下に
BCAS::Keyset::Register(&Keyset_NHK_Email);
を挿入すれば良いと言うことでしょうか。

1個質問なんだが、CardTool.exeのActivateって何をするものなの?

>>789
どこでもいい

K&Rもびっくりの、初めて触るC講座化してるなw

>>790
>>321,630

質問は質問スレでしろ馬鹿
【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236828/

ロケット工学まで昇華させるにはまず三輪車工学の講義が必要だな

結果だけ求める奴が多すぎる・・・
中身どうなってるか知ろうともしないのな

マジで初心者スレかと思った
質問する奴もするやつだけど答える奴も答えるやつだ

皆様ありがとうございました。無事動作致しました。

あと、上の方でメモリリークみたいな書き込みがありますが、結局
Decoder-ECM.cpp 50行 u8 Key[8] -> u8 Key[16]
のFixは必要ないということでしょうか？

>>793
よくわからんかったけどありがとう。

T415CA25持ちで
CardtoolでF1押してダンプしたんだけど、これってBINからカード側に戻せないの？

BackupBC01は偽者があるらしくてやめといた。戻せなくても使えてるので今のところ問題ないけど。

ぼくの宿題もお願いしていいですか？

初心者スレ向けの話題でもない気がするから別にいいだろ

>>795
スレタイも読めなんだからまず国語の講義が先だだろう

Activate の動作って何？
何を書き換えているの？

>>796
中身を知るのがスレの目的だったんじゃ

>>759
いや、IDからKmの変換ロジックを変える理由なんて特にないでしょ
まあロジックに穴があったりしたのをB-CAS側が自主的に見つけて修正したりしてない限りだけど
ただ、その変換ロジックは事業者側だけが知ってれば良い物なんだから、相当マヌケでない限り
カード側には入れてないだろうし、懐石が厳しいのはその通りだねぇ

>>762
してないよ

OishiiSlurper
>666: key is 8 bytes, not 16

>>796
大半の人は懐石に興味ないからそうなるわな

スレ違い

745 名前：名無しさん＠編集中　[sage]　投稿日：2012/05/17(木) 21:03:37.12 ID:AK8Sgeek
デビットカトラーはしつこいくらいコメント入れているらしいね
でも、焼きそばソースは後からコメント消した臭いね

コードはすごく綺麗
明らかにプロの仕事

>>798
む？
KEYSET_NHK と KEYSET_NHK_MAIL の二つが必要ってことなのかな？ううむ。

Decoder-ECM.cpp って使ってんのかな？
ヤキソバンは修正不要って言ってるってウワサだけど。

>>804
そういうことは @OishiiSlurper に聞け

>>783
そこで思ったんだが、B-CASができたころってすでに応答時間差や
電力消費変動による攻撃手法はほぼ確立されていて、
それらに対してどうプログラムしたら耐性があるかもわかっていたはずよね。

B-CAS作ってたところには、クレジットカードなんかを作っていたところのそういうノウハウは
伝わってなかったんかな。

>>810
なんで、B-CASいじるのにECM/EMMデコードしなきゃならないんだよ
使い方分からないなら、気にするな

>>770
俺もg押して異常終了してたけど一旦デバックで起動してからビルドしたらうまくいった

>>784
おれ、どっかでFORTRANで書かれたファジィ推論をやるプログラムを見たな。

>>806
そうかなぁ? 変換ロジックもメーカーに丸投げされてて、TとMが全然別というのはそう低い可能性じゃないと思うけど
ロジックが同じでもロットごとにパラメータを変えてる可能性もあるだろうし

>>794
雑談は良くて質問は駄目なのか？クズだなお前 >>55

>>816
その場合放送局に全ロジックを入れなきゃいけないから
共通ロジックか共通テーブルって考えるのが妥当な気がするんだが？

NHKのDeleteEmailって0x01だけじゃなくて元々のソースの0x1eもやったほうがいいのかな？意味ない？
質問スレにいったほうがいい？

知的探究心を犯罪行為の免罪符と思ってる奴ばかりでほんと気持ち悪いな。
自分の得意分野に関わることなら何やっても良いわけじゃないんだぜ。
同じ自己満足なら公務員で刺青入れてる奴らの方が100万倍マシだよ。

>>813
ああ、なるほど。わかりました、ありがとう。

>>818
B-CASができたころのコンピュータの能力を考えると
全部がランダムの対応テーブルにはしないと思う。


と考えたが、もともとユーザ登録させてたんだよな。こんなにばら撒くとは思わずに。
ある時期まではランダムかもしれない。

fun trick!

>>820
なんでこのスレにきちゃったの？

>>639
oh! まさかヤキソバン本人からレスが貰えるとは思わなかったｗ サンクス > @OishiiSlurper
なるほど、Tは現状では簡単にROMダンプできないのね・・・
ちょっと興味があったからダンプできるようならカード手に入れて中覗いてみようかと思ったんだけど、残念。

>>781
変わるのキー連打の労力だけね誤解してた　サンクス
updateは最後にやったほうがいいんだろね

>>809
>コードはすごく綺麗
>明らかにプロの仕事

単に画面表示させたいだけなのにprintf多用するプロってか？

>>824
あなたみたいなスルーできない奴を釣って邪魔するためだよ

>>770とか>>782の書き込みがなにげにかなり危ない件について

>>816
だってEMMはメーカーじゃなくて事業者から送られて来るんだよ
事業者にはユーザのカードがMだろうがTだろうが関係ないわけで
事業者側でEMM生成するツールがメーカー毎に違うロジックをわざわざ組み込んでるとは思えないけどなぁ
カードの枚数を考えると、実はランダム値でテーブル参照してるなんてのはもっと考えにくいね

>>820
そういうことは橋本市長に言ってくれよ

>>827
馬鹿なの？>>784といい、的外れなレスばかり
元のレスにコメントしろ

>>829
もし青カードについてはID→Kmのマップ関数も変換テーブルもないとすると、
事業者は青カードに対しては何もすることができない？

>>735がなにげにさらっとすごいこと言ってる件について。

>>820
脆弱性の研究やってる人は全員犯罪者ですかw

>単に画面表示させたいだけなのにprintf多用するプロってか？

最高に頭悪いレスでクソワロタw

>>707
是非、助けてください。

お願いします。

http://www.youtube.com/watch?v=3AZKixtQz_Q

>>827
ちょっとレベル低すぎますよ

焼きそば君のは通電制御消せないの？

M001星無しカードは、コピーコントロール無しですか？

>>834
こんな状態のDTV板で言うのも野暮だけど
然る可き手順を踏まないならofficeの様に犯罪者認定されるだけ
穴をちらつかせるオナニー野郎より事故顕示欲の強い早漏クンは擁護不能ですね

>>827
一生懸命考えてようやく思いついたレスがそれなんだね。

完全に質問スレに変貌してる・・・

>単に画面表示させたいだけなのにprintf多用するプロってか？

・・・ここにもチンパン脳がいたのか。。。

>>832
そりゃそうなるんじゃない？
少なくともEMMでは何も出来ないでしょ
でもID->Kmの変換ロジックがカードの色で違うなんて事も無いと思うけど

>>820
訳すると

「オレにはさっぱりわかんねー、頭がイイ奴は死ねバカヤロー」
ってことですね、わかります

>>460でほぼ答えになってると思ってたら予想外におかしな方向にいってる
やきそばんの実装が自然で正しい感じだがなぜああしないと正しいデコードにならないのかちょっと不思議だよな

>>842
竜馬に聞け

#CardTool.cpp
- case 103:
- Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK);

+ case 103:
+ Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK_EMAIL);

#Keys.h
+ static const u8 KEYSET_NHK_EMAIL = 0x01;


#Keys.cpp
+static const Keyset_t Keyset_NHK_Email = {
+ 0x01,
+ // Keys
+ 0x02, 0x8d, 0x82, 0x06, 0xc6, 0x2e, 0xb1, 0x41, 0x0d,
+ 0x01, 0x15, 0xf8, 0xc5, 0xbf, 0x84, 0x0b, 0x66, 0x94,
+ "NHK_Email",
+};

s32 BCAS::Keys::RegisterAll(void)
{
BCAS::Keyset::Register(&Keyset_WOWOW);
BCAS::Keyset::Register(&Keyset_StarChannelHD);
BCAS::Keyset::Register(&Keyset_E2_110CS);
BCAS::Keyset::Register(&Keyset_Safetynet);
BCAS::Keyset::Register(&Keyset_NHK);
BCAS::Keyset::Register(&Keyset_Email);
+ BCAS::Keyset::Register(&Keyset_NHK_Email);

今回の件でC++のビルドって始めたやったけど
ソース？見てあれがこうなってああなるっての実感したら
1日中コード眺めてしまった

「本当はこういうの良くないんだけどね〜、
やっぱり俺としてはこの分野の事件を無視するわけにはいかないじゃない？」
とか自分に言い訳してBSCS放送見放題をゲットするのがお前らなんだよ。

モラルなんかどうでもいいから貰えるもんなら貰っとけの河本と全く同類だよね。
恥ずかしいと思わないのかな、マジで。

どうすりゃKeyが8じゃなくて16だなんて思えるんだ

>>850
帰れカスｗ

>>674
スパゲティならぬ焼きそばコードか
なるほど

>>848
あのなぁ―

>>852
Bカスだけに　って語尾に追加すれば尚良かった

まだやってんのかボンクラ共が

>>851
目が悪くて Keys と Key の区別がつかないとか

>>857
さーせん、その通りです。

自殺願望の強い奴多すぎｗ

F2 Print tiers
What are tiers?

>>848
何張ってるのか良く考えろよ

Keys.cpp と Keys.h のテロ対策(0x1e->0x01)をやる前にビルドした
CardToolで書き換えたM002に、上記対策をして再ビルドした
CardToolで再度書き換えるとき、
F4x6 12345asdfg
と全部やりなおしても大丈夫なの?
それともgだけで良い?

Kw貼ってる連中はそんなにしょっぴかれたいの？

>>850
要するに
「俺はBSCS見放題ゲットできたからもう満足。興味本位でこれ以上色々されて対策されると困るからやめろ」
とそういうことだな？ｗ

ぶっちゃけ0x20のEmail要らないような

RT @OishiiSlurper: >860: nhk, wowow, e2, etc. This word is used by STD-B25. A tier contains: KW,power on info, expiry date and so on
RT @OishiiSlurper: >848: key set is not required, just ID. So define static const u8 EMAIL_NhK = 0x01 and remove get key from DeleteEmail.

>>738
ありがと。
スクランブル解除するデータサイズを減らしたら全部見れるようになった

ヤキソバさんのサポート手厚すぎワロタ

え、みんなDecoder-ECM修正なしで難視聴以外は行けるの？
自分がやった時は修正前だとどのECMも復号に失敗してたんだけど

>>848
うわー、馬鹿発見

別荘は飯には困らないからいいだろうが

>>870
>>848は>>770>>782>>789のまとめだろ？
上手く動いてるならいいんじゃないの

>>848
恐いもの知らずとはこのことか、もしかして龍馬さん？

>>872
どっちも内容の重大性に気づいてない
捕まってしまえばいい

やっと自室に戻れてNHKテロ直せたです　
仕事手につかないからいっそのこと会社にもリーダーとカード持ってこうかしら

NHKと戦いたい気持ちはわかる

>>848は、クレクレ対策でしょ
これでヤバイとか言うなら元のツールを作った人は、どうなるんよｗ

ソース読めない人がなんか言ってるｗ

NHK映らなくしたらいいじゃん

Size-3かな
動作テストする予定もないソースだけからの判断だけど

実際にNHKを映らなくしちゃた方がいる。

他人の心配など糞の役にもたたん
自分にできることを黙々とやれ

>>881
TVのチャンネル設定でできるけどｗｗｗ

+ case 'j':

プロかは別にしてなんかアレだよね
if (memcmp(Ent, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
\0\0\0\0\0", Step) == 0)

if (memcmp(Entry, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 0x24) == 0)

>>877
その人は海外に行ってからソースくれたんだが

just ID

RT @OishiiSlurper: >848: key set is not required, just ID. So define static const u8 EMAIL_NhK = 0x01 and remove get key from DeleteEmail.

これってどういうことかな？
いまいち理解できない。

>>877
2chにそのまま貼っちゃうなんて愚の骨頂、普通は国外のサイトとかにするわ

key set is not required, just ID.

鍵の部分だからなー、普通やらんわ

>>888
keysetはいらね、EMAIL_NHKでも定義してDeleteEmailでおｋｋ。


合ってるか知らん

>>873-874
そっちかよ
感覚麻痺してるんだろこの流れだし

>>888
key set is "not" required, just "ID".

>>888
あそこはキー入れておく必要ないって言ってるんだよ
NHK_Email使ってるのはemail処理だけで、そこではKwは使わない

カード逆に気づかずに1時間悪戦苦闘したが裏返したら1分でできた

ヤキソバ先生>>800に答えてくれるとうれしいんですが

テレ東でTOSHIBAテレビ国内撤退ニュース

ごめん誤爆した・・

C入門から英語入門へ更に進んだな

この場合Keys.cpp触んなくておｋって理解であってる？

各種言語マスタースレ?
アセとかCとか英語とか

>>902
10 GOTO 10
RUN

してる気がするな。

>>897
初心者スレにさんざん書いてあるだろ

>>901
keysetはいらんてことだ

hello, world

/.Jだったら技術者ばっかりになったんだろうけど
ここじゃノイズがキツ過ぎだな

/.Jって何？

>>907
ﾌﾟﾌﾟｯいまや2chと同じだろ

結局このスレにいたのは役立たずのパンピーだけか

>>901
Manager::DeleteEmailでKeysetをどう扱ってるのか見れば、なんでjust IDなのか分かる

/.jも最近はゴミみたいなもんになってる
じゃあどこが良いのかはわからんが…

技術者にはノイズをスルーするスキルも必要だぜ

>>909
物理の話になると phason さんが出てきて解説してくれる

EMMリセットするとテレビでエラー出るようになるけど対策ある？

動けやいいだよ〜

結局修正は
* 日付加算 CardTool.cpp 235行 365*2 -> 365*1
* 難視 Decoder-ECM.cpp 42行 Size -> Size - 3
* NHKテロ CardTool.cpp 302行 Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK);
→static const u8 EMAIL_NhK = 0x01; Mgr->DeleteEmail(BCAS::Keys::EMAIL_NhK);
でおｋ？

2038化だけしたいならソース修正はいらないな

GUIにしてくれ”

casinfoでcard_idが2個出るけど普通？
card_id[0] = {
type: M001
card_type: 0
card_id: 20000******
check_code: 2****
}
card_id[0] = {
type: M001
card_type: 2
card_id: 740*********
check_code: 3****
}

遊んだあとは、どうせNHKくらいしか視ないから、2038化よりテロ消しの方が大事な俺みたいなのも居る。

OishiiSlurper氏が試行錯誤した様子が見当たらない
ヒントやツールのソースを嘲笑うかのようにポンポンだしてるだけ
結局、OishiiSlurper氏は仕組みを知ってる内部の人なんでしょ？

そもそもTVTest見たらテロップって出ないの？

>>922
【初心者】Bカスカード2038化スレ【質問】 31
http://toro.2ch.net/test/read.cgi/avi/1337236828/

あと、龍馬に聞け

チンコップ出てこいよ。

>>924
お前がそっち行った方がいいよ、只見クン

こういう理解でOKですか？

Keys.hの12行目に
static const u8 KEYSET_EMAIL_NHK = 0x01;
を追加。

CardTool.cppの302行目の
Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK);
を
Mgr->DeleteEmail(BCAS::Keys::KEYSET_EMAIL_NHK);
に変更。

T002CA23 3205 6〜ってまだ報告ないよね？
5〜もダメだから試すだけ無駄かね

ID:VAdN895G
何もできないのに大物ぶりたいお年頃なんですね？わかります。

case 'j':
Mgr->DeleteEmail((u8)0x01);
break;

Kw変更の毒電波が来たらカスカに反映させるツールが欲しい。
まずは梅対応するだろうよ。

2なら俺がB-CASの完全懐石を成し遂げる

このスレってレベル低い奴ばっかのくせに
そういや奴に限ってレベル低いって書き込みに顔真っ赤にして否定してるよね
ろくな事書いてないし本当に解析してんのってレベルなのにｗ

winscardのソース落ちてないかな

つか、ソフトウェアデコードを企画してる人達もKw変更は考えてくれてるよね・・・

Manager.cpp
-printf("Insert card or press any key to exit.\n\n");
+printf("Insert card or press ESC key to exit.\n\n");

>>928
3205 6xxx はNG報告あったみたいだけど、
3205 7xxx は報告ないから望みあるかも。

やりたいことはNHKとNHK_EMAILの書き換えなんだから
cardtool.cppの
// InvalidateTiers
// UpdateTiers
の下りに何も書き加えなくてもよいのか？

930だけでいいんでしょ？

ラッパなんて作るのそんなに難しくないんだから自分で作れよ…

M002のCPUは何か知ってる？

Manager::DeleteEmailでもkeysetをテーブルからとってきてるみたいけど
なんのためにやってんのかわかんね
ksって最後の表示にしかつかっとらんやん
つーかカード無いからよーわからん
せっかくVCインスコしたから覚えたい

M002mini、できたのは良いが
分波器無いから試せない

C0 FA〜で6984返ってくるようになったカードに救いってあるのかな？

>>942
まさに最後の表示のためじゃね？
ていうかソースちゃんと読めよｗ

>>945
昨日買ってきたカニ本読みながら全力で読んでんだよｗｗ

>>937
NG報告あったのかサンクス
T422あるから諦めつくわ

最近の研究結果だとプログラミングって万人ができるってわけじゃないらしいね

Keyset_Email のところと同じ感じで、適当に全部0x00とかにしてテーブルの数だけ合わせておけばいいのかな？
というかこのALLってなに？

>>927
KEYSET_EMAIL_〇〇　→
EMAIL_〇〇

としたほうがピンとくると思う。

俺できないけど、「アッセンブル」出来る人の場所ですよね。
「プログラミング」じゃなくて。

>>927
ビルドして実行すればわかるお

あ、凡ドラ関係のなんちゃってwinscard.dllって6つくらいしかエクスポート関数実装してないの多いのね
実験前にCardToolからSCardFreeMemoryとかSCardGetStatusChangeA削るか

>>951
若いころは6502のアセンブラで仕事していたもんじゃ…

本人も脅威のまるも人気ワロタｗ

6809 fm7は楽しかった

どうしてこうなったｗｗｗ

Oishii Slurper ‏@OishiiSlurper
You don't have to use keys name space. BCAS::Email::NHK would look nicer. It doesn't matter where/how

Oishii Slurper ‏@OishiiSlurper
There is an easy fix in case 3 of printEmail.

>>917
難視の部分 -3 はどういう意味ですか？

あ、使えそうなソースがあった。ネットカスの振りをすればいいだけだった

とりあえず、

Keyヘッダとソースの 1e -> 01 だけ修正 犬30日 sc4確認 OK。
元ソース＋>>848 犬30日 sc4確認 OK。

カードは、3020 19XX 。

>>961
print email はどうなりました？

>936
ちょっと纏めてくれよ。

>>953
tvtest,edcbで使えればよい、という思想で作られているからな。
transmitも、　実質、　0x90,0x30 0x90,0x34 だけで十分だね。

CardTool.exe 修正(2012年5月17日版)

// 「+365」したとき、730日(2年分)更新されることの修正 //
CardToolフォルダ内の「CardTool.cpp」を変更
235行目　365 * 2 → 365 * 1

// NHK BSテロップ消去の有効化 //
keysフォルダ内の「keys.h」に以下を追加
11行目　static const u8 KEYSET_NHK_EMAIL = 0x01;

keysフォルダ内の「keys.cpp」に以下を追加
45行目　static const Keyset_t Keyset_NHK_Email = {
0x01,
// Keys
0x02, 0x8d, 0x82, 0x06, 0xc6, 0x2e, 0xb1, 0x41, 0x0d,
0x01, 0x15, 0xf8, 0xc5, 0xbf, 0x84, 0x0b, 0x66, 0x94,
"NHK_Email",
};

68行目　BCAS::Keyset::Register(&Keyset_NHK_Email);

CardToolフォルダ内の「CardTool.cpp」を変更
302行目　BCAS::Keys::KEYSET_NHK → BCAS::Keys::KEYSET_NHK_EMAIL



これってそれぞれのファイルをテキストエディタで書き換えて保存すればおｋ？

>>959
C言語におけるメモリ関連の知識が必要
CardToolだけ使う分には関係ないから、分かんないなら気にするな

>>962

ん？わかんね。
貼ったらいいのか？

>>959
>>880から

>>967
よろしくです

>>969

>>848後。

Email 1: 00 00 00 00 00 da f8 1d ff ff 01 02 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 3d
Email 2: 00 00 00 00 00 00 00 00 ff ff 02 fe 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 fd
Email 3: 00 00 00 00 00 00 00 00 ff ff 03 02 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Email 23: 00 00 00 00 00 00 00 00 ff ff 17 02 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 14

>>970
ありがとん
やっぱりMJDのところは書き換わらないんですね

Oishii Slurper ‏@OishiiSlurper
If you remove keyset from deleteemail you will need to fix printf.
2012年5月18日 - 0:13 Mobile Webから

>>971

ども。
MJD？難視聴のことかい？

ハッカーのみなさん、こんなことして問題になっても知りませんよ

>>973
Email 1(NHKテロ)の daf8 がmjd 2012/05/09　1d の29が猶予期間

自分のはなぜかea f8 1d になってる・・・

>>975
俺のはd3 40 1d

>>975

なる。
1E->01 のみで作ったバイナリでダンプ取り直すから、ちとまって。

すんげ馬鹿にされてる、次はprintf直せ

ぶっちゃけ、初心者スレでやるべきことをココでやるなっちゅー話ですなｗ
分かってる人はとっくに自分で直してるからね。

>>975

1E→01でも一緒だわ。

ちなみにT系のカードが余所に託してあるので、週末まで動けない・・・

ヤキソバンのすら見てないみたいだなー

printf("hello, world");

>>976
2006/12/11にNHKBSを見たんだと思う

まぁヘッダが00チェックサムの整合性がとれていれば他はでたらめな数字書き込んでも
90 3A 00 00 04 [MJD] [猶予期間] [事業識別] 00　で
リターンコードA101=「該当データなし」になって表示されないから問題はなさそうですけどね

>>983

つまり・・sc4でおｋなら、まいいかということだ・・な？

黒粕だとEmail 1(NHKテロ)のが00になっている

>>984
おk
Tカードなら全部綺麗に出来るというだけの話

CardTool.exeかいぞうすればMでもいけるのかもしれないけど
まだよくわからん

CLOAD "CardTool.exe":RUN

　　〜　　 　　　　∧＿∧＿___　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿＿_　　（´∀｀　,） //|　＜ [問題]　一番お礼を言いたいのは誰？
　 　 <──<＼⊂ へ ∩）//||| 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　 ＼.　　＼,>'（＿）i'''i~~,,,,/
──┐ ￣||￣（＿）￣~||~￣
　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
━━<　問題：　一番お礼を言いたいのは誰？　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　>━━
　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／
　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
━━<　A：　　　　ヤキソバ　　　　　　　　　　　　　　 ×　B：　平成の竜馬　　　　　　　　　　　　　　　 >━━
　 　 　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／
　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
━━<　Ｃ：　　　　４７氏　　　　　　　　　　 　　　　　　×　Ｄ：　アナル男爵　　 　　　　　　　　　　　　　>━━
　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ＿＿_
　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣＼　　∧ ∧　　／>──>
　　　　　　　　　　|　　　　　　　　　　　　　　　　　　　＞( ﾟДﾟ)　<／　　 ／
　　　　　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿／　　（　　 ）　 ￣||￣
　　　　　　　　　　　　　　　　　　　　　　　　　　　　┏━━━━━━━━┓

>>986

ありがと〜

>>985
自分のだとEmail 1すら表示されないですねー
ダンプデータは0xd5f7-0xd615はオール00で埋まってます

>>943
地デジに挿してるケーブルをBSに挿せばいいのでは？

分配器でも大丈夫

NHK消せるようになったのか
でもめんどくせーから今はいいや
どうせみねえし

>>812
サイドチャネル攻撃は暗号器を作る時に必ず対策しなければならないんだけどな

>>965
なんでVC++が有るのにわざわざテキストエディタ使うんだよ・・・
VC++でコンパイルするんだからVC++で修正しやがれ

そろそろ誰かwinscardとかB25Decoderに組み込んだサンプルコードを見せてはもらえんか
Kw飲んでたらそこは消して

>>995
コピペ

なにも理解できない乞食がそこらじゅうに貼って、何か反応が返ってきたら儲けものって感じでやってんだろ。

>>995
VC++もテキストエディッタです

M002のCPUは？

銀河鉄道９９９

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。