カスカ 懐石・研究 10枚目

このスレはカスカードの仕組みを懐石するスレです。
ブラカスやマジックカスの話題や法律論はスレチです。
以下のスレに移動願います。 ただし、仕組みや解析結果自体はこのスレでOKです。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&TYPE=TITLE&BBS=ALL

・前提知識
STD-B25 デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
STD-B1 CSデジタル放送用受信装置 （望ましい仕様）
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf

うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi

前スレ
カスカ 懐石・研究 9枚目
http://toro.2ch.net/test/read.cgi/avi/1337180487/

>>1
おつ

２ゲット。口で言うほど簡単じゃあない。

もう何千回と２ゲットに挑戦したことか。
もう何万回とF5ｷｰで新スレが立っているかチェックしたことか。
すでに俺のキーボードの２キーは磨り減って２の印字が消えている。
他の奴らが２をゲットしているのを見てくやしくて枕を濡らした夜。
よっしゃあ２ゲット！と思い書き込みボタンを押したら回線が重くて
２ゲットに失敗したあの暑い夏の日。

２を取るために光回線を導入した。
２を取るために指の力が上がるように特訓した。
２を取るために動体視力を上げる本を熟読した。

２が取れたならもう死んでもいい。
寝ても覚めても２ゲットの事しか思い浮かばない。
２ゲット。ああ好きさ。結婚したい。

今度こそ２ゲットできると信じてる。
さあ、書き込みボタンだ。２get！！！！

>>焼きそば
オメ!

今時2ゲットってｗ

>>3
外したときの感想を教えてください。

焼きそば君来週来日

>>3
せやな。どんまい

>>3
せめて3秒以内で3取れや

　　〜　　 　　　　∧＿∧＿___　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　＿＿_　　（´∀｀　,） //|　＜ [問題]　一番お礼を言いたいのは誰？
　 　 <──<＼⊂ へ ∩）//||| 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　 ＼.　　＼,>'（＿）i'''i~~,,,,/
──┐ ￣||￣（＿）￣~||~￣
　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
━━<　問題：　一番お礼を言いたいのは誰？　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　>━━
　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／
　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
━━<　A：　　　　ヤキソバ　　　　　　　　　　　　　　 ×　B：　平成の竜馬　　　　　　　　　　　　　　　 >━━
　 　 　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／
　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
━━<　Ｃ：　　　　４７氏　　　　　　　　　　 　　　　　　×　Ｄ：　アナル男爵　　 　　　　　　　　　　　　　>━━
　　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿／

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ＿＿_
　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣＼　　∧ ∧　　／>──>
　　　　　　　　　　|　　　　　　　　　　　　　　　　　　　＞( ﾟДﾟ)　<／　　 ／
　　　　　　　　　　＼＿＿＿＿＿＿＿＿＿＿＿／　　（　　 ）　 ￣||￣
　　　　　　　　　　　　　　　　　　　　　　　　　　　　┏━━━━━━━━┓

わざと外すっていうネタかと思ったのだが

sizeって-3?-5じゃなくて?

googleの画像チンコかとおもた

構造体の宣言か真上見ればなんで3かわかると思うんだけど

Oishii Slurper ‏@OishiiSlurper
>12: -3 is correct

まぁ、このあたりの話は、知らないと分からないとは思うけどね

Linuxで動くようになったがどこに上げてよい物か分からんかったのでpastebinに上げておいた。
たぶんだいたい動く。F1〜F4の入力が面倒だったので7〜0にキーを変えてある。
tp://pastebin.com/JX1t6Kpu

to Oishii Slurper.

I make a virtual IC card leader and mount .bin file.

I will emulate operation of some B-CAS card by plugin-method.

because, stay on the right side of the DAMN Japanese law.

How do you think about this approach?



Your posted code is very interesting.


I'm come down to a child's level, eat everything in sight. lol.


best regard, thx.

なんでソースじゃないのかわかんない

key[8]は BCAS::Keyset::GetKeyみるとあってみえるんだけど
デバッグで見てると例外おこしまくってる
key[16]にすると直るんだよね・・

>>17
leader?

ああ、自己解決
static void SetupKeySchedule0x
で１６までかうんとしてんじゃん！

>>21
そこでアクセスしてるKeyはDecodeECMで宣言されたものとは別物だよ

>>20
うひょーなTypoだねw

‏@OishiiSlurper
I finally agree with you. pcscd(pcsc-lite) is broken, I found DWORD is 64bit in LP64 environment. it's insane.

>>21
DecoerECM->DecrypterECM->CryptoTransformとずっとポインタでつないで
スケジュールのリターンでmemcpyで16byteしてるように見えるけど…
もう一度しっかり読んできます

DWORDがunsigned longだからLP64だとlongが64bitだからか

>>23
英語がちょっと・・・
I will -> It will お前がB-CASカード真似てどうする
How do you think about -> What do you think about
I'm come down ... もう意味不明

ワロタ、素人くるなとか言ってた玄人もどき、
ヤキソバンが呼び込んでるよ

@OishiiSlurper
For all the other 2ch threads, kasuka is the best one for tech info/support.

>>25
ごめんなさい。よくわかりました。-3するところで直るのね…。
スレ汚し本当に申し訳ありません。

独り言うざ

まじかロケット失敗せず

>26
Windowsならx64でも DWORD/long は32bit幅だよ。

>>27
指摘されて恥ずかしい、まあ適当だwこっちの外人には割りと通じてるw
How do you think aboutはたまに間違いと指摘されるが(特にヨーロッパ人)、割りと大丈夫。
I willの件はI will makeでよかったか。
I'm come downは童心に帰って何でも口にするという口語表現だ。インド人には通じる。
酔っ払いだしおっさんだから勘弁してくれ。ヤキソバンに通じることを願っている。

Oishii Slurper ?@OishiiSlurper
>17: you don't need to emulate CPU, just bcas protocol = b25 PDF + my source for algorithm. I wrote one in 3-4 days.

>>16
お、作る予定だったから助かる。
週末にゆっくり見てみる。

>>33
外国住まいを騙ったつまらない言い訳レスとかいらない、
プログラマなら英語ぐらいできる。初心者スレに帰れ

とりあえず以前どっかで見たSOBA-CASカードの印刷用画像が欲しい。

>>36
海外住まいじゃないよ、外国人が一杯いるだけでw
ごめんね、初心者スレに帰りますw

>>29
多分君はC言語向いてない

>>38
ヤキソバンて日本人だから、日本語でおkなんだよ、
日本人と公言するとまずいから外人装ってるだけ

>>40
え、そうだったの。アジア圏の人だとは思ってたけど。

英語なんて公文書系じゃない限りは大体相手が雰囲気で読み取ってくれるしわからんかったら聞き返されるから適当でいい
馬鹿みたいに指摘するやつに限って実際には話せない、使えない

ここは雑談スレじゃないんだが

指摘するぐらいなら何か成果書けよ雑魚

とりあえず粕入りデコーダ実装した人どっかにソースコードあげてクレヨン
みんなで車輪を再発明してると思うと意欲が和姦

英語なんてと言うやつに限って実際には話せない、使えない
負け惜しみ

プログラム言語じゃないんだから、
言葉なんて通じりゃいいと思うよ。
結構寛大に受け止めてくれるぞ。
お前らだって外国人の変な日本語を
一生懸命理解しようとするだろ？

>>前スレ965

Keyset_NHK_EmailってDeleteEmailメソッドでしか使わないから、// Keys以下の部分って、全部0x00でも問題ないよね。

> keysフォルダ内の「keys.cpp」に以下を追加
> 45行目　static const Keyset_t Keyset_NHK_Email = {
> 0x01,
> // Keys
> 0x02, 0x8d, 0x82, 0x06, 0xc6, 0x2e, 0xb1, 0x41, 0x0d,
> 0x01, 0x15, 0xf8, 0xc5, 0xbf, 0x84, 0x0b, 0x66, 0x94,
> "NHK_Email",
> };

>>47
2chにちょっと変な日本語が書き込まれると、全力で叩かれるだろw

言い争いしてるやつはどっかいってくれマジで

いや、変な波乱を起こしてすんませんでした、マジで初心者スレに帰ります。
今後は懐石のお話しして下さい。一応、ヤキソバンからレス頂けたんで、ええ。
わたしゃTurbo Yukiriとプラグインをボチボチ進めます。
ヤキソバンのコード使えば簡単なんだろうけど、カードのロジカルな動作も再現してみたいんで頑張りますわ。では。

5スレ目のリンク残ってた

難視のDecoder-ECMの書換えは必要なの？

観てるんならやれば良いんじゃね

Decoder-ECM.cppをベースにsoftCAS作る奴はな

Decoder-ECMってソースファイルはどこにあるの？
俺の持ってるヤツには入ってないみたいなんだけど。

↓これってどういうこと？


856 名無しさん＠編集中[sage] 2012/05/17(木) 18:44:03.82 ID:PeZm3d9A
CardToolのNHKテロバグ修正版
http://www.mediafire.com/?17p3aedn3w4as3i

880 名無しさん＠編集中[sage] 2012/05/17(木) 18:49:02.05 ID:1bpTj9Gu
やきそばさん
>856@bcas#31: how about posting a diff/patch of the fix? Posting exe only doesn't help.

>>51
MPUはST19X Familyだそうです
プラグインはROM(M001のダンプとか)とRAM(BC01)の両方がセットできると
汎用性があがりそうですね

全てのカードのMPUが同じって確証は今のところないので
場合によっては複数のMPUエミュレータが必要です

その場合MPUもプラグインとして考慮する必要がありそうですが、
どこまでをモジュールとするかは難しいですね

やりすぎると仮想ICカードのできあがりです

どうもこうも

>>52
186 : 名無しさん＠編集中 : 2012/05/11(金) 23:48:10.98 ID:tCm+OD7R [2/2回発言]
まさか本当に作れる日が来るとはな
OishiiSlurper氏に捧ぐ
http://beebee2see.appspot.com/i/azuY28CyBgw.jpg

これか。俺は404だからそっちのPCにキャッシュが残ってるだけだな
どんなのか見たいから上げなおしてくれないか？

まちがって、黒粕をCardToolで書き換えてしまった。
一応、ダンプあるので戻したいです。
方法ありますか？

>>61
無理です

黒粕の会社に壊れたから交換してくれって言う

インチキ英語の人は前のスレのターボ湯きりの人じゃないか。
頑張ってくれよ。

サイズ-3が8の倍数になるECMを作って実カードに食わせると改竄エラーが返ってくるな
このサイズのECMが実際に飛んでくることがあるのかは知らんけど

Mのカードに書き戻すツールを誰も作ってない件

>>60
これだったらくれてやる
ttp://akid.s17.xrea.com/data_ime/cache/http%253A%252F%252Fbeebee2see.appspot.com%252Fi%252FazuY28CyBgw.jpg

焼きそば君も見つけていない穴を探せってか

>>61
黒ってM002だろ？
諦めろ。

>>66
作っちゃいなよ

>>66
是非書き戻すPINを見つけて作ってくれ

>>62
>>69

比較できなくなった･･･
困った･･･

>>68
M002のダンプはexploitを使って実現してるから
穴を探すという作業よりも、その穴を使って
どうリストアするか考える作業かと

すいません教えて下さい
Decoder-ECM.cppの中を書き変えようとしたらcardtoolのプロジェクトには含まれていません。
Decoderフォルダ中にはちゃんとあるのですがこれって-3修正しても反映されないのですがどうすればいいのでしょうか？

>>74
【初心者】Bカスカード2038化スレ【質問】 33
http://toro.2ch.net/test/read.cgi/avi/1337263473/

毒電波食らわないTVチューナーを中華が出すんですね

焼きそばソフトCAS、契約期限まわりまでしっかり作ってあってわろた
Kw変更までサポートしてそうだわ

何で堂々とキーを貼ってるやつがいるの？

何を貼ってるか知らないからです

>>78-79
【初心者】Bカスカード2038化スレ【質問】 33
http://toro.2ch.net/test/read.cgi/avi/1337263473/

処女でTS抜き環境なら毒電波の心配も無いというのに・・・

>>42
そう思うなら外人に文書でも口頭でもいいから話しかけてみ
全く伝わらなくてびっくりするから

>>81-82
【初心者】Bカスカード2038化スレ【質問】 33
http://toro.2ch.net/test/read.cgi/avi/1337263473/

思った事をそのまま文章にするんじゃなくて、判りやすい言葉の組み合わせで言い回すようにすれば通じるよ

>>65
バグかね？
もしかしたらMとかTとかで挙動が違うかもね

>>72
ダンプがあるならそれと比較すれば良いじゃない

>>78
DumpPages()でやってる事は全部正規の機能をその意図通りに使ってるだけ
そう言うのはexploitとは言わない
これがバックドア無しで可能ならそれで初めてexploit

すまん>>73ね

Delete emailのh押下って、本当にALL(asdfg)の効果があるの？
case hに入っても、asdfgのDeleteEmailループとかしないで
1回だけBroadcasterGroupID 0x20で設定しているだけのような気がするんだが。。。

>>73
前そういったら全開でこのスレで否定されたんだが…

Renesas AE330 のop-code表探せないorz

>>85
バッファーアンダランて正規の機能か？

>>39 (85)
君、もしかしてなんもわかってない？

M002以外は正規の昨日だったと思うよ。
M002は知らんが。

>>90
で君はどこがバッファアンダーラン使ってる場所だと思うの？

>>93
M002のダンプ。アセンブラコードまで丁寧にソースに入ってるし。

M001/002のEEPROM領域は普通に書けるでしょ。
プログラム書けばリストアもできる。
実際にBlackCasのID書き換えたし。

>>94
なるほど、ソース内にマシン語があったら全部exploitに見える人でしたか
スレの最初の方であれこれ意味不明な事言ってたのも納得です

exploitの定義だけの違いがするなぁ
元々のカードのダンプ機能は見つかって無いので、カードにダンプする機能を追加して制作者の意図しないコードを流し込むのはexploitと呼んでも差し支えないと思うけどね

>>96
じゃあそれ以外の何なのか説明してみなよ。
意味不明なのは君が何もわかってないからだと思うよ。

>>96
実際処理見てないからしらんけど、コード書き込んで実行はしてたと思うぞ。
exploitなのかどうなのかは知らんが。

>>99
普通に任意のアドレスからコード実行できるコマンドがあるだけ

ここが噂のチョン生息地か

こいつらはよ捕まれｗ

>>85
バグだとは思うけど (TでもMでも同じ)
Transformで最終ブロックは常にOFBなのかなーとか変えてみたりしたけど駄目だった
よく分からん

>>97
うん、そこはまあそうだね

>>98
RAMへの書き込みコマンド
特定のアドレスのコードを実行するコマンド
特定のアドレスを読み出すコマンド
この3つをカードに送信してるだけですが何か？

未だにヤキソバに追いつけないからって、イライラしないでよ、もうっ。

あげ玉ボンバー

>>104
ああ、そう・・・。もう相手にするのもばかばかしくなったよ。

>>104
思うに、ほぼ全てのexploitが、それで説明できるんじゃないか？
osからみたら異常でも、ramやcpuからしたら書き込みや実行は正常な機能だろ？
制作者が意図しないってところが重要だと思うんだ

>>107
ドヤ顔で嘘を言わない方がいいと思う
80 66コマンドが任意のアドレスから実行するコマンド
行き先のページとアドレスの3バイトををプッシュしてPRTSでリターンしてるだけ

97の定義で行けばexploitになると思うけど、すくなくとも「バッファアンダーラン」を利用したexploitでないのだけは間違いないね。

デバッグ用のコマンドを使う行為自体をexploitとは言わないね

日頃はB-CAS社みたいな既得権益の甘い汁を吸ってる連中を

叩くくせに、いざ自分が2038化でタダ見できるようになったら

自分のその利益を守るために偽ツールバラまいたり、これ以上

手順やツールが広まらないように逮捕されるぞと言ってみたり

通報しろとレスして必死になってる奴らって、ほんとどこまで

クズなんだろうな。

マジで呆れるわ、恥ずかしくないのかよゴミが。

結局、ソースの書き換えは、三カ所？
あのキーが書いてるやつはダメでしょ？

結局修正は
* 日付加算 CardTool.cpp 235行 365*2 -> 365*1
* 難視 Decoder-ECM.cpp 42行 Size -> Size - 3
* NHKテロ CardTool.cpp 302行 Mgr->DeleteEmail(BCAS::Keys::KEYSET_NHK);
→static const u8 EMAIL_NhK = 0x01; Mgr->DeleteEmail(BCAS::Keys::EMAIL_NhK);
でおｋ？



これのことです。

>>112
平成の龍馬さん、スレ間違ってますよ。

* 難視 Decoder-ECM.cpp 42行 Size -> Size - 3

不要、ツール使うだけならには関係ない

>>112
まぁ2chなんてゴミの集まり。

>>103
テスト段階で即気付きそうなもんだけどねぇ
まあ実運用で困ってないわけだから、少なくとも今のところはそのタイプのECMは存在しないんだろうね
でも仮にバグでも、このタイプのは役に立つexploitへの発展はなさそうだなぁ

>>107
そのセリフそのままお返しします
何年か後にこのスレ読み直して赤面してくださいね

>>108
でも特定のアドレスを実行するコマンドがある時点で製作者はどんなコードの追加も意図してたと思うよ
それが良い考えなのかどうかは別として
Windowsに管理者権限のユーザ自身でアプリインストールして実行するのがexploitか？て話…

2chでのバトルは最後に立ってた者勝ちな所があるからなあ。
このバトルも長引きそうか。
すまんが双方ともNGリスト入りさせてもらうばい。

さっきNHK総合で対策方法きてたな
めやられたらテレビ観れなくなるから気をつけろよ

>>116
サンクスです。
テロ解除だけなら、

.hのところに追記、
→static const u8 EMAIL_NhK = 0x01;


.cppに追記、
Mgr->DeleteEmail(BCAS::Keys::EMAIL_NhK);

で問題ないわけですね。

コマンドはF使用でokと？

cppは書き換えですね。間違えました。

クソご丁寧にcard_sourceの解凍から使い方まで解説したサイトがあるのか
変なの増えたと思ったらどうりで

わかってる人だけに向けて書いたことも全部
コピペバカの初心者にアフィと一緒にドヤ顔で貼られるってこった

>>1に「前提知識」ってわざわざ張られてる仕様書すら読んでない人来るからなあ…

>>67
気にしないわー

わたし、気になります

2ちゃんでやっててなに言ってんだか。

>>126
鼻ぺちゃだって

　　　　　　　/:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::.
　　　　　　 .::::::::::::::::::::::::::::::::l::::|:::::::: |:::::::::::::::::::::::.　
　　　 　 　 ′ ::::::::::::::::::::::::|::レＬ::::::_|L.|::|:|::::::::::::::.
　　　　　 .:::::::::::::::::::::::::: |x≦　　　　　ｧ=ﾐﾄ､|:::::::::::
　　　　　.::::::::::::::::::::::i 〃んiﾊ　　　　 んﾊ �Y ::::::::|
　　　　 .::::::::::::::::::::::::i小弋)ソ　　　　弋ソノ |:::::::i::|
　 　 　 ::::: ::::::::::ｉ :::: ｉ |　 ::.:: 　 　 .　　 ::.: 　'|:::::::i::|　　気になります！
　　　　::::::::::::::::::| :::: ｉ_'u　　　　　 _　　　　 ﾑ :::: i::|
　 　 　:: :::::i:::::::::| :::: i ::ゝ. 　 　 ´　）　 　 ｲ :|:::::::i::|　
　　 　 | :::: i:::::::::| :::: ｉ:::::::ｉ|＞　　 _,,.　イ:::::!:::|:::::::i::|
　　 　 |::::|::i:::::::::| :::: ﾚ─ﾘ 　 　 　 トミ:::::::i:: |:::::::i::|
　　 　 |::::|::L:::::::| :::: |i:i:Ｖ　　 　 　 ﾄ､i:i:＼i::_|:::::::i::|
　　 ／⌒＾　 ＼| :::: |i:i:ｉ|　　　　　　│i:i:i:i:i:i:|:::::::ト､
　　　 　 　 　　 |/i:: |i:i:ｉ|　 　 　 　 　|i:i:i:i:i:i:i:| ::リ ハ
　　i　　　　　　 ヽi:: |i:ｉ∧ 　 　 　　　|i:i:i:i:i:ｉ/| ::|　　 i
　　|　　　　　　　八::ﾚ　　　　　　 　/:ｉ:i:i/⌒＼|　　 |
　　i　　　　:::::　　:::::::::...　　　　　..../:ｉ:／::::......　　　　!
　　,　　　　　{!　　　　::::::::...........:::::::￣　　　..::::{!　　　!
　　',　　　　　 !　　　　　　:::::::::::::..　　　　　　　{　　　!
　　 !　　　　　 !　　　　　　　.!::　　　　　　　　　',　　.!
　　 .!　　　　　 !　　　　　　　.!::　　　　　　　　　 ｉ　 ｉ
　　　!　　　　　 !　　　　　　　!:::　　　　　　　　　 !　ｉ
　 　　!　　　　　 !::ｒｯ::..　　　 ,':::....　　　　　:::::ｒｯ::,'　ｉ
　　　　!　　　　　.!.""　　　 , '. ヽ::::::::.......　　"". '　 ,'
　　　　!.　　　　　ｉ:::::::.._.::<　　　 .＞::::..__....:::<゛　 /
　　　 /',.　　　　　ﾏ''"　　　　　　　　　/　　　　./

>>130
バストサイズが気になります！

M002の2038ツールってバックアップ出来ても新に書き込めずリストア出来ない一発勝負らしいけど、blackcasもM002なのに、なんでまるは毒電波食らった後書き換えて復活出来たの？

blackcasならバックアップ出来てリストアも出来るって事ですか？

>>132
　 　　!　　　　　 !::ｒｯ::..　　　 ,':::....　　　　　:::::ｒｯ::,'　ｉ
　　　　!　　　　　.!.""　　　 , '. ヽ::::::::.......　　"". '　 ,'

あのコードをまだexploitだって言ってるアホがいて噴いたｗ
こいつ数日前にも同じ事言ってたのにまだ進歩してないのかｗ受けるわｗ

煽りはいいから懐石の話で。

ID:gPdv2W3qこいつってID:Vo59zkREの自演臭いなｗ
バッファアンダーラン（爆笑）とか言ってる時点で定義だけの違いなんてありえねーよアホｗｗ

まぁ、アホはほっといて。
暗号アルゴリズム名を特定できた奴はいないの？
完全に独自なんかねこれ。なんか論文とか出ててもよさそうなもんなんだけど。

バッファアンダーランって光学ドライブですか？
オーバーフローは良く聞くけど。

アルゴリズムだけの論文はでないだろうけど、
どのようにして、B-CASが丸裸にされたか、
どうあるべきだったか、
という論文はでるんじゃないかな

卒論のネタとしては完璧だなｗ

>>140
ネタ元が２chってのがな。格好をつけるために仕様書とか暗号に関する文献集めるの大変だぞw

迷い猫オーバーランしかわかりません＞＜

ニャル子さんのアンダーウェアきぼん

>>16
編集し忘れている所ないか？

>>16

ビルド環境おしえてくださいっ(´Д⊂

ていうかこれ、tarボールじゃなくて？

>>145
昔のスレ読み直そうな。過去にやり方出てるんだわ。

>>146

すまぬ。さっきわかった〜

可哀想にな

368 名前:番組の途中ですがアフィサイトへの転載は禁止です [sage] :2012/05/18(金) 07:53:57.39 ID:zuYb0Cdxi
向かいのビルがB-CASの拠点なんだが
昨日深夜まで残業していてふとビルを見たら電気ついてた
お前やのせいで対応に追われてるんだなw

>>145
ボクのビルド環境は、四畳半の畳の部屋で布団を敷いて寝ています。
エアコンはなく扇風機だけなので少しじめじめしています。

ボディビルドー

>>65
BroadcastGroupID=0x17のECMが、Size=0x43　だから、
普通に飛んで来てる。これを拾って試して見れ。

まず、拾ったヤツをそのまま複号->暗号、
結果が元に同じになければ、間違えてるのは残念ながらお前のほうだろ。

>>148
ネタでしょ
利権ダニがそんな仕事熱心なわけない
メーカーに投げてるだけで、いつもとおり重役出勤
でテメェの懐の心配だけだよ。損してるのはwowとかskp
だし

>>152
そもそも今回はカード製造メーカーの不祥事だからな。
B-CAS社にとっちゃ残業してまで働く義理はない。

C-CASは無理なんですね

>>147
linuxでバイナリにする方法知りたいわ
それはしょうがねーからwineつかった

おまえたちのせいでカス社の人達は・・・

368 名前:番組の途中ですがアフィサイトへの転載は禁止です [sage] :2012/05/18(金) 07:53:57.39 ID:zuYb0Cdxi
向かいのビルがB-CASの拠点なんだが
昨日深夜まで残業していてふとビルを見たら電気ついてた
お前やのせいで対応に追われてるんだなw

>>156
注文殺到で困ってるんだろ。
在庫からハズレカードばっかりより出さないといけないんだから。

BCAS職員の朝は早い。なぜなら、殺到した注文が貯まるまえに急いで発送を行う必要があるからだ。
「4月まではよかったんだけどね・・・。先週から急に増えて大変なんだ・・・。」
中村さんは我々との話を切り上げ、カードを握った。
右下の極小の文字を一つ一つ見つめ、どんどん分けていく。
速い。まるで一つの精密機械のようだ。
またたく間に１グロス入りの箱が見事にM002だけになった。
　
「どれ、今日のの注文はどうかな。」
「600万枚、達成してみせますよ。」
とても穏やかな笑顔だ。この笑顔に、日本の最先端技術が支えられているのだ。

技術的なことは全て外注で東芝や松下に｢何とかしろ｣と電話するくらいしか仕事無いだろ

B-CAS社
取締役9人、うち常勤3人、非常勤6人、
従業員14人、うち社員1人、出向1人、嘱託社員10人、契約社員2人

>>156
社内で自分用のカスカでも作ってるんだろ

>>159
23人で200億を売り上げてるのか・・・
しかもその内6人は非常勤 異常だな

>>158
Tはどこ行くの？

MのタイプAもBも80,60で普通に書き戻しできるじゃん。
RAMにコピーコード入れて実行させてるのは、80,63ではコードROMの
一部が読めないからこれを読みだすため。契約情報等をいじるだけなら不要。

>>162
M002でEEPROM?をあのアドレスにマッピングしてるのは、M001との互換性のためと推測

>>158
600万枚ｗ

ﾜﾛﾀ

>>144
pcsc-liteで定義されてるかlinux.hで#defineされてるかkbhit.cppで実装されてるか#if defined(WIN32)で囲まれてるか
のどれかだと思う。
DWORDとかはpcsc-liteが定義している物で、HANDLEはlinux.hでFILE*にしてある。

>>159
一人くらいAV機器、DTVオタいて、書き換えてたりしてｗ

>>166
社内優待ですでに持ってるｗｗｗ

893やヤンキーがVC++とかIDAプロつかって

ゴラー、ハッシュがちがうだろうが・・・・とか胸熱

むしろハッシュ同じにするのが至難の業だが

>>158
星新一の出だしみたいだw

焼きそばが言ってたprintfの修正って何やったらいいの？

Tカスカード総合スレッド 18枚目より
496 ：名無しさん＠編集中：2012/05/18(金) 02:46:08.46 ID:gJ9IANuG
T422 CA23の2038化済赤をREGZAに刺していたら、使用不能になりましたのお知らせ。

毒電波？　いや、カードの故障かと思って色々コマンドを打ってみましたが、
C0FA..., 80 54...,などのステップは90 00で問題ないのに
00 20 00 91 04... の４ケタPINが弾かれて63 C2などが帰ってくるようになりました。
昨日まで90 00を素直に返してたくせに・・・。

00 B0..., 00 D6...のR/Wなんかも、 69 82や69 81などを返して手当不能。
もう捨てるつもりなのですが、何か試すべきことがあれば指示を願います。

らしい。非偽装の青なので切り分けできるのだろうけど、、、、
SELECTのVERIFYがはじかれてるようなのでカードが書き換えられたってこと？

既に対策が始まっているということ？
単純にカードの故障ってのもあるよね？

>>172
昨日とかのタイミングでレグザのファームアップあった?

手を打ってきたかな？
ttp://www.toshiba.co.jp/regza/support/dl/index.html

casinfoがエラーで異常終了するって書いてあるんだがｗｗｗ
レグザってカスカード破壊する機能でも搭載されてんの？ｗ

>>171
Manager.cppの"press any key to exit."を
"press Escape to exit."に直してね。ってことかな？

>>174
本気で対策するとして、あんな大量の機種１週間でできるもんなの?

仮に本当だとして、それがファームで対応してるのだとしたら、アクセスのログ取ったら面白いかもね。

>>176
Oishii Slurper ‏@OishiiSlurper
"If you remove keyset from deleteemail" you will need to fix printf.

で、そこはDeleteEmailの修正と何の関係があるんだ？
というか、>>114の修正で正しく動くか確認したのかと(ry

余った地デジチューナーとICカードリーダーの在庫処分セール
BSCSアンテナの設置促進
すべてシナリオどおり・・・
普及が終わったので
準備済みの対策ファームを流して終わり

殆どの機種は「ダウンロードはありません」になってるよ

>>174
これはチャンネル変更のだろ、前から予定されてた。他のメーカーでもあるよ。

>>174
>>182
やっといたほうがいいの？
3日前から切りにしてるわ

>>182
あぁ・・そうか。チャンネル変更なのね。

今Tカスカード総合ｽﾚ見てきた。残り2回しか猶予ないみたいだし、やばそうだなぁ。
試行回数のリセットってできるのだっけ？

>>184
何の？

>>180
B-CAS天才

>>174
www.toshiba.co.jp/regza/support/dl/index.html
Last-Modified: Mon, 30 Jan 2012 06:59:41 GMT

>>183
やらないでもいいよ、後でチャンネルスキャンすりゃいいだけなので

一昨日からテレビにつけてた改カス（処女）毒電波くらったのかな？
有料ｃｈ映らなくなった

雑談はこちらで

【初心者】Bカスカード2038化スレ【質問】 34
http://toro.2ch.net/test/read.cgi/avi/1337292400/

>>148
それダウト。
建物の構造的に点灯の有無は外からは見えない。

ヤキソンバン、次はスカパーHD頼むよ

>>188
なんだ、それだけなのか
サンクス

Tは色々仕掛けてきそうで怖い
Mは会社が会社だけに安全だと思う

よーしMの家電レコーダー買っちゃうぞー

既にPT2の2枚差しとT社チューナーもあるのに、ブルーレイを家電使って見たくなったw

REGZAにMだったらどうなるのか興味深いｗ。

>>196
全然問題ない。というか、よくあること。

>>196
むかーし買ったRD-300Aという負け組規格のレコに付属してたのはMだったよ。
芝製品にはTカード、みたいな法則はないと思うな。

単にカードが壊れただけの可能性も大きいけど、Tだけに対応した可能性も
捨て切れないな。改ざんしたカードは簡単に検出できるし

TとMはカード製造してるだけで、パッケージングや家電メーカーへの配布はB社の仕事だしな。

M002 CA25
0000 5004 4612 NG
0000 5004 4218 OK

DBR-Z160にM002 CA25 5004 4218で問題ない

>>200
てか、末端ユーザーへの再発行と同じで郵便局に送れって指示するだけだろ。

>>201
M002 CA25
0000 5004 4486 NG

この辺にボーダーありそう

ちわ。鉄ヲタです。
じつは地元の中小私鉄が1年前に回数券をIC化しやがりまして。
確かに情報(徴収した金額とか(あっ全線均一です))どう投げてるんだろうとは思います。

ちなみに、当然ながら金が無いので
無線系は運転手さんの業務用音声系しかありません。

ほんとどうやってるんでしょうね。
スレ汚しすいません。前ヌレのながれでつい(自爆)

ついにハッカーとB-CAS側の勢力とのいたちごっこが始まったのか？
なんかワクワクして来たぞ。

>>204
そんなマイナー路線どうでもいい。激しくｽﾚﾁ

>>205
ハッカーって、、、
お前はバッカーだな。

これってやっぱチューナついてるPC用のカードとか買わないと
TS拾えないよね？

現状の最終修正箇所は、解析スレ9の　>>965でおｋ？

>>209
違う模様

DecodeECMを試そうとしているものの使い方がいまいちよくわかってない。。。

焼きそばの目的って何だったの

1　クラック目的の愉快犯
2　クラックは手段で何か他の目的がある者に雇われた。
3　クラックしたから関係企業から金を巻き上げる目的→断られて情報暴露
他にはどんな可能性があるのかな　

懐石が趣味ではあるみたいだが。

仲間割れして、抜け駆けした黒カスつぶし

この前ねずみ取りやってたから自転車本気で漕いで通過してその後
「何キロでてました？」って聞きに戻ったら
「仕事の邪魔です」って言われたｗ

>>212
昔ゲームにかけられたプロテクトを外してたろ。
あれと同じ心理じゃね。

ﾜﾛﾀ

>>212
仲間割れかどうかはともかく、黒カス潰しの意味合いが一番大きそうではある。

>>210
現時点の最新ってわかる？
絶対やらないとマズイの？

７月のスカパーe２のチャンネル入れ替えの時はどうなるのかな？
今のツールで問題ないのかな

121.122
答えていただけませんか？
すみません

【初心者】Bカスカード2038化スレ【質問】 34
http://toro.2ch.net/test/read.cgi/avi/1337292400/

CardTool\CardTool.cpp235行目を Expiry = 365; に
↑有効期限1年を選ぶと2年になってたのを修正
keys\keys.cpp38行目 0x1e, を 0x01, に変更
↑NHK-BSのテロップ消し
こんだけでいいよ、やんなくてもいい

この騒ぎに乗じてウイルスをばらまくヤツは逮捕されるからな、覚えておけよ

「ウイルス作成罪」が成立、悪用目的の作成や所持を処罰
3年以下の懲役または50万円以下の罰金
http://www.itmedia.co.jp/enterprise/articles/1106/17/news127.html

っつーかさあ、タダ見したい一心で質問してんだろうけど、それじゃただの泥棒だぜ？
これを機会にC/C++の書き方読み方とか6805のアセンブラでも覚える努力しろよ
泥棒がばれてもスキルは残るだろ。

黒カスに捜査の手が来たので、
見切りをつけた黒カスが手法を公開したのだ。
こうすれば、黒カスに操作は来ない。

>>224
よほど悔しいようだねｗ

>>222
そのスレはカードーリーダー買えた？＼(^o^)／買えなかった(´・ω・｀)のスレになっちゃった

雑談はこちら

【初心者】Bカスカード2038化スレ【質問】 34
http://toro.2ch.net/test/read.cgi/avi/1337292400/

>>225
データの配列を変更するだけなのに、どうして泥棒呼ばわりされるのか心外だな。

CardTool\CardTool.cpp235行目を Expiry = 365; に
↑有効期限1年を選ぶと2年になってたのを修正
keys\keys.cpp38行目 0x1e, を 0x01, に変更
↑NHK-BSのテロップ消し
こんだけでいいよ、やんなくてもいい

ああこれECMとかのソースもあるから
もしかして実際に外から飛んでくるやつと同じの自分で作れるの？
TSから実際のECM抜く目的だけならPT2みたいなの買わなくてもいいのかな

>>112
55 名前：番組の途中ですがアフィサイトへの転載は禁止です[] 投稿日：2012/05/18(金) 11:28:42.06 ID:saVZDHRv0 [1/2]
>>28
解析スレの方でもそういうやり方が提案されたけど否定されてたな(結局外人がそれで解いた)
提案してた方がいかにもなコミュ障理系の書き込みだったけど、それだけで拒絶される辺り流石ジャップだわ


104 自分：番組の途中ですがアフィサイトへの転載は禁止です[sage] 投稿日：2012/05/18(金) 11:55:52.14 ID:Lm49/6yf0 [9/9]
>>28
なんだ初心者はどっか行けって威張ってるくせに大したことできないんじゃん、あーボロ

>>229
もう解析することあんまないんだから頭を元に戻せよ　初心者スレは壁としてあって然るべきだが

>>229
ここもちょっとかじった奴の雑談スレだろwww

雑談はこちら

【初心者】Bカスカード2038化スレ【質問】 34　←速度はやめ
http://toro.2ch.net/test/read.cgi/avi/1337292400/

Tカスカード総合スレッド 18枚目　←ゆっくり雑談
http://toro.2ch.net/test/read.cgi/avi/1336984655/

ダビ10突破はまだですか？

初心者スレのURL貼るより
とりあえず自分で解析結果とか貼ったほうが雑談から解析の流れになるんじゃないの

初心者スレってミジンコレベルにすら達してないから
ミジンコはここでいいだろ？
というか出ていかないぜ？

T415CA25　5000 6198 ダメだた(´・ω・｀)

>>236
単発の言うことは聞きません

とりあえずB25のPDF見ながらソースにコメつけて整理していくのがいいのかな

>>236
雑談はこちら

ミジンコの雑談スレ
http://toro.2ch.net/test/read.cgi/avi/1337292400/

カスザルの雑談スレ
http://toro.2ch.net/test/read.cgi/avi/1337271155/

>>196
俺のz1Sは赤も青もMだった。
関係ないよ。

121.122
答えていただけませんか？
すみません

>>244
調子こいてんじゃねえよ、ウジ虫

毒電波ってどの位の情報量を飛ばせるもんなんやろ。
契約番号以外を毒電波で潰すってなると相当な数になると思うけど。

>>245
やだやだ
ちょっと知ってるからって、俺TUEEEみたいな奴
キモッ！

>>245>>247
雑談はこちら

ミジンコの雑談スレ
http://toro.2ch.net/test/read.cgi/avi/1337292400/

カスザルの雑談スレ
http://toro.2ch.net/test/read.cgi/avi/1337271155/

ウジ虫呼ばわりしたから、改変場所書かないよ。さいなら。あとは試すだけだし。

そもそも121って俺だし。では。

（＾＾）/

こんな程度他人に聞くかね普通

N●Kの郵便番号変更テロってスルーなの？

■こうして貴重な賢者を追い出し猿どもはまた馴れ合うのであった■

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　‐終‐

>>246
・前提知識
STD-B25 デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf
EMMセクション及び
EMMメッセージセクションを伝送するTSパケットは、
同一PIDで任意の1秒間あたり、2.0Mbitを超えて伝送し
ない。（上記における2.0Mbitにおいて、1つのEMMセク
ション及びEMMメッセージセクションのデータ量は
4kBとみなすものとする。）

Mカードって．BINファイルあればその状態に復旧は可能？

そもそも121の件はヤキソバンが答え言ってるじゃないか
あれで分からないなら、そもそもCの知識が全然足りてない

大体、前スレでどういう処理になっているのかの話出てたじゃないかと

Keys.h 10行目は0x1e,のままでいいの？

>>255
無理

おまえら親切だなｗ
クソ質問は全部「おｋ」って言っとけばいいのに

>>212
なんだっけなぁ
PSPだかのファームウエア改造、改造したのはロシア峰不二子とかなのに
そのファーム使って勝手に儲けてるのが厨嘲癇の糞やろうどもでムカツク
ってクラッカーがぼやいてるのはみたことある。

そういうのじゃね？
乗っかってボッタクリしてる糞業者を潰すため

>>255
おｋ

100 : 名無しさん＠編集中 : 2012/04/28(土) 02:58:55.70 ID:wLLPP6YY
そんなどうでもいい推測してるぐらいなら、さっさとファーム抜いて
解析したほうがいいんじゃね？　なんか見てらんない。

107 : 名無しさん＠編集中 : 2012/04/28(土) 04:03:49.79 ID:wLLPP6YY
ていどひくいな。なにもデッドコピーや動作シミュレーションのための
回路抽出しようってんじゃないんだから、ラボに依頼してマスクROMの
パターン撮影するだけでいいだろ。お前らの安月給１ヶ月分ぐらいで
済むはずだ。それも払えないなら都産技研行って開封器借りろ。
>>102
憶測で解析ゴッコ続けて成果出す方が数万倍も難しいわ。
>>103
ICカードのチップ内にもバス配線はあるってことを知っておこうね。

110 : 名無しさん＠編集中 : 2012/04/28(土) 04:43:56.12 ID:wLLPP6YY
>>108
あーみっともない煽りをしちゃって。お前には羞恥心がないのかい？
解析は職場の機材でとっくにしてるの。仕事柄物好きが多いんで、
BLACKCASが話題になってから余ったカード持ち寄って研究会が自然発生した。

>>109
うん。実際抜かれて、実際大変なことになってるケースが沢山あるよ。BLACKCASの
存在もその一つだと思うんだ。じゃあ引き続きコマンドのめくら打ち頑張ってね。

ていうか解析／研究と銘打たれたスレの割にレベル低すぎじゃね？
中には開封しないまでも、リザルト返すまでのクロック数や消費電流を計測してる
奴が居ると思いたい。

懐石終わったからC++質問スレになったのかこのスレ

どっかの会社の記者が、記事にするのに過去ログ読むのめんどくせえから、
アホ装っておまえらおしえろってやってるだけだぜこれ。

>>257
おｋ

>>262
正論過ぎるな

包ｋ

>>265
あり

>>266
そうか？
ヤキソバンもおそらくコマンドの盲撃ち等で攻略しただろうと見てるが

>>269
反応速度から探り当てたんじゃないの？

>>262
おｋ

M002のCPUは何？

てか、262,266は知ったか知識全開って感じで逆に見てらんない
どうせヤキソバソース見てexploitとかほざいてたアホと同類だろうけど。

３６５が2年になってたのはなぜ1年に替えたの？
理由が知りたい

え、ヤキソバて台湾人何

>>264
過去ログ読むってよりも過去ログの場所さえもわからない無能マスゴミだろwww

小日本人

ここに直接ソースコードを書くと高確率で荒れます
以下のロダをご利用下さい

また、解除キーを含むものは2senにはうｐしないで下さい
巻き添えで昇天しかねません

解除キーを含むソース・ソフトを公開するとﾀｲｰﾎされるかもしれません
国外に出てからうｐするか、露にうｐし自爆スイッチをご用意ください

また、第三者に都合よく転用される可能性も忘れないで下さい

ソース添付先一覧
http://codepad.org/
http://pastebin.com/
http://textuploader.com/

うｐろだ探索用？
http://www.yandex.ru/

とりまROM専の初心者が書いたので、おまえらの仕様でフィードバックよろしく

>>274
1年延長するコマンドで2年に設定してたからだろ…

>>204
鉄ヲタってなんでこんなに気持ち悪いんだろう

龍馬さんの最新記事の拍手0
おまいらひどいよ( ；∀；)

>>274
作者が懐石の効率化のために2年にしてたのを忘れてた、みたいなことをにおわせていたな

>>281
もう用は済んだからな

>>281
だって平成の龍馬のブログものすごく重いんだもの

>>282
わざと小バグ仕込んだんじゃないかと思ってるけど違うのかな

この際だからさ、現行の地デジ終了して4K2Kに切り替えちゃおうよ。
テレビの買い替え特需があるし、視聴者も綺麗になって喜ぶ。

>284
わざと書き戻しが出来ないようにしてるんだから合ってるかもね

>286
その先導役だった東芝が消え去っちゃうし

すでに消されてるが・・・

news.mynavi.jp/c_cobs/news/byokan/2012/05/b-cas.html
虚構新聞より問題？判りやすいB-CASカードの改竄方法がネットで公開
マイナビニュース - 10 時間前

まるも製作所管理人が公開した、B-CASカードの改竄によりＣＳやＢＳ放送が見放題になる方法が話題になっている。

おまえらの尊敬する/.も
http://hardware.slashdot.jp/story/12/05/17/0722213

壊石した人すごいね。
ヒントのような物はたくさんでてきたけど、それでも天才だね。
ソースコードもみてみたけど、学生はおろか、IT業界、PG/SEでもこれかける人は少ないでしょ。

VBだのJavaできる奴はいくらでもいるだろうけど、Ｃでここまで作れるのは組み込み系とか
「みいそ」の関連会社あたりで働いている人じゃね？

MのバックドアがバレてるのにEPROMみたいな部分に書き込めないのって
書き込み用のパスが別に設定されてるってこと？

>>158
派遣のねーちゃんが電話で住所聞いて打ち込む→郵便局のおっさんが
印刷して封筒に貼り付け→出発

/ “＜ＷＴＯ＞ＩＴ機器関税撤廃　品目拡大に向け交渉開始合意

（毎日新聞） - Yahoo!ニュース”
http://twitter.com/ProgrammingMono/status/203048995893940225


世界貿易機関（ＷＴＯ）の情報技術協定（ＩＴＡ）で定められた情報技術（ＩＴ）機器の関税撤廃
対象品目を増やすため、日米欧や中韓など７４カ国・地域が７月にも協定の改定交渉を始め
ることで合意したことが１６日分かった。

協定は９７年に発効したが、対象品目の拡大を求める声が高まっていた。日米などが追加を
目指すのはデジタルテレビやカーナビ、医療機器など約１５０品目で、認められれば日本企
業に追い風となりそうだ。

これまでの対象品目はパソコンやデジタルカメラ、携帯電話など約１４０品目で、締結国間の
関税はすでに撤廃されている。１５日にスイス・ジュネーブで開かれたＷＴＯの委員会では、
締結１５周年を機に改定作業を始めることで一致。７月にも始まる事務レベルの交渉で、各国
が追加を目指す品目を提案し、年内の妥結を目指す。

経済産業省によると、日本が追加を目指す約１５０品目のうち、欧州連合（ＥＵ）がデジタル
ビデオカメラに５％程度の関税を掛け、中国では１０％以上の高関税を掛けている品目も
少なくない。
http://headlines.yahoo.co.jp/hl?a=20120517-00000000-mai-bus_all

M002CA23　3200の赤問題なく出来ました
不正利用目的じゃないので（すでに有料番組契約してるので興味なし）カードはお蔵入りにします

unlock不可なのは3222 16xxな

>>290
いや、この程度のコードが書ける人はいくらでもいるだろ
解析の方は誰でもできるというもんじゃないし大変だけど

コード書けるってのは、仕組みも理解した上で書けるって事で、アルゴリズムも含めた書けるじゃないの
それじゃなかったらただのコピペじゃん

どこに何が書いてあって何で書き換えるかが分かれば書けるだろｊｋ

んじゃ聞くが、分厚い本があって一部の項目だけ修正が必要って分かってたら
普通そこだけ修正するよな？　それとも本全部を読んで何が書いてあるか
近いしなくちゃ修正できないとでも言いたいのか？

近い→理解

な

だからドキュメントがありゃ書ける人はいくらでもいるだろ。

俺が最初に入った会社は上のフロアで8ビットパソコン向けのゲーム開発
やってたから、大卒の俺をはるかに上回る脅威のコーディング能力を
持った糞ガキをいくらでも見てるし、今でもゲーム業界と絡んでるから
そう思うだけかもしらんけどな。

それにしたってあそこまで焼きそばなソース掛ける人は稀じゃないかな

２２のおっさんが、今から頑張ったら書けるようになりますか？

>>302
アセンブラやったことあったりすればそこまで時間は掛からんと思うよ
やる気があれば

２２って大学生だろどこがおっさんなんだよｗ

>>302
FD作った人は40歳からプログラム初めて作ったんだから

結局「書ける」の定義による気がする

俺もこの期にプログラム学んでみようと思ったけど
定期的にこんな面白くて実用的で読みやすいソースが出てこないと投げそう
半年後にもなんか頼む

コマンドは本見ながらでも描けるけど
後はプログラムと言う名のパズルをちゃんと組み立てられるかどうかだな…。

アセンブラはやっておいた方がいいだろうね。引き出しは多い方がいい。

タグの勉強して豪華なアフィブログでも作ったほうが儲かるよ

CASL少しかじった程度です

アセンブラはゲームのうざいDVDチェックをありがちなAPIフックかけて
怪しげなところjmpですっ飛ばすくらいしかしたことねえ
実用的なことじゃないとやる気起きないよね・・・

>>308
パズルだよねぇ
大きいもの作るときは、全体像を見通せないと大変

CASLのプログラムカウンタは実行時に取得するとその命令のアドレスが取れるという
リアルCPUではありえん変な仕様だったような覚えがあるな

このスレは定年後のおっさんとかも居るんだろ？

プログラムはアルゴリズムが肝ｗ

フロー書いて、メモリーマップ、I/Oの割り当てやって

あとはIT土方にやらすのが常識ｗｗｗ

汗なんか女子事務員が打ち込んでるｗ

さぁ、パズルタイムの始まりだ！

一度も勉強せず午後CASL選んだけど合格だったな。慣れてくればどの言語だろうと資料さえあれば書ける
関数型言語は除く

ここの連中なら.NET ILやJavaバイトコードも読めるだろ

ブラカス12000円に値下げ予定か
これはくるかな？

MSXでBASIC
FM-77AVで16進数バイナリー
X68000ACEで擬似C
PC98でDOSコマンド

>>316
強度計算やって、鉄筋径、大まかな配筋割り当てやって
CADなんか女子事務員が打ち込んでる

にするとマジ土方設計も同じだから困る

いつ解析始まるん？
あ、勿論俺はできないんで

なんだ。RCかｗ。

> ID:saFxpY1j
はいはい
情強情強
わかったから黙れ

>>16

makeできた。環境　ubuntu LTS 10.04
いきなりmakeするとpkg-configにlibpcscliteがないといわれるので
Synaptecでlibpcscliteを検索してlibpcsclite-devをinstall。
makeすると完走してCardToolが完成。

つぎにNTTカードリーダーを認識させる。
ググるとPCSC-toolsをinstallすればいいらしいと書いてあったが、
それだけではだめでpcscdをinstallする必要があった。
その後 sudo service pcscd start後NTTカードリーダーをusbにいれると
見事認識した。

CardToolもちゃんと動くみたいだが、職場にBCASをもってきてないので
今日はここまで。

>>322
大枠を考えたり理論考えるのは得意でも、実際にPCに打ち込むと
簡単なコマンドわからなくて、やり方を女子事務員に聞くとかよくある風景。

>>327
雑談はこちら

ミジンコの雑談スレ
http://toro.2ch.net/test/read.cgi/avi/1337292400/

カスザルの雑談スレ
http://toro.2ch.net/test/read.cgi/avi/1337271155/

>>326
仕事しろよ

>>326
自分でMakeして使ってたcasinfoもこれに入ってたcasinfoも動くけど
なぜか肝心のCardToolが動いてくれない（squeeze）
Insert card or press any key to exit.
s/any/Esc/だね

カードのエミュはCPUのアセンブリに詳しくないので作れないけど
似たような作動でスクランブル解除のみするdllなら出来た。焼きそばソースを元にどけど

>>331
スクランブル解除って。。
そんなもんb25decorderにまかせればいいだろ

http://www.amazon.co.jp/gp/aw/s/ref=is_s_electronics?__mk_ja_JP=%83J%83%5E%83J%83i&k=SCR331CL

このリーダー家にあったが使えるかね

ECM復号の事言ってるんじゃないの

日立のリーダーでも全く問題ないけど
人気が無いのはスリープからの復帰が悪いから。

スカパーのICカードは、まだ？

>>333
使えません。B-CASカードは接触型ICカードなので接触型ICカードリーダーを手に入れましょう
http://backupurl.com/7vwp9w

>>335
うちの環境(Win7 32bit)では、最新のドライバでも挿していると復帰そのものができないよ
抜くと動き出す

赤だけど３波共用って書かれていない古い
M002CA20
0000 3000 02xx OKでした。

CA20　ってすごいな

この件、経緯を誰かまとめて、民生機器のセキュリティが破られた事例として
教育に使えるようにしてくれんかな。

M001から破られたんだから古いM002はいけるだろ常識的に考えて

NGなのは最新型のM002

やぶったような気になっているだけだよ

もともとバージンカードは1週間見放題
どうせ来週、全部見れなくなるわけだし
無問題

>>341
ヤキソバソースの解説書もおねがい
すんごくイイ教材になるとおもふ

>>151
指摘の通り放送波に乗ってくるECMだと復号して符号化して投げても問題なかった。

録画制御バイト後の可変部のデータを0フィルしてサイズ調整して投げていたのだけれど
どうも録画制御の位置+2の値を見ているらしく、MAC不一致がなくても
この位置の値が全体の長さと整合性が取れないと0xA106を返してくる、という事みたい。

M003はじつざいするのかな？

で、なんでヤキソバって呼ばれてるの？

>>347
ソースがおいしいからじゃね

別スレでいろいろ試す際でも
ディズニー・チャンネルの情報だけは書き換えないほうがいいのではないかという
意見が出ている。

偽ツールバラまいたり、これ以上手順やツールが広まらないように
逮捕されるぞと言ってみたり
通報しろとレスして必死になっている奴らが→2sen　http://2sen.dip.jp/dtv/

183 ：名無しさん＠編集中：2012/05/17(木) 08:19:26.90 ID:5+DeccTq
昨日、2senにcardtool上げてた基地害がいたらしいけど
消された?
あそこが潰されるとlinuxのTS抜きが被害を受けるから
勘弁してほしい

185 ：名無しさん＠編集中：2012/05/17(木) 08:31:45.30 ID:Nui1MATl
>>183
中の人がお怒りになってる

213 ：名無しさん＠編集中：2012/05/17(木) 09:43:38.23 ID:lD6bgJhB
>>185
ほんとだ中の人メッチャ怒ってる
http://2sen.dip.jp/cgi-bin/dtvup/source/up0939.png

>>341
過去に事例があることを、CASでもできないかなーって試したら出来ちゃっただけだから、
何も新しいことは無いけどな。
・Tのバックドア放置
・Tのバックドア入るPINが安易すぎた（社名そのままに近い）
・Mのパスワードチェックの方法がやってはいけない安易な方法だった（応答時間差で推定できる）

問題点は、ほぼこれだけだよ。この3つ塞がれてたらこの騒動は無かったはず。

その他にも問題があるとしたら、穴を突破された時の対策が皆無だった（ビットシフトしただけの平文でいろいろ書いてある、チェックサムが各項目で独立してて、１か所でしかチェックしてない等）
これはスマートカードの問題だけど、ICチップ張替えができる（剥がしたら回路壊れるような耐タンパ性なし）
PIN変更とかしないであまりにも大量の同一カードを発行しすぎた
上に関連して、無料放送でも同じカードを採用したことによって、発行枚数が多すぎ、その気になれば懐石用に何十枚でも一人で簡単に入手できてしまう。
世界標準規格のカードとカードリーダーをそのまま採用したので、懐石が容易過ぎ、懐石された後に簡単に初心者が真似できる。
この辺の懐石をしにくくする対策も皆無。

懐石される前に、予防線として、もしやったらこの法律に違反な！っていう脅しが無かった。（シュリンクラップ契約とか防止には意味ない）

専門家ではないからやや適当書いてるけど、だいたいこんなとこ。

>>335
ウチもそうだわ

CardTool?

http://goo.gl/Ah3rD

２代目 CardTool.exe ２か所の1eを01に変更
３代目 CardTool.exe 懐石9の>>965

昨日２代目で書き直したんですが、
３代目CardToolで書き直した方が良いのでしょうか…

解析スレがすっかり雑談・初心者スレになっている

やきそばからサポートスレとして名指しされてるからな

なんで未だに非接触用リーダライタ持ってくる馬鹿が後を絶たないのかね
お前ちょっとそれ差し込めると思うなら突っ込んでみろよキチガイって罵倒したくなる

【初心者】Bカスカード2038化スレ【質問】 34
http://toro.2ch.net/test/read.cgi/avi/1337312183/

>>357
刺そうとおもってないから。

>>357
ホモだから

解析したのは日本人じゃなくて外国人
日本人がやったのはそれをなるべく拡散させないで
自分たちだけで使おうと必死に偽ツールバラまいたり、
これ以上手順やツールが広まらないように逮捕されるぞと言ってみたり
通報しろとレスして必死になっている奴ら→2sen　http://2sen.dip.jp/dtv/

183 ：名無しさん＠編集中：2012/05/17(木) 08:19:26.90 ID:5+DeccTq
昨日、2senにcardtool上げてた基地害がいたらしいけど
消された?
あそこが潰されるとlinuxのTS抜きが被害を受けるから
勘弁してほしい

185 ：名無しさん＠編集中：2012/05/17(木) 08:31:45.30 ID:Nui1MATl
>>183
中の人がお怒りになってる

213 ：名無しさん＠編集中：2012/05/17(木) 09:43:38.23 ID:lD6bgJhB
>>185
ほんとだ中の人メッチャ怒ってる
http://2sen.dip.jp/cgi-bin/dtvup/source/up0939.png

>>357
あれが面白いと思ってやるんだろう
相手にしないのが吉

クリップか粘着シールのICカードリーダー、SIMも読めてmini-Bも通常B-CAS、e-taxも読める
というのを今さっき妄想してた　作れそうだよね

>>357
むしろ罵倒されたいMの人なんじゃなかろうか。

>>357
接触型は過去の遺物に近いからな。セキュリティも（今回みたいな大きな穴なくても）やばいだろって言われてるし。
最近じゃ鉄道も社員証もみんな非接触型が多いからそれで当然と思っちゃうんだろ。

>>363
カードリーダーの外側バリっと破って中身だしてミニに当ててもいいんじゃよ

>>363
ジェムアルトのリーダーをバラせば出来なくはなさそうだが…
ちゃんと端子へ正確に接触できるかがカギになりそうだなｗ

>>361
偽ツールばらまいきとかこのスレとは関係ないよ
つか、わざとやってんの？

スレ見てるとうちにあるM001って結構貴重品だったんだな…。

つーか、カススレはいい加減迷惑だから全部まとめろよ

貴重品ってか、単に古いだけだが…
初期は一部マニアと金持ちしか買って無かったから数は少ないな。

>>368
ここ数日、似たような怨念コピペを貼り続けてる糖質だから
触っちゃいかん

マルポなんざ放っておけ

>>330
カードが入って無いって言われてる？
CardToolとcasinfoの違いはカードが入ってるかのチェックをしているかと、全リーダを見ているかだと思うので、
CardTool -list でリストを出して CardTool -reader 番号 でカードの入ってるリーダを指定してみたらどうだろう。一個しかなかったら別の問題だと思われるが。
それでだめだったらそのif文ごと消して見たらいいと思う。

怨念がおんねん

>>363
海外じゃSIMサイズのカード使うためのアダプターが10枚200円くらいで売ってるんだけど日本じゃあのサイズは需要がないんだろうな

binに変換できず、更にパスワードもわからなくて涙目になったカワイソウな子だからそっとしておいてあげましょう＾＾

調子こいてるお前らを狩る日程が決まりました
震えて眠れ
＠宮内庁

>>378
管轄外

>>279
そうなんですね

ところで
ソースは善意で公開されたのかそれとも・・・
真偽はわからないよね　ちょっと怖いよーな気もする

フルサイズのSIMを挿す電話機なんて、知らないよね。

>>380
おまえはさっきから何を言ってるんだ

Mは毒電波で終わると思うわ
Tの一部だけ生き残るかも

>>351
> ・Mのパスワードチェックの方法がやってはいけない安易な方法だった（応答時間差で推定できる）

それTの話

2senはもう過去なんだね
脱出したのか

なんでTは古い破られてないPINから
新しく東芝の電話に変えちゃったの

ゆとりｗ

>>351
Tのバックドアが開いたのはpin照合でタイミング攻撃できたから。

Mのパスワードは次の手順で暴露
1.M001でパスワードなしでコードをダンプ
2.ダンプしたコードに任意のコードを外から注入して実行できる脆弱性発見
3.M002で同じ脆弱性を突いて、M002のダンプを取得
4.M002のダンプを解析してM002のパスワード取得
5.M002を素材にしてblackcasが作られる

MはM001で誰でもダンプできるミスをして、さらにM002で一度晒されたコードを使い回して脆弱性発見をまねいたと思われる。本当に酷い話だ。

ちなみに脆弱性を突く行為を英語でexploitという。

>>384
Tだったかすまんかった

>>386
古いpinもそんなのだったら笑えるな。
カードもったいないから俺は試すつもり無いけど。

M003が有ったって言う話があるけど、（タイミング的に黒カス対策?）
同じ穴が有ったりしたら笑うな

質問すれば答えが返ってくる
取材が捗るな

答えたくなる質問用意しなきゃいけないけどな

yaki-soba is a little girl.

>>388
>ちなみに脆弱性を突く行為を英語でexploitという。
へーそうだったんだ、英語わかんないんで知らなかったよ

今日の夕食も焼きそば食べながらテレビだ

>>386
いや、Tの古い奴も東芝PINは同じだろ
その後、UNLOCKが権限なしで実行できないだけで

T415 5000
C0 FA 00 00 ... -> 90 00 <- 東芝PIN
80 54 00 91 -> 69 82

>>388
Tの前期も今回の解析もとにしてハックしてたらいけないのかな

・2038化不能のCard Type Cをリーダーに入れる
・tvtestを立ち上げる
・cardtoolを立ち上げる
・エラーが出るが、無視してenter
・全コマンドが使える状態になるが、適用不能

>>397
焼きそばの説明によれば、タイミング攻撃で割れたのはunlockパスワードだな。あんたの言うpinじゃない。
用語が不用意ですまなかった。

焼きそばソースのCensored!ってなんなんだよ
幼女の裸のAAでも貼ってあったの？

カードIDとKmをどこかに送信する処理でも入ってたんじゃないの

Decoder-EMM.cpp で放送波中の自カード向けEMMをデコード出来た人居ますか？
先のスレ715のEMMはデコード出来たけど、放送波中の自カード向けが上手くいかない・・・
(当然ながら Decoder-ECM.cppの方は上手く動く)

担当が替わって「めんどくさいパスワードだから簡単のにするか」
で変更しちゃったみたいな感じか。

>>400
それも違うんじゃない？
新型TはUNLOCKが"そのまま"通る

T422 3209
C0 FA 00 00 ... -> 90 00
80 54 00 91 -> 90 00

>>212

今回の事件はテジタルテレビの関税撤廃が関係しています。
＞デジタル製品でＷＴＯ交渉　関税撤廃拡大へ 日米欧など74カ国・地域
＞http://www.nikkei.com/news/headline/article/g=96958A9C9381959FE3E4E2E2918DE3E4E2E7E0E2E3E09F9FE2E2E2E2


アナログ→デジタル放送切替えの買い替え需要を国内メーカーで囲い込み
非加盟メーカーを排除する目的でB-CASはデジタルテレビに搭載されました。

買い替え需要が一段落つき、今後は飽和した日本市場から海外への進出も視野に入れ
国内市場への海外メーカーの参入も許容せざる得ない段階へ入りました。
そうなるとB-CASは不要のものとなりますが、いまさら業界から「廃止します」とは言いづらい面があります。

そこで、「B-CASがクラックされたためやむなくB-CASを廃止します」という筋書きを作り出したのです。

>>388
exploitクン、ID変えてきたの？ｗ
それ脆弱性じゃないと何度言ったら判るのかなぁｗ
あぁ、バカは死ななきゃ治らないかｗ

>>388
> 2.ダンプしたコードに任意のコードを外から注入して実行できる脆弱性発見

へーそれは知らんかった
少なくともこのスレには一回も出てきてない情報だと思うけど
脳内以外のソース希望

一応聞くけど、今朝のexploit君とは別の人だよね？

exploitクンって名称はちょっとあれだな、バッファアンダーラン（爆笑）君にしようｗ

>>405
Tはunlockパスワードを変えるのではなく、コマンドごと潰した。ちがってる？

コマンドの実装に原因があったわけだから、コマンドごと潰すのは極めて合理的な対応だと思う。

>>410
T422の後にT002が出たならその通りなんだろうけど

400
俺のT002は、不能な3202

>>410
なんでそうなる...
69 82 は、Security status not satisfiedだかなんだかで、ようは"コマンド実行する権限、たりないっすよ"という応答
90 00 は、"おｋ、いけた"という応答

新しくなって、逆にオープンになった

そこに反応したら駄目だって
相手にしてたらキリが無いよ。ヤキソバン

>>408
焼きそばツールのソースをみてそう思う。
通常こんなのあり得んだろう。

ID:PXTddUg3　＝　ID:Vo59zkRE確定か。
どうしようもないバカだなこいつｗ
バッファアンダーラン（爆笑）じゃ仕方ないがｗ

T001のPINはどうやって調べたらいいかな。

>>354
両方試みたけど、視聴上の違いはわかんないな〜

仕様上用意してあるコマンドでも、ダンプできりゃexpoit
んで仕様上外からコードを受け入れられる作りなのに、実行できりゃバッファアンダーラン
多分そういう世界なのだろう

>>411
その通りだね。俺の理解にはまだ無理があるようだ。

>>419
ｗｗｗ
そもそも、このコード自体、ヤキソバがツイッターでちゃんと説明してんのになｗ
英語もロクに読めないんだろうなｗ

ID:TxR+JMffとID:Ks8BSIl9もえらくexploitに拘るな
なんでそんなにムキになってるのか不思議

>>305
マジでっ？そりゃ凄い。FDには大変お世話になったんだけど、もう亡くなってるんだよなぁ。

>>422
なんで単発IDなの？ｗｗ
皆から否定されてもなおムキになってexploit,exploit言ってるバカはスルーしてるところが笑えるんですけどｗｗ

×アンダーラン
○オーバーラン

基本ROMだけど、異様なテンションで草生やしながら一日中バカを突付いてるお前が面白くて
つい書き込んじゃったんだと思うよ

>>413
T002のどこかのロットから開発元が代わるとかの事情があったのかね。

ちなみに俺はタイミング攻撃の追試はしていない。だれか試した人はいる？

>>406
アップアップってことか？

>>422
バッファアンダーラン房自演乙
早くそのみっともない涙ふいてこいよ

>>428
もともとデジタルテレビに関税なんかない。的はずれすぎる

案田蘭 vs 大葉乱
ふぁい

なら新しいアクコンに替えたいから口実で来たわけか?

>>363
DECAのCX603なら元からminiもフルサイズも両方対応だけどな
最近あんまり売ってる店ないな

いままではガードが硬かったのに
なんで名前読んだだけで股開く子になっちゃったの

>>422
そっとしておいてやれ。草生やしているのは、多分卒論か修論でテーマすらきまらず詰んでる学生だから。

知ったかぶりが習慣になると自分で自分を潰しちゃうんだよね。自分を大きく見せるために他人の間違いに突っかかるようになって、性格まで悪くなる。いままでそんな学生をたくさん見てきた(笑)。

全然関係ないけど、ICカードリーダーってPCに何個もさしてもうまく使えるの？

ID:PXTddUg3 = ID:Vo59zkRE
ID:5aZoVJt7 = ID:gPdv2W3q

なぜか的外れな論理を必死に擁護しだすIDが突然現れる所が面白い

初心者スレいけよアホ

いくらexploit君の主張がメチャクチャだとしても、
さすがに相手のバックグラウンドまで決め付けて妄想はないわー

お前らもうやることなくなって暇なんだな

>>424
単発だったら何なの？
あんたように一日中2chに張り付いてるわけじゃないよ

ID:PXTddUg3ってバレバレの自演までして虚しくならないのかね
顔真っ赤でそんな事考える余裕も無いのか

>>430
まあ原発止めてロシアからガスのパイプライン引こうとしてたり
何考えてるかわからん連中だからな…。
ガス田もメタンハイドレートもくれてやるの前提かよと

>>423
ドクター中松さん、さすがやで。

>>441
どこに目がついてんのお前ｗ
夜中からずっとexploitに拘ってるのは俺じゃないけど？ｗ
なんでそっちのアホな書き込みをスルーしてるわけ？ｗｗ

>>439
すれ違いすまんな。ここは２ちゃんだから妄想も許してくれ。

tryunlockにCannot access card返す新型M002カード解析したほうが勝ちな
そのエネルギーを解析に使ってくれ

>>445
傍から見たらミイラ盗りのミイラに見えるんじゃね？

>>441
おまえなんでそんなに必死なの？

>>434
今までだって金さえ払えば股開く子だった

そもそもM002はM001と同じPINでアンロックできるんだよね
80 63でメモリ読み出しも同様に行える

焼きそばのコードでメモリにコードを書き込んで実行を移すというトリックを使っているのは、80 63コマンドだと常に裏のページのメモリしか読めないため。

>>448
それなら夜中で居なくなってるKs8BSIl9を持ち出す必要全くないよな？ｗ
どう見ても夜中から必死なキチガイが粘着して自演してるだけにしか見えませんよｗｗ

>>436
ビデオカード何枚も差しても使えるかという低レベルな質問と同等だな

ID:kOK6cq/mってバレバレの自演までして虚しくならないのかね
顔真っ赤でそんな事考える余裕も無いのか

>>454
悔しそうですね

黄色カードT420 CA21について知っていることはありますか

　
Tカス当たり＼(^o^)／ﾊｽﾞﾚた(´・ω・｀)5枚目
http://toro.2ch.net/test/read.cgi/avi/1337140167/
506 507

M004が公式から送られてきたというのを見た
おそらく最強プロテクトカードらしい
未確認ですが

>>435
論理で反論出来なくなると草に絡んで論点をずらす
負け犬の遠吠えですね、わかります( ^ ^ )

M1A3が最強だろJK

そろそろ面倒なヤツはスルーしようぜ。

ID:TxR+JMffを筆頭に
煽りしかできない自称玄人さんたちはどっから湧いてきたの？
気持ち悪い

>>451
Mで実行コードをダンプするには、知られている限り
　M001のうっかり仕様をつかう
　焼きそばツールにあるようなコードを実行
のどちらかしかないのだと思うけど、違ってる？

>>457
そんなすぐに対応なんて無理。
予定の配布だろ。

>>461
マトモなレスが煽りに見えるおまえの方が
よっぽど気持ち悪いな

まぁID:PXTddUg3の自演だろうけど

ID:PXTddUg3 = ID:Vo59zkREの必死さは異常。

やきそばんの言ってたサイドチャネル攻撃試してみたけど、SCardTransmitがポンコツ過ぎて話にならなかった
デバドラとかの低レイヤでやる必要がありそう

そろそろ雑談は他でやって読み書きできないカードの懐石するなり
ソフトCAS作るなりCASエミュ作るなりしやがれこんにゃろう(´・ω・｀)

どうみてもこいつのが異常だろ
http://hissi.org/read.php/avi/20120518/VHhSK0pNZmY.html

狙いどおりになっとるね

ID:TxR+JMffのは馬鹿に馬鹿と本当の事を言ってるだけで
煽りでも何でもないな。
馬鹿にされるような事をしつこく書き続けるID:PXTddUg3が悪い。

迷い猫がどうしたって？

なんかｷﾀ - .∵･(ﾟ∀ﾟ)･∵. - ｯ!!
http://gigazine.net/news/20120520-b-cas-card/

>>461
ゆうべ上から目線で大嘘ついてた子を擁護できる理由は一切ない
本人と思われるだけだよ

>>462
二つのやり方があるのではない
前者のデバッグコマンドだと、直接アドレスで見れない領域があるんで
一旦別の場所にコピってからやってるってのが>>451さんの説明

端から見ればどっちもどっちでどうでもいい
とつぜんやってきて片方だけをあげつらうレスは本人乙にしか見えないわな
と言うか中身も伴わないでプライドばっかり超高い2匹ウザい
もういい加減よそでやれ

>>468
その元ネタの子の方がおかしいから抽出してみるといいよｗ

>>472
やっぱり昨日ここで経緯を聞いてたのはアホジン記者か

>>468
別に普通の事しか書いてないように見えるけど・・・
IDでレス抽出しだすのは必死さのアピールにしかなってないのは理解できてるよね？

わかった！
ID:PXTddUg3 　ID:Vo59zkRE　ID:TxR+JMff　ID:Ks8BSIl9　
これ全部ここを荒らしたい奴の自演だな
やべぇ俺天才ｗｗ

↓なんだってAA

>>474
間違ったやつを叩きたいやつはたくさんいる
けど、間違ったやつを擁護したい側こそが一人しかいないでしょ

流石にID:PXTddUg3 　ID:Vo59zkRE　みたいなバカと一緒にはされたくないｗｗｗｗｗｗｗｗ

>>472
ギガジンのうざさったらないわ

つーか、ID:Ks8BSIl9のレスをざっとみたけど、すごいマトモなレスしか入れてねーじゃねーかｗ
これ見て悔しい奴ってID:PXTddUg3とID:Vo59zkREだけだろｗｗ

>>466
試行回数増やして統計とってもだめ？
揺らぎの値がランダムだったらそれでいけるはずだけど。

ギザジンも結局このリンク貼っただけやな
http://ichitaso.blogspot.com/2012/05/b-cas.html?tw_p=twt

バッファアンダーラン()で盛り上がってるところに横だけど、
いまだにM001/002で書き戻しができないと思い込んでる人が多いみたいだから
説明のため適当にコード化してみた。
あくまでもロジックを説明するためのコードなので、
生成されたテキストの頭に81 6E 00 00 〜 とかアンロックPINの行を追加して
cascmd.exeに食わせたりしないように。
http://pastebin.com/xHAr8KrA

ちなみにいま手元にテストできる環境はないんで
何が起こるか本当に一切確認してないので注意。

>>484
方法を詳しく解説なんてしたら会社が消えるだろ

でも2chは潰れない
http://www.itmedia.co.jp/news/articles/1205/18/news068.html

GIGAZINEもDebugをReleaseに変えるとか書いてるな
自分で使うだけなら意味ない。DebugとReleaseの意味がわかってないのか
機械的に手順をなぞってるだけなのか
情けないのう

>>485
やっとまともな人が現れたね
バイナリからコマンド用のtxt変換かな
こちらのdump投げたところ正常に出力されているよう

GIGASINE

てかgigazineの記事って、雑誌と他人のhpの引用だけだしな
肝心要のトコは直接公開していないんで責任を逃れるつもりなのかもしれんがw

>>489
マトモなじゃないおまえが言えるセリフじゃないな

ブログ主は、ギガジンに転載されたの気づいてないんだろうな
可哀そうに

Oishii Slurper ‏@OishiiSlurper

>485: simple restore like that has a good chance of killing your card

Oishii Slurper ‏@OishiiSlurper
>171: DeleteEmail contains BCAS::Keys::GetKey() = it is not needed (only for print of tier name) = can be removed
2012年5月18日 - 18:43 Mobile Webから

Oishii Slurper ‏@OishiiSlurper
>485: simple restore like that has a good chance of killing your card
2012年5月18日 - 18:57 Mobile Webから

>485: simple restore like that has a good chance of killing your card

>>494
ごめん・・・かぶったorz

ID:qLBw8QGCはID変えたID:PXTddUg3だろ
涙目でID:TxR+JMffに絡んでたからすぐ分かる

>>495
この171は多分こっちじゃないかな
http://toro.2ch.net/test/read.cgi/avi/1337330073/171

>>489
おまえが言うな

>485は何がしたいんだろう…>489は何を言ってるんだろう…

>>485
ある意味すげー使えるんじゃね？ｗｗｗ

>171: DeleteEmail contains BCAS::Keys::GetKey() = it is not needed (only for print of tier name) = can be removed
こっちは初心者スレのサポートだな

正しいPIN投げればリトライカウントがリセットされる、そう考えていた時期が僕にもありました。

C0 ** 00 00 ** ** ** ** ** ** ** **
>Cost:56869
>69 84

GIGAZINEに掲載キター

GIGAZINE対策は、>>485でおｋ？

GIGAZINEは調子のりすぎだな。通報したるわ

>>504
遅漏かよ

>>499 >>502
あらら、ありがとです
こっちのスレかと勘違いしてました；；；

GIGAZINEも記事に取り上げやがったぞ
ttp://gigazine.net/news/20120520-b-cas-card/

ドヤ顔で遅漏ｗｗ

つか、○喪は今回の件で特に何もしてないのにやたら持ち上げられてるのは笑えるなｗ

>>494
Tのようにはいかんのかｗ

【初心者】Bカスカード2038化スレ【質問】 36
http://toro.2ch.net/test/read.cgi/avi/1337330073/

帰゛化人はBCAS社に取材してないのかよ
使えねーな

>>485
ちゃんと投げられたみたい

前回も会社の前をウロウロしただけですｗ

ポンカスで捨てるつもりのM-CASがあったらやってみるかなw

485で書き戻し成功

>>515
ちょっと寿命縮まったかもしれんぞ...そのM002

>>374
すんません書き込んだ後すぐ気がついたんだけど
friio2個つなげてるの忘れてたｗ

よすよす
ニュースになりどんどん拡散すれば、流石に対策を講じるしかなくなる
有料放送なんて見れなくていいから、早くBCASを潰してくれ

>>521
報道はしないと思う
報道した途端に有料契約者が一気にいなくなるからな

報道管制の解除くるか？
報道すると一気に押し寄せてくるだろうな。

>>511
いかにも研究でやってます的なスタンスが、記事にする側としても無難なんだろう

有料チャンネル向けの新カード交換だけは間違いないよ
権利保護に日本の放送業界よりうるさいハリウッド系の映画有料チャンネルが
お漏らし状態を放置させるわけがない

gigazineは電話でもいいからBカス社や有料放送事業に取材でもしろよ使えねーな

あそこまとめブログみたいなもんだから

全カード交換しなくても対応できるの？
費用を誰が不安するかで大モメしそう。

おなじまとめブログでも取材するだけ探偵の方がマシだなｗ

>>526
ギガジンは以前もB-CASに対して取材したし
問題提起もしている
ただ、これ以上やりようないんだろうな

>>521
潰れてもまた新しくBCASもどきが出来るだけだろ

ここ雑談ｽﾚ？

懐石と関係ない内容が増えて来たなー

スレチ

>>530
会社の前をウロウロして写真撮って帰ってきただけだろｗ
ねらーのスネーク（笑）と何も変わらんｗ

>>522
今有料契約者ってこの件知らんのかね？
んｈｋBSだけ見てる叔父に教えてやっていいものか迷う

雑談ガー言い出すやつって必ず単発なのはどうしてなんだぜ？

BCASの天下り連中はどうせノーダメージなんだろ。
泣きを見るのは放送社と、メーカー、割ったりしない善良な利用者。

> ID:TxR+JMff
いつもの嵐だったか

シマムラとB-CASって同じビルなのだな

俺も雑談に参加しているが

雑談するなら専用スレに行こうぜ
http://toro.2ch.net/test/read.cgi/avi/1337297050/

>>539
ID:iclNilKk

とりあえずそれ、ロクな書き込みしてないお前が言えるセリフじゃないな

ワロタ

懐石スレでなくなってるやん

つーか、やきそばって思いっきり日本人じゃねーかwww

こいつ何者だよ？TPP工作員なんじゃね？
BCAS潰したい奴だろ。

スレを荒らしてるやつ程、他人を荒らし認定したがる
これ2chの常識。

で、カード番号からKmを生成するアルゴリズムはわかったの?
覗き見るんじゃなくて。

あーあ
せっかく出来たのに
もうそんなに長くないね

ID:iclNilKk
ギガ人必死w

>>548

まさか、タダで有料放送を見る気でBカスを改造したのか？

犬HK BSも有料放送なんだけどな・・・
EMAIL削除できる状態では、犬HKは犬HK BS契約者にもカス送り付けなきゃならん

問題が、WOMOW と え２ だけじゃないところが・・・

>>466
俺が思いついたのはロジアナで見る位だな
ソフトじゃ限界がありそう

>>550
えっもちろん
天下り先のおいしい会社
ビカスの事だよ

>>547
それ専門板があったよ・・・確か、ここ
http://kohada.2ch.net/pcqa/

無駄にシコシコ貯めたお金と
ハッキング保険で全交換するでしょ

@OishiiSlurper
スカパーHD割ってください

>>556
ここに書いてある
http://hissi.org/read.php/avi/20120518/dmQ2ZzR4OFk.html

Oishii Slurper ‏@OishiiSlurper
>556: I had enough trouble with Japan government with BCAS, no thanks.

回答早いなー

しくった。。。一枚死亡

ああ・・

BCAS遊びで国外退去処分でも食らったのかｗ

HDのチューナーも今のうちに抑えておくのが玄人

DeleteEmailのkeyset関連消すときってついでに
ついでにテーブルからkeyset取ってくるのも消していいよね？

そもそもなんでID取得の頭にkeysetついてるのかわかんないんだけど
IDそのままじゃだめなのこれ

初心者スレはソースの話しても全く反応がないから
ミジンコレベルだけどこっちで聞きました

>>520 把握

printf指摘されてた奴、初心者スレでやらかしてる
あの程度も分からないのに、よくやるよ

OishiiSlurper氏の英語ってジャパニーズイングリッシュっぽいよね
なんか語順とか

>>566
それは言わない約束だよ

>>566
Google翻訳だよ

ネイティブじゃなきゃどこの国もおんなじだろ

日本語と朝鮮語は語順が特殊なんだよ
中国語は英語に近いんだけど

ドイツ語も変な語順になることなかったっけ？

あ　いや　やきそばの件だからドイツ語とかは関係ないかと・・

台湾人はこの解析スレ見ている
OishiiSlurperのTwitterには台湾人とのやり取り（中国語）がない

なるほど、つまりやきそばはドイツ人ってことか

外人のふりした程度で日本の警察から逃れられると思ってるなら、大バカだな。

>>450
ﾜﾛｗ

>>563
俺もいらないとおもう
mainに値を直接でいいよね

日本生まれ、日本育ちの台湾人かもしれない

>>577
ありがとやっぱいらんよね
カードがないと試せなくて不便だなあ

>>570
朝鮮語なんて無い

>>579
前スレと焼きそばツイートぐらい読んだら？

>>580
半島土人は吠えてるだけだもんな

>>579
だから、それだといろいろ足りないんだって
Cの勉強してこい

難視聴だけ空けたsoftCASクレクレ

もう何人でもいいよ・・・

「人種推測なんて下らねえ事すんな」と焼きそば君ブチギレ

>>575
国が関与している陰謀なので警察もグルです
内部犯ではなく、外国人ハッカーの仕業という体裁さえ整えておけばいくらでも誤魔化せるのです

>>581
>>583
読んだんだけど試せなくて聞いてしまいました
こんな機会めったにないと思ってCの勉強始めたんだけど
完全にスレ違いなのでROMっときます

>>583
EmailはIDだけでいいと思うけど
どこで参照してるかな

>I have no relation to Chinese/Taiwanese/Korean/Japanese/Vietnamese/Malaysian/German don't bother speculating.

そうすか。

ネイティブと比べて明らかに省略、slang、four letter word、godに纏わる表現が少ない上
全体的に表現が教科書的。わざとには見えない。自然な堅さだ。アメリカ人は無いだろう。

あなたは日本語を正確に理解できる華僑系シンガポール人ですね？

>>582
ジャップと同じだ

何で推理してんだよ

N速じゃないんだから止めてくれ

まぁ今年の年末までには落ち着くだろうし、
懐石の人たちも餌貰って楽しめたろ？

利権ゴロには勝てないと思うよ。。。うんw

詮索するな言われとるw

>>570
韓国系だったらネトウヨは火病死しちゃいそうだな

あれだと、g押したら死ぬだろ？
一体何をしようとしてるんだ？デバッグは何のためにある？

@OishiiSlurper
語順の話の例として出しただけなんです...
別にドイツ人とか思ってるわけじゃないんで

実はNorth Koreanでキムジョンナｍ……うわなにをするやめｒ

>>590
お前ってアスペかバカのどっちかだろ

sc4.exeが無くてもできますか？ 出来たらやり方も教えてくださいいいいい！

NHK BSのドラマイルってどの辺に収納されてるんだろう

正直、ヤキソバが何人かなんてべつにどうでもいいし。
宇宙人でも別に困らないしな。

ところで。

EMMには高々一回しか処理されないように、世代番号かなんかが埋め込んであるよな。
事業体ごとにEMMをそのカードに何回送ったか、とかを管理してるのは、
放送事業者なんだろうか、B-CASなんだろうか。

http://s1-04.twitpicproxy.com/photos/large/581720960.jpg

b25とBonTsDemuxは組み込みに成功したがRecTaskはまだ成功していない。
やっぱり仮想カードドライバを組まないとダメなのか・・・。

>>604
巣から出て来んなｳﾞｫｹ

>>604
おれが今日たまたま行った店では、「例のアレです」って書いてあった。

>>600
まず服を脱ぎます。

日本人に決まってんだろ。
今、屋外の写真でも撮ってうpしろよ。そしたら信用してやるわ

ID-Km
IDをEMM暗号に投げたら出てきた入りしないかなあ

放送局のシステム作るときにどうせEMM暗号ルーチン入れるんだからID-Km変換も同じの使えば良いじゃん！ってノリを希望

日本のものなんだから外国人がわざわざ興味を持って懐石しようとはしないと思うんだが
どうなんだろう。

>>604
ライターとセットで置いたらネタになるのに

ヤキソバはKmに関してはどう推測してるんだろうな
その辺は興味なしか？

@OishiiSlurper
構ってもらうのが目的なんだから、
相手にしない方が良いよ

>>611
つ Friio
ちなみに台湾は日本のドラマが大人気で、放映後あっという間に字幕付きの海賊版が出るという…

>>614
＞@OishiiSlurper
＞構ってもらうのが目的なんだから、
＞相手にしない方が良いよ

本人降臨wwwwww

ハッカーは身元判明されるの嫌なもんなんだからそういう詮索入れるなよ
何で功労者にそういう事するかな

M系ですが
TVに付けてテストとしてスタチャ数時間付けっぱなしにしていたら、契約していないという画面が出て見えなくなりました
BS側も対策しているんですね

T系ならID書き換えて外部信号エラーに出来るのでしょうが、M系はだめなのか？

ハッカー集団の下っ端から成り上がるための売名

こいつ@OishiiSlurper
絶対日本人だぜ。

全都道府県警察に通報しといてやるわ。どっか動くだろ。

>>618
16日体験申し込んでる？

>>616
は？？？

>>621
2年ほど前にはやってたけど

1年以内には申し込んだ事は無いです

ID:5qsqGaen 最近黒カス買っちゃったの？ｗ

>>623
2年経っても毒電波飛んでるって事なんだろうかねそれ

ID:iclNilKk

過去のレス見るとロクなもんじゃないのが分かる。

>>625
かもしんない
T系でID書き換えるのが一番だな
何とか仕入れたい

>>611
解析するのが面白いって人もいるんだよ
使いもしないソフトのクラックとか

>ID:iclNilKk
はいはい
情強情強
わかったから黙れ

だからBLACKCASみたいに処女を使わないと
ベースが青だったらそもそもBSCSは対象外だったので非処女でもおｋだろ

>>620
OishiiSlurper宛てのメッセージなのに、本人光臨って、アホか
英語不得意な奴は、ずっと前のスレから日本語で書いてるのを知らないとは
俄かアホ丸出しだな

チョンうざｗ

>>598
北にそんな技術者居ればこないだのミサイルはもっと飛ん・・・ぅゎぁ

ID:5qsqGaen…まぁとりあえず茶でも飲んでおちつけ…

頼むからさー

雑談は
Tカスカード総合スレッド 18枚目
ttp://toro.2ch.net/test/read.cgi/avi/1336984655/

初心者は
【初心者】Bカスカード2038化スレ【質問】 36
ttp://toro.2ch.net/test/read.cgi/avi/1337330073/

ここは懐石研究スレですよ。

>>633
でも日本が開発できてない核を持ってるぜ

TNTを10kt集めて作った核（笑）爆弾だろ？

日本は核くらいすぐ作れるよ
材料も大量にあるし

>>636
できてないじゃなくて、してない、だ。
あとスレチだから別の板いけ。

もう次スレいらんし
ここにいる連中は便利ツールが出てくるの待ってるだけでしょ

>>637
はいはい負け惜しみ負け惜しみ

解析スレに居た人たちはもう他所に行ったんでしょ

>>639
スレチならお前も反論しちゃダメだろ、馬鹿か。

>>640
実用レベルのを組んでる奴や俺みたいにコソコソ実験してるのは何人かいるけど、
さすがにこの状況じゃリリースできんわ。

ツールの2次配布は馬鹿がしてくれるけど
元がないと無理だもんねｗ
外人に期待するしかないかも

ああ、押し寄せる難民という名の核地雷を持っているな
それのせいで中々潰せない

まだジャップが馬鹿にされるのか・・・
実際外人様がさしだしてくれたrarのパス見つけただけだけどｗ

JAP18

ジャップは劣等民族なんだから仕方ない。

>>485
の使い方教えてくれ。
これって、赤CASのダンプを青CASに喰わせて赤化できるのか？

>>644
出したらアウト。
やるにしても盆用SCardのラッパーに埋め込むだけだから、
逆汗よりはるかに簡単な作業。

>>635
粘着|雑談してるのは、ソフトカス開発やT002解析を邪魔する目的の工作員。
クレクレ|初心者質問してるのは、過去ログ見れない記者の取材。

>>651
だよなー
しかし、有料放送も難視聴も関係ない俺は、本気でやることなくなった
うず高く積まれたB-CAS眺めてると憂鬱な気分になってくるよ

コリウヨ怒りのB-CAS改造

>>650
こんなレベルの奴が来ててびっくりするが
gigazineに載った事で更に酷い事になるんだろうな

古いT002と新型M002から逃げるな

この状況でツール出す奴はよっぽどのバカか、発信元偽装に自信があるのくらいだろ

>>653
鬱な気分は自然なことだと思う

>>652
そうだとしても、お行儀が悪すぎる。
もうね。龍馬と佐藤のところに行ってくれよ！

>>653
全部視聴できるようになっても見る時間もないし、そもそもTV見てなかったというｗ
でも今回の攻撃手法は勉強になった。
次あるか分からんけど、デジタルオシロが欲しくなる

２ちゃんねるでお行儀よくしろだなんて無理難題だろｗ

ツールうｐはやばいって言ってるのは関係者だろ。
安いUSB無線アダプタ買ってフリースポットからとか特定困難にする方法なんていくらでもあるだろ。

Bカスとかどうでもいいんで素数の法則といてクレカクラックしてください

>>660
お前は俺かｗ
まぁ、高い勉強代払ったと思って、このカードとリーダー他の山は一旦片付けよう

>>660
あるあるｗｗｗ

デジタル移行の緊急難視聴半年切れた分の毒電波もでてるなｗ
難視聴だけつぶされたわ　めんどくさいからこのカードは難視聴以外録画専用で使うかｗ

おまいら、ヤキソバの研究してどうする！

オリンピック終了まで使えれば満足なんだけどそれまでもつかなー

お前らせっかく毒電波自作できるようになったのに
電波塔立てないの？

書き換えなんてお手軽な方法で決着が付くのなら、帆場が自ら命を絶つ必要は無かった、違うか？

毒電波こわい(´･ω･｀)

【B-CAS完全終了】B-CASカードのファームウェア解析が進み、独自ビルドしたB-CASも動作
http://engawa.2ch.net/test/read.cgi/poverty/1337334273/

>>644
MFCで書いて、UNICODEにして、ソリューションとプロジェクトファイル抜いて w

M003の懐石しよーぜ

ドスパラ、チューナーを大量陳列！「お察し下さい」
http://engawa.2ch.net/test/read.cgi/poverty/1337341791/

残る大きなナゾはKm作成アルゴか
それとも完全にランダムで製造メーカーが対応表を管理しているパターンはあるのか

やたらまとめたがってた香具師はやっぱり記者だったのか

そりゃまとめたくもなるさ
謎のやきそば君登場とか
地上波殺しとか
いろいろあったな……

>>670
後藤喜一乙

>>670
彼は端から見ると愉快犯的テロリストだわなぁ。

ここ解析スレだよね？

>>667
やっと週末なのでそろそろ各銘柄買ってこようかと

ペヤング食ってみたけどやっぱUFOの方が美味かった
最近はセブンで3食入った生のやつかってる
なんかおすすめなのない？

>>667
あ、OOSALだもんな、食わないと

俺、この週末はこっちではなかなか見かけないペヤングの赤を探すんだ

gigazineのb-cas社に行って来ましたは笑ったな
会社の外観撮ってきただけじゃねーかよｗ

JANJANも結構美味かったけど
やっぱカップ焼きそばは俺の塩の1強だわ

空ICカードに書きこめばB-CASカード作れるなｗｗｗ
http://japanese.mifare-smart-card.com/china-read_and_write_by_bit_erase_by_byte_contacted_smart_card_use_1_2um_cmos-233520.html

焼きそばは、蒸らし時間3分のものなら、1分強くらいでお湯を捨て、蓋を開けずに放置
合計：3分弱ぐらい経ったらソースで絡めるのがベター

水が飛んで＆吸われて、焼いたそばの触感にちょっとだけ近くなる

いんや

◯対策後新B-CASカードのバックドアの仕様
・カードごとに固有の256bit以上の暗号学的に安全な乱数からなるバックドア用鍵を割りふる
・チャレンジ＆レスポンス認証を使用
バックドアアクセスしようとすると、固有鍵から生成された毎回別のチャレンジコードを返す
それをもとに正しいレスポンスコードを送らないと認証不可でバックドアアクセス不可
・総当たり攻撃を防ぐために、バックドア認証の連続チャレンジを行えない仕様にする
・バックドア経由で取り出せる情報を制限する
・バックドア用の乱数鍵は、M社/T社/B社で外部に漏れないように厳重に保管
これでいいんじゃね？

バックドア自体無くして、何かあったら交換、の方が(向こうさん的には)良くない？

焼きそば作るとき素人は最初に麺ほぐすから困る

片面に焦げ目つくまではほぐすの厳禁だから

ほぐすのなんて最後の段階で少しでいいんだよ

ところで何で焼きそばなの？

ところで焼きそばは一回食えばいいのか使う度に食わないといけないのかどっちなんだろう。

>>694
ソースがおいしい

使うたび食わなきゃならないとなるとちょっとツライな・・・

>>694
晩飯にやきそば食うって書いたから。
タンメンのが良かったのにw

使うたびにってことになると、四六時中使ってる状態の俺はどうすれば...
あと、メッセージ着てた

Oishii Slurper ‏@OishiiSlurper
>691: BCAS has a HUGE problem. If they release new card this year, it'll be easy to hack again. If they don't, broadcasters lose lots of yen

>>691
ここでさらに強固なB-CASの仕様なんか考えて
万が一T/M社がモロパクリしたらcrackする楽しみ減るじゃんか

@やきそば

それは根本的な（仕様的）な問題かい？

Oishii Slurper ‏@OishiiSlurper
I bet all these years, BCAS was lazy and did not invest in new cards. Making a new secure card takes many many many years.

Oishii Slurper ‏@OishiiSlurper
It took Direct TV and Echostar over a decade and they had better security than BCAS. BCAS back doors are a joke.

あー、まぁこれはジョーク以外のなんでもないよね

単純に一般流通してるカードリーダの規格に合わないカードにするだけでいいと思う。
簡単に環境を整えられること自体が問題

カードリーダー買えた！買えなかった(´・ω・｀)
http://toro.2ch.net/test/read.cgi/avi/1337347431/

we called that 安全神話 w

>>691
バックドアへのアクセスはISO7816から完全に逸脱させた独自の伝送プロトコルで行うようにして
市販カードリーダーをからのアクセスを排除するといったことも有効だな

あ〜、ロジックパラメータに妙なモノ仕込んでんだ...。
やっぱ年末まで放置しか道はないね＞粕ども

と言いたいが、奴ら税金投入するからどんだけの金額でも
屁とも思わないだろう。年寄り連中は脱兎のごとく逃げる準備だし。

つーかもう対策済みの新型カードでて突破できてねーじゃん

毒電波送信て電波法違反とちゃうん？

>>709
アフォ発見ｗ

エミュ難しいなぁ

>>706
どこのものとも知れんアセンブラ読んでたんだぜ
半田付けぐらい余裕だ

やだ、こんなとこにまで連呼リアンID:T8w1StBn沸いてる

>>709
逆に聞きたい。
どこらへんが違反だと思うん？

懐石以外の話題スルーしようぜ・・・ログ読むのだりい。

Oishii Slurper ‏@OishiiSlurper
>701: if they only started to secure bcas since BlackCAS then they will need many years to make it secure. Anything less will be easy hack.

Oishii Slurper ‏@OishiiSlurper
M001 = scan all CLA/INS/LC and you find memory read/write = rom dumo = unlock code for M002.

Oishii Slurper ‏@OishiiSlurper
For T, T001 was most secure. T002 was less, T4xx not at all. It makes no sense.

Oishii Slurper ‏@OishiiSlurper
And because Japanese receivers do not have CAM slot, BCAS cannot change the spec too much unless they want ppl to buy new TV.

次スレあたりでアンテナ線に電磁波あてて
EMMを駆除してくれる仕組みを誰かが考えてくれるはず

>>709
毒電波が尾ひれがついてとんでもない電波になっていってるな

@OishiiSlurper

Impossible unless you move away from hardware now?

Oishii Slurper ‏@OishiiSlurper
Now BCAS company has to explain how they justify making over 200 millions USD profit and having offered NO security whatsoever.

How about M002 CA23 3222 16xx？
This new card can not be unlock with CardTool.

日本語でおｋ

@OishiiSlurper

I think there is no explanation. They only get away.

>>723
lol

T432CA8っていうCATV専用Bカスがあるんだが、
懐石に情報いるかい？

まぁ・・・
まずはどうやって情報抜くかから教えて欲しいが(；´∀｀)

BCAS潰して似たような会社立ち上げて4k2kテレビを売ります

つーか、何のサービス・価値の創造もせず、金を毟り取るだけの組織だから、取ってつけたような釈明しかできないわ・・
言い逃れの理由なｗ

あ、最期は、解析者の的として格好の餌食にはなりえたのか・・・な？

Oishii Slurper ‏@OishiiSlurper
>719: not impossible, but it will cost BCAS a LOT. (Compensation to broadcaster while they so end lots on R&D for new card).


さて、焼きそば食ってくるか

>>725
オレンジのこと？

まじ？

今こそ消費増税してBCASのミスを補填しよう

@OishiiSlurper

Thank you. Thank you for the fun Talk.

>>729
あぁ・・・オレンジっぽいわ。
よく見てないけど

>>720
BCAS companyは、ダミー会社みたいなもんだよ
利益で対策なんて絶対しない

M002のリストアってもうできるの？

>> 721
PIN 変更
ソースを味わうと

危機管理は日本人が苦手なもののひとつだとよく言われるが、この分野でもそれが露呈した
「大丈夫だろう」の積み重ねが致命的な結果につながる

B-CASの崩壊は正直どうでもいいんだが、ヤキソバンに指摘されてグゥの音も出ないのは
日本人としてちょっと悔しい

>>720
@oisii
BlackCASの中の人と、B-CASの中の人との両者では、どちらが人々を幸せにしたのだろう？

どちらも金を奪うのは上手だったようだが……

casinfoが開かないんだけどどういうことでしょうか？
書き換えできていない？

重要なのはUFO仮面なのかどうかってことだ

>>739
質問スレ行ったほうがいいかと思うんだけども。

b-casと河本はつぶれろ

BCASの一社独占。
どれほどの巨額な資金を溜め込んでんだろ

>>736
とりあえず今までのやつ全部試してからCannot access card帰ってきてるし
ダンプもとれないし変更後のPINってわかるもんなの？

チョン芸人は関係無いだろうｗｗｗ

>>733
色盲か？ｗｗｗ

>>741
質問スレは流れが早すぎて
スルーされました。
こちらでヒントだけでもいいので教えて下さい

かーどが裏表ぎゃくだね

オレンジカス、俺も一応ICリーダライタに差し込んでcasinfoだけ取ったけど、
なぜかWOWWOWが2009年まで契約済みだった以外は何にも無かった

>747 スルーされてないよ

仕様知らないで話すけど
新B-CASカードにWindowsでスマートカード刺したときにアクセスするコマンド受けたら自殺するようにしたらどうだろう

オレンジは昔多少報告あったな

T396CA28
2811 64xx NG
2811 89xx OK

T432CA28
2813 OK?

うちのは黄色と言ってもいいようなオレンジだな

　　　　　∧＿∧
　　　　　( ﾟωﾟ　)　使い方は任せろー
　ﾊﾞﾘﾊﾞﾘＣ□l丶l丶
　　　　　/　　(　　 )　やめて！
　　　　 （ノ￣と、　ｉ
　　　　　　　　しーJ

オレンジカス・・・

部屋の照明が電球色だったから、
色とかあまりきにしてなかったよ。

役に立てないならこれは放置するか

BCASを改名してB-CASSにしろ。Bad-CuntASSの略な

いちおー

Oishii Slurper ‏@OishiiSlurper
>719: if they releases new bcas for everyone next week with all back doors fixed, the new keys would be available next month = dead again

Oishii Slurper ‏@OishiiSlurper
>721: I don't know why. All my M cards work. I dont have 3222 or 5004. Where can I find? I can ask friend to buy in JP and mail me.

Oishii Slurper ‏@OishiiSlurper
>721: I have around 20 M cards and I have dumped (friends/hotel/shop/etc) a total of 100-120. All worked.

Oishii Slurper ‏@OishiiSlurper
>728: so end = spend

Oishii Slurper ‏@OishiiSlurper
>725: if you ever find a CATV card that unlocks, DO NOT modify it or you will lose your channels. Only dump it.

Oishii Slurper ‏@OishiiSlurper
CATV KW/broadcast ID should be different than chideji/satellite

>>751
Windows以外ではOKな仕様にすんのか？ｗ

うちのオレンジ（橙）は、Ｍ００２　ＣＡ２８

書き換えしてもいいかな。STB買取だからカード返却ないし

>>752
TA432CA28
2813

「？」がついてるってことは、
やれってことか？

CATVの奴はやんないほうが無難そうだな

>>760
両方報告あるんで無いの？OKとNGの。

>>760
ダンプするだけにしとけだってさー

>>751
最初からデータと電流の端子でも入れ替えてたらまだ敷居が高かったのにな…。

>>757を読む限り、
手を出さないほうがよさそうですね。
やめときます

@Oishii s/rom dumo/rom dump/ ?

>765: hai

>>764
書き換えるなよ？
ダンプするだけにしとけよ？

って書いてあるだけやで

>>763
それぐらいなら初期からPT使ってPCで視聴出来なくなるから変換ソケットが作られてただろうな。

why decide to open to the public? i think stupid act.

チャンネル移動とか追加されたときは
どう対処すればいいのかな？

次スレのテンプレか？
http://ichitaso.blogspot.com/2012/05/b-cas.html?tw_p=twt

>>769
stupidは自分以外に使っちゃ駄目

>>770
チューナーの仕事であってカードは関係ない

@OishiiSlurper
まるもがブログにこんな事書いてるけど、何かコメントある？

>これまでの Tweet を見る限りでは、2008 年ごろに解析を成功させていた方で、今回色々とあって解析成果を小出しにしたり、ECM/EMM が M2 (MULTI2 ベースだ) と誤情報を流したりして楽しんでいる方なのだろうと考えています。

>>773
増えたり変わったチャンネル名は
カードに反映されます？

ていうか公式バグフィックス出してよー。

違うスレ見てきたら悪い子ちゃんばっかだった

日本のモラルも中韓に通じるものがあるよね

>>777
何言ってるんだ
本能のままに生きる人間は全て悪いものと荀子さんが言ってるだろうが
教育で矯正しろ、って事になってるがゆとり教育じゃ無理に決まってんだろ

>>775
casinfoとかで見えてるチャンネル名は
casinfoがやってるだけであって
カードには事業体識別コードしかないよ
そしてそれはチャンネルの変更とは無関係

MULTIとか言ってるのが駄目なんだよやっぱりセリオのほうが
いや俺はマルチもらっていきますが

b-casカードってどこに刺さっているの？
テレビやレコーダーの中？自作パソコンみたいに中を開けるの面倒だけどさ
あとNTTの奴は近くのデパートに売ってなくて困るんだけど、何か代わりのものでやれる？
初心者だから丁寧な説明でヨロ

ようやく、ソースの中身読む時間ができたのでみてた。
結構前のスレで、某トリがSBox参照部分をだして大暴れしてたが、
彼も本質を抑えていたということだね。

>>774
まるも氏が2008年としているのは、Blackcasの戯言にあった、

>>Friio の NET CAS が ECM の Ks 相当部分 (16 byte) だけで、
日時情報・改竄検出等を送らずに正常な Ks を返すこと、
また任意のバイト列を送っても対応する復号結果を返すことから判るように、
一部の解析者には ECM の暗号アルゴリズムは既に判明してしまっているようです

NetCASが始まったのが2008年だし、当時は何百枚ものCASを保有してるんじゃ
ないかなんて話になったけど、すでにこのころに辿り着いていた可能性が高いわけだ。

ここも役にたたねえスレだな
玄人気取りの素人しかいねえしよ
初心者だからって舐めてるんか？コラ

>>781は単なる嵐なのでスルーしてください

80 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:25:58.23 ID:vRcSmPaa [1/7]
b-casカードってどこに刺さっているの？
テレビやレコーダーの中？自作パソコンみたいに中を開けるの面倒だけどさ
あとNTTの奴は近くのデパートに売ってなくて困るんだけど、何か代わりのものでやれる？
初心者だから丁寧な説明でヨロ

86 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:27:42.58 ID:vRcSmPaa [2/7]
おい、さっさと答えろよ

94 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:29:14.51 ID:vRcSmPaa [3/7]
>>90
答えられない素人のレスはいらねえんだよ

101 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:30:00.89 ID:vRcSmPaa [4/7]
>>95
おまえが知らないだけだろ？
つまらねえ返事はいらない

116 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:32:31.77 ID:vRcSmPaa [5/7]
まだかよ
早く答えろ

131 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:35:26.08 ID:vRcSmPaa [6/7]
>>125
そいういうつまらねえ返事はいらねえんだよ
どうせおまえも答えられない素人か

134 名前：名無しさん＠編集中[] 投稿日：2012/05/18(金) 23:35:58.93 ID:vRcSmPaa [7/7]
本当に素人ばっかりで役に立たないスレだな
プロがいるスレで質問するわ

うわｗ

>>782
その某トリというのが君か？ｗ

そもそもトリいたっけここ

>>760
書き換えには至って無いけど、書き換えられそうって報告だった

>>782
そうでもないだろ
それっぽいルーチンのLutをみつけて暴れてただけだし

>>779
どうもありがと
でも てことは増えたチャンネル名は
casinfo側で何か対処が必要にならないですかね？

そういえばM2（MULTI2？）のサブセットだとか嘘言ってたよな

>>785
答えられないから荒らし扱いか？ふざけんな！糞素人荒らしが！
自称玄人の素人どもは早う自殺しろや
頭にきたからB-CASに通報してやる

>>792
サブセットだとは言ってたけど、同じとはいってないよな
ざっと見る限り考え方は似てるから嘘ついてたとは言い切れないと思う

>>791
Chが変更されるたびにcasinfoは更新が必要。

結局仮想CAS作ったって人どれくらいいるのかな？いろんな方法で実装した人がいるみたいだけど。
適当にBonCas鯖として自作するか。

>>793
まず、カードの種類があるんだけど、
持っているのは赤カード？　青カード？

誰かOishiiSlurperの修正まとめてくれない？

だがおことわる

ふむ。casinfoもLinuxで動かせるよう貪っておくか。

>>787
ちげーよｗｗｗｗ彼なら、トリつけて自慢げに登場するだろｗ

SBoxの部分から、そばのソースでいうところのSetupKeyScheduleとScrambleの部分に
いけるんだから、時間さえかければ、アルゴリズム解明できたと思う
怪しい部分を見つける、という作業は結構大変なんだぞ。

>>793
クスクス

casinfoってなんでこんなにでかいの
ミジンコの俺に喧嘩売ってんの？

>>800
既にcasinfo for Linuxパッチならあるよ。0.1.3用だけど。

某トリのレスはエミュレータ仕様のソフトCASを作る際に非常に参考になったよ
やきそばくんのおかげでエミュレータなんかいらんかったんや！になってしまったみたいだけど

>>795
なるほどbroadcast_service.hを更新して
makeしなおせば良いってことですね
ありがと

>>804
ありゃ、そーなん？
でも、個人的にpcscまわり勉強したいんでちょうどいいかなと。
ついでにcardtoolも統合したGUIにするつもり。

>>801
自画自賛乙
あの程度は正直、逆汗して数分で見つかった
ミジンコの俺レベルでも。
自慢する程のもんじゃないと思う

>>798
1992年 平成の龍馬さんがT社に入社
1997年7月頃 平成の龍馬さんがB-CAS開発担当に配属される
2000年12月 B-CAS運用開始
2011年 平成の龍馬さんが業界上層部からB-CAS廃止のための密命を受ける
2012年2月頃 BLACK-CASが平成の龍馬さんから発売される
2012年4月末 平成の龍馬さんがぽちぽちと情報をリークし始める
2012年5月4日
- 20:40 平成の龍馬さんが東芝カードのUNLOCKキーをリーク
- 23:33 平成の龍馬さんが解析スレでICカード内のファイル管理番号を判明
2012年5月6日
- 02:49 平成の龍馬さんが読込不能ファイル(BC01)の認証コードを見つける
2012年5月9日
- 03:14 平成の龍馬さんが上記で読めたファイルに契約情報を発見
- 04:13 平成の龍馬さんが一部チャンネルの契約情報の書き換えに成功
- 08:56 平成の龍馬さんから青B-CASも赤B-CASと同等である事が示唆される
- 09:48 平成の龍馬さんがツール作成中であることを報告
- 17:01 平成の龍馬さんが青B-CASの赤化成功報告
2012年5月10日
- 00:41 平成の龍馬さんの契約情報書き換え済みのファイルが出回り始める
- 15:08 平成の龍馬さん、難視聴地域用チャンネルの契約情報書換に成功
- 16:32 平成の龍馬さん、BC01内のB-CAS番号部分が判明、番号変更が可能に
- 16:35平成の龍馬さんから M001カードのメモリダンプが報告される
- 23:49 平成の龍馬さんの書き換え可能B-CASのIDでの集計が始まる
2012年5月11日
- 02:49 BC01を簡単に保存/復元できるBackupBC01を平成の龍馬さんが公開
2012年5月12日
- 02:48 平BackupBC01の作者がファイルを削除、以降平成の龍馬さんの釣り多数
2012年5月13日
- 08:52 平成の龍馬さんがパス付きRAR(ツールのソース)を公開
2012年5月16日
- 02:39 上記ファイルのパスワードが判明

カード仕様をISOから逸脱させるのは、解析されるまでの時間稼ぎはできるだろうけど
根本的な対応じゃないよなあ。

ID:dp8R0z9c
鶏君見てて恥ずかしいよ・・・

>>803
情報を抜いて送信してるから以外何があるの

>>792
だって2008年に解析済みてのが本当なら、懐石スレでいろいろ投げて反応見たり釣りしたりニヤニヤしてたんだろうよw
あるいはブラカス中の人との駆け引きとかかな？

>>810
今のTVどうすんだよ

Oishii Slurper ‏@OishiiSlurper
>769:Stupid was blackcas selling 2038 using real bcas. That made people start looking at bcas and they found M001 Backdoor.

Oishii Slurper ‏@OishiiSlurper
>769: my source does not contain anything that 2ch cannot find. I just saved people time to analyze.

Oishii Slurper ‏@OishiiSlurper
>769: I kept my work a secret for many years, so blame blackcas for ruining it (2038) for everyone.

残りの宿題

B-CAS仮想化
タビ10回避
M系のPIN
M系でB-CAS ID 変更
M系でダンプの書き戻し

やっぱり一朝一夕じゃないよねぇ。

やっぱお前ら全く役に立たなかったのか

結論 : BlackCASが悪い

Invalidate→Activate→Update

>>816
あれ？T系って全部打開できたっけ？

@OishiiSlurper

気持ちは解るｗ。

>>818
祭りを盛り上げたｗｗｗ

>>821
コマンド実行で権限なしが返ってくるカードがちょこちょこある程度か

今日もやきそば美味しかったお

正直・・・解析って楽しいｗ。

BlackCASに余程ムカついたのか

>>816
ダビ10/コピワンはB-CASとは直接関係ないからな
ぶっちゃけ、B-CASなくてもダビ10/コピワンは一応機能するし

ブラカスさんには感謝せなあかん

@OishiiSlurperってMagic B-CASをはじめに買って報告した人柱2号だよ。
両者が公開した室内の写真に同じものが写りこんでいたから間違いない。

書き換えてみたけど、結果はブラカスのときと同じだな
地デジ　無料BS、未契約wowow　スターが見れる。

STBから、C-CASカード抜き
CATV用B-CASカードを５/１８版で書き換え

で、当然見てるのはSTBにHDMIで繋がったTV

>>805
あのしょうもないレスがないと作れないエミュって一生動かないんじゃね?
あぁまたトリ本人か

これでカスが交換になってTS抜きが面倒になるのが嫌だわ。

>>816
>>485の存在忘れてねーか？

BackupBC01.exeはTの前期のカードでもバックアップ／リストアは可能ですか？

TS抜き何の関係もないし
何でこんなレベルが出入りしてんのこのスレ・・・

やきそば

知ってたら教えて。BlackCASに張ってあるシールは何なの？
EMM防止？それとも解析防止？

985 名前：名無しさん＠編集中[sage] 投稿日：2012/05/17(木) 00:15:59.91 ID:Kd5Yh8/M
47スレ目くらいからだったかな。

ヤキソバくんが釣りやっていますよ
ヤキソバくんは釣り師だと言っていましたよ
ヤキソバくんが載せたアルゴリズムは全て嘘っぱちでした。
あの人は嘘いっぱいついたよ。
アルゴリズムなんか全然違って、デタラメだった。
Brute ForceでECMのChecksum作っただけです、
そのECMは何も役に立たないんです。
ゴミのECMでした。
詰まらない釣りに気にしない。
それはガセ釣りだったよ

BLACKCASの煽

CATVのSTBが2枚差しで
地上/BSあたり見ながらカード抜いて映らなくなる方のカードなら中身は通常のB-CASと同じ

CATV固有分側のカードが俗に言うC-CASだけどcasinfoでの応答内容も謎の結果になるので
内部構造がかなり違うと思われる（全ch契約なんてしたらKwの羅列すら容量足りなさそうだし

# STBはメンテ用に詳細な通信出来るから少なくとも元から刺さってるカードは弄らない方が良いと思うよ

TにもMにも穴があって良かったな。これで片方だけだったら責任を取らされて大変だった。

>>838
でもそれを見るとブラカスの煽りも完全に嘘だったわけじゃないんだよな
結構高度な情報戦だったわけだｗ

>>834
いや485てお前

>>830
それは言わないお約束だろ

>>839
さすがに、C-CASはいじれないと思って　casinfoすらする気がないや。

Mカード20枚も手に入れるような人間だから、相当な懐石マニアなんだろうな

>>816
仮想化は麺惑星ヤキソバーンから降ってきたから終わってるだろ
実際につないで動くものが欲しいってことだろうけど

Tカスカード総合スレッド 18枚目
http://toro.2ch.net/test/read.cgi/avi/1336984655/

>>837
やきそばじゃないが、単なるチップのすり替え防止

>>839
あ、831でも書いてるけど　ず〜〜とＣ-cas抜いてるけど、
何も弊害ないなぁ。　CATV会社からも何もいってこない。

>>834
それは宿題に関係ないだろｗ

>>836
今回の騒動で色んな所にとばっちりが行くから、ついでにTS抜きも潰しに
かかるかもしれんだろ。（特に法整備面で・・・）

その程度のことを想定できないレベルが出入りしてんのか、このスレ

>>851
せっかく作り直すなら、そこまでやるよね

Oishii Slurper ‏@OishiiSlurper
>838: spout that garbage all you want, blackcas will say anything for your money.

>>848

そーなのか・・。丁度、接点の所だから何かあるのか？と思ったよ。
ありがとー。

>>851
例えば？
既に潰されてるのに潰しにかかるとかお前アホ？

ttp://sourceforge.jp/projects/freshmeat_sctk/

>485
は、さすがに試せない。

焼きそば要約
今まで地下でやってきたのに黒粕のボケが2038法晒しちまって超うぜえ。
対策されたらどうすんだカス。むかついたから2038法晒して黒粕潰すわ。

黒カスに捜査の手が伸びたので
不正カード作成の「共犯」をふやした＜＝＝いまここ

衆議院の老害が検証()のために>>485試してブチキレ→>>485逮捕の流れを見たい

スレ違いだが、黒CASって累計何枚売れたんだろうね？
千枚で５千万の売上なんだが、千枚は超えてるか？

＃さすがに先週ぐらいから買う人は激減してっだろうね。でもゼロじゃなと思う。

2kパネルがこなれてきたらテレビ買い替えてね！！ってなるに違いない。

>>862
3Dパネルすら普及しなかったのに無理だな

>>851
なんだその法整備って。
おまえ最初に言ってた事と変わってるじゃねーか。
>これでカスが交換になってTS抜きが面倒になる
カスの交換とTS抜きは何の関係もないが？
都合が悪くなって論点をずらすなよ見苦しい奴だな

>>760
TA432CA28　2813はバックアップ/リストア共にOKだったよ

自分の理解だとM001,M002だとプログラムの部分もダンプに含まれてしまっていて全部を書き戻すとカードのプログラム自体が作業中に書き換わるので誤動作する危険があるという認識。
なのでKwとかが保存されている、T系列のカードでいうBC01の部分がどの位置にあるかを調べてその部分だけを書き戻す必要がある。
それとは別にIDの位置はすでに分かっているのでカードIDの書き換えはその位置に書き込めはM系列のカードでも出来るんじゃないかと思う。

つまり MazuiBarf になったので roppa- した

スカパーＨＤチューナーの青Ｍカードって
とりあえず２０３８化してみたけどＨＤは普通にみれても
チャンネルはＣＡＳＩＮＦＯで表示されないんだね

さっさとM002 5004を突破しろよ解析厨ども

M002のダンプ読んだけどそれっぽい部分でもBC01とは微妙に構造が違うんだよね。
Kwっぽいのはあっても、その後の部分にチェックサムっぽい物が無かったり

ぽい・・・・わろたｗ

>>864
>カスの交換とTS抜きは何の関係もないが？

カスの交換とTS抜きが”何も”関係ないと思ってるの？
そう言い切れる根拠を出してみろよ

現状でどういう対策出してくるかも分かってないのに言い切ってる時点で
お里が知れてるのだが．．．（笑

単細胞のお前は、PT系のチューナーでは単にカスを交換するだけで”技術的に”何ら
変わるところが無いと思ってるんだろうが。
この行為を違法認定される法整備されたらどうするんだ？（逮捕されるされない云々は関係ない）
まったく論点ずらしなんてしてないんだが・・・。

そもそも、”技術的”にTS抜きを不能にする対策だって出来ないわけじゃない。

読解力もなければ想定力も無い奴だなお前は。

>>872
カスを交換するとtsに影響が出ると思ってるようなアホが出入りするスレじゃありませんよここは。
さぁさぁ帰った帰った。

そんなに必死にならんでも(´・ω・｀)

>>872
＞そもそも、”技術的”にTS抜きを不能にする対策だって出来ないわけじゃない。

へーすごいね、どうやるの？
カス交換でTS抜き出来なくする具体的な方法を技術的に説明してみてよｗ

週末くらい屑の力抜こうよ

ID:eegtlrcIがアホ過ぎる件について

はいはいスレチ

ID:eegtlrcI
一体何と戦ってるんだこいつは？
気色悪い奴だな

えいまってTS抜けなくなってんの

そろそろお弁当を見せあいっこする時間

>>873
>>tsに影響が

TSに影響？　873はTSに影響があると思ってるのか？
オレは、TS“抜き”には影響があると思ってるよ

>>875
>へーすごいね、どうやるの？

B25をやめて仕様を公開しない方式に変更するだけだろ、そんなのも分からんの？
正規認定チューナーはファームウェアアップなりなんなりで正規品以外排除するだけ

懐石はIT土方にまかせて楽しんだらいいんだよ(´Д`)y─┛~~

>>831
C-CASカードを抜くとCSが見れなくなるんじゃね？

>>882
B25やめてどうやって今まで売ったテレビで受信するんだ？ｗ
お前マジで頭悪いだろ
知ったかもそこまでいくと害悪だねえ

>>872
>この行為を違法認定される法整備されたらどうするんだ？

すでにDRM回避は違法ですが？
そんな事も知らない池沼が出入りしていいスレじゃないですよ？

読解力も想定力も知識も常識も無い奴だなお前は。

新規格B29で抜き抜きしてる奴の自宅に焼夷弾を落します

>>885
お前ホンと馬鹿だな・・・。
ファームウェアアップデートと書いたろ

アップデートで対応できなければB-CASがチューナー代出せばいい話

>>882
ここまで頭が悪いと閉口だな。

今まで売ってきた星の数程あるデジタル放送器機全て無視か？（笑）

ID:eegtlrcI
B25をやめて仕様を公開しない方式に変更するだけだろ、そんなのも分からんの？(キリッ

ここまでの恥ずかしい馬鹿は久しぶりに見た(苦笑

>>888
松コース以上に金掛かる案だけど、そこまでしてPT2を排除するメリットあるの？

＼モウ／　　 　＼ね／　　＼　アボカド　／　　＼　馬　／　　＼　鹿　／　　＼　カト　／
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∩　　　∩
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　| つ　　⊂|
　 　 ∩;;;∩　　　　　　　　　　　　　　 　　　　　　　∧ﾉ~ 　 　 　　! ,'っ ＿c,!
　 （Ｙ;;;;;;;;;;ヽノ) 　　 　　　 　 　　　　 ヽ　　　　　 ﾐ|　･　 ＼　 　 ⊂/　 ・　 ＼
　　 i;;;;;;;;;;ﾟ;;;ﾟヽ　　　　　　　　 　　γ⌒^ヽ　　　　ﾐ| 　 ... '＿）　 　｜ ＿＿,,▼ 　　　∫
��/;;;;;;＼;;;;'⌒)　　　　　　　　　　/::::::::::::::ヽ　　 ﾐ|　(,,ﾟДﾟ)　　　　|･　(,,ﾟДﾟ)　　　(,,ﾟДﾟ)
　)|;;;;;;;;(,,ﾟДﾟ)　　　　(⌒)(⌒)　 /.:::::::::(,,ﾟДﾟ) 　 　| （ﾉ　　|) 　 　　| （ﾉ　　|） 　⊂三つ： つ　ﾊﾞﾊﾞﾝﾊﾞ
ι|;;;;;;;つ ;;;/つ　　　(　・Å・)　 i::::::（ﾉDole|）　　　|　　馬 | 　　 　 |･･ .鹿 | 　 　 　||||||||　　　ﾊﾞﾝ
　　ヽ..;;;;;;;;/　　γ⌒ ( ﾟДﾟ)）　　ﾞ､:::::::::::::ノ 　　　人..＿,,,,ﾉ 　 　 ι・,,_＿,ﾉ　 　　　|　　|　　　　　ﾊﾞﾝ
　　　 U"U　　乂＿）　UU　　　　 　U"U　　　　　　 U"U　　　　　　 U"U　　　 　　U"U :y=-( ﾟдﾟ)・∵;; ﾊﾞｰﾝ

b25やめるとかやめてよw

>>888
へぇ、潰れたメーカのファームは誰がアップデートするの？ｗ
見れなくなったまま放置するんだ？ｗ
すごいね〜ｗ

＞アップデートで対応できなければB-CASがチューナー代出せばいい話

そのアップデート対応出来ない機械は何台あるんだろうねー。
潰れてなくてもスペック的に無理とかいくらでも考えられるんだけどｗ
ファームアップしたら検証しなくちゃいけないんだけど、だれが今まで売った億台規模の検証するのかな？ｗ

それがおまえの言う”想定力”なのかｗバカはどっちだかｗ

そんなことされたら、俺の家にあるダメダコリャコネクティブのチューナー、どうすりゃいいんだよｗ

日本国内の企業が撤退続きでもう次の規格はないんじゃないかと思える
SHVはもうだめかもわからんね

俺もファームアップ出来ないって嘘こいてB-CASからチューナー貰うわ

焼きそば、ひょっとしてT002も何か掴んでる？

>>884
そう、CATV経由のCS番組は、見れなくなる。

が、地デジ化でANTで見れなくなった県外波ｃｈのためにCATVに契約しただけで、
BS/CSは自前パラボラで見てる。

CATVで流してるCS番組ってアナログの方の衛星だから画質も今一だしね。

草薙がまたcmすんだろ
今お使いの地デジが見られなくなりますって
最高に面白いじゃないか

>>888
ここまで馬鹿だと日常生活で支障が出てるだろうな

>>737
正確には組織というべきだろうね。

>>851
同意。
そこは一番懸念してる。
でもホントにそこまでやるなら
既存のTVどうするんだって話がつきまとうよね。
潰れたメーカーモノなんかはもう交換しかないのだろうけど。


あと叩いてる奴ら、そこそろ勘弁してやれ。

>>902
×　そこそろ
○　そろそろ

失礼した

>>890
お里が〜なんてのはν速のお約束の煽り文句だからな、まぁなんだ…。

ID:eegtlrcI=ID:XY+BuYbj
痛々しい自演きましたw

>>902-903
とりあえずまぁなんだ・・・

涙ふけよ

次の企画はB25スペシャルだな

>>891
>>851からの流れを呼読んでからレスしてくれ

途中からTS抜きを”技術的”に封ずる方法を示せという流れに論点がずらされてるわけだが、
技術的にどう封ずるかであるから費用とかメリットとか言い出したら切が無い。

費用かけてもメリットがあると感じれば要求するやからが居るだろう。
そんなことは知ったことではない。

dump2restoreの使い方

>>815
ヤキソバン正体現したじゃないか、
随分前からB-CAS解析してたのに登場当初は最近知ったというフリをしていた。
ヤキソバンはB-CASもしくはテレビの設計に携わっていた日本人で決定

dump2restoreの使い方おしえてください。

>>851からの流れを呼読んでからレスしてくれ

>>908
分かった分かった

泣くなって

>>912
訂正すら
誤植な件について

× >>851からの流れを呼読んでからレスしてくれ
○ >>851からの流れを読んでからレスしてくれ

賢者が消え、馬鹿同士が煽りあい始める。
サイクルが終わったサイン。

ID:eegtlrcI
都合の悪いレスは全力スルー
レスに窮すると、知ったことではないで全力逃避

なにこの池沼w

あぼ〜んした。

まぁ、もうこんな時間だしね

そして捨て台詞の応酬が始まるんですね(´・ω・｀)

すでにDRM回避は違法ですが？
というレスが目に入らない盲目のID:eegtlrcI君でしたとさ^^

>>830
>>843
詳しく知りたい、画像上げて

>>895
ちょま、我が家にあるダイナ神の忘れ形見DYUS200を馬鹿にするんじゃねーぞ！

>>908
つかB25変えたところでB25のデコードが出来ないだけでtsは抜ける件。

>>905
残念だが違う

>>915
流れを何度読んでもお前がとんでもない馬鹿だという事実は微動だにしないな
これは凄い事だ

>>908
よしよしｗｗむしろもっと泣けよｗｗ
な、最初の >>833 をさくっと論破されてから必死で妄言組み上げたんだよなｗ
いやいや、○○って話だし　って論点ずらして逃げたのおめーだよｗ

>>899
アナログのCSってもうとっくに放送してないと思うよ

いくらコストかけてもいいなら現行テレビ放送方式全取替えだな
ってか喧嘩は他所で

OOSALって日本蕎麦でもいいの？焼きそばじゃなきゃ駄目？

面倒だから手抜きしたけど要するに現状の修正点はこういうことでしょ？

CardTool/CardTool.cpp 235行目: 「365 * 2」→「365」に変更
Decoder/Decoder-ECM.cpp 42行目：「Size」→「Size - 3」に変更
Keys/Keys.h 12行目付近：「static const u8 EMAIL_NHK = 0x01;」を追加
Manager/Manager.cpp 11行目付近：「#include "Keys.h"」を追加
Manager/Manager.cpp 765行目付近：「EMM.SetBroadcasterGroupID」の部分を以下に書き換え
EMM.SetBroadcasterGroupID((KS.BroadcastGroupID == BCAS::Keys::KEYSET_NHK) ? BCAS::Keys::EMAIL_NHK : KS.BroadcastGroupID);
Manager/Manager.vcxproj 60行目と72行目：「AdditionalIncludeDirectories」に「;..\Keys」を追加

ちゃんとやるならちゃんとやれ

>>928
You must eat Yakisoba to use it.

>>923
まぁ、改造すればいいﾓﾉだよね
独立局で22dBとかだが...

>>899
アナログのCSって・・・・・
CS-BAANか？
スカイポートか？

いつの話を？？

そいえばまだライセンス公表されてから焼きそば食ってねーわ

>>927
ああ、スカパーＳＤっていうのかぁ。
画質から　アナログだと思ってた。

ｅ２と同じ番組を同じ時間にやってるけど、ウオーターマークの位置とか
画面サイズがちがうんだよね。

b25を捨てれるとしたらスーパーハイビジョンが実用化される時ぐらいじゃないかな。2025年？

>>673
こうですかわかりません
　　　　　　　　 し!　　　　　_　　-──　‐- 　　､　 , -─-､　-‐─_ﾉ
　　W M　　　 /／￣＞ ´ ￣　　　￣　　｀ヽ　 Y　 ,　 ´　　　　　） 　 M　え
　　 i　B　　　 L_　／　　　　　　　　　　　　　 　 ／　　　　　　　 ヽ　　B　 |
　　 n C　　　　/ '　　　　　　　　　　　　　　　　'　　　　　　　　　　 i　 C　マ
　　 9 S　　　 /　　　　　　　　　　　　　　　　 /　　　　　　　　　　 く　 S　 ジ
　　 x が　　　l　　　　　　　　　　 ,ｨ/!　　　　/　　 　/l/!,l　　 　 ／厶, !?
　　ま 許　　 i 　 ,.lrH‐|'|　　　　 /‐!-Lﾊ_　　l　　　 /-!'|/l 　 ／｀'ﾒ､_iヽ
　　で さ　　　l　 | |_|_|_|/|　　　 / /__!__ |/!ﾄi　　　i/-- ､ ﾚ!/ 　 /　,-- ﾚ､⌒Y⌒ヽ
　　だ れ　 　_ゝ|/'/⌒ヽ ヽﾄ､|/　'/￣｀ヾ 、ヽﾄ､Ｎ'/⌒ヾ　　　　　 ,ｲ￣｀ヾ,ﾉ!
　　よ る　　「　　l ′ 「1　　　　　　 /てヽ′|　|　|　 「L!　　　　　' i'ひ}　　　ﾘ
　　ね の　　 ヽ　 | ヽ__Ｕ,　　　　　 ､ヽ シノ ﾉ!　!　|ヽ_､ｿ,　　　　　 ヾシ _ノ　_ﾉ
-┐　　　　,√　　 !　　　　　　　　　　 ￣　　 ﾘ l 　 !　￣　　　　　　　￣　　 ７/
　 ﾚ'⌒ヽ/　!　　　 |　　　〈　　　　　　　_人__人ﾉ_　 i　　く　　　　　　　 　 　 //!
人_,､ノL_,iノ!　　/! ヽ　　 r─‐- ､　　 「　　　　　 Ｌ_ヽ　　 r─‐- ､　　 u　　ノ/
　　　　　　/　 /　lﾄ､ ＼　ヽ, -‐┤　 ﾉ　　キ　　　 了＼　 ヽ, -‐┤　　　　　/／
ハ　キ　　{　 /　　　ヽ,ﾄ､ヽ/!｀ｈﾉ　　）　　モ　　　　|/!　「ヽ, `ｰ ／）　　 _　‐'
ハ　ャ　　 ヽ/　　 r-､‐'　// / |-‐ く　　　 |　　　　 ＞ / / ｀'／／-‐､　　　　／
ハ　ハ　　　 ＞ ／＼＼// / /ヽ_　 !　　 イ　　　 （　 / / ／／　　/　`ｧ-‐ '
ハ　ハ　　　/　/!　　 ヽ　　　 レ'/　ﾉ　　　　　　　　＞　 ' ∠ 　-‐　￣ノヽ　　　/
　　　　　　 {　 i　l　　　 !　　　　/　 フ　　　　　　　/　　　　　-‐　/￣/〉 〈 ＼ /!

>>929
なんか新しいのきた。

あとこれもね…
Manager.cpp
-printf("Insert card or press any key to exit.\n\n");
+printf("Insert card or press ESC key to exit.\n\n");

>>929
見辛いんでdiffで

>>938
動かすのには別に困らないけど完全に見落としてた。

ところでTRMPというかソフトウエア方式CASが2012年7月末から始まるらしいけど
それより前にソフトウエアCASが実装されそうな状況でTRMPの人はどういう気分なのだろう。

だれか929と938をCardTool.exe 修正(2012年5月19日版) にしてまとめてくれ。
地デジのKw消えた奴の為のKeys.cpp 38行 Keys.h 10行 0x1e -> 0x01 はいらないのか？

ソフトキャス化って地デジのみじゃなかったっけ？
BS・CSのいわゆる3派方式はカード

あれだな、B25Decoderに実装するのが一番手っ取り早いな

Manager.cpp

if (KS.Name == 0x00) {
printf("Disabled email for NHK...\n\n");
} else {
printf("Disabled email for %s...\n\n", KS.Name);
}

これって何をしてるの？

>>941
まぁ、そもそも廃止でもいいような話を無理やり利権維持の為に
ソフトカスとか言い出したわけだからなぁ。
そういう仕組みが用意されてるという事が重要なだけだから、
実際の実装がどうなってようとどうでもいいんじゃないの。

>>945
画面表示

>>929
○○行目に追加

↑これ、【○○行目の〜の次に追加】って表現にしてほしい

>>947 ありがとう

>>941
そういや現行のまるも製作所で公開されてるＢ２５デコーダーが、
新方式が始まるとエラー出すかもって言ってたな。

CardToolの手直しは本質じゃないだろ・・・ｗ
いじるならいっそコマンドコンソールでもつけてくれ

焼きそばオンリーはライセンス厳格すぎるな
糖尿になってしまう

Manager/Manager.vcxproj

見当たらないが。

まるもはB25Decoderの開発者じゃないぞ...

>>942
いや地デジKwの事業体識別は0x1eだろ
NHKBSのメッセージだけ別に設定されてるだけで

>>952
あるだろ
ダブルクリックじゃなくてバイナリから開くんだぞ

>>948
ここは懐石スレだからそういうのは初心者スレで誰かやるだろう。

Oishii Slurper ‏@OishiiSlurper
I forgot to attach license to my source. It is released under Oishii Open Soba agreement license. You must eat Yakisoba to use it.
2012年5月16日 - 22:09 Mobile Webから

Oishii Slurper はアナグラム

>>950 http://www.marumo.ne.jp/db2011_6.htm#24 これだね。
まるもさんのb25ベースなら更新しておけば大丈夫だけど他の物がどうなってるかは多少心配だな。
前に気になってTVTestのソース確認して大丈夫そうだったような記憶はある。

//case 3:
default:
printf(" ??? %02x -", Entry[0]);
break;
}

>>959
いやだからまるもの「ARIB STD-B25 仕様確認テストプログラム」はb25decoderとは別物だから

>>961 それは知ってるが ARIB STD-B25 仕様確認テストプログラム は書くのが長すぎるのではしょっただけだ。
B25Decoderは2senで配布されてた奴だね。

b25decoder.dll は2senの@拡張ツールの中の人 作じゃなかったっけ。
Multi2Decにソース添付されてるし。

>>957
ワロタｗｗｗ
ちょっとやきそば買ってくる。

再配布の条件はなんだろな？

>>960
これのことで？

There is an easy fix in case 3 of printEmail.

>>965
ああ違うっぽいよく見てなかった。

OOSALきたな

なんかもう、どうでもいいスレになりさがったな

>>962
「まるもさんのb25ベース」のツールって本人が公開してる以外にあるの?

Ｂ−ＣＡＳ:有料テレビを不正視聴　ネットに書き換え方法− 毎日ｊｐ(毎日新聞)
http://mainichi.jp/select/news/20120519k0000m040137000c.html

B-CASクラック騒動ついに毎日新聞が報道　　総務省も調査開始で逮捕者続出か？
http://engawa.2ch.net/test/read.cgi/news/1337363126/
【毎日新聞】天下り利権会社B-カス「クラックにはあらゆる法的措置を講じて厳正に対処したい」
http://engawa.2ch.net/test/read.cgi/poverty/1337363284/

毎日新聞の朝刊に載ったらしいね

あーあ、変態新聞やっちゃった

総務省と粕のコメントあるんだから、間接的な警告だろう

まあこれだけ盛り上がってたら何もしない訳にもいかんしな。ってスレ違うだろが

だから言わんこっちゃない。
騒げばこう言うことになるんだよ、馬鹿共が。
お祭り気分で我よ我よと群がった結果がこれだ。
ほぼ間違いなく新たな暗号化方式になるだろうな。

2senに害が及ばなければいいが…

解るやつだけが、粛々と進めていけばよかったんだ。
だれだよ、こんな大事にしたやつ。
とりあえず嫌儲に転載したやつは、さっさとシネヨ

利用者増やすだけなのに

解析スレも初心者質問スレも雑談になってるから、雑談スレが過疎化しとる

>>969
Linuxのrecfriioが確か「ARIB STD-B25 仕様確認テストプログラム」をそのままリンクしてた記憶はあるが他は分からん。

>>975
このスレの住民に言うのは筋違いじゃね?
ニュー速とかまとめブログに言うべきぢゃ。。。

>>977
そこまで言うなら2ちゃんみたいな
誰にでも見える場所でやるなって話になるわけで。

>>982
今も動いてるか判らんが
林檎見たいな所でやれよって話だよね

1000まで残り僅かだし最初の対策がいつどの様な感じで来るか予想しようじゃないか

次スレはいらないな

>>981
アホか。
事情を鑑みて空気読んで、転載しなけりゃここまで大きくならなかった。
先人たちは皆そうやってきていたんだよ。
神気分で気軽に転載するから、こんなことに。
これはブラカス5スレ目、、、所謂隔離スレから言われてきていたんだよ。、

>>985
立ってる

ハッカーは警笛を鳴らしてるだけで
こういうふうに対策されるのを待っているという捉え方もできなくはない

たって現状じゃカード再配布以外の対策は不可能か？
B-CASの存在知らない人も居るし、カード挿し直しだけでも文句言う人は少なからず居るはずだ

転載しなくても今やSNSで即拡散される時代だからな
転載するなという方が無理な気はする
転載した奴がどうなるかは知らんがな

タダ見するために解析してるわけじゃないから
穴が塞がったからといって困ることはないわな

ずる賢いやつは書き込みもせず淡々と書き換えて視聴するだけ

主目的は有料放送のタダ見ではなく無料放送のスクランブルを有名無実化することだろ
タダ見は副産物にすぎないんだから対策されても無問題

でみんなどこにソフトCAS組み込む？
デコーダー？winscardでフック？

仮想カードリーダがあっても、カードの動作を完全に再現するには、
俺の手持ちのカードだけでも、枝含めて少なくとも3種類のCPUエミュレーションが必要だと分かった罠、
おお、すげえ面倒くさい。

>>984
全カードID宛てに毒電波かな？

>>994
それだと仕組み的に正規契約者も見られならない？

それよりも問題はOOSALの適用範囲だな
GPLみたいに感染するようなら焼きそばソースベースで組み込むと
TV見るたびに焼きそば食わなきゃならなくなる
地味にキツい

やっぱり(Kw更新して時間稼ぎ→)松コース、だろうな
>>995
現在契約中のカード・チャンネル以外の組み合わせ全パターンで解約毒電波を飛ばすってことじゃない？
でもID変えられたら無意味だ

>>996
しかし少なくともソースはお多福ソースでもオリバーソースでもいいはずだ
そこに選択の余地がある
オープンソースとはそういうものだろう

焼きそばくん来週来日っていってたけどこのタイミングで大丈夫なのか？w

1000ならヤキソバン交えてやきそばオフ開催

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。