Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
-
Nobody is reading this thread right now.
G
Gelöschtes Mitglied 104301
Guest
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
bringst das jetzt da was einzelne auszuwählen, oder doch gleich versuchen alle auf die Karte zu bruzeln?
Gruss USCMAI
bringst das jetzt da was einzelne auszuwählen, oder doch gleich versuchen alle auf die Karte zu bruzeln?
Gruss USCMAI
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Alle wahllos zu schreiben ist sicher keine gute Idee. Ich bin recht sicher dass manche davon auch garnicht für die Smartcard gedacht sind... die 07er z.B.
EMMs wie
tragen offensichtlich kaum Information und sind auch nicht wirklich verschlüsselt...
Alle wahllos zu schreiben ist sicher keine gute Idee. Ich bin recht sicher dass manche davon auch garnicht für die Smartcard gedacht sind... die 07er z.B.
EMMs wie
Code:
[FONT=courier new]82 70 22 01 07 1E 01 30 01 19 FF FF FF FF FF FF 13 00 00 00 F6 01 00 00 75 35 00 00 00 00 00 00 00 00 00 1E 00[/FONT]
OP
OP
Deleted member 421816
Guest
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Habe mir die liste nicht angesehen, relevat sind mit sicherheit nur die 4002/6002
Habe mir die liste nicht angesehen, relevat sind mit sicherheit nur die 4002/6002
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
@chillbreak
denke ich auch. Die verstechen sich aber in zwei unterschiedlichen Typen Globals... In den 02 00 und in den 02 06. Die 02 06 tragen zusätzlich einen unverschlüsselten Timestamp
Interessant ist, dass beim Timestamp/Counter die letzten beiden Byte jeweils aufsteigend sind... Hätte ich so nicht erwartet. Das letzte Byte scheint nochmal ein Counter für sich selbst zu sein...
@chillbreak
denke ich auch. Die verstechen sich aber in zwei unterschiedlichen Typen Globals... In den 02 00 und in den 02 06. Die 02 06 tragen zusätzlich einen unverschlüsselten Timestamp
2015-02-19 03:26:16 82 70 1D 01 02 00 19 90 17 40 02 01 A6 5E 4C 73 E1 DB
2015-02-19 03:26:16 82 70 73 01 02 00 6F 90 6D 40 01 09 81 1D 57 70 73 65
2015-02-19 03:26:23 82 70 87 01 02 00 83 90 81 60 01 7B 6B 47 BD 08 84 25
2015-02-19 03:26:30 82 70 87 01 02 00 83 90 81 60 01 CF CE C6 FD 41 08 AD
2015-02-19 03:26:30 82 70 87 01 02 00 83 90 81 60 01 FD 86 66 80 8E 7B 17
2015-02-19 03:26:43 82 70 87 01 02 00 83 90 81 60 01 F3 90 9F E2 F6 1D 82
2015-02-19 03:29:14 82 70 20 01 02 06 02 85 13 0E 61 11 16 90 14 40 02 E5 AB 22 74 FE 68 D2 92
2015-02-19 03:29:29 82 70 2B 01 02 06 02 85 13 0E 66 16 21 90 1F 40 01 22 22 82 B7 79 78 35 41
2015-02-19 03:29:44 82 70 20 01 02 06 02 85 13 0E 6D 1D 16 90 14 40 02 46 F2 09 E1 C4 11 55 CA
2015-02-19 03:29:55 82 70 2E 01 02 06 02 85 13 0E 72 22 24 90 22 40 01 B3 8A 5B 5B 65 AF 79 5A
2015-02-19 03:30:09 82 70 20 01 02 06 02 85 13 0E 77 27 16 90 14 40 02 48 3C 5C 30 2F E8 4C E5
2015-02-19 03:30:23 82 70 2B 01 02 06 02 85 13 0E 7D 2D 21 90 1F 40 01 0F 1E 9A 41 B4 E0 36 87
2015-02-19 03:30:36 82 70 20 01 02 06 02 85 13 0E 84 34 16 90 14 40 02 12 AD 5D 4C EF E1 30 7C
2015-02-19 03:30:52 82 70 2A 01 02 06 02 85 13 0E 8A 3A 20 90 1E 40 01 A8 1B C7 29 52 55 B4 D6
2015-02-19 03:31:04 82 70 20 01 02 06 02 85 13 0E 8F 3F 16 90 14 40 02 AA 6A 04 FB 91 6B 5E A3
2015-02-19 03:31:17 82 70 28 01 02 06 02 85 13 0E 95 45 1E 90 1C 40 01 57 C7 3E 45 94 14 5A 7F
2015-02-19 03:31:31 82 70 20 01 02 06 02 85 13 0E 9A 4A 16 90 14 40 02 04 0B 3E A0 9E F3 F9 E1
2015-02-19 03:31:46 82 70 2F 01 02 06 02 85 13 0E A3 53 25 90 23 40 01 E4 99 52 41 DF 5E EB EE
...
2015-02-19 03:38:14 82 70 20 01 02 06 02 85 13 0F 4B FC 16 90 14 40 02 F4 E2 0A 07 4C 12 C3 60
...
2015-08-09 12:36:58 82 70 29 01 02 06 02 8B 09 54 A2 94 1F 90 1D 40 01 83 44 5F 5C 6B 4F BF 73
2015-02-19 03:26:16 82 70 73 01 02 00 6F 90 6D 40 01 09 81 1D 57 70 73 65
2015-02-19 03:26:23 82 70 87 01 02 00 83 90 81 60 01 7B 6B 47 BD 08 84 25
2015-02-19 03:26:30 82 70 87 01 02 00 83 90 81 60 01 CF CE C6 FD 41 08 AD
2015-02-19 03:26:30 82 70 87 01 02 00 83 90 81 60 01 FD 86 66 80 8E 7B 17
2015-02-19 03:26:43 82 70 87 01 02 00 83 90 81 60 01 F3 90 9F E2 F6 1D 82
2015-02-19 03:29:14 82 70 20 01 02 06 02 85 13 0E 61 11 16 90 14 40 02 E5 AB 22 74 FE 68 D2 92
2015-02-19 03:29:29 82 70 2B 01 02 06 02 85 13 0E 66 16 21 90 1F 40 01 22 22 82 B7 79 78 35 41
2015-02-19 03:29:44 82 70 20 01 02 06 02 85 13 0E 6D 1D 16 90 14 40 02 46 F2 09 E1 C4 11 55 CA
2015-02-19 03:29:55 82 70 2E 01 02 06 02 85 13 0E 72 22 24 90 22 40 01 B3 8A 5B 5B 65 AF 79 5A
2015-02-19 03:30:09 82 70 20 01 02 06 02 85 13 0E 77 27 16 90 14 40 02 48 3C 5C 30 2F E8 4C E5
2015-02-19 03:30:23 82 70 2B 01 02 06 02 85 13 0E 7D 2D 21 90 1F 40 01 0F 1E 9A 41 B4 E0 36 87
2015-02-19 03:30:36 82 70 20 01 02 06 02 85 13 0E 84 34 16 90 14 40 02 12 AD 5D 4C EF E1 30 7C
2015-02-19 03:30:52 82 70 2A 01 02 06 02 85 13 0E 8A 3A 20 90 1E 40 01 A8 1B C7 29 52 55 B4 D6
2015-02-19 03:31:04 82 70 20 01 02 06 02 85 13 0E 8F 3F 16 90 14 40 02 AA 6A 04 FB 91 6B 5E A3
2015-02-19 03:31:17 82 70 28 01 02 06 02 85 13 0E 95 45 1E 90 1C 40 01 57 C7 3E 45 94 14 5A 7F
2015-02-19 03:31:31 82 70 20 01 02 06 02 85 13 0E 9A 4A 16 90 14 40 02 04 0B 3E A0 9E F3 F9 E1
2015-02-19 03:31:46 82 70 2F 01 02 06 02 85 13 0E A3 53 25 90 23 40 01 E4 99 52 41 DF 5E EB EE
...
2015-02-19 03:38:14 82 70 20 01 02 06 02 85 13 0F 4B FC 16 90 14 40 02 F4 E2 0A 07 4C 12 C3 60
...
2015-08-09 12:36:58 82 70 29 01 02 06 02 8B 09 54 A2 94 1F 90 1D 40 01 83 44 5F 5C 6B 4F BF 73
Interessant ist, dass beim Timestamp/Counter die letzten beiden Byte jeweils aufsteigend sind... Hätte ich so nicht erwartet. Das letzte Byte scheint nochmal ein Counter für sich selbst zu sein...
Zuletzt bearbeitet von einem Moderator:
G
Gelöschtes Mitglied 104301
Guest
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
also 6002 sind massenhaft drin als 97 und A0
bei den 4002 haben wir 73, 1D, 2A, 32, 2B, 19
bei meinen global aus 2014 ist das gleich, bis auf den 2B und 19, die habe ich nicht bei mir.....
Gruss USCMAI
also 6002 sind massenhaft drin als 97 und A0
bei den 4002 haben wir 73, 1D, 2A, 32, 2B, 19
bei meinen global aus 2014 ist das gleich, bis auf den 2B und 19, die habe ich nicht bei mir.....
Gruss USCMAI
OP
OP
Deleted member 421816
Guest
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
A0 Würde ich in dem fall nicht schreiben .. scheint der selbe wie damals...
A0 Würde ich in dem fall nicht schreiben .. scheint der selbe wie damals...
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Sinnvoll wäre höchstens zu sagen: Im Zeitraum XX sah die Verteilung Banane aus, und im Zeitraum YY sah sie Honigmelone aus. Denn meine Logs sind ja immer nur Momentaufnahmen
Und PS: Bitte hört auf die EMMs nur über Längen zu klassifizieren. Das Global EMM der Länge 0x2A gibts nämlich z.B. als Typ 02 00 und als Typ 02 06. Die haben VÖLLIG unterschiedliche Bedeutung und auch völlig unterschiedlich lange Payloads. Die Länge alleine reicht nicht.
Es sind globals... ich glaub jetzt nicht dass wir hier dikutieren sollten wer welche davon hat und wer nicht. Das ist sinnfrei
Sinnvoll wäre höchstens zu sagen: Im Zeitraum XX sah die Verteilung Banane aus, und im Zeitraum YY sah sie Honigmelone aus. Denn meine Logs sind ja immer nur Momentaufnahmen
Und PS: Bitte hört auf die EMMs nur über Längen zu klassifizieren. Das Global EMM der Länge 0x2A gibts nämlich z.B. als Typ 02 00 und als Typ 02 06. Die haben VÖLLIG unterschiedliche Bedeutung und auch völlig unterschiedlich lange Payloads. Die Länge alleine reicht nicht.
popel456
Ist gelegentlich hier
- Registriert
- 2. Dezember 2009
- Beiträge
- 37
- Reaktionspunkte
- 7
- Punkte
- 28
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Habe heute meine Global-logs, mehrere Tage, durchanalysiert (mit selbstgeschriebenem und viel CPU). Dabei kam eben raus, das die eine emm komplett aus der Reihe tanzt. Etwas passt da nicht. Wo anders würde ich sagen so sieht ein typischer Hack per Pufferüberlauf aus. Wie sehen es die Profis hier ?
Habe heute meine Global-logs, mehrere Tage, durchanalysiert (mit selbstgeschriebenem und viel CPU). Dabei kam eben raus, das die eine emm komplett aus der Reihe tanzt. Etwas passt da nicht. Wo anders würde ich sagen so sieht ein typischer Hack per Pufferüberlauf aus. Wie sehen es die Profis hier ?
G
Gelöschtes Mitglied 104301
Guest
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
deshalb hatte ich ja gefragt, ob du da mal eine Empfehlung hättest was ich schreiben könnte, bei mir dreht sich nach 2 Minuten alles wenn ich auf die Zahlenmatrix schaue, ich habe deine Erläuterungen im anderen Thread hier natürlich auch gelesen und denke auch zum Teil verstanden...... die Theorie aus einem global einen unique basteln zu müssen, damit es wieder hell wird, scheidet aus deiner Sicht komplett aus?
Gruss USCMAI
deshalb hatte ich ja gefragt, ob du da mal eine Empfehlung hättest was ich schreiben könnte, bei mir dreht sich nach 2 Minuten alles wenn ich auf die Zahlenmatrix schaue, ich habe deine Erläuterungen im anderen Thread hier natürlich auch gelesen und denke auch zum Teil verstanden...... die Theorie aus einem global einen unique basteln zu müssen, damit es wieder hell wird, scheidet aus deiner Sicht komplett aus?
Gruss USCMAI
schorsch244
Ist gelegentlich hier
- Registriert
- 7. Januar 2011
- Beiträge
- 38
- Reaktionspunkte
- 4
- Punkte
- 8
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Ich bin weiter!!!
Habe folgendes Global geschrieben
82702E010206029419AD2387249022400179D686002F03104F70CB93777A60C88825ECF64B0EEE81DA921429B7B24716C
Dann wechselt PL auf 00 00 00 00 00 00
Aber sobald man einen Himmelssender schaltet, springt er wieder auf 00 01 20 00 00 03
---------------------------
Getestet mit Fuse25 / PL00 01 20 00 00 03 / V14 mit dem Tier
Edit: und Getestet mit Fuse05 / PL00 01 20 00 00 03 / V14 mit dem Tier
Ich bin weiter!!!
Habe folgendes Global geschrieben
82702E010206029419AD2387249022400179D686002F03104F70CB93777A60C88825ECF64B0EEE81DA921429B7B24716C
Dann wechselt PL auf 00 00 00 00 00 00
Aber sobald man einen Himmelssender schaltet, springt er wieder auf 00 01 20 00 00 03
---------------------------
Getestet mit Fuse25 / PL00 01 20 00 00 03 / V14 mit dem Tier
Edit: und Getestet mit Fuse05 / PL00 01 20 00 00 03 / V14 mit dem Tier
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Wenn du nicht auf einem sky sender bist...zeigt er payload immer als 00 00 00 00 00 00 an :ja
Schalte mal auf einem nicht sky sender und mache mal einen neustart ohne vorher was zu schreiben
Wenn du nicht auf einem sky sender bist...zeigt er payload immer als 00 00 00 00 00 00 an :ja
Schalte mal auf einem nicht sky sender und mache mal einen neustart ohne vorher was zu schreiben
AW: DISKUSSIONSTHREAD g-Emm als uq-Emm Schreiben
Übrigens gibt es zwei Global EMM der Länge 0xA0 .. einen mit 60 01 und einen mit 60 02.
Und das Merkmal ist? Vielleicht dass er alle alle 2 Minuten 3 mal kommt, während die anderen 02 00 ... 60 01 alle 23-25 Minuten kommen? Oder ist dir was anderes aufgefallen?
Übrigens gibt es zwei Global EMM der Länge 0xA0 .. einen mit 60 01 und einen mit 60 02.
Ähnliche Themen
- Gesperrt
- Angepinnt
DEB Infos
Umgangston gegenüber unseren Usern
- Gesperrt
- Angepinnt
