LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky 2.0

Hier gehts weiter mit dem LABERTHREAD zum Thema: Umstellung der SAT-Verschlüsselung bei Sky

Wir dulden von nun an keine PayServer Beiträge mehr, ganz gleich in welche Richtung. Bei Verstößen, wird das DEB Team mit einer Antwortsperre reagieren, welche 7 Tage betragen wird.

Es ist in diesem Thread untersagt, über PayTV Anbieter in jeder form nachzufragen. Auch was Images betrifft, unterstützen wir diese im dem Thread nicht weiter. Ob Sky oder was auch immer funktioniert, ist nur dann relevant, wenn es um den eigenen Receiver geht, der auch seine eigenen Karten lesen kann. Nutzt dieses Thread um eine Lösung zu finden.

Zur Info: Sky läuft in der praxis auf jeden Receiver mit Enigma 2 und einem Image, welches die ECMs in einem HTTP Stream weiterreicht (Streamrelay + Radegast). Persönlich getestet auf der VU+ Ultimo 4K, VU+ Zero und VU+ DUO 2 mit OpenATV 6.4 oder auch 7.1 Damit kann die Spekulation beendet werden. Das problem, welches besteht, ist das selbige, wie vor über 1 Jahr. Niemand weis, wie man den K1 berechnen kann. Und bevor wieder neue Spekulationen kommen, nein, ich kann den K1 nicht berechnen und ich weis auch nicht wer es kann. Wenn jemand weis wer es kann, der darf mich gern informieren ​

 

[MasterX17]

Wenn eure ECM Zeiten zu hoch über 1000 ms 2000 ms sind liegt es an der Box an besten einen aktuellen 4K Receiver testen und keine alte Boxen wie DBOX 2 oder alte DREAMBOX Boxen dafür sind die Boxen viel zu schwach ! cpu ram etc !

 

[DJFelipe]

Mal wieder zurück zum Thema Oscam und K1 im AES Modus... Hat jemand schonmal soweit reingeschnüffelt und geschaut ob diese ominöse Oscam überhaupt mit einer lokalen Karte was anfangen könnte?

Leider häng ich mit Ghidra ein wenig, weil Ghidra sich mit den Strukturen für reader, s_reader, client, s_ecm_answer und co schwer tut.. Klar könnte ich jetzt die ganzen Speicherbereiche mappen lassen, aber das ist massiv aufwendig.. Vielleicht kann da ja jemand unterstützen?

z.B. verstehe ich nicht, wie ich diese Struktur in Ghidra hinzufügen kann, da die eigendlich auf sich selbst zeigt.. ?
oscam-svn globals.h rev 11711 Zeile 1120

struct s_ecm_answer
{
        uint8_t                 status;
        struct s_reader *reader;
        ECM_REQUEST             *er;
        int8_t                  rc;
        uint8_t                 rcEx;
        uint8_t                 cw[16];
        EXTENDED_CW             cw_ex;
        char                    msglog[MSGLOGSIZE];
        struct timeb    time_request_sent;                              // using for evaluate ecm_time
        int32_t                 ecm_time;
        uint16_t                tier;                                                   // only filled by local videoguard reader atm
#ifdef WITH_LB
        int32_t                 value;
        int32_t                 time;
#endif
        struct s_ecm_answer *next;
        CS_MUTEX_LOCK   ecmanswer_lock;
        struct s_ecm_answer *pending;
        struct s_ecm_answer *pending_next;
        bool is_pending;
};

 

[Woopser]

Hier stand leider nichts, was wichtig ist.

War und ist ja Gelumpe laut User Aussagen.

 

[Phantom]

Spezifische Fragen zur Einrichtung des cams sollte von nun an hier gestellt werden

OSCam r11711-798 mit icam patch

Sensations_Noir erstellte einen neuen Download: OSCam Stube r11711-798 mit icam patch - OSCam Stube r11711-798 mit icam patch OSCam Stube r11711-798 mit icam patch Bitte auch den FAQ beachten: FAQ: OSCam r11711-798 mit icam patch 11711-798

www.digital-eliteboard.com

In diesem Thread gehen Lösungen unter und fragen werden 100 mal wiederholt.

 

[Slayfox]

habs auch hinbekommen kann es nur nicht wirklich testen keine psline. Allerdings sehe ich das der ICAM user wenn man auf die besagten Sender schaltet eine Anfrage stellt.
Ich sag schonmal danke an das Board

 

[5656c]

nein kann die ominöse cam nicht es fehlt der K1 der kommt nicht von aleine

 

[Miese.Ratte]

@Woopser
Gut geklaut ist halb gewonnen. Warum hältst du es nicht für nötig, die Quelle anzugeben?

Aber es ist noch schlimmer. Das ist nämlich schlecht geklaut!


@DJFelipe
Ich habe keine blasse Ahnung, was du da mit Ghirda anstellen willst. Du hast doch die Source! Was willst du mehr? Schau dir an, wie der bereits vorhandene Code für TDES funktioniert und ergänze das für AES.

 

[UKFHWF]

Ok

 

[hot chili]

Du hast dann ja auch ein konvertierten Stream vom Sat, zeigt eh nichts an bestimmt.

 

[DJFelipe]

....
@DJFelipe
Ich habe keine blasse Ahnung, was du da mit Ghirda anstellen willst. Du hast doch die Source! Was willst du mehr? Schau dir an, wie der bereits vorhandene Code für TDES funktioniert und ergänze das für AES.

Hab das ganze jetzt nicht mehr so richtig verfolgt aber wär es nicht interessant zu wissen, was zwischen der normalen Oscam-Emu und der binary gepatcht worden ist?

 

[parasonic]

Hier der icam Code für Server oscam.

Jetzt braucht man nur noch seinen K1

--- reader-videoguard2.c.orig 2022-07-13 05:17:43.395083296 +0200
+++ reader-videoguard2.c 2022-07-13 05:17:58.637123810 +0200
@@ -1187,7 +1187,6 @@
static int32_t videoguard2_do_ecm(struct s_reader *reader, const ECM_REQUEST *er, struct s_ecm_answer *ea)
{
uint8_t cta_res[CTA_RES_LEN];
- static const char valid_ecm[] = { 0x00, 0x00, 0x01 };
uint8_t ins40[5] = { 0xD1, 0x40, 0x60, 0x80, 0xFF };
static const uint8_t ins54[5] = { 0xD3, 0x54, 0x00, 0x00, 0x00};
int32_t posECMpart2 = er->ecm[6] + 7;
@@ -1200,11 +1199,15 @@
int32_t chk;
chk = checksum_ok(EcmIrdHeader);

- if((memcmp(&(er->ecm[3]), valid_ecm, sizeof(valid_ecm)) != 0) || (chk == 0))
+ if((er->ecm[5] != 1) || chk == 0)
{
rdr_log(reader, "Not a valid ecm");
return E_CORRUPT;
}
+ if(4 == er->ecm[4] - er->ecm[2]) //icam mode
+ {
+ lenECMpart2 -= 4;
+ }
memcpy(tbuff + 1, er->ecm + posECMpart2 + 1, lenECMpart2 - 1);

int32_t new_len = lenECMpart2;

Das stammt ursprünglich von mir, und ist obendrein buggy ohne Ende! Benennt den ganzen Thread am besten um in “alles rund um geklautes Zeug”. Ein echtes Armutszeugnis was die meisten hier abziehen.

 

[Woopser]

[mention]Miese.Ratte [/mention] was möchtest Du von mir ? Gummistiefel ? Die Quelle ist via PN, von Leute wo wir uns untereinander helfen.
Schreib ich beim nächsten mal rein: Quelle via Privat.

[mention]parasonic [/mention] ok, warum steht dann nichts im Code ? Könnte man doch rein schreiben oder.
Wenn es deins dann schönen Dank soll ich Dir sagen von den PS für den Anstoß, verfeinert wurde es ja schon.

Nochmal vielen Dank

 

[Miese.Ratte]

Du scheinst original nicht zu wissen, was du da wild durch die Gegend bläst. Sonst würdest du nicht solchen Unfug schreiben.

Quelle „von Privat“ ist echt die Krönung! Hast du überhaupt keinen Respekt vor der Arbeit anderer?

 

[Woopser]

[mention]Miese.Ratte [/mention] ja so ist, du weißt es besser.

 

[Ezak]

Du scheinst original nicht zu wissen, was du da wild durch die Gegend bläst. Sonst würdest du nicht solchen Unfug schreiben.

Quelle „von Privat“ ist echt die Krönung! Hast du überhaupt keinen Respekt vor der Arbeit anderer?

Aber ist es Respekt Patches für eine Open Source Software zu kreieren und die Binarys zu verteilen ohne den Patch zur Verfügung zu stellen?