NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Dieses How-To soll möglichst einfach erklären, wie ihr EMMs in diesem Forum am besten postet, wenn ihr Hilfe benötigt oder EMMs für die Sammelliste melden wollt.
Das ist einerseits nicht nur wichtig, damit man euch helfen kann bzw. die geposteten EMMs möglichst viele verwertbare Informationen enthalten, sondern andererseits auch, weil ihr euch sehr schnell gegenüber Sky outen könnt, wenn ihr nur wenige Zeichen zu viel veröffentlicht.
Ebenso wir der Aufbau der EMMs genauer erklärt.

Das Folgende hat Gültigkeit für die EMMs an die V13/V14 Karten der CAIDs 098C und 09C4.

Kurzversion:

Spoiler

oscam/sonstige 02er:
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 70 21 41 XX XX XX XX 02 00 19 90 17 44 02 XX ... (so posten)
82 70 21 .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)

oscam/sonstige 07er:
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 70 6C 41 XX XX XX XX 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 70 6C .. 07er (Minimum)

cccam 02er:
82 00 LL 41 02 00 LL 90 LL MM NN XX ... (Allgemein Aufbau)
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55 (original EMM)
82 00 1D 41 02 00 19 90 17 44 02 XX ... (so posten)
82 00 1D .. 02er mit 44 02 (oder so, trägt ALLE verfügbaren Daten)

cccam 07er:
82 00 LL 41 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL MM NN XX ... (Allgemeiner Aufbau)
82 00 68 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E 03 00 00 00 00 18 90 16 44 01 00 31 45 71 7C ... (original EMM)
82 00 68 41 07 64 05 31 XX XX XX XX 2B 5B 05 02 XX XX XX XX 18 90 16 44 01 XX ... (so posten, für Erfahrene)
82 00 68 .. 07er (Minimum)

Keine Seriennummer und verschlüsselten Daten posten! Spätestens nach 44 02 / 44 01 aufhören!

Ausführlicher:

Um zu erklären, welche Teile maskiert werden müssen, muss der grobe Aufbau des EMMs verstanden werden

EMM Aufbau erklärt:

00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 … Adresse DEC
82 70 21 41 00 82 75 D4 02 00 19 90 17 44 02 01 A6 5E... Beispiel-EMM
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 02 00 00 00 00 18 90 16 44 01 BA... Beispiel-EMM
82 70 Start-Marke EMM
82 70 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 EMM gerichtet an Smartcard (unique)
82 70 LL 41 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 02 EMM-Typisierung; Single-EMM (weitere Bedeutung?)
82 70 LL 41 SS SS SS SS 02 00 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 fixer Wert
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 44 EMM-Typisierung; User-Verschlüsselung
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 60 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?; V13 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?; V14 Karten
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL 40 EMM-Typisierung; System-Verschlüsselung (Info)
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 01 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM 02 Key-Index?
82 70 LL 41 SS SS SS SS 02 00 LL 90 LL MM NN XX XX XX ... verschlüsselte Daten
82 70 LL 41 SS SS SS SS 07 EMM-Typisierung; Multi-EMM
82 70 LL 41 SS SS SS SS 07 LL Anzahl der noch folgenden Bytes im EMM (Hex); Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS Seriennummer der Smartcard
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B fixer Wert
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL Anzahl der noch...; Länge
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 fixer Wert; Nachfolgend bis zu 5 Sub-EMMs
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II Sub-EMM; Siehe Abschnitt "Sub-EMM Aufbau"
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB Box-Serial (oder 00...00)
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... wie Single-EMM; dann ggf. weiteres Sub-EMM
82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB LL 90 LL ... PP 00 Prüfsumme und EMM-Ende
82 70 LL 01 EMM gerichtet an mehrere Smartcards (shared/global)
82 70 LL 01 Weitere Analyse folgt... Siehe auch Sammelthread
82 70 LL C1 EMM gerichtet an Receiver/CAM
82 70 LL C1 Weitere Analyse folgt... Siehe auch Sammelthread

Ausnahme cccam:
EMMs die von cccam Clients kommen fehlt der erste Seriennummern-Abschnitt! Diese 4 Byte fehlen einfach. Dafür ist der Wert des ersten Längen-Byte LL entsprechend um 4 kleiner und die EMMs beginnen mit 82 00 statt 82 70.

Beispiel cccam:
82 00 1D 41 02 00 19 90 17 44 02 01 A6 5E 4C 73 E1 DB 74 AB 7A 5E 20 DA 89 1F 31 55

Sub-EMM Aufbau

Spoiler

00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 .. .. 6C 6D 6E … Adresse HEX
00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 .. .. .. 108109… Adresse DEC
82 70 6C 41 00 2C 5A 41 07 64 05 31 00 2C 5A 41 2B 5B 05 <<SUBEMMS>> PP 00 Beispiel-EMM

Sub-EMM:

00 D5 25 A7 81 18 90 16 44 01 BA 7D 46 A6 8B 53 14 85 1E C8 14 7F AA C9 A3 85 CA D2 57 8E
II Sub-EMM ID (00 bis 04 möglich)
II BB BB BB BB CA-Serial/Box-Serial wenn gesetzt oder 00 00 00 00
II BB BB BB BB LL 90 LL Anzahl der noch folgenden Bytes im Sub-EMM (Hex); Länge Payload
II BB BB BB BB LL 90 LL 44 01 Sub-EMM Typ V13 Karten
II BB BB BB BB LL 90 LL 44 02 Sub-EMM Typ V14 Karten
II BB BB BB BB LL 90 LL 44 0T XX XX XX ... verschlüsselte Daten

Es werden stets die Sub-EMMs mit den IDs 00 bis 04 der reihe nach übertragen. Je nach Länge der Sub-EMMs können alle 5 Sub-EMMs in einem Multi-EMM Platz haben, oder über mehrere Multi-EMMs übertragen werden (da ein EMM eine maximale Länge nicht überschreiten kann).
Multi-EMMs haben also nicht zwangsweise ein Sub-EMM mit ID 00 als erstes Sub-EMM.

Es können z.B. stets drei Multi-EMM gesendet werden, mit je folgendem Inhalt:
Multi-EMM #1 enthält Sub-EMM 00 und 01
Multi-EMM #2 enthält Sub-EMM 02
Multi-EMM #3 enthält Sub-EMM 03 und 04

(Quelle)

Die Länge der Sub-EMMs ist nicht beliebig. Es gibt, je Kartentyp (V13 oder V14) nur zwei Längen die ein Sub-EMM haben kann. Im Folgenden kurz/lang benannt.
Ein kurzes Sub-EMM ist (inkl seiner ID) 0x1E Byte lang (V13) bzw. 0x1F Byte lang (V14).
Ein langes Sub-EMM ist (inkl seiner ID) 0x51 Byte lang (V13) bzw. 0x52 Byte lang (V14).

Daraus ergibt sich, dass auch die gesamten Multi-EMM nur gewisse Längen annehmen können, abhängig davon wieviele kurze/lange Sub-EMM sie enthalten.

Für V13 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x30, 0x4E, 0x63, 0x6C, 0x81, 0x8A, 0xA8
Für V14 sind die möglichen EMM Längen (Längenangabe 3. Byte): 0x31, 0x50, 0x64, 0x6F, 0x83, 0x8E, 0xAD

(Quelle)

Weitere Eigenschaften:
- Kurze Sub-EMMs der ID 00 können die CA-Serial enthalten, sie ist dann aber um 0x80000000 reduziert
- Kurze Sub-EMMs der ID 01, 02, 03, 04 enthalten keine CA-Serial
- Lange Sub-EMMs enthalten immer eine CA-Serial
- Es kommen immer erst Sub-EMMs mit gesetzter Serial, also 00 mit, 01 mit, 02 ohne, 03 ohne, 04 ohne. 00 ohne, 01 mit, ... gibt es nicht

(Quelle)

Was muss gepostet werden, was zensiert?
Zensiert werden muss auf jeden Fall jede Seriennummer und Box-ID (wenn die Box-ID mit 00 00 00 00 belegt ist, das am besten stehen lassen, damit man den Unterschied zu belegt mit XX XX XX XX erkennen kann).
Des Weiteren müssen verschlüsselte Daten zensiert werden, da diese genauso wie die Seriennummer auf den Nutzer hinweisen!
Die restlichen Daten können stehen gelassen werden. Insbesondere sind die Längen und Typisierungsangaben wichtig um helfen zu können! Diese also stehen lassen.

Beispiel-Log:

82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D4402C02D299DDA1B22BC87755E3CCC183E82223A829425B68E00B6DEE5
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82702741009210D602001F901D44026C28B946D1EF2EA2FA1F9DDA31D08AE53710B27E1F36E21E032907
82708141002C6B6F07790531002C6B6F2B7005005543029B1890164401538535732AB53C6D0C65AB633EF97A452CE2AB7401D543029B4B90494401A612203EA390

Korrekt gepostet:

82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X1 X1 X1 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 X2 X2 X2 …
82 70 81 41 XX XX XX XX 07 79 05 31 XX XX XX XX 2B 70 05 00 XX XX XX XX 18 90 16 44 01 X3 X3 … X3 X3 01 XX XX XX XX 4B 90 49 44 01 X4 X4 …

Die Zensur mit X1, X2 usw soll andeuten, dass sich die Werte bei sonst gleichen EMMs unterscheiden.

Wer auf Nummer sicher gehen möchte, denn gerade das lesen von 07er EMMs ist nicht so einfach, sollte einfach bei 07er EMMs nach 10 Bytes und bei 02er EMMs nach 15 Bytes aufhören (bei cccam jeweils 4 weniger!).
Also:
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (3 mal)
82 70 27 41 XX XX XX XX 02 00 1F 90 1D 44 02 … (2 mal)
82 70 81 41 XX XX XX XX 07 79 … (1 mal)

Kritik / Fragen / Verbesserungswünsche sind ausdrücklich erwünscht.

Ich weiss, der Beitrag ist nicht der kürzeste geworden, aber es geht ja auch nicht um Lappalien

Alle Angaben ohne Gewähr Alles basiert auf Annahmen und statistischen Auswertungen. Angaben wie "fixer Wert" bedeuten, dass ich mehrere Millionen EMMs betrachtet habe und da nie etwas anderes stand. Das bedeutet aber nicht, dass es nicht doch weitere Werte gibt. Wenn jemand so einen findet, gerne melden.


Weniger tuts meist auch
Ziel war es zu zeigen, was man gefahrlos posten kann, und was keinesfalls.
Oft reicht zum ersten Begutachten der EMMs aber schon die Info, ob es CCCam/oscam ist, die Länge, und der Typ.
Also:

82 70 21 .. 02er mit 44 02
82 70 6C .. 07er
82 00 1D .. 02er mit 44 02

Die 02er sind mit diesen Angaben bereits vollständig beschrieben! Mehr Daten gibt es zur Auswertung nicht. Bei den 07er geht das nicht, da die mehrere EMMs der Form der 02er enthalten können.

Nützliches: Errechnen der Seriennummer / Box-Id

Spoiler

Ermitteln der Karten-Seriennummer der eigenen EMMs anhand des Kartenaufdrucks:
Die letzte Stelle der Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")

Beispiel: 70000082379001
Umgerechnet nach Hex ergibt die 8237900 den Wert 7DB34C. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: 00 7D B3 4C

Merkmale: Das erste Byte sollte bei jedem 00 sein (wenn nicht, ist dieser Beitrag mittlerweile Uralt ). Das zweite Byte liegt bei V13 Karten zwischen 00 und 3F, bei V14 Karten zwischen 40 und AF.

Ermittlung der Box-Id der eigenen EMMs anhand der aufgedruckten CA-Seriennummer des Receivers/CI+ Moduls:
Die letzte Stelle der CA-Seriennummer wird gestrichen, danach verwendet man die letzten 10 Ziffern der CA-Seriennummer und rechnet sie mit einem Taschenrechner von Dezimal nach Hex (das kann z.B. der Windows-Taschenrechner in der Ansicht "Programmierer")

Beispiel: 2345229245625523
Umgerechnet nach Hex ergibt die 2924562552 den Wert AE514878. Diesen füllen wir jetzt von links mit Nullen auf 8 Zeichen auf und schreiben, zur besseren Lesbarkeit, die Bytes in Zweiergrüppchen:
Ergebnis: AE 51 48 78

Merkmale: bisher nichts weiter bekannt/analysiert...

 

[KnEo]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Global EMMs haben keine Kartennummer drin stehen, weil die eben nicht für eine spezifische Karte gedacht sind, sondern für alle
Shared EMMs gehen an eine Gruppe von Karten, dazu enthalten sie nur einen Teil der Kartennummer als Adresse und sind dann eben für alle Karten gültig, bei denen der Teil übereinstimmt.
Unique EMMs sind nur genau für die Karte gedacht deren Kartennummer drin steht.

 

[Upperdeluxe]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

82 70 LL 41 SS SS SS SS 07 LL 05 31 SS SS SS SS 2B LL 05 II BB BB BB BB Box-Serial (oder 00...00)

Bei BB BB BB BBmüsste dann der Hex Kodierte Serial CA Serial stehen, oder? Wenn niicht kann ich diese stelle frei Posten, also ohne die XX?



P.S: Danke für die Anleitung

 

[webman2]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Poste die EMM so, dass reicht völlig:

82 70 LL 41 XXXXXXXX 02 00 ...

 

[Upperdeluxe]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

ok Danke, sorry für die blöde frage noch aber möchte nur nichts falsches Posten.
Also alles nach ... kann ich frei posten?

Beispiel:

82 70 21 41 XX XX XX XX 02 00 1F 90 1D 44 02 C0 2D 29 9D DA 1B 22 BC 87 75 5E 3C CC 18 3E 82 22 3A 82 94 25 B6 8E 00 B6 DE E5

 

[webman2]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Könntest Du so machen, wäre als Information aber zu viel.
Der verschlüsselte Anteil am EMM ist als Kriterium irrelevant.

 

[pehedima]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Können schon, ist aber für die Entscheidung eher überflüssig, da der Teil hinter 02 00 eh verschlüsselt ist und nicht zur Aussage herangezogen wird.
Es sei denn, unsere LOG-Freaks müssen die EMMs in ihrer Liste suchen, dann sind die lezten 10 Stellen auch noch von Bedeutung.

 

[Links2004]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

erstmal danke an KnEo für die tolle Übersicht für die unique EMMs.
bin dabei ein decode tool mit oscam integration zu machen.
gibt es für den aufbau der global/shared (0x01) bzw Receiver (0xC1) etwas änliches?

momentanes Ergebnis z.b:

[FONT=&amp]82 70 [/FONT]Start-Marke EMM

[FONT=&amp]27 [/FONT] Länge - 39

41 Type - unique EMM for Smartcard

XX XX XX XX Seriennummer der Smartcard

02 EMM-Typisierung - Single-EMM

00 fixer Wert - OK

1F Länge - 31

90 fixer Wert - OK

1D Länge - 29

44 EMM-Typisierung2 - User-Verschlüsselung

02 Key-Index - V14 Karten

XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX

XX XX XX XX XX XX XX XX XX XX XX ​

Data​

 

[KnEo]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

gibt es für den aufbau der global/shared (0x01) bzw Receiver (0xC1) etwas änliches?

Nicht von mir, sonst hätt ich es hier schon gepostet...
Eigentlich kostet es nicht so viel Aufwand... einfach mal paar tausend EMMs aufzeichnen und untereinander legen, da sieht man schnell wo sich was/wie ändert. Vielleicht setz ich mich die Tage nochmal dran, wenn das gewünscht ist...

 

[Links2004]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

würde das tool komplettieren und auch für mehr Übersicht in der aktuellen situation sorgen.

aktueller code:

Spoiler

<script>
$(document).ready(function() {    var tosingleemm = $('.tosingleemm');
    var singleemm = $('#singleemm');
    
    if(singleemm.length > 0 || tosingleemm.length > 0) {
        console.log('load emm decoder');        
        $('body').append('<div style="position:fixed; top: 33px; right:0px; bottom: 0px; min-width:500px; min-height:600px; background: #EEE; text-align: left; padding: 20px 10px; font-size: 15px; font-family: Courier New;" id="emm_decoder"></div>');
        
        // send EMM to new window
        $('form').attr('target', '_new');
        
        singleemm.on('change', singlechanged);
        singleemm.on('keyup', singlechanged);
        
        function singlechanged() {
            decode(singleemm.val());
        }
        
        tosingleemm.on('mouseover', function() {
            var text = $(this).text().split(' ')[7];
            decode(text);
        });
        
        function decode(text) {
            text = text.trim();
            var bytes = text.match(/.{1,2}/g) || [];
            console.log(bytes);
            
            var html = '';
            
            function addText(count, color, text, parm) {
                html += '<span style="color: '+color+'"><b>';
                
                var ret = '';
                for(var i = 0; i < count; i++) {
                    var v = bytes.shift();
                    html +=  v + ' ';
                    ret += v;
                    if(((i + 1) % 16) == 0) {
                        html += '<br/>';
                    }
                }
                
                switch(text) {
                    case 'Länge':
                        text += ' - <b>'+parseInt(ret, 16)+'</b>';
                        break;
                    case 'Type':
                        switch(ret) {
                            case '41':
                                text += ' - <b>unique</b> EMM for Smartcard';
                                break;
                            case '01':
                                text += ' - <b>shared/global</b> EMM for Smartcard';
                                break;
                            case 'C1':
                                text += ' - EMM for Receiver/CAM';
                                break;
                            default:
                                text += ' - <b>unknow??</b>';
                                break;
                        }
                        break;
                        
                    case 'EMM-Typisierung':
                        switch(ret) {
                            case '02':
                                text += ' - <b>Single-EMM</b>';
                                break;
                            case '07':
                                text += ' - <b>Multi-EMM</b>';
                                break;
                            default:
                                text += ' - <b>unknow??</b>';
                                break;
                        }
                        break;
                        
                    case 'EMM-Typisierung2':
                        switch(ret) {
                            case '44':
                                text += ' - <b>User-Verschlüsselung</b>';
                                break;
                            case '60':
                                text += ' - <b>System-Verschlüsselung</b>';
                                break;
                            case '40':
                                text += ' - <b>System-Verschlüsselung</b>';
                                break;
                            default:
                                text += ' - <b>unknow??</b>';
                                break;
                        }
                    
                        break;
                    case 'Key-Index':
                        switch(ret) {
                            case '01':
                                text += ' - <b>V13 Karten</b>';
                                break;
                            case '02':
                                text += ' - <b>V14 Karten</b>';
                                break;
                            default:
                                text += ' - <b>unknow??</b>';
                                break;
                        }
                    
                        break;
                    case 'Key-Index2':
                        text += ' - <b>unknow??</b>';
                        break;
                    case 'fixer Wert':
                        if(ret == parm) {
                            text += ' - <b style="color:#00F000">OK</b>';
                        } else {
                            text += ' - <b style="color:#F00000">FAIL</b>';
                        }
                        break;
                    case 'Sub-EMM':
                        switch(ret) {
                            case '00':
                                text += ' - <b>EMM-Ende</b>';
                                break;
                            default:
                                text += ' - <b>EMM '+ret+'</b>';
                                break;
                        }
                        break;
                }
                
                html += '</b></span> - ' + text + '<br/>';
                return ret;
            }


            addText(2, '#000', 'Start-Marke EMM');
            var length = parseInt(addText(1, '#00F', 'Länge'), 16);
            var type = addText(1, '#40e0d0', 'Type');
            
            
            function SingleEMM() {
                addText(1, '#00F', 'Länge');
                addText(1, '#000', 'fixer Wert', '90');
                var datal = parseInt(addText(1, '#00F', 'Länge'), 16);
                
                var emmtype2 = addText(1, '#b22222', 'EMM-Typisierung2');
                switch(emmtype2) {
                    case '44':
                    case '60':
                        addText(1, '#b22222', 'Key-Index');
                        addText((datal - 2), '#000', 'Data');
                        
                    break;
                    case '40':
                        addText(1, '#b22222', 'Key-Index2');
                        addText((datal - 2), '#000', 'Data');
                    break;
                }
            }
            
            switch(type) {
                case '41':
                    addText(4, '#ff8c00', 'Seriennummer der Smartcard');
                    
                    var emmtype = addText(1, '#008000', 'EMM-Typisierung');
                    switch(emmtype) {
                        case '02':
                            addText(1, '#000', 'fixer Wert', '00');
                            SingleEMM();
                            break;
                        case '07':
                            addText(1, '#00F', 'Länge');
                            addText(2, '#000', 'fixer Wert', '0531');
                            addText(4, '#ff8c00', 'Seriennummer der Smartcard');
                            addText(1, '#000', 'fixer Wert', '2B');
                            addText(1, '#00F', 'Länge');
                            addText(1, '#000', 'fixer Wert', '05');
                            
                            
                            while(bytes.length) {
                                var subemm = parseInt(addText(1, '#E000E0', 'Sub-EMM'), 16);
                                if(subemm > 0) {
                                    addText(4, '#ff8c00', 'Box-Serial');
                                    SingleEMM();
                                    addText(1, '#800080', 'Prüfsumme');
                                }
                            }
                            break;
                    }
                    
                    break;
                case '01':
                    //shared/global EMM for Smartcard
                    break;
                case 'C1':
                    //' EMM for Receiver/CAM';
                    addText(4, '#ff8c00', 'Box-Serial');
                    break;
            }
            


            if(bytes.length > 0) {
                addText(bytes.length, '#000', 'rest ????');
            }
            $('#emm_decoder').html(html);
        }
    }
}); 
</script>

einfach nach "##TPLMESSAGE##" in die /webif/emm.html packen und kompelieren.
oder per inject über browser plugin laden.

 

[mariusclaudiubn]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Sie können ein neues karte zu aktivieren und zu betreiben ?

 

[TeleTobi]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Nur mal so zur Info k.a ob von Interesse der Globale 31er hat aus meiner sicht ein Datum (die anderen bestimmt auch, hab mir nur den 31er angeschaut)

8270 31 01 11111111 18 = 24.5.2016
8270 31 01 11111111 19 = 25.5.2016
8270 31 01 11111111 1A = 26.5.2016
8270 31 01 11111111 1B = 27.5.2016
8270 31 01 11111111 1C = 28.5.2016

 

[nathanwest]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Koennte ein ganzer Zeitstempel sein
8270 31 01 02 06 0294184B5354
06 = laenge
4B5354 = 0100 1011 0101 0011 0101 0100

01001 = 17 Uhr UTC (19 Uhr MESZ)
011010 = 26 Minuten
100110 = 38 Sekunden
1010100 = 84 Hundertstel ?

Hat wer ein paar EMMs vom Datumswechsel/Monatswechsel (02 Uhr morgens!) geloggt?

 

[KnEo]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Hat wer ein paar EMMs vom Datumswechsel/Monatswechsel (02 Uhr morgens!) geloggt?

https://www.digital-eliteboard.com/...uq-emm-schreiben-post3014131.html#post3014131
nicht zwangsweie Datumswechsel, aber viele EMMs mit Zeitstempel.
Soweit ich bisher gesehen habe, ist das letzte Byte mit einer ähnlichen Rate aufsteigend wie das vorletzte. Das könnte zwar ein blöder Zufall durch Aliasing sein, denke ich aber nicht. Vermutlich ist das letzte Byte nochmal ein unabhängiger counter?

 

[nathanwest]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

Ich denke das Byte ist eine Pruefsumme
2016-05-26 16:56:04 827020 010206 02941A 770231 169014400215C4B3227CEF29C2CD7FE65F63FEF80175E1

0000 0010 1001 0100 0001 1010 0111 0111 0000 0010 0011 0001
2 148 26 14:56:04

2 ?? fix
148 ?? Monate seit Januar 2004 (12*12+4)
26 Tag
14 Stunde in UTC (+2 == MESZ)
56 Minute
04 ?? Sekunde (2er Schritte)
0x31 Pruefsumme = (0x08 + 0x02 + 0x94 + 0x1A + 0x77 + 0x02) & 0xff

 

[Links2004]

AW: NDS EMMs V13 / V14 richtig posten; EMM Aufbau

die 6 byte datum + zeit kann ich bestätigen

Ersten 3 Byte ist Datum:
Jahr muss noch bestätigt werden hat wer EMMs aus 2015 oder 2014?

tag = (bin & 0b11111111); bin = bin >> 8;
monat = ((bin & 0b1111)+1); bin = bin >> 4;
jahr = (bin + 1975);



Nächsten 3 Byte ist Zeit:
ms = (bin & 0b1111111); bin = bin >> 7;
s = (bin & 0b111111); bin = bin >> 6;
m = (bin & 0b111111); bin = bin >> 6;
h = (bin & 0b11111); bin = bin >> 5;


2016-05-2616:56:04 827020 01020602941A 770231 169014400215C4B3227CEF29C2CD7FE65F63FEF80175E1
gibt somit:

[FONT=&amp]82 70 [/FONT] Start-Marke EMM

[FONT=&amp]20 [/FONT] Länge - 32

01 Type - shared/global EMM for Smartcard

02 fixer Wert - OK

06 EMM-Typisierung2 - unknow??

02 94 1A Date - 26.5.2016

77 02 31 Time - 14:56:4.49 UTC

die summen idee teste ich morgen mal.