Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

NDS Kryptoanalyse

italia198311

Hacker
Mitglied seit
19. November 2008
Beiträge
399
Reaktion auf Beiträge
490
Punkte
63
Guten Abend zusammen

Wollte auf diesen Weg mal nachfragen ob es möglich wäre, hier einen Bereich zu erstellen, der sich mit dem NDS System befasst? Natürlich nur zu Testzwecken. Wie funktioniert das System, wie wird das CW berechnet und was wird alles abgefragt? Wie genau verarbeitet Oscam die Karte und wie sieht der Kartenstart aus usw....

Mfg Italia
 

tristan553

Power Elite User
Mitglied seit
5. September 2015
Beiträge
2.244
Reaktion auf Beiträge
551
Punkte
163
AW: NDS Kryptoanalyse

Wenn du sinnvolles beizutragen hast poste es einfach mal hier, wirst dann schon entdeckt, wenn was überragendes dabei ist! Meine von den NP Leuten.
 
OP
OP
italia198311

italia198311

Hacker
Mitglied seit
19. November 2008
Beiträge
399
Reaktion auf Beiträge
490
Punkte
63
AW: NDS Kryptoanalyse

Danke
Ich hatte bereits in einem Thread mal zur Info gegeben das bei einer gepairten V14 Karte von mir der Payload von 00 10 00 00 00 0A wieder auf 00 00 00 00 00 00 gebracht habe mit der eingabe des ins7e (26 bytes) nur das Bild trotzdem dunkel bleibt. Es wird jedoch was erechnet laut dem Decryption Payload.
Ich bin der Meinung das wir langsam das System durchleuchten sollten ( natürlich im Bereich des machbaren). Auch die Boxid, also der ins4c, besteht aus 14 Stellen und nicht nur aus 8 usw...
würde aber gerne mal wissen, wie Oscam das NDS behandelt also wie genau es arbeitet und dafür brauche ich Hilfe.
 
Zuletzt bearbeitet:

tristan553

Power Elite User
Mitglied seit
5. September 2015
Beiträge
2.244
Reaktion auf Beiträge
551
Punkte
163
AW: NDS Kryptoanalyse

Du denkst wirklich, dass NDS nicht durchleuchtet wird? Payload Anzeige im OSCam WebIF oder sogar im Debug Log?
 
OP
OP
italia198311

italia198311

Hacker
Mitglied seit
19. November 2008
Beiträge
399
Reaktion auf Beiträge
490
Punkte
63
AW: NDS Kryptoanalyse

Nein das habe ich nicht gemeint. Würde aber gerne Wissen wie z.B das Payload aufgebaut ist. Hier wird viel über EMM geschrieben welches böse und welchs gut ist aber das wird uns in Zukunft nicht weiter bringen.
 
OP
OP
italia198311

italia198311

Hacker
Mitglied seit
19. November 2008
Beiträge
399
Reaktion auf Beiträge
490
Punkte
63
AW: NDS Kryptoanalyse

Wie oben bereits Erwähnt 14 Stellige Boxid

Hier mal ein Beispiel vom ins4C (Original Receiver Humax von Sky)

> D0 4C 00 00 0E (4C) XX XX XX XX 03 00 00 03 44 00 00 00 30 B8 [90 00]
Das ins4C besteht aus 14 Stellen (Hex 0E). Die ersten 8 Bytes sind die Boxid gefolgt von 03 00 (Feste Bytes). Die folgenden 00 03 sind der IRD Indicator. (Model des Receivers z.B Humax, Pace etc...)


XX XX XX XX Boxid
03 00 Feste Bytes
00 03 IRD Indicator (Humax, Pace etc.)
44 00 00 00 30 B8 ???????

Payload meiner V14 (gepaird ohne ins7e Eintrag)
  • 2016/02/22 22:36:20 30115A23 r (reader) v14_oben [videoguard2] Decrypted payload
  • 2016/02/22 22:36:20 30115A23 r (reader) 00 00 00 00 00 00 00 00 00 00 00 3E 00 00 22 02
  • 2016/02/22 22:36:20 30115A23 r (reader) 00 80 0E 02 00 00 0F 06 00 10 00 00 00 08 20 04
  • 2016/02/22 22:36:20 30115A23 r (reader) 00 00 00 00 25 11 00 00 00 00 00 00 00 00 00 00
  • 2016/02/22 22:36:20 30115A23 r (reader) 00 00 00 00 00 00 00 2A 04 00 3E 00 00 55 01 20
  • 2016/02/22 22:36:20 30115A23 r (reader) 56 08 00 00 00 00 00 00 00 00 2B 02 00 00
Payload meiner V14 (mit Eintrag ins7e vom Original Receiver)

  • 2016/02/22 22:39:37 411A2EB5 r (reader) v14_oben [videoguard2] Decrypted payload
  • 2016/02/22 22:39:37 411A2EB5 r (reader) FE 99 49 3A 69 C8 E3 73 00 00 00 3E 00 01 22 02
  • 2016/02/22 22:39:37 411A2EB5 r (reader) 00 80 0E 02 03 00 0F 06 00 00 00 00 00 00 20 04
  • 2016/02/22 22:39:37 411A2EB5 r (reader) 00 00 00 00 25 11 00 00 00 00 00 00 00 00 00 00
  • 2016/02/22 22:39:37 411A2EB5 r (reader) 00 00 00 00 00 00 00 2A 04 00 3E 00 00 55 01 83
  • 2016/02/22 22:39:37 411A2EB5 r (reader) 56 08 00 00 00 00 00 00 00 00 2B 02 00 00
Könnte einer mal ein Decrypted Payload mit einer Funktionierenden Karte hier einsetzten?
 
Zuletzt bearbeitet:

fun7

Elite Lord
Supporter
Mitglied seit
13. März 2013
Beiträge
3.132
Reaktion auf Beiträge
1.968
Punkte
163
AW: NDS Kryptoanalyse

Und was soll in diesem Bereich rumkommen ausser Fragen über Fragen?
Am Ende läuft sowieso alles wieder darauf hinaus: "Wie knacke ich einfach mal schnell (Chipset) Pairing?"
 
OP
OP
italia198311

italia198311

Hacker
Mitglied seit
19. November 2008
Beiträge
399
Reaktion auf Beiträge
490
Punkte
63
AW: NDS Kryptoanalyse

Was soll dabei rumkommen? Gute Frage. Ich würde sagen Informationsaustausch!!! Das wir gegen Chipset Pairing nicht viel ausrichten können ist mir klar, nur interessiere ich mich dafür und würde gerne Wissen wie das System im Allgemeinen aufgebaut ist.
 

u040201

Chef Mod
Teammitglied
Mitglied seit
16. Dezember 2008
Beiträge
10.494
Reaktion auf Beiträge
12.724
Punkte
163
AW: NDS Kryptoanalyse

Das thema verschiebe ich mal in die verschlüsselungssysteme, denn da gehört es hin.
 

dtrm

Ist gelegentlich hier
Mitglied seit
11. Dezember 2009
Beiträge
87
Reaktion auf Beiträge
152
Punkte
33
AW: NDS Kryptoanalyse

@italia198311 , wollt dir PN zu dem Thema schreiben, dein Postfach ist leider voll, schreib mir mal bitte wenn du gelöscht hast ...
 
Oben Unten