Neue EMM ´s

[Gelöschtes Mitglied 488570]

Hallo Ich habe mal hier wahllos eine Hex Serial aus dem Logfile V13 von @Smiley007 heraus gegriffen und ein bisschen für mich dokumentiert.
Ich möchte Euch einfach mal zeigen was ich ober auch wie ich diese EMM sehe.
Sollte das Eure sein ist das purer Zufall dann bitte verratet Euch nicht selbst.
Es ist hier wichtig zu sehen wie oft eine Hexser oder die BoxID verwendet wird.
Solltet Ich noch mehr sehen könnt Ihr mir das auch gern Mitteilen.
Mir ist aufgefallen das manche EMM 2 x gebraucht werden da sie verschieden sind

Spoiler: EMM´s

8270 <- EMM
9F <- Länge 9F = 159 Bytes
41 00 2F 1C 2B <- HEX SERIAL
07 97 05 <- Länge 07 = 07 Bytes bis Ende Hex Ser // Länge 97 - 151 Bytes bis CHKSUMME // Länge 05 = 5 Bytes bis Ende Hex Ser.
31 00 2F 1C 2B <- HEX SERIAL
2B
8E 05 <- Länge 8E = 142 Bytes bis zur Chksumme //Länge 05 = 5 Bytes bis Ende Hex Ser.
00 "55 44 A7 18" <- Chip-ID ( Chip ID XOR 80 = BOXID )
18 90 16 <- Länge 18 = 24 Byte // Nano 90 Smartcard // Länge 16 = 22 Byte
44 01 <- Keyselect "V13"
1A 84 A6 95 5F 09 84 BB AE 01 AE BC BD 54 B5 F5
99 2B 73 38
01 "D5 44 A7 18" <- 01 - BOXID
4B 90 49 <- Länge 4B = 75 Byte // Nano 90 Samrtcard // Länge 49 = 73 Byte
44 01 <- Keyselect "V13"
52 43 90 8F 22 94 AE E3 03 3F 83 13 FD 2A 33 13
B2 8D B4 40 2A 84 12 64 7C 8A 28 6E 8F DF 74 C3
5F CE FB 66 6A 5D 22 54 3F 59 42 24 CC E4 42 7D
0A 64 4F 91 14 DB 36 E4 7B 3C 4E 2F 5B DE 2A 12
D8 09 34 C3 30 1C 0D
02 "00 00 00 00" <- 02 - BOXID
18 90 16 <- Länge 18 = 24 Byte //Nano 90 Smartcard // Länge 16 = 22 Byte
44 01 <- Keyselect "V13"
66 F7 5F CF C6 C9 0B C5 FD E8 5D 29 0D AE DD AC
E1 42 1C 5B
E1 <- CHK Summe durch Addition aller Bytes beginnend mit 07 +97+05 .... bis 42 + 1C +5B
00
-----------------------------------------------------------------------------------
8270 <- EMM
4E <- Länge4E = 78 Bytes
41 00 2F 1C 2B <- HEX SERIAL
07 46 05 <- Länge 07 = 07 Bytes bis Ende Hexser // 46 = 70 Bytes incl. Chksumme ohne Füllbyte "00" // Länge 05 = 5 Bytes Bytes bis Ende Hexser
31 00 2F 1C 2B <- HEX SERIAL
2B
3D 05 <- 3D - 62 Bytes incl. Chksumme ohne Füllbyte "00" // Länge 05 = 5 Bytes Bytes bis Ende Hexser
03 "00 00 00 00" <- 03 - BOXID
18 90 16 <- Länge 18 = 24 Byte //Nano 90 Smartcard // Länge 16 = 22 Byte
44 01 <- Keyselect "V13"
0E 8F AF 13 0A 19 0B C2 F8 AD EA A9 7A F3 B4 49
D7 65 20 8F
04 "00 00 00 00" <- 03 - Chip-ID ( Chip ID XOR 80 = BOXID )
18 90 16 <- Länge 18 = 24 Byte //Nano 90 Smartcard // Länge 16 = 22 Byte
44 01 <- Keyselect "V13"
8C DA 4A 53 64 71 53 61 63 C8 84 E9 8A 35 93 7B
A8 7F 54 40
FB <- CHK Summe durch Addition aller Bytes beginnend mit 07 +46+05 .... bis 7F 54 40
00
----------------------------------------------------------------------------------
82 70 <- EMM
24 <- Länge 24 = 36 Bytes
41 00 2F 1C 2B <- Smartcard HEX SERIAL
02 00
1C 90 1A <- Länge 1C = 28 Byte //Nano 90 Smartcard // Länge 1A = 26 Byte
44 01 <- Keyselect "V13"
01 12 BD B3 05 31 5D 83 83 C5 0F 2E DE EE FB 05
6D BD 81 56 D9 82 E3 A1

----------------------------------------------------------------------------------
82 70 <- EMM
52 <- Länge 52 = 82 Bytes
C1 <- Nano C1 - Geht an die HW
55 44 A7 18 <- Chip-ID ( Chip ID XOR 80 = BOXID )
07 24 05 <- Längenangaben sein 07 = 7 Bytes bis zum ende der Boxid // 24 = 36 Bytes bis ende des HW Teils // 05 = 5 Bytes bis Ende BOXID
44 <- Modul / CAM
55 44 A7 18 <- Chip-ID ( Chip ID XOR 80 = BOXID )
25 1B <- Nano 25 Länge 1B = 27 Bytes
01 01 83 <- Nano 01 Länge 01 = 01 Bytes - 83
30 16 <- Nano 30 Länge 16 = 22 Bytes
00 02
25 3D 9D 82 B0 C6 4A AC CF A9 B1 29 0C 12 2F AA
00 18 CA 7F
70 <- CHK Summe durch Addition aller Bytes beginnend mit 07 +24 ... bis 18 CA 7F
26 90 24 <- Länge 26 = 38 Byte //Nano 90 Smartcard // Länge 24 = 36 Byte
40 01 <- Keyselect "V13"
B5 44 CC 57 79 57 6F 94 8E AE 42 79 F8 FF 02 CD
BF 5F 80 05 10 E4 89 2A 41 8A C9 2F B3 AB D0 F3
27 0F

-----------------------------------------------------------------------------------
82 70 <- EMM
52 <- Länge 52 = 82 Bytes
C1 <- Nano C1 - Geht an die HW
D5 44 A7 18 <- BOXID
07 24 05 <- Längenangaben sein 07 = 7 Bytes bis zum ende der Boxid // 24 = 36 Bytes bis ende des HW Teils // 05 = 5 Bytes bis Ende BOXID
44 <- Modul / CAM
D5 44 A7 18 <- BOXID
25 1B <- Nano 25 Länge 1B = 27 Bytes
01 01 83 <- Nano 01 Länge 01 = 01 Bytes - 83
30 16 <- Nano 30 Länge 16 = 22 Bytes
00 02
25 3D 9D 82 B0 C6 4A AC CF A9 B1 29 0C 12 2F AA
00 18 CA 7F
F0 <- CHK Summe durch Addition aller Bytes beginnend mit 07 +24 ... bis 18 CA 7F
26 90 24 <- Länge 26 = 38 Byte //Nano 90 Smartcard // Länge 24 = 36 Byte
40 01 <- Keyselect "V13"
E1 46 F6 58 AA A9 91 9B 08 62 AC 5A 44 FC 86 DB
94 97 89 7F 83 D6 DB 31 8B ED 9C D0 F8 F1 BD E4
89 CC

-----------------------------------------------------------------------------------

82 70 <- EMM
38 <- Länge 38 = 56 Bytes
C1 <- Nano C1 - Geht an die HW
D5 44 A7 18 <- BOXID
07 30 <- Nano 07 Länge 30 = 48
12 A8 10 <- Länge 12 = 18 Byte //Nano A8 Smartcard // Länge 10 = 16 Byte
42 73 35 10 <-<- 42 Hersteller Code HEX 42 = ASCII "B" Broadcom // CPU-ID : 7335 // 10 ist die CPU Rev. 10 Dez = Hex 0A also Rev. A
F0 72 AF 37 <- 1. bis 4. Byte von einem 16 Byte Hashkey
55 44 A7 18 <- Chip-ID ( Chip ID XOR 80 = BOXID )
00 00 00 00
25 1A <- Nano 25 Länge 1A = 26 Bytes
01 01 81 <- Nano 01 Länge 01 = 01 Bytes - 81
30 15 <- Nano 30 Länge 15 = 21 Bytes
00 01
10 10 05
21 2E A1 27 E8 34 7F 77 D9 FE 96 EB FD 63 D9 4A <- 16 Byte EK2
CC <- CHK Summe durch Addition aller Bytes beginnend mit 07 +30 ... bis 63 D9 4A
00
--------------------------------------------------------------------------------

82 70 <- EMM
38 <- Länge 38 = 56 Bytes
C1 <- Nano C1 - Geht an die HW
D5 44 A7 18 <- BOXID
07 30 <- Nano 07 Länge 30 = 48
12 A8 10 <- Länge 12 = 18 Byte //Nano A8 // Länge 10 = 16 Byte
42 73 35 10 <- 42 Hersteller Code HEX 42 = ASCII "B" Broadcom // CPU-ID - 7335 // 10 ist die CPU Rev. 10 Dez = Hex 0A also Rev. A
F0 72 AF 37 <- 1. bis 4. Byte von einem 16 Byte Hashkey
55 44 A7 18 <- Chip-ID ( Chip ID XOR 80 = BOXID )
00 00 00 00
25 1A <- Nano 25 Länge 1A = 26 Bytes
01 01 81 <- Nano 01 Länge 01 = 01 Bytes - 81
31 15 <- Nano 31 Länge 15 = 21 Bytes
00 02
10 10 05
2B 50 06 05 AB E3 01 E5 0C 67 9A BA DE 63 CA E9 <- 16 Byte EK2
7F <-- CHK Summe durch Addition aller Bytes beginnend mit 07 +30 ... bis 63 + CA +9E
00

Update 02.09. Chk - Summe hinzu gefügt C1 38
Update 03.09. Chip Rev. hinzu gefügt ( THX @panic )
Update 17.09. Chip ID // Box ID <- Korrektur der Bezeichnung ( THX @panic )
Update 19.09. Verschiedene Längenangaben für Nanos (Tag´s) hinzu gefügt
Update 20.09. CHK Summe C1 52 hinzu gefügt

 

[Gelöschtes Mitglied 488570]

Also der C1 38 scheint den AES Key zu bringen

mal als vergleich einen beliebigen aus einem Logfile 02 02 03

Spoiler: 38 C1

8270
38 C1
D5 XX XX XX <- Box ID
07 30 <- Nano 07 Länge 30 = 48 Bytes
12 A8 10 <-- Länge 12 = 18 Byte //Nano A8 // Länge 10 = 16 Byte
42 73 25 10 <- 42 Hersteller Code HEX 42 = ASCII "B" Broadcom // Chip ID - 7335 // 10 ist die CPU Rev. 10 Dez = Hex 0A also Rev. A
19 6D DF 31
55 XX XX XX <- Box ID
00 00 00 00
25 1A <- Nano 25 Länge1A
01 01 81 <- Nano 01 Länge 01 Wert 81
30 15 <- Nano 30 Länge 15
00 01
02 02 03
A8 40 49 EF 00 EC 7A F7 B3 63 A2 3C 5C F2 21 31
15 <- CHK Summe
00

 

[voodoo-magic]

Den 38C1 mit 020203 habe ich 2019 auch schon bekommen.

 

[Gelöschtes Mitglied 488570]

Insofern du kein Modul hast solltest du nun diesen bekommen
10 10 05

Spoiler: mit AES - C138

82 70 <- EMM
38 <- Länge 38 = 56 Bytes
C1 <- Nano C1 - Geht an die HW
D5 XX XX XX <- BOXID
07 30 <- Nano 07 Länge 30 = 48
12 A8 10 <- Länge 12 = 18 Byte //Nano A8 Smartcard // Länge 10 = 16 Byte
42 73 35 10 F0 72 AF 37
55 XX XX XX <- BOXID
00 00 00 00
25 1A <- Nano 25 Länge 1A = 26 Bytes
01 01 81 <- Nano 01 Länge 01 = 01 Bytes - 81
30 15 <- Nano 30 Länge 15 = 21 Bytes
00 01
10 10 05
21 2E A1 27 E8 34 7F 77 D9 FE 96 EB FD 63 D9 4A
CC <- CHK Summe
00

 

[sku2atsc]

Jepp 10 10 05

Gesendet von meinem SM-G981B mit Tapatalk

 

[voodoo-magic]

Ja, habe noch ein Modul.

 

[kautz8953]

Insofern du kein Modul hast solltest du nun diesen bekommen
10 10 05

Spoiler: mit AES - C138

82 70 <- EMM
38 <- Länge 38 = 56 Bytes
C1 <- Nano C1 - Geht an die HW
D5 XX XX XX <- BOXID
07 30 <- Nano 07 Länge 30 = 48
12 A8 10 <- Länge 12 = 18 Byte //Nano A8 Smartcard // Länge 10 = 16 Byte
42 73 35 10 F0 72 AF 37
55 XX XX XX <- BOXID
00 00 00 00
25 1A <- Nano 25 Länge 1A = 26 Bytes
01 01 81 <- Nano 01 Länge 01 = 01 Bytes - 81
30 15 <- Nano 30 Länge 15 = 21 Bytes
00 01
10 10 05 21
2E A1 27 E8 34 7F 77 D9 FE 96 EB FD 63 D9 4A CC
00

Der aus den 38C1 ist für Generic.

 

[ZampixOne]

Ja, die letzten 10 Bytes der ins 7E sind entscheidend für den generischen Modus, insbesondere bei Verwendung des 8130/8131::

Spoiler: Ins7E

ESD_SCHEME_AES128_BOX_KEY 0x01
D0 7E 10 00 1A 42 73 25 10 xx xx xx xx 2A xx xx xx 00 00 00 00 00 01 00 02 03 00 02 [01] 02 03
CW = 5543FD638C4D22EA
TAG 2511 = 004523ABFB85641FFF0000000000000000
TAG 5501 = 81
TAG 5608 = 0000000000000000

ESD_SCHEME_3DES_ABA 0x02
D0 7E 10 00 1A 42 73 25 10 xx xx xx xx 2A xx xx xx 00 00 00 00 00 01 00 02 03 00 02 [02] 02 03
CW = 2AD1908B7508096B
TAG 2511 = 0000000000000000000000000000000000
TAG 5501 = 81
TAG 5608 = 0000000000000000

ESD_SCHEME_3DES_ABA_TWIST 0x03
D0 7E 10 00 1A 42 73 25 10 xx xx xx xx 2A xx xx xx 00 00 00 00 00 01 00 02 03 00 02 [03] 02 03
CW = F71B7E491CA37F04
TAG 2511 = 0000000000000000000000000000000000
TAG 5501 = 81
TAG 5608 = 0000000000000000

ESD_SCHEME_3DES_ABA_HALFTWIST 0x04
D0 7E 10 00 1A 42 73 25 10 xx xx xx xx 2A xx xx xx 00 00 00 00 00 01 00 02 03 00 02 [04] 02 03
CW = F71B7E491CA37F04
TAG 2511 = 0000000000000000000000000000000000
TAG 5501 = 81
TAG 5608 = 0000000000000000

ESD_SCHEME_AES128_CW 0x10
D0 7E 10 00 1A 42 73 25 10 xx xx xx xx 2A xx xx xx 00 00 00 00 00 01 00 02 03 00 02 [10] 02 03
CW = 9EE66CB50D393E99
TAG 2511 = 0000000000000000000000000000000000
TAG 5501 = 81
TAG 5608 = 8DBFB6D86F5BC169

Dieser einzigartige Modus wird von ins 7423 verwaltet:
5414 00 [xx] 00 01 .. .. .. .. .. ..

 

[hot chili]

ESD_SCHEME_AES128_CW 0x10
D0 7E 10 00 1A 42 73 25 10 xx xx xx xx 2A xx xx xx 00 00 00 00 00 01 00 02 03 00 02 [10] 02 03

Die 10 wird wohl die Anzahl der Runden sein für die Verschlüsselung. Zumindest klingt das Rund für AES 128
Die anderen Werte könnten daher die Byte Verschiebungen sein.

Spoiler: video

Du musst angemeldet sein, um Medien zu sehen.

 

[Bloodzero]

neuer ins7 in oscam?

Spoiler: Ins7E

vorher
42733510F072AF375544A7180000000000010202030002020203
jetzt
42733510F072AF375544A7180000000000011010050002101005

wenn ich das so interpretiere

 

[Gelöschtes Mitglied 28752]

Das ist richtig, nach dem Update ändert sich auch der Ins7e..

 

[hot chili]

neuer ins7 in oscam?

Spoiler: Ins7E

vorher
42733510F072AF375544A7180000000000010202030002020203
jetzt
42733510F072AF375544A7180000000000011010050002101005

wenn ich das so interpretiere

Die 0002 und 0005 habe ich auch schon vermutlich im FF Tier gefunden und als Rcon Wert vermutet.

Vielleicht schaltet der Zuteiler nur den Ins7e, und der K1-K3 wird aus einer sichtbaren Zahl berechnet.
Zum Beispiel aus der Seriennummer der Smartcard, denn am Ende muss es ja eine Gleichung (DCW) ergeben für alle Karten.
Das erklärt auch warum das Modul eine Weile braucht den zu generieren, und unter Services die versteckten Zahlen anzuzeigen.

 

[kautz8953]

Das ist aber nur für den Generic Modus anders, beim unique Modus funzt auch der alte ins7E.

 

[hot chili]

?
Unique DES (F0) (K1)
Unique AES (F3,FF) (fakt ist AES 128 macht 10 Runden) (K2, K3?)
Von mir ist es auch nur eine Vermutung.
Was uns eh fehlt zum Rechnen ist die S-Box yx Tabelle mir den Ersitzungen, in dem Video oben verlinkt erklärt.

(Wenn wir die S-Box denn brauchen, und nicht den Wert der Zwischenberechnung sehen können im F3 und FF wie in Beitrag 12 verlinkt, oha...)

 

[Joy23]

die Sharinganbieter haben ja vermutlich eine Lösung gefunden.da läuft es schon wieder.