S sasika Newbie Registriert 21. April 2018 Beiträge 8 Reaktionspunkte 0 Punkte 23 13. März 2022 #106 Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! after writing EMM EK2 got changed so there is only 14byte (0A 61 DB 7E D7 6B D9 D1 F4 63 75 6C 33 FB) so, any way to find 16byte EK2? Zuletzt bearbeitet von einem Moderator: 14. März 2022
Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! after writing EMM EK2 got changed so there is only 14byte (0A 61 DB 7E D7 6B D9 D1 F4 63 75 6C 33 FB) so, any way to find 16byte EK2?
0 007.4 Ist gelegentlich hier Registriert 5. März 2011 Beiträge 68 Reaktionspunkte 65 Punkte 38 13. März 2022 #107 I may be wrong but i think the leading "00 01" is part of the 16byte EK. So in you case it would be "00 01 0A 61 DB 7E D7 6B D9 D1 F4 63 75 6C 33 FB" Somebody please correct me if I am mistaken.
I may be wrong but i think the leading "00 01" is part of the 16byte EK. So in you case it would be "00 01 0A 61 DB 7E D7 6B D9 D1 F4 63 75 6C 33 FB" Somebody please correct me if I am mistaken.
S sasika Newbie Registriert 21. April 2018 Beiträge 8 Reaktionspunkte 0 Punkte 23 14. März 2022 #108 Hi, but I check with few cards 54 14 00 02 00 01 XX XX XX XX XX XX XX XX XX XX XX XX XX XX 00 01 that 14byte is changed, other all bytes are same Thanks.
Hi, but I check with few cards 54 14 00 02 00 01 XX XX XX XX XX XX XX XX XX XX XX XX XX XX 00 01 that 14byte is changed, other all bytes are same Thanks.
M Miese.Ratte Meister Registriert 20. Juli 2015 Beiträge 992 Reaktionspunkte 2.203 Punkte 263 14. März 2022 #109 This doesn't matter. It goes with the leading 00 01 into the key ladder.
kautz8953 Premium Registriert 21. April 2013 Beiträge 2.167 Lösungen 1 Reaktionspunkte 2.820 Punkte 283 Ort Keine ahnung 14. März 2022 #110 sasika schrieb: Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Zum Vergrößern anklicken.... it looks like a 56bit ecw dcw brute force for the K1 determination is possible. Zuletzt bearbeitet von einem Moderator: 15. März 2022
sasika schrieb: Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Zum Vergrößern anklicken.... it looks like a 56bit ecw dcw brute force for the K1 determination is possible.
OP OP G Gelöschtes Mitglied 488570 Guest 14. März 2022 #111 Miese.Ratte schrieb: This doesn't matter. It goes with the leading 00 01 into the key ladder. Zum Vergrößern anklicken.... 00 01 -> 14 Byte Key ( 2 x 56 Bit Key ?? ) <-00 01 (T)DES
Miese.Ratte schrieb: This doesn't matter. It goes with the leading 00 01 into the key ladder. Zum Vergrößern anklicken.... 00 01 -> 14 Byte Key ( 2 x 56 Bit Key ?? ) <-00 01 (T)DES
S sasika Newbie Registriert 21. April 2018 Beiträge 8 Reaktionspunkte 0 Punkte 23 15. März 2022 #112 kautz8953 schrieb: it looks like a 56bit ecw dcw brute force for the K1 determination is possible. Zum Vergrößern anklicken.... now no chance with brute-force (before we got keys via brute-force) Provider change something and when they change only EK2 got change other all are same, also can't see any single-byte change on the "Decrypted payload" this is an old Decrypted payload and channels working Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! and after the change I have seen on oscam log all channels getting "classD3 ins54: no CW --> Card needs pairing/extra data" also, I update my card then EK2 got changed and that error is gone and all channels dark (and again try to brute-force K1 not found) and this is new also changes dark Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Thanks. mileta5 schrieb: Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Zum Vergrößern anklicken.... Hi @mileta5 Can you tell me how you make log via Saleae logic analyzer for look new ins7E key also what is the baud rate ? Thanks. Zuletzt bearbeitet von einem Moderator: 15. März 2022
kautz8953 schrieb: it looks like a 56bit ecw dcw brute force for the K1 determination is possible. Zum Vergrößern anklicken.... now no chance with brute-force (before we got keys via brute-force) Provider change something and when they change only EK2 got change other all are same, also can't see any single-byte change on the "Decrypted payload" this is an old Decrypted payload and channels working Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! and after the change I have seen on oscam log all channels getting "classD3 ins54: no CW --> Card needs pairing/extra data" also, I update my card then EK2 got changed and that error is gone and all channels dark (and again try to brute-force K1 not found) and this is new also changes dark Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Thanks. mileta5 schrieb: Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Zum Vergrößern anklicken.... Hi @mileta5 Can you tell me how you make log via Saleae logic analyzer for look new ins7E key also what is the baud rate ? Thanks.
S sasika Newbie Registriert 21. April 2018 Beiträge 8 Reaktionspunkte 0 Punkte 23 18. März 2022 #113 HI, anyone can explain this EMM when I wrote this emm to card EK2 got change Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! old Decrypted payload Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! new Decrypted payload Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! Zuletzt bearbeitet von einem Moderator: 18. März 2022
HI, anyone can explain this EMM when I wrote this emm to card EK2 got change Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! old Decrypted payload Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen! new Decrypted payload Spoiler Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
M Miese.Ratte Meister Registriert 20. Juli 2015 Beiträge 992 Reaktionspunkte 2.203 Punkte 263 18. März 2022 #114 This is a single unique EMM without any extras. The content is hidden inside the nano 90 aka the encrypted part for the card. sasika schrieb: when i wrote this emm to card EK2 got chnage Zum Vergrößern anklicken.... Maybe. sasika schrieb: 82 30 - EMM Marker 6E - EMM Length - 110 - OK (110) 40 - Type - unique EMM For Smartcard (1 Sub EMMs) 01 16 8E 6C - Serial Number (Smartcard) Zum Vergrößern anklicken.... ok sasika schrieb: 00 - EMM-Type - unknown 00 - IRD EMM Length - 0 - OK (103) F3 - Card EMM Length - 243 - FAIL (102) Zum Vergrößern anklicken.... This is a filler. I don't know what this is for. sasika schrieb: 02 - Card Nano Type - unknown Zum Vergrößern anklicken.... No nano! Here we start with the "EMM type". ...and the following is what you expected to see without the filler. sasika schrieb: 00 - Data 62 - Card Nano Type - unknown 90 - Card Nano Length - 144 - FAIL (98) 60 44 01 CB 54 51 EA 3B 19 1A DD B7 B5 36 5B 44 90 0E E7 - is this EK1 ? 50 C4 4C D9 C5 25 7E F3 6D D6 9E 81 00 DC 93 80 77 15 39 D2 20 73 AC C8 1E 9C 52 80 8E F4 9E 41 51 6A F9 22 46 C5 1A 2C ED 62 BC 2C 45 5A 13 E0 69 8C 09 F9 40 1B 9E 1B 7F EF 96 90 92 79 30 4C 11 94 71 58 8B 29 65 FC 47 15 87 D8 1F ED 00 Zum Vergrößern anklicken.... "is this EK1 ?": No, it's not. This is just encrypted.
This is a single unique EMM without any extras. The content is hidden inside the nano 90 aka the encrypted part for the card. sasika schrieb: when i wrote this emm to card EK2 got chnage Zum Vergrößern anklicken.... Maybe. sasika schrieb: 82 30 - EMM Marker 6E - EMM Length - 110 - OK (110) 40 - Type - unique EMM For Smartcard (1 Sub EMMs) 01 16 8E 6C - Serial Number (Smartcard) Zum Vergrößern anklicken.... ok sasika schrieb: 00 - EMM-Type - unknown 00 - IRD EMM Length - 0 - OK (103) F3 - Card EMM Length - 243 - FAIL (102) Zum Vergrößern anklicken.... This is a filler. I don't know what this is for. sasika schrieb: 02 - Card Nano Type - unknown Zum Vergrößern anklicken.... No nano! Here we start with the "EMM type". ...and the following is what you expected to see without the filler. sasika schrieb: 00 - Data 62 - Card Nano Type - unknown 90 - Card Nano Length - 144 - FAIL (98) 60 44 01 CB 54 51 EA 3B 19 1A DD B7 B5 36 5B 44 90 0E E7 - is this EK1 ? 50 C4 4C D9 C5 25 7E F3 6D D6 9E 81 00 DC 93 80 77 15 39 D2 20 73 AC C8 1E 9C 52 80 8E F4 9E 41 51 6A F9 22 46 C5 1A 2C ED 62 BC 2C 45 5A 13 E0 69 8C 09 F9 40 1B 9E 1B 7F EF 96 90 92 79 30 4C 11 94 71 58 8B 29 65 FC 47 15 87 D8 1F ED 00 Zum Vergrößern anklicken.... "is this EK1 ?": No, it's not. This is just encrypted.