Rsa & bk

[emil1]

AW: Re: AW: Re: Rsa & bk

Aici tre sa ii dau dreptate lui zmeura
Daca nu ai nici tehnologia de reballing la baza nu are rost
Oricum este Non public deocamdata
Oameni care fac asa ceva este dar isi cer dreptul lor
Sau ai gasit tu o alta metoda ?

 

[madface]

@zmeura:
Multumesc pentru raspuns... Parca am citit ceva de decriptarea file system-ului, dar nu mai stiu unde...
Experienta si indemanare as avea, cel putin am mai lucrat cu SMD-uri. Aparatura este cam scumpa...
Poate ca ai dreptate si nu este bk ce am eu... Nu am nicio confirmare.


@emil1:
Iti multumesc si tie pentru proactivitate... Pentru reballing, site as gasi, pasta (pentru curatare si pentru reballing) as gasi, mai rau este cu suflanta.
Nu am inteles ce este non public..sper ca nu la reballing te-ai referit...
Nu am gasit metoda...inca...

 

[emil1]

AW: Re: Rsa & bk

Pentru rebaling sa iti faci o impresie cauta pe youtube sänt o droaie de filmulete
Non public este toata extragerea , decryptarea
Nu cred ca se merita sa investesti peste 1000 euro in aparatura pentru a scoate un amarät de Rsa dintrun rec

 

[madface]

@emil1
In echipamente de 1000 de eur nu investesc pentru ca nu vreau sa fac "industrie". Este totusi un challange pe care as vrea sa-l infrunt.
Mai caut si revin cu informatii... Totusi aceste stb-uri au fost programate prin jtag si seriala (din cate am mai citit, dar poate bat campii). Ideea este ca un singur sector din zona de boot este necriptat, iar ala duce la rutina de decriptare a informatiei din flash (cred!). Mai sunt si registrii, dar asta este o alta treaba cu care nu vreau sa ma "joc" pentru ca pot omori stb-ul.

 

[jocher]

AW: Re: Rsa & bk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Buna Emil.
Am si eu un 5160 la care am reusit sa-i fac un dump la flash.
Crezi ca ai putea sa ma ajuti in privat sa-mi recomanzi cineva de incredere care m-ar putea ajuta sa decriptez flash-ul.
Normal ca nu vreau moca.
Eu am renuntat.E ceva ce sigur ma depaseste.
Am ajuns pina in faza asta:
IR IR IR IR ZZ ZZ ZZ ZZ ZZ ZZ ZZ ZZ 00 03 F1 F1
F1 F1 F1 F1 F1 F1 SK SK SK SK SK SK SK SK SK SK
SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK
SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK
SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK SK
SK SK SK SK SK SK F2 F2 F2 F2 F2 F2 F2 F2 CR CR

total 96 bytes..

IR = Receiver serial number
ZZ = Unimportant
EE = RSA public exponent for STB
F1 = SK signature 1 used to calculate the box key
F2 = SK signature 2 used to calculate the box key
SK = RSA public modulus N
CR = CRC Checksum
BB = BoxKey result from xoring F1 with F2 keys stored in the flash firmware from the receiver
Normal e un copy de pe alt forum unde sint inregistrat.
Desi am identificat in flash n3-hex-bloc mai departe nu stiu sa-l decriptez.
Partea funny e ca mai am un 5160 la care-i stiu datele dar nici aia nu ma ajutat sa inteleg mecanismul de criptare.
Tot ce vreau e sa am datele si de la a doua boxa sa pot sa o pun in dream daca tot am contract cu doua aparate.
PS: nenea care mi-a comunicat b#-ul la prima boxa nu mai poate sa faca chestia asta si la momentul cind am facut eu contractul am zis ca e suficient sa am un singur card in dream. Acum imi pare rau ca nu le-am cerut la amindoua la adoua trebuie sa-l aflu cumva.
O zi faina la toti.
jocher

 

[emil1]

AW: Rsa & bk

@madface

dacä mai auzi ceva sau gasesti poti sa ne spui si nouä :emoticon-0125-mmm:

@jocher

Prea departe nu am ajuns nici eu cu dekryptarea iar cei ce stiu vor bani pentru asta
Mai devreme sau mai tärziu se va afla si asta ,päna atunci platim , asta e

 

[madface]

Re: AW: Rsa & bk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Cu siguranta anunt...

 

[madface]

Re: AW: Rsa & bk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

emil1, cred ca este o mica confuzie cu aceasta criptare. Quote-ul pe care l-a dat jocher se refera strict la mecanismul de transport criptat dintre stb si sc a mesajelor EMM si ECM. Asta tine numai de mecanismul de criptare N***A. Nu cred ca il intereseaza sa gaseasca acest lucru (banuiesc ca sunt destui oameni cu mai multa experienta care incearca acest lucru deja). Cred doar ca il intereseaza sa puna card-ul in alt receiver si pentru asta ii trebuie bk si r** k** care ar trebui sa fie in flash. Daca ceea ce este in flash este criptat, asta este o alta poveste. Adica: informatia este criptata/comprimata in flash, iar cand pornesti stb-ul, in sectorul de boot poate exista o rutina (un salt la o adresa) care citeste datele de pe flash si le decripteaza/decomprima in ram. Exista o multitudine de metode de criptare, compresie, dar daca ai putea citi flashul, cred ca ai putea sa refaci si informatia. Nu stiu unde este acel sector de boot (este in flash sau procesorul mai are si el un mic flash integrat care are informtia respectiva, sau poate un registru care contine adresa de boot din flash-ul extern). Tocmai din aceasta cauza este recomandat sa se acceseze datele din stb prin portul jtag. Deci, daca stim adresa unde boot-eaza stb-ul si avem un dump de flash, se poate dezasambla codul, vazut ce face (interpretarea instructiunilor) si apoi facut un mic program (pe windoza sau linux) care ia dump-ul de flash comprimat/criptat (citit din flash) si il decomprima/decripteaza si il transforma intr-o versiunea care poate fi citita in hexa (adica versiunea care s-ar afla in ram). Dupa asta urmeaza identificarea bk-ului si a r*a k*y - ului. S-ar putea sa fie la aceiasi distanta (offset) ca si in versiunile de 1160. Nu stiu, pana nu am un dump de flash nu ma pot pronunta. Oricum astea sunt supozitiile mele.

P.S. Daca am violat regulile forumului cu atatea detalii, te rog sterge acest post (ti-am spus ca nu am inteles nimic din ele)...

 

[emil1]

AW: Re: AW: Rsa & bk

Sal

Iti dau eu dump de flash , am destule
Nai violat nimic e bine asa cum ai facut
Aici putem vorbi linistiti deocamdata , daca apar ceva restrictii vi le impartasesc
Iti scriu in pm id de mess

 

[jocher]

AW: Re: AW: Rsa & bk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Daca citesti putin aici Link veralten (gelöscht) o sa vezi ca si eu caut acelasi lucru.
Si oamenii de acolo au aceiasi problema.
Trebuie sa citesti cu atentie ce vorbesc oamenii aia acolo.
Ca sa aflii datele ce te intereseaza trebuie sa intelegi un pic si sistemul de codare.
Inca ceva daca tot ne-am incins la discutie.
Umbla o legenda prin sat ca ceea ce vrem noi sa facem prin bruteforce adica sa luam flash-ul jos si sa decriptam informatia e inutil.
Adica daca stii key-a de criptare la flash poti sa interceptezi un UA emm si sa scoti datele din el. Mai precis in momentul cind ceri activare pe card-ul tau se trimit datele care te intereseaza criptate cu aceiasi key-e cu care e incriptat flash-ul sau ma rog n3 block din flash.
Deci e mai simplu de decriptat un emm decit sa decompilezi un soft intreg.
O zi faina
jocher

 

[madface]

Re: AW: Re: AW: Rsa & bk

salut, jocher
am recunoscut thread-ul. il mai citisem. Cred ca acolo se discuta despre alte stb-uri, unde nu se stie offset-ul unde se afla informatiile pentru a pune cardul in alt receiver.
chestia cu emm-u este credibila si tind sa o cred si eu. problema este ca daca fac un dvbsnoop pe pid-ul pe care imi vin emm-urile (nici nu stiu care sunt pid-urile emm pt gigi) pot primi mai multe emm-u. De unde stiu eu care este pentru card-ul meu (ii stiu s/n-ul, dar in emm-u nu este trimis in clar). Tot sc il interpreteaza si anunta stb-ul ca "Ba, am primt ordin de la headquarter, trebuie sa ma marit cu tine...!" :dance3:. Urmeaza un protocol de identificare, iar stb-ul accepta s/n cardului pe care cred ca il pune tot in flash, tot criptat. Dar ca sa pot sa stiu care emm a fost pentru card-ul meu trebuie sa stim exact algo de criptare n 3.

Parca ai zis ca ai bk pentru unul dintre receptoare... Pentru asta ai si un flash dump? Nu poti sa gasesti in dump-ul asta bk-ul pe care l-ai folosit? Daca n 3 nu a fost spart, cum se poate ca emu-urile (oscam de ex.) sa ia bk si rsa decriptat si sa il trimita intr-o forma criptata catre sc daca nu se stie metoda de criptare in n 3? poate ca tocmai criptate ar trebui puse acolo atunci cand configurezi emu. intr-adevar trebuie studiat si n 2... Oricum, vorba unuia de pe thread-ul unde m-ai trimis, n 3 este n 2, cu putine modificari (putine, dar dificile). Am sa mai imi bat capul si mai scriu ce mai aflu si observ...

P.S. Da-mi peste mana daca bat campii...

O zi faina si tie!
madface

 

[emil1]

AW: Re: AW: Rsa & bk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hm
Nu e inutil de loc , eu stiu pe cineva care face asa ceva in 3 min e gata decryptarea
Am mai auzit si de solutia 2 dar nimeni ( nu cunosc pe nimeni ) nu a facut sau reusit
Intradevar e mai complicat cu rebalingu dar e OK

 

[jocher]

AW: Re: AW: Rsa & bk

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Pai asta te-am intrebat mai inainte. Poti sa-mi recomanzi pe cineva care poate sa ma ajute? Am si zis: normal nu moca. De dat chip-ul jos de citit si de pus la loc din locatia unde sint nu-i o problema are cine sa o faca. Costa si asta ceva.Mai costa si decriptarea ceva dar de obrazul subtire cu cheltuiala se tine. Asigur discretie. Astept un PM de la tine.
Merci si o noapte faina.
jocher

 

[scoppy]

AW: Rsa & bk

Deja caut de catva timp in forumuri diverse dar fara succes. Am un Receiver de model Hyundai HSS-5180NA cumparat din Romania de la Digi-TV. Are aprox 18luni vechime si mam saturat de el ca n-are nici macar HDMI. Cardul de la Digi este pe fata albastru si pe spate galben. Scrie RCS & RDS pe el. Stau langa zona Stuttgart un Germania.

Va multumesc pentru ajutor.

 

[katt]

ajutor

Multumesc celor ce au pus pe acest forum informatii privind configurarea oscam/cccam 2.1.3, ptr gigi card. Cu tutun, cafea si.....lectura, am reusit sa configurez cardul pe un dm800/dream-elite imagine.