wylly31
Elite Lord
So Leute!
Hier stelle ich mal eine Liste zu Verfügung die aus dem SB stammt und ich finde das eine sehr gute Ansatzweise!
Wenn Ihr andere EMM Längen bekommt oder bei Euch etwas passiert wenn Ihr einzelne EMMs schreibt bitte ich Euch diese hier mit EMMlänge und was passiert ist zu posten!
Bitte auch angeben ob die Länge in hex oder dec ist!
Die Länge in HEX kann man direkt aus dem EMM (5. und 6. Ziffer) rauslesen, z.B dieser EMM:
827042XXXXXXXXE302003A9038440....
hat also die Länge 42 hex (66 dec) und stammt von einem Oscam Client. (1. Tabelle)
820042XXXXXXXXE302003A9038440....
hat also die Länge 42 hex (66 dec) und stammt von einem CCcam Client. (2. Tabelle)
Stand: 01.09.15
1. Sammelliste für Oscam Clienten (8270hex....):
2. Sammelliste für CCcam Clienten (8200hex....):
Dazu möchte ich noch sagen, dass sehr viel geredet wird! Aber es nun Zeit zu handeln!!! Also ran an die Tasten EMMs schreiben und testen, testen, testen!
Nochmal zur Info!!!
Am allerbesten ist es, wenn Ihr die EMMs einzeln auf die Karte schreibt.
Auf einen Sky Sender schalten und bei Debug auf 2 und 4 klickt. Danach Reader neu starten und nach dem Decrypted Payload suchen in dem Log.
Also:
1. EMMs loggen.
2. Eine EMM manuell auf Karte schreiben.
3. Im Webif auf Debug 6 (4 + 2) klicken.
4. Sky Sender einschalten.
5. Reader neu starten.
6. Im Log nach Decrypted Payload suchen (0F 06 00 00 00 nichts passiert und 0F 06 00 10 00 gepairt)
7. Auch auf die Entitlements achten ob diese verlängert wurden.
8. Hier posten welche EMM (hex Länge) was bei Euch ausgelöst hat.
Danke!
Bitte an alle nochmal!
Wenn Ihr hier Postet welche EMM Länge und was passiert ist. Bitte gebt auch die ersten 4 Stellen an also 8270... oder 8200...!
Ansonsten kommen wir hier durcheinander.
Neue Erkenntnisse in Sachen EMM Aufbau mit Dank an User regedit
EMM-Aufbau:
Die 0x41er sind Unique, die bekannten. die 07er können eine CA- oder Box-ID enthalten und sind somit als "potenziell Gefährlich" einzustufen.
8270 <länge> 41 <Karte> 0200 <länge> 90 <länge> <Befehl> <verschlüsselt>
8270 <länge> 41 <Karte> 07 <länge> 05 31 <Karte> 2B <länge> 05 <Sub-EMM-Nr> <Box-ID oder 00..00> <länge> 90 <länge> <Befehl> <verschlüsselt> <<<nächstes Sub-EMM>>> <Checksum> 00
Dann gibt es noch 0xC1er, die sind für Receiver oder Modul. Laufen für OSCAM glaube als unknown? --- Eh unwichtig.
8270 <Länge> C1 <Box-ID> <07oder0B> ...
Die 0x01er sind Global oder Shared haben zwei Aufbauten: --- Aber wieder unwichtig.
8270 <länge> 01 0200 <länge> 90 <länge> <Befehl> <verschlüsselt>
8270 <länge> 01 0206 02 7D 1A <Kartengruppe> <länge> 90 <länge> <Befehl> <verschlüsselt>
Ergänzung: <länge> ist generell Benannt, es gibt im EMM unterschiedliche Längen
-------------------------------------------------------------------------------------
Hier einige Beispiele:
-------------------------------------------------------------------------------------
Was heißt das? Es kommt nochimmer auf den Inhalt an und nicht auf die Länge...
Wenn wir doch bei den Längen bleiben, die es aktuell gibt, heißt das:
63; 64; 81; 83 = Böse-Böse!
30; 31; 4E; 50; 6C; 6F; 8A; 8E; A8; AD = "potenziell Gefährlich" im 0x07-Aufbau, könnte dann somit evtl. auch Box-ID enthalten.
Ein paar Posts zurück nochmal alle Längen, die in den 10 Stunden aufgetaucht sind...
Aber man kann nicht nach Länge gehen, da es zB. das mit 0x31 Länge als, für den Ausdruck nicht hauen, Gut und Böse gibt.
Wenn muss nach Aufbau gefiltert werden und nicht nach Länge
Mittlerweile ist es Sky wohl gelungen auch die guten 02er EMMs als Böse zu nutzen.
Die blockemm-bylen habe ich entfernt da man damit nun nicht mehr arbeiten kann und sollte!
Die Sammelliste kann man nicht mehr benutzen bei den Karten die nach dem 27.07.15 verschickt wurden. Diese Karten können so wie aktuell aussieht nicht mehr ohne Pairing aktiviert werden. Auch könnt Ihr Euch das Loggen über mehrere Tage sparen um an einen "guten" Aktivierer zu kommen da diese bei den neuen Karten nicht mehr gesendet werden.
Hier stelle ich mal eine Liste zu Verfügung die aus dem SB stammt und ich finde das eine sehr gute Ansatzweise!
Wenn Ihr andere EMM Längen bekommt oder bei Euch etwas passiert wenn Ihr einzelne EMMs schreibt bitte ich Euch diese hier mit EMMlänge und was passiert ist zu posten!
Bitte auch angeben ob die Länge in hex oder dec ist!
Die Länge in HEX kann man direkt aus dem EMM (5. und 6. Ziffer) rauslesen, z.B dieser EMM:
827042XXXXXXXXE302003A9038440....
hat also die Länge 42 hex (66 dec) und stammt von einem Oscam Client. (1. Tabelle)
820042XXXXXXXXE302003A9038440....
hat also die Länge 42 hex (66 dec) und stammt von einem CCcam Client. (2. Tabelle)
Stand: 01.09.15
1. Sammelliste für Oscam Clienten (8270hex....):
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Dazu möchte ich noch sagen, dass sehr viel geredet wird! Aber es nun Zeit zu handeln!!! Also ran an die Tasten EMMs schreiben und testen, testen, testen!
Nochmal zur Info!!!
Am allerbesten ist es, wenn Ihr die EMMs einzeln auf die Karte schreibt.
Auf einen Sky Sender schalten und bei Debug auf 2 und 4 klickt. Danach Reader neu starten und nach dem Decrypted Payload suchen in dem Log.
Also:
1. EMMs loggen.
2. Eine EMM manuell auf Karte schreiben.
3. Im Webif auf Debug 6 (4 + 2) klicken.
4. Sky Sender einschalten.
5. Reader neu starten.
6. Im Log nach Decrypted Payload suchen (0F 06 00 00 00 nichts passiert und 0F 06 00 10 00 gepairt)
7. Auch auf die Entitlements achten ob diese verlängert wurden.
8. Hier posten welche EMM (hex Länge) was bei Euch ausgelöst hat.
Danke!
Bitte an alle nochmal!
Wenn Ihr hier Postet welche EMM Länge und was passiert ist. Bitte gebt auch die ersten 4 Stellen an also 8270... oder 8200...!
Ansonsten kommen wir hier durcheinander.
Neue Erkenntnisse in Sachen EMM Aufbau mit Dank an User regedit
EMM-Aufbau:
Die 0x41er sind Unique, die bekannten. die 07er können eine CA- oder Box-ID enthalten und sind somit als "potenziell Gefährlich" einzustufen.
8270 <länge> 41 <Karte> 0200 <länge> 90 <länge> <Befehl> <verschlüsselt>
8270 <länge> 41 <Karte> 07 <länge> 05 31 <Karte> 2B <länge> 05 <Sub-EMM-Nr> <Box-ID oder 00..00> <länge> 90 <länge> <Befehl> <verschlüsselt> <<<nächstes Sub-EMM>>> <Checksum> 00
Dann gibt es noch 0xC1er, die sind für Receiver oder Modul. Laufen für OSCAM glaube als unknown? --- Eh unwichtig.
8270 <Länge> C1 <Box-ID> <07oder0B> ...
Die 0x01er sind Global oder Shared haben zwei Aufbauten: --- Aber wieder unwichtig.
8270 <länge> 01 0200 <länge> 90 <länge> <Befehl> <verschlüsselt>
8270 <länge> 01 0206 02 7D 1A <Kartengruppe> <länge> 90 <länge> <Befehl> <verschlüsselt>
Ergänzung: <länge> ist generell Benannt, es gibt im EMM unterschiedliche Längen
-------------------------------------------------------------------------------------
Hier einige Beispiele:
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
-------------------------------------------------------------------------------------
Was heißt das? Es kommt nochimmer auf den Inhalt an und nicht auf die Länge...
Wenn wir doch bei den Längen bleiben, die es aktuell gibt, heißt das:
63; 64; 81; 83 = Böse-Böse!
30; 31; 4E; 50; 6C; 6F; 8A; 8E; A8; AD = "potenziell Gefährlich" im 0x07-Aufbau, könnte dann somit evtl. auch Box-ID enthalten.
Ein paar Posts zurück nochmal alle Längen, die in den 10 Stunden aufgetaucht sind...
Aber man kann nicht nach Länge gehen, da es zB. das mit 0x31 Länge als, für den Ausdruck nicht hauen, Gut und Böse gibt.
Wenn muss nach Aufbau gefiltert werden und nicht nach Länge
Mittlerweile ist es Sky wohl gelungen auch die guten 02er EMMs als Böse zu nutzen.
Die blockemm-bylen habe ich entfernt da man damit nun nicht mehr arbeiten kann und sollte!
Die Sammelliste kann man nicht mehr benutzen bei den Karten die nach dem 27.07.15 verschickt wurden. Diese Karten können so wie aktuell aussieht nicht mehr ohne Pairing aktiviert werden. Auch könnt Ihr Euch das Loggen über mehrere Tage sparen um an einen "guten" Aktivierer zu kommen da diese bei den neuen Karten nicht mehr gesendet werden.
Zuletzt bearbeitet:
