V13 cwe Key

[clemenss]

@testuser2012
Nutze kein --force, wenn GPUs ordentlich erkannt werden geht es ohne.
Und nutze --outfile-format 5, dann wird deine cracked.txt ordentlich in Hex geschreiben statt in ASCII (ecw:dcw:key)
Und gebe noch ein session name, dann ist es einfach zumrestoren falls es mal ziwschen durhc unterbrochen wird z.B.: --session bruteforce

 

[name007]

Nein! Definitiv nicht

die letzten 8 bytes vom decrypted payload sind in den oscam sources als astro key bezeichnet. wenn da was bei dir drin steht, soll es was damit zu tun haben.

 

[5656c]

name007 aber der Brut ist doch schon Falsch
hashcat64.exe -m 14000 eCW:dCW -o C:\hashcat5\cracked.txt -a 3 -1 C:\hashcat5\charsets\DES_full.charset --hex-charset ?1?1?1?1?1?1?1?1 -w 4 --force
dCW:eCW

 

[parasonic]

Nope. CTT

Also eCW:dCW

 

[knubbelkante]

Hallo zusammen,

bevor ich das ganze Thema Bruteforce angehe.

Wie kann ich testen ob meine BOXID und ins7E korrekt eingetragen sind? Gibt es noch weitere Parameter die ich im Reader umstellen muss? Wenn ich das im Log richtig deute hab ich meine Karte in den 0x83er Mode versetzt.

Kann mich jemand mit der eCW:dCW Kombi unterstützen? Gerne auch per PM!

(reader) skyv13 [videoguard2] classD3 ins54: CW is crypted, trying to decrypt unique pairing mode 0x83
(reader) skyv13 [videoguard2] crypted CW is: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
(reader) skyv13 [videoguard2] k1 for unique pairing mode is not set
(reader) skyv13 [videoguard2] cardreader_do_ecm: after csystem->do_ecm rc=0
(reader) skyv13 [videoguard2] cardreader_do_ecm: ret rc=0
(reader) skyv13 [videoguard2] cardreader_process_ecm: cardreader_do_ecm returned rc=0 (ERROR=0)
(reader) skyv13 [videoguard2] Error processing ecm for caid 09C4, provid 000000, srvid 0081, servicename: Sky Sport 1 HD
(reader) skyv13 [videoguard2] ecm hash: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx real time: 149 ms
(ecm) skyv13 (09C4@000000/0259/0081/A7:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:0F06000000000000:Sky Sport HD): not found (150 ms) by skyv13 - Sky Sport 1 HD
(reader) skyv13 [videoguard2] cardreader_do_checkhealth: reader->card_status = 2, ret = 1

[reader]
label                         = skyv13
protocol                      = mouse
device                        = /dev/SKYV13
services                      = !hdplus
caid                          = 09C4
boxid                         = xxxxxxxx
ins7e                         = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ins7e11                       = 15
fix07                         = 0
detect                        = cd
mhz                           = 600
group                         = 1
emmcache                      = 1,1,2,0
blockemm-unknown              = 1
blockemm-u                    = 1
blockemm-s                    = 1
blockemm-g                    = 1
saveemm-unknown               = 1
saveemm-u                     = 1
lb_weight                     = 300
disablecrccws                 = 1
ndsversion                    = 2

 

[testuser2012]

@testuser2012
Nutze kein --force, wenn GPUs ordentlich erkannt werden geht es ohne.
Und nutze --outfile-format 5, dann wird deine cracked.txt ordentlich in Hex geschreiben statt in ASCII (ecw:dcw:key)
Und gebe noch ein session name, dann ist es einfach zumrestoren falls es mal ziwschen durhc unterbrochen wird z.B.: --session bruteforce

also so:

hashcat64.exe -m 14000 eCW:dCW -o C:\hashcat5\cracked.txt -a 3 -1 C:\hashcat5\charsets\DES_full.charset --hex-charset ?1?1?1?1?1?1?1?1 -w 4 --outfile-format 5 --session bruteforce

oder --o gleich hinter -o?

 

[clemenss]

so passt es, wo die Argumente stehen ist egal...

Kannst mal testen mit folgendes Pärchen:

d931f92e0475753e:aabbccddee112233

Ergebniss sollte 73e0b9616e616e61 sein, das sollte er quasi sofort finden weil dieser Key eins der ersten ist den er sucht.

 

[testuser2012]

danke, hat funktioniert

 

[dropsik305]

Kann nich jemand unterstüzen bei dCW? bitte über PN

 

[joc233]

am besten du hast noch eine zweite line mit einer offenen karte, die du gleichzeitig mit deiner karte abfragst. deine karte liefert dann das ecw. die freie karte das dcw. du musst im live log dann nur aufpassen, daß beides vom gleichen ecm ist. das siehst du , wenn du z.b. den ecmhash vergleichst.

Ich habe eine v13 mit "0" und normal lauf in oscam im vu+ aber jetzt habe auf meine raspberry4 und benutze nur für intern.

meine Probleme ist das keine andere karte zu Hilfe zu ermittel die dcw.
1.gibst andere Methode zu finden die dcw?
2.bei oscam im raspberry sagt das ecw und dcw kann ich diese daten benutzen

danke für die hilfe

 

[PeterEnis79]

Hallo zusammen,
kann mich bitte auch jemand bei dCW unterstützen?
Karte läuft im 83 Mode, eCW ist also kein Problem. Gerne per PN.

 

[Mau33]

Was bedeutet eigentlich:

Custom charsets are not supported in a attack Mode 0 (straight).

Bekomme immer diesen Fehler!!

 

[clemenss]

Dein Fehler ist vor allem der falsche Attack Mode:

• Dictionary attack - trying all words in a list; also called “straight” mode (attack mode 0, -a 0)
• Combinator attack - concatenating words from multiple wordlists (mode 1)
• Brute-force attack and Mask attack - trying all characters from given charsets, per position (mode 3)
• Hybrid attack - combining wordlists+masks (mode 6) and masks+wordlists (mode 7); can also be done with rules

Du willst attack mode 3
Also -a 3 verwenden

 

[Mau33]

Meinst du, hinter ?1... -w 4 in -w 3 ändern?

Hast du vielleicht ein Muster?

Habe hier schon verschiedene Kommandozeile ausprobiert!

Edit: habe die @testuser2012 genommen!

 

[Hannes0009]

Moin, mal ne kurze Frage

Also ich habe jetzt folgendes gemacht

Karte mit zu ermittelndem Key bei Readers aktiviert -> kam der 83 Mod
-> nur bei der ersten Anfrage kam jetzt das crypted CW

Zeitgleich den gleichen Sender mit der gl. Caid abgefragt und den CW geloggt

Dann die Anfragen (get cw for ecw) verglichen -> wo die gleich sind für mich dann die Werte DCW und ECW
Somit kann ich dann den K1 bruteforcen richtig?