V13 cwe Key

[KalleBlomquist]

Moin,
ne es ist eine SOLO2 ...

Habe OSCam neu kompiliert (gleiches Verhalten)
Dann habe ich für k1_unique einfach einen Dummy-Wert Wert eingetragen und dann kommen keine doppelten Anfragen mehr.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Nun sieht man ja schön die Auswertung (eCW = / dCW = (wobei dCW natürlich nicht passen kann, da falscher Key).

So sollte es jetzt doch etwas werden, oder ?

Nun die Frage der Fragen an die dCW Dealer (lustiger Titel):
Könnte bitte jemand für mich mitloggen und mir ein dCW geben ? --> ERLEDIGT ! DANKE !
(Ich verspreche auch alle anderen zukünftig zu helfen ...)

Gruß Kalle

 

[raddreher]

Guten Morgen,

würde mir bitte auch jemand helfen und ein dCW mitloggen? Oder erklären wie ich das mit Aufnahme/ACL Key hinbekommen.

Vielen Dank

 

[Dirty Bird]

Moin raddreher,

schick mir eine PM vom Sender Discovery HD mit Uhrzeit und ECM-Hash
Anschließend würde ich dir zu dem jeweiligen ECM-Hash das DCW-zukommen lassen.

Du müsstest aber auch die ECW's zu den ECM-Hashs loggen.
Also pro ECM-Hash loggst du das ECW und ich schicke dir dann das DCW zum ECM-Hash

 

[Sizco]

Aus gegebenem Anlass:
Falls ihr mit hashcat ein Ergebnis bekommt, es aber mit dem Key nicht funktioniert und auch eine Online Überprüfung fehlschlägt (

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

),
dann startet hashcat noch einmal, evtl sogar auf eurem eigenen Rechner:

Also z.B. (frei erfunden):
dCW: 64BE8AF941BA44BE
eCW: 2528E33502EE54F9

hashcat wirft als Key raus: 11111111AAAAAAAB

Dann startet ihr hashcat erneut, nur mit weiteren Parametern:
hashcat -m 14000 hashes.txt -o cracked.txt -a 3 -1 /usr/share/hashcat/charsets/DES_full.charset -2 11 -3 11 -4 11 --hex-charset ?2?3?4?1?1?1?1?1 -w 4 --force
(Pfade müsst ihr natürlich anpassen)

Ihr gebt hashcat damit die ersten 6 Stellen (3 Bytes) vor und bekommt sehr schnell ein Ergebnis, in unserem fall den Key: 11111111AAAAAAAA

Das Phänomen gab es gestern bei einem User, keine Ahnung warum.

 

[Dirty Bird]

Das Problem ist, das bei diesem ECW mehrere Keys für das DCW gültig sind.

Es passt sowohl der Key
11 11 11 11 AA AA AA AB
als auch
11 11 11 11 ab ab ab ab
11 11 10 10 ab ab aa ab
.....

Daher sollte man seinen Key anschließend gegen ein weiteres Pärchen prüfen, ob dieses passt.

Man kann auch direkt das hex-charset editieren z.B. so.

1111?1?1?1?1AAAB

somit wären die ersten
die ersten 2 Bytes und die letzten 2 Bytes bekannt und es wird nur noch nach den mittleren 4 Bytes gesucht

 

[Sizco]

@Dirty Bird: Das was du beschreibst, liegt daran, dass beim DES ein Prüfbit vorhanden ist. hashcat selbst ignoriert das und OScam auch.
In meinem Fall war das Ergebnis aus hashcat nicht gültig. Oben habe ich mir natürlich nur ein Beispiel ausgedacht.

Danke für den Hinweis, dass man direkt auch das Charset editieren kann.

 

[GoldiaN]

Passiert so etwas oft?

 

[Sizco]

Ich denke, das war wirklich nur eine Ausnahme.
Nur bevor jemand nochmal einige Dollar zum Berechnen versenkt, weil der Key nicht passt, sollte man lieber noch mal das beschriebene testen.

 

[GoldiaN]

Ich hoffe nicht, dass mir so etwas passiert. Sollte es mir zustossen, werde ich darauf zurück kommen, wobei ich es nicht ganz verstanden habe.

 

[Dirty Bird]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Es geht hier um das Prüfbit.
Bei der Paritätsprüfung handelt es sich um eine Methode zur Fehlererkennung von binär kodierten Daten.
Ein DES-Key ist eigtl nur 56 Bit lang (7 Bytes), da die anderen 8 Bits (1 Byte) als Parity Bits dienen:
Der HEX-Key 1111 1111 AAAA AAAB sieht in Binär wie folgt aus:

00010001 00010001 00010001 00010001 10101010 10101010 10101010 10101011

Bei dem letzten Bit eines jeden Bytes handelt es sich um das sogenannte Parity-Bit, welches aber von hashcat und oscam ignoriert wird, so das Hashcat auch solche Keys als Lösung ausspuckt:

HEX: 11 11 11 11 AB AB AB AB

‭00010001 00010001 00010001 00010001 10101011 10101011 10101011 10101011‬

Wenn du dir die beiden Binärdateien vergleichst, sind diese außer dem Parity Bit gleich, obwohl diese in Hex anders aussehen.

Ich hoffe so ist es verständlicher.

 

[Sizco]

Wir wollen hier keinen verwirren.
Berechnet einfach euren Overcrypt Key aus eCW:dCW. Ich denke zu 99% passt das Ergebnis.
Wenn nicht, dass wisst ihr wenigstens wen man hier mal fragen kann.
Denke damit genug zu dem Thema.

 

[mb110]

Ich benötige eure Unterstützung. Handelt es sich hierbei um mein korrektes eCW/dCW Paar? Danke euch.

... Aus Sicherheit Infos entfernt

 

[Sizco]

@mb110: Ich glaube kaum, dass jetzt jemand in seinen Logs drei Tage zurück kann und zufällig Sky Sport 1 HD anhatte.
Du bekommst ne PN von mir bzw. schreib mir mal eine.

 

[clemenss]

@Sizco er hat neben seine Karte eine Line in seiner Log...

@mb110 passt denke ich, aber lösche die log.

 

[mb110]

Danke euch, log habe ich gerade gelöscht.