V13 cwe Key

[5656c]

da Lasse ich mal den Senf zu das geht doch Niemals beide Karten müsten die Selbe Boxid Haben und beide müsten auch das Modul zugeordnet haben dan würde es gehen ich selber hatte ne v13 mit partner karte wo im receiver und Modul lief man konnte die karte reinstecken wo man wollte
es waren beide boxids zugeordnet

im Notfal fragt doch mal den grossen Guro DIA wird es euch anhant eines Aktivierers zeigen das es doch möglich ist dem Modul BZW dem Receiver ist es egal die Karte ist masgeblich was wie wo geht.

 

[Saeuselnder]

Frage mal hierzu,

welche Antwort hattest du vom Card-Reader
V13 [videoguard2] Answer from cardreader:
(reader) 90 00 oder
(reader) 90 20

?

(reader) SkyGer_local [videoguard2] Answer from cardreader:
(reader) 00 00 00 00 90 20

 

[frvgl]

Also gerade getestet: Beide Karten sind im Mod83 mit der BoxID und inse7 des CI+ Sky Modul (wobei ja wie schon erwähnt die eine nur im Pace lief und nicht im CI+ Sky Modul) und bekommen beide das gleiche ecm-hash

Sorry aber unterschiedliche ecw`s

 

[Miese.Ratte]

Was? Beide Mode 83 mit derselben BoxID und demselben ins7e und trotzdem ein unterschiedliches eCW? Das hatte ich nicht erwartet.

Danke für den Test!

 

[p4rz1]

Spielt dann eventuell noch die Seriennummer der Karte eine Rolle beim eCW?

 

[jubidoo]

Klar spielt die Seriennummer eine Rolle. Ich bin immer noch Meinung, dass Mit Hilfe unter anderem der Box Id der K2 gebildet wird und daraus dann mit Hilfe der Seriennummer der K1 berechnet wird.

 

[Nordmann]

Könnte man dann nicht mit dem bekannten ACL Keyset aus BoxID, Ins7e und unique Key den Algo zurückrechnen, wenn es so wäre??
Aber wenn es nur berechnet werden würde macht das HW auslesen ja keinen Sinn, der ACL Key soll ja aus nem CI Modul stammen.

 

[name007]

Was? Beide Mode 83 mit derselben BoxID und demselben ins7e und trotzdem ein unterschiedliches eCW? Das hatte ich nicht erwartet

das hiess doch unique pairing. gleiches ecw bei 2 karten wäre kaum unique

 

[jubidoo]

Zurückrechnen mit ACL Keyset geht nicht. Man weiss ja gar nicht wie der K2 aussehen muss und könnte gar nicht erkennen, dass man ihn gefunden hat.
Hat man aber zwei V13 und dazu jeweils den UQ Key gebrutet, könnte man zumindest einen K2 verifizieren. Als Beispiel:
Eine Funktion func(seriennummer) macht macht irgendwas mit der seriennummer, um daraus einen Key (ek1) herzustellen.
Wenn man nun den K1 von Karte A mit dem Ergebnis von func(sernum_karte_a) per DES entschlüsselt hat man einen Kandidaten für K2. Wenn man den nun mit dem Ergebnis von func(sernum_karte_b) per DES verschlüsselt und es kommt der K1 von Karte B raus hat man den Hauptgewinn.

Jetzt muss man nur noch herausfinden, wie func() auszusehen hat.

 

[latte3]

Wir haben ja noch die gbox auf der One, aber hier schaffe ich es nicht, mit dem korrekten Ins7e und meinem K1 ein Bild zu bekommen. Wenn das gehen würde, könnte man am K2 rumspielen, gibt ja noch ein paar Keyeingabemöglichkeiten in der nds-Datei. Was ist mit dem in der gbox angezeigtem CWE-setup-Key in Verbindung mit dem K1? Bringt der uns vielleicht weiter?

 

[Doro_Hamm]

Wie finde ich in WinSCP die .hashcat restore Dateien, die ich benötige um von einem zum anderen Server umzuziehen?

 

[Saeuselnder]

das ist nur eine hashcat.restore, die liegt im hashcat bzw. im hashcat-5.1.0 Verzeichnis

 

[xBrand]

.hashcat ist ein versteckter Ordner, der normalerweise in deinem Home-Verzeichnis (~/) liegt.
Wenn du root bist, dann liegt er in /root...

 

[Doro_Hamm]

find ihn mit WinSCP nicht - scheinbar zeigt das Proggi die versteckten Ordner nicht an

 

[Sizco]

Hast du hashcat installiert, also "apt-get install hashcat" oder nur heruntergeladen und entpackt?
Gib mal folgenden Befehl ein:
find / -name hashcat.restore