1

Иформация о Eurocrypt (помните такое?)

  • 347 Ответов
  • 16246 Просмотров
*

Оффлайн Shurik406Автор темы

  • Начинаю писать
  • *
  • 147
  • Понравилось 271 раз
    • Спутники которые я принимаю 58W |-----| 55E
      Мой тюнер Много чего
      Расположение UK
Иформация о Eurocrypt (помните такое?)
« Сообщение: Вторник 31 Августа 2021, 19:24:36 »
Здравствуйте, у меня довольно странный вопрос о давно не использованной крипто-системе, который последний видели наяву в 2006 году.

Речь идет о Eurocryptе. Если кто помнит, им в основном пользовались Скандинавские операторы в формате D/D2MAC, но были исключения. На данный момент, этой аналоговой системой никто не пользуется. Зато есть проэкт HackTV (github.com...hil/hacktv), которым можно возобновить старые ресиверы и декодеры, в том числе и D2MAC с Eurocrypt-ом. В моей вилке проэкта (github.com...k64/hacktv) есть дополнения к Еврокрипту в форме пакетов ЕММ. Ими можно управлять коды в пиратских картах и емуляторах, а так-же в старых картах Viaccess PC2.3. Они-же могут быть использованы в Еврокрипте если ключ DES создан из 7 байтов, т.е. без битов четности.

У меня еще к тому же есть и оригинальные карты Eurocrypt от операторов Viasat, FilmNet и Canal+ (Скандинавия). Но в отличие от карт Viaccess версии PC2.3, которые можно было вычитать многочисленными скриптами используя комманду BC 52 (script PC2.3 elegant Key extractor (C)Ethereal), вычитать карты Eurocrypt я не удался.

Именно хочу изъять ключи управления - те что сидят в индексах 0-7. Ключи что в индексах 8-F можно угадать, так как многие из них можно найти в старых файлах ЕЕПРОМ для карт "Multimac" и подобное. А вот ключи управления которые плавают в интернете только действительны в картах у которых тот-же самый общий адрес (shared address).

Так вот вопрос - у кого нибудь есть скрипт или программа для изъятия этих ключей. Самое близкое что я нашел, это информация вот здесь - www.karelmasters.com/.... Я немного поиграл, но ничего конкретного не добился.

    RX ATR  : 3F 67 2F 00 11 14 00 03 68 90 00
    TX Data : CA 24 00 00 09
    RX Data : 25
    TX Data : 1E 09 5F C6 00 00 CC 1F F2
    RX Data : 94 00

А дальше что? :) Там написано что как-то получили дамп ПРОМА через комманду CA B0, но этой комманды в списке о системе Еврокрипт PC2.0 - нету.

Хотя нашел вот это про Viaccess:

    Instruction B0 : Binaries reading
    CA B0 ADD DEB LEN (ADD = memory address; DEB = start byte relative to the ADD; LEN=length).
    If LEN = 00 then the whole block is read, if LEN=1 then only the first byte is read. The card answers 94 00 at the end of the bloc.
    If DEB=1 then the card begins to read 4 bytes after the beginning of the block. Each bloc is 256 bytes long.
    Valid address are 0000 to 07F3, including 07F3. This means that the memory is 32 kb
    Only block 00 is readable, all other blocks are protected (byte 00 received).

В моих экспериментах с картой Еврокрипт все так:

    RX ATR  : 3F 67 2F 00 11 14 00 03 68 90 00
    TX Data : CA B0 00 00 00
    RX Data : B0
    RX Data : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
              00 00 00 E0 00 28 AF F1 10 00 04 ED E8 87 1A FB
              84 00 01 FC 00 00 ...
    RX Data : 94 00

Мне скорее всего нужен дамп EEPROMa где как раз все ключики и держатся... Кто нибудь может помочь или может даже сам @Ethereal это увидит? :)

Кстати, проц 68HC05SC21 тоже использовался в картах Videocrypt-a. Там, насколько я помню, первые два бита в оп-кодах поменяли местами.



 
Сказали Спасибо: Sergio, Ethereal, Andro, lift-man
« Последнее редактирование: Вторник 31 Августа 2021, 19:35:00 от Shurik406 »



*

Оффлайн admin

  • Администратор
  • *
  • 16.933
  • Понравилось 31.325 раз
  • Пол: Мужской
    • Спутники которые я принимаю 4W° - 90Е°
      Мой тюнер Amiko SHD-8900 Alien и X96 Max(IPTV)+X96 Max Plus2(IPTV)
Иформация о Eurocrypt (помните такое?)
« Ответ #1: Вторник 31 Августа 2021, 20:19:15 »
Цитата(Shurik406 от Вторник  31 Августа 2021, 19:24:36)  Цитата
@Ethereal это увидит? :)
Увидит скорее всего,ему извещение придет что его упомянули



 
Сказали Спасибо: motor1960, balton, Sergio, skad163, lift-man, Shurik406


*

Оффлайн Shurik406Автор темы

  • Начинаю писать
  • *
  • 147
  • Понравилось 271 раз
    • Спутники которые я принимаю 58W |-----| 55E
      Мой тюнер Много чего
      Расположение UK
Иформация о Eurocrypt (помните такое?)
« Ответ #2: Вторник 31 Августа 2021, 23:27:51 »
Спасибо. Насколько я знаю, EEPROM у 68HC05SC21 находится между адресами 0100 и 10FF. Интересно что смотря на дамп на сайте karelmasters, данных известных ключей я не вижу. Так же нет очевидных подписок, которые видны в дампе CAB0. А где они тогда хранятся если не в проме?



 


*

Онлайн Ethereal

Иформация о Eurocrypt (помните такое?)
« Ответ #3: Суббота 04 Сентября 2021, 16:13:20 »
Цитата(Shurik406 от Вторник  31 Августа 2021, 19:24:36)  Цитата
А дальше что? :) Там написано что как-то получили дамп ПРОМА через комманду CA B0, но этой комманды в списке о системе Еврокрипт PC2.0 - нету.
В Еврокрипте-M (судя по ATR ты именно такой мучаешь) такая команда есть. Вполне себе штатная команда. Ресивер ее правда не использует никогда.
Если покопаюсь в своем архиве может PDF на Eurocrypt-M нарою и тебе подарю.
Команда CA B0 действительно показывает тебе дамп PROM , почти весь, но ... сами ключи при этом закрывает нулями.
Ну вот
F3 4F 50 54 49 4F 4E 20 33 00 00 00 93 00 00 00
00 00 00 00 00 00 00 00 93 01 00 00 00 00 00 00
00 00 00 00 93 02 00 00 00 00 00 00 00 00 00 00
93 03 00 00 00 00 00 00 00 00 00 00 93 04 00 00
00 00 00 00 00 00 00 00 93 08 00 00 00 00 00 00
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
0-й, 1-й, 2-й, 3-й, 4-й и 8-й кучики из какой-то энтити (их в карте несколько, один иссуер и еще несколько идов провайдера) только сами значения кучиков закрыты нулями.
И еще CAB0 показывает дамп в осмысленном виде, но физически он в карте записан инверсно. Такое было у всех Eurocrypt-M и Viaccess. Так-что (я уже не помню) полный дамп я выложил как он в карте есть, и его надо инвертировать чтобы с выдачей CAB0 сопоставлять.


Подумал(a) и добавил(a): Суббота  04 Сентября 2021, 16:25:28
>Так вот вопрос - у кого нибудь есть скрипт или программа для изъятия этих ключей.
В Eurocrypt-M код писал такой программист которому я поставил бы ящик шампанского. Нету сделанных им ошибок (их так никто и не нашел), а посему скриптами ничего оттуда не выдерешь. А ведь писал он на ассемблере с уминанием в карту кода ногами. Совсем другие с этими картами работают методы. Не скрипты.
Щас пошерстю свой архивчик и найду дамп еще одной карты дамп которой я снял полностью. Не скриптами. Там такая была карта - на ней красивая девушка и контактный пятачок смарт-карты прямо у нее на лбу. Не помню какой это был провайдер. Но в архивчике наверняка все было записано.

>Насколько я знаю, EEPROM у 68HC05SC21 находится между адресами 0100 и 10FF.
Это не EEPROM. ЕЕ означает electrically erasable если не склероз. А в этой карте как его назвать, PROM наверное. Он electrically programmable но ОДНОРАЗАБЛЕ. Ни разу не erasable. Када карта свой изначально стертый PROM данными до конца заполнит ее менять нуно.
Кстати programmable она 15 вольтами которые надо дать в зубы на пятак что между пятакаями -землей и данных (если опять не склероз). Не подал 15 вольт и ничего прописаться в нее не может. Поэтому карта на чипе 68HC05SC21 это просто сказка. Она
- неубиваемая (как хошь над ней издевайся, данные в ней ты не затрешь. Ее можно разве-что целиком грохнуть)
Самое то для игрищ иными методами. Я когда-то ими карту с девушкой на лбу за один присест выпотрошил как в мои руки попала. Но опыта уже тогда было не меряно. Не одними только скриптами. Скриптам надо было некоей шелезякой помогать. Подробности ищи в поисковике Сергей Скоробогатов non invasive attacks, fault injection там введение в тему.
www.cl.cam.ac.uk/....pdf
Карта Eurocrypt-M с девушкой на лбу (имеется ввиду контакные пятаки у девушки на лбу) баг-кятчера не имела. А вот карта Eurocrypt-M Viasat на том-же чипе баг-кятчер имела и я в область данных у нее свой код 15 вольтами прописал (инструментарий: скрипт+шелезяка), а потом в баг-кятчер прописал на этот код перепрыгивать. В результате карту Eurocrypt-M превратил в карту Viaccess, которая канал Mezzo открывала. Да только мой друг это чудо из чудес посеял. Я ему подарил, а он сам не помнит куда положил. Но файл с кодом и дневниковые записи процесса имплантации тоже где-то в архиве валяются.
И еще. В этой карте 68HC05SC21 две страницы ROM в одних и тех-же адресах. Их переключают программно. И общий кусок ROM который виден и когда включена та страница и когда эта. И где там PROM в том тексте на который ты ссылку показывал смотри. Там в дампах разные по смыслу области пустой строкой разделены.

Подумал(a) и добавил(a): Суббота  04 Сентября 2021, 16:56:48
>Интересно что смотря на дамп на сайте karelmasters, данных известных ключей я не вижу. Так же нет очевидных подписок, которые видны в дампе CAB0. А где они тогда хранятся если не в проме?

Дамп PROM инвертируй. В дампе CAB0 это автоматом делается (но кучики закрываются налями). А физический дамп инвертируй.
Если бы я сразу выложил его инверсно (чтобы PROM выглядел осмысленно) ну так тогда данные в RAM и код в ROM вышли бы инверсными. Тут не понос так золотуха.
Короче, данные в PROM этих карт пишутся инверсно, запомни. Нулевой бит пишется единичным, а единичный нулевым.


Подумал(a) и добавил(a): Суббота  04 Сентября 2021, 17:05:57
Во, вспомнил. Filmnet это карта была. Вот такая там была девушка на смарт-карте. И прямо у нее на лбу был контактный пятак


Подумал(a) и добавил(a): Суббота  04 Сентября 2021, 17:48:43
Цитата(Shurik406 от Вторник  31 Августа 2021, 19:24:36)  Цитата
    RX ATR  : 3F 67 2F 00 11 14 00 03 68 90 00
    TX Data : CA 24 00 00 09
    RX Data : 25
    TX Data : 1E 09 5F C6 00 00 CC 1F F2
    RX Data : 94 00
Во, видишь, карта отвечает квитанцией не 24, а 25. Младший бит выставила. Этот бит означает - дай мне срочно в зубы 15 вольт на контактный пятак, иначе прописать не смогу. Правда для того, что пытаешься сделать ты, подавать как раз и не нужно.

>А дальше что? :)
Йобнуть карте по мозгам, без этого управление никак не попадет на этот код.



 
Сказали Спасибо: balton, Sergio, -User-, Andro, skad163, lift-man, 08floda, sga, repa63, Shurik406
« Последнее редактирование: Суббота 04 Сентября 2021, 18:00:05 от Ethereal »


*

Оффлайн Shurik406Автор темы

  • Начинаю писать
  • *
  • 147
  • Понравилось 271 раз
    • Спутники которые я принимаю 58W |-----| 55E
      Мой тюнер Много чего
      Расположение UK
Иформация о Eurocrypt (помните такое?)
« Ответ #4: Суббота 04 Сентября 2021, 23:06:38 »
@Etheral - спасибо огромное за ответ и за некоторые объяснения!

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Щас пошерстю свой архивчик и найду дамп еще одной карты дамп которой я снял полностью. Не скриптами. Там такая была карта - на ней красивая девушка и контактный пятачок смарт-карты прямо у нее на лбу. Не помню какой это был провайдер. Но в архивчике наверняка все было записано.

Да - у меня в наличии две таких от FilmNet. Вот у меня все карты которые есть.

 
20210904_201237.jpg
*20210904_201237.jpg
(3403.92 КБ, 4032x2268)
(просмотрено 375 раз)


Все карты, кроме двух последних - Eurocrypt-M. Картра TV2/NRK - Eurocrypt-S2, но идентифицируется как Eurocrypt-M! Последняя от Canal+ Eurocrypt-S2 с режимом 3DES.

Если дамп от такой карты есть, то может быть и поможет мне управлять свои *если* только ключи от ISSUER одинаковы во всех картах.

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
>Насколько я знаю, EEPROM у 68HC05SC21 находится между адресами 0100 и 10FF.
Это не EEPROM. ЕЕ означает electrically erasable если не склероз. А в этой карте как его назвать, PROM наверное. Он electrically programmable но ОДНОРАЗАБЛЕ. Ни разу не erasable.

Да, вы правы. Насколько я помню, нулевой бит можно поменять на один, но не назад. Это поэтому у этих старых операторов так редко менялись ключи. У них просто не было возможности этого сделать!

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Кстати programmable она 15 вольтами которые надо дать в зубы на пятак что между пятакаями -землей и данных (если опять не склероз). Не подал 15 вольт и ничего прописаться в нее не может. Поэтому карта на чипе 68HC05SC21 это просто сказка.
Это пятак С6? Я думал он вообще не к чему не подключен! А на него можно постоянно 15в пускать или только тогда когда идет програмирование?

На старых картах Videocrypt (чипы, помоему, от GemPlus), на пятак Vcc - обычно 5в - надо было пускать 21в на момент програмирования. А если постоянно на него 21в, то наверное сгорит.

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Я когда-то ими карту с девушкой на лбу за один присест выпотрошил как в мои руки попала. Но опыта уже тогда было не меряно. Не одними только скриптами. Скриптам надо было некоей шелезякой помогать. Подробности ищи в поисковике Сергей Скоробогатов non invasive attacks, fault injection там введение в тему. www.cl.cam.ac.uk/...pdf

Интересный текст, спасибо.

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Карта Eurocrypt-M с девушкой на лбу (имеется ввиду контакные пятаки у девушки на лбу) баг-кятчера не имела. А вот карта Eurocrypt-M Viasat на том-же чипе баг-кятчер имела и я в область данных у нее свой код 15 вольтами прописал (инструментарий: скрипт+шелезяка), а потом в баг-кятчер прописал на этот код перепрыгивать. В результате карту Eurocrypt-M превратил в карту Viaccess, которая канал Mezzo открывала. Да только мой друг это чудо из чудес посеял. Я ему подарил, а он сам не помнит куда положил. Но файл с кодом и дневниковые записи процесса имплантации тоже где-то в архиве валяются.
А детали железа у вас есть? Схема с компонентами например.. ну и скрипт. Наверное такую операцию легче осваивать через параллельный порт LPT, а не через RS232.

Знаю что самые первые карты Viaccess (2.3) можно превратить в Eurocrypt-M, но не знал что можно было и наоборот сделать!

У операторов было несколько версий карт. Вот такие у меня ATR из карт на картинке выше.

FilmNet с девушкой (1) - 3F 67 2F 00 11 14 00 01 68 90 00
FilmNet с девушкой (2) - 3F 67 2F 00 11 14 00 03 68 90 00
FilmNet без девушки -     3F 67 2F 00 11 14 00 03 68 90 00
Viasat/Interaccess (1) -    3F 67 2F 00 11 14 00 02 68 90 00
Viasat/Interaccess (2) -    3F 67 2F 00 11 14 00 01 68 90 00
Белая карта TVPlus -       3F 67 2F 00 11 14 00 01 68 90 00
NRK/TV2 - 3F 6C 00 00 25 A0 30 A7 58 00 00 01 01 8C 90 00
Canal+ -   3F 6C 00 00 3C A0 30 A7 58 00 00 01 01 8C 90 00

Насколько понимаю (и это достадочно мало!), только карты у которой 8й байт ATR - 03 подобны взлому вашим методом?

Цитата(Shurik406 от Вторник  31 Августа 2021, 19:24:36)  Цитата
Дамп PROM инвертируй. В дампе CAB0 это автоматом делается (но кучики закрываются налями). А физический дамп инвертируй.
Спасибо! Сейчас посмотрю что там.

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Во, видишь, карта отвечает квитанцией не 24, а 25. Младший бит выставила. Этот бит означает - дай мне срочно в зубы 15 вольт на контактный пятак, иначе прописать не смогу.
Эх забыл я о ISO7816. Если ответ карты INS+1, то давай больше вольтов.

Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Йобнуть карте по мозгам, без этого управление никак не попадет на этот код.
К сожалению, в этом деле я относительно чайник. Я ни разу раньше такие карты не взламылал - вот поэтому и спрашиваю помощи :)

А вот еще интересно бы узнать как взламывали карты Eurocrypt-S2? Там наверное другие методы были и, судя по постами в Google Groups, достадочно много карт Canal+ взламывали...

Подумал(a) и добавил(a): Суббота  04 Сентября 2021, 23:39:02
Цитата(Ethereal от Суббота  04 Сентября 2021, 16:13:20)  Цитата
Дамп PROM инвертируй.

Вот они ключики (из вашего дампа)! Это от TV1000...

91 00 04 1E 9D 20 00 8F F2 12 41 AB 46 00 00 00
F3 54 56 31 30 30 30 00 00 00 00 00 93 00 57 B4
09 4A 42 52 A4
00 00 00 93 01 2A FB 22 AF E0 DE
C9
00 00 00 93 02 00 0A 36 46 FE 33 4D 00 00 00
93 03 6F 52 8F 3E 06 F9 D7 00 00 00 93 04 08 38
C1 2D DD 05 B3
00 00 00 93 08 48 63 C5 B3 DA E3
29
00 00 00 93 09 EF AD 7D 43 14 CB 28 00 00 00
8A 23 1D 23 2E FF 0A 00 8A 23 21 23 53 FF 0A 00


и т.д.

А ISSUER keys тогда наверное вот эти.

91 FF F4 0E 9D 20 00 00 B2 01 12 41 AB 46 00 00
F2 12 41 AB 46 00 00 00 F3 49 53 53 55 45 52 00
00 00 00 00 94 07 00 28 00 10 02 CA 20 00 00 00
93 00 D7 EF DC EF FC C6 55 00 00 00 93 01 51 E9
BB EC 13 EB 16
00 00 00 99 0F 00 00 99 00 00 00
91 FF F4 0F 93 02 66 7B 93 0B 89 8A 8D 00 00 00
93 03 A2 9D F8 79 1C A0 56 00 00 00 B3 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF


Как раз то что и хочу вычерпать и своих карт!



 
Сказали Спасибо: Sergio, Ethereal, Andro, lift-man, 08floda
« Последнее редактирование: Суббота 04 Сентября 2021, 23:39:34 от Shurik406 »


*

Онлайн Ethereal

Иформация о Eurocrypt (помните такое?)
« Ответ #5: Воскресенье 05 Сентября 2021, 03:59:32 »
Цитата(Shurik406 от Суббота  04 Сентября 2021, 23:06:38)  Цитата
К сожалению, в этом деле я относительно чайник. Я ни разу раньше такие карты не взламылал - вот поэтому и спрашиваю помощи :)
Интересно, получится у кого-нибудь зарегистрироваться и скачать вот этот архивчик
www.dtforum.info/...82.0
Я попытался и меня заблокировало навсегда
Lo siento Visitante, ¡tienes el acceso denegado a este foro!
Tu prohibición no expirará.
Надо там как-то аккуратно. Если получится выложите архив сюда. Кажется это оно, судя по названию. Шелезяка которую я собирал.


Подумал(a) и добавил(a): Воскресенье  05 Сентября 2021, 04:01:45
Цитата(Shurik406 от Суббота  04 Сентября 2021, 23:06:38)  Цитата
*если* только ключи от ISSUER одинаковы во всех картах.
0-й ключ индивидуальный
1-й одинаков для группы
4-й для мегагруппы
Последние два использовались для группового апдейта. Но только это так давно было, что я детали могу забыть.

Подумал(a) и добавил(a): Воскресенье  05 Сентября 2021, 04:16:33
Цитата(Shurik406 от Суббота  04 Сентября 2021, 23:06:38)  Цитата
Интересный текст, спасибо.
Там сказано про MC68HC05B6
- double frequency clock glitch causes incorrect instruction fetch
Так вот это-же истинно и для MC68HC05SC21
А когда карта делает этот incorrect instruction fetch она исполняет инструкцию процессора получающуюся от пропуска байта в той точке кода куда кинут глитч. При этом часто получаются левые инструкции
BRA ,X
BSR ,X
BRA байтовое_смещение,X
BSR байтовое_смещение,X
которые швыряют управление не куда попало, а именно в адреса 00..FF , а там ОЗУ и там как раз лежат те 9 байт кода которые ты данными команды CA 24 предварительно положил. Кстати, это единственная карточная команды, которая у карт Eurocrypt-M работает не побайтно, а с буферированием, т.е. с засасыванием тела команды в ОЗУ-шный буферок. Главное удачно закидывать управление на этот буферок. Причем если ты научился закидывать на него, раз это глитч по клоку и никакой рандомизации типа джиттера клока у карты нет, то закидывание получается стопудовым, стопудово повторяемым.
А карта эта неубиваемая, поэтому можно сколько угодно перебирать разные закидывания куда попало пока не найдешь закидывание куда надо, карту ты этим перебиранием не прибьешь. 15 вольт-то не подано. Я и говорю, что карта на этом чипе была не карта, а сказка.

Подумал(a) и добавил(a): Воскресенье  05 Сентября 2021, 04:51:48
Цитата(Shurik406 от Суббота  04 Сентября 2021, 23:06:38)  Цитата
А на него можно постоянно 15в пускать или только тогда когда идет програмирование?
Я постоянно пускал, включая и выключая тумблером. Причем пускал 17 вольт, получая их сложением 5 вольт от компа и 12 вольт от отдельного компового блока питания, который у меня лежал на столе.

P.S.
Вот я выложил на своей страничке дамп карты Filmnet, который у себя в файлохламовнике нашел
www.karelmasters.com/...
И тут оказалось, что ATR у этого дампа
3F 67 2F 00 11 14 00 03 68 90 00
точно такой-же как у карты Viasat дамп которой на моей страничке ты изучал.
И потому дампы ROM у Viasat и Filmnet полностью совпадают.
А я помню, что различались. Значит я потрошил две такие карты.
Надо только в архиве наищь.

Видимо у карт
3F 67 2F 00 11 14 00 03 68 90 00
баг-кятчер есть (а значит их можно 15 вольтами и клока-глитчем превратить в пиратку, правда ATR не изменить, поэтому пиратки Триколора не получится. Но пиратка Viaccess получится)
Видимо карты
3F 67 2F 00 11 14 00 01 68 90 00
это более ранняя версия и в ней баг-кятчера не было. Вот их никуда не превратить.

Кста, судя по дампу Filmnet который я положил, у владельца этой карты была нешуточная борьба со своим чадом. Во первых в PROM прописано
Maturity Rating : 8
а во вторых в PROM сохранилась аж 41 (!!!) смена ПИН-кода. Там ведь PROM и записи не стираются и если прописались, то хранятся вечно. Началось с 5555 , но чадо быстро вычислило и понеслось.. Закончилось ПИН-кодом 8406. Вот ведь чадо на предмет порнушку посмотреть-то пробивало.


Подумал(a) и добавил(a): Воскресенье  05 Сентября 2021, 06:44:17
Цитата(Shurik406 от Суббота  04 Сентября 2021, 23:06:38)  Цитата
Знаю что самые первые карты Viaccess (2.3) можно превратить в Eurocrypt-M, но не знал что можно было и наоборот сделать!
Заменив код карты на свой. Баг-кятчер это механизм патча кода и если им воспользоваться можно превратить смарт-карту во что хошь. ATR только не дает поменять, потому-что баг-кятчер помещен в код после его выдачи.
Это не есть какой-то штатный метод, это то чего не может быть, чудо из чудес, которое мы сотворяли.  :blush:
Ну на моей страничке Viaccess PC2.3 original card to PC2.6 pirate card conversion это-же другой вариант подобного чуда. Там, кстати, не через баг-кятчер, а через создание в файловой системе карты столь кривой записи, что она вызовет переполнение памяти при своей обработке. Но через баг-кятчер у карты Viaccess PC2.3 тоже можно. Там их целых три :
- глобальный сразу после выдачи ATR
- перед обработкой карточной команды
- перед вычислением криптоалгоритма



 
Сказали Спасибо: balton, Sergio, Andro, skad163, lift-man, 08floda, Shurik406
« Последнее редактирование: Воскресенье 05 Сентября 2021, 08:45:17 от Ethereal »


*

Оффлайн skad163

Иформация о Eurocrypt (помните такое?)
« Ответ #6: Воскресенье 05 Сентября 2021, 07:58:48 »
Цитата(Ethereal от Воскресенье  05 Сентября 2021, 03:59:32)  Цитата
Надо там как-то аккуратно.
 :hi:
Lo siento Visitante, ¡tienes el acceso denegado a este foro!spamers ruso porfiado.
(Извините, посетитель, вам запрещен доступ к этому форуму! Упорные русские спамеры.) :sarcastic_hand:



 
Сказали Спасибо: motor1960, kurag, balton, Sergio, Ethereal, Andro, lift-man, 08floda


*

Онлайн Ethereal

Иформация о Eurocrypt (помните такое?)
« Ответ #7: Воскресенье 05 Сентября 2021, 08:03:47 »
Надо через VPN иттить выбирая страной Испанию. И указывать в качестве причины которая привела на форум чего-нибудь невинное по испански.



 
Сказали Спасибо: kurag, balton, Sergio, skad163, lift-man, 08floda


*

Оффлайн skad163

Иформация о Eurocrypt (помните такое?)
« Ответ #8: Воскресенье 05 Сентября 2021, 08:06:25 »
Всё так и было,ему похоже и мыло на спайн надо.. :facepalm:
Причину указывал "по приглашению" на испанском .



 
Сказали Спасибо: motor1960, Sergio, Ethereal, lift-man, 08floda


*

Оффлайн balton

Иформация о Eurocrypt (помните такое?)
« Ответ #9: Воскресенье 05 Сентября 2021, 08:09:26 »
Пока не получилась регистрация Un error ha ocurrido!



 
Сказали Спасибо: motor1960, Sergio, skad163, lift-man, 08floda


*

Онлайн YARIK-SAT BOT

  • VIP
  • Форумный бот
  • *
  • 1
  • Пол: Мужской
    • Просмотр профиля
    • E-mail
    • Личное сообщение (Онлайн)
Поздравление от администрации YARIK-SAT



Нельзя оставлять сообщения, пожалуйста Войдите или Зарегистрируйтесь.
 

Кто онлайн

Просматривают тему:
0 Пользователей и 1 Гость