Seca2 (üzenet: 2960, Sat) |
|
|
|
Utalatos Manyika
Tagság: 2002-08-13 00:00:00
Tagszám: #183
Hozzászólások: 3765
|
413.  Elküldve: 2004-04-12 17:46:59, Seca2
|
[2551.] |
hash9x tabla. Pá pá D+ 
|
| | | [válaszok erre: #414] |
|
|
Kiváló dolgozó 
|
|
baluno
Tagság: 2003-11-03 21:11:30
Tagszám: #7232
Hozzászólások: 661
|
412. Elküldve: 2004-04-12 13:45:43, Seca2
|
[2552.] |
Már a spanyol csomag is megszünni látszik a taquillák nem jönnek!!! 
|
| | |
[előzmény: (402) baluno, 2004-04-06 21:31:09] |
|
Törzstag 
|
|
Oriza_Triznyák
Tagság: 2003-10-26 13:25:19
Tagszám: #7101
Hozzászólások: 3344
|
411. Elküldve: 2004-04-12 10:00:04, Seca2
|
[2553.] |
K. Tibor :
Köszi!
|
| |
|
| Kiváló dolgozó
|
|
K. Tibor
Tagság: 2002-03-16 00:00:00
Tagszám: #4
Hozzászólások: 5397
|
410. Elküldve: 2004-04-11 14:44:11, Seca2
|
[2554.] |
"A Cyfra+ végül is működik Dreambox-ban?"
Nem.
***************************
VU+ DUO 4K SE , Panasonic VIERA TX-65GZ950E OLED DVBS2/C/T/T2, Gibertini OP100L, Inverto Black Ultra Twin LNB, Amiko DM3800 MOTOR
|
| | |
[előzmény: (408) Oriza_Triznyák, 2004-04-11 00:52:52] |
|
| Kiváló dolgozó
|
|
Leíratkozott felhasználó
|
409. Elküldve: 2004-04-11 14:08:20, Seca2
|
[2555.] |
ja,de van crypto dll
|
| | |
[előzmény: (406) CMLVIII, 2004-04-07 19:48:51] |
|
|
|
|
Oriza_Triznyák
Tagság: 2003-10-26 13:25:19
Tagszám: #7101
Hozzászólások: 3344
|
408. Elküldve: 2004-04-11 00:52:52, Seca2
|
[2556.] |
A Cyfra+ végül is működik Dreambox-ban? Kulcs már ugye jóideje van hozzá, csak a Yankse nem támogatja.
|
| | | [válaszok erre: #410] |
|
|
| Kiváló dolgozó
|
|
KTomi
Tagság: 2003-01-10 00:00:00
Tagszám: #768
Hozzászólások: 128
|
407. Elküldve: 2004-04-10 23:07:58, Seca2
|
[2557.] |
Kijött az új Yankse. A 73-ast ugye még nem töri? BC-t meg nem találok, csak 9C-t.
|
| |
|
Haladó 
|
|
CMLVIII
Tagság: 2004-01-02 00:35:11
Tagszám: #7939
Hozzászólások: 396
|
406. Elküldve: 2004-04-07 19:48:51, Seca2
|
[2558.] |
Még 1 vélemény!
Sztem az, hogy Crypt@ kódok keringenek az még túl sokat nem jelent, mivel a Y@anksee nem támogatja.
De lehet én tudom rosszul.
|
| | | [válaszok erre: #409] |
|
|
| Törzstag
|
|
CMLVIII
Tagság: 2004-01-02 00:35:11
Tagszám: #7939
Hozzászólások: 396
|
405. Elküldve: 2004-04-07 19:46:07, Seca2
|
[2559.] |
Sztem tuti fake. Én ki sem próbálnám.
DialUp-osok FIGYELEM!
Warning!!! Don't download and run those archive files, which are marked as pic and eeprom file, but which have *.exe format. These files are P0RN0 D1ALERS!
Ez szinte minden hasonló upload oldalra érvényes.
|
| |
|
| Törzstag
|
|
gidacska
Tagság: 2003-10-14 19:22:37
Tagszám: #6963
Hozzászólások: 787
|
404. Elküldve: 2004-04-07 17:18:58, Seca2
|
[2560.] |
kitöl lehet igényelni??
|
| |
|
| Törzstag
|
|
ficeree
Tagság: 2003-07-28 18:35:37
Tagszám: #5931
Hozzászólások: 61
|
|
Kezdő 
|
|
baluno
Tagság: 2003-11-03 21:11:30
Tagszám: #7232
Hozzászólások: 661
|
402. Elküldve: 2004-04-06 21:31:09, Seca2
|
[2562.] |
érdekelni engem hogy ezt honnan lehet letőlteni(S2 files for Yankse.rar).
áruld el légyszives köszi! 
|
| | | [válaszok erre: #403 #412] |
[előzmény: (400) botoseli, 2004-04-06 16:40:49] |
|
| Törzstag
|
|
zöldek
Tagság: 2003-01-31 00:00:00
Tagszám: #912
Hozzászólások: 140
|
401. Elküldve: 2004-04-06 18:43:40, Seca2
|
[2563.] |
"hotb. a sky csatornak mennek. Mellesleg crypt. kulcsok is keringenek mailba lehet igenyelni. "
A Sky csatik közül melyik megy? Mert nálam nem nagyon jön már vagy másfél hete. Ez érdekelne.
|
| | |
[előzmény: (400) botoseli, 2004-04-06 16:40:49] |
|
| Haladó
|
|
botoseli
Tagság: 2002-12-26 00:00:00
Tagszám: #678
Hozzászólások: 6
|
400. Elküldve: 2004-04-06 16:40:49, Seca2
|
[2564.] |
progdvb tudja, csak a Yankset ki kell cserelni MD1.21.1.TT -re es megkeresni egy " S2 files for Yankse.rar" es az astran a teq. es a hotb. a sky csatornak mennek. Mellesleg crypt. kulcsok is keringenek mailba lehet igenyelni. 
|
| | | [válaszok erre: #401 #402] |
[előzmény: (399) Hatalom2000, 2004-04-06 15:39:31] |
|
Zöldfülű 
|
|
Hatalom2000
Tagság: 2003-09-12 23:47:28
Tagszám: #6565
Hozzászólások: 698
|
399. Elküldve: 2004-04-06 15:39:31, Seca2
|
[2565.] |
@ugorb
A legegyszerubben Dreambox-al.
|
| | | [válaszok erre: #400] |
[előzmény: (397) ugorb, 2004-04-06 09:55:24] |
|
| Törzstag
|
|
Perez
Tagság: 2002-10-06 00:00:00
Tagszám: #337
Hozzászólások: 409
|
398. Elküldve: 2004-04-06 10:40:34, Seca2
|
[2566.] |
Olaszból nem vagyok jó!
valaki aki tud olaszul:
Segít ez rajtunk valamit:
Per emulare il S*ca2 senza l'ausilio di una card originale vengono usati i seguenti strumenti:
- L'Hash Table Bx usata nell' algoritmo di SuperEncription
- La chiave RSA e l'esponente di decriptazione per l' ECM table 1001
- La chiave operativa 0D (chiave in uso a Marzo)
Prima di tutto, dovete sapere che noi abbiamo 3 tabelle di hash nelle nostre carte S*ca2. Le tabelle sono: 9x, Bx ed Fx.
Le tabelle Bx ed Fx sono situate nella eeprom della card, l'eeprom è stata sicurmente dumpata attraverso l'utilizzo di un unlooper o di un glitcher, il contenuto della eeprom comunque non è di pubblico dominio (chi l'ha estratta non l'ha pubblicata).
La tabella 9x a differenza delle altre, non si trova nella eeprom ma direttamente nella rom della carta, e non ci sono informazioni valide che affermino che la rom sia stata dumpata. Se fosse stata dumpata, comunque anche il suo contenuto non è attualmente di pubblico dominio.
Sebbene, come detto, il dump della eeprom non fosse di pubblico dominio, è chiaro che qualche commerciante senza scrupoli agli inizi dell'anno lo abbia usato per produrre delle carte pirata chiamate Titanium o KnotCards, i cui file non sono di pubblico dominio e vengono utilizzati da persone che vivono questo non come un hobby ma come un lavoro ben remunerato.
I credo che le tabelle Bx usate negli emulatori per Dragon Cam e per DreamBox siano stati dumpati proprio da queste carte pirata, oppure qualcuno venuto in possesso dei file che le farcivano si è dato da fare per decompilarli e per ricavarne le tabelle necessarie per realizzare questi emulatori.
La cosa carina è che le tabelle non sono attualmente di pubblico dominio, ma è facile identificarle nel file binario "Scam" all'interno dei 5 mega del file IMG usato per l'emulatore per DreamBox.
La cosa meno carina è che se S_K_Y volesse (e perchè mai non dovrebbe volerlo?), potrà switchare tutti gli ECM e gli EMM ad una tabella differente. Per esempio potrebbe switchare tutto alla tabella di hash Fx tanto per cominciare, il che spegnerebbe tutti gli emulatori per un po' di tempo, ma prima o poi anche la tebella Fx verrebbe sputtanata visto che, come ho detto poc'anzi, è stata dumpata assieme a tutta la eeprom. A questo punto S_K_Y potrebbe benissimo switchare tutto sulla tabella di hash 9x il che garantirebbe il più duro colpo contro tutti gli utenti interessati in soluzioni piratesche (emulatori, waf*r, titanium, etc...)
Per chi si sta chiededndo come viene usata la tabella Bx nei vari emulatori, ecco un paio di stringhe con cui cercherò di chiarire le idee:
Questo è un esempio di ECM come noi lo riceviamo:
C14001Bx5C1001236382606FAB41DCEBD40B034F59D0CD090A 0196D42642E2FF 2FF399741920FA956DD1C06314F6F2099989C66653347162D6 E8D063A3051F2A653C4FB751CEBCD6D887EE70CEE11CF3DA61 F434603F01BDF95FBF593D665BEB4A
e questo è un esempio di EMM per come lo riceviamo:
C14001B0631003E7C2019B9870CD01D2A01CE5FBF66304DB0B 1CB8DB2DE4832E 4D6BCDEC87106A6E3F6D76294730583355BB4E4AAAB52AEFEE C74DC369D488D47E756394C715FBB1D2C1F76AEDE39DEFBD50 C9795A45840EFEEC75FBF6630367822F9AA952804681
Guardiamo la parte iniziale di ogni stringa, la stessa ci dice che:
C1 = Classe del comando
40 o 3C = indica la Ins usata nel comando, la ins 40 è usata per gli EMM, la ins 3C è usata per gli ECM
01 = indica il provider (il provider italiano 01 è -> S_k_y (0070), in Spagna il prov 01 è -> C@nal+ (0064), e così via...)
B0 or B1 = il nibble basso indica la chiave che sta signando il comando, cosicchè 0 sta per MK 00 e 1 sta per MK 01, il nibble alto indica l'hash table usata per criptare l'intero comando, dall'inizio delle trasmissioni in codifica S*ca2 fino ai nostri giorni, è stata usata l'hash table Bx ma come ho detto sopra: <<Perchè mai S_K_Y dovrebbe continuare ad usarla ora?>>
5C o 63 o altro valore = indica la lunghezza (LEN) della parte restante della stringa.
1001 o 1003 = indicateno le tabelle usate negli ECM o negli EMM. Noi abbiamo tre tabelle potenzialmente attivabili per gli ECM e gli EMM: la tabella 1001, la 1003 e la 1005, abbiamo anche la possibilità di attivare una tabella inutile: la tabella 1007 (che non agisce come le precedenti e che quindi consideriamo... "strana" ed inutile). Ogni tabella lavora con una propria chiave RSA e con l'esponente pubblico. Ogni tabella è differente da ECM ad EMM, cosicchè se noi conoscessimo la chiave RSA per la tabella ECM 1001 del provider 0070, non la potremmo utilizzare per decriptare gli EMM 1001 dello stesso provider. Se noi avessimo la chiave RSA per la tabella EMM 1003 per il provider 0070 non la potremmo utilazzare per decriptare gli EMM 1003 del provider 0071. E così via....
Per chi non ha ancora chiaro il concetto, ecco uno schema di come siano distribuite le key RSA (ogni chiave deve essere di 90 bytes) tutte le chiavi comprese nello schema sono DIFFERENTI fra di loro:
ECM 1001 - Provider 01 ----> Questa viene usata negli emulatori
ECM 1003 - Provider 01
ECM 1005 - Provider 01
EMM 1001 - Provider 01
EMM 1003 - Provider 01 ----> Questa viene usata ANCHE nelle titanium
EMM 1005 - Provider 01
ECM 1001 - Provider 02
ECM 1003 - Provider 02
ECM 1005 - Provider 02
EMM 1001 - Provider 02
EMM 1003 - Provider 02
EMM 1005 - Provider 02
ECM 1001 - Provider 03
ECM 1003 - Provider 03
ECM 1005 - Provider 03
EMM 1001 - Provider 03
EMM 1003 - Provider 03
EMM 1005 - Provider 03
(ometto la parte relativa al provider 00 e 04 perchè non interessante ai fini del discorso).
Chi ha realizzato gli emulatori per Dragon Cam e DreamBox utilizza di tutte queste chiavi SOLO quella utile per decriptare la SSE degli ECM basati su tabella 1001.
Le control words (o crypted words), infatti, sono attualmente criptate con la tabella ECM 1001. La prima cosa che fa l'emulatore appena riceve un ECM è togliere la SSE agli ultimi 90 bytes in modo da trovare gli 8 bytes che costituiscono la Crypted Word (l'argomento del nano D1 fornisce 16 bytes che formano la CW1 e la CW2).
La CW arriva con un comando C13C01Bx5C1001 dove, come avrete capito:
C1 = è la classe del comando
3C = è la ins usata per inviare la Crypted Word del flusso DVB
01 = è il provider
Bx = adesso avete ben chiaro che B rappresenta l'hush table utilizzata per criptare il comando in SuperEncription, mentre x rappresenta la chiave operativa C o D o E che signerà il comando
5C = è la lughezza del comando che seguirà (LEN)
1001 = rappresenta la tabella ECM 1001 usata ATTUALMENTE!
Ecco le operazioni compiute dall'emulatore:
- riceve l'ECM che è criptato con la tabella ECM 1001 relativa al provider 01, signato con la chiave operativa in uso attualmente (la 0D di Marzo) il tutto criptato in SE con la tabella di hash Bx
- decripta il comando e prende gli 8 bytes della crypted word del DVB
- risponde con un C1 3A contenentente il valore decriptato della CW, quindi restituisce la Decrypted Word (questa ins 3A non richiede alcun tipo di criptazione)
Tutto questo ci dà la visione dei canali.
Ma per quanto tempo durerà? Secondo me, molto poco...
I seguenti esempi ci mostrano come S_K_Y possa salvaguardare i propri interessi, spegnendo gli emulatori:
1) Potrebbe cambiare la chiave operativa (l'emulatore usa la chiave di Marzo e non è autoaggiornante per un semplice motivo: lo stesso include solo la tabella ECM 1001 e non la tabella EMM 1003 che viene utilizzata per criptare gli aggiornamenti C1400xB15C)
2) Potrebbe switchare la tabella ECM da 1001 a 1003 oppure a 1005 (visto che queste ultime utilizzano delle chiavi RSA non di dominio pubblico o comunque non sputtanate)
3) Potrebbe switchare tutti i comandi (attivazioni, aggiornamenti, ecm, tutto quanto...) da hash table Bx alla tabella Fx che è pur sempre poco sicura per il fatto che è stata dumpata ma ancora non di pubblico dominio. Oppure potrebbe usare una soluzione più drastica: il passaggio totale alla tabella di hash 9x che sta bella protetta nella rom!!!
Spero che questa spiegazione risulti di aiuto a chiunque si sia chiesto come funzionano gli emulatori usciti da poco tempo, e se qualcuno si stesse ancora chiedendo come mai questi emulatori non funzionino anche su altri provider, questo qualcuno deve ricordare che:
- le tabelle di hash degli altri provider non sono di dominio pubblico
- Le tabelle ECM o EMM degli altri provider usano chiavi RSA non di dominio pubblico
- tanti provider in Europa usano card più "resistenti" di quelle usate in Italia (noi usiamo la Versione 7.0_A e la Versione 7.0_B in Italia ed in Spagna, altri Paesi usano versioni di card con meno bug o comunque non ritenute attualmente buggate).
|
| |
|
| Törzstag
|
|
ugorb
Tagság: 2004-03-19 12:07:56
Tagszám: #9505
Hozzászólások: 36
|
397. Elküldve: 2004-04-06 09:55:24, Seca2
|
[2567.] |
Sziasztok,
azt szeretném megtudni, hogy az Astr*-n levő Ta*uilla-kat hogyan lehetne fogni?
Köszi
|
| | | [válaszok erre: #399] |
|
|
| Zöldfülű
|
|
zöldek
Tagság: 2003-01-31 00:00:00
Tagszám: #912
Hozzászólások: 140
|
396. Elküldve: 2004-04-04 20:17:51, Seca2
|
[2568.] |
Ezek a fájlok mind fake!! A baj az hogy Olaszországban a Murdock bácsi parancsol, és ő sem akarja hogy csappanjon az előfizetők száma. Éppen ezért keményebb lépés ez annál mint hogy 1-2 héten belül újra nézhessük a Sky-t.
|
| | |
[előzmény: (394) baluno, 2004-04-04 07:23:07] |
|
| Haladó
|
|
Leíratkozott felhasználó
|
395. Elküldve: 2004-04-04 13:12:50, Seca2
|
[2569.] |
nekem se
|
| | |
[előzmény: (394) baluno, 2004-04-04 07:23:07] |
|
|
|
|
baluno
Tagság: 2003-11-03 21:11:30
Tagszám: #7232
Hozzászólások: 661
|
|
| Törzstag
|
|
bauferi
Tagság: 2004-02-14 18:52:57
Tagszám: #8733
Hozzászólások: 191
|
393. Elküldve: 2004-04-03 22:30:27, Seca2
|
[2571.] |
Alsó tagozatosok tanítására!  
SkyStar 1, DIGI TV ,T-Kábel HD, Humax I, Hunday, Panthera, Panasonic HDTV, 1200 mm parabola, gold edition 0,1dB,SG2100, 8GB Ram, Core2duo E6750, 3,5 TB
|
| | |
[előzmény: (392) jómunkásember, 2004-04-03 13:24:58] |
|
| Haladó
|
|
jómunkásember
Tagság: 2003-07-12 22:16:12
Tagszám: #5668
Hozzászólások: 224
|
|
| Haladó
|
|
rakal
Tagság: 2003-10-16 23:43:11
Tagszám: #6992
Hozzászólások: 3091
|
391. Elküldve: 2004-04-02 17:47:37, Seca2
|
[2573.] |
Sky Italia kompletten elszállt.
(Murdock bácsi április 1-i tréfája)
|
| | | [válaszok erre: #394] |
|
|
| Kiváló dolgozó
|
|
rucsipu
Tagság: 2003-09-07 08:27:13
Tagszám: #6477
Hozzászólások: 1052
|
390. Elküldve: 2004-04-02 17:24:27, Seca2
|
[2574.] |
Helló Mindenki !
Kinek megy jelenleg Aston 1.05 modulban vagy freecam modulban (2.20) funcarddal az olasz Seca 2 ?
Köszönöm: András
|
| |
|
| Kiváló dolgozó
|
|
Leíratkozott felhasználó
|
389. Elküldve: 2004-04-01 19:52:54, Seca2
|
[2575.] |
ez az oldal nálam már nem megy
|
| | |
[előzmény: (345) Leíratkozott felhasználó, 2004-03-27 17:42:45] |
|
|
|
|
Seca2 (üzenet: 2960, Sat) |
|
|
SAT.HU Antenna Szakáruház
|
