削除の依頼等はこちら

神の目 2ch観察

カスカ 懐石・研究 2枚目

元スレ: http://toro.2ch.net/test/read.cgi/avi/1335325376
[一覧] [コメント] [AUTO]    Tweet    
1 名無しさん@編集中 2012-04-25 12:42:56 ID:idMNOZv/
このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。

ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。

前スレ
http://toro.2ch.net/test/read.cgi/avi/1331439874/
128 名無しさん@編集中 2012-04-28 17:59:21 ID:5mlcxGq2
チップの表面剥がして顕微鏡で撮った画像をアップするのはアウト?
130 名無しさん@編集中 2012-04-28 18:08:08 ID:BFBmQlqo
>>128
問題ないのでは?
でもそれで分かるのってチップサイズ、プロセスルール、回路規模、メモリサイズ程度
131 名無しさん@編集中 2012-04-28 18:14:02 ID:XjEpLddE
>>128
たしか、B-CASの中のCPUかなんかにアクセスすると、
破損するみたいなこと聞いたことあるぞ
132 名無しさん@編集中 2012-04-28 18:15:41 ID:F3UxXvGE
>>128
パクられる事は無いと思うけど、約款には抵触するだろうねえ。
174 名無しさん@編集中 2012-04-30 01:01:29 ID:bjce3UtA
どなたか、M001CA10のカードをお持ちではないでしょうか?
このカードで地デジを試聴しながら
"80 91 00 80 10"のコマンドを試していただきたいのです。
"15 F8 C5 BF 84 0B 66 94 9F AB C0 3A ED 33 67 C5 90 00"
こんな感じのレスポンスがあると思いますので、
これと比較して"同じ"か"否"かを知りたいです。
よろしくお願いします。
185 名無しさん@編集中 2012-04-30 10:09:08 ID:e+VTehXW
>>174
私のカードは同じようにレスポンスがあります。
このコマンドやレスポンスの意味とか目的はあるの?
189 174 2012-04-30 11:39:13 ID:bjce3UtA
>>185
おはようございます&ありがとうございます。
>このコマンドやレスポンスの意味とか目的はあるの?
STD-B25に記載が無いので推測でしかないのですが、
"80 91"はメモリーダンプみたいな動作をしているようです。
P2にアドレス指定(00~FF)、P3(Lc)にレスポンス長指定(00~7E)と推測しています。
"目的"?については特にありませんよ。
解析が楽しいからやっているだけです。
"80 91 00 80 7E"を指定するとECMをデクリプトしている様子が見られます。
ただ、どのデータが何を意味しているのかはわかっていませんが。w
271 名無しさん@編集中 2012-05-03 03:52:10 ID:W+NFHRx8
調べてるけど、P1 >>189の容量で確かにそれっぽいのは出る。あと、P1を00以外にするとまた違う数値が出てくる。
で、その中でちょっと気になるのが"80 91 01 00 7E"。

一度目に送信すると全部0x00なんだが、再送信と、後ろ0x10に新たなデータ(詳細不明)がつく。
更にもう一度再送信するとさっきのデータがひとつ上にあがり、その下に別の新たなデータがつく。
何度も再送信すると、下からどんどん上に向かって0x10のデータの塊が流れて行く。ECM復号中だとランダムな値になるが、初回送信時から連打した場合、頭の1バイト以外は0x00
多分、何かの履歴だと思う。
198 174 2012-04-30 13:59:23 ID:bjce3UtA
>>190
偶数の"80 90"も通りますよ。
ただし、"80 90 00 00 00"だとレスポンスが返ってきません。
"80 90 00 58 01 ab"とかにして、(アドレス=58,Deta長=01,Data=ab)
コマンドを送れば、メモリーに書き込まれるようです。
"80 91"コマンドでリードすれば、書き込まれているのはわかります。
なぜか、すぐに消えちゃいますけどねw

>>192
もし、>>174のコマンドを試していただけるのでしたらうれしいです。
"同じ"or"否"の回答だけでけっこうですのでよろしくお願いします。
200 名無しさん@編集中 2012-04-30 14:51:24 ID:AfajSC9N
>>198
試そうとしたらカードリーダーぶっ壊れてた
KTV-FSUSB2でもいけるのかな
どっかにしまってたはずだが
208 名無しさん@編集中 2012-04-30 17:44:48 ID:oN3FWsdw
>>198
メモリーを可能な限りダンプしてどこかに上げてくれれば解析がだいぶ進みそう
211 名無しさん@編集中 2012-05-01 00:05:01 ID:F5zM0ZE8
>>210
80 90 で書き換えても、すぐに元に戻る(>>198)という話なので、RAMじゃないかな。
Kwやファームの置かれる、EEPorFROMは、EMMがないと更新されないし。

どちらにせよ、もっとデータが欲しいなぁ…
とはいえ、今更M001なんかアキバのあの店でも手に入らないし…
213 名無しさん@編集中 2012-05-01 00:34:39 ID:IMfjIBTx
>>211
たとえRAMでもEMM処理させた直後にダンプしたらKmが残ってるなんてことが無いとは言い切れない。そんなに期待できないとは思うけど
215 名無しさん@編集中 2012-05-01 00:47:11 ID:avbusX59
>>211
確かにRAMっぽいな。コードの一部だけでもRAMにキャッシュされてたりしないのかな?
いずれにせよとりあえず取れる範囲全部を撮ってみて、その結果見てみないとわからんかな。
210 名無しさん@編集中 2012-04-30 23:41:03 ID:R5bDZxnK
>>174の件、もし帰ってくるのがダンプされたデータなら逆汗すればコード化できるんじゃないか?
CPUがどんなものか知らないけど、まさかオリジナルCPUじゃないだろうし
217 名無しさん@編集中 2012-05-01 01:11:56 ID:avbusX59
>>216
B-CASの内部でどういう挙動してるのか詳しくは知らないけど、ECM処理を連続でさせてる間にダンプしたら処理コードが出てくると予想したけどどうだろう。実際それっぽいの出てるようだし。
これだとKwも流出した可能性もある。

ちなみにM002だと>>174だと"0x6900"が帰ってくるけど、これなんだっけ。B25のpdfにはなかったけど。
あと、M001で"80 90 00 00 00"や"80 91 00 00 00"でのレスポンスって"0x6D00"ってことなのかな?帰ってこないっていうのが何かのエラーなのかわからん。
272 名無しさん@編集中 2012-05-03 04:01:38 ID:W+NFHRx8
書き忘れたのと、>>217への自己レス
80 91 00 00 00の返答は"90 00"。まあ応答はあるけど表示内容なしってとこかな。
80 90 00 00 00はやるとsc4.exeが固まった。その状態でcasinfoしても固まる。一瞬casinfo通ったときにsystem_keyやら色々が00になったのでカードがまともに応答しないっぽい。
おそらく、データ長00で書き込もうとした結果固まるんだと思う。

ただ、何をしてもちょっとすると治る。メモリからも消えるように、一定時間が経つとリセットがかかって色々なデータが消える。
241 名無しさん@編集中 2012-05-02 23:00:39 ID:9EjgZoFb
今日日本橋で偶然M001 CA10な赤いのを入手した。

>>174だけど、"否"
条件が微妙だけど、適当にMarumo@BLACKCASなECM食わせた直後に"80 91 00 80 10"をやると
"8D 82 06 C6 2E B1 41 0D 0E 79 DA 62 39 84 A9 FA 90 00"が帰ってきた。
食わせた方法は全部以前スレに上がってたsc4.exe利用。
190 名無しさん@編集中 2012-04-30 12:01:36 ID:aZqK+wli
>>189
INSに奇数番号の時点で、凄く怪しいコマンドですね。
これ、M001だけなのかな。
今やもう、入手できないのが悔しい。
192 名無しさん@編集中 2012-04-30 12:40:27 ID:AfajSC9N
実家の倉庫に眠ってた32インチブラウン管のカードがM001だったからもらってきたった
227 174 2012-05-01 20:20:55 ID:rPBXqxWI
Moo1Ca1o Card only
"90 3C 00 00 08 FF FF (01,05,41,45) 1E (01,02) 00 00 00 00"
"80 91 00 50 70"
Please Try!
229 名無しさん@編集中 2012-05-01 20:35:03 ID:DV/znKIb
>>227
マジやべぇ
230 名無しさん@編集中 2012-05-01 20:42:39 ID:qEu36T5K
>>227
カードリーダー壊れた・・・orz
どうなるの?
232 名無しさん@編集中 2012-05-01 21:00:43 ID:Z4xpePMx
>>227
おい、カード壊れた。どうしてくれるんだよ(´・ω・`)

fuck you‼
236 名無しさん@編集中 2012-05-02 00:29:44 ID:LfQ4cjgT
>>227は契約確認コマンドだよね?
そしてその後のコマンドは、読み込み…
カードや周辺機器が壊れることは、99%無いと思うんだ。

…で、ヤバイって?KwやKmが見えた、とか?


335 名無しさん@編集中 2012-05-04 12:58:39 ID:kQXOeg7U
T-Card Only
00 A4 02 0C 02 2F 01
00 B0 00 00 00
00 A4 02 0C 02 A0 82
00 B0 00 00 00
337 名無しさん@編集中 2012-05-04 13:15:54 ID:kupDCAvl
>>335
T002CA23で良かろうか
338 名無しさん@編集中 2012-05-04 13:18:27 ID:dMl3a5hf
>>335
1回目17バイト、2回目23バイトの応答があるね。(T002)
ユニークなのかなぁ。
366 名無しさん@編集中 2012-05-04 22:03:04 ID:biLfZ53o
CLAとかINSを0x00-0xFFループでなめなめしていたら
>>335の00 B0 00 00 00が69 82しか返さないようになってしもうた\(^o^)/
内部にセキュリティカウンタがあるのか
450 名無しさん@編集中 2012-05-05 11:18:26 ID:kg4rNAH/
B36E52B1E024AA8B80E659C365DEDF69D543CB4B1C19192F96C21470CA55E0DE
E6F615ABB08E17678A99B1969C9D626E551FA5ADA4DCC394B4C1F7C38BEA3197
91275E2A69E0B64666E1C9A81DDC75CFF052B83D15411AC7494988E9027DA896
60228D1B59686FA39BBB47C2491CE68FA0FEA8461EDF8C3E0D5A1B908FF359E5
C348506334DE54505413C5D509955D6E5CD3092103500A2AED26917BBAD5BCB6
9EE99CD68E8CDD673A1B37910E096EF6673B00F0BE5B28852A65A0FAD0D0E2BE
25FFDE645EFAAC29B1C6B6EACB0F9812593BF4430FFBAD12BD71384867CF03CD
4C0C0D62600B90A50C1E40076686AC00D4C11360E34DE9A005E7D64A552B89E9
90BCFDE587F858DF3743B6DA3B8DAD1788F94357A562343B1B11E7562A665E0C
88A5D89301F85B867EAA8BA11942502EEB93B65311C0E5066373888789D601F6
8366872EFFE31D093A890A5B0B49607B627A7D1F049D00EAC970F83D1DA20E19
E4A05B17A1C31D463692E2F20A7CC7C7B947E1C34E312208AFC46943281A94E3
F55E1A9868E8C95B4FC41F41F3E5A365244226CB3B90B5EE4E6AE5EAFB0DF0AD
6FA1C709A496E53C32D7F69A4A26790885EC88DA98A15AB3E9185497DE723207
A545FB0726825BFA3D2B0EE515C94E089AE4ABCFDA2F8536EE5D3ED1B47B7246
229839FB2E28E4441ED607B0C6CEA737C74A77317085366964CCD95FC670F385
2B8E24A25BBDA3C9B09215E5AD6A16C876793C57D7455AE6E212E547B025C273
456 名無しさん@編集中 2012-05-05 13:14:16 ID:dDhzC0ud
>>442
>>375 が教えてくれたPDF(6章)に載ってる情報と同じだね

>>450-453 はメモリダンプか何かなの?
484 名無しさん@編集中 2012-05-05 22:27:26 ID:X8EyKnBv
>>483
C0 FA 00 00 07 38 36 37 34 34 32 32 -> 90 00
00 A4 02 0C 02 A0 82 -> 90 00
00 20 00 80 07 38 36 37 34 34 32 32 -> 69 81
T002CA20
>>450-453は、なに?
489 349 2012-05-05 22:43:27 ID:JnTs9HrK
>>484
とりあえず>>450-453については、もうすこしちゃんとした情報が無い限り基本的に放置しています
昔から適当なデータを書く方がいるので・・・・
498 名無しさん@編集中 2012-05-05 23:34:52 ID:1VEA6i2Y
>>488
00 20 00 80 -> 69 81
00 20 00 81 -> 6A 82

00 20 00 90 -> 6A 82
00 20 00 91 -> 69 84
00 20 00 92 -> 6A 82

00 20 00 9E -> 6A 82
T002CA20
>>489
なるほど。了解です。
506 名無しさん@編集中 2012-05-06 00:29:57 ID:+gRrxOWa
報告

Command : C0 FA 00 00 07 38 36 37 34 34 00 00 ... Resp 6300 DataSize:2(2)
-> 63 00

Command : C0 FA 00 00 07 38 36 37 34 34 00 0E CC... Resp 6300 DataSize:2(2)
-> 63 00
Command : C0 FA 00 00 07 38 36 37 34 34 00 0F CC... Resp 6984 DataSize:2(2)
-> 69 84
以下すべて

69 84

Oishii Slurper のC0 FA 00 00 07 38 36 37 34 34 32 32も

6984に変化

このことから再試行回数は15回までと思われる。

ただの予測だがOishii Slurperが示したC0 FA...やC0 F8...はビット指定以外全て30~39の間なので

もしかしたら...

でももう懐石できないOTL
511 名無しさん@編集中 2012-05-06 00:33:45 ID:4Nct5RCV
>>506
カードナニ?T00?CA??
514 名無しさん@編集中 2012-05-06 00:37:16 ID:+gRrxOWa
>>511
T422CA23

多分無意味にグルグルしてた人は

>00 20 00 91

の最試行回数がすでに無い(すべての試行回数を記録している?)ので

69 84

になるのかもしれない

517 名無しさん@編集中 2012-05-06 00:39:22 ID:+gRrxOWa
>>514
誤り 最試行回数
正解 再試行回数

もうダメポ
520 名無しさん@編集中 2012-05-06 00:42:49 ID:4Nct5RCV
>>514
イヤイヤ、>>505のT002CA23は新品よ
522 名無しさん@編集中 2012-05-06 00:45:55 ID:+gRrxOWa
>>520
そうなのか
折角なのでC0 F8...もアタックしてくる
542 349 2012-05-06 02:36:53 ID:5YiyjVA1
>>538
ありがとです

デバッグモードの回数制限はたぶん無いと思いますよ
>>506はわざとPIN間違えて試したんだと思います
デバッグモードへの遷移でPINを連続15回間違えると閉塞するようです

なので、最初に一回やればおkです

それと、細かいことを書くとPINは0から始まる可能性もあります
とはいえまずこれでやってみるのが良いと思います

575 名無しさん@編集中 2012-05-06 05:01:30 ID:eJW6AeZB
>>506と同じ状態になっちゃたけど
閉塞したら直す方法って無い?
587 名無しさん@編集中 2012-05-06 14:08:13 ID:+gRrxOWa
>>575
論理チャンネル開けてから外部認証したらもしかすると

だがTカードの論理チャンネルの開閉がよく分からん

00 70 無いしな
615 sage 2012-05-06 20:44:07 ID:vFG7Gd3b
>611
C0 FA 00 00 07 38 36 37 34 34 32 32 -> 90 00 ; Success
00 20 00 91 04 35 31 32 39 -> 90 00 ; Success
00 A4 02 0C 02 BC 01 -> 90 00 ; Success
00 D6 00 00 10 ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** -> 90 00 ; Success
00 D6 00 10 10 ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** -> 90 00 ; Success
(中略)
00 D6 1D E0 10 ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** -> 90 00 ; Success

** は予め READ BINARY したもの

あと、 offset 21 からは6バイトがcard id、次の9バイトは不明なデータ(unique?)、その次の1バイトはchecksumっぽい
00 D6 00 21 10 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF -> 90 00 ; Success
でcard idが0になる
(注意:先にバックアップし、後で書き戻さないとカードが壊れる)

630 名無しさん@編集中 2012-05-06 22:06:50 ID:mQROe5vt
>>615
カードIDは、0x20から8byteみたいだよ fromやきそばン
633 名無しさん@編集中 2012-05-06 22:14:42 ID:mQROe5vt
>>630
ごめん、オラがまちげーたみてーだ
637 名無しさん@編集中 2012-05-06 22:19:02 ID:e2iKLNoU
>>615
Oishii Slurperがoffset 21から16バイトくれってさ。
639 名無しさん@編集中 2012-05-06 22:25:27 ID:D+FlDqBO
>>615
バックアップってどうやってやるの?
なんか、インチキ臭い
687 名無しさん@編集中 2012-05-07 00:20:50 ID:o7LOfWNv
>>682

出来ればソース漬けてもらえると安心できる。
(なにやる exe か分からんものを皆に踏ませるのはイマイチだ)

その意味で >>606 のスクリプトは安心して実行できて良いのだよねー
690 672 2012-05-07 00:25:35 ID:Mz1nsP3d
>>687
ttp://www1.axfc.net/uploader/Sc/so/343625

DL,解共に、以前うpしたときのPASS-4で。
2010のプロジェクトごと入っている。
696 名無しさん@編集中 2012-05-07 00:34:05 ID:uTt+tCNe
>>690
PASSは?
702 672 2012-05-07 00:40:07 ID:Mz1nsP3d
>>696-697

>>698としか言えませんな…
697 名無しさん@編集中 2012-05-07 00:35:57 ID:Rl/4Dc0z
>>690
ごめんパス解らない
2038でもないっぽい
699 名無しさん@編集中 2012-05-07 00:39:24 ID:WDEDRQ/0
>>697
俺も悩んだが素直な心で690読み直すと判る
701 名無しさん@編集中 2012-05-07 00:39:35 ID:sVCajQGr
>>697
ほぼ答え書いてるじゃん
706 名無しさん@編集中 2012-05-07 00:46:45 ID:uTt+tCNe
>>690見て分かったw
778 名無しさん@編集中 2012-05-07 09:28:31 ID:peZsZIeF
>>773
どうした?クレクレ君

696 名前:名無しさん@編集中[sage] 投稿日:2012/05/07(月) 00:34:05.80 ID:uTt+tCNe
>>690
PASSは?
727 名無しさん@編集中 2012-05-07 01:18:20 ID:Mz2jOeJR
うお、放送波からEMMパクってカード番号書き換えてEMMをB-CASに投げたら食ったw
730 名無しさん@編集中 2012-05-07 01:24:30 ID:w2aO9Jbx
>>727
おいww、そんなに簡単に食うわけが....後で試そう(ぉ
733 名無しさん@編集中 2012-05-07 01:25:37 ID:B9ZwYFA1
>>727
有料放送に金払う奴がいる限り無限に生成出来るってことか
カス終わったな
736 名無しさん@編集中 2012-05-07 01:30:04 ID:o7LOfWNv
>>727
casinfoで確認してみたのか?
casinfoの出力から、
WOWOW プライム : BS-03/TS-0 : 191 : 2008/11/24
みたいな行を晒してみ?
742 名無しさん@編集中 2012-05-07 01:36:29 ID:o7LOfWNv
>>727 が本当だとすると、
Kmってカード番号そのもの もしくは それからアルゴリズム的に生成される何かだった・・・って事になってしまうな
748 名無しさん@編集中 2012-05-07 01:52:09 ID:Yr1NU7uX
>>727
画像UPもとむ
750 名無しさん@編集中 2012-05-07 01:56:39 ID:5LYP7W2W
>>748
手間のかかるこというなよなぁ・・・
ちょっとまってろ、今からそれっぽいの作るから。
898 名無しさん@編集中 2012-05-08 00:13:09 ID:rkJFq/9V
バージンCASのダンプ採取しておいて、
定期的にリストアすれば、無期限無料視聴できるということか。
BLACKCAS 死亡確定だな
905 名無しさん@編集中 2012-05-08 00:32:48 ID:UQVviBov
>>898
まだ不十分

BLACKCASの販売業者と購入者を馬鹿にしたいなら
難視聴も映るようにする必要がある

逆に言うと、難視聴が映るようにできない限り、
BLACKCASの販売業者と購入者を馬鹿することができないorz
909 名無しさん@編集中 2012-05-08 00:43:59 ID:UQVviBov
>>907
お前が要るか要らないかはぜんぜん関係ない

>>898ちゃんと読んだ?
BLACKCASへ死亡宣告を行うための条件を書いてるの
913 名無しさん@編集中 2012-05-08 00:52:52 ID:UQVviBov
>>898
おーい、見てるか?
お前、
> BLACKCAS 死亡確定だな
って書いてるけどそれはないないwww
920 名無しさん@編集中 2012-05-08 01:06:35 ID:rkJFq/9V
>>913
なにムキになってんだよw
Blackcas買った人の大半は、どの理由で買ったんだろうな?www
 WOWOW/E2スカパーの無料視聴できるから
難視できるから
 技術的な興味で
922 名無しさん@編集中 2012-05-08 01:09:55 ID:5iWl1SPj
>>920
技術的な興味なんか全くなく、
ただ単に無料だからってだけだと思われ。(特にAT-X)
後付けで、難視がどーたらと言っているだけの、ただのアニオタ。
965 名無しさん@編集中 2012-05-08 13:26:08 ID:bPmX9nNc
次スレ
カスカ 懐石・研究 3枚目
http://toro.2ch.net/test/read.cgi/avi/1336451092/
1000 名無しさん@編集中 2012-05-08 20:11:12 ID:yjQXtOpE
90 5Aは発呼先確認
B25にも書いてあるで
[Amazon]
コメント
[上に戻る]

削除の依頼等はこちら

六四天安門