２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

カスカ懐石・研究 38枚目

1 ：名無しさん＠編集中：2014/05/02(金) 08:01:27.02 ID:9PqM++5H.net: 日本のデジタルテレビ放送の限定受信方式に使用されているB-CASカード及び
同じくケーブルテレビ放送に使用されているC-CASカードを解析・研究するスレです
2 ：名無しさん＠編集中：2014/05/02(金) 08:02:59.73 ID:9PqM++5H.net: 残り6ファイル

★Oishii.rar: 10631CCAD0061038
├files.txt(ファイルリスト)
└★Treasure.rar: 67.228.212.146
　 ├★NetCasAdmin.rar: f-cas.com
　 └★Level2.rar: Oishii Slurper
　　 ├★BCAS Server.rar: yakisoba sousu
　　 ├★BCASEMU.rar: 同上
　　 └★Level3.rar: 0000-3100-0596-4944-2958
　　　 ├☆AE330-TechReMain.rar:
　　　 ├☆BCASEMU.rar:
　　　 ├☆BCAS-for-AT9028515FUNCARD.rar:
　　　 ├☆bcas-km-database.rar:
　　　 ├☆IDtoKM-Converter.rar:
　　　 └☆T002CA20-ae330.rar:
3 ：名無しさん＠編集中：2014/05/02(金) 08:11:05.29 ID:9PqM++5H.net: 参考資料
ARIB STD-B25 デジタル放送におけるアクセス制御方式
日本語版(6.3): http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_3.pdf
英語翻訳版(5.0): http://www.arib.or.jp/english/html/overview/doc/6-STD-B25v5_0-E1.pdf
4 ：名無しさん＠編集中：2014/05/02(金) 14:09:13.24 ID:+J54yoOP.net: >>2
これいまだにクリアできない
5 ：名無しさん＠編集中：2014/05/02(金) 19:07:59.44 ID:9PqM++5H.net: >>4
ダミー説もあるけどやきそば表に出て来ないし
パスが解けるまで謎のまま
6 ：名無しさん＠編集中：2014/05/03(土) 00:30:24.61 ID:/nbZLeeP.net: 4Kになったらどうなるの？
7 ：名無しさん＠編集中：2014/05/03(土) 02:39:25.20 ID:rMg9GIF2.net: いっておくけどbcas改造してやったのは韓国人だから
感謝しな
8 ：名無しさん＠編集中：2014/05/03(土) 02:41:26.48 ID:QFJsgMho.net: 台湾人「Nooooooooo!」
9 ：名無しさん＠編集中：2014/05/03(土) 08:39:46.81 ID:fbEjiX6f.net: 以下特亜の話題禁止
その手の荒らしもスルー
10 ：名無しさん＠編集中：2014/05/03(土) 19:10:32.79 ID:ee6Liprf.net: 前スレ

カスカ懐石・研究 37枚目
http://toro.2ch.net/test/read.cgi/avi/1374648482/
11 ：名無しさん＠編集中：2014/05/04(日) 03:33:34.65 ID:Cm/jmcEx.net: 韓国人さんに感謝
12 ：名無しさん＠編集中：2014/05/04(日) 20:14:56.61 ID:/22R+gCp.net: こんなことでも元祖を詐称するんだなぁ^^
13 ：名無しさん＠編集中：2014/05/04(日) 20:15:37.02 ID:/22R+gCp.net: あと岡崎に感謝＼(^o^)／
14 ：名無しさん＠編集中：2014/05/05(月) 03:31:27.32 ID:l2rlySmB.net: >>12
情弱おつ
15 ：名無しさん＠編集中：2014/05/06(火) 15:38:33.33 ID:8A/ffU2e.net: >>14
嘘つき朝鮮人国に帰れ^^
16 ：名無しさん＠編集中：2014/05/06(火) 18:53:57.10 ID:7z1Zodaz.net: 地上波のみの解除制限したものであれば違法じゃなくなるとかあります？
自分で使う分には問題なさそうだけど、配布したらどっちにしろやっぱ違法になる？
17 ：名無しさん＠編集中：2014/05/06(火) 19:20:46.72 ID:k0zLV88x.net: カスカ分析してくれたパク氏に感謝
18 ：名無しさん＠編集中：2014/05/06(火) 19:40:51.78 ID:zLRE4Qp4.net: >>16
地上波のみの解除制限
ってどういうこと
何の配布？
19 ：名無しさん＠編集中：2014/05/06(火) 21:07:52.60 ID:zLRE4Qp4.net: デジタル放送におけるアクセス制御方式標準暗号MULTI2に対するスライド攻撃
http://ir.c.chuo-u.ac.jp/repository/search/item/md/-/p/5277/
20 ：名無しさん＠編集中：2014/05/06(火) 21:41:18.01 ID:fbhwYz/j.net: みんなフォローしてお！
@dao_nanatan
奈々たん友達が欲しいんだお！
21 ：名無しさん＠編集中：2014/05/11(日) 02:58:37.80 ID:Y99I8OzB.net: で4Kはどうなるん？
22 ：名無しさん＠編集中：2014/05/15(木) 17:21:15.15 ID:chlkHkBG.net: 焼きそば、もうあれから二年も経つんだね
23 ：名無しさん＠編集中：2014/05/15(木) 18:04:15.18 ID:4J9b9NGl.net: 焼きそばまさか死んだわけじゃないだろうからまた顔出してほしい
まだまだ聞きたいこともやりたいことも沢山あるのに
24 ：名無しさん＠編集中：2014/05/17(土) 22:35:23.92 ID:n9dWPG5X.net: 在日朝鮮人駆逐対策
　
韓国は2010年、2011年と国籍法、兵役法を改正しました。大統領令権限強化による戦時動員法ですね。
中身は在日棄民法です。日本の癌である在日の処理は永住許可取り消しと送還という
二つの大問題を処理しなければなりませんが、現状では不可能です。

そこで安倍さんは総理就任早々、韓国に餌をまきました。瞬間、韓国は食いつきました。
それが住民登録法です。日本の外国人登録法改正に合わせ住民登録が義務化されました。
これにより従来韓国が把握しきれなかった移動と国籍が確定することになりました。
日本は国籍が韓国であろうが北朝鮮であろうがどうでもよかったのですが、
彼らは都合によって国籍まで使い分けていたのです。
そのデータを欲しければあげるよ、と囁いたのです。

韓国は二ヶ月も経たないうちに韓国住民登録法を成立させ、20131220施行しました。
安倍さんの狙いは在日の処理を韓国に任せることによる一掃にありました。
日本側は2015年までの登録。韓国は2015年からの登録です。うまくできてますよね。
25 ：名無しさん＠編集中：2014/05/17(土) 22:36:54.94 ID:n9dWPG5X.net: 余命３年時事日記
http://kt-yh6494.blog.so-net.ne.jp/2014-05-11
「なぜこのタイミング？」の唯一の理由は2015年問題です。

日本を貶める中韓と反日売国奴勢力のうち、最大の癌は在日です。
これの駆逐集約年が2015年で、再三記述してまいりました。
2015年７月８日がリミットとして話題になっておりますが、実は表に出ていないだけで、
昨年から駆逐事象は進行しているのです。
そろそろ日本国民もその戦いに備えなければならない時が来たというのがその理由です。

承知のとおり、外国人在留カード、永住者カードの切り替えはすでに始まっています。
現在はみなし周知期間になっているだけで、その切り替えと住民登録のリミットが2015年7月８日ということで、
実際には個々に更新期限が違うので、すでに大量の不法滞在韓国人が出ていると思われます。

日本では一連の法改正で、不法滞在者についても登録窓口があったのを廃止。
また過去に永住許可者に対する強制送還事例はありませんでしたが、
それはあくまで「永住許可ありき」が前提条件で、永住許可失効となればただの不法滞在となります。
無条件で強制送還ですね。

本来このようなことは韓国なり民団なりが同胞在日に知らしめることでしょうが、
韓国本国が在日棄民方針ということなのでしょう。何もしておりません。
以前、例にあげました、タクシー運転手の免許証および乗務員証明書にはまだ反映されていないようです。
安本正義が孫正義、青木定雄が兪奉植、月山明博が李明博とか、突然名前が変わって
在日韓国人であったことがばれたら、社長含め在日が溢れているタクシー会社は面白いことになるでしょうね。
26 ：名無しさん＠編集中：2014/05/17(土) 22:37:48.37 ID:n9dWPG5X.net: 余命３年時事日記未登録者は通報対象となる。
http://kt-yh6494.blog.so-net.ne.jp/2014-05-11

現在、米との関係で安倍政権は時間調整局面にあるが、2015年12月の米韓相互防衛条約実質終了は関係なく、
それ以前に、2015年７月８日以降は法改正によって不法滞在者に対する対応が激変する。
未登録者は通報対象となる。

通報制度においては通報者はあらゆる点で保護されるため、不法滞在者通報が激増するだろう。
現在、中学、高校、大学においても教員の出自が学生によって洗われているそうだ。
韓国企業、施設、地方自治体役所から自治体組織全てにチェックが入りつつある。
また在日に対する監視も強まっている。

日本国民は覚醒だけではなく、猛烈な反韓感情を持ち始めている。
このような流れの中で、ここ数年、民主党や反日勢力にコケにされてきた公安のリベンジ、
100倍返しが噂されているのだ。

関係筋に問い合わせると、「見えぬところで日本再生は着実に進んでいるようだ」
27 ：名無しさん＠編集中：2014/05/18(日) 00:08:40.60 ID:gpFInt+Q.net: 余命３年時事日記　相変わらず民主党と在日朝鮮人はお友達です
http://kt-yh6494.blog.so-net.ne.jp/2014-03-28

在日は進退窮まっています。従って、期限までに書き換えをしない者が続出する可能性はあります。
その場合どうなるかというと、まず期限切れの証明書は使えないので、実生活にまともに影響が出てきます。
保険証、銀行、各種カードが全てアウトになります。
加えて要件欠格による生活保護をはじめとする在日特権の停止、
そして永住許可取り消しは、結局は強制送還ということになります。

しかし、これは李であれ、朴であれ、盧であれ本名で普通に生活していれば騒ぐことではありませんでした。
在日３世、４世が日本に順化し仲良くしていく歴史を作っていれば問題にはならなかったのです。
ところが在日は日本を貶め、蚕食しました。現在でもそうです。

これが日本国民にバレて、在日は不安になっているのです。
実際、在日朝鮮人であることがわかると、この嫌韓、反韓のムードの中では、
想像もできないようなトラブルが続出しそうですね。
28 ：名無しさん＠編集中：2014/05/18(日) 02:11:06.31 ID:SQevbiv7.net: アライショーケーって何処の議員だったっけ？民主党？
29 ：名無しさん＠編集中：2014/05/18(日) 02:36:13.94 ID:1Bwh6hLk.net: 自民・自由・新進・(無)・自民
30 ：名無しさん＠編集中：2014/05/18(日) 04:52:04.07 ID:4exvtyp9.net: チョーセン汚沢の側近かよ
31 ：名無しさん＠編集中：2014/05/18(日) 16:22:02.14 ID:KqhLlbOX.net: 小沢が朝鮮て嘘どこから広まったんだろう
父は帝国議会議員で戦後すぐの国務大臣
母は帝国地方議員の娘
32 ：名無しさん＠編集中：2014/05/18(日) 16:24:41.73 ID:6wKz69RL.net: おかしなのがいるから本スレ立て直そうか？
33 ：名無しさん＠編集中：2014/05/18(日) 16:25:12.80 ID:6wKz69RL.net: 鮮人はどこにいってもうざいな
34 ：名無しさん＠編集中：2014/05/18(日) 16:26:12.57 ID:b8txpitP.net: 　　　　　　　　　　　気
　　　　　　　　　　　を
　　　　　　　　　　　　付
　　　　　　　　　朝　け
　　　　　　犯　鮮　ろ
　　　　　　罪　人
　　　　　　者　皆
　　　　　　　
　　　圖　
　 ∧＿∧
　（　´∀｀）
　（　 ○　）
35 ：名無しさん＠編集中：2014/05/18(日) 16:39:18.49 ID:y44x0Wzw.net: >>31
キミは朝鮮人なんだね
http://ameblo.jp/baywing/entry-10565396425.html
この記事のように、小沢は父母ともに朝鮮労働党とある
母親の墓は済州島にある
他にも同様の記事多数
　
講談社からそうした本も出版されてるぐらいだし
これが嘘なら、裁判ものだよね
36 ：名無しさん＠編集中：2014/05/19(月) 00:49:18.50 ID:ZOHTE4pz.net: >>35
お前昭和天皇の御遺影に向かって切腹な
小沢一郎の父が国務大臣なんて常識だろ

息子がアレなのは兎も角
37 ：名無しさん＠編集中：2014/05/19(月) 00:58:58.71 ID:8tf4Fhaz.net: 当時国務大臣に任命されるにはかなりハードルが高かったと思うな

確かに息子がアレなのは兎も角
38 ：名無しさん＠編集中：2014/05/19(月) 01:03:14.35 ID:+t29qQqA.net: 房州に住んでいれば小沢の父親の女グセの悪さは
田舎に行くと結構知られてる
講演かなんかで接待した県会議員の娘手を付けて一郎を生ませたとかね
39 ：名無しさん＠編集中：2014/05/19(月) 01:05:10.51 ID:L7B8M3ax.net: そんなの、ミゾウユーの家系の人たちの汚さからすりゃ小さい小さい。
40 ：名無しさん＠編集中：2014/05/19(月) 02:31:52.89 ID:TrXhmBjQ.net: チョンが自演わらわら
41 ：名無しさん＠編集中：2014/05/19(月) 20:01:59.00 ID:PBEKUdNZ.net: 働　か　ず　日　本　に　寄　生　す　る　朝　鮮　人　。＠＠生活保護受けて反日活動！！
その利権を守る工作期間のシバキ隊。

大阪市生野区の外国人生活保護受給者数、受給世帯数、「韓国、朝鮮」籍者
を世帯主とする生活保護受給世帯数（出所「人権と生活」No．２２）
http://www1.korea-np.co.jp/sinboj/j-2006/01/0601j1031-00001.htm

┌――――┬――――――――――┬―――――――┬―――――┐
│　　　　 │　　　外国人全体　　 │「韓国、朝鮮」籍 │　　コリアン │
│　　　　 ├――――┬―――――┤　　　　　　　 │　　　　　 │
│　　　　 │受給者数│受給世帯数│　　受給世帯数 │世帯受給率│
├――――┼――――┼―――――┼―――――――┼―――――┤
│ ２０００年 |　　１３３１ |　　　　９３０ |　　　　　　８４６ |　９０．９６％ |
│ ２００１年 |　　１４２０ |　　　１０２２ |　　　　　　９９３ |　９７．１６％ |
│ ２００２年 |　　１６４０ |　　　１１７５ |　　　　　１０７６ |　９１．５７％ |
│ ２００３年 |　　１８７８ |　　　１３４４ |　　　　　１２９４ |　９６．２７％ |
│ ２００４年 |　　２０９５ |　　　１５０２ |　　　　　１４４９ |　９６．４７％ |
│ ２００５年 |　　２２０２ |　　　１５７４ |　　　　　１５３６ |　９７．５８％ |
└――――┴――――┴―――――┴―――――――┴―――――┘
42 ：名無しさん＠編集中：2014/05/20(火) 21:28:09.24 ID:d0hqf5kh.net: 妙なレスでスレ埋めようとしてるのは「2ch対策」でググると
わらわら出てくるような業者でしょ
ほっとけば良いんじゃないの
43 ：名無しさん＠編集中：2014/05/21(水) 17:04:25.61 ID:Op/bLh2S.net: 太郎って名前はアフォが多いニダ、麻生も山本も河野もアフォ。
44 ：名無しさん＠編集中：2014/05/24(土) 12:48:16.76 ID:bYigRK8+.net: 久々きたけどまだKwかわってないの？
45 ：名無しさん＠編集中：2014/05/24(土) 21:30:17.49 ID:00+1+GtR.net: 何の対策もされてないよ
いつまで放っておくんかね
46 ：名無しさん＠編集中：2014/05/24(土) 23:52:45.55 ID:kUFCAqBv.net: kwやカード変えてサポートするコストより、
定期的に見せしめの逮捕した方が効果的で安上がりなんだろう。
47 ：名無しさん＠編集中：2014/05/25(日) 10:25:37.70 ID:ZWH+Hq8N.net: 怠慢というか、責任逃れというか
今更B-CASを作りなおすほどの
利権で得られる旨味は無いか？
48 ：名無しさん＠編集中：2014/05/25(日) 11:57:21.62 ID:PlsrOD/B.net: もともとセキュリティのためじゃなくて利権のためだけのカードだったなら
確かにカード再発行の必要はないな
49 ：名無しさん＠編集中：2014/05/25(日) 13:01:00.99 ID:1YamRbO/.net: 実際カスが割れてから著しく業績落ちたみたいなことにはなってないし
バカをしょっ引いて見せしめにする方が費用対効果が高いんだろうな
売ってるヤクザかゴロツキかなんかも一緒にしょっ引けるから
むしろ警察的にもありがたいんじゃないか？
50 ：名無しさん＠編集中：2014/05/27(火) 21:11:08.10 ID:cP7lBPbU.net: 各局のKwを一レスごとに一バイトずつ書いていったら
だれが逮捕されるんだろうか
51 ：名無しさん＠編集中：2014/05/28(水) 07:46:17.15 ID:3uEjZkl5.net: 何だか、そこいら中のスレでチョー線嵐が沸いている
52 ：名無しさん＠編集中：2014/05/28(水) 15:15:34.42 ID:AdyNCboY.net: そんだけ朝鮮人が嫌われてるってことだろ
53 ：名無しさん＠編集中：2014/05/28(水) 17:54:02.34 ID:X5BYidZl.net: 荒しに擬した工作だろ
対策費が出てる
54 ：名無しさん＠編集中：2014/05/29(木) 00:09:27.80 ID:VMxG7UO0.net: 俺2ch荒らして給料もらう職業じゃなくてよかった…
職業に貴賎は無いというけれど
55 ：名無しさん＠編集中：2014/05/29(木) 19:50:09.15 ID:VMxG7UO0.net: まるもたんのツイッタにNHK技研の人が
現行システムのBCASでは技術的対策（竹コース？）しないって言ってたって書いてるよ

その研究員は確実にまるものtwitter見てるだろうから
いまごろ「あいつがまるもか」って思ってるだろうな
56 ：名無しさん＠編集中：2014/05/29(木) 19:54:16.04 ID:VMxG7UO0.net: 竹コースじゃなくて松コースか。
ブラカス屋のみなさんおめでとう
57 ：名無しさん＠編集中：2014/05/29(木) 20:00:34.56 ID:8MTpoPms.net: ARIB STD-B25 6.3 版改定履歴に
ECM･EMMの改ざん検出が｢4byte｣から｢4byte以上｣と"以上"が追加されたみたいだけれど、
昨年末に新カードのテストをしていたのは、このへんの確認テスト？
RLの誌面では、
　テストするチャンネル
　BS:243,236,251,etc
　CS:296,323,333,etc
とあるけれど、生tsをチェックされた方はいらっしゃいます？
実際に改ざん検出が4byte以上なっていますか？
ちなみに自分は、BSアンテナが無いので録画が出来ていません。ごめんなさい。
地デジのECMは、手持ちの生tsでは4byte以上になっているモノはありませんでした。
まあ、テストしていないのだからあたり前ですが(笑)
58 ：名無しさん＠編集中：2014/05/29(木) 22:57:45.11 ID:FliQXrPF.net: 【裁判】B-CASカード不正視聴、被告３人に３億２５９０万円　全額支払いの判決－東京地裁
http://peace.2ch.net/test/read.cgi/newsplus/1401368478/
59 ：名無しさん＠編集中：2014/05/30(金) 01:08:36.50 ID:uI8RaMRy.net: ソフトウェアで実装すればカードじゃないから安心みたいな感じだけど
たとえば一社が「うっかり」違反してDeCSSみたいなことにならんのかね
60 ：名無しさん＠編集中：2014/05/30(金) 08:26:59.35 ID:yH4uXxav.net: >>58
すげーな一人1.1億とかどうやってその金額を算出したんだろう
61 ：名無しさん＠編集中：2014/05/30(金) 09:01:36.97 ID:PMgJpbSt.net: >>59
DeCSSってなに？
62 ：名無しさん＠編集中：2014/05/30(金) 10:28:11.52 ID:EVeVKndr.net: DVDのプロテクト解除の歴史を参照
63 ：名無しさん＠編集中：2014/05/30(金) 12:10:00.70 ID:QJDqzA8f.net: >>59
優良放送の限定受信についてはチップ使用だろ？
今のB-CASが基板実装の形だっただけでも、かなり違うよね。
64 ：名無しさん＠編集中：2014/05/30(金) 17:40:46.93 ID:4gTnbKVt.net: ヨン・レック・ヨハンセンは偉大だった
65 ：名無しさん＠編集中：2014/05/30(金) 21:46:12.39 ID:dHT5RBrU.net: 砧行ってきたよ～
http://www.dotup.org/uploda/www.dotup.org5094190.jpg
66 ：名無しさん＠編集中：2014/05/30(金) 22:05:55.11 ID:Uc4yEb+8.net: >>65
乙
67 ：名無しさん＠編集中：2014/05/30(金) 23:01:05.86 ID:Ca/HYZOW.net: >>65
乙～。
ttp://www.marumo.ne.jp/db2014_5.htm#30
の辺りの話って確認できた？
68 ：名無しさん＠編集中：2014/05/30(金) 23:19:03.80 ID:+ph8G0AM.net: で、また8Kもやってくれるんですよね？
69 ：名無しさん＠編集中：2014/05/31(土) 02:33:10.63 ID:oh9aoXxQ.net: つか、4kも今やっと電波で伝送できる状態なのに、
8kから導入とか・・・
マジで2038年までそのまま放置なのか？？
70 ：名無しさん＠編集中：2014/05/31(土) 11:31:14.84 ID:gLVNpSDg.net: 8Kは衛星で2ch分の帯域を使って放送される
71 ：名無しさん＠編集中：2014/05/31(土) 11:49:17.84 ID:CQe0nhFD.net: モザ画質でいいなら1Mbpsでだって8k放送できる！
72 ：名無しさん＠編集中：2014/05/31(土) 13:55:22.28 ID:1sEZwRm6.net: B-CAS公式「地デジを停波するまで改造CAS対策は無理です。全カード交換費用なんて負担出来ないし」
http://fox.2ch.net/test/read.cgi/poverty/1401408443/
暗号化を突破されたB-CASに代わる次世代CAS技術をNHKが公開
http://fox.2ch.net/test/read.cgi/poverty/1401495475/
73 ：名無しさん＠編集中：2014/05/31(土) 14:15:54.58 ID:Bhf3hOjj.net: >>71
超額縁にすればモザイクなしの今のビットレートでもいけると思うよｗ
74 ：名無しさん＠編集中：2014/05/31(土) 15:10:24.01 ID:vdVmqJuV.net: 38年以降もB-CASは運用され続けると思う
75 ：名無しさん＠編集中：2014/05/31(土) 15:59:00.38 ID:Q8X9M1IS.net: 韓国では、在日朝鮮人の「住民登録制度」が2015年より開始される。
住民登録されると「特別永住権＝難民扱いの権利は無効」になり、
自動的に韓国住民登録が行われ、韓国棄民法による徴用も無条件に含まれる。
---------------------------------------------------------------

この問題は韓国が決めた法律（在日の「住民登録制度」）なので、
韓国の判断にゆだねられる。
76 ：名無しさん＠編集中：2014/05/31(土) 17:32:17.16 ID:jNOoklG+.net: ＳＴＡＰ細胞はあります！
77 ：名無しさん＠編集中：2014/06/01(日) 19:07:45.02 ID:lrEJdqJC.net: 【国際】国連人種差別撤廃委員会
「韓国は国内に蔓延る人種・民族差別の是正を」
http://ai.2ch.net/test/read.cgi/newsplus/1398569639/
78 ：名無しさん＠編集中：2014/06/01(日) 20:51:42.11 ID:DFJ7JvGH.net: 業者さんお疲れ様です

>>65
まるものツイッターだと展示パネルの字が読めなかったから有難い
79 ：名無しさん＠編集中：2014/06/01(日) 21:36:21.02 ID:fmczVws2.net: 鮮人が強制送還になるそうですが・・・

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12126794117

韓国が在日を拒否した場合、北朝鮮へ財産付きで送還

http://tosikazu.blog.so-net.ne.jp/2014-04-24
80 ：名無しさん＠編集中：2014/06/02(月) 03:43:34.40 ID:/M5oowUJ.net: 【話題】大鳥居の柱にハングルで「犬畜生」
靖国神社で許し難い蛮行を確認

２４６万６０００余柱の英霊が眠る靖国神社（東京都千代田区）で、何者かによる許し難い蛮行が確認された。
神社の入り口に立つ大鳥居の柱に、ハングルで相手を中傷するような落書きがされていたのだ。
他の神社でも、ハングルで日本や日本人を罵倒するような絵馬が奉納されており、
インターネット上にはこれらの画像がアップされている。一体、誰が日本人の魂を傷付けようとしているのか。

落書きが見つかったのは、東京メトロ九段下駅側から靖国神社の本殿へと続く参道の入り口に立つ大鳥居（第一鳥居）。
高さ２５メートルに達する鋼管製のもので、国内最大級の規模を誇る。

その由緒ある鳥居の左側の柱を見ると、ハングルらしき文字が浮かび上がっているのが確認できた。

韓国での取材経験が豊富で、ハングルにも詳しいノンフィクションライターの高月靖氏は「これは明らかにハングルだ。
最初の文字は、韓国のインターネット用語で『笑い』を現す。そこに『病人』とか『できそこない』を意味する文字が続き、
『犬畜生』と書こうとして途中でやめた跡もある」と解説する。

いずれも韓国のネット社会で流布するスラング（隠語・俗語）で、相手を中傷する際に使うという。
落書きは、堅い鋼管に刻み込むように書かれ、上から黒い塗料のようなものでなぞったような形跡もある。

靖国神社では、２０１１年１２月に韓国系中国人が、菊花紋章が取り付けられた神門（しんもん、高さ約１３メートル）の木製扉に火をつけたり、
１３年９月には韓国籍の男による放火未遂の被害に遭っている。

http://www.zakzak.co.jp/society/domestic/news/20140528/dms1405281820011-n1.htm
http://www.zakzak.co.jp/society/domestic/images/20140528/dms1405281820011-p1.jpg
http://www.zakzak.co.jp/society/domestic/images/20140528/dms1405281820011-p2.jpg
81 ：名無しさん＠編集中：2014/06/03(火) 02:35:56.47 ID:D/dna2F0.net: 在日特権　を知っていますか？

大学入試センター試験の外国語科目「韓国語」の平均点が「英語」の平均点よりも20点高い

にも関わらず、得点調整が行われていない為、在日朝鮮人学生に有利となっています。

日本人学生さんの座る席が、不当に在日朝鮮人に奪われています。

すぐに社会を変えることはできません。でも、あなたの子供が、あなたのように　”朝鮮人から”

　”不当”　に　”日本人だから”　という理由で差別されることのない世の中を創りましょう。

まずは、事実を知ってください。
82 ：名無しさん＠編集中：2014/06/03(火) 04:48:52.80 ID:PFwpU587.net: そういう特権は自民党と自民党に張り付く公明党とかが営々と築きあげたモンだから
なかなか変えられないし消えないだろうね^^
83 ：名無しさん＠編集中：2014/06/03(火) 12:42:27.66 ID:X8iVegaO.net: スレ違いにいちいちレスするバカは死ね
84 ：名無しさん＠編集中：2014/06/03(火) 15:06:40.53 ID:E0x6QSfP.net: 張り付きチョンが
火病反応してるだけ
85 ：名無しさん＠編集中：2014/06/03(火) 15:24:31.72 ID:+QtTTrKa.net: ということで>>83は死ぬことになった・・・・・・。
86 ：名無しさん＠編集中：2014/06/04(水) 00:39:46.99 ID:20+/R9Lb.net: >>84-85
死ね
87 ：↑：2014/06/04(水) 00:59:19.16 ID:hISIyImI.net: 日本にいて一番恩恵を受けていて、そのくせ日本に対し一番文句を言う害虫
それが在日朝鮮人です。

なぜ日本人にならないか。
生活の保障が日本国家より打ち切られ、自活しなければならないから
ただそれだけ。
恥知らずにも程があるという物だ。

民族の誇り？
内戦で祖国を守らずスゴスゴと逃げ密入国して来た棄民ですから、
誇りなんてありません。あるのは自分らの欲望だけ。
帰化しないのは特権を無くしたくないからで、祖国に愛なんてありません。
その証拠に、世界で一番優れていると自慢するハングルが読めませんｗ
民族の誇りは、祖国を捨てボートで日本に密航時、日本海の竹島付近に流して捨てたのでしょう。
88 ：名無しさん＠編集中：2014/06/04(水) 01:29:54.30 ID:Fj/+LSyv.net: スレ違いをやめられない奴って重度の精神病だからいくら注意されても聞かないんだよな
89 ：名無しさん＠編集中：2014/06/04(水) 09:00:12.83 ID:P8mBV9tB.net: ワードで透明NGしとけよ
90 ：名無しさん＠編集中：2014/06/04(水) 09:09:12.68 ID:0sogxqP+.net: NG設定したら負けだと思ふ
91 ：名無しさん＠編集中：2014/06/05(木) 05:13:31.22 ID:nfKG99M6.net: NGで以後無視
関わる発言をしたら負け
92 ：名無しさん＠編集中：2014/06/05(木) 07:46:49.11 ID:mqOGLdXG.net: じゃあ>>91の負け^^
93 ：名無しさん＠編集中：2014/06/07(土) 14:23:00.62 ID:jNlZfA0f.net: ♪　ﾁｬｯﾁｬｯﾁｬｯ　♪
　　　　　　　∧＿∧　　　　　 ∧＿∧　　　　　∧＿∧
　　　　　　（･∀･　）　　　　 .（･∀･　）　　　　（.･∀･　）
　　　((( ;;"~;;;"~゛;;）　　((( ;;"~;;;"~゛;;）　　((( ;;"~;;;"~゛;;）
　　　　. ﾐ;,,_,ﾐ;,,_,,;ﾐ　　　ﾐ;,,_,ﾐ;,,_,,;ﾐ　　　ﾐ;,,_,ﾐ;,,_,,;ﾐ

　　　　　　　　　　　　♪　ﾁｬｯﾁｬｯﾁｬｯ　　♪
　　　　　 ∧＿∧　　　　　　∧＿∧　　　　　∧＿∧
　　　　　（　･∀･）　　　　　（.　･∀･）　　　　（　･∀･.）
　　　　　（;;"~゛;;;~゛;; )))　　（;;"~゛;;;~゛;; )))　　（;;"~゛;;;~゛;; )))
　　　　　. ﾐ;,,_,,;ﾐ,_,,;ﾐ　　　　.ﾐ;,,_,,;ﾐ,_,,;ﾐ　　　　.ﾐ;,,_,,;ﾐ,_,,;ﾐ

　　　　　　　　　　　　　　♪　　うーっ　　♪
　　　　　 ∧＿∧　　　　　　　∧＿∧　　　　　　 ∧＿∧
　　　　　（. ･∀･）　　　　　　（. ･∀･）　　　　　（. ･∀･）
　　　　　 ;;"~゛;;;"~゛;; 　　　　 ;;"~゛;;;"~゛;;　　　　　;;"~゛;;;"~゛;;
　　　　　ﾐ;,,_,,;ﾐ,,,_,,;ﾐ　　　　　ﾐ;,,_,,;ﾐ,,,_,,;ﾐ　　　　　ﾐ;,,_,,;ﾐ,,,_,,;ﾐ

　　　　　　　　　　　　　 ♪　　ガンバレ>>91　　♪
　 ;;"~'ﾞ;; .∧＿∧ ;;"~'ﾞ;; ;;"~'ﾞ;;. ∧＿∧ ;;"~'ﾞ;;;;"'~'ﾞ;;. ∧＿∧ ;;"~'ﾞ;;
　ﾐ,,,_,,,ﾐ（・∀・）ﾐ,,,_,,,ﾐﾐ,,,_,,,ﾐ（・∀・）ﾐ,,,_,,,ﾐﾐ,,,_,,,ﾐ（・∀・）ﾐ,,,_,,,ﾐ
　　　　＼　　　／　　　　　＼　　　／　　　　　＼　　　／
　　　　　|⌒I、│　　　　　　　 |⌒I、│　　　　　　　|⌒I、│
　　　　　（＿）ノ　　　　　　（＿）ノ　　　　　　　（＿）ノ
　　　　　　　∪　　　　　　　　　　 ∪　　　　　　　 ∪
94 ：名無しさん＠編集中：2014/06/08(日) 21:35:00.29 ID:+OLstnWE.net: 自称半万年の歴史がある朝鮮半島の風習がなぜか削除依頼

Wikipediaにおける韓国の風俗、風習、文化の削除
2005年における集中的な削除依頼があり、日本人は使わない言葉
から、韓国人、在日、帰化朝鮮人であると思われる。

項目は「嘗糞、睾丸の腐割、トンケ、大便酒、路上での脱糞、妓生」、
すでにWikipediaでは「試し腹、大便酒、睾丸の腐割」は削除済み。

嘗糞は医療・風俗・風習、睾丸の腐割は性転換法、トンケは食文化、
大便酒は昨年YouTubeで話題となったトンスル酒で民俗医術、
妓生は職業のような括りと記載されています。
95 ：名無しさん＠編集中：2014/06/12(木) 14:09:22.32 ID:nnp0trG6.net: 現在半島に住み着き朝鮮族を自称しているのは偽者
ヤツらの正体は穢族、朝鮮族とは全然別の種族。
96 ：名無しさん＠編集中：2014/06/17(火) 19:30:55.70 ID:NXuCVrbf.net: 残り6ファイル

★Oishii.rar: 10631CCAD0061038
├files.txt(ファイルリスト)
└★Treasure.rar: 67.228.212.146
　 ├★NetCasAdmin.rar: f-cas.com
　 └★Level2.rar: Oishii Slurper
　　 ├★BCAS Server.rar: yakisoba sousu
　　 ├★BCASEMU.rar: 同上
　　 └★Level3.rar: 0000-3100-0596-4944-2958
　　　 ├☆AE330-TechReMain.rar:
　　　 ├☆BCASEMU.rar:
　　　 ├☆BCAS-for-AT9028515FUNCARD.rar:
　　　 ├☆bcas-km-database.rar:
　　　 ├☆IDtoKM-Converter.rar:
　　　 └☆T002CA20-ae330.rar:
97 ：名無しさん＠編集中：2014/06/18(水) 09:23:19.52 ID:7fwCEUA+.net: もうパス解こうとしてる人居ないのかな
98 ：名無しさん＠編集中：2014/06/18(水) 09:53:00.34 ID:x2SyMnI/.net: 結果何に使えるか分からないんじゃね
知らんけど
99 ：名無しさん＠編集中：2014/06/18(水) 19:53:10.20 ID:8W2RRych.net: ID to Kmはあり得ないでFAになった（よね！？）し
どうしてもパス解きたい人もいないでしょ
100 ：名無しさん＠編集中：2014/06/18(水) 20:11:11.78 ID:7fwCEUA+.net: >>99
え、なったっけ？
101 ：名無しさん＠編集中：2014/06/18(水) 22:48:58.87 ID:vIAhak+x.net: IDtoKm関係のrarが、意味のある情報では起こり得ないような
高圧縮率で、ダミーデータだろこれって話になんなかったっけ
102 ：名無しさん＠編集中：2014/06/18(水) 23:10:27.76 ID:5b1jAlIT.net: T002CA20-ae330.rarの事？
103 ：名無しさん＠編集中：2014/06/19(木) 22:54:24.73 ID:Xahfe29N.net: IDtoKM-Converterおよびbcas-km-databaseのことだろ、JK。
つか、BFAなんて、どう考えても無理だよ。
16進数の16桁が、CPU+GPUで、1万数千年とか算出されている。

もうこうなりゃカンピュータしかないが、それももう諦められている。
Level3の解凍が○ものアレだから、その配下のRARは
○も関連だとは思うが・・・
104 ：名無しさん＠編集中：2014/06/19(木) 23:12:50.49 ID:n0Tnu/B4.net: カードのバックドアが破られたのはあくまでも実装の問題だったが、IDtoKMが
可能だとしたら設計自体に大穴が開いていたことになるしなぁ。
無いとは断定できんが、そんな宝くじがもう一回当たるなんて夢見すぎだろう。
105 ：名無しさん＠編集中：2014/06/19(木) 23:40:38.88 ID:Xahfe29N.net: >>104
うん、でも、ありえない話でもないのよね。

いつだったっけか？
カードIDが遠いのに、Kmが撹拌されていただけとか、
カードIDが近いのに、全く違うKmだった・・・とかあったじゃない？
やっぱり、IDとKmに関連性はあると思うのよ。

例えば、IDのHex値のうち、どれかがインデックス値で、
「xx個のKmのベースID」の内で、どれかを選ぶようになっていて、
IDのHex値のうち、どれかが混ぜる要因になっている・・・とか。
106 ：名無しさん＠編集中：2014/06/20(金) 23:44:26.50 ID:yI0JHbXD.net: OpenCLでいい。
GPGPUを使ってEMMをデコードするコードがほしい・・・

ふと思って、まるものカードIDのEMMを捕まえてみた。
捕まった
↓
まるもカードののKmを得るため、
捕らえたまるもカードのEMMが正常に通るよう、
KmをBFA ←いまここ
↓
先が見えない
107 ：名無しさん＠編集中：2014/06/21(土) 00:06:30.14 ID:6dxto40Z.net: うーん・・・俺が浅はかすぎた。
これまで捕らえたカードIDを使って、解読できたKmを集めれば、
きっとKmのパターンを得られると思っていた。
が、無理だ。どう考えても、Corei5では無理すぎ。

どなたか、やきそば氏のEMMデコードルーチンを、
OpenCLかCUDA対応のコードに書きなおしてはくれぬか・・・
108 ：名無しさん＠編集中：2014/06/21(土) 09:52:37.42 ID:KEf8YF/6.net: GPGPUで数百倍速くなったところで現実的な時間で解けるようになるのか考えてみたほうがいい。
109 ：名無しさん＠編集中：2014/06/21(土) 10:04:49.47 ID:yxzAoLEP.net: やきそば＝ゆうちゃん？
110 ：名無しさん＠編集中：2014/06/22(日) 01:22:59.85 ID:CGdQs0+k.net: それはない
111 ：111：2014/06/22(日) 02:41:58.71 ID:eNfgi1fv.net: 111
112 ：名無しさん＠編集中：2014/06/23(月) 19:44:21.40 ID:5wpi24fF.net: 韓国サポーターがアルジェリア選手にレーザー光線！
https://www.youtube.com/watch?v=uxKwUWSzwKM
英語タイトル版
https://www.youtube.com/watch?v=JXHD1XLPQK8

http://blogimg.goo.ne.jp/user_image/3f/0f/2f056b830eb875174539ade8d9a991ca.jpg
敗戦濃厚で怒った韓国人？が敵選手にレーザー光線攻撃！　韓国×アルジェリア
画像
ttp://folderman-x.com/s/xf27882.jpg
ttp://folderman-x.com/s/xf27883.jpg
ttp://folderman-x.com/s/xf27884.jpg

27 名前：名無しさん＠恐縮です＠転載は禁止[sage] 投稿日：2014/06/23(月) 07:22:05.80 ID:SXxflKL90
試合後の応援会場
http://image.news1.kr/system/photos/2014/6/23/907982/article.jpg
113 ：名無しさん＠編集中：2014/06/23(月) 20:11:12.98 ID:gIujckID.net: >>105
もしEMMをBFAできるならID to Kmとかやんなくても
直接Kwを取り出せるじゃないですか
114 ：名無しさん＠編集中：2014/06/24(火) 17:38:20.86 ID:FeDO9fEF.net: 子供産めないのか
115 ：名無しさん＠編集中：2014/06/25(水) 20:05:29.73 ID:c7jGG4P5.net: 両性有具
116 ：名無しさん＠編集中：2014/06/25(水) 23:50:45.04 ID:SAR4LRhJ.net: >>113
明らかに失敗が見えているのに、BFAしようとした馬鹿が通りますよ・・・

重要なのは「まるもカードのKm」ってことです。
これまでのRAR鍵の関連性から、まるもカードのKmがRARを解く鍵だと踏んだのです。
まるもはKmを公開していないのに、まるもカードのKmをRAR鍵にしたのですから、
これは紛うことなき、やきそば氏が全てを完全に知っているということになります。

で、それならRARをBFAするよりも、KmをBFAしたほうが速くね？って
浅はかな考えを持つに至りました。結果、馬鹿でした。はい。

あと、新しいKwを取り出せるのは、新しいKwが配信されたEMMを掴んだ場合す。
いくらEMMでも、カードの中にあるKwは取り出せません。
(・・・取り出せないよね？更新はできるけど取り出せない・・・はず)

最後に。
ソース眺めていて・・・「EMMってCBCだし、もしかしたら逆算すればいけるんじゃね？」って
思ったのですが、もしかしてで終わりました。馬鹿には難しかったです。
117 ：名無しさん＠編集中：2014/06/26(木) 09:48:00.90 ID:dL5+zFBW.net: MULTI2を実装した.NET用暗号ライブラリ MyCrypt
http://www.unkom.info/mycrypt/

役に立つかわからないけど置いていきますね
118 ：名無しさん＠編集中：2014/06/26(木) 23:08:05.43 ID:o3/QYbWd.net: >>116
いま見つかってるRAR鍵に誰かのKmは無いんだけど
119 ：名無しさん＠編集中：2014/06/28(土) 16:29:34.08 ID:zAEiJf41.net: 近いうちに、韓国の｢在日住民登録法｣で在日も徴兵になるんだってな。
良かったな。祖国のために尽くせるぞ。

何しろ、クネクネたんの父親は「在日朝鮮人によって殺された」ため、
「在日朝鮮人に対する恨み」は半端なものじゃない。
いま韓国では「在日村」も建設していて、受け入れ準備に余念がないから。

韓国兵務庁「おたくにも『赤紙』が届いたでしょ？兵役逃れは犯罪だから、しょっ引いていくからね」

有難いことに、日本でためた金は「親日罪」により没収される。
骨の髄までしゃぶりつくしてくれて、とことん優遇してくれるから期待しろ。

もし韓国が893や犯罪者を拒否したら、財産付きで北が引き取ってくれるぞ。
地上の楽園だもんなｗ
120 ：名無しさん＠編集中：2014/06/28(土) 18:23:05.01 ID:tAv+xEYz.net: 本当に出て行って欲しいならそういったネガティブな情報は隠さないと・・・
あくまでも良い情報だけを宣伝すべき
121 ：名無しさん＠編集中：2014/06/28(土) 21:47:19.88 ID:yDslnRbe.net: それは「それでも日本にしがみつくのはなんで？」っていう在日への皮肉だよ^^
122 ：名無しさん＠編集中：2014/06/29(日) 00:23:09.59 ID:OR47Qg11.net: >>118
・・・それまでのRAR鍵が、なんらかの関連性を含んでいる。
それは見れば分かるよね・・・分からないなら去ってくれ。

で、非公開でなおかつ、「"まるもカードID"」から関連できるものは？？？って思った。
もうね、Kmしかないんよ。まじで。
123 ：名無しさん＠編集中：2014/06/29(日) 11:09:16.82 ID:5eJngMSA.net: >>122
> ・・・それまでのRAR鍵が、なんらかの関連性を含んでいる。
「all passwords are related bcas&people in some day(wayの間違い?)」
「Each level gets a bit harder」以外の明確な法則性は無いように見えるけど。
あと今まで一度も非公開情報がパスになってないのに何で非公開情報であることが条件になってるの

いずれにせよ○もが確かめてくれて、ツイッターでさりげなく教えてくれたら良いんだけど…
Kmであってたらラノベの購入報告、間違ってたら漫画の購入報告ツイートとか!?
124 ：名無しさん＠編集中：2014/06/30(月) 21:38:25.12 ID:d84sSetQ.net: まるもたんからは見離された…
それともあのツイートに何かメッセージが隠されているのか！？
125 ：名無しさん＠編集中：2014/07/01(火) 17:31:32.71 ID:nPd4nxmQ.net: ねーよ
漫画購入のパターンだよ
126 ：名無しさん＠編集中：2014/07/01(火) 19:37:09.63 ID:gCI77rw7.net: とりあえず、まるものKmは答えじゃないことがわかった
ID to Kmの夢はまた遠のいたのだった
127 ：名無しさん＠編集中：2014/07/01(火) 19:55:46.03 ID:lfdpmwKx.net: 4K8Kもやってくれるんだおね？
128 ：名無しさん＠編集中：2014/07/02(水) 08:58:57.68 ID:uqX2th6c.net: 流石に自社の名前とかパスにはしないだろうなぁ
結局漏らす奴がいるかどうかな気がするけど
129 ：名無しさん＠編集中：2014/07/02(水) 12:59:55.63 ID:MKHY/sOD.net: 漏らす奴＝日大生の塩野目学くん
130 ：名無しさん＠編集中：2014/07/02(水) 14:39:52.82 ID:kTHg1HIm.net: 【2000年】TVTestをビルドしたスレ【乞食歓迎】
http://peace.2ch.net/test/read.cgi/avi/1402544554/
131 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/02(水) 16:21:43.46 ID:DrYmZnLm.net: なんか私が間借りしてるスレが貼ってありますね
折角なのでこのスレの方にお願いなのですが
カード内のファイル"BC01"の構造を解説していただければ幸いです
0x20から8バイトがIDでそこからさらに8バイトがKmということは承知しています
132 ：名無しさん＠編集中：2014/07/02(水) 17:20:41.32 ID:mgs3uGGp.net: >>131
大まかな構造はこれであってます。
http://toro.2ch.net/test/read.cgi/avi/1335325376/982
0x2 WOWWOW
0x3 StarCH
0x17 ｽｶﾊﾟｰ
0x1d 難視聴
0x1e 地デジ･NHK-BS
kwエリアが事業体識別になってます。
add:0x13e4 24(hex)byteごとにテロップ
133 ：名無しさん＠編集中：2014/07/02(水) 20:13:22.92 ID:JbWSnb32.net: 清々しいほどの自演
134 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/02(水) 22:13:19.67 ID:DrYmZnLm.net: >>132
どうも
135 ：132：2014/07/03(木) 03:46:30.31 ID:CZlJTsC0.net: >>134
2000年の人って[card_source.txt]は持っていないんですか？
136 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/03(木) 07:34:59.99 ID:08FlZ5Y6.net: >>135
持ってますよ
CardTool関係のソースはかなり参考になるんで読みながら作業しています
137 ：名無しさん＠編集中：2014/07/03(木) 21:10:38.15 ID:MNgTFnXt.net: ってことは>>131は「Cのソースが手元にあるけど内容が理解出来ないので
誰か僕のかわりに理解して、分かりやすく解説してください」
という意味ですか？
138 ：132：2014/07/03(木) 22:58:37.23 ID:nePNJIYd.net: kwエリア内のkw以外は"FF"で埋めちゃってるから
その辺の意味が知りたいのでは？
139 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/04(金) 01:18:46.71 ID:QIY1Mvj2.net: >>137
私好みの書き方じゃなかったですが読めないってことは流石にないです

>>138
これですね
140 ：名無しさん＠編集中：2014/07/04(金) 10:18:21.18 ID:VnuwzEuZ.net: 地デジ難視対策衛星放送等の終了
http://www.soumu.go.jp/menu_news/s-news/01ryutsu09_02000102.html
> 総務省は、地デジ難視対策衛星放送による暫定的難視聴解消事業及び有線テレビジョン
放送事業者が実施しているデジアナ変換サービスについて、平成27年3月末をもって
終了することとしました。
141 ：名無しさん＠編集中：2014/07/04(金) 10:24:53.37 ID:1d7bucV6.net: 東北住みの難視聴見れる組だけど
クソ画質だけどテレ東見れるのが嬉しかった

とうとう終わりか・・・・
142 ：名無しさん＠編集中：2014/07/04(金) 13:17:17.98 ID:XzY45a9u.net: 難視聴って、住んでる地域のキー局しか空けてくれなかったんじゃないの？
全部空けたら終了時に>>141のような残念コール出ることは必須だからさ
143 ：名無しさん＠編集中：2014/07/04(金) 22:20:36.36 ID:1o3T7ueBn: ス○パープレミアムで見放題を謳ってるのがチラホラオクに出品されてるけど
アレは、チューナーの問題をついたの？

それとも、ICカードがカスカのように突破されたの？
144 ：132：2014/07/04(金) 23:35:39.00 ID:uDR7JNK+.net: >>139
kwエリア内の話しですか。
Mのカードでは一時期解析していましたが、Tのカードではやってないんですよねぇ。
TとMでは、中の配列が微妙に違います。とだけ言っておきます。
145 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/05(土) 15:35:01.66 ID:B+OfeYoK.net: >>144
どうも

ところでLevel3内のパスアタックを再開してみませんか？
146 ：名無しさん＠編集中：2014/07/05(土) 18:43:32.34 ID:Y14+OQvX.net: やきそばが言ってた通りパスはB-CASに関連する何かじゃねーかなぁ
総当りは絶望的に時間が掛かるみたいだし
謎解きに尽力した方が早いと思うよ
147 ：名無しさん＠編集中：2014/07/05(土) 20:03:59.66 ID:LveRDNdCQ: たしかやきそばはTカードは解析できてたけど、Mカードの情報は持ってなかった
たしかmemcmp()の反応速度からパス割ったんだっけか
ファイルの中身から察するにアンロックのキーとか関係してそうだけどね
148 ：名無しさん＠編集中：2014/07/05(土) 21:10:25.42 ID:FXgfep12.net: 総当りはいいけど何かいい策でもある？
やっぱり各人総当りしか無いか？
149 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/05(土) 21:44:51.49 ID:B+OfeYoK.net: 個人的にはまるもブラカスIDを48ビット分と64ビット分の16進文字列にして
大文字小文字空白有り無し試したけどダメだった
150 ：名無しさん＠編集中：2014/07/05(土) 22:59:38.77 ID:TKXSN6+9.net: 最後のパスはBCASの核心に触れる部分だとしたら
パスを最初に解いた奴が得られるファイルはもはや意味のないものとなる
151 ：名無しさん＠編集中：2014/07/05(土) 23:07:11.93 ID:ZisP8/f6.net: Level3になったとたんに、やきそばが沈黙したのは何故なのかを
まず考える必要がある
152 ：名無しさん＠編集中：2014/07/05(土) 23:58:32.66 ID:FXgfep12.net: それ逮捕者出たからじゃないの？
やきそばのTwitterの最終つぶやきが6月18日で龍馬逮捕が6月19日
153 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/07/06(日) 00:26:14.72 ID:K3oIvyf+.net: やきそばにはTorか何かを使って情報を提供してほしい
154 ：名無しさん＠編集中：2014/07/06(日) 11:19:02.42 ID:G19xAzSI.net: >最後のパスはBCASの核心に触れる部分

B-CASカードの出荷価格とか。
理由：社団法人BCASの利益が丸わかりになるから。
155 ：名無しさん＠編集中：2014/07/06(日) 13:58:15.80 ID:aXb8shgP.net: IDtoKmの圧縮後ファイルサイズが異様に小さいんだから
中身はたぶん内容をうｐしたアップローダのアドレスとかだろ
パス解いてももう無いんじゃね？
156 ：名無しさん＠編集中：2014/07/06(日) 18:06:05.39 ID:stZ6KSRa.net: pastebinのURLとかかな？
157 ：名無しさん＠編集中：2014/07/06(日) 23:10:18.19 ID:K3oIvyf+.net: ID to Kmの約半分はIDだから
その部分が高圧縮でもおかしくはない気がする
ただの勘だけど
158 ：名無しさん＠編集中：2014/07/07(月) 11:38:09.74 ID:ZAqQ8Yy+.net: だれかスパコンでブルートフォースはよ
159 ：名無しさん＠編集中：2014/07/07(月) 11:51:05.36 ID:yZqf+H/U.net: まだBFやってる奴いるの？
あまり意味ないからやめたほうがいいと思うけど
160 ：名無しさん＠編集中：2014/07/07(月) 20:37:47.64 ID:R2m5Qvwo.net: >>158
スパコン何台使っても、数百年は掛かるけどな。

それよりASICだよ。
それを1000台も使えば、数時間で終わるだろう。
ただし1台あたり数千万円は掛かるだろうけど。
161 ：名無しさん＠編集中：2014/07/09(水) 09:16:12.59 ID:nibqvW9v.net: 宝くじあたったらやってみるわ
162 ：名無しさん＠編集中：2014/07/09(水) 13:21:29.87 ID:DbpRQBOPu: パスは、sukapapaのURIだったりして
163 ：名無しさん＠編集中：2014/07/09(水) 20:27:14.93 ID:9jpjJbc9.net: >>161
ASICの金額は初期投資のみで、
あとはマスクを焼くだけだから、まぁ頑張ってくれ。
164 ：名無しさん＠編集中：2014/07/09(水) 22:06:13.32 ID:e/7xwYel.net: FPGAでは
165 ：名無しさん＠編集中：2014/07/11(金) 08:29:08.49 ID:rqAMawoB.net: >>164
ビットコイン採掘もFPGAじゃ役に立たなくなってきてASICに移行
166 ：名無しさん＠編集中：2014/07/11(金) 14:55:58.67 ID:KXsliWSW.net: ビットコイン（苦笑）
167 ：名無しさん＠編集中：2014/07/12(土) 11:07:38.72 ID:MSsorf4r.net: ビットコインがASICになったのは、費用対効率の為では。
高性能なFPGAは値段が超高いので、割に合わないってだけだと思うよ。
あれの場合は、チップに掛けたカネ以上にコインが儲からないと意味が無いわけだから。
単に暗号を解読するのが目的ってだけなら、別にASICである必要はないと思う。

別にASICだからといって必ずしも処理が高速になるわけではないしな。
intelくらいしか持ってないような最先端プロセスでガチガチに最適化したチップを作るとかいうなら別だけど、
そこまでやってるとも思えんし。
168 ：名無しさん＠編集中：2014/07/12(土) 18:46:00.97 ID:1es9qn/S.net: >>167
ASICってゲートアレー？
何個作るの
ESで足りたりして
169 ：名無しさん＠編集中：2014/07/12(土) 19:06:11.37 ID:GLAFKzS+.net: ttp://ja.wikipedia.org/wiki/ASIC
要するに既存設計の回路の繋ぎ替えや組み合わせて造るカスタムLSI。
仕様が固定されていてある程度量産するなら有利。

＞ガチガチに最適化
それならASICにするより1から設計したほうが良いくらい。
170 ：名無しさん＠編集中：2014/07/12(土) 20:16:42.04 ID:UZisKOjP.net: >>169
ある程度っつーより、何千何万の量産をしなけりゃ
ASICは元が取れない・・って、
なんでコスパを考えているんだｗｗ

とりあえず、RARのデコード部分をデコードする手間と、
それを回路にする費用から考えて、ASICはもとより、
FPGAすらも組めないことに気がつこうぜ・・・
171 ：名無しさん＠編集中：2014/07/12(土) 21:14:28.48 ID:1es9qn/S.net: >>170
シャトル便なら100万円位で試作出来るのでは
GDS作れればだけど
172 ：名無しさん＠編集中：2014/07/12(土) 23:26:39.82 ID:MSsorf4r.net: >>169
いや、1から設計するフルカスタムでもASICはASICだから。
ASICに設計方法の意味は含まれない。

wikipediaは全体的にちょっとおかしい記述が散見されるから、あまり参考にしないほうがいいよ。
173 ：名無しさん＠編集中：2014/07/12(土) 23:31:28.03 ID:MSsorf4r.net: >>170
ちょっと言ってる意味がわからんね。
回路にする費用ってなんだ？
それなりにスキルが有る人間なら組めるだろうとしか。
174 ：名無しさん＠編集中：2014/07/12(土) 23:38:02.96 ID:pn2Yi7GL.net: 出来るとしたら某国の国防企業とか情報機関が発注しても良さそうなことだ
175 ：名無しさん＠編集中：2014/07/12(土) 23:51:52.14 ID:vTuEvjK7.net: rarの暗号化は128bitのAESらしいので、自作しなくても
汎用のチップか何かあるんじゃないですか。
そしてBFAは無理なんじゃないですか
176 ：名無しさん＠編集中：2014/07/13(日) 21:50:40.47 ID:ak//s0zs.net: >>160の寝言から始まった話題だしな
真面目に相手するだけ無駄だろ

AESのASIC実装なんざ幾らでもあるわな
その程度で現実的な時間で解けるようになるくらいならNSAも苦労せんつーの
177 ：名無しさん＠編集中：2014/07/13(日) 22:37:32.22 ID:6V/RWRP3.net: >>176
AESを解けるのはいくつもあるだろうけど、
それがRARに適応できるか？が疑問なんだけどな。

RARの根底はAESを使っているのかもしれないが、
その周り・・・AESに入る手前で更に暗号化していたとしたら・・・
RARのエンコードって、そこまでオープンだったっけ？
178 ：名無しさん＠編集中：2014/07/13(日) 23:00:57.52 ID:ve4Lr/Kb.net: >>177
>RARの根底はAESを使っているのかもしれないが、
>その周り・・・AESに入る手前で更に暗号化していたとしたら・・・
いや、だから少なくともAESが使われているのは明らかなんだから
ASICだろうが何だろうが、その時点でBF(←総当たり攻撃のことだぞ。意味分かるか?)での
パス探索は「寝言」だって>>176は言ってるんだよ

現実的な解法は、人間がヤキソバのなぞなぞを解く以外に無い
179 ：名無しさん＠編集中：2014/07/13(日) 23:07:07.69 ID:ve4Lr/Kb.net: それやるくらいならEMMの暗号を解くASICを開発して
それを4096個くらい並列に動かせば結果的にID to Kmが要らなくなるかもしれない
180 ：名無しさん＠編集中：2014/07/14(月) 00:24:38.59 ID:53VOC4eT.net: 正直BFA関連の話題は焼きそばパス考察の話題逸らしに見える
181 ：名無しさん＠編集中：2014/07/14(月) 16:34:46.20 ID:Vs0/4FESc: AESには脆弱性が発見されてたと思うが・・・
182 ：名無しさん＠編集中：2014/07/16(水) 06:07:01.51 ID:yanuNC27.net: ID Km Pair
0000-3221-4522-5700-6895 30 5A 5A 3E F0 B2 73 6F
0000-3221-4924-0131-5042 30 F0 73 3E 5A B2 6F 5A
183 ：名無しさん＠編集中：2014/07/16(水) 08:23:52.38 ID:OAW24zaM.net: で?
184 ：名無しさん＠編集中：2014/07/16(水) 11:41:18.23 ID:yanuNC27.net: ID Km Pair 2
0000-3221-4869-9402-6516 73 70 47 AE 53 E4 CC 6A
0000-3222-6422-7304-4821 6A CC 47 70 E4 73 53 AE
0000-3222-7805-1505-0996 70 73 E4 47 53 CC AE 6A
185 ：名無しさん＠編集中：2014/07/16(水) 13:13:16.93 ID:yanuNC27.net: Marumo BLACKCAS Km Searching...
36 XX XX XX XX XX XX XX
186 ：名無しさん＠編集中：2014/07/16(水) 13:35:42.64 ID:yanuNC27.net: miss!
XX XX XX XX XX XX XX XX
all blindfolded
187 ：181：2014/07/16(水) 13:59:35.02 ID:Uj6+vQ9t.net: >>185
何がやりたいのか良く判らんが、
ttps://twitter.com/kzmogi/status/483593880844001280
↑見てないの？
188 ：名無しさん＠編集中：2014/07/16(水) 16:22:41.08 ID:yanuNC27.net: >>187
oops!
i have missed
189 ：名無しさん＠編集中：2014/07/19(土) 12:22:43.39 ID:5C9pZoyk.net: 何か変なのが湧いてるのかな？
IDとKmを晒すのには感心するわ
皆も晒そうよ
IDとKmの関連性が見えるかも
あと8080も分かる場合は一緒に晒すといいと思う
ここより専用スレのほうがいいような気もするけどどう思う？
190 ：名無しさん＠編集中：2014/07/19(土) 16:08:02.47 ID:5C9pZoyk.net: あとIDとKmのサンプル収集のための全数探索用にEMMも欲しいね
191 ：名無しさん＠編集中：2014/07/19(土) 23:34:53.96 ID:tzT0FTXA.net: >>182はちょっと前に話題になったKmのバイト値被りの例でしょ
>>184はその時に8!探索で見付かった奴なんじゃないの？（事業体識別まで確認した奴かどうかは追試しないとわからんけど）

これらはKmはランダム分布ではない可能性が高まったって事を意味してるんだし、
rarのパス探しなんかより遥かに面白い話題だと思うけどね
192 ：名無しさん＠編集中：2014/07/20(日) 06:52:15.12 ID:WaP1Q7HE.net: 個人的には開発者が疑似乱数()とか言って作ったアルゴリズムで生成してるのかなと推測
あと昨日全数探索してて見つけた事だけど
"37 46 18 EA EE 50 22 6F"っていうKmが存在していたとして
そのKmを使って全数探索してたらもちろんヒットするEMMがいくつかあるけど
何処かのバイトを変えて全数探索してもヒットすることが多い
例えば"37 46 18 EA EE 50 22 6A"とか"37 46 18 EA EF 50 22 6F"とかね
なのである程度範囲は決まっているような気がする

焼きそばrar内にID->Kmコンバータとデータベースが存在するのは矛盾だと言う人もいるが
これも個人的には疑似乱数()で生成されたKmを使用しているカードと
真面目に疑似乱数で生成されたカードがあるからではないかと推測
しかしそうなると焼きそばは鍵管理センターのデータにアクセスできたことになる
193 ：名無しさん＠編集中：2014/07/20(日) 07:06:10.36 ID:WaP1Q7HE.net: あと全然未確認だけどカードがEMMを処理する際に対象のIDを確認するってことは
Kmが完全に被ってるカードが存在するってことなのかな
それとも単に形だけなんだろうか
194 ：名無しさん＠編集中：2014/07/20(日) 10:50:18.36 ID:cff0vIJt.net: > 個人的には開発者が疑似乱数()とか言って作ったアルゴリズムで生成してるのかなと推測
その推測に一票

> 焼きそばrar内にID->Kmコンバータとデータベースが存在するのは
ID->Kmコンバータは単にDB参照して表示するだけのモノである可能性もあるよ
このスレで実際に手を動かしてた人達的には、カード内にはID->Kmのアルゴリズムなんかは
無さそうって意見だったと思うし、開発者がたとえ疑似乱数()実装しちゃう様な感覚であっても、
最低限の常識的な判断力さえもっているなら、そこはそうなるハズ

でも、アルゴリズム自体が割れてなくても、
> なのである程度範囲は決まっているような気がする
な感じでなんとなくでもKmを構成する値の法則性みたいなものを見つけたなら、力技でDB化する事は可能かもしれない
rarの中身が本物であるとするなら、むしろそっちの可能性の方が高い気がするよ
まああくまでも本物であるとすればの話だけど

> Kmが完全に被ってるカードが存在するってことなのかな
もしバイト値被りが普通にあるのならこれはありそう
195 ：名無しさん＠編集中：2014/07/20(日) 14:08:50.14 ID:yRTBitax.net: >個人的には開発者が疑似乱数()とか言って作ったアルゴリズム
バイト単位のシャッフルじゃなくてビットのシャッフルだけとか…
（つまり立ってるビットの数は全てのKmで同じ）
196 ：名無しさん＠編集中：2014/07/20(日) 14:39:02.27 ID:WaP1Q7HE.net: Km確認できるカード持ってる人は
> Kmが完全に被ってるカード
が存在するかどうか確認してほしい
存在しても稀だと思うのですぐには出てこないと思うけど
197 ：名無しさん＠編集中：2014/07/20(日) 14:59:23.25 ID:WaP1Q7HE.net: 今までスレで出てきたIDやKmと全数探索で探したやつの一覧(仮)
http://www.unkom.info/files/ID_Km.txt
文字コードはUTF-8なので注意
そのうちHTMLで書き直す
全数探索についてはMACだけ見て事業体識別まで見てないので注意
198 ：名無しさん＠編集中：2014/07/20(日) 15:33:53.86 ID:WaP1Q7HE.net: > DB参照して表示するだけのモノ
そんなにあってもなくてもいいようなものを
わざわざパスかけてrarに入れておくものかな
199 ：名無しさん＠編集中：2014/07/20(日) 19:18:38.01 ID:cff0vIJt.net: > が存在するかどうか確認してほしい
MACが32ビットしかないから誤判定は結構高い確率で起きる、事業体識別まで使って確認するようにしたら
全然ヒットしなくなる、てのが前話題になった時の結果だったよ
ただ、実例が少なくとも一つあるんだからやっぱりある程度の割合ではあるんじゃないかとは思うけど

> そんなにあってもなくてもいいようなものを
DBのフォーマットが適当に自分でつくったものなら参照プログラムもつくるのが普通だよ
200 ：名無しさん＠編集中：2014/07/20(日) 19:24:13.64 ID:WaP1Q7HE.net: >>199
ID->Kmデータベースがテキストファイルの時点でないと思うんだが
データベースという名前から考えるとSQLダンプって可能性がなくもない
普通にただのテキストでリストっていうのもありだな
201 ：名無しさん＠編集中：2014/07/20(日) 20:01:45.10 ID:oa8OwAl7.net: >>196
全数探索する場合、実在のKmを使う場合と
11 22 33…みたいな適当な値で、ヒットするEMMの数に有意差があるのかを見て欲しいかも
（うちBSアンテナ無いから自分で試せない…）
202 ：名無しさん＠編集中：2014/07/20(日) 20:38:50.53 ID:WaP1Q7HE.net: >>201
あまり差はない
手持ちのカードのKmだと0(ほとんどない)から4
それを元に作った架空のだと1から5(ほとんどない)かな
203 ：名無しさん＠編集中：2014/07/20(日) 20:51:26.13 ID:fL2TCD3G.net: つまり、Kmシャッフル説は「偶然」で
説明がついちゃう感じですかね…
204 ：名無しさん＠編集中：2014/07/20(日) 20:58:06.88 ID:WaP1Q7HE.net: >>203
実在のKmを元に作っているので範囲内であるってことじゃないかなと
例えば"00 01 02 03 04 05 06 07"とかだとヒットしないんじゃないかな
205 ：名無しさん＠編集中：2014/07/20(日) 21:01:47.67 ID:fL2TCD3G.net: >例えば"00 01 02 03 04 05 06 07"とかだとヒットしないんじゃないかな

どっちかっていうと、こういう値を試して欲しかったんですよ
206 ：名無しさん＠編集中：2014/07/20(日) 21:39:41.15 ID:WaP1Q7HE.net: >>205
現在のタスクが完了したらやります
207 ：名無しさん＠編集中：2014/07/20(日) 22:32:05.70 ID:WaP1Q7HE.net: 【悲報】"00 01 02 03 04 05 06 07"での全数探索にて以下がヒット
0000-3221-5772-2561-1346 06 00 03 05 01 02 04 07
208 ：名無しさん＠編集中：2014/07/20(日) 23:37:43.43 ID:FnyDEsZ5.net: >>207
それは、MAC+事業体識別子？
それともMACのみ？
209 ：名無しさん＠編集中：2014/07/21(月) 05:57:48.17 ID:Asnwmyrf.net: 【悲報】他にも3つヒットして合計4個

>>208
MACのみ
210 ：名無しさん＠編集中：2014/07/21(月) 06:09:08.95 ID:Asnwmyrf.net: あと今正直コードが残念なkmtの改変版使ってるから
オリジナルで作り直して使う
配布もするかも
211 ：名無しさん＠編集中：2014/07/21(月) 06:48:23.16 ID:/ldmvQqg.net: MACのみの結果に意味があるとは全く思えないのだが
212 ：名無しさん＠編集中：2014/07/21(月) 07:44:33.74 ID:Asnwmyrf.net: >>211
だから作り直して追試するんだよ
でも確かMACがあの位置で偶然一致する確率って低くなかったっけ？
213 ：名無しさん＠編集中：2014/07/21(月) 08:58:35.17 ID:dGhHsDiB.net: ＞MACが32ビットしかないから誤判定は結構高い確率で起きる、事業体識別まで使って確認するようにしたら
＞全然ヒットしなくなる、てのが前話題になった時の結果だったよ

とまで書いてもらっててそれか・・・
過去ログも読んでないか読んでても意味は理解できなかったかってとこかね
ダメだこりゃ
214 ：名無しさん＠編集中：2014/07/21(月) 09:39:57.23 ID:D0xRyEOd.net: 確率得意じゃないけど、
MACの衝突(ていうの?正しくない鍵で正しいMACが生成されることな)の確率は2^32 = 4,294,967,296
今回試行した鍵の数は、8! = 40,320
あるEMMに、鍵8!本でMAC計算を試行して、衝突が起きる確率は、
1 - (( 4,294,967,295/4,294,967,296 )^40,320)
=0.000093879342=約1万分の１

もし、EMMが数万件あるなら数件の誤検出は偶然発生しうる気がする。
前スレでも誰か言ってたけど、事業体識別を確認しても、誤検出を減らすことはできるけど無くすのは無理。
215 ：名無しさん＠編集中：2014/07/21(月) 10:10:30.58 ID:Asnwmyrf.net: >>213
前スレ>>922の事を言ってるの？
事業体識別も見た際の報告これ一件しかないうえに0x17以外の存在する事業体識別は
不一致として扱ってるみたいだから確定事項とは言えないだろ
216 ：名無しさん＠編集中：2014/07/21(月) 11:43:51.04 ID:dGhHsDiB.net: >>215
MACだけ見た場合の誤判定率の高さは誰かの報告がどうとか以前の確率の話だっつーの
信じられないなら自分で見つけたやつに対して追試してみなよ
元のEMMがあるなら5分もあればできるだろ？

だいたい前スレ>>922には”e2プロモで集めた”てちゃんと書いてあるじゃん
それなのに別のティアIDで確認してどうすんのよ

なんつーか、やる気があるのは良いんだけど、いろいろ理解不足なのに知ったかしてるのが透けて見えるんだよね
217 ：名無しさん＠編集中：2014/07/21(月) 11:54:25.18 ID:Asnwmyrf.net: >>216
> 報告がどうとか以前の確率の話
ちょっと何言ってんのかわからない
> 自分で見つけたやつに対して追試してみなよ
って言ってる割になぜ実際にやった人の報告数を無視するのか

あと何キレてんの？ｗ
218 ：名無しさん＠編集中：2014/07/21(月) 12:04:34.38 ID:dGhHsDiB.net: >>214
一桁ずれてる
で、ティアIDまでチェックした場合はそこから更に1/256になるから、誤判定ゼロにはできないまでもそれなりの効果はあるよ
でもほぼ間違いないとまで言いたいなら、そこまでやって残った奴に対して別のEMM拾って同様の確認しても通った時にはじめて言える感じかね
219 ：名無しさん＠編集中：2014/07/21(月) 12:17:19.39 ID:dGhHsDiB.net: >>217
＞ちょっと何言ってんのかわからない

それはつまり、それがわからない位の理解程度ですって言ってるのと同じなんだけど・・・
草生やしてる暇があったらもうちょっとまともに議論できる程度には理解してきなよって言ってんの
220 ：名無しさん＠編集中：2014/07/21(月) 13:33:09.67 ID:D0xRyEOd.net: >>218
>一桁ずれてる
うわほんとだ10万分の１か。

EMMって必ず自チャンネルに関するものなのかな
他社のEMMも流すんなら誤検出の減り方が1/256より多くなる…
221 ：216：2014/07/21(月) 13:39:20.50 ID:D0xRyEOd.net: 書き間違い
×他社のEMMも流すんなら誤検出の減り方が1/256より多くなる…
○他社のEMMも流すんなら誤検出の減り方が1/256より少なくなる…

ちなみに>>195の「バイトじゃなくてビットのシャッフルでは！？」は違ってた
222 ：名無しさん＠編集中：2014/07/21(月) 20:58:05.16 ID:/ldmvQqg.net: 10枚くらいカードがあるときに、偶然Kmが並び替えになってる確率はどれくらいかなあ

順列を無視したKmの種類はだいたい N = 2^64 / 8! ぐらいあって(正確ではない) あって、カードを K 枚持ってる場合は、
誕生日パラドックスの、N = 365 で K = 40 のときと同じ計算だからwikipediaによると

1 - N! / N^K(N - K)!

かな。あまりに小さすぎてwolfram alphaさんでも計算できないや。
223 ：名無しさん＠編集中：2014/07/22(火) 05:21:26.25 ID:U+JC4jbp.net: >>222
バースデーパラドックスを教えるのは理論的には正しいのだけど、
この人はその書き方じゃ理解してくれないと思う。

この下は WaP1Q7HE 向けね。

212 が書いてる「追試」というのは、

「スカパーから取ったものなら事業体識別が 0x17 になってるか確認しろ」
「別事業体識別もあると思ってるなら 0x00～0x1F の B-CAS カードが受け付けるものか確認しろ」
「同一事業体識別同士の復号結果で Kw が一致しているか確認しろ」

ということのように傍目には見えるのだが、それはやってるの？

手元データで EMM 現物が確認できた 0000-3221-6854-7844-5377 を
193 の Km で復号しても、改竄検出こそパスするものの、事業体識別は
0x4e だし、有効期限の次のコマンド長が入ってるべき個所は 0x63 と
EMM の終端を超える値になってるし、Km ではないものを Km と勘違い
してるだけに見えるよ。
224 ：名無しさん＠編集中：2014/07/22(火) 06:57:24.17 ID:+3vVCB7M.net: >>223
まだやってないよ
見てるのはMACのみ
事業体識別見れるコード書いたら違ってそうなの捨てて報告する
225 ：名無しさん＠編集中：2014/07/22(火) 11:34:25.13 ID:tLQCnjVH.net: >>210
改変版kmtって俺の改造した奴かな・・・
残念なコードでごめんね
意図した通りの処理が行われる事と、意味ありそうな機能を追加する事だけを考えて改造したもんだからさ

ある程度以上の数のEMMを処理する事を考えた場合、実行時間のほぼ100%がデコードとMACの計算なんだから
それ以外の部分にこだわっても意味ないしね
＃デコードとMACの計算部分は簡単な最適化チョロッとやった以外はほぼそのままヤキソバソース

でも、どの部分が残念でどうすれば良いのかは、今後の為に教えといてくれたら有難いかなー
＃まあツッコまれそうな箇所の想像はついてるんだけどｗ
226 ：名無しさん＠編集中：2014/07/22(火) 11:38:55.14 ID:tLQCnjVH.net: >>220
> EMMって必ず自チャンネルに関するものなのかな

少なくとも規格ではそうなってたハズだよ
実運用でもそうなってるかは、全部のEMMを正しくデコードできない限りは悪魔の証明になるから現状確かめようがないけどね
もっとも、EMMの送信にも帯域は消費するんだから、わざわざ他の事業体のEMMを送信してあげるってのはどうだろう？とは思う

>>222
そのはずなのに、実際に見つかってるってところから始まった話なんだよね
前スレの>>801参照
227 ：名無しさん＠編集中：2014/07/22(火) 13:44:59.61 ID:+3vVCB7M.net: >>225
改変版っていうのはそのことじゃなくて私が勝手に手を加えてるって意味だよ
>>225さんのバージョンに限らず一応まずいところは書いておくね

焼きそばソースそのまんまっていうのがまずコードが汚い
main関数以外をいじろうと思ったときに萎える
かなり手間かかるけど書き直したほうがいい(現在進行中

GenerateKmt関数はあんなにループまわしてたら遅くなるのでnext_permutationとか使ったほうがいい

最もまずかったのがCSVに書いてある16進文字列を読んでくるという仕様
CSVは重いし読むのは遅い
最初の奴に添付してあったids.csvなんて1GB近くある
更にバイト配列に変換してメモリにロードするのを毎回待たなきゃいけない
普通に適当なバイナリフォーマット作ったほうがいい
ってことで作ったので一応仕様とコード書いた
http://www.unkom.info/blog/archives/14
228 ：名無しさん＠編集中：2014/07/22(火) 18:56:00.80 ID:tLQCnjVH.net: >>224
> 事業体識別見れるコード書いたら違ってそうなの捨てて報告する

皆の言う追試するだけならkmt.cpp数行いじれば良いだけだから、わざわざ新たにコードつくる必要は無いと思うよ
俺バージョンが候補みつけた時にTag出力してるのは、そう言う目的の為に元のEMMログから該当EMMをエディタで
検索できるようにする為だしね

もちろんゼロからつくるのを止めるつもりは無いけど、どうせつくるならCUDA使ってGPGPU用に最適化して書くとか、
効果のある内容であるのを期待したいところ
CPU使用じゃヤキソバソースをAVX2まで使って全力で最適化したとしても効果の程は良くてせいぜい数倍程度な気がするしね
229 ：名無しさん＠編集中：2014/07/22(火) 19:23:44.65 ID:tLQCnjVH.net: >>227
> GenerateKmt関数
だよねー
next_permutationは今は知ってるんだけど、当時は知らなかったんだよね
正直STLの機能なんかには疎いもんで・・・

ただそれも含め、指摘内容に関しては>>225で書いた通り「こだわっても意味ない部分」だと思ってた(る)から、
パッと思いついたそのまんまを書いただけなんだけど、こだわりたい人もいるのねって感想かな
＃俺はこの手のちゃんと動けばそれで良いコードの場合は、投入労力と効果のコスパ優先

> 最もまずかったのがCSVに書いてある16進文字列を読んでくるという仕様

推測だけど、元ソースがEMMをCSVで読み込むのはデータの扱いを容易にしたかったからだと思うよ
プログラム起動時にデータ読み込みを数秒速くする事よりも、手軽に扱える事を優先した結果かと

少なくとも俺が、元ソースのCSVからスペース区切りに変更はしたけどテキストなのを変えなかったのはそう言う理由だしね
＃>>228に書いた、候補発見時のTag出力/元ログからの検索なんかはその扱いやすさのメリットのわかりやすい例かな
俺基準じゃバイナリだけで持つのはちと扱いにくいし、同じ物のテキストとバイナリを両方持っておくのは、まあアリだとは
思うけど、EMMは追加追加でどんどん取得するから両方のフォーマットを管理するのは邪魔くさい、
どうせ「こだわっても意味ない部分」だし(これも大きな理由)・・・て事で結局、テキストだけで良いや、てなったんだよね

この辺は何を優先するかの好みの問題だから、どれが正解って事は無いかなと思う
230 ：名無しさん＠編集中：2014/07/22(火) 20:03:41.36 ID:+3vVCB7M.net: >>229
> データ読み込みを数秒速くする事よりも、手軽に扱える事を優先
高速化は数秒どころじゃないよ
CSVじゃ数十秒から数分かかるところをDnumなら1秒以下で読み込める

> データの扱いを容易にしたかったからだと思う
普通にビューア作ればいいと思うよ
そのほうが16進文字列より見やすいし
復号してなくてもIDくらいは見れるしコードもそんなに長くはならないでしょう
231 ：名無しさん＠編集中：2014/07/22(火) 21:58:11.72 ID:d1xrYNky.net: kmt作者だけど、sc4作者でもあるんす。
で、sc4で手軽に使えるからcsvになってるっす。
(あのEMM文字列をコピれば、あとはコマンドヘッダを付けるだけ)

あと、数GBを扱うような目的で作ったわけじゃなかったし、
少なくとも自分EMMの確認(数百バイト分)用だったし。

なので、大量のデータを取り扱うには
・EMMをHexで保存
・EMMをHexで探索

色々なデータを関連付けたいのなら、
・DB鯖立てて投げる
・DBから参照
とかがいいと思うよ。
232 ：名無しさん＠編集中：2014/07/22(火) 22:17:54.08 ID:tLQCnjVH.net: >>230
> CSVじゃ数十秒から数分かかるところをDnumなら1秒以下で読み込める

その後のメインの処理部分の実行時間が数時間単位になるんなら結局は誤差みたいなもんかなと
どうせEnter押したら放置だしね・・・

> 普通にビューア作ればいいと思うよ

この手のやっつけツールの更にサポートツールなんてのは正直めんどくさい・・・
別にテキストで扱って深刻に困ってるわけでもないし、逆にメリットもあるしね
と言うか、ビューアまでつくるくらいならいっその事SQLiteでも使った方が良い気もするかなー

まあ俺のこれらの考え全てにおいて「こだわっても意味無い部分」だって判断が影響してるけどね
何をおいてもパフォーマンス第一って場合は当然それにあわせた検討するし

勘違いしないで欲しいんだけど、独自形式のバイナリで持つ事やその為のビューアつくる事を否定するものではないよ
>>230が隅々までこだわってつくりたいのなら、それはそれで一つの考え方として大いにアリ
繰り返しになるけど、結局は好みの問題だと思うからね
233 ：名無しさん＠編集中：2014/07/22(火) 22:21:08.16 ID:+3vVCB7M.net: >>231
> DB鯖立てて投げる
いいね
EMMとKmのデータを集約できるサーバーとクライアントを作って懐石に役立てよう
234 ：名無しさん＠編集中：2014/07/22(火) 22:32:14.32 ID:+3vVCB7M.net: 本筋関係ないけどsc4の4って何？
sc -> Smart cardってのはなんとなく分かるんだけど

ついでに個人的に使ってるAPDUコマンド投げるソフト
http://i.imgur.com/hqm0uKp.png
コンソールじゃないのにConsoleって名前が付いてるのは突っ込んだら負け
まともに整えたら配布する
235 ：名無しさん＠編集中：2014/07/22(火) 22:35:15.30 ID:tLQCnjVH.net: おぅ、カブってた
>>231
やっぱり既存のツールとの兼ね合い含めて、扱いやすさ重視って事だよね

>>233
>>231はそう言う意味で言ったわけじゃないと思うよ・・・

まあともあれプログラム談義はちとスレ違いな気もするので俺からはこの辺で
＃始まったきっかけは俺だけどｗ
236 ：名無しさん＠編集中：2014/07/22(火) 22:42:56.33 ID:d1xrYNky.net: >>234
4番目。
作り始めは察しの通りsc。
最初は、全てconstで各コマンドを持っていて、
そのうちECMの日付部分を書き換えてをカードに食わすだったかな、たしか。
これ、8080コマンドを投げるプログラムからの派生っす。

>>235
そだね。プログラムには各人の流儀があるし、
どの言語を使ってもいいと思う。
俺は、C#は馴染めないから使わなかっただけで。
237 ：名無しさん＠編集中：2014/07/22(火) 22:47:16.06 ID:d1xrYNky.net: あ、ちなみにscの由来は、
SmartCardではなく、SendCommandです。
238 ：名無しさん＠編集中：2014/07/22(火) 23:28:09.78 ID:PHhY5BYe.net: >> EMMって必ず自チャンネルに関するものなのかな
>少なくとも規格ではそうなってたハズだよ

やきそばはこんなことを言っていた
https://twitter.com/OishiiSlurper/status/201259031090827266
239 ：名無しさん＠編集中：2014/07/22(火) 23:55:29.05 ID:94GARnky.net: >>223
誕生日の話は文脈関係なく突然計算してみたくなっただけなんで、気にしないどくれ。

自分の実装はEMMをバイナリで保存してたんだけど、kmt見てcsvのほうがよかったかなあって思ったんだけど、
まあ、それは人によって違うのかもな。

改造する人は、むしろバグがないように実装しろよ。
前スレで暗号が4xになってたり誤判定が多かったりするのを指摘して、あらかたバグはとってやったんだからな。これ以上増やすんじゃねーぞ
240 ：名無しさん＠編集中：2014/07/23(水) 00:06:50.36 ID:QFWr7NrA.net: >>239
安心しろ。だれもC#のコードなんか使わんから
241 ：名無しさん＠編集中：2014/07/23(水) 00:16:47.35 ID:z//ieSid.net: >>240
我々が使わなくても、前みたいないい加減な結果を貼られるのは勘弁だからな
242 ：名無しさん＠編集中：2014/07/23(水) 00:23:00.16 ID:tz/sKAYD.net: 後発はどうとでも言えるわな…
243 ：名無しさん＠編集中：2014/07/23(水) 00:32:49.73 ID:tz/sKAYD.net: 俺、よくわかんないけどさ。
今あるのは、ヤキソバと先発隊が色々試した結果なわけじゃん？
文句あるなら、そのときに率先して手を挙げれば良かったんじゃね？

でも、今言うのって後出しジャンケンだと思うのよ。
244 ：名無しさん＠編集中：2014/07/23(水) 00:36:18.55 ID:tz/sKAYD.net: まあプログラムなんか全然分からないやつの戯言だと思ってくれ。

単に思ったことを言っただけだから
245 ：名無しさん＠編集中：2014/07/23(水) 00:37:03.36 ID:FX1BvAWC.net: >>238
ARIB STD-B25 ver.6.3 PDF 245 ページ (ページ下に表示の番号は 225)

「4 顧客管理」以降を参照

WOWOW/難視/NHK の場合が 4.1 (1) のケースでスカパーは 4.1 (2) のケース。
基本的に事業体識別が違うEMMは流れない。

OishiiSlurper の当該ツイートは好意的に解釈すればスカパー系についての言及と思われ。
246 ：名無しさん＠編集中：2014/07/23(水) 00:43:51.54 ID:z//ieSid.net: あと、高速化するなら頭だけ復号して事業体識別なんかを見て枝狩りしてから全体を復号するのが一番だぞ。
これだけで、約256倍の速度になるんだからな。どんどんコードが汚くなるけど。
247 ：名無しさん＠編集中：2014/07/23(水) 06:30:29.99 ID:R2rwEbLd.net: >>246
いやいや結構良い案だと思う
248 ：名無しさん＠編集中：2014/07/23(水) 08:10:53.56 ID:fGkexxf3.net: >>236
sc4使ってます
あざっす
249 ：名無しさん＠編集中：2014/07/23(水) 08:44:03.64 ID:gZi602bw.net: >>246
うん、良い案
ブロック暗号だから256倍は言い過ぎとしても、最高32倍前後、実際のEMMの平均的な長さを考えると実効8倍前後ってとこかな
IVは8!個の各キー候補のを各プロトコル毎に事前計算しておいて再利用するように変更する前提で

>>238、>>245、>>226辺り踏まえて、もし実際に別事業体のEMMが流れてたりしたら・・・と考えるとちょっと悩ましいけど、
そんな低そうな可能性は考えない、あるいは、念の為枝刈りは現在実際に使用されている各事業体の事業体識別では
なかった場合のみにする、のどっちでも良いかな・・・
250 ：名無しさん＠編集中：2014/07/23(水) 09:08:58.86 ID:R2rwEbLd.net: sc4のちょっとだけ高機能版"WinSCardTest"作った
http://www.unkom.info/
トップページから直リンクなんでよかったらどうぞ
251 ：名無しさん＠編集中：2014/07/23(水) 16:53:39.31 ID:z//ieSid.net: そうだな。8倍ぐらいだな。
試したの4月だしベンチマークもしてなかったから気づいてなかった。
252 ：名無しさん＠編集中：2014/07/24(木) 00:35:58.94 ID:h41SFLAK.net: とりあえず事業体識別0x02,0x03,0x17以外を枝刈りする様にkmt改造してみたら実測で6倍チョイ位になった
悪くないね
253 ：名無しさん＠編集中：2014/07/24(木) 05:22:44.74 ID:P6AYYsQs.net: >>250
とりあえず落としてみました
254 ：名無しさん＠編集中：2014/07/24(木) 15:52:25.56 ID:OQY9VZ10.net: 過去スレの ttp://pastebin.com/xsL2j1ti を使ったら、少し速くならないかな？
255 ：名無しさん＠編集中：2014/07/24(木) 18:30:53.78 ID:h41SFLAK.net: >>254
3割くらい速くなるよ
ただし、リトルエンディアンのマシンで
uint64_t key = *(uint64_t *)Km;
みたいな感じで使おうとすると、ヤキソバソースと全く同じ結果を返すようにするには
cipher00()でkeyの、digest00()でkeyとmacのエンディアン変換を追加する必要アリ
(40の方は未確認)
256 ：名無しさん＠編集中：2014/07/31(木) 19:43:45.54 ID:0JCiooc7.net: うんコム以外全員わかってた結果を、専用ファイルフォーマットと
専用ビューアと最適化暗号関数（コピペ）まで作ってようやく理解した頃かな
改めて>>216に対するコメントお願いしますよスーパーハッカーうんコムさん!
257 ：名無しさん＠編集中：2014/08/01(金) 00:10:25.89 ID:zySQrwxR.net: >>256
そもそも、既存ツールの焼き直し(しかも汎用性の低い.NETで…)している時点で、
なんかこう、ちょっと残念な感じが。
元祖sc4みたいに、エポック・メイキングが欲しかったよね。

2年ほど前に出していれば良かったんだけどねぇ。
258 ：名無しさん＠編集中：2014/08/01(金) 18:33:25.08 ID:YSHCq+ul.net: >>256
ID:dGhHsDiBさんかな？
言い返すようで悪いんだけど事業体識別がどうなってるかは自分で確認してもらっていいかな？
ちょっと私事()で忙しいです

>>257
SCardTestは別に広く使ってもらおうとかって感じでもないですし
sc4のほうがいいと思う方はそちらを使ってもらったほうがいいです
具体的にどの辺がまずいか指摘していただけるとありがたいです
専用ページ作ってないあたり察していただけると思いますが割と手抜きなので
次回のリリースではまともに作らせていただきます

あとsc4のどのへんが"エポック・メイキング"なんですかね
ちょっとよくわからないです
あとWindowsのスマートカードAPI叩くのにほぼマルチプラットフォームじゃない.NETを使うのの何が悪いのかわからないです
259 ：名無しさん＠編集中：2014/08/01(金) 21:24:16.74 ID:Knlo/FhL.net: 事業体識別を確認しろっていうのは既存の調査を無視したいい加減な結果を貼るなってことでしょ。
別に結果を貼らないなら確認しなくてもいいから。
260 ：名無しさん＠編集中：2014/08/01(金) 22:36:10.71 ID:zySQrwxR.net: >>258
なんか色々見つかったよ！→Km報告ペタペタ→ティアIDで選別したら全滅だよ・・・
という徒労に終わった結果を繰り返したくはない。
・・・ということじゃない？
結果からすると、ARIBの仕様通り>>245になると思う。
というか、ならないと仕様とは言わないわな。

で、sc4がなにをもってエポック・メイキングかって、
誰もツールを作らなかったんだから、画期的ではあるでしょ。
それまで解っている人しか参加できなかったけど、sc4で良くも悪くも間口が広がって、
良くも悪くも、試してみて報告する人が増えた。
これをエポック・メイキングと言わずしてなんという？

>あとWindowsのスマートカードAPI叩くのにほぼマルチプラットフォームじゃない.NETを使うのの何が悪いのかわからないです
確かにWinAPIは使っているけど、APIはLinuxだったりMacOSだったりで変えればいい。
でもその周辺、APIへの入り口とAPIからの出口がC/C++なら、ほぼ影響がないってところかな。
.NETだと、出入口も置き換えないとダメだったり、影響範囲が大きいのよ。
261 ：名無しさん＠編集中：2014/08/01(金) 23:16:10.04 ID:ZwrFqzdQ.net: 見ててウザイ
自分で作れよ
（みんなの声
262 ：名無しさん＠編集中：2014/08/01(金) 23:49:53.48 ID:JfJQf4iY.net: プログラムを書いたことない人にうんコムの厨房感を説明するのは難しい
263 ：名無しさん＠編集中：2014/08/01(金) 23:53:47.04 ID:zySQrwxR.net: >>261
ん？作ったよ。
kmt改の枝刈り版。
置いておくね。
ttp://www1.axfc.net/u/3289073
264 ：名無しさん＠編集中：2014/08/02(土) 00:42:59.10 ID:yaqg6963.net: 作ってるんならそれでいいんじゃね?
もし提供し合ってるんなら悪かった
265 ：名無しさん＠編集中：2014/08/02(土) 07:12:02.14 ID:9+U5dKwh.net: >>260
貼った結果は事業体識別見てないって書いてあるんだから無視してくれてもいいんじゃないかな
個人的なメモも兼ねてるし
もちろんそのうち事業体識別で切り捨てますけど

エ、エポック・メイキングについてはツールは作ってたけど公開はしなかったっていうだけなんじゃないかな
ただAPIを叩くだけのツールをエポックなんちゃらっていうのは理解できないです(個人的な見解です

WinSCardって名前の付いてるアプリなんだしWindowsスマートカードAPIを叩く事自体が目的のアプリなのに
使うAPIを変える前提で話されるのは困ります
それにソースコードも公開していないんですから皆さんが書き直そうと思ってもできないわけですし
266 ：名無しさん＠編集中：2014/08/02(土) 07:46:48.85 ID:aQ7HhIsX.net: DtvEngine のデコーダグラフの構成を動的に設定するようにした・ ab8a9c3 ・ DBCTRADO/TVTest ・ GitHub
https://github.com/DBCTRADO/TVTest/commit/ab8a9c34ae77ba81c87caad4cc38034c88fe290e
267 ：名無しさん＠編集中：2014/08/02(土) 08:17:57.65 ID:ppfs9sue.net: ID:dGhHsDiBは俺だけど>>256は俺じゃねーぞ
>>258に対して俺と同じような印象を持ってる人間が俺以外にもいたって事だろ
ある程度はわかってる人間が>>258の一連の書き込み読めば当然抱くであろう印象なんだし

＞言い返すようで悪いんだけど事業体識別がどうなってるかは自分で確認してもらっていいかな？

元のEMMがあるなら数分で出来る作業だが、他人が検証しようとしたら当該カードIDのEMM拾うところから始めなきゃならんわけよ
だから皆元のEMMを持ってるであろう>>258に追試やってよって言ってたんだって
カードIDをhex値じゃなくて人間が読む為の形式でだけ記述してる辺りも他人による検証作業の面倒さを増やしてるしな

正直、元のEMM持ってるなら時間が掛かる訳でもなく面倒な訳でもない作業を一向にやらなかったのは、追試のやり方が
わからなかったんじゃないかと疑われても仕方がないレベル
（元のEMM捨てて持ってないって言うのなら、それはそれでアホだねって言われてもしょうがない感じだけど）
まあ既に>>263が提供された今からやってもその疑いはもう晴れんけどな、少なくとも俺の中では
268 ：名無しさん＠編集中：2014/08/02(土) 08:28:26.71 ID:ppfs9sue.net: つーか、アイデアコピーしておいて、オリジナルに対して
＞あとsc4のどのへんが"エポック・メイキング"なんですかね
とか言ってる辺りが実にアレな感じなワケよ
ちょっと”コロンブスの卵”でググってこい

＞あとWindowsのスマートカードAPI叩くのにほぼマルチプラットフォームじゃない.NETを使うのの何が悪いのかわからないです

ツールつくるのに何の言語使おうがそりゃつくるやつの自由だけどな、耳の痛い指摘が来た時に反発するだけじゃ進歩はねーぞ
他の環境の事は知らないとか考えてなかったのなら素直にそう言えばいいんだって
無理に理由付けしようとするから、pcsc-liteの存在すら知らない奴が的外れな言いわけしてるな、ダセェって思われるハメになるの

言ってみればさ、言動の端々から実力はないけど有名希望の中学生みたいな印象を受けるわけよ
俺が本気出せばマジやべーし！みたいな
懐かしのexploit君と同じニオイと言うか
269 ：名無しさん＠編集中：2014/08/02(土) 08:35:10.50 ID:9+U5dKwh.net: >>268
アレな感じ
とか
誰々と同じニオイ
とか言われても困るんで具体的にお願いします

と、言おうと思ったけどちょっと面倒くさそうなんでTVTestのほうに逃げます
270 ：名無しさん＠編集中：2014/08/02(土) 11:47:36.45 ID:TnSZDJpY.net: もう夏休みの季節なのか
271 ：名無しさん＠編集中：2014/08/02(土) 11:57:14.84 ID:ppfs9sue.net: >>269
”実力はないけど有名希望の中学生みたい”と結構具体的に言ったつもりだが
まあ別にどうでも良いけど

ご自慢のTVTestビルド職人としての腕の方はビルドスレの方でツッコミ入れといてやったぞ
272 ：名無しさん＠編集中：2014/08/02(土) 13:10:32.17 ID:1jTi1a6r.net: うんコムのサイトには他人が作ったソースコードに基づいた成果物しかない。
やったことある人には、それは初心者から中級者（＝普通レベルのプログラマ）への
壁を越えられてない段階だということがわかる。
にもかかわらず、利権に抵抗するスーパーハッカー気取りなのが、見てて恥ずかしくなる原因だとおもう
273 ：名無しさん＠編集中：2014/08/03(日) 22:24:19.47 ID:YYH3nJnT.net: 誰にでも触ればわかるツールを「初めて」公開するってのがどれだけエポック・メイキングなのか解らないのか
「俺マネできるし！　同じの作れるし！！」つってんのか
恥ずかしいね
274 ：名無しさん＠編集中：2014/08/03(日) 23:47:39.44 ID:e+w/DJpc.net: よくわからんけどなんでそんな必死になってるの？
275 ：名無しさん＠編集中：2014/08/04(月) 00:10:15.54 ID:nxB+nu76.net: 野球盤は楽しませてもらったよ。
276 ：名無しさん＠編集中：2014/08/04(月) 01:20:13.86 ID:NGCD96ZU.net: 259 名前：名無しさん＠編集中[sage] 投稿日：2014/08/02(土) 11:50:31.97 ID:ppfs9sue
うんこム君は何個か機能しない物を上げたあげくようやく動くようにできてご満悦みたいだけど、
結局このデグレには気付いてない模様
得意げにDtvEngine.cppに手を加える必要がなくなりましたとか言っててワロタ

つーか最初の対応しました宣言のソース落としてみたら、動くわけねぇって代物だった辺りから
やっぱりねて感じだけど・・・
277 ：名無しさん＠編集中：2014/08/04(月) 03:22:32.34 ID:FrTUWqFy.net: ここで争ってどうするだよ
争ってスレに関係ある様な結果が生まれるならいいけどさ
278 ：名無しさん＠編集中：2014/08/04(月) 07:22:30.92 ID:vuwL/LDp.net: 夏休みだから暇なんだろうが自分でたてたスレから出てくるなよ
279 ：219：2014/08/04(月) 14:01:13.10 ID:eg4+4Pbl.net: 個人的には他人が黒歴史を量産しようが生暖かく見守るだけなのだが

前スレの

> 819 名前：名無しさん＠編集中[sage] 投稿日：2014/03/03(月) 11:51:37.48 ID:yRwcruIa
> 　本来2^64の空間にランダム分布してるはずのKmが、>>801の話から偏りがある可能性が高いのがわかったんだから、
> 　BFがある程度現実的な手段になった可能性は無いかね？
> 　自分のカードのKmの8バイト使って、自分のIDを含むある程度の範囲のID宛てのEMMに片っ端から8!の
> 　総当たりやったら意外と解けるやつあるかも

に関しては皆、仮説破棄（並べ替えケースがあったのは偶然 / バースデーパラドックスの一種）という結論に到達したのかしら。

追試してないってことは追試しても無駄だと判断したのだろうから、この結論で納得してるのだろうけど。
280 ：名無しさん＠編集中：2014/08/04(月) 23:37:17.65 ID:1PaBgXQ9.net: 今のところ有り得るのは３通りで、
1. 801情報がガセだった
2. 801情報は正しくて、kmの分布には著しい偏りがある
3. 801情報は正しいが、偏りはなかった

なんだけど、確率的に3は有り得ない。1を切るには、誰かが801のカード情報で契約してemmが流れてくるようにするか、既に流れてるemmで確認できるペアを見つけるかなんだけど、後者は誰も成功してなさげ
281 ：名無しさん＠編集中：2014/08/05(火) 09:49:59.50 ID:3DM3QvRH.net: たまたま収集したEMMの範囲がそれだったという可能性もあるしね
282 ：名無しさん＠編集中：2014/08/05(火) 10:25:02.29 ID:3DM3QvRH.net: そういえば
カードIDは仕組み上本来は6バイトで表現できるのに
わざわざ8バイトに伸ばした理由は何なんだろうと考えたんだが

1. 文字列化(XXXX XXXX XXXX XXXX XXXX)した時の見栄えのため
2. 拡張済みID(8バイト)から何かの関数を通してKm(8バイト)を生成するため
3. ただのチェックサム
4. 開発者の遊びで特に意味はない

と幾つか理由を考えてみたんだが
個人的には2.を期待したい
283 ：219：2014/08/05(火) 10:29:30.67 ID:ka7340eM.net: 801 の人と EMM 集めてた人は別人だと思ってた。

ttp://toro.2ch.net/test/read.cgi/avi/1374648482

過去ログは誰でも見られるようになってるので各自↑から発掘してほしいのだが

> 820 名前：801[sage] 投稿日：2014/03/03(月) 22:50:13.97 ID:8Nq7FVfs [1/2]
> 　皆、疑っているかもしれないから、
> 　一応、検証用の画像データを載せておきます。
> 　ttp://www.dotup.org/uploda/www.dotup.org4909797.jpg
> 　※非契約カードですが、念のため、カードID下4桁とアドレス下5桁はマスクしています。
>
> 　30 73 5A B2 6F 3E 5A F0 と、
> 　F0 73 3E 5A 6F 30 B2 5A

てな流れで、801 は手元のカードのKmが並べ替えケースだったという主張。

私としては数千万枚もカードを発行していればそんなこともあるよねと思ってて、
276で言う「3」の立場。（確率的に起きても異常とは思わない派）
284 ：名無しさん＠編集中：2014/08/05(火) 10:35:57.37 ID:3DM3QvRH.net: 少なくとも1はないと思う
285 ：名無しさん＠編集中：2014/08/05(火) 15:34:20.14 ID:CFBqu80l.net: >>283
Kmの8つのバイト値が順不同で同じカードが存在する確率は、完全な乱数だったとして、
1 - (((2^64)/8!)! / (((2^64)/8!)^N * (((2^64)/8!)-N)!))
て感じ？
Nが2億くらいとして、ざっくり計算してみるとほぼ100%か・・・
もっと全然低いかと思ってたけど、バースデーパラドクスはホント直感に反してるなぁ

とは言え、それらが同じ人に2枚行く可能性となると結局かなり低いんじゃない？
それって結局「誕生日が同じ人がいる確率」じゃなくて「誕生日が自分と同じ人がいる確率」で、
なおかつその二人が数百万？もっと？の候補場所(B-CASカードの配布先)の中から
たまたま同じ場所で出会う確率じゃない？
286 ：名無しさん＠編集中：2014/08/05(火) 15:44:37.67 ID:CFBqu80l.net: ああいや、Kmの値が何かは関係ないんだから「誕生日が自分と同じ人がいる確率」は違うのか
単に「Kmの値が順不同で同じカードが、2枚同じ人に行く確率」で良いのかな
287 ：名無しさん＠編集中：2014/08/05(火) 17:29:34.99 ID:6lSiaDsy.net: そうそう、発行枚数全体としてはかぶりがあってもおかしくはないんだけど、
個人が持ってるだろうたかだか数百枚程度の中にかぶりが発生するのはありえない。
計算は N=2^64/8!, K=数百でできるはず。なので、3はないと思うんだよねえ。
288 ：名無しさん＠編集中：2014/08/05(火) 17:55:54.93 ID:CFBqu80l.net: つまりこの場合、ある人に発行されたカード枚数を単にNと考えれば良いって事だよね
上の式でN=1000で計算すると0.000000001くらい
つまりKmが完全ランダムだったとすると、カード1000枚持ってても偶然そうなる確率は10億分の1くらいって事だから、
やっぱり完全ランダムって事は無さそうな気がするかな
289 ：名無しさん＠編集中：2014/08/05(火) 18:17:41.00 ID:3DM3QvRH.net: 情報自体が真かどうかは2週間お試し申し込むなり契約するなりでEMM送ってくれば
復号試せばわかるんじゃないのかね
それで1の可能性はなくなる
290 ：名無しさん＠編集中：2014/08/05(火) 23:12:20.97 ID:uDENWoRU.net: >>289
EMMなんか貰わなくても、
晒されたID+KmでEMM作成→kmtで復号
してみればいいんじゃね？
291 ：名無しさん＠編集中：2014/08/05(火) 23:40:05.69 ID:3DM3QvRH.net: >>290
えっ？意味あるの？
IDとKmでEMM作ってそれをKmで復号したら元に戻るにきまってるじゃん

B-CASからEMMが来てそれがKmで復号できたらそのカードは実際に存在してIDもKmも正しいね
って意味で言ったんだけど
292 ：名無しさん＠編集中：2014/08/05(火) 23:50:01.76 ID:uDENWoRU.net: >>291
なるほど、焼きそばのコードも含めての検証なら、確かにそうでしょうな。

ごめん、自分の場合は、
焼きそばのコードは正しい(ティアから送られてくるもの)と仮定したうえで、
・kmの正しさ
を検証しようとしていたのです。

そうすると、焼きそばツールでID+KmでEMMを作って、
kmtで順列探索し、複合して合否判定すればいいんじゃね？
って思ったので。
293 ：名無しさん＠編集中：2014/08/06(水) 00:02:53.08 ID:MVF/05JY.net: >>292
君は問題を理解していない
294 ：219：2014/08/06(水) 00:11:24.79 ID:odel/ZsY.net: >>292
それをやっても
「kmt というツールが焼きそばツールと同じ結果を出す」
ことしか確認できんぞ。
何がしたいのか判らん。
295 ：名無しさん＠編集中：2014/08/06(水) 00:12:48.55 ID:Qr3de3GZ.net: というか、この手のスレでガセ疑いが出てくるとは・・・

当該カードは、事情があって手元にない
（どこかに置いてきた？？気づいたら、USBメモリ共になかった）ですが、
Hexならいつでも出せますので。

ただ、
・吸い出し日が2012/03、2013/05、と安定していない
なので、証拠としてはやっぱり薄いのかな。

ただ、こんなにギスギスした状況になるのなら、もう、ガセでもいいっすよ・・・

なお、「8080の結果が同一のカード」という前提条件もあるので、
それも考慮に入れてくれれば幸いです。
296 ：名無しさん＠編集中：2014/08/06(水) 00:15:36.02 ID:MVF/05JY.net: >>295
「ID to KmのロジックがMカードのプログラムコード内にある」
とかいうガセネタにみんなで騙されたりしたし、皆慎重になってるのでしょう
297 ：276：2014/08/06(水) 00:23:15.01 ID:gLJHbA9V.net: いや単に今ある可能性を列挙してみただけだよ。
前のガセネタと違って、こっちは検証できる話だからやるだけでもやってみたほうがみんなやる気がでるって話。
誰か契約をやってくれないかなー（ﾁﾗｯ
を期待して書き込んだの
298 ：名無しさん＠編集中：2014/08/06(水) 00:24:05.02 ID:LTmWWYqU.net: ヤキソバソースがどうやってEMMつくってると考えてるんだろう
グダグダな主張しといて、

＞確かにそうでしょうな

と謎の上から目線と意味不明な言いわけ
もしかして、うんコムさんかも
299 ：219：2014/08/06(水) 00:25:17.02 ID:odel/ZsY.net: >>295
わざわざスクリーンショット取ってまでガセを作るとは (多分他の人も)
思ってないよ。

ガセ説を潰すには放送局側からそのカード ID に EMM を送って
もらって他の人の手元でその EMM が復号できるか確認するのが確実
というだけ。

# 183 から辿れるまるもの BLACKCAS Km もそれで確認したでしょ？

ただ、他人の ID で二週間体験とか申し込むと「偽計業務妨害」とかの
可能性が出てくるから本人が申し込んでくれるならそれがベストなのだが。
300 ：名無しさん＠編集中：2014/08/06(水) 00:26:58.10 ID:Qr3de3GZ.net: >>296
確かに、そりゃ慎重になりますな・・・

なお、自分自身、Kmに偏りはあると思うのです。

どういうベクトルで偏っているかは不明ですが、
8080コマンドで得られる文字列が関与していると思っています。
それは、2つのHexから見て取っただけの結果ですが。

なので、自分は当初、8080の結果を晒してくれって言っていたはずです。
それで同じものが見つかれば、Kmも順不同で同じなのじゃないかなと睨んだんす。

ちなみに、8080の結果は、両方とも「A02111091140FJ-2」
これはツールに掛けなくても、Dump結果でわかります。(0x18040～16バイト)

バースデイパラドクス等、色々推測されるのも良いのですが、
まずは前提条件を整えてから、お願いしたいです。。。
301 ：名無しさん＠編集中：2014/08/06(水) 00:27:08.14 ID:N/n88HGk.net: https://blackcas.com/news.htm
2014/08/05
BLACKCAS社はB-CAS株式会社に買収されました。
BLACKCASのご注文方法について、「商品のご購入」のページをご覧ください。
302 ：名無しさん＠編集中：2014/08/06(水) 00:28:31.39 ID:Qr3de3GZ.net: >>299
なるほど。偽計業務・・・
おｋ、明日のこの時間までには、やっときます。

カード無いけど、多分大丈夫だよねｗｗ
303 ：名無しさん＠編集中：2014/08/06(水) 00:29:39.66 ID:LTmWWYqU.net: そもそも>>295ってsc4の作者さんだよね？
それに気づいてない人も多いんじゃない？
304 ：276：2014/08/06(水) 00:37:17.81 ID:gLJHbA9V.net: あと、一時期カードIDとKmを書き換えるのが流行ってたから、そのときに間違って書き換えたのが
混ざってないかとかが心配なのです。
305 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/08/06(水) 00:45:54.60 ID:GfetN7yk.net: ID:3DM3QvRHは
＼　ヽ　｜　 /　　／
　＼　ヽ　｜　/　／
＼　　　　　　　　　／

＿　わたしです　＿
　　　　／￣＼
―　　｜^ｏ^｜　　 ―
　　　　＼＿／
￣　　　　　　　　　￣
／　　　　　　　　　＼
　／　 /　｜　ヽ　＼
／　　/　｜　ヽ　＼
306 ：名無しさん＠編集中：2014/08/06(水) 00:53:06.38 ID:Qr3de3GZ.net: >>303
そこは別にどうでもいいですｗｗ
あ、懐石に必要か、不要かと言ったら、そういう情報は不要ということ。

とりあえず、先の2つのIDに関して、体験視聴を申し込んでみました。
順調に行けば明日の朝から流れるかも？

0000-3222-0450-0013-6011は登録おｋ、
0000-3222-0518-5236-4667は、登録NGだった。。。
307 ：名無しさん＠編集中：2014/08/06(水) 00:55:03.02 ID:AwghVNpT.net: >>306
ちなみに、302本人は明日の朝EMM受け取れる態勢ですか
308 ：2000/01/01 00:00:00 ◆ycrt0viICHBk ：2014/08/06(水) 00:57:19.19 ID:GfetN7yk.net: EMM監視してみる
309 ：名無しさん＠編集中：2014/08/06(水) 01:01:12.01 ID:Qr3de3GZ.net: >>304
Mは、今も昔も、書き換え不可だったはず・・・
このカード(のDump)は、M002です。
これは、ダンプ結果のスクショからもわかるかと思います。
(180A0hがCardID値。TをDumpしたら、20hがCardID値。)
310 ：名無しさん＠編集中：2014/08/06(水) 01:06:53.48 ID:Qr3de3GZ.net: >>307
はい、プロモ(ch100)で来るのを張ってます。
とりあえず、NGだったIDと通ったID、療法捕まえてみます。

それでは、おやすみなさい。
311 ：名無しさん＠編集中：2014/08/06(水) 01:27:13.23 ID:hevMGGom.net: >>1-100 49日
>>101-200 32日
>>205-300 17日

なんで今さら加速してんの？
312 ：名無しさん＠編集中：2014/08/06(水) 01:35:16.28 ID:GfetN7yk.net: >>311
いいことじゃないか
313 ：名無しさん＠編集中：2014/08/06(水) 01:37:27.30 ID:LTmWWYqU.net: >>309
マジで書いてあるｗ
でも多分このB-CAS株式会社ってのは、あっちのB-CASとは無関係なんじゃない？
いわゆる動機の錯誤を狙った手法と言うか

>>309
そらスマンかった

>>306 >>309
＞あ、懐石に必要か、不要かと言ったら、そういう情報は不要ということ。

まあそうなんだけど、誰発の情報かってのは情報のフィルタとしてはそれなりに有効だからね
もちろん誰々が言ってるから間違いないなんて話にはならないけど
それから、Mも書き換え自体は可能だったはず
ヤキソバはそれやったら壊れんぞって言ってたけど
314 ：名無しさん＠編集中：2014/08/06(水) 02:04:37.99 ID:GfetN7yk.net: 0000-3222-0450-0013-6011のEMMかくにん! よかった
315 ：名無しさん＠編集中：2014/08/06(水) 02:07:54.52 ID:GfetN7yk.net: 一応本文
00 07 80 7D 0C D1 48 00 51 1F D5 34 BB C3 1B 52 44 9E 60 FF EA E9 6A 89 48 4F 3B E4 FD 3E CC FB 7D 78 2F C9 B8 78 C6 E9 DB 9B 06 39 6E 4D 1B D4 AC BE A6 8F 16 EE A0 06 80 34 69 65 AF 47 C1 84 B3 97 A3 67 5E 8D AD A4 D5 2E 8B E6 0D 4B 17
316 ：名無しさん＠編集中：2014/08/06(水) 06:13:08.86 ID:US6S+eKX.net: >>313
> でも多分このB-CAS株式会社ってのは、あっちのB-CASとは無関係なんじゃない？
> いわゆる動機の錯誤を狙った手法と言うか
住所も同じだよ
317 ：名無しさん＠編集中：2014/08/06(水) 07:29:09.32 ID:ELntz7/y.net: 買わせないためのサイト改ざんだろ
318 ：名無しさん＠編集中：2014/08/06(水) 08:04:33.64 ID:UkGAki+t.net: 本当に買収してたとしたら、なかなか大胆手に出たな
顧客リストから全員書類送検だな
319 ：名無しさん＠編集中：2014/08/06(水) 14:13:40.83 ID:LTmWWYqU.net: ホントだったら面白いんだけど、やっぱマユツバかなー
いくら日本語怪しくても買収された先の正式な会社名書かないなんて事は無いと思うし、
そこは譲ってとりあえずB-CASは良いとしても、前株後株間違いってありえるかな？
買わせない為と言うより、愉快犯にサイト改竄された可能性の方が高そう
320 ：名無しさん＠編集中：2014/08/06(水) 15:14:55.80 ID:ST4QQYhT.net: 公式に否定されてるぞ
321 ：名無しさん＠編集中：2014/08/06(水) 18:48:26.57 ID:Qr3de3GZ.net: 0000-3222-0518-5233-8914、登録完了。
入力していた番号(0518-5236-4667のほう)が、間違ってたｗ

ということで、しばらくしたらEMMが飛んでくると思います。
322 ：名無しさん＠編集中：2014/08/06(水) 20:57:19.63 ID:GfetN7yk.net: 0000-3222-0518-5233-8914のEMM確認
323 ：名無しさん＠編集中：2014/08/06(水) 20:59:14.35 ID:LTmWWYqU.net: >>321
拾ったけど解けない…
00 07 80 7e 18 7b 48 00 b0 af eb 5c 20 e7 97 e9 51 e8 d9 5d 31 f0 0c 6c e0 02 29 98 b3 b2 06 ea 34 18 23 3f 66 be a5 57 57 06 b7 ec 31 2c fa 71 60 aa ac 43 e8 c2 a4 36 05 bf 49 1e 34 d3 42 bf ff cc 0b a9 41 54 98 b0 8d 91 3e 7e 33 47 96
0000-3222-0450-0013-6011の方は問題無く解けたんだけど
324 ：名無しさん＠編集中：2014/08/06(水) 21:00:31.77 ID:GfetN7yk.net: 本文
00 07 80 7E 18 7B 48 00 B0 AF EB 5C 20 E7 97 E9 51 E8 D9 5D 31 F0 0C 6C E0 02 29 98 B3 B2 06 EA 34 18 23 3F 66 BE A5 57 57 06 B7 EC 31 2C FA 71 60 AA AC 43 E8 C2 A4 36 05 BF 49 1E 34 D3 42 BF FF CC 0B A9 41 54 98 B0 8D 91 3E 7E 33 47 96
325 ：名無しさん＠編集中：2014/08/06(水) 21:16:51.14 ID:Qr3de3GZ.net: あれ？こっちも解けない・・・
なんだこれ・・・EMMもKmも間違ってないのに。

あー・・・実カード紛失したのが悔やまれる・・・
実カードがあれば投げて確認できるのに。
326 ：名無しさん＠編集中：2014/08/06(水) 21:27:27.09 ID:Qr3de3GZ.net: http://www1.axfc.net/u/3291390

信じてくれ。俺が登録したIDだ・・・
でも何故か、カードのKmが違うからEMMが解けないっぽい。
Hex改竄なんかしてない。したって得にもならないし。
実カードが有れば良いのだろうけど、それは紛失して手元にない・・・
327 ：名無しさん＠編集中：2014/08/06(水) 21:48:11.74 ID:GfetN7yk.net: >>326
信じたいけど解けないとまずいね
暇な人が総当たりして正しい鍵を見つけてくれたりするのもいいと思った
328 ：名無しさん＠編集中：2014/08/06(水) 21:58:31.37 ID:Qr3de3GZ.net: >>327
総当りするにも、数千年掛かる計算に・・・

ちょ・・・なんでこんなことに・・・orz
329 ：名無しさん＠編集中：2014/08/06(水) 22:01:26.17 ID:GfetN7yk.net: Kmは64bitだから最大18446744073709551616回当たることになるねｗｗｗ
330 ：名無しさん＠編集中：2014/08/06(水) 22:20:52.90 ID:U53vNT8v.net: とりあえず、バックドアを開け(M-Card)
80 63 C0 A1 10;(ID:7Byte,km:8Byte,Hash:1Byte)Read
80 60 C0 A1 10 07 80 7E 18 7B FC 9B F0 73 3E 5A 6F 30 B2 5A AD;(ID:0000 3222 0518 5236 4667)Write
80 60 C0 A1 10 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50;(ID:0000 3222 0450 0013 6011)Write
で、EMMの投げ方がわからん･･･90 36 00 00 ??
331 ：名無しさん＠編集中：2014/08/06(水) 22:27:18.61 ID:Qr3de3GZ.net: >>330
90 36 00 00 [EMM] 00
です。
EMMは、ID部分をなくしたもの
例：
00 07 80 7e 18 7b48 00 b0 af eb 5c 20 e7 97 e9 51 e8 d9 5d 31 f0 0c 6c e0 02 29 98 b3 b2 06 ea 34 18 23 3f 66 be a5 57 57 06 b7 ec 31 2c fa 71 60 aa ac 43 e8 c2 a4 36 05 bf 49 1e 34 d3 42 bf ff cc 0b a9 41 54 98 b0 8d 91 3e 7e 33 47 96
なら、
48 00 b0 af eb 5c 20 e7 97 e9 51 e8 d9 5d 31 f0 0c 6c e0 02 29 98 b3 b2 06 ea 34 18 23 3f 66 be a5 57 57 06 b7 ec 31 2c fa 71 60 aa ac 43 e8 c2 a4 36 05 bf 49 1e 34 d3 42 bf ff cc 0b a9 41 54 98 b0 8d 91 3e 7e 33 47 96
です。
332 ：名無しさん＠編集中：2014/08/06(水) 22:47:12.13 ID:LTmWWYqU.net: これはちょっと予想してなかったー
今手元にMのカードは無いのでとりあえず>>330の結果待ち…
無いとは思うけど、これで通ったりしたら余計に混乱するｗ

>>326
まあ意図的にガセ流したとは思わないけど、何かのタイミングで書き換えちゃったとかかね
Mのカードなら、使えるコマンド探ししてた時とか…
333 ：名無しさん＠編集中：2014/08/06(水) 22:58:37.57 ID:Qr3de3GZ.net: 僕も予想してないよ・・・まさか通らないとか。ID、間違ってないと思うんだ。

>>332
書き換えちゃったのかなぁ・・・でもここだけピンポイントに、
しかも入れ替えとか、ないと思う。。。
でも確証が持てないから困る・・・

ただ、焼きそばツールで吸い出して、ファイル名が違ったのには驚いたけど。。。
（かのツールで吸い出したら、IDがファイル名になるけど、それが違っていた）
334 ：219：2014/08/06(水) 23:05:52.42 ID:odel/ZsY.net: 既に報告出てるけど手元でも確認したので。
解けないね、0000-3222-0518-5233-8914 が。

総当たりは GTX670 1 台だと 2000 年ぐらいだったからやりたくないし。
335 ：名無しさん＠編集中：2014/08/06(水) 23:09:59.47 ID:Qr3de3GZ.net: これってやっぱ、僕が嘘つきってことになるんですかね、、、
なにも改変してないのに。。。
336 ：名無しさん＠編集中：2014/08/06(水) 23:15:32.88 ID:GfetN7yk.net: 誰も嘘とは言ってないよ
意図せず間違ってた可能性はあるけど
337 ：219：2014/08/06(水) 23:17:14.17 ID:odel/ZsY.net: >>333
気になるのは、カード ID のチェックサム部分が変なとこか。

hex の方の 0xfc 0x9b だと 6-4667 だけど、ファイル名の
3-8914 だと 0x98 0x02 になってこちらは xor sum が 0 になる。

可能性としては IC カードリーダのどこかでデータが化けたとかかね。
338 ：326：2014/08/06(水) 23:23:51.83 ID:U53vNT8v.net: 1. BackDoor -> 90 00 ; Success
2. 80 63 C9 0A 46 -> (略) 90 00 ; Success
3. 80 63 C0 A1 10 -> 07 80 1A D7 89 57 94 31 94 4A 55 5D C9 BE B8 28 90 00 ; Success
4. BackDoor -> 90 00 ; Success
5. 90 32 00 00 00 -> 00 0F 00 00 21 00 01 4D 02 00 07 80 1A D7 89 57 94 90 00 ; Success
6. 80 60 C0 A1 10 07 80 7E 18 7B FC 9B F0 73 3E 5A 6F 30 B2 5A AD -> 90 00 ; Success
7. 90 32 00 00 00 -> 00 0F 00 00 21 00 01 4D 02 00 07 80 7E 18 7B FC 9B 90 00 ; Success
8. 90 36 00 00 (略) -> 00 04 00 00 A1 07 90 00 ; Success
9. 90 36 00 00 (略) -> 00 04 00 00 A1 07 90 00 ; Success
10. 80 60 C0 A1 10 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50 -> 90 00 ; Success
11. 80 63 C0 A1 10 -> 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50 90 00 ; Success
12. 90 36 00 00 (略) -> 00 04 00 00 A1 07 90 00 ; Success
13. 90 36 00 00 (略) -> 00 04 00 00 A1 07 90 00 ; Success
14. 80 63 C9 0A 46 -> (略) 90 00 ; Success
15. 80 60 C0 A1 10 07 80 1A D7 89 57 94 31 94 4A 55 5D C9 BE B8 28 -> 90 00 ; Success
16. 80 63 C0 A1 10 -> 07 80 1A D7 89 57 94 31 94 4A 55 5D C9 BE B8 28 90 00 ; Success
リターンコード：A107になっちゃう。
339 ：名無しさん＠編集中：2014/08/06(水) 23:50:32.74 ID:gLJHbA9V.net: みんなのやる気が出るかなって思って提案したんだけど、もしかしてお通夜状態？

メモリがどっかで化けたか、過去に間違って書き換えちゃったかそのへんかなあ。
とりあえず、紛失したカードが見つかると一番手っ取り早く解決かな
340 ：名無しさん＠編集中：2014/08/07(木) 00:08:57.87 ID:mE16QDnG.net: 嘘だと決めつけてはないがID:Qr3de3GZの反応が変だなとは思う
> こんなにギスギスした状況になるのなら、もう、ガセでもいいっすよ
とか
> 僕が嘘つきってことになるんですかね
とかね

なんか感情的すぎる
落ち着いてほしいな
341 ：名無しさん＠編集中：2014/08/07(木) 06:50:48.96 ID:+Vi4CrfR.net: >>340
夏休みだから仕方ない
342 ：名無しさん＠編集中：2014/08/07(木) 09:26:47.15 ID:qaw3wXhc.net: >>338
あれ、12.もA107になるの？
そっちの方はIDもKmもあってるはずだから、通ると思ってたんだけど…

と思ってよく見たら、>>331の説明が間違ってる気が
90 36 00 00 [len of EMM] [EMM] 00
だったと思うよ
[EMM]は放送波から拾った奴そのまま(EMM本体部1つ分)で、[len of EMM]はその長さ(1バイト)
343 ：名無しさん＠編集中：2014/08/07(木) 11:00:28.18 ID:F6FO5ou9.net: static int setup_ecm_receive_command(uint8_t *dst, uint8_t *src, int len)
{
int r;

r = sizeof(ECM_RECEIVE_CMD_HEADER);
memcpy(dst+0, ECM_RECEIVE_CMD_HEADER, r);
dst[r] = (uint8_t)(len & 0xff);
r += 1;
memcpy(dst+r, src, len);
r += len;
dst[r] = 0;
r += 1;

return r;
}
344 ：名無しさん＠編集中：2014/08/07(木) 11:09:30.59 ID:F6FO5ou9.net: 間違えてecmのを貼ってしまったｗ
扱いはEMMも同じコードだったから、>>342で正解
345 ：334：2014/08/07(木) 13:19:21.49 ID:MSVslJTv.net: 1. BackDoor -> 90 00 ; Success
2. 80 63 C0 A1 10 -> 07 80 1A D7 89 57 94 31 94 4A 55 5D C9 BE B8 28 90 00 ; Success
3. 80 63 C9 0A 46 -> (ｽｶﾊﾟｰkwｴﾘｱ) 90 00 ; Success
4. 80 60 C0 A1 10 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50 -> 90 00 ; Success
5. 80 63 C0 A1 10 -> 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50 90 00 ; Success
6. 90 36 00 00 50 (length miss) 00 -> 67 00 ; Error:Wrong length
7. 90 36 00 00 51 (length miss) 00 -> 67 00 ; Error:Wrong length
8. 90 36 00 00 4F (length OK) 00 -> 00 04 00 01 21 00 90 00 ; Success
9. 80 63 C9 0A 46 -> (ｽｶﾊﾟｰkwｴﾘｱ) 90 00 ; Success ←(MJD=0xDE3B 確認)
10. 80 60 C0 A1 10 07 80 7E 18 7B FC 9B F0 73 3E 5A 6F 30 B2 5A AD -> 90 00 ; Success
11. 90 36 00 00 4F (length OK) 00 -> 00 04 00 01 A1 07 90 00 ; Success
12. 80 63 C9 0A 50 -> (ｽｶﾊﾟｰkwｴﾘｱ) 90 00 ; Success
13. 80 60 C9 0A 50 (ｽｶﾊﾟｰkwｴﾘｱ書き戻し失敗) -> 65 81 ; Error:State of non-volatile memory changed, memory failure
14. BackDoor -> 90 00 ; Success
15. 80 60 C9 0A 50 (ｽｶﾊﾟｰkwｴﾘｱ書き戻し失敗) -> 65 81 ; Error:State of non-volatile memory changed, memory failure
16. 80 60 C9 0A 20 (ｽｶﾊﾟｰkwｴﾘｱ書き戻し成功1) -> 90 00 ; Success
17. 80 60 C9 2A 20 (ｽｶﾊﾟｰkwｴﾘｱ書き戻し成功2) -> 90 00 ; Success
18. 80 60 C9 40 10 (ｽｶﾊﾟｰkwｴﾘｱ書き戻し成功3) -> 90 00 ; Success
19. 80 63 C9 0A 50 -> (ｽｶﾊﾟｰkwｴﾘｱ書き戻し確認) 90 00 ; Success
20. 80 63 C0 A1 10 -> 07 80 7E 18 7B FC 9B F0 73 3E 5A 6F 30 B2 5A AD 90 00 ; Success
21. 80 63 C0 A1 10 -> 07 80 7E 18 7B FC 9B F0 73 3E 5A 6F 30 B2 5A AD 90 00 ; Success(間違えて2回送ってしまった)
22. 90 36 00 00 4F (length OK) 00 -> 00 04 00 01 A1 07 90 00 ; Success

00 07 80 7D 0C D1 8C AB (0000 3222 0450 0013 6011) OK (ﾘﾀｰﾝｺｰﾄﾞ:2100)
00 07 80 7E 18 7B FC 9B (0000 3222 0518 5236 4667) NG (ﾘﾀｰﾝｺｰﾄﾞ:A107)
あー、この実験！かなーりヤバイな。特にQ
346 ：名無しさん＠編集中：2014/08/07(木) 16:42:00.25 ID:2HJNdxgZ.net: お前ら何のためにこんな解析してるの？
347 ：名無しさん＠編集中：2014/08/07(木) 16:58:15.31 ID:bCLQ3CO8M: 分からないものを解き明かす喜びを君は知らないんだね
348 ：名無しさん＠編集中：2014/08/07(木) 18:46:32.13 ID:bY/olpVd.net: 開錠はロックだからな
349 ：名無しさん＠編集中：2014/08/07(木) 21:16:02.76 ID:7h4JsNPk.net: すっかり忘れてもうた･･･
エロい人､一から教えて
350 ：名無しさん＠編集中：2014/08/08(金) 01:05:10.26 ID:ao8rle5/.net: まず、服を脱ぎましょう
351 ：名無しさん＠編集中：2014/08/08(金) 06:05:49.64 ID:CDwYBPy1.net: 色々飛び散るので床に新聞紙を広めに敷き詰めます
352 ：名無しさん＠編集中：2014/08/08(金) 09:16:27.41 ID:6WcS1QRn.net: さぁ、勇気を出してキャップを空けましょう
353 ：名無しさん＠編集中：2014/08/09(土) 01:10:28.36 ID:k1X6wop5.net: 今日はじめて書き換えしてみた
M002CA23　４枚
T422CA23　3212　１枚
うちにあるカード今のところハズレなし
354 ：名無しさん＠編集中：2014/08/09(土) 01:27:37.80 ID:qmz88Gi6.net: おまわりさん、こいつです
355 ：名無しさん＠編集中：2014/08/09(土) 01:28:04.98 ID:XKrooa5K.net: げしゅにんはこいつです。
356 ：名無しさん＠編集中：2014/08/09(土) 04:27:51.30 ID:tH2c48NS.net: ここでそんなこと言われてもへーとしか言えないし
誰が見てるかも分からないのに書き込むとか自爆したいの？
まあ、俺の事じゃないかいいいけど
357 ：名無しさん＠編集中：2014/08/09(土) 05:27:01.50 ID:uWKl/BI3.net: そもそも、普通に使ってても書き換わるわけだしな。
358 ：名無しさん＠編集中：2014/08/09(土) 15:52:22.11 ID:gSU2aBPa.net: >>345
あっ…（察し）
ID変更しまくってデータベースとか作れるんですかね？
359 ：名無しさん＠編集中：2014/08/09(土) 17:41:30.54 ID:4I0tqx8P.net: pastebinに何か貼られた
http://pastebin.com/Q99RrEXp
360 ：名無しさん＠編集中：2014/08/09(土) 19:56:07.62 ID:gSU2aBPa.net: >>359
yakisobaと中身おんなじじゃん
361 ：名無しさん＠編集中：2014/08/09(土) 20:19:03.24 ID:4I0tqx8P.net: >>360
Oishii.rarのは穴埋め問題みたいになってるじゃん
んでパス付のBCASEMU.rarに多分回答が入ってる
362 ：名無しさん＠編集中：2014/08/09(土) 20:39:48.08 ID:q1TIPp02.net: Oishii.rarってどこにもないの？
ああこれね
Emulator.cppの43行目にあるECM
363 ：名無しさん＠編集中：2014/08/09(土) 20:54:00.49 ID:4I0tqx8P.net: 36枚目 http://toro.2ch.net/test/read.cgi/avi/1363486861/
の792あたりについて何か進めてる人いる？
364 ：名無しさん＠編集中：2014/08/09(土) 21:03:47.24 ID:cVdhcvB+.net: Emulator.cppの穴埋めはヘッダーとやきそばのツイッター画像と
ISO7816、ARIB STD-B25の知識があればほぼ全部埋められる

あれを狙ってやっているならよく出来てると思うわ
365 ：名無しさん＠編集中：2014/08/09(土) 21:14:04.14 ID:gSU2aBPa.net: >>361
おおホントだｗ

buildしてみたけどbuildできなかった
#include "Init_data.cpp"
が何かわからない

#include "Crypto_emu.h"はたぶんCrypto.hの事かと
#include "Global.h"はincludeファイルの中にある奴かな？

extern CryptoState_t State;ってあるからInit_data.cppの中に変数があるのかな？

無知でよく分からん

ECMも焼きそばのあなぬけと同じように無い部分は？になってるから焼きそばじゃない別人が作ったのかも
level3のEmulator.cppともサイズが違うかった
366 ：名無しさん＠編集中：2014/08/09(土) 21:21:57.95 ID:4I0tqx8P.net: >>365
誰かが穴埋めして貼ったのかも
367 ：名無しさん＠編集中：2014/08/09(土) 21:37:46.59 ID:wxqU/AEr.net: >>366
何で貼られた事に気づいた
368 ：名無しさん＠編集中：2014/08/09(土) 21:37:49.90 ID:gSU2aBPa.net: >>366
これどこで見つけてきたん？
369 ：名無しさん＠編集中：2014/08/09(土) 22:00:48.46 ID:GuIatfWK.net: オラの答案も晒しておくか
たしかうまく動かなかった気がする
http://pastebin.com/NLnxMrDT
370 ：名無しさん＠編集中：2014/08/09(土) 22:05:59.12 ID:4I0tqx8P.net: すみません本当は他人のふりして自分が貼りました
371 ：名無しさん＠編集中：2014/08/09(土) 22:08:00.10 ID:gSU2aBPa.net: >>370
動くん？コレ
372 ：名無しさん＠編集中：2014/08/09(土) 22:08:00.70 ID:4I0tqx8P.net: ああでも書いたのは自分じゃなくて匿名さんで
イラン本店に置いてあったものだよ
確か番号は13番だったけどイラン本店が恒心されてるんでバックアップ探してください
373 ：名無しさん＠編集中：2014/08/09(土) 22:12:35.43 ID:gSU2aBPa.net: 取り敢えず焼きそばのパス探すのはよく分からんから341の線で懐石して行ったらええんちゃうかな
374 ：名無しさん＠編集中：2014/08/09(土) 23:19:45.62 ID:vOKqFN+l.net: >>372
帰れよ夏厨
375 ：名無しさん＠編集中：2014/08/09(土) 23:27:32.73 ID:EilHaFpD.net: >>372
イラン本店ってなんですか？
教えてください。
376 ：名無しさん＠編集中：2014/08/09(土) 23:32:45.81 ID:4I0tqx8P.net: >>375
どちらかと言うとこいつのほうが夏厨っぽいだろ
377 ：名無しさん＠編集中：2014/08/09(土) 23:46:05.92 ID:vOKqFN+l.net: >>376
いや、>>370の時点で、君のほうが夏厨だ
378 ：名無しさん＠編集中：2014/08/10(日) 00:02:09.12 ID:rRrhfgT0.net: >>363
その質問をしたのは自分です。実験内容はこんな感じ。
1. BackDoor -> 90 00 ; Success
2. 80 63 C0 A1 10 -> 07 80 1A D7 89 57 94 31 94 4A 55 5D C9 BE B8 28 90 00 ; Success
3. 80 60 C0 A1 10 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50 -> 90 00 ; Success
4. 80 63 CA F4 46 -> 02 00 00 00 00 01 (kw) 02 (kw) … FF FF 23 … D4 90 00 ; Success
5. 90 34 00 00 26 44 1E 02 54(T)68(h)69(i)73(s)20 6B(k)69(i)6C(l)6C(l)20 70(p)6F(o)73(s)74(t)31(1)39(9) (略) 00 -> (略) 90 00 ; Success
6. 80 63 CA F4 46 -> 00 00 00 00 00 01 (kw) 02 (kw) … FF FF 23 … D6 90 00 ; Success
事業体識別(1E)のkwエリアを特定のカードID(0000 3222 0450 0013 6011)のみ無効化するECM
つまり、放送事業者は毒電波(EMM)を飛ばさなくてもECMで特定のカードIDをKILLする事ができる訳です。
ECM全体はこれ。プロトコルが44なんだね。
90 34 00 00 26 44 1E 02 54 68 69 73 20 6B 69 6C 6C 20 70 6F 73 74 31 39 DF 3B F2 EC 54 21 95 6E 25 2E 33 00 D6 C9 1F 42 40 8E 00 00
てか、このカード！スクランブルさんのじゃン
379 ：名無しさん＠編集中：2014/08/10(日) 00:16:16.96 ID:daVfIpkB.net: >>378
ワロタw
380 ：名無しさん＠編集中：2014/08/10(日) 00:46:41.12 ID:HlSK1YDO.net: >>378
5. はASCIIでの電文そのまんまの意味だってこと・・・？(Thiskillpost[ID])
ECMでKILLできるのは解っていたけど、英単語そのままだったのは気が付かなかった
381 ：名無しさん＠編集中：2014/08/10(日) 08:16:58.03 ID:0mhkCJML.net: その内容(Odd/Evenスクランブル鍵)はどうせ使わないんだからどうでも良いってだけでしょ
そこに深い意味なんて無いと思うけど

そのECMで意味があるのは可変部の方
23 06 00 07 80 7d 0c d1
調べてないから当てずっぽうだけど、多分規格に書いてある「指定するICカードから特定の個別情報を消去する」機能が
コマンド番号0x23として実装してあるんだろう
なんでプロトコルが0x44なのかは、そうでないとこの機能は働かないからだとヤキソバが説明してたはず
382 ：名無しさん＠編集中：2014/08/10(日) 09:50:51.26 ID:CBwf+yxg.net: 何気なく通電直後のC-CASに9032を投げたらいつも帰ってくるカードID以外の変なデータが返ってきた
返ってきた値は投げたコマンドと同じ長さ(5バイト)で
もしかしてと思い投げるコマンド末尾に00を限界まで追加(90 30 00 00 00 00 00 00 etc...)しての長さを無理やり伸ばしてみた
返ってきたデータは初めにB-CASのATRデータ"3B F0 12 00 FF 91 81 B1 7C 45 1F 03 99"によく似た"00 FF 91 81 B1 EF 45 1F 03 0A"があり
そのあとに正常な9030/9032の応答の最初の1バイトを除いたID以降が9000まで続いている
更にその後にも変なデータが続いている
一応貼っておく
00 FF 91 81 B1 EF 45 1F 03 0A XX XX XX XX XX XX
XX 6D 01 XX XX XX XX XX XX XX XX 90 00 B7 02 29
B1 52 73 62 55 ED C6 89 81 01 DF 10 DD 66 61 EF
76 9D 7F 79 26 08 62 19 03 00 00 40 00 80 00 90
00 D8 00 00 00 3A 90 00 98 3E CC 2B 23 E4 93 F2
35 B5 1F 47 37 EF 67 54 2D 6D 24 33 03 DD AF 2F
0D A7 4E 9C 24 6D 39 4B CE FC 3C 9D 9C 95 D4 DB
38 3B CC BA 2E C6 E2 91 68 89 2A 06 F7 ED 2C 4F
09 D8 37 41 37 EB 0E 5B 54 DE 0C A4 E2 B1 43 A5
3F 3C 37 1E EB 04 BF CF 8C 9A 90 F2 09 CC 2D 39
85 9D 76 73 3A CD 2D 5A 85 EE 64 1F 2D 95 79 0C
90 8C 4E 14 15 E5 D0 C2 32 2F 8B 91 4A 54 40 32
EC 62 2C 87 88 B0 30 B4 09 B6 21 2D CE DC E1 99
77 EA 65 36 DF 53 66 BC 53 BA A4 9A 23 9E 72 57
04 35 9B FC 0B DC 85 5A 99 DF 68 B2 EA 78 59 F9
なおカードID情報のID数が2であることに注意してほしい
383 ：名無しさん＠編集中：2014/08/10(日) 09:55:15.41 ID:CBwf+yxg.net: >>382の5行目修正
> そのあとに正常な9032の応答の最初の1バイトを除いたID以降が9000まで続いている
更に追記
9030でも似た動作をする
384 ：名無しさん＠編集中：2014/08/10(日) 10:06:42.22 ID:CBwf+yxg.net: どうやら>>382の現象は9030や9032に限ったことではないようだ
存在しないコマンドを送信しても起こる
ただし
> そのあとに正常な9030/9032の応答の最初の1バイトを除いたID以降が9000まで続いている
というのは恐らく不変
385 ：名無しさん＠編集中：2014/08/10(日) 12:54:30.03 ID:Df6au/W0.net: 夏休みらしい展開だなぁ^^
386 ：名無しさん＠編集中：2014/08/10(日) 18:03:57.07 ID:nlPbkJVY.net: >>382
B-CASじゃなくてC-CAS?
387 ：名無しさん＠編集中：2014/08/10(日) 18:54:30.75 ID:CBwf+yxg.net: >>386
Cだよ
388 ：名無しさん＠編集中：2014/08/10(日) 20:31:24.54 ID:nlPbkJVY.net: >>382
ATRは、そのC-CASカードと同じ？違う？
389 ：名無しさん＠編集中：2014/08/10(日) 20:47:18.03 ID:HlSK1YDO.net: >>381
あ、そうか。サム値さえ合っていれば、Odd/Eveｎはなんでもいいのか。
すっかりそのことを忘れていた。

>>382
Cだと試せないなぁ・・・不変だとするとスタック？
メモリリーク系の新たなexploitだとしたら、大変なことなんだけどねぇ。
KwやKmが割れたり・・・書き換えは出来ないかもしれんが。
まあ、そう上手くは行かないよね。
390 ：名無しさん＠編集中：2014/08/10(日) 22:06:07.79 ID:CBwf+yxg.net: まだ試してないけど送信長を弄ると更なる長さのデータが得られるかも
391 ：名無しさん＠編集中：2014/08/10(日) 22:26:37.29 ID:nlPbkJVY.net: そうか
ちなみに俺は「Km固定値シャッフル説みたいなガセネタが
また出て来たか」と思ってるぞ
392 ：名無しさん＠編集中：2014/08/10(日) 22:28:31.58 ID:CBwf+yxg.net: >>391
ガセじゃないことを証明する方法を思いつかないが
一応書いておくとC-CASの型はm001 T001だよ
松下の奴
393 ：名無しさん＠編集中：2014/08/10(日) 22:38:39.57 ID:nlPbkJVY.net: >>392
>>388はどう？
394 ：名無しさん＠編集中：2014/08/10(日) 23:00:40.77 ID:59X0y85W.net: >>391
Kmのそれは、ガセじゃないと思うが。
そもそも、そんなガセ出してなんのメリットが？
あんた、火消しか？？
395 ：名無しさん＠編集中：2014/08/10(日) 23:10:36.57 ID:aNSJ+ErB.net: >>392
M001だったら可能性があるんちゃう
396 ：名無しさん＠編集中：2014/08/10(日) 23:12:39.96 ID:HlSK1YDO.net: Mだっけか、たしか回収喰らったカードあったよね。
・・・この件だったりして。
397 ：名無しさん＠編集中：2014/08/10(日) 23:27:23.16 ID:nlPbkJVY.net: >>394
ガセっていうか誤認じゃないの
>>325についてはどう思いますか
398 ：名無しさん＠編集中：2014/08/11(月) 11:55:30.88 ID:goNU9tQL.net: >>388
ATRはけいあんをリーダー代わりに使っているからなのかSCardStatusで取得できません
別のリーダーを調達してきて再試行します
399 ：名無しさん＠編集中：2014/08/12(火) 00:01:00.38 ID:gwyM7DFz.net: Bと同じだとしたら、スタックにアクセスするのはめんどくさいCPUだから、0x40-0x100あたりのRAMが漏れてるんじゃないかな。
コードっぽくは見えないし
ちょっとBのほうでATRがどこにロードされてるか見てみるか
400 ：名無しさん＠編集中：2014/08/12(火) 00:45:58.06 ID:gwyM7DFz.net: これは、0xF0にある送信バッファの内容っぽい。
基本的に送信したものが入ってるから漏れても無害ではあるんだけど、問題は長さかな。
何バイト取れるかによっては送信バッファの後ろにあるものも見えてるかもね
401 ：名無しさん＠編集中：2014/08/12(火) 01:00:42.93 ID:zx3m59w7.net: >>400
ん？EMM（orECM）後にこのコマンドを投げると、
CCASのKm(Kw)も割れる可能性があるってことか。

M001にそんな脆弱性があれば、そりゃ回収するわ・・・
402 ：名無しさん＠編集中：2014/08/12(火) 01:07:08.25 ID:gwyM7DFz.net: 送信バッファじゃなくて送受信バッファだったかも。
あと、EMMの復号をこのバッファ上でインプレースでやってたような記憶もあるぞい！

0x170にIVをロードする領域があるから、バッファのサイズは0x80バイト以下かな。なんか上のダンプは0x80バイトより大きい気がするけど・・・
403 ：名無しさん＠編集中：2014/08/12(火) 01:50:49.57 ID:IVDrwEwF.net: 適当なEMMを投げて電源を断った後すぐに再投入して00をたくさん送信した結果前とは違うデータが返ってきたので貼る
EMMはこのカードのものではないので影響は及ぼしていないと思われるが
Kmを参照したりはしたかもしれない
ただし返ってくるデータが変わったのがEMMを投げたからかどうかは分からないので注意
00 FF 91 81 B1 EF 45 1F 03 0A 07 9B D4 7B 01 00
58 EF 41 51 43 20 03 02 23 76 10 73 23 11 02 29
B1 52 73 62 55 ED C6 89 81 01 DF 10 DD 66 61 EF
76 9D 7F 79 26 08 62 19 03 00 00 40 00 80 00 90
00 98 CC 4E 78 FF 00 CC 4E 78 FF 00 CC 4E 78 FF
00 CC 4E 78 FF 00 CC 4E 78 FF 00 CC 4E 78 FF 00
CC 4E 78 FF 00 CC 4E 78 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 ED 2C 4F
09 D8 17 49 33 EB 0E 5B 44 FE 0C F4 E0 B1 41 65
2F 7D 36 1A EB 14 3F CB A8 BA 90 FA 0B DC 2D 39
85 9F 66 7B 3A CD 25 4A A5 EE 64 1F 0D D7 79 8D
90 86 4E 14 15 65 D2 C2 32 2E 8B 91 4B 14 42 32
EC 62 3C 87 88 B0 30 B4 79 B6 28 2D CC FC E1 99
77 E8 6D 36 DF 53 42 BE 5B FA A4 9A 23 9E 42 D7
04 35 9A F4 2A DE 85 52 8D FF 68 B2 E2 7A 59 F9
404 ：名無しさん＠編集中：2014/08/12(火) 02:03:35.70 ID:IVDrwEwF.net: 更にさっき投げたのより短い他のカードのEMMを投げたらまた返答が変わった
伏字はIDっぽい部分
00 FF 91 81 B1 EF 45 1F 03 0A XX XX XX XX XX XX
XX 6D 01 XX XX XX XX XX XX XX XX 90 00 B7 02 29
B1 52 73 62 55 ED C6 89 81 01 DF 10 DD 66 61 EF
76 9D 7F 79 26 08 62 19 03 00 00 40 00 80 00 90
00 D8 CC 4E 78 FF 00 CC 4E 78 FF 00 CC 4E 78 FF
00 CC 4E 78 FF 00 CC 4E 78 FF 00 CC 4E 78 FF 00
CC 4E 78 FF 00 CC 4E 78 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 ED 2C 4F
09 D8 17 49 33 EB 0E 5B 44 FE 0C F4 E0 B1 41 65
2F 7D 36 1A EB 14 3F CB A8 BA 90 FA 0B DC 2D 39
85 9F 66 7B 3A CD 25 4A A5 EE 64 1F 0D D7 79 8D
90 86 4E 14 15 65 D2 C2 32 2E 8B 91 4B 14 42 32
EC 62 3C 87 88 B0 30 B4 79 B6 28 2D CC FC E1 99
77 E8 6D 36 DF 53 42 BE 5B FA A4 9A 23 9E 42 D7
04 35 9A F4 2A DE 85 52 8D FF 68 B2 E2 7A 59 F9
405 ：名無しさん＠編集中：2014/08/12(火) 02:51:45.67 ID:gwyM7DFz.net: ECMとかEMMだとインプレースで変更されるからわかりにくいし、
なんか入力が長いけど出力は短いコマンドで暗号ないのを適当に探してきて送ってみて、送った内容がどこに残ってるかとか見るのもいいかもね？
がんばれ
406 ：名無しさん＠編集中：2014/08/12(火) 02:55:58.92 ID:IVDrwEwF.net: もういっそのことこのカードをリモート操作できるようにして誰かに代理で弄ってもらってもいいと思ってるよ(丸投げ
407 ：名無しさん＠編集中：2014/08/12(火) 03:10:41.47 ID:gwyM7DFz.net: 間にリセットとか挟まないといけないのはちょっと・・・（マジレス
再現方法をきっちり書いておけば同じカードを持ってる人が実験できるんじゃないかなー
カードリーダーとの相性もあったりしそうで大変そうだけど
408 ：名無しさん＠編集中：2014/08/12(火) 13:26:14.58 ID:r0EJ74WH.net: コマンド送信ツール側の問題で見えてるのはPC側のメモリだった、なんて事は無いよね？
一応念の為…ね
409 ：名無しさん＠編集中：2014/08/12(火) 13:40:42.83 ID:IVDrwEwF.net: 確認方法が分からないから何とも言えないけどそれはないんじゃない？
410 ：名無しさん＠編集中：2014/08/12(火) 15:15:55.86 ID:r0EJ74WH.net: 例えばSCardTransmitでコマンド投げてるのなら、ちゃんとエラーチェックやってるかとか、
レスポンスサイズとしてpcbRecvLengthで受け取ったのを使ってるか、とかそう言う感じの話
まあ可能性はゼロではないかもって程度の話だけど、ゼロではない限り確認しておくのが良いかなと
411 ：名無しさん＠編集中：2014/08/12(火) 15:29:43.74 ID:IVDrwEwF.net: >>410
ありがとう
確認しておく
412 ：名無しさん＠編集中：2014/08/12(火) 21:02:25.28 ID:K7UJ4D62.net: >>382
>>384
>>410
＞レスポンスサイズとしてpcbRecvLengthで受け取ったのを使ってるか、とかそう言う感じの話
PC側で、pcbRecvLengthじゃなくcbSendLengthを
受信長として扱ってしまったバグじゃね
C-CASの仕様ではコマンドとレスポンスが常に同じ長さなのかっていうと
そんなわけ無いだろうし
413 ：名無しさん＠編集中：2014/08/12(火) 21:30:21.15 ID:IVDrwEwF.net: >>412
受信長は問題ありませんでした
少なくともカードからのデータであるというのは確定っぽいです
414 ：名無しさん＠編集中：2014/08/12(火) 21:43:23.93 ID:K7UJ4D62.net: 全てのコマンドで、コマンド長とレスポンス長が同じになってるということですか？
あと、コマンド送るソフトは何使ってますか？
415 ：名無しさん＠編集中：2014/08/12(火) 21:45:14.85 ID:K7UJ4D62.net: あと、クレカとか、キャッシュカードとか何でもいいですけど
他のカードで同じ事しても同じ現象は起きないですよね？
416 ：名無しさん＠編集中：2014/08/12(火) 21:59:23.33 ID:IVDrwEwF.net: >>414
WinSCardTestです

>>415
他のB-CASカードで試した限りではそういうことはないです
C-CASは1枚しか所持してないので不明です
417 ：名無しさん＠編集中：2014/08/12(火) 22:04:06.01 ID:K7UJ4D62.net: >>416
もしかしてうんコムさんですか！？
もしそうならWinScardTestのソース開示してもらうことは
できますか？
418 ：名無しさん＠編集中：2014/08/12(火) 23:05:16.96 ID:IVDrwEwF.net: >>417
私がうんコムと言うだけで叩かれるんで控えてましたけどそうです
全部公開するのはコードが汚いのもあって気が引けますが
API叩いてるWinSCardクラスくらいなら公開できますよ
419 ：名無しさん＠編集中：2014/08/12(火) 23:09:50.17 ID:K7UJ4D62.net: >>418
ぜひぜひ
420 ：名無しさん＠編集中：2014/08/13(水) 00:00:26.17 ID:N5NtnTS5.net: APIがどうなってたか忘れたけど、ユーザが渡したバッファの先頭にATRが書き込まれることはなさそうな気がする
けどソースは見て確認はしたいね
421 ：名無しさん＠編集中：2014/08/13(水) 17:06:47.84 ID:GFDuUu52.net: WinSCard.csを公開しました
http://www.unkom.info/blog/archives/28
422 ：名無しさん＠編集中：2014/08/13(水) 22:04:48.55 ID:BnV+lgAa.net: ぱっとみ毎回newしてるから、送信したのとか古いのが混ざったりするのはなさそうではある。
423 ：名無しさん＠編集中：2014/08/13(水) 22:13:00.14 ID:LQeqij5j.net: ネイティブDLLに.netの配列を直接渡していいんだっけ？
unsafeとか使わないとガベコレでポインタの位置やメモリ領域の内容が
変わっちゃう可能性があるんじゃなかったっけ
（そして、それで今回の現象も説明出来そうな気がしなくもない）
424 ：名無しさん＠編集中：2014/08/13(水) 22:25:30.99 ID:h+6cmCNJ.net: 【国際】台湾警察、不正B―CAS販売で男2人逮捕…海外での摘発は初
http://daily.2ch.net/test/read.cgi/newsplus/1407934502/
425 ：名無しさん＠編集中：2014/08/13(水) 23:56:39.17 ID:GFDuUu52.net: 他のカードでは発生しない時点でプログラム側の異常ではないと考えてるけど
ちなみにカードはC-CASを除いて7枚所有
426 ：名無しさん＠編集中：2014/08/14(木) 00:16:47.45 ID:v3wI41uF.net: >>425
とりあえず、指摘された箇所は直してもう一度実証するのがプログラマとしては当たり前のことなんじゃね？
そこで白黒ハッキリするんだし。
427 ：名無しさん＠編集中：2014/08/14(木) 00:40:55.55 ID:aSoX+Gar.net: ここにいるのは、プログラマか、あるいは、趣味グラマか？
428 ：名無しさん＠編集中：2014/08/14(木) 00:49:35.97 ID:v3wI41uF.net: とりあえず、C#を使っているとしたら、それは趣味だろうね。
現場はやはり、Cが圧倒的に多いよ。
429 ：名無しさん＠編集中：2014/08/14(木) 03:03:24.02 ID:NqxNhJ8y.net: 別のカードでテストしたらレスポンスが違うのあたり前じゃン。
430 ：名無しさん＠編集中：2014/08/14(木) 09:38:27.64 ID:OavcKLyG.net: >>428
C#は趣味で使うものとか本気で言ってるの？ｗ
431 ：名無しさん＠編集中：2014/08/14(木) 09:53:02.96 ID:ql6tdCdh.net: マイクロソフトが使えって､圧力かけるんだよ
432 ：名無しさん＠編集中：2014/08/14(木) 19:51:06.42 ID:L8o1di0U.net: http://www.b-cas.co.jp/www/whatsnew/140813.html

すっとぼけてたBCAS社に草

というか
http://images.myav.com.tw/images/1309/ab8eb59179615dedc1365a6bcff5615d.jpg
これは既出なんかな？
433 ：名無しさん＠編集中：2014/08/14(木) 19:54:17.88 ID:L8o1di0U.net: http://www.b-cas.co.jp/www/whatsnew/140813.html
はぇ～すっごい
やっぱBCAS社が裏から手を回してたんやなぁって…

http://images.myav.com.tw/images/1309/ab8eb59179615dedc1365a6bcff5615d.jpg
くぉれは？…（すっとぼけ）
434 ：名無しさん＠編集中：2014/08/14(木) 23:41:43.98 ID:6Sc2J4GB.net: >>428
組み込みなら兎も角いまは色々あるだろ
435 ：名無しさん＠編集中：2014/08/15(金) 00:49:26.51 ID:vnDfJNhB.net: >>432
>>ニュー台湾ドル数千万元
単位の書き方がおかしい・・・
436 ：名無しさん＠編集中：2014/08/16(土) 01:30:09.27 ID:qHTOd3WA.net: で、うんコムのアレはどうなったの。
結局アプリのバグ？
それとも回収になったもと？
437 ：名無しさん＠編集中：2014/08/16(土) 08:49:27.76 ID:gH5h5Qlg.net: >>436
まだ結論は出てない
個人的な考えは
アプリのバグは無い
あるとすればスマートカードAPIかカードリーダー(けいあん)のバグ
若しくはカード
多分カードが原因なんで
うまく利用すればKmなんかも漏れてくるかも
438 ：名無しさん＠編集中：2014/08/16(土) 09:51:14.68 ID:A79gxIbd.net: 自演乙
439 ：名無しさん＠編集中：2014/08/16(土) 13:53:51.28 ID:5YLaXAEC.net: ジ・エンド　自演だけに
440 ：名無しさん＠編集中：2014/08/16(土) 19:25:33.52 ID:bAQH46HP.net: CCASもBCASの規格を完全流用してるんかね？
441 ：名無しさん＠編集中：2014/08/16(土) 19:58:09.83 ID:PDWdjWG8.net: 流用もなにも、規格はARIBで決められてっからなあ。
442 ：名無しさん＠編集中：2014/08/16(土) 21:29:09.60 ID:wLXaw+No.net: >>441
wikiには松下CATV限定受信方式（松下電器産業）、Secure Navi方式（パイオニア）、日立方式（日立製作所）
って書いてあって

http://www2.arib.or.jp/johomem/pdf/2000/2000_0524.pdf
コレでは識別子がARIBとかsecure naviとか松下などなどで分かれてるっぽいけど
バックドアもBCASと一緒の仕様なのかね？
よく分からん
443 ：名無しさん＠編集中：2014/08/16(土) 21:45:26.43 ID:0uvhXyF3.net: どこの wiki だよ。
444 ：名無しさん＠編集中：2014/08/16(土) 21:47:52.78 ID:gH5h5Qlg.net: wikiとwikipediaを混同してるんだろ
445 ：名無しさん＠編集中：2014/08/18(月) 00:48:08.10 ID:b9MGp+q+.net: JLabs_SPEC.zip
http://www1.axfc.net/u/3299477
446 ：名無しさん＠編集中：2014/08/18(月) 08:27:49.86 ID:jJC7z8z6.net: 詳しくないので教えてください。
今回の台湾の業者が捕まったことでB-cas側もkw変更により殆どの只見厨を
ふるい落とせて実質的の問題解決では？と勝手に思ってる。
俺には意味ないけどねとか定食屋で会うおじさんが話してたレベルで構わないけど
実際のところこのスレに居る人達はどう思いますか。
447 ：名無しさん＠編集中：2014/08/18(月) 11:13:51.03 ID:AvvNradb.net: wikiっていったらwikipediaのことなのにwikiって省略するとキレる馬鹿かならずいるのはなんで？
いわゆるアスペってやつなんでしょうか？
空気読んだり行間よめなかったりするだけでアスペではないか。
448 ：名無しさん＠編集中：2014/08/18(月) 11:37:44.69 ID:oWcRfl0O.net: >wikiっていったらwikipediaのこと

・・・
449 ：名無しさん＠編集中：2014/08/18(月) 12:27:40.11 ID:fR83DuRw.net: まとめ用のwikiを編集したことないんだろね・・放置しましょ
450 ：名無しさん＠編集中：2014/08/18(月) 17:33:42.17 ID:eqxbSLTt.net: USBっていったらUSBメモリのことなのにUSBって省略するとキレる馬鹿かならずいるのはなんで？

に通じるものがあるな
451 ：名無しさん＠編集中：2014/08/18(月) 18:10:53.42 ID:5bdtqVQy.net: ネタはいいから。
452 ：名無しさん＠編集中：2014/08/18(月) 20:20:55.44 ID:rY3VpY9E.net: >>447
これ、おもしろいと思って作ったのか、アホをあおる為なのかわからんな
453 ：名無しさん＠編集中：2014/08/18(月) 22:06:00.73 ID:rsWE7+JK.net: >>446
kw変更 ->新規テレビ/レコ購入者の処女CAS１週間お試しが出来なくなる。
>>345の実験を応用すれば簡単に新kwはGET出来る。->ふるい落とせていない。
kw変更をする事に意味が無い。
341の実験でGET出来る新kw(ワーク鍵識別:04)は、、、、　おッと、誰か来たようだ。
454 ：名無しさん＠編集中：2014/08/18(月) 22:36:54.98 ID:E9MairMe.net: >>445
会員サイトの中にある資料なのになぜか普通に見れるようになってるな
http://www.jlabs.or.jp/material

値段一覧が書いてあるけど結構高いな

JLabs SPEC-001‐01　1.0版だけダイジェスト版しか無かった
視聴制御機能詳細仕様らしいけど70万払えばだれでも見れるのかな

http://www.jlabs.or.jp/tst/wp-content/uploads/717420a2c90a5392fed3fbdbb9eb58ba.pdf
これ書かされるらしいけど…
455 ：名無しさん＠編集中：2014/08/27(水) 00:05:51.97 ID:UeMJyxIz.net: ここの人ってすごいよな
プログラムが作ったり読めたり
だから、遠くから見守ってるしか俺にはできん
応援してる
456 ：名無しさん＠編集中：2014/08/27(水) 00:38:13.35 ID:KKWgEJHg.net: スカ○ープレミヤムもタダの奴はよ
457 ：名無しさん＠編集中：2014/08/27(水) 02:26:17.18 ID:UeMJyxIz.net: 実際、プレミアムって…どうなの？
458 ：名無しさん＠編集中：2014/08/27(水) 03:01:49.43 ID:uX4UEDpa.net: アダルトがある。
459 ：名無しさん＠編集中：2014/08/27(水) 13:37:20.25 ID:ZOxGHE3G.net: でも早送り巻き戻し出来ないからリアルタイム視聴には向かないよな
460 ：名無しさん＠編集中：2014/08/27(水) 16:55:27.90 ID:gN+eyjmY.net: HDDレコかませてタイムシフト効かす

かろうじてリアルタイムと言えるか銅貨
461 ：名無しさん＠編集中：2014/08/27(水) 19:19:31.03 ID:IBdh8V4h.net: ちょっと>>459が何言ってるかわからない
462 ：名無しさん＠編集中：2014/08/27(水) 19:32:30.33 ID:/zMus4T0.net: わらわもじゃ
463 ：名無しさん＠編集中：2014/08/27(水) 20:28:23.05 ID:UeMJyxIz.net: スカパーに入ってればプレミアムに入らなくてもいい気がするのは俺だけ？
464 ：名無しさん＠編集中：2014/08/27(水) 21:32:20.80 ID:IBdh8V4h.net: BS,110度CSだとSDだけどプレミアムだとHDってチャンネルも結構ある
465 ：名無しさん＠編集中：2014/08/27(水) 22:06:48.67 ID:mGs2eh99.net: スペースシャワーとかはプレミアムじゃないと画質悪い
466 ：名無しさん＠編集中：2014/08/27(水) 22:12:28.52 ID:sFMNhQQD.net: スカパー無印が割られたからって有料のプレミアムに明らかに逃がしてるよな
卑怯だ
467 ：名無しさん＠編集中：2014/08/27(水) 22:38:26.53 ID:qU/IulSP.net: そうとも言えないよ
2012年に110度CSでHD化されたチャンネルかなりあるし
468 ：名無しさん＠編集中：2014/08/27(水) 23:38:32.37 ID:KYEcy77z.net: 東映チャンネルなんてHDでもSDでも大して画質変わらんよ
469 ：名無しさん＠編集中：2014/08/28(木) 00:45:02.92 ID:XOiWm9nL.net: AT-XとTBSch2はHDにしてくれよ
フジばっかりHD3つはずるい
470 ：名無しさん＠編集中：2014/08/28(木) 00:47:21.88 ID:J2adeB1H.net: 雑談は書き換え何とかスレでやってくれ
471 ：名無しさん＠編集中：2014/08/28(木) 02:46:31.17 ID:a3DEQYXQ.net: 9月からいB-CASカードの仕組みが変わって違法カードで視聴できなくなるから完全に終了だよね。
472 ：名無しさん＠編集中：2014/08/28(木) 02:51:23.61 ID:R9rB3N52.net: はいはい
473 ：名無しさん＠編集中：2014/08/28(木) 03:14:07.32 ID:/RBb93L2.net: >466のコメが他のスレにも書いてあったぞ
コピペしたところで意味がないということを知らんのか
頭悪いな
474 ：名無しさん＠編集中：2014/08/28(木) 09:55:50.15 ID:edUMiosW.net: >>469
TBSchはニュースバードを廃止したらもしかして・・・・
475 ：名無しさん＠編集中：2014/08/28(木) 10:55:02.42 ID:OR/W3cPj.net: .
476 ：名無しさん＠編集中：2014/08/31(日) 10:07:51.34 ID:FfkrHjix.net: 例のC-CASカードの謎のレスポンスと送信長の関係を確かめました
やはりあの謎のレスポンスの長さは送信長と同じになるようです
API(winscard.dll)に渡す引数を変えて確認しました
限界は240バイトのようですが理由はわかりません
カードの仕様かけいあんリーダーの問題と思われます
477 ：名無しさん＠編集中：2014/08/31(日) 13:17:41.43 ID:dt5G7gKp.net: あー、なんかわかってきましたよ。
スクランブルさん、BLACKCASの更新ソフトで遊びませんでしたか？
実験的に"BLACKCASの更新ソフト(Ver2.2)"を5回同じカードに投げると下記のように変化します。
カードID下3byteがランダムに変化し、km(8byte)がランダムに位置(a～h)を変えます。
ID ID ID ID ID hs hs a b c d e f g h HS
0B A4 F8 52 58 F6 AB 32 49 2D C1 E0 05 33 C2 83 (0000 5001 2377 6886 3147)元ID
↓ ↓ e c a f b h g d
0B A4 C5 56 2B 07 D2 E0 2D 32 05 49 C2 33 C1 41 (0000 5000 9036 3315 3984)
↓ ↓ h e g b f a c d
0B A4 7F E2 8E AC 4F C2 E0 33 49 05 32 2D C1 DC (0000 5000 4484 7504 4111)
↓ ↓ e a d g c h f b
0B A4 A6 08 F4 6E 2F E0 32 C1 33 2D C2 05 49 37 (0000 5000 6984 9482 8207)
↓ ↓ f e d c b a g h
0B A4 39 D3 5E 16 68 05 E0 C1 2D 49 32 33 C2 E6 (0000 4999 9893 3420 5736)
ちなみに更新ソフト(Ver1.6)だとカードIDは変わらずにkmだけが位置を変えます。
478 ：名無しさん＠編集中：2014/08/31(日) 13:48:54.33 ID:URFBta6i.net: SIMがレイプされそうていう悲鳴上げてWifiGPS位置をTELするから危ないお
479 ：472：2014/08/31(日) 19:57:10.57 ID:dt5G7gKp.net: ごめんなさい。4回しか投げてないじゃン>>オレ
480 ：名無しさん＠編集中：2014/08/31(日) 22:43:22.44 ID:r6JqoIQE.net: >>477
あ、はい・・・ちょいと遊びました。
1.6と2.0を、あれするために。

まさか、それなんすかねぇ・・・
使ったやつは覚えてませんのでなんとも言えませんが。
481 ：472：2014/09/01(月) 01:36:22.73 ID:lZJKpX7X.net: >>480
v1.6はカードIDを変えないのでv2.0があやしいですね。
とは言ってもv2.0はハッシュの違いで3種類あるんですよ。どれだろー？
exeを5byteいじると無差別ツールになるやつかなぁ？
482 ：名無しさん＠編集中：2014/09/01(月) 08:31:44.10 ID:YWtC83sR.net: あれ？
無差別ツールになるのは⒈６じゃなかったっけ？
483 ：名無しさん＠編集中：2014/09/01(月) 13:45:35.92 ID:z/Br6OZx.net: その理屈じゃブラカスツール使う前にカードをクローンしてたって事だよね
でもスクランブルさんはMのカードは書き換え出来ないって認識（>>309）だったみたいだから、それはやってなかったんじゃない？

あるいはブラカスツール側の何らかの仕様だったりして
最初に実行したカードのKmをどっかに保存してて以降はそれ使うとか
484 ：472：2014/09/01(月) 15:26:02.24 ID:lZJKpX7X.net: >>482
v2.0の無差別ツール化を知らないと言うことは、
0xD196～0xD202 ALL"0x00"化で実験したって事かな？
ん～、同じカードIDにしてv2.0に投げてみたけどEMMが通らない方のカードIDにはならないなぁ。
ランダム変数とか使ってたら同じにはならないか。行き詰ったなぁー。

・補足
v1.6は、BLACKCAS (Magic B-CAS) 68枚目
http://toro.2ch.net/test/read.cgi/avi/1363488246/883
v2.0は、【B-CAS改造】Bｶｽｶｰﾄﾞ2038化書き換えﾂｰﾙ配布所 98
http://toro.2ch.net/test/read.cgi/avi/1361782967/951
どちらもBase64なのでUTF-8に。
485 ：名無しさん＠編集中：2014/09/01(月) 17:34:44.40 ID:u/JN0tHN.net: >>481
遊んでいたのは、
MD5: a36d94cd504262b795a55c03d814c557
多分これ。
これをベースにゴニョったと思うです。
で、多分だけど青Tでやったと思うので、赤Mじゃないと思うんです。
486 ：472：2014/09/01(月) 19:15:19.20 ID:lZJKpX7X.net: >>483
私もその辺は気になっていたんですよね。>>309
まあ、クローンなり、リストアする方法はひとつじゃないので。

>>485
了解です。ありがとうございます。
479の実験で行き詰ってしまいましたので可能性だけを残してこの実験は終了にしたいと思います。
私はBLACKCASの更新ソフトはM-Card専用だと考えています。
487 ：名無しさん＠編集中：2014/09/03(水) 03:20:12.55 ID:hkprbZnX.net: ちょっと汚れを落とすつもりが磨き込んじまった
http://i.imgur.com/BhhAHny.png?1
488 ：名無しさん＠編集中：2014/09/03(水) 03:27:25.91 ID:ijj8mksD.net: アホだ、アホがおるｗ（褒め言葉
489 ：名無しさん＠編集中：2014/09/03(水) 08:30:25.42 ID:bLuHTuBf.net: >>487
これからはオリジナルデザインのカスが流行るのか(胸熱
490 ：名無しさん＠編集中：2014/09/03(水) 09:21:24.71 ID:W/B8zXVv.net: とある氏が面白そうなことやってるから、とりあえずあり物でテスト用ハード作ってみた。
SCってI2Cのスレーブとしてやればいいのだろうか？
でもリーダーからRequestが来ないあたり、ちがうか
SCとか扱ったことないので、所作がわからんですわ。
http://www.dotup.org/uploda/www.dotup.org5291656.jpg
491 ：名無しさん＠編集中：2014/09/03(水) 17:05:23.50 ID:AEELGMdS.net: オープンコレクタなところはI2Cに似てるけど、非同期だからRS232のほうが似てると思う。
マイコンのUARTを使えばアクセスできるよ！
492 ：名無しさん＠編集中：2014/09/03(水) 21:25:50.53 ID:bLuHTuBf.net: >>490
スマートカードなPCB作ってマイコンにカスエミュ焼けば自作カスの完成
あとはお好みでKw登録してね
493 ：名無しさん＠編集中：2014/09/03(水) 22:20:42.15 ID:LogjubvH.net: >>490
論理的な通信は、まずATR(APDU)という御膳建てが必要っす。
物理的な通信は、TTLをRS-232C変換で。
たしか38400bpsだったはず。これはカード毎の仕様を見てください。
当然、TxとRxが混在しているから、半二重です。

・・・こんな感じでいいですか？
494 ：名無しさん＠編集中：2014/09/07(日) 15:11:17.26 ID:772exk58.net: オリジナルデザインじゃないけど
http://i.imgur.com/rO5uqOq.png?1
495 ：名無しさん＠編集中：2014/09/07(日) 21:07:36.72 ID:i7/TLLAr.net: 結局、なにがしたいの？
496 ：名無しさん＠編集中：2014/09/07(日) 22:53:13.76 ID:eQ8RJ1UE.net: >>495
構って欲しいだけだろ
497 ：名無しさん＠編集中：2014/09/08(月) 02:58:06.69 ID:Ovf3aFfp.net: 進展ないっすなー
498 ：名無しさん＠編集中：2014/09/08(月) 04:33:28.68 ID:vAM/NKYX.net: 進展も何も、もう割れてるんだからこのスレいらないんじゃないの？
499 ：名無しさん＠編集中：2014/09/08(月) 06:30:45.92 ID:Ajqi/rBw.net: まあ、未だ69 84を返すTカードを攻めてみるってことくらい？
500 ：名無しさん＠編集中：2014/09/08(月) 14:30:02.13 ID:1drG8IyS.net: やきそばがさりげなくパスを置いていくのを待つスレです。
501 ：名無しさん＠編集中：2014/09/09(火) 00:24:26.24 ID:9BxpuJpa.net: ぶっちゃけ、使ってるブロック暗号の設計にすでに欠陥がある状態だから、KmとKw読むだけならどのカードも変わらんよ
新しめのTは手元にないから確認できてないけどね
502 ：名無しさん＠編集中：2014/09/09(火) 07:54:43.90 ID:8GyG/3Uz.net: 暗号に欠陥があるという話は初耳。鍵なしで解けるってこと？
503 ：名無しさん＠編集中：2014/09/09(火) 09:40:59.95 ID:s4/VEkXL.net: >>501
どういう欠陥なのかと聞いても答えられないだろうから、
>>321-323
から Km 出して晒すことができたら信用されると思うよ。
504 ：名無しさん＠編集中：2014/09/09(火) 14:06:13.84 ID:XQffURVW.net: 自分も当初から暗号自体に欠陥があるというのもあり得るかもと頭の隅においていたが
結局何もまともに検証してない
開発者がなんちゃって暗号を適当に実装した感があるので
そのあたりを調べてみるのもいいかもしれない
505 ：498：2014/09/09(火) 14:30:01.00 ID:s4/VEkXL.net: ただまー496の書き込み読む限りだと、

「カードからKmとKwを読む」のに「暗号解読」

が必要だと思ってるような気配もあるので、何も判ってない人が釣り書き込みした疑惑も濃厚。
506 ：名無しさん＠編集中：2014/09/09(火) 17:52:53.70 ID:9BxpuJpa.net: 一言で言うとサイドチャネル攻撃が可能
なので実カードに繰り返し問い合わせて統計情報をとらないといけない
とここまで書けば暗号のコードを見ればあやしいところは一箇所しかないからすぐわかるよね
一応攻撃方法までは確立したんだけど、まあここの人暇そうだし考えてみるのも面白いよ
507 ：名無しさん＠編集中：2014/09/09(火) 19:09:46.67 ID:tL1S84X3.net: 確かサイドチャネル攻撃はとっくの昔から出ていて、焼きそばも言及していたような気がするんだが
508 ：名無しさん＠編集中：2014/09/09(火) 20:20:56.59 ID:bCA2WjSV.net: >>507
パスワード判明したのがそれだろ？
処理時間であたりがついたってやつ。
509 ：名無しさん＠編集中：2014/09/09(火) 22:04:05.35 ID:3rZMr62O.net: >>506
まぁMULTI2を解くには、EMMではKm、ECMではKwが必須だけども。

でもサイドチャネルだったら、暗号(MULTI2)の欠陥じゃなく、
カード自体の欠陥じゃね？
510 ：名無しさん＠編集中：2014/09/09(火) 22:09:54.85 ID:3rZMr62O.net: ごめ、>>509を訂正。
MULTI2を解くにはKwで、EMMを解くにはKmでしたな。
あと、EMMはMULTI2で暗号化されていないはず。
なのでMULTI2の欠陥からKmを推測することは、理論上不可能っす。
511 ：498：2014/09/09(火) 22:18:18.78 ID:hsaEsPcS.net: んーと、501 が言ってるのは

「カードのバックドア開けてKm/Kwが読める」

という話らしいので、暗号云々で期待するのは違うと思うぞ。

好意的に解釈すると、対策後の M カードでサイドチャネル使って
バックドアのパスコードを特定したという主張のように思えるが、
どうも M カードの文字列比較が暗号処理だと思ってるみたいだし
眉唾で受け取っといた方が良いような。
512 ：名無しさん＠編集中：2014/09/09(火) 22:33:35.65 ID:3rZMr62O.net: >>511
うんうん。全面同意。
まぁ>>506の言う「暗号」とやらをMULTI2と仮定しても、
そこからKwは割れても、Kmは割れないすからねぇ。

>眉唾で受け取っといた方が良いような。
それを敢えて弄るのが面白いんすよ。
>>506では「サイドチャネル攻撃」って言っているけど、
>>501では「ブロック暗号の欠陥」って言っていますからねぇ。
サイドチャネル攻撃はカードの欠陥なので、T/Mで違いがあるし、
T/M共通である「暗号」の欠陥とは異なりますしｗ
513 ：名無しさん＠編集中：2014/09/09(火) 22:46:42.13 ID:XQffURVW.net: なんか自分にはEMMやECMの暗号化と復号にMULTI2が使われているような風に書いて見えるんだが
MULTI2じゃなくてカード内にプログラムされた独立した暗号っていうのはわかってるかな？
この暗号についてはやきそばのCrypto.cpp参照
514 ：名無しさん＠編集中：2014/09/09(火) 23:02:27.84 ID:3rZMr62O.net: >>513
ん？その指摘は僕に対して？

・・・一応、EMMやECMは、MULTI2とは違う暗号化方式って解っていますよｗ
MULTI2からKwが割れる可能性があるってのは、
もしMULTI2に欠陥があった場合、暗号電文(ECM)と復号電文から辿れば、
Kwが割れる可能性もあるわなって意味。

でもEMMは、表面上は非公開の暗号が使われているうえ、
MULTI2による暗号化も行われていない。
なので、>>506の言う「暗号」から、Kmは取り出せないよ～
・・・ということ。

とりあえず>>506は無視していい情報の可能性が高い。
515 ：501：2014/09/10(水) 00:20:24.83 ID:n//6caC8.net: cipher0xに設計上の欠陥があってEMMやECMの復号にかかる時間の統計を取れば、
KmやKwが分かるとしか解釈できないように書いたつもりなんだけど、君たちなんでそんな曲解するん？
暗号解読には興味ないの？
516 ：名無しさん＠編集中：2014/09/10(水) 00:31:11.42 ID:jLm+lEEx.net: >>515

>>503
517 ：名無しさん＠編集中：2014/09/10(水) 00:31:59.54 ID:QB7GGvOD.net: >>515
だからそれはすでに焼きそば氏がやっていたことでいまさら（棒）
518 ：名無しさん＠編集中：2014/09/10(水) 00:35:09.76 ID:QB7GGvOD.net: >>515
あと、曲解されたくないなら、きちんとした言葉で書かないと。
なにかを臭わせるのはいいんだが、いまのままだと汗臭いだけだよ
519 ：名無しさん＠編集中：2014/09/10(水) 00:37:21.45 ID:n//6caC8.net: >>517
それは初耳なんだけどどこにあるん？
520 ：498：2014/09/10(水) 00:46:32.70 ID:X/2KVUvz.net: >>517
違うって。
OishiiSlurperがやったと言ってたのは T カードのバックドア開錠パスコードが
応答時間から一文字ずつ特定できたという話で、510 が言ってるのは

・EMM/ECM の処理時間の相違から Km/Kw を逆算可能

ということらしい。

510 手元の対策済み M カードから Km を抜いて見せるとかの実績がない限り
眉唾評価は動かんけどね。
521 ：501：2014/09/10(水) 01:02:40.14 ID:n//6caC8.net: >>515 で丁寧に書いたつもりのに、まだ理解されてなかってことか
そりゃ真面目に書く意味ないわー
522 ：498：2014/09/10(水) 01:15:38.32 ID:X/2KVUvz.net: >>521
え？

> ・EMM/ECM の処理時間の相違から Km/Kw を逆算可能

も違うの？510ってこの取り方以外あり得ないと思ってたわ。
523 ：名無しさん＠編集中：2014/09/10(水) 01:24:21.06 ID:j1ePZNMx.net: 私が個人的に気になるのはカード内部の暗号(BCAS暗号とでも呼ぼう)に
暗号としての欠陥がないかってとこかな
S-BOXも結局幾つかしか使ってないって話だし
線形性がまともに崩れてないってこともあり得るのでは？
524 ：名無しさん＠編集中：2014/09/10(水) 01:30:32.40 ID:n//6caC8.net: >>522
いや >>517 の話
525 ：名無しさん＠編集中：2014/09/10(水) 01:32:22.43 ID:j1ePZNMx.net: http://ja.wikipedia.org/wiki/%E7%B7%9A%E5%BD%A2%E8%A7%A3%E8%AA%AD%E6%B3%95
> Sボックスが十分に小さければ、Sボックスの入力と出力に対してすべての線形方程式を列挙し、バイアスを算出して最良の候補を選択することも可能
526 ：501：2014/09/10(水) 01:51:54.06 ID:n//6caC8.net: ぶっちゃけていうと

> if (IsOddParity(x) == true) {
> Cipher.Word ^= 0xffffffff ^ Rot;
> }

ここで明らかに、入力とサブキーに応じて実行時間が変わるんだけど、
これを攻撃にどう繋げるかを去年考えてみて面白かったから、暇な人はやってみるといーよー
っていいたかったんだよ。
実験する人はTがおすすめ。Mは速いからあまり差がでない。
去年試したときはカードリーダーから信号取り出してクロック単位で時間を計ってたんだけど、
Tはくそ遅いからうまく工夫するとミリ秒単位で差がでて、PCからでもできると思う。
527 ：名無しさん＠編集中：2014/09/10(水) 01:56:21.67 ID:n//6caC8.net: >>525
その手の攻撃も研究するには面白いんだけど、選択暗号文攻撃とかになっちゃうからカードには使いにくいんだよねえ。
528 ：名無しさん＠編集中：2014/09/10(水) 02:30:38.41 ID:Z2NnQfId.net: やきそばのcipher0xの実装をみたけど、これは暗号といって良いのか？
このF関数で攪拌されるとは思えないんだけど...
529 ：名無しさん＠編集中：2014/09/10(水) 07:28:19.47 ID:jLm+lEEx.net: >>526
それ処理時間の違いは2種類しかないように見えるけど、その1bitの情報で
どうやって64bitの鍵空間から唯一の鍵を特定するの？
530 ：名無しさん＠編集中：2014/09/10(水) 07:49:38.12 ID:jLm+lEEx.net: そこは16回とおるから処理時間の情報量は1じゃなく16bitか。
いずれにせよ処理時間の測定結果は65536種類しかないのに
何兆とか何京っていう種類がある鍵のどれが使われてるかをどうやって特定するのよ
531 ：名無しさん＠編集中：2014/09/10(水) 08:56:21.51 ID:yF1OMUpe.net: 懐石で有力な情報とか全部かすカードに関わってる利権アンチな奴のリークかな
って思ってるんだけど実際自分で懐石出来た事ってあるの？
532 ：名無しさん＠編集中：2014/09/10(水) 11:22:05.77 ID:bKR8/ieB.net: と言うか、入力に対して処理時間が変わる事は、タイミング攻撃が成立するかどうかの必要条件ではあるけど十分条件じゃない
タイミング攻撃ってのは、まず入力による違いが検知出来て、かつその変更が正しかったかどうかが
判断できて(例えば正しかった場合にのみ処理時間が延びるとか)初めて成り立つ

例えば、入力値の取りうる範囲が0～15の整数で、その内正解は1つだけだとする
ここで、それぞれの入力値への処理時間が入力値の秒数かかる事がわかっている
さてどの値が正解か？
A.わかるかバカ

俺的には>>526が指摘してる部分はその類の物だと判断して放置してたんだけど、違ったって事かね？
>>526は攻撃方法を見つけたとの事だけど・・・
533 ：名無しさん＠編集中：2014/09/10(水) 14:13:01.34 ID:n//6caC8.net: >>530
一回の攻撃で1ビットの情報が得られるってのはあってる。
なので、同じ攻撃を64回やれば64ビット程度の情報になるよ。
君の計算は積み重ね方が間違ってる、一回の攻撃ごとに得られる場合の数は倍々に増えてくからね

あと16ラウンドあるほうは、16ビットじゃなくて、k回速くて16-k回遅かったのkしかわからないから4ビットぐらいだよ
534 ：名無しさん＠編集中：2014/09/10(水) 20:30:05.89 ID:k/j+36Mb.net: えっと・・・まとめると・・・

カード内の>>526と同じ処理に時間差があるから、
平文を全て同じデータにして、その平文を、
先頭4バイト分を0x00000000～0xffffffffまで+1ずつ可変に、Km(Kw)でエンコードして、
EMM(ECM)としてカードに投げてみ。
その統計をとって、極端に時間が違うものを集めていけば、Km(Kw)出来上がるんじゃね？？？
てこと・・・？

約42億回分のEMM(ECM)をカードに投げるのって、何十日掛るんだろう・・・

俺、バカだから違ってたらフォロー宜しく。
535 ：529：2014/09/10(水) 20:33:07.22 ID:k/j+36Mb.net: あ～・・・なんか違うな・・・
＞先頭4バイト分を0x00000000～0xffffffffまで+1ずつ可変に、Km(Kw)でエンコードして、
これは、
先頭4バイト・・・0x00000000～0xffffffff
後方4バイト・・・0x00000000
をKm(Kw)として、EMM(ECM)を作る・・・かな。
536 ：名無しさん＠編集中：2014/09/10(水) 20:33:26.24 ID:bKR8/ieB.net: >>533
> 一回の攻撃で1ビットの情報が得られるってのはあってる。

俺はそこがホントなのか疑ってるんだよね
EMMの処理で考えると、入力として与える暗号文とKmの値で処理時間は一意に決まる
暗号文を1ビット変えたら確かに処理時間は変わったり変わらなかったりすると思うけど、
あるビットを変えて処理時間が変わったとしても、それがどうKmのビット情報と結びつくの？

あるカードに正しく復号できるEMMを食わせてその時の処理時間を測っておき、それを目標値として
EMMの値をベースに暗号文を変化させて・・・って方向もあるかもしれないけど、これは一回の攻撃で
1ビットわかるような単純なパターンじゃないから、>>533の言ってる手法とは違うみたいだし・・・
その点納得できる説明する気はない？
537 ：名無しさん＠編集中：2014/09/10(水) 20:43:58.82 ID:k/j+36Mb.net: >>536
あのルーチンで差が出るとしたら、XORでのコンパイラの最適化・・・？
Mは、スタックではなく、なるべくレジスタを使う・・・とか、同値XORなら 0代入とか。
Tは、そのあたりを考慮していないのかも。
いや、組み込みでしかも8bitCPUで、どこまで最適化が考慮されるかわかりませんが。
538 ：名無しさん＠編集中：2014/09/10(水) 21:26:59.03 ID:/lkC/ak9.net: >>533
>なので、同じ攻撃を64回やれば64ビット程度の情報になるよ。

それはないｗ
539 ：498：2014/09/10(水) 21:38:28.50 ID:hskdCI5R.net: >>535

・EMMとして適当な暗号文を作る / カードに投げてエラーが帰ってくるまでの時間を測る (複数回実行して平均を取る)
・↑で投げたEMMのどこかのビットを反転させる / カードに投げてエラーが帰ってくるまでの時間を測る

これが 1 セットで、521 はこれを 1 攻撃と呼んでる。

二つの時間差からキースケジューラで拡大された鍵の値を推定できるよ、ひいては Km が特定可能だよというのが521の内容。

T001 のカードで Km 特定したよという実績を出してくれれば眉唾説は粉砕されるけど、
521 の書き込みだけでも十分に理屈は通ってるので信憑性は非常に高くなってる。
540 ：名無しさん＠編集中：2014/09/10(水) 22:01:49.85 ID:k/j+36Mb.net: >>539
らじゃ。
とりあえず、うちの環境だと、高分解能タイマでなら0.000321msの
分解能でが計測可能なようだ。
これだけあればなんとかなるのかな。
541 ：名無しさん＠編集中：2014/09/10(水) 22:36:06.64 ID:bKR8/ieB.net: >>539
> 二つの時間差からキースケジューラで拡大された鍵の値を推定できるよ、

ここのロジックが説明されない限り理屈が通ってるとは言えんと思うけどなぁ
542 ：501：2014/09/11(木) 00:24:16.73 ID:QOHhCpcL.net: >>541
いや、そこは一番簡単というか暗号方式とは関係なくできるところで、例えば最初のラウンドに
32種類の違う入力を食わせて、速い入力か遅い入力かが分かっているとしたら、
最初のラウンドの32ビットのサブキーを推定するには、単に0から2^32-1まで順番に試して、
実験の結果と一番ぴったり合うのを選べばいいだけだよ。
実験結果1つにつき範囲が半分に減っていくから、32回の実験でほぼ十分なはずだよ

問題はナイーブに実験すると、結果は16ラウンド中何回if文が実行されたかしか分からないから、
実行回数が0回なら間違いなく最初のラウンドは速かったっていえるけど、
1回なら15/16の確率で最初のラウンドは速かったとしかいえないところで、
このへんを適当にスコアリングしながらマッチするサブキーを見つけないといけなくて、
めんどくさいなあって思ってたのが一昨年の話で、去年発見した画期的な実験方法を使うと、
最初のラウンドが速かったかどうかだけを取り出せ
おっと誰か来たようだ
543 ：498：2014/09/11(木) 00:34:25.25 ID:Mtfp78mE.net: >>526
なるほど、0x は暗号アルゴリズムとしてはダメだね。

> IsOddParity(x)

の引数 x に拡大キーの情報が入りすぎてる。

if の内外どちらを通るかで時間が変わる上に、

　x=func(text, key) & rot(key)

とビット積 (&) で計算してるせいで
拡大キーのビット毎の 0/1 が漏れやすくなってる。

情報ありがとう。楽しめた。
544 ：501：2014/09/11(木) 00:41:20.28 ID:QOHhCpcL.net: >>543
いや、みんなに本当に楽しんで欲しかったのは最後の画期的な方法を見つけるところなんだけど
まあ、暇な人は考えてみるといいよ
545 ：名無しさん＠編集中：2014/09/11(木) 00:50:39.31 ID:Vf1/ztdy.net: >>542
暴露しすぎてワロタ
546 ：名無しさん＠編集中：2014/09/11(木) 03:14:37.33 ID:++rCgkUh.net: >>542
> いや、そこは一番簡単というか暗号方式とは関係なくできるところで、例えば最初のラウンドに
> 32種類の違う入力を食わせて、速い入力か遅い入力かが分かっているとしたら、
> 最初のラウンドの32ビットのサブキーを推定するには、単に0から2^32-1まで順番に試して、
> 実験の結果と一番ぴったり合うのを選べばいいだけだよ。

えと、ややこしくなるからとりあえず1ラウンドだけで考えるとして、
1. まず実機に32種類とかのフィンガープリントとして必要なだけの入力を食わせてそれぞれに対してかかる時間を測定しておく
2. 次にそれらの入力に対して、エミュでサブキーとして0から2^32-1まで全部試して、掛かる時間の傾向を調べる
3. 1と2の結果を比較して正しいサブキーを推定する
て事？見当違いかな・・・

画期的な方法って入力の長さを7以下にするって事かな
こうすれば復号処理の方の影響は入力内容に関係なく固定時間になるから、MACの計算の方でKmかKwの値の影響を直接測定できそう
ただ、俺はファームのコード読んだわけじゃないから、実際のカードがそんなデータを律儀にECMやEMMとして処理してくれるのか
どうかは知らないけど
547 ：名無しさん＠編集中：2014/09/11(木) 13:45:40.77 ID:gqN+xa2m.net: >>543
if (IsOddParity(x))
Cipher.Word ^= 0xffffffff ^ Rot;
else
Cipher.Word ^= 0x00000000 ^ Rot'

みたいな感じで実行時間を揃えるような実装になってる可能性はないの？
548 ：名無しさん＠編集中：2014/09/11(木) 15:07:08.82 ID:QOHhCpcL.net: >>547
なので、新しめのTとかは攻撃可能かどうか試してないからわからない。
うちにある古いTは本当にびっくりするぐらい実効時間が変わる
549 ：名無しさん＠編集中：2014/09/11(木) 15:15:50.77 ID:Vf1/ztdy.net: 実行時間が分かるツールが上がるまで待っておこうｗ
550 ：名無しさん＠編集中：2014/09/11(木) 22:36:40.11 ID:gqN+xa2m.net: >>550
長さ8にして暗号文本体なしMACのみでやるとすると
ラウンドなし直接BlockCipher()にキー半分を渡す2回分の時間が測定できるってことかな

そもそも”フィンガープリント”(32種類の(1ビット違いの)入力それぞれの遅速)が一致するような
(サブ)キーってのは一意なの？
それともなんどか違う入力セットで試して共通する奴を選ぶってことなのかな？
ビット違い・32種類である必要性/十分性?はあるの？
わからんことだらけだ
551 ：名無しさん＠編集中：2014/09/11(木) 23:17:38.27 ID:6APY8Udn.net: こういうこと？
http://pastebin.com/AUwjigpE

うーん、適当に作ったから、悪いとこあったら直してちょ。
552 ：名無しさん＠編集中：2014/09/11(木) 23:46:29.84 ID:QOHhCpcL.net: >>550
そのへんは初歩的な疑問なので、コード書いて試してみるといいよ
実機がなくても、コピペで
if (isOdd(...)) return true; else return false;
なコードを書いて、外側のループを適当に書いてみれば入力数に応じて、どんな感じでサブキーの候補が
収束していくかわかると思う
553 ：名無しさん＠編集中：2014/09/12(金) 00:55:59.95 ID:ILhCifRB.net: これって2^64のブルートフォースをする代わりに
2(..4)つの2^32のブルートフォースに減らせるっていうだけにならないの？
しかも1回ごとに平均2^5/2の遅速テストがあるから結局平均2^36?
554 ：名無しさん＠編集中：2014/09/12(金) 01:03:19.56 ID:ILhCifRB.net: なんかそれより唯一使ってるSboxがラウンドにのみ依存してて
しかも基本となるのは４つの値しかないという点のほうが
>>525 みたいな方法が使えるんじゃないかと思えてくる
555 ：501：2014/09/12(金) 01:27:56.04 ID:nfrUmo+1.net: 線形解読法への対処として、isOddParity(_ & sk)を導入してみたんじゃないかって予想してるんだけどね。
まあ、線形攻撃できても選択平文攻撃か選択暗号文攻撃にしかならんからカードには使えんよ
556 ：名無しさん＠編集中：2014/09/12(金) 01:33:03.94 ID:6tcSuEhf.net: >>550
まず、>>542を読んで俺はこう言う事かな？と考えたって事であって、>>542が言ってる意味がこうなのかは
定かじゃない、と言う事を前提としてもらって・・・

> 長さ8にして暗号文本体なしMACのみでやるとすると
> ラウンドなし直接BlockCipher()にキー半分を渡す2回分の時間が測定できるってことかな

いや、暗号文の長さを7バイト以下にするって事(EMMで言えば、ティアIDから後ろの長さ)
この場合、復号処理全体(ヤキソバソースで言うところのTransform())でIsOddParity(x)が真になる回数は、
Kmの値と固定値であるIVだけに依存する事になるので、あるカードに対しての実行時間は、暗号文の内容に
関わらず固定時間になるはず
続けて行われるMACのチェックでは、入力値とKmの値だけが影響するBlockCipher()が2回だけ実行されるから、
実質この部分だけの実行時間の大小を測定できる事になる

> そもそも”フィンガープリント”(32種類の(1ビット違いの)入力それぞれの遅速)が一致するような
> (サブ)キーってのは一意なの？

これは数学的に検証したわけじゃないから何とも言えんけど、別に入力は1ビット違いとかにこだわる必要は
なくて何でもいいし、32種類で足りなさそうなら増やせばいい
要するに、フィンガープリントになりうるだけの種類のデータを集めておくと言う意味かと

まあ、xor2回と4バイトの代入にかかる時間を検出する必要があるんだから、PCで測定するのはゆらぎが大きすぎて
無理がありそうな気はするけど(実機がどれくらい遅いか次第ではある)
557 ：名無しさん＠編集中：2014/09/12(金) 01:35:19.98 ID:DgQ/qHVT.net: >>554
線形解読法にせよ差分解読法にせよ、
任意の平文・暗号文ペアにアクセス可能じゃなきゃ無理でしょ。

B-CAS カードの場合適当に暗号文突っ込んでも
エラーが帰ってくるだけで平文が手に入らないのだから
その手の攻撃は実現可能性が低い。
558 ：名無しさん＠編集中：2014/09/12(金) 01:38:42.42 ID:6tcSuEhf.net: >>553
> これって2^64のブルートフォースをする代わりに
> 2(..4)つの2^32のブルートフォースに減らせるっていうだけにならないの

だけって・・・
そんな事言ったら暗号学者全員ひっくり返るぞ
NSAでも無理な事を、やろうと思えば個人でも現実的に可能な事にするのを「だけ」って言っちゃう感覚がわからん
559 ：名無しさん＠編集中：2014/09/12(金) 01:51:39.33 ID:nfrUmo+1.net: >>556

> まあ、xor2回と4バイトの代入にかかる時間を検出する必要があるんだから、PCで測定するのはゆらぎが大きすぎて
> 無理がありそうな気はするけど(実機がどれくらい遅いか次第ではある)

と思うでしょ？でもMのダンプ見れば分かるように8ビットCPUだから、命令数は4倍だしパイプラインもないから
1命令あたり数クロックかかるんだぜ。Tはそれに輪をかけて遅い。

EMMひとつに同じブロックをずらっと並べておくと、処理時間がそれ倍になるから差分を増幅でき
おっと誰か来たようだ
560 ：名無しさん＠編集中：2014/09/12(金) 01:56:43.29 ID:E8sxwGhc.net: ほんとに誰か来そうで洒落になんないよ
561 ：名無しさん＠編集中：2014/09/12(金) 02:12:45.29 ID:ILhCifRB.net: >>558
そうなのか
まあ素人のアホの戯言と思ってスルーしてちょ
カードが1秒辺り256回EMM食えるとすると 2^(36-8) 秒 = 16 * 2^20 = 約1600万sec = 185日
結構大変だな...
562 ：名無しさん＠編集中：2014/09/12(金) 02:42:08.12 ID:6tcSuEhf.net: >>559
ああそうか、8ビットCPUなのをすっかり忘れてた
そう言われるとなんか行けそうな気がしてくるな・・・

>>561
実機使うのはフィンガープリントの取得時と結果確認時だけで、BFは当然PCとかでエミュ使ってやる事になる
知りたいのはかかる時間じゃなくてかかる時間の傾向だから

ついでに言うと、実機じゃ1秒当たり256回もEMM処理できんと思うぞ
カードリーダの種類やEMMの長さにもよるだろうけど、速くてせいぜい20回/sくらいじゃないか
563 ：名無しさん＠編集中：2014/09/13(土) 00:31:10.42 ID:hljhPfef.net: ん？Mのほうが遅い気がする。
差異は、周期で20000くらいで、時間では6.42msくらい。

測定条件：
正常IDに対して、EMMが [00 00 00 00 00 00 00 01]のもの

測定方法：
１．QueryPerformanceCounter()の差分
２．同じIDに対して、300回の平均カウント値を採取

測定結果（値の低いほうが速い）：
T422 CA23(3206 6xxx)(対策前) = 91527
T422 CA23(3222 6xxx)(対策後) = 91514
M002 CA25(5001 2xxx)(対策前) = 115000
M002 CA23(3222 2xxx)(対策後) = 115502

こんな感じ。
564 ：名無しさん＠編集中：2014/09/13(土) 00:42:46.61 ID:ByNPDE4U.net: >>563
Mの001とか？
565 ：名無しさん＠編集中：2014/09/13(土) 00:54:04.11 ID:hljhPfef.net: >>564
ごめん、持ってないっす。
もし良ければ、ソースをpasebinに貼るので、
コードの不具合含めて検証してもらえれば。
566 ：名無しさん＠編集中：2014/09/13(土) 00:55:39.96 ID:ByNPDE4U.net: >>565
softcasとかかな
一応貼ってくれたら誰か答えてくれると思う
自分は無能だから答えられる範囲で答えるよ
567 ：名無しさん＠編集中：2014/09/13(土) 00:59:50.35 ID:hljhPfef.net: >>566
softcasじゃなくて、実行時間の検証用に作ったものですよ。
http://pastebin.com/fnuaRDBp
こんな感じで、確認してみたっす
568 ：名無しさん＠編集中：2014/09/13(土) 01:22:25.96 ID:ByNPDE4U.net: >>567
ああそういう意味か
M001はないけど他のカードはあるって意味ね
569 ：名無しさん＠編集中：2014/09/13(土) 01:24:39.29 ID:hljhPfef.net: とりあえず、>>526氏がどんな方法で
「Tはクソ遅い」と判定したのかが気になるっす。
570 ：名無しさん＠編集中：2014/09/13(土) 01:25:30.68 ID:ByNPDE4U.net: >>569
Tカードの古いやつとかちゃうかな
571 ：名無しさん＠編集中：2014/09/13(土) 01:29:07.24 ID:hljhPfef.net: >>568
ん？先に挙げたカードしかないっすよ。
M002 CA23(対策前)に関しては、実家にあるかもしれないですけど。
572 ：名無しさん＠編集中：2014/09/13(土) 01:31:11.71 ID:ByNPDE4U.net: >>571
考えられるのは物理的な通信とかかな
カードリーダーとかドライバとかで多少変わるんちゃう
それでも増幅によって如実な差が出るってことは…
よく分からん
573 ：名無しさん＠編集中：2014/09/13(土) 01:33:18.69 ID:hljhPfef.net: というか、せっかくコードを貼ったので、
各自ビルドして実行時間を出し合ってくれればいいかなぁと。
574 ：名無しさん＠編集中：2014/09/13(土) 01:34:34.47 ID:ByNPDE4U.net: >>573
そうやね
少なくともカードリーダーの差かどうかは分かるからね
575 ：名無しさん＠編集中：2014/09/13(土) 01:35:08.48 ID:ByNPDE4U.net: ああ後測定した後にカードリーダーの機種名とか書いとくといいかもね
576 ：名無しさん＠編集中：2014/09/13(土) 01:36:55.77 ID:hljhPfef.net: >>572
僕も最初、PC側の精度を疑ってたけど、
あまりにも差異が大きいので、
皆さんだったら、どんな開き方なのかを聞きたかった。

物理的なものだったらPCじゃ無理なので、
Arduinoとか使うしかないですかね。
577 ：名無しさん＠編集中：2014/09/13(土) 01:39:54.31 ID:hljhPfef.net: >>575
僕が使っていたのは、CK1506-01。

リーダーに依存の可能性はありますな。
なので、できればArduinoとかで、直接CLKとかを
計れればいいのですけどねぇ。
578 ：名無しさん＠編集中：2014/09/13(土) 01:48:23.62 ID:ByNPDE4U.net: >>577
確かにArduinoとか台湾のBCASボード？とかを使うしか無いな
取り敢えず頑張ってビルドして計測してみる

うんこむさんかと聞いてみたり…
579 ：名無しさん＠編集中：2014/09/13(土) 02:12:04.47 ID:hljhPfef.net: >>578
やめて。。。ウンコムじゃないよ・・・
.NETではない時点で、察して欲しいっす。。。

なんか色々作っていますが、
使えそうで使えない、もしくは使えても中途半端な操作感のアプリ(sc4とか)しか作れない、
某人間です。
580 ：501：2014/09/13(土) 02:12:22.73 ID:DJY26W66.net: これはたぶんEMMが短すぎるよエラーを返してるんじゃないかな？
確か暗号部8バイトは最低バイト数に足りてなかったはず。
581 ：名無しさん＠編集中：2014/09/13(土) 02:16:32.71 ID:hljhPfef.net: >>580
ん？やきそば氏の8バイトFillは、独自の実装・・・なのですか？
たしかパディングするところ、ありましたよね？
582 ：名無しさん＠編集中：2014/09/13(土) 02:19:18.84 ID:hljhPfef.net: >>580
立て続けに申し訳ないです。
その、「暗号部8バイトは最低バイト数に足りてなかった」って、
どの仕様書に載っているのでしょうか。
もしご教示できれば、していただきたいのですが・・
583 ：501：2014/09/13(土) 02:27:43.19 ID:DJY26W66.net: あと、去年Arduinoでやったんだけど、カウンターが最大16ビットなのがつらいよ。
4MHzでカウントアップしていくと、1秒間に100回ぐらいオーバーフローするからね。
584 ：501：2014/09/13(土) 02:30:11.06 ID:DJY26W66.net: 昔作ったMの逆アセンブル結果を見るに長さフィールドが0x11未満だとエラーを返すようになってるから
きっとそういう仕様なんだと思う

|6C5E|A6 11 | LDA #$11 | | a = 0x11;
|6C60|CD 56 7B| JSR ($567B) | | check_input_len_ge_a();
585 ：501：2014/09/13(土) 02:31:49.44 ID:DJY26W66.net: まあ、とりあえずEMM大きくしてみて時間がそれに応じて増えていくかとか確認するとよいんじゃなかろか
586 ：名無しさん＠編集中：2014/09/13(土) 02:36:51.60 ID:hljhPfef.net: >>584
でも・・変だよね？
もしそれが実装されているのなら、
演算＆判定しないMよりも
演算＆判定しているTのほうが速いの？？

とりあえず、Tのほうが遅いっていう、エビデンスをくださいな。
587 ：501：2014/09/13(土) 02:44:01.35 ID:DJY26W66.net: Tが遅いって割と有名な話じゃなかったっけ。
去年試したときは、Mではごはん食べて待ってれば終わったんだけど、
Tは待っててもしょうがないから寝るレベルだったんだよね。
というぐらいのレベルで違う。
588 ：名無しさん＠編集中：2014/09/13(土) 02:53:50.87 ID:hljhPfef.net: >>587
体感じゃなくて、エビデンスを出してくださいよ。

先入観で検証が鈍るってのは、業務で分かってます。
自分、ソフト検証業務やったりしているんで。

ただ漠然と、「Tが遅いから云々」じゃ、話しにならないんです。

「MとTとで比べて、Tがこれくらい遅い！
追試したらTのこの部分が弱い！」とか、
今はそういうことを話されているんですよね？

だったら、それの裏付けがほしいのです。
589 ：501：2014/09/13(土) 03:10:02.18 ID:DJY26W66.net: それが、今適当にベンチマークとってみたら全然変わらないんだけどなんでだろう
去年実験でやったときはArduino使ってたから、16ビットカウンタがオーバーフローするせいで、
時間は相対値でしか計れなかったんだよねえ。
590 ：501：2014/09/13(土) 04:07:26.16 ID:DJY26W66.net: Tが遅いのはデマっぽい。
なんか測定側のどっかでりっそくしてたっぽい気がする。コード出てきたから週末試すん
591 ：名無しさん＠編集中：2014/09/13(土) 06:42:08.39 ID:GNy8O3MF.net: >>567
カードIDだけじゃなくて、少なくともEMMサイズとプロトコル番号(当然0x0X)くらいはまともな値を入れないとダメだと思う
それらの値は復号のために必要な情報なんだから

あと、SCardTransmit()がエラーになったらリトライしてるけど、カードの処理時間測定してるんだから、
エラーでのリトライなんてノイズにしかならないんじゃないか？
592 ：名無しさん＠編集中：2014/09/13(土) 06:54:52.00 ID:RtAlZ9WP.net: みんな大嫌いうんコムだけど
カードリーダーやそこからPC側アプリケーションまでの間で
時間の差が出るし不安定な環境もあると思うので
相当条件のいい環境じゃないとまともに計測できないと思うんですよね
それこそ501さんが言ってるようにArduinoとかマイコンボードで
できるだけカードに近い部分で計測したらいいんじゃないかな
593 ：名無しさん＠編集中：2014/09/13(土) 07:57:37.08 ID:ByNPDE4U.net: オーバーフローを起こしてるのはカードリーダーの方かもしれんしなぁ
ジェマルトのカードリーダーでどうなるか取り敢えず試してみます…
594 ：名無しさん＠編集中：2014/09/13(土) 08:04:25.00 ID:ByNPDE4U.net: 通電直後に謎の返答が来るカードもあるってことはカード側にも何かしらあるんじゃないだろうか
うんこむさんのカードもそうじゃなかったっけ（CCASの奴）
501さんにはTカードのどれ使ったか書き込んでくれると助かります
595 ：名無しさん＠編集中：2014/09/13(土) 08:10:35.09 ID:ByNPDE4U.net: 適当に打ったEMMがフィンガープリントの前まで処理されちゃってるとかかな
推測の域を出ないけど…
596 ：名無しさん＠編集中：2014/09/13(土) 10:26:04.24 ID:PY0aFzfQ.net: 処理速度は遅いけど通信速度は速いとか
TとMのATR貼ってみたら
597 ：名無しさん＠編集中：2014/09/13(土) 12:19:59.44 ID:GNy8O3MF.net: T422CA23にカードリーダはSCR3310-NTTComに対して、
1.>>567を手直ししてプライオリティREALTIMEで実行(EMMの全体長はとりあえず17、ボディ長は必然的に10、プロトコルは当然0)
2.Kmはわかってるので、上のプログラムで投げたのと同じそれぞれのデータに対して、ヤキソバソースでTransform()+GenerateMAC()の
　IsOddParity()が真になる回数カウント
3.比較
てのをやってみた(OSはwin8.1pro x64)
結果の最初の方だけ貼るとこんな感じ
----------------------------------------
// 実機
00 00 00 00 00 00 00 01 00 : 41878
00 00 00 00 00 00 00 02 00 : 41872
00 00 00 00 00 00 00 04 00 : 41841
00 00 00 00 00 00 00 08 00 : 41873
00 00 00 00 00 00 00 10 00 : 41872
00 00 00 00 00 00 00 20 00 : 41876
00 00 00 00 00 00 00 40 00 : 41869
00 00 00 00 00 00 00 80 00 : 41866
// エミュ
00 00 00 00 00 00 00 01 00 : 24
00 00 00 00 00 00 00 02 00 : 19
00 00 00 00 00 00 00 04 00 : 22
00 00 00 00 00 00 00 08 00 : 20
00 00 00 00 00 00 00 10 00 : 27
00 00 00 00 00 00 00 20 00 : 23
00 00 00 00 00 00 00 40 00 : 20
00 00 00 00 00 00 00 80 00 : 15
----------------------------------------
こりゃダメだね
598 ：名無しさん＠編集中：2014/09/13(土) 14:13:59.87 ID:GNy8O3MF.net: と思ったけど、どっか間違ってたらしい
長さ設定とかのミスを排除できるようにコード変更してもう一回実行したらこうなった
----------------------------------------
// 実機
00 00 00 00 00 00 00 01 / 31 : 144949
00 00 00 00 00 00 00 02 / 31 : 144767
00 00 00 00 00 00 00 04 / 31 : 144759
00 00 00 00 00 00 00 08 / 31 : 144673
00 00 00 00 00 00 00 10 / 31 : 144951
00 00 00 00 00 00 00 20 / 31 : 144768
00 00 00 00 00 00 00 40 / 31 : 144717
00 00 00 00 00 00 00 80 / 31 : 144548
// エミュ
00 00 00 00 00 00 00 01 / 31 : 47
00 00 00 00 00 00 00 02 / 31 : 44
00 00 00 00 00 00 00 04 / 31 : 44
00 00 00 00 00 00 00 08 / 31 : 42
00 00 00 00 00 00 00 10 / 31 : 47
00 00 00 00 00 00 00 20 / 31 : 44
00 00 00 00 00 00 00 40 / 31 : 43
00 00 00 00 00 00 00 80 / 31 : 40
----------------------------------------
31は暗号部の長さで、表示している頭の8バイト以外は全部0で埋めてる
傾向はそろってるね
行けるかも・・・
599 ：名無しさん＠編集中：2014/09/13(土) 14:16:59.03 ID:GNy8O3MF.net: ついでに、EMMの最低長チェックはTにも入ってるのかなと思って調べてみたのがこっち
----------------------------------------
00 00 00 00 00 00 00 00 / 7 : 53947
00 00 00 00 00 00 00 01 / 8 : 55122
00 00 00 00 00 00 00 01 / 9 : 92307
00 00 00 00 00 00 00 01 / 10 : 93513
00 00 00 00 00 00 00 01 / 16 : 101559
00 00 00 00 00 00 00 01 / 17 : 114581
00 00 00 00 00 00 00 01 / 18 : 115620
----------------------------------------
暗号部の長さ9がEMM全体長17のやつで、カードIDからMACまでを含めようとするとこれが最低長になるはず
ちょうど8 -> 9で仮に復号処理に入ってた場合ProcessBlockCipher()の実行回数が増える長さなので
判断付きづらいんだけど、16 -> 17の時はこんなに増加してないので、やっぱり全体長16以下は
復号処理には入らずに弾かれてる感じ
600 ：名無しさん＠編集中：2014/09/13(土) 14:20:33.90 ID:ByNPDE4U.net: カードリーダー等の不確定要素を排除するために同じコードで違う実験環境で検証してみた方がええかもね
カード自体の通電もあるし

pastebinとかにコード貼ってくれたらいいけど…
601 ：名無しさん＠編集中：2014/09/13(土) 15:15:49.69 ID:GNy8O3MF.net: ん
ttp://pastebin.com/vPVFwDU7
エミュの方は全部貼るのは微妙なのでmain()だけ
602 ：名無しさん＠編集中：2014/09/13(土) 15:18:08.70 ID:ByNPDE4U.net: >>601
エミュの方貼ったらいろいろやばいからね…
ありがとうございます…
603 ：501：2014/09/13(土) 15:32:57.52 ID:DJY26W66.net: 今起きた。
去年のコード見たら、Arduinoの中で、SC側のほうにずっと張り付いてて、
PCから計測結果よこせリクエストはたまにチェックするだけで、間隔が長かったっぽい。
一回乗り遅れると大変に待たされるのが遅かった原因ぽい、実験結果には影響なさそう

あと、EMM本体には同じブロックを並べておくと結果が増幅さえるよ
604 ：名無しさん＠編集中：2014/09/13(土) 16:38:44.25 ID:GNy8O3MF.net: ああそうか、8バイト周期で同じ事やってるんだから、同じ8バイトのブロックを並べとけば
毎回同じ引数でBlockCipher()が呼ばれる事になるんだね
後は「どのラウンドが速かったのか」か・・・
605 ：名無しさん＠編集中：2014/09/13(土) 17:13:41.56 ID:ByNPDE4U.net: いきなり話変わるけど
http://www.morita-tech.co.jp/security_system.html

こういうので厳密に測定できないかねぇ

http://www.risec.aist.go.jp/project/sasebo/download_prev/SASEBO-W_Spec_Ver1.2_Japanese.pdf

アートワークとかパーツリストとかあるけど
606 ：名無しさん＠編集中：2014/09/14(日) 00:12:39.57 ID:2hADa6CQ.net: で、Windowsアプリ組はどーすりゃいいの？
明確な方針を打ち立ててくれれば、
必要なアプリを作るよ。
607 ：名無しさん＠編集中：2014/09/14(日) 01:40:47.02 ID:jXQRDcO8.net: 多分「画期的な方法」わかった。疑ってスマンかった。（環境ないから実機検証できないけど）
しかし、
>あと、EMM本体には同じブロックを並べておくと結果が増幅さえるよ
俺が思いついたやりかたと違うのか…？
608 ：501：2014/09/14(日) 01:43:40.53 ID:AnnTPwwk.net: 画期的な方法はブロック並べて増幅と共存できるよ！
まあ、週末にみつかってなさそうだったらヒントを書こう。
609 ：名無しさん＠編集中：2014/09/14(日) 02:20:52.31 ID:TiIhaZ1C.net: >>608
誰かが来ないように逃げといてください

windowsアプリは取り敢えずここまでの検証用ソフトの制作かなぁ
あと検証結果を書き込む時はカードの種類とカードリーダーの型番を書き込むことかな

それぐらいじゃない？
610 ：名無しさん＠編集中：2014/09/14(日) 19:01:29.86 ID:jXQRDcO8.net: 602だけどやっぱ分かってなかった
暗号部を15バイトにして、9～12バイト目だけをを変化させれば
IsOddの実行回数が変化するラウンド関数が１つだけになるっていうアイデアだった
この方法だと、８バイトの鍵の前半に対応するフィンガープリントしか取れない
611 ：501：2014/09/15(月) 01:25:10.75 ID:PQzVIgJv.net: ヒントになりそうでならなそうでなりそうな微妙な動画を見つけておきました！

https://www.youtube.com/watch?v=TGMV8s8TtJY
612 ：名無しさん＠編集中：2014/09/15(月) 01:45:52.94 ID:i5Ryexq+.net: で、アプリ組は待機していれば、詳細な情報が得られると思えばいいの？
613 ：名無しさん＠編集中：2014/09/15(月) 10:14:08.27 ID:oz2APcfp.net: >>611
二人の人が追いかけっこしてるのは
何らか条件をかえて二回演算して時間差を出せとか…？
614 ：名無しさん＠編集中：2014/09/15(月) 10:21:47.39 ID:oz2APcfp.net: ぐうすう vs きすうがポイント？
615 ：名無しさん＠編集中：2014/09/15(月) 17:08:17.29 ID:VLGunuGo.net: どこかでループするんじゃない？何回ループしたら終わりとか？わからん・・・
616 ：名無しさん＠編集中：2014/09/15(月) 17:57:18.75 ID:kt2NtU7l.net: 8Bのブロックを並べるときに下4Bのみ固定して上4Bを変化させて
ラウンド1以降を打ち消させるぐらいしかわからん
どう変化させれば打ち消せるんだ
617 ：501：2014/09/15(月) 18:35:18.53 ID:PQzVIgJv.net: >>616
それで合ってる！あとちょっとじゃん！
618 ：名無しさん＠編集中：2014/09/15(月) 19:53:03.39 ID:oz2APcfp.net: >>611は、サイコロの目が必ず奇数と偶数交互に出てしまうバグに関する動画だから
IsOddParityがtrueとfalse(たってるビットの数が奇数と偶数)交互に出るような入力値を考えよという事か
619 ：名無しさん＠編集中：2014/09/15(月) 20:22:16.72 ID:uchHvn04.net: 焼きそばソースそのままではちょっと使いにくいから
できるだけ簡単に使えるようにライブラリ作成中
620 ：名無しさん＠編集中：2014/09/15(月) 21:50:02.00 ID:q/EE2k8p.net: 上位4Bと下位4Bを、Eve→Odd→Eve・・・をラウンド数、繰り返すってこと？
上：1bit 下：2bit
上：3bit 下：4bit
とか。

暗号解析とか不得意分野だから勉強になるわぁ・・・
621 ：名無しさん＠編集中：2014/09/15(月) 23:12:51.10 ID:oz2APcfp.net: >>619
もしかしてうんコムさんですか！？
622 ：名無しさん＠編集中：2014/09/15(月) 23:32:50.67 ID:uchHvn04.net: >>621
そうですよ～
623 ：名無しさん＠編集中：2014/09/15(月) 23:40:41.99 ID:i5Ryexq+.net: 出たよ、何んの褌で相撲を取る奴
624 ：名無しさん＠編集中：2014/09/15(月) 23:45:04.35 ID:oz2APcfp.net: >>622
そのレベルの事しか出来ないですもんね！
誰にも必要とされてないって気づきませんか！？
懐石実際にしてる人たちは、そのよくわからないライブラリ（しかも.net版しかない）
なくても自分で何とでもできるし、誰に向けて作ってるんですか！？
何も出来ない厨房にヒーロー扱いされる快感を覚えてしまったのかもしれませんが
ここではあなたは役立たずの無能の中2のワナビー扱いですよ！
625 ：名無しさん＠編集中：2014/09/15(月) 23:45:31.82 ID:VjA6g9sw.net: ウンコがいなくなれば、良スレなんだがな。
まじウンコ氏ね。
腐れ外道、マジ氏ね。
626 ：名無しさん＠編集中：2014/09/15(月) 23:46:48.83 ID:bLVKmta6.net: まま取り敢えず今は検証しないといけないからデータベース作りには良いことじゃないですか？
627 ：名無しさん＠編集中：2014/09/15(月) 23:49:07.05 ID:VjA6g9sw.net: >>626
意味ワカンネ。
とりあえず去れよ外道
628 ：名無しさん＠編集中：2014/09/15(月) 23:50:07.46 ID:uchHvn04.net: あとはプロトコル4XのMAC生成コード書くだけでいいんだけど
焼きそばソースではswitch文使ってある上に
フォールスルーもあるようなので
氷砂糖なめながらどう書き直そうか試行中

http://i.imgur.com/wcHbMPx.png

明日までには公開するけど
大体こんな感じで使えるようにする

byte[] key = new byte[] { 0x01, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF };
byte[] plainText = new byte[] { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01 };
byte protocol = 0x00;
BCAS cipher = new BCAS(protocol, key);
BlockCipherOperator64 bcasOperator = new BlockCipherOperator64(cipher, EndiannessBitConverter.Endian.Big, EndiannessBitConverter.Endian.Big);
byte[] cipherText = bcasOperator.EncryptECB(plainText);
byte[] decryptedPlainText = bcasOperator.DecryptECB(cipherText);
byte[] messageAuthenticationCode = cipher.MessageAuthenticationCode(plainText, EndiannessBitConverter.Endian.Big, EndiannessBitConverter.Endian.Big);
629 ：名無しさん＠編集中：2014/09/16(火) 00:10:06.58 ID:xDa1NgcH.net: >>628
期待してます。これはC#ですよね？
630 ：名無しさん＠編集中：2014/09/16(火) 00:11:01.06 ID:63wnp27f.net: >>629
ですね
631 ：名無しさん＠編集中：2014/09/16(火) 00:12:07.17 ID:D5hEBi5D.net: switch case はちょっと速い
632 ：名無しさん＠編集中：2014/09/16(火) 00:12:40.92 ID:s+4uXEuJ.net: うんこむの嫌われ具合はさすがに同情するなぁ
633 ：名無しさん＠編集中：2014/09/16(火) 00:14:32.75 ID:63wnp27f.net: >>632
このゴミコテもどき死ねって人と
利権で飯食ってる人の二種類があると勝手に思ってます
634 ：名無しさん＠編集中：2014/09/16(火) 00:15:44.38 ID:xDa1NgcH.net: >>630
自分は応援してるんで…
635 ：名無しさん＠編集中：2014/09/16(火) 00:19:28.54 ID:63wnp27f.net: 批判してもらうのは全然かまわないんで
できれば何か作ってうｐするとか考察するとかしてくれると
このスレの利益になるのではと思います
636 ：名無しさん＠編集中：2014/09/16(火) 00:22:54.44 ID:bWHuCs7W.net: http://pastebin.com/xsL2j1ti　コレじゃダメなの？
やきそばソースのと全く同じ結果を返す事はテスト済み。
637 ：名無しさん＠編集中：2014/09/16(火) 00:24:38.74 ID:xDa1NgcH.net: >>635
>批判してもらうのは全然かまわないんで
ごめんやっぱ応援するのやめた　>>628の処理、現時点で
BCAS::Crypto::Transform( …
BCAS::Crypto::GenerateMAC( ..
って２行で書けるんですけど、行数増えてますよね！「使いづらい」から直したんでしょうけど工数増えてますよね！
マジで誰が得するんですか！あともう一つ質問があるんですけど、これ誰が得するんですか！？
最後にもう一つ質問なんですけど、誰が得するんですか！？
>何か作ってうｐするとか考察するとかしてくれるとこのスレの利益になるのではと思います
って話らしいですけど
638 ：名無しさん＠編集中：2014/09/16(火) 00:28:23.34 ID:63wnp27f.net: >>636
何か見たことある気がします
参考にしますね

>>637
ワロタｗ
639 ：名無しさん＠編集中：2014/09/16(火) 00:29:44.72 ID:xDa1NgcH.net: >>638
も、も、もしかして質問に答えていただけないんですか！！！？？？？
640 ：名無しさん＠編集中：2014/09/16(火) 00:52:11.33 ID:xDa1NgcH.net: おかしい…
常時即レスのうんコムさんから応答が無い
でも僕たち厨房の憧れのうんコムさんのことだ。
「余裕で受け流した感じ」を醸し出すために無視して別の話を始めたり、
「ハイハイ面白いよって受け流した感じ」で流するなんて卑怯なことするわけない！
マジレスしてくれるはずだ！！！！！！！
641 ：名無しさん＠編集中：2014/09/16(火) 00:57:19.48 ID:63wnp27f.net: >>639
ごめんちょっと正直退いてた
今から書くのは君のためじゃないんだからねっ...///

使いずらいっていう表現があいまいだったから一応まともに言っておくと
外から見た視点だとまともにオブジェクト化されてないし
内から見ると分かりにくい変数名があったり謎のメンバ変数があったりするし
それを修正するのが主なところです

ついでにご指摘のコードの長さですが大体50行くらい増えてます
見やすさのために改行増やしたりコメント書いた分伸びたりしてますが
動作は焼きそばCrypto.cppとほぼ同じですがプロパティとかは割と増えてます

一応言っておくとBCAS::Crypto::Transform相当の関数はBCASクラス内ではなく
BlockCipherOperator64クラスのほうにあります
BCAS::Crypto::GenerateMACのほうはさっきの画像の通りBCAS.MessageAuthenticationCodeにあたりますね

これで一番得をするのは私だと思いますよ
元々自分で使うつもりで作っていたのでライブラリはMyCryptって名前なんですが
公開すればほかの人も使えて暗号コード部分を書こうと思ってた人の手を省けたりするかなと思って公開します

最後に
はいはいワロスワロス
642 ：名無しさん＠編集中：2014/09/16(火) 00:59:42.29 ID:xDa1NgcH.net: >公開すればほかの人も使えて暗号コード部分を書こうと思ってた人の手を省けたりするかなと思って公開します
いや、だから>>637
643 ：名無しさん＠編集中：2014/09/16(火) 01:03:10.82 ID:xDa1NgcH.net: あとこの件、３ラウンド目と４ラウンド目のラウンド鍵が特定できないと
何もできないと思うんだけどその辺は何とかなってるのか
644 ：名無しさん＠編集中：2014/09/16(火) 01:05:00.03 ID:xDa1NgcH.net: ３、４ラウンドめじゃなくて３、４つ目のラウンド鍵か
645 ：名無しさん＠編集中：2014/09/16(火) 01:05:30.50 ID:63wnp27f.net: >>642
あー
もしかして中身のコードじゃなくて利用時のコードかな
オブジェクト指向勉強しないと分かりにくいと思うよ
ちなみにプログラムについてはどの程度理解してるの？
646 ：名無しさん＠編集中：2014/09/16(火) 01:21:10.36 ID:s+4uXEuJ.net: >>644
うーん確かに分からないけど
ブロックに変化を加える事で推定するとかじゃないかな

自分もさっぱり分からん
647 ：名無しさん＠編集中：2014/09/16(火) 02:08:20.68 ID:xDa1NgcH.net: >>645
>ちなみにプログラムについてはどの程度理解してるの？
お前より詳しい。で、>>637
648 ：名無しさん＠編集中：2014/09/16(火) 02:34:17.68 ID:63wnp27f.net: うわぁ・・・
649 ：名無しさん＠編集中：2014/09/16(火) 02:46:55.71 ID:s+4uXEuJ.net: プログラム出来るできないは取り敢えずスレチというか荒れる元なので
取り敢えず今はラウンドの鍵について考えよう
その方が互いに得策かと
650 ：名無しさん＠編集中：2014/09/16(火) 02:52:27.21 ID:xDa1NgcH.net: >>648
>>637

>>649
あとラウンド関数の逆関数もいるよね？
651 ：名無しさん＠編集中：2014/09/16(火) 03:05:35.14 ID:xDa1NgcH.net: 間にif文がある関数の逆関数ってなかなか難しい
652 ：名無しさん＠編集中：2014/09/16(火) 03:06:08.94 ID:63wnp27f.net: 暗号自体の脆弱性についてはまだ詳しく調べてないけど
確かに逆関数は必要だね
撹拌関数と鍵スケジュールはいるかな？
653 ：名無しさん＠編集中：2014/09/16(火) 03:10:52.36 ID:xDa1NgcH.net: >>652
そうだね。で、>>637
654 ：名無しさん＠編集中：2014/09/16(火) 03:15:34.23 ID:63wnp27f.net: ｗ
655 ：名無しさん＠編集中：2014/09/16(火) 03:33:50.22 ID:QqK+s9kd.net: ID:xDa1NgcH
656 ：名無しさん＠編集中：2014/09/16(火) 03:42:35.24 ID:9fKjJ64P.net: ID:63wnp27f
657 ：501：2014/09/16(火) 06:59:51.02 ID:2n4K/iOf.net: なんだか楽しめてるみたいだから、ヒントは増やさないでおくか。
難しく考えないほうがいいよ。>>542 見たいな感じでバカみたいな方法でできるよ

最初のラウンドのサブキーがわかれば、次のラウンドの入力が自由に設定できるようになるから、
そこが実質最初のラウンドになるから、順番にやれば解ける。
658 ：名無しさん＠編集中：2014/09/16(火) 14:21:25.94 ID:63wnp27f.net: 共有できる情報はそうしたほうがいいかもなと思いつつ
急ぐことでもないかなと思った

MyCrypt 0.2.1 BCAS暗号実装
http://www.unkom.info/mycrypt/
659 ：名無しさん＠編集中：2014/09/16(火) 17:49:16.06 ID:OMp6guuK.net: バカみたいな方法という事は総当りで>>618のような入力値を出すって事で合ってる？間違ってたらごめん
660 ：名無しさん＠編集中：2014/09/16(火) 19:19:40.79 ID:fVpcxzWv.net: >>659
それやるにはKmの値知ってなきゃダメじゃん

目標としては、最初のラウンドの結果以外が反転するような2つのブロック
(あるいは2ラウンド目以降のブロック1の真の数とブロック2の偽の数が同じ)を
つくる事なのかなと思うんだけど、Kmの値に関わらずそうなるような入力って
つくれるのかな・・・
661 ：501：2014/09/16(火) 23:54:25.76 ID:2n4K/iOf.net: なかなか手間取ってそうだから最後のヒントを
といってもほとんど答だけど、バカみたいなってのは後半のラウンドの計算内容は
全く気にしなくてもいいってことじゃよ。ぶっちゃけ中身がrand()でもおｋ
662 ：名無しさん＠編集中：2014/09/17(水) 00:40:19.95 ID:wiYpy70j.net: ちょっと逸れるけど
スカパー2週間お試しで流れてくるEMMの平文ってどのカードにも同じものなの？
もしそうなら攻撃できそう
663 ：名無しさん＠編集中：2014/09/17(水) 00:43:03.79 ID:VQbuZH5c.net: >>662
仕組みから勉強した方が良い
664 ：名無しさん＠編集中：2014/09/17(水) 07:39:47.07 ID:1DX0xgVw.net: >>661
後半のラウンドってのは9～16ラウンドってことたよね？
665 ：名無しさん＠編集中：2014/09/17(水) 14:41:00.22 ID:xlyj2Hbn.net: >>664
あ、最初以外のラウンドのつもり。2～16
666 ：名無しさん＠編集中：2014/09/17(水) 21:58:36.19 ID:F+y/kfv/.net: >>662
平文で考えれば、EMM本体(可変部)なら同じ。
というか、同じじゃないと困る。

ただ、EMM電文を構成する、他の要素が違う。
事業体識別とか、更新番号、有効期限、改竄検出が異なる。
667 ：名無しさん＠編集中：2014/09/17(水) 22:25:56.47 ID:wiYpy70j.net: >>666
CBCとOFBを混在させたような方式のカスカ暗号には攻撃できないね
残念
668 ：名無しさん＠編集中：2014/09/18(木) 03:13:54.65 ID:GFVUDdzU.net: 今何で盛り上がってるのか教えてくれないか

対策済みのカードからKmを取り出せそうっていう話？
669 ：名無しさん＠編集中：2014/09/19(金) 23:37:57.95 ID:T0LfvISU.net: うんこへ

こんなところで寄り道しないで早くTVTestビルドして公開しろ！
670 ：名無しさん＠編集中：2014/09/20(土) 11:01:52.78 ID:7Ym4wiFW.net: >ぶっちゃけ中身がrand()でもおｋ
ってのがよくわからん。２ラウンド目以降のラウンド関数はrand()でも良いってことか？
671 ：名無しさん＠編集中：2014/09/20(土) 11:21:19.26 ID:z8zXbuT1.net: random
672 ：501：2014/09/20(土) 16:50:12.72 ID:j+w9TZ6k.net: あと少しだと思ってたけど苦戦してるのかな

ブロックの半分をそれぞれLとRと書くことにして、帰ってくる情報は
int cipher0x(L, R) {
int count = 0;
if (最初のラウンド(R)) count++;
for (15回) {
if (よくわからん関数(i, L, R)) count++;
}
return count;
}
で、Rを固定してLを動かしたときの挙動を見るんだけど、よくわからん関数はよくわからんし、rand() % 2でも問題の難易度は変わらんよ。
一番アンチョクな方法は、0か16が返るまで待つという>>542に書いたのとまあ同じ方法だけど、これがでる確率は1/2^15だから効率が悪い。
ちょっと工夫してやればLを1000種類試すぐらいで解けるよ
673 ：名無しさん＠編集中：2014/09/20(土) 19:05:54.25 ID:dDh64o+x.net: >>672
ごめん全然わからない
> 帰ってくる情報は[コード]で・・・
とか
> よくわからん関数はよくわからん
とか言われてもさっぱりなんで頼むからわかるように書いてほしい
674 ：名無しさん＠編集中：2014/09/20(土) 20:14:59.35 ID:kOoZBG0c.net: あ、Lの値をいろいろ変えて、返って来るcountの増分の最大値を見るって事かー
最大増分が15だったら最初のラウンドでもcount++された、最大増分が16になれば
最初のラウンドではcount++されなかったとそう言う事じゃないか？
675 ：名無しさん＠編集中：2014/09/20(土) 22:49:48.72 ID:wV1WZ8Dh.net: >>674
その「増分の最大値」が16ないし15であることを確かめるためには
結局2^15回「Lの値を色々変えて」をやる羽目になるような
676 ：501：2014/09/20(土) 23:06:15.76 ID:j+w9TZ6k.net: 回数の問題もあるし、かかった時間を17段階に分類しないといけないのもとても大変なので、効率の良い方法が必要なのです。
でも、気づいてみればこれは簡単な問題で、前に張った動画でも見ながらイカサマサイコロを判定する問題と同じになる。
Rを固定してLを動かせば、速い場合は0～15がでるサイコロが作れて、遅い場合は1～16がでるサイコロが作れる。
677 ：名無しさん＠編集中：2014/09/20(土) 23:45:07.53 ID:1bjhJvBA.net: 1000種類試すってことは256+256+256+256?
678 ：名無しさん＠編集中：2014/09/20(土) 23:50:27.33 ID:7Ym4wiFW.net: >1～16がでるサイコロ
一応確認だけど、そのサイコロで１６が出る確率は1/2^15だよね？
679 ：501：2014/09/21(日) 00:06:33.73 ID:7EG+uLex.net: そう。普通のサイコロと違って、真ん中のほうがはるかにでやすいから、最大値最小値で判定は使いにくい。
680 ：名無しさん＠編集中：2014/09/21(日) 00:09:55.27 ID:bHAHjXW5.net: >>679
わかった！！！分かっちゃえば簡単だけど自分では絶対思いつかない！！
MACは相対的にラウンド数少ないから影響を無視できるってことだよね？
681 ：501：2014/09/21(日) 00:18:48.26 ID:7EG+uLex.net: 最大最小だとMACの影響大きいけど、こっちだと完全にランダムなMAC処理が行われるから消えるよ！
682 ：498：2014/09/21(日) 01:29:01.72 ID:VpyrN8Z7.net: >>676
「画期的なやり方」理解した。
なるほど、R の最初のラウンドが速いか遅いかは、L を振ってみて
平均時間がどの辺りに収束するかで判定可能ということね。

複数の R から拡大キーの最初の 32bit を特定して、後は繰り返しで
全拡大キーが特定できるので、Km も特定可能ということか。

対策後の T カード使って実証したくなってきた。

悲しいかな手元のカードは CA23 の T002 が 2 枚で残りは
全部 M カード (対策前) なのでバックドアありばかりで
実証もクソもない状況。
683 ：名無しさん＠編集中：2014/09/21(日) 01:40:34.63 ID:pJZE/izs.net: >>682
いまから電話して手に入れるのはちょっとなぁ
激安チューナーって言う手もあるけど
684 ：名無しさん＠編集中：2014/09/21(日) 01:47:41.16 ID:IHHQJMK1.net: 今から電話すると星2つのカードが届くと聞いた事があるけど、そのカードはこれも対策済みなのだろうか
685 ：名無しさん＠編集中：2014/09/21(日) 02:28:36.79 ID:LPf4y0Xl.net: 別にバックドア有りのカードに対してでも理論が実証できるかは試せるじゃん
やっててあんまりワクワクしないかもしれんがｗ

>>684
調べればわかるんだから持ってる人いたら調べてみてほしいね
686 ：498：2014/09/21(日) 03:15:37.02 ID:VpyrN8Z7.net: >>685
それやっても 498 みたいに「はいはいバックドア乙」で流されるじゃない。
やっぱり実証するならバックドア対策済みのカードでやってみないと。
687 ：名無しさん＠編集中：2014/09/21(日) 03:19:46.83 ID:+C6/uX3M.net: 実証用のコードとか配布して誰かに試してもらうとかがいいんじゃない
688 ：名無しさん＠編集中：2014/09/21(日) 05:14:04.72 ID:0Hl8xSkk.net: 【悲報】B-CASカードの暗号アルゴリズムに脆弱性が発見される　全カードが岡崎に感謝し放題になる予定 [265351135]
http://fox.2ch.net/test/read.cgi/poverty/1411236379/
689 ：名無しさん＠編集中：2014/09/21(日) 05:28:16.45 ID:48Q9AOci.net: >>506 に負けたチンカス負け犬間抜けバカが嫉妬に狂いまくって通報すると思うけれど、自己防御はちゃんとできてる？
負け犬のルサンチマンは怖いよｗ
690 ：名無しさん＠編集中：2014/09/21(日) 08:23:18.50 ID:pJZE/izs.net: >>686
対策済みのカードじゃなくても一部のバックドアが効かないカードでも試せるかも
その場合バックドアの証明が困難になると思うけど
691 ：名無しさん＠編集中：2014/09/21(日) 08:59:41.55 ID:KlrLk9Km.net: とりあえず、通報しといたからな
692 ：名無しさん＠編集中：2014/09/21(日) 09:10:27.30 ID:+kgrJuAz.net: >>669
693 ：名無しさん＠編集中：2014/09/21(日) 09:34:49.66 ID:i0krCWk7.net: すげーしばらく見ない間にマジな解析話が進んでたのね
今夜のおかずからハッキングまでとかもはや幻想と思ってたけど
まだまだ専門板は捨てたもんじゃないな
694 ：名無しさん＠編集中：2014/09/21(日) 10:15:08.71 ID:/box0mKf.net: うんこは、期待されると放置して、批判されると必要に誇示する。
精神医学の見地から分析すると点綴的なサドスティック。
過去の書き込みを総合するとサイコパスの兆候も感じられる。
一番問題なのが、とにかく散漫で新しい興味を見つけ出して何一つ完成させてないこと。
695 ：名無しさん＠編集中：2014/09/21(日) 10:29:21.71 ID:SitibusD.net: 批判されると必要に誇示する

新しい興味を見つけ出して
696 ：名無しさん＠編集中：2014/09/21(日) 10:38:44.60 ID:tBJxRy+y.net: >>695
どうでもいいけど80番ポート開けてる限りうんこむ君ってすぐ分かるからあまりこのスレで喧嘩するのは止めてくれよ
697 ：名無しさん＠編集中：2014/09/21(日) 11:13:01.50 ID:VqTgCn7J.net: >>694
確かに日本語おかしいよ
698 ：名無しさん＠編集中：2014/09/21(日) 11:15:03.82 ID:VqTgCn7J.net: うんこを批判すればこのスレに居場所が出来ると思うようなのが紛れてんだろ
まさにチョンの思考
699 ：名無しさん＠編集中：2014/09/21(日) 11:19:05.02 ID:VqTgCn7J.net: うんこを批判すればこのスレに居場所が出来ると思うようなのが
必ず紛れる事を想定済みの俺の専売特許というわけ
700 ：名無しさん＠編集中：2014/09/21(日) 11:21:02.64 ID:VqTgCn7J.net: うんこは諸刃の剣
素人にはおすすめできないとはまさにこのこと
701 ：名無しさん＠編集中：2014/09/21(日) 11:22:41.88 ID:VqTgCn7J.net: もう際限なくうんこ
702 ：名無しさん＠編集中：2014/09/21(日) 12:31:00.26 ID:VqTgCn7J.net: 全てはうんこのせい
だがしかしよく考えてみろ
うんこに価値はあるか？
うんこが責任を取れるか？
この問題を解決しない限り
技術などは過程に過ぎず
全てはうんこに収束する
703 ：名無しさん＠編集中：2014/09/21(日) 13:32:55.85 ID:oXEMWU1A.net: to:VqTgCn7J
正直「うんこむ」より貴方の方がウザイので、
私の中の「うんこむ」の相対評価が上がってしまったのだが、
そういう印象を与えることを意図しての行動？
704 ：名無しさん＠編集中：2014/09/21(日) 13:43:32.20 ID:dbJFUpSM.net: なんか湧いててワロタ
705 ：名無しさん＠編集中：2014/09/21(日) 13:51:53.26 ID:VqTgCn7J.net: もう際限なくうんこ
なら異次元の金融緩和だと号令をかけるしかない
事実を事実と認められるか否かが運命の分かれ道だなんて
もはや認識が甘すぎる
706 ：名無しさん＠編集中：2014/09/21(日) 19:41:44.68 ID:3juF/f+G.net: おまえもうぜえよ
707 ：名無しさん＠編集中：2014/09/21(日) 20:35:59.09 ID:eCpZrBTw.net: 嫌儲からきました
708 ：うんこ：2014/09/21(日) 22:00:47.97 ID:dbJFUpSM.net: BCAS暗号を実装した暗号ライブラリ MyCrypt 0.2.2 リリース
http://www.unkom.info/mycrypt/

更新内容の大半がバグ修正なので使ってくれてる人は更新推奨
前のバージョンの0.2.1は非推奨です
> BCAS暗号のコンストラクタとメッセージ認証符号生成機能のバグを修正
> 動作を高速化
> サンプルアプリケーションにおいてBCAS暗号の鍵が変更されていないにもかかわらず複数回再設定されるバグを修正
709 ：名無しさん＠編集中：2014/09/21(日) 22:09:52.75 ID:zRZYt0ac.net: >>708
ソースすら付いてない.netライブラリなんてイラネーからTvTestのビルドを
710 ：名無しさん＠編集中：2014/09/21(日) 22:45:55.74 ID:c3ANsfTp.net: >>708
やっぱりクソ野郎なんだな
空気読めよ、馬鹿が
711 ：名無しさん＠編集中：2014/09/21(日) 23:15:25.65 ID:FSQFQDEw.net: >>710
空気読んだらうんこじゃねーだろ！
712 ：名無しさん＠編集中：2014/09/21(日) 23:29:49.19 ID:VqTgCn7J.net: すべてはうんこのせい
だがたまにしょんべんのこともある
713 ：名無しさん＠編集中：2014/09/24(水) 00:19:12.68 ID:Ok7P4rMB.net: うーんやっぱ出来ない…
Rを固定してLを32回適当に動かし、IsOddParityを通った回数をRあたり32で割って平均を求めて、
平均が比較的多い方が1、少ない方が0とすると拡大鍵の32bit分を求められる、って事で合ってる？
714 ：名無しさん＠編集中：2014/09/24(水) 13:14:37.04 ID:3H6NmB2H.net: >>713
RLのブロック複数並べての結果増幅もやらないと、MAC計算とか、単純にOS介する事による
ゆらぎの影響が大きく出て誤判定しやすくなるんじゃないか？
長さが許される範囲で、たくさん並べれば並べるほどそれらの影響を排除できると思う

R固定でLの値はいろいろ変えてみて、それぞれで単純に実行時間の平均値をとる
平均値が高止まりしてたら真、そうじゃなかったら偽
ただし、Lは32種類なんかじゃ結果が偏る可能性もあるので全然足りないと思う
あと、「平均値が高止まりしてるかどうか」の判断は別のRでも同じ事を試さないとわからんと思う
R固定でLだけ変えても最初のラウンドのIsOddParity()が真だったか偽だったかは変化しないんだから
715 ：名無しさん＠編集中：2014/09/24(水) 14:07:57.45 ID:xoafv+st.net: >>714
ありがとう
帰宅したらもう少し試してみます
716 ：名無しさん＠編集中：2014/09/24(水) 16:16:48.66 ID:Ev00N33e.net: で、これ懐石できても公表できないんだから意味がないだろ。
717 ：501：2014/09/24(水) 23:59:47.04 ID:hw2KCule.net: EMMにブロック並べるときに、Rを固定してLを変えてもいいよ。
たぶん、1000種類ぐらいのLを試せば十分に収束するから、この方法だと200EMMぐらいだね
718 ：名無しさん＠編集中：2014/09/25(木) 00:44:32.34 ID:t5OszkZb.net: すでに割れているのでは？
今更懐石して何になるの？？？
719 ：名無しさん＠編集中：2014/09/25(木) 04:56:09.74 ID:elsH5hDW.net: 割れてないカードを割ろうとしている
720 ：名無しさん＠編集中：2014/09/25(木) 08:26:25.70 ID:Twlk/R1Z.net: 正面突破か
721 ：名無しさん＠編集中：2014/09/25(木) 10:03:04.50 ID:qVleOjp0.net: 割れてないカードを割るにはそのカード必要だと思うけど持ってるの？
722 ：名無しさん＠編集中：2014/09/25(木) 10:30:16.06 ID:0j5Sm+Nc.net: >>716
解析すること、それ自体をスレタイにしているスレで
君は何を言い出すんだ
723 ：名無しさん＠編集中：2014/09/25(木) 10:42:21.02 ID:nxm+O464.net: チョップ！チョップ！チョップ！チョポップ！、くそっ割れないｗ
724 ：名無しさん＠編集中：2014/09/25(木) 11:01:00.16 ID:XqP1O0Wa.net: 貧弱！貧弱ゥ！
725 ：名無しさん＠編集中：2014/09/25(木) 21:33:14.98 ID:v5RrG0FO.net: 瓦があれば割りたくなる
板があれば割りたくなる
726 ：名無しさん＠編集中：2014/09/25(木) 22:21:36.34 ID:2WDjuKbT.net: 架空の鍵でシミュレーションしてみたけどフィンガープリントが
32値だと全然足りない。
とりあえず70でも足りない
727 ：名無しさん＠編集中：2014/09/26(金) 04:43:57.39 ID:zdYatpF0.net: 　　　　　　　-‐''''"´￣｀`ヽ､　　　　　　　　＿＿＿_
　　　　 /　　　　B-CAS　ヽ　　　　　　　／／´ 　 __,,＞､
　　　　 /　　　　　　　　　　 {　　　　　　 /::/　／￣:::::::::::::::＼
　　　 l　_ｨﾆﾆｱ二二二ﾆヽ､j._　　　　　 /::::l／::::::::::::::::::::::::::::::::l
　　　　 | 0Lj／-‐-ﾚノﾉ＿ヽ:::｀ヽ　　　 l:::::::::::／l／lノノ/_イ:::::l
　　　　ﾚ:r､/　ｲﾟﾃ　　　ﾋﾟﾄ｀|::|　　　　　 l:::::::::/ rtﾃ､　.ｨtq l::::::|
　　　　 l:lﾍ　　'"　　　,j 　'"/ﾉ　　　　　 |::lﾍ!j　　´　　,j　　 !;:::/
　　　　　ヽヽ､　　　r‐-, 　 /'　　　　　ﾚﾘｰ､　　 ,....,　　lﾉ/
　　　　　　　　lヽ､　￣　／　　　　　　　　　｀ヽ､lヽ､￣　／´
　　　　　＿,r┴‐-｀v´-‐j-､＿＿　　　, -‐-､_r┴─'ｰ‐ﾁﾄ　　　　　ECM即死コマンド！！
　／￣/:.:.:.:|￣￣｀T￣´|:.:.:.:l´　｀ヽ /　　　　ヽ￣`ー-‐'´`''''⌒ヽ
／　　 ,':.:.:.:.:.l　　　　l　　 l:.:.:.l　　　　＼　　＿r‐､-､-､ｒ,　　､　　 ',
　　　 |:.:.:.:.:.:.!　　　 !　　 !:.:.l　　　,. -‐ゝ/// 〉〉〉〉〉　　　 !　　 ',
　　　　l:.:.:.:.:.:.ｌ　　　 |　　 l:.:.:l　／　　人〈〈〈〈 '　'　' /っ　　　l　　 l
　　　　l:.:.:.:.:.:.!　　　 !　　 l:.:.:.ﾄ/　　 /　　```´-ｧ‐'''"　　　　 /　　　l
､＿＿/:.:.:.:.:.:ｌ　　　 |　　 |:.:.:ヽﾍ　 l　　　　/／　　　　　 /　_ ｨノ
　　 /:.:.:.:.:.:.:!　　　　l　　　|:.:.:.:.:l `ｰヽ､＿ノ´l､＿＿＿＿__/lﾆ二」
＿___l:.:.:.:.:.:.:.|　　　 l　　　|:.:.:.:.:!　　　　　　 |＿　（ ( ) ）_〕|　　 l
　　　l`ー‐‐'匸二l￣￣l二フｰｲ　　　　　　 /　　￣ `‐‐'´　ヽ　　|
728 ：inSSIDer：2014/09/26(金) 04:50:12.44 ID:zdYatpF0.net: inSSIDer-installer-3.0.7.48.msi
6.33 MB (6,639,616 バイト)
https://www.virustotal.com/ja/file/61fbd47705a75493de8ce8aa132bc35fbae3b1c20e6186c25ddbee677bcaff9e/analysis/1411572373/
検出率: 0 / 42

inssider-installer-2.1.1.13.msi
1.7 MB ( 1794560 bytes )
https://www.virustotal.com/ja/file/3985b0d9d7ca8d55fc49696ea550702dc87bf7a0a24a4e4db5aa69c739e5155e/analysis/1411572574/
検出率: 0 / 54
Los Angeles (CNN) -- Former Playboy centerfold Cassandra Lynn Hensley was found dead at
a friend's home in Los Angeles, the coroner said Friday.
Hensley was 34.
Playboy model's mysterious death The autopsy on Playboy's Miss February 2006 was done Thursday,
but the determination of the cause of death has been deferred until toxicology testing is
completed, Los Angeles County coroner's Lt. Joe Bale said. Lab results usually take several
weeks to become available.
The model's body was found at 9 a.m. Wednesday in a home in the Marina Del Rey area, Bale said.
Hensley, who lived in Fairfax, Virginia, told Philadelphia's Metropolis Nights magazine last
month that there was "life after Playboy."
"I have been a part of many great experiences: travel shows, magazine covers, and of course
giving advice to young impressionable girls who think they need to act a certain way for a chance
to be a model -- classy not slutty," she told the magazine.
People we've lost in 2014
729 ：名無しさん＠編集中：2014/09/27(土) 08:29:20.55 ID:5V1IHfkK.net: 残り6ファイル

★Oishii.rar: 10631CCAD0061038
├files.txt(ファイルリスト)
└★Treasure.rar: 67.228.212.146
　 ├★NetCasAdmin.rar: f-cas.com
　 └★Level2.rar: Oishii Slurper
　　 ├★BCAS Server.rar: yakisoba sousu
　　 ├★BCASEMU.rar: 同上
　　 └★Level3.rar: 0000-3100-0596-4944-2958
　　　 ├☆AE330-TechReMain.rar:
　　　 ├☆BCASEMU.rar:
　　　 ├☆BCAS-for-AT9028515FUNCARD.rar:
　　　 ├☆bcas-km-database.rar:
　　　 ├☆IDtoKM-Converter.rar:
　　　 └☆T002CA20-ae330.rar:
730 ：名無しさん＠編集中：2014/09/27(土) 19:00:51.04 ID:MKqIXbhW.net: 京を使ってBFAかけるしかないな
731 ：名無しさん＠編集中：2014/09/28(日) 02:27:26.07 ID:UXa+bceH.net: BNF?
732 ：名無しさん＠編集中：2014/09/28(日) 02:43:54.94 ID:Nf17xBtx.net: パスワード解析で利用申請出しても通るのかな？
http://www.j-focus.or.jp/focus/
733 ：名無しさん＠編集中：2014/09/28(日) 09:43:41.24 ID:T6rjhlyf.net: T422CA23 0000 3204も2038化できる日がこねーかな　
734 ：名無しさん＠編集中：2014/09/28(日) 10:30:08.79 ID:A4Oxh+Ox.net: 来ないね
735 ：名無しさん＠編集中：2014/09/28(日) 11:11:38.13 ID:/ap55pdM.net: 2037年に全チャンネル契約すればおｋ
736 ：名無しさん＠編集中：2014/09/28(日) 11:59:49.50 ID:BgfUOxTI.net: 使用料と順番待ちと研究成果の公開が必須なんだよね
737 ：名無しさん＠編集中：2014/09/30(火) 21:00:29.87 ID:bOJzZXgB.net: Mも氏の謎ベンチのソースコード公開オナシャス
738 ：名無しさん＠編集中：2014/10/01(水) 01:14:49.55 ID:ZaypGH+2.net: >>737
かなり前に公開してたやつちゃうの
739 ：名無しさん＠編集中：2014/10/01(水) 04:30:49.02 ID:0JVum14g.net: >>737
ttp://www.marumo.ne.jp/junk/x86opti/04th/
ココのだね。今はパーミッション落としてるみたいで403だけど。
740 ：名無しさん＠編集中：2014/10/05(日) 12:03:14.42 ID:9ZwFyLnp9: ついに、T001も破られたのか・・・
741 ：名無しさん＠編集中：2014/10/05(日) 12:56:27.48 ID:ylJp30SN.net: age
742 ：名無しさん＠編集中：2014/10/05(日) 19:20:41.66 ID:hqbomviV.net: http://www.password-online.com/
ここでrarのパスワード解けるんかな
8割ぐらい解決するらしいけど
743 ：名無しさん＠編集中：2014/10/06(月) 00:53:17.64 ID:lWJdg/+K.net: エエｴェｪ(´д｀)ｪェｴエエ
もう、無理だと思って捨てちゃったよ　（´･ω･` ）
とっとけばよかったなあ
744 ：名無しさん＠編集中：2014/10/06(月) 01:13:20.37 ID:E1O8C3sr.net: 残しとけよカス
745 ：名無しさん＠編集中：2014/10/06(月) 01:33:22.41 ID:ndc2yWMg.net: 80%から進まなくなったぞ
まぁアルファベットと数字と記号だけしか試さないみたいだから
他の文字が使われてたらダメぽだな
746 ：名無しさん＠編集中：2014/10/06(月) 01:41:10.49 ID:RxYQV8WY.net: なるほど、8割くらいは解決に嘘は無しか。
747 ：名無しさん＠編集中：2014/10/06(月) 02:10:30.98 ID:MYOn876H.net: ズコー
748 ：名無しさん＠編集中：2014/10/06(月) 10:36:55.52 ID:inypkzyt.net: >>745
http://www.password-online.com/online_password_recovery_rar_step2.jpg
記号とかも入れれるみたいだが
749 ：名無しさん＠編集中：2014/10/06(月) 11:09:38.34 ID:M3waM5MW.net: これといても俺には使えないだろうなぁ
750 ：名無しさん＠編集中：2014/10/06(月) 13:40:40.26 ID:ndc2yWMg.net: >>748
記号って書いてあるけど・・・
漢字とかはダメだろうってこと
751 ：名無しさん＠編集中：2014/10/06(月) 14:09:52.97 ID:RxYQV8WY.net: >>749
解けたら、パスワードをここに晒せば、エロいお兄さんたちがなんとかしてくれるよ。
752 ：名無しさん＠編集中：2014/10/06(月) 14:45:24.24 ID:yGOrVOrs.net: >>742
これ、分散型なのかな
753 ：名無しさん＠編集中：2014/10/07(火) 14:15:28.75 ID:GZz4PZrS.net: >>749
解いたら平成のなんとかさんがまた活躍してくれるよ＾＾
754 ：名無しさん＠編集中：2014/10/07(火) 22:49:40.17 ID:UMsDYCNj.net: IDtoKM-Converter.rarはDecryption failedになった
これでは無理そうだな
755 ：名無しさん＠編集中：2014/10/08(水) 00:58:11.42 ID:jtCxwO25.net: >>754
英数字と記号の可能性が減ったな
減ったと言いつつかなりの桁数だったらあり得ると思うけど
756 ：名無しさん＠編集中：2014/10/08(水) 07:12:25.24 ID:t5eHf6//.net: まずは焼きそばの出したヒントをおさらいするべきでは
757 ：名無しさん＠編集中：2014/10/08(水) 14:49:18.81 ID:s48UpmAb.net: おいしいスルーパー
758 ：名無しさん＠編集中：2014/10/08(水) 16:41:12.56 ID:RlQXP9i3R: >500～あたりの遅延時間で内部処理のパターンから暗号突破するのはどうなったの？

素人考えだけど、8ビットの回路に64byte長の鍵なら8の64乗通りのパターンを測ればいいのでしょ？
T002からプログラムは全部露わになってるから・・・
759 ：名無しさん＠編集中：2014/10/08(水) 20:16:35.66 ID:5RVgQXe/.net: 何で今さらパスワードを解析する話になってるんだ
上で出てるカードの内部暗号の不具合に触れられたく無いんだろうな
760 ：名無しさん＠編集中：2014/10/08(水) 21:48:18.59 ID:PHiKJlTp.net: >>759
ん？それ（内部暗号の不具合）に有用性が見つけられない・・・からじゃね？

いつもなら、すぐにでもテスト用アプリが出るのに、
それが出てこないのが良い証拠というか。

なんか含みを持っているけど、結局は机上の空論。
提案した自身も、コードをなにも出してない。

つまり、研究しようにもできないし、懐石しようにもできないし。
761 ：名無しさん＠編集中：2014/10/08(水) 22:03:11.49 ID:5RVgQXe/.net: >>760
お前が有用性を見つけられないの間違いだろ
俺もKmを求めるまでに至っていないが理論的には合ってる訳で

そういえばM氏は成功したのかな？
762 ：名無しさん＠編集中：2014/10/08(水) 22:08:43.10 ID:hgsQJqkO.net: とりあえず誰かが実用的な何かに落とし込めたら教えてくれｗ
763 ：名無しさん＠編集中：2014/10/08(水) 22:37:17.60 ID:HHN5ZiqZ.net: >>761
がんばってな。
764 ：名無しさん＠編集中：2014/10/08(水) 23:03:57.31 ID:U2Xglp/O.net: >>761
それSTAP細胞理論な。
とにかく結果なのよ。
765 ：名無しさん＠編集中：2014/10/09(木) 00:11:48.25 ID:Y2Qxcz2O.net: >>761
あきれて潜っちまったかな？
766 ：名無しさん＠編集中：2014/10/09(木) 01:03:48.74 ID:SBGTeKiu.net: 陰謀論に感化されるような人っぽいね
767 ：名無しさん＠編集中：2014/10/09(木) 01:27:57.26 ID:RWzAfimd.net: ここはとりあえず人気に嫉妬してみる。
768 ：名無しさん＠編集中：2014/10/09(木) 07:23:17.72 ID:KJYbsW1i.net: >>761
え？
769 ：名無しさん＠編集中：2014/10/10(金) 21:38:01.03 ID:ksBxWpoz.net: せめて何文字なのかが判ればなぁ・・・
「B-CASに関係がある」のがヒントだったはずだけど、
Friio、まるも、ときたら、次はNHK関係？
770 ：名無しさん＠編集中：2014/10/10(金) 23:16:18.65 ID:8RXWe4Og.net: JOAK-DTVとか？？？？？？？
771 ：名無しさん＠編集中：2014/10/12(日) 00:25:37.16 ID:u4tkrrB+.net: 台湾関連かもしれない
772 ：名無しさん＠編集中：2014/10/15(水) 00:49:15.91 ID:44CptnDG.net: 案外、softcasと関係してあったりな
773 ：名無しさん＠編集中：2014/10/17(金) 19:33:00.22 ID:tNbpv0Fn.net: age
774 ：名無しさん＠編集中：2014/10/18(土) 23:15:56.62 ID:QEU1db91.net: B-CASカードエミュレータ FreeCAS
775 ：名無しさん＠編集中：2014/10/21(火) 11:09:51.66 ID:p+bvtK5L.net: 岡崎神参上
776 ：名無しさん＠編集中：2014/10/21(火) 23:04:33.90 ID:1wE+KyKP.net: 警察は日本のここでの開発に関わってる連中を内偵捜査してるらしいので
777 ：名無しさん＠編集中：2014/10/21(火) 23:24:57.36 ID:EOAErX46.net: >>776
をい。日本語になって無いぞ。
778 ：名無しさん＠編集中：2014/10/23(木) 00:25:39.85 ID:WFC0Sdww.net: いやなってるだろ
779 ：名無しさん＠編集中：2014/10/23(木) 01:36:06.27 ID:lW3pChmg.net: オレも警察に入りたいなー。
ネット三昧で楽しそう。
780 ：名無しさん＠編集中：2014/10/23(木) 02:10:28.22 ID:amfeXBwg.net: ＞＞769

嘘言うなし
781 ：名無しさん＠編集中：2014/10/23(木) 07:20:48.05 ID:b8J1zuYT.net: 円楽＆昇太。oO(来るぞ…座布団退けとこう)
782 ：名無しさん＠編集中：2014/10/23(木) 08:42:45.89 ID:HUuOabEZ.net: ここでの「開発」ってなんだろう？
783 ：名無しさん＠編集中：2014/10/23(木) 08:48:06.40 ID:WJ5h6q1S.net: そりゃあ拳が出入り出来る位になることじゃあないかね
784 ：名無しさん＠編集中：2014/10/23(木) 11:39:47.51 ID:uNmSkH8B.net: >>783
それ拡張…まあ開発か
785 ：名無しさん＠編集中：2014/10/23(木) 13:42:17.24 ID:lW3pChmg.net: 若いうちはいいだろうが、年取ってからが心配だわ。
786 ：名無しさん＠編集中：2014/10/23(木) 23:35:59.37 ID:wH7Ccmve.net: 大人用おむつが手放せなくなりそう
787 ：名無しさん＠編集中：2014/10/24(金) 12:23:18.43 ID:YIPbBKBD.net: ストマーやプラグでｲ㌔
788 ：名無しさん＠編集中：2014/10/27(月) 23:51:37.24 ID:XaCtMR+k.net: そういえばさ、うんコムさんがFreecasを来週か再来週にリリースするらしい
789 ：名無しさん＠編集中：2014/10/27(月) 23:59:52.10 ID:nqwQTi+h.net: >>788
うんこむさんは処理の時間差の方はリリースしないんかね？
790 ：unko：2014/10/28(火) 17:47:19.25 ID:/fV47k2X.net: 一応作ってはみたけど公開したほうがいいの？
カードリーダーに使ってたけいあんは遂にUSBコネクタがもげて逝ったので
ちゃんと動作検証してからにしようと思ってる
791 ：名無しさん＠編集中：2014/10/28(火) 19:08:14.26 ID:MiM8L3AD.net: そりゃ、気になってるから公開してもらいたいが検証してからっていうなら正座して待機してる
792 ：名無しさん＠編集中：2014/10/28(火) 20:12:30.74 ID:9OuEsb9n.net: >>790
スカパのやつ作って
793 ：名無しさん＠編集中：2014/10/28(火) 22:24:20.22 ID:7uB5m+4w.net: さすがウンコ！
おれたちにできない
（二番・三番煎じのプログラムをオリジナルとして堂々と掲げる）事を
平然とやってのけるッ
そこにシビれる！あこがれるゥ！
794 ：名無しさん＠編集中：2014/10/29(水) 06:26:02.29 ID:e+Khy8tz.net: 軟粕と何が違うの？
795 ：名無しさん＠編集中：2014/10/29(水) 07:24:29.02 ID:ArCDEFMH.net: >>794
FreeCasは地上波しか見れない
796 ：unko：2014/10/29(水) 08:57:51.79 ID:Xsugu6o5.net: >>795
Kwを手動で登録するか
実在するカードのIDとKmを登録すれば(EMMからKwを取得)
無料広告放送以外も見れますよ
797 ：名無しさん＠編集中：2014/10/29(水) 22:11:04.92 ID:iHmOKuUr.net: >>796
で、その「EMMからKwを取得」部分は自動化出来ないの？
EMM電文の概要がわかっているのなら、自動更新可能だよね？
798 ：unko：2014/10/29(水) 22:59:39.67 ID:Xsugu6o5.net: FreeCASに登録したカード情報(ID/Km)宛てのEMMが降ってくれば
EMM内で指示されている内容をFreeCASが実行するので
もちろんKwは自動的にFreeCASに登録されます
具体的には鍵更新はもちろんティア無効化や更新番号初期化とかもですね
特定の機能を指定して実行するかしないかを設定できるようにもします
799 ：名無しさん＠編集中：2014/10/29(水) 23:15:03.00 ID:ArCDEFMH.net: >>796
うんコム大先生は>>637で完全論破されて恥ずかしくて
出てこれなくなったと思ってた
あ、Freeなんちゃらはアップロードされた瞬間に警察に通報するんでよろしく
800 ：名無しさん＠編集中：2014/10/30(木) 00:25:21.98 ID:3He1EbXX.net: 論破w
801 ：名無しさん＠編集中：2014/10/30(木) 02:04:22.80 ID:XaYp8jJ8.net: ちゃんと実機のファームベースでECM使ってのワーク鍵消去とかまでキッチリ実装してるなら評価するわ
ヤキソバのEmulator.cppベースだったりしたら新たにゴミが増えた事になるだけだな
802 ：unko：2014/10/30(木) 02:59:19.68 ID:e04VYWdY.net: ヤキソバコードは読みましたし参考にもしていますが
丸写しだったり単なる移植だったりということはありません
803 ：名無しさん＠編集中：2014/10/31(金) 06:22:25.89 ID:vwV8GE9T.net: ウンカスまだ？
804 ：名無しさん＠編集中：2014/10/31(金) 07:57:49.65 ID:mK+jtMKh.net: >>803

　∧_∧
（･ω･`)
　 (⊃⌒*⌒⊂)
　　/_ノωヽ_)
805 ：名無しさん＠編集中：2014/11/01(土) 00:00:49.45 ID:PZ09go6Q.net: ちょっと時間ができたので今更ながらサイドチャネル攻撃試してみました
＃対象はkmがわかってるT422CA23、win8.1 pro x64でカードリーダはSCR3310-NTTCom
結論から言うと、PCでも十分可能ですね
当方の環境では、あるラウンドが遅かったのと速かったのとで0.2ms以上の差が出ました
＃LRのブロックは14個以上並べたらなんか蹴られてる？みたいだったので、ブロック長は13で

フィンガープリントは32種類くらいで大丈夫でしたが、選び方は、
for(i=0;i<32;i++){R = 1 << i;}
みたいに、広い範囲にバラけさせる必要がありそうですね
＃0～31みたいな連番使ったりすると全然絞れなくなります
それぞれのRに対して異なるLを1000程と500程で試してみましたが、とりあえず500くらいでも偏りは
十分均される感じで、ウチのカードではその設定で各ラウンドキーの候補が1個か2個まで絞れました

0xの4つのラウンドキーの128ビット分全部確定するまで、カードへのアクセスと
エミュ(並列化等の最適化はせず)でのキー探索でだいたい1時間くらいかかりますが、
先述の通り、速い遅いがきれいに分かれるので誤判定はほぼ無さそうです

あとはBlockCipher()の逆処理がつくれるかどうかで、これはまだ可能かどうかも含め
ちゃんと調べてませんが、めんどくさそう…
806 ：名無しさん＠編集中：2014/11/02(日) 03:03:48.74 ID:hL3YSnsS.net: >>805
で、その検証用アプリは・・・？
まさか、一人だけの検証で「はい、そうですね。」
って言わせようとしてないよね？
807 ：名無しさん＠編集中：2014/11/02(日) 11:21:43.96 ID:YAL7KW8Y.net: >>806
・それが自作できないレベルなら、間違いなく解析に貢献できない
・ツール公開したら、公開者がまるも氏みたく警察に呼び出される危険がある
・お前に検証結果の正しさを認めてもらう必要はない
結論 : たぶん君無視されるよ
808 ：名無しさん＠編集中：2014/11/02(日) 11:35:53.87 ID:YAL7KW8Y.net: >>805
ラウンド鍵が全部既知ならECMもEMMも作り放題（あるいは復号し放題）なんだから
無理して鍵の値そのものを計算する必要はないんじゃないの
809 ：名無しさん＠編集中：2014/11/02(日) 11:39:18.91 ID:94/vKNXc.net: Torにコード上げればいいと思う
Tor板定期的に見てるから
810 ：名無しさん＠編集中：2014/11/02(日) 11:42:40.02 ID:CzB13hG/.net: ハイ、>>805で十分かと思ってました…
興味のあった人はみんな既にやった後か、あるいは可能な事はわかったのでやる必要も無いなと思ってるかじゃないでしょうか
実際当方は、理屈が納得できた時点で面白い部分は終わったので、正直あんまり興味無くなってました
今回はたまたま1日暇になったのでやってみる気になっただけですね…
別に(ﾏｽﾞそうな箇所は消して)ｱﾌﾟするのは構いませんが、単に既知の情報を実装してるだけなので面白い部分なんてありませんよ？
811 ：名無しさん＠編集中：2014/11/02(日) 11:45:39.63 ID:CzB13hG/.net: それから、BlockCipher()の逆処理ちょっと検討してみましたが、少なくとも当方には無理そうに見えますね
つまり拡大鍵からkmは求められないので、この攻撃に成功した場合、自分宛てのEMMのデスクランブルは出来るのに
EMMをつくる事はできないと言う、なかなかに面白い状況になると言えますね
＃MACをBFすれば一応可能ではありますが(;´Д`)

>>808
MACの計算にkmそのものが必要なんですよね
812 ：名無しさん＠編集中：2014/11/02(日) 11:53:02.79 ID:94/vKNXc.net: たし蟹
0X用のラウンド関数は逆関数作るの難しそうに感じました
私も時間がある時にいろいろ試してみます
813 ：名無しさん＠編集中：2014/11/02(日) 13:21:20.07 ID:qh2kykSW.net: よし、じゃ俺も時間がある時にいろいろ試してみます。
814 ：名無しさん＠編集中：2014/11/02(日) 22:39:53.32 ID:tThr26OS.net: >>811
LRともに14個以上？並べたら蹴られるのが気になる
有意に帰ってくる値が違うなら問題無いと思うけど
815 ：名無しさん＠編集中：2014/11/02(日) 23:01:55.49 ID:CzB13hG/.net: まだ試してない人が同じ物つくるのもバカバカしいかと思うので、
一応ソース整理して貼りました
ttp://pastebin.com/X5KEqZcW
手順的には、
---
r0.cppコンパイル&実行
↓
その結果をt.hのfp[]に反映
↓
e0.cppコンパイル&実行
↓
その結果をt.hのSUBKEY_1に反映
↓
r1.cppコンパイル&実行
↓
...
---
となります
hogeはBlockCipher()内のIsOddParity(x)が真の時++される前提です
THRESHOLDはログを見て自分の環境で適切そうな値を設定してください

なお、当方バックドア対策されたカードを持ってないので、
その手のカードでも機能するかどうかはわかりません
そこに関しては持ってる方に試してもらいたいですね
816 ：名無しさん＠編集中：2014/11/02(日) 23:10:22.54 ID:CzB13hG/.net: >>814
いや、13個の時より14個以上の時の方が処理時間が短くなっちゃうんですよね
暗号文長は長くなってるのにそうなるのは有り得ないので、何かのエラーで蹴られてるのかなと思った次第です
入力長由来の何かの長さを127以下に制限とか、その辺りなのかなーとか考えてます
817 ：名無しさん＠編集中：2014/11/03(月) 01:15:20.69 ID:y5X/ii2I.net: >>816
カードの逆アセンブルの中身についてはよく知らないけど
ある一定以下だと蹴られるということは逆もまた然りなのかな？
>>584の書き込みに0x11未満だとエラーを返すって書き込みもあるが…

とりあえずソースコードを上げてくれて感謝です
818 ：名無しさん＠編集中：2014/11/03(月) 01:52:19.38 ID:y5X/ii2I.net: BCASスレまたやばいことになってんよぉ～（指摘）
http://peace.2ch.net/test/read.cgi/avi/1398985287/

こ↑こ↓
819 ：名無しさん＠編集中：2014/11/03(月) 04:39:47.50 ID:iIWb8/BI.net: >>815
これどうやってzipに復元すんの？
820 ：名無しさん＠編集中：2014/11/03(月) 05:08:45.47 ID:iIWb8/BI.net: base64みたいだが復元できないな
821 ：名無しさん＠編集中：2014/11/03(月) 05:20:59.66 ID:iIWb8/BI.net: base64 -d -i /cygdrive/d/Users/sc.zip.txt>sc.zip

"-i"オプションが要ったんだな
復元できたよ
822 ：名無しさん＠編集中：2014/11/03(月) 07:25:41.03 ID:Ez+jxqUl.net: >>817
長さ0x11以上と言うチェックは、むしろ入ってて当たり前なんですよね
その長さはEMMとして正しい構造である為の最低長なので

対して、長い方のチェックは特にデータ構造的な制限に引っかかってるわけではないはずなので、なんだかよくわかりませんね
何かの理由があるのか、特に理由は無いけどとりあえずそんなに長いEMMは来ない前提でチェックしてるだけなのか…

いずれにせよそんなに重要な事では無さそうかな、とは思いますが
823 ：名無しさん＠編集中：2014/11/07(金) 15:07:10.29 ID:6DbZmzIk.net: e0 の結果ってどこに出るんだろう。
試してみたけどそれらしいキーは表示されなかった。
824 ：名無しさん＠編集中：2014/11/07(金) 23:38:07.70 ID:JaIbSnUz.net: 本命　ソースのスタブ化されてる部分を元に戻していない
対抗　適切な閾値を設定しておらず正しいFPがとれていない
連下　ソースにFP情報を正しく反映していない
大穴　実は試してるカードが問題に対応済み
825 ：名無しさん＠編集中：2014/11/08(土) 00:18:21.95 ID:0ED6oCwP.net: >>824
大穴に一票
826 ：名無しさん＠編集中：2014/11/08(土) 23:56:22.51 ID:YD3Vd1Cm.net: >>825
それならそれで面白いな
>>823には具体的に何をやったのか聞きたいところ
827 ：名無しさん＠編集中：2014/11/09(日) 18:56:26.94 ID:udzXDpOB.net: >>826
大穴がまだ治ってないならそれはそれで問題なんだな
BCAS修正部隊に知識がないあるはハード側の問題って事になるんだな
828 ：名無しさん＠編集中：2014/11/09(日) 19:57:55.39 ID:E9VF/Non.net: 307 ：名無しさん＠編集中：2014/11/09(日) 18:46:21.34 ID:E9VF/Non
T003 CA33のOK報告が上がったので試そうかと思いきや
backBC01でコマンドエラー吐く。
バックアップ無しでやるのもまずそうなので何とか取ろうと思い
CardTool.exeでF1押したが、どこにバックアップファイルが生成されるのか
全く不明な状態で（管理者権限与えてもそもそも生成されていないっぽい）

だれかB-CAS関連のコマンドの詳細orバックアップ方法を
知ってる人がいたらお願いします。

ちなみにcasinfo.exeとCardTool.exeの読み込みだけはいずれも可能なので
カード側の問題はないと思う
リーダー・ライターはHITACHIのM520-Uです。

308 ：名無しさん＠編集中：2014/11/09(日) 19:07:45.29 ID:mQWXdMFQ
京都県警のサーバー白バイ隊に電話して聞けば教えてくれるよ

309 ：名無しさん＠編集中：2014/11/09(日) 19:16:02.81 ID:E9VF/Non
管轄違いにも程があるｗｗｗｗｗｗ

cascmd.exeで
C0 FA 00 00 07 38 36 37 34 34 32 32
>6E 00
80 54 00 91
>6E 00
00 20 00 91 04 35 31 32 39
>6E 00
00 A4 02 0C 02 BC 01
>6E 00
でした　90 00にならないってことはやはりCardToolでも危ないかな
829 ：名無しさん＠編集中：2014/11/10(月) 02:38:19.57 ID:o0xJYorO.net: ttp://eternalwindows.jp/security/scard/scard07.html
によれば6E 00は
0x6e 0x00 CLAが提供されていない(検査誤り)。
の可能性が高い（0x90 0x00 正常終了。ともなっている 00 90もここから？）

ttp://eternalwindows.jp/security/scard/scard08.html
CLAはクラスバイトを表します。この値は主に0x00または0x80となり、
最上位ビットが0の場合はINSに指定したコマンドがISO 7816準拠であることを意味します。
一方、1の場合はコマンドが準システムコマンドであることを意味します。
下位2ビットは論理チャンネルを表し、0は基本チャンネルを意味しています。
論理チャンネルについては、後の節で再び取り上げます。
INSはコマンドが行うべき命令の値です。P1とP2はコマンドのパラメータで、
どのような値を指定するかはINSによって変化します。
830 ：名無しさん＠編集中：2014/11/10(月) 04:17:14.80 ID:o0xJYorO.net: WOWOWプライム : BS-03/TS-0 : 191 : 2000/03/01 : uncontracted
WOWOWライブ : BS-05/TS-0 : 192 : 2000/03/01 : uncontracted
WOWOWシネマ : BS-05/TS-1 : 193 : 2000/03/01 : uncontracted
うげ、これってデータが入手できないから適当な数字出してるだけか

とりあえず上記のエラーがバックドア対策済みにバックで入ろうとして
弾かれたところまでは理解

ものすごい素人考えだがEMMの解析さえできれば
上で上がったID+KmからEMMを生成してsc4やらcascmdから
EMM送れば契約情報の書き換えが可能と思ってEMMを調べ中
（IDの書き換えツールはあったはず　機能するか分からないが）

casinfoは契約情報以外の部分（ID system_key(32) init_cbc(8) ）は確保
出来ている為、ヒントにならないか確認中

コマンド関係が分かっていない部分が多い
831 ：名無しさん＠編集中：2014/11/10(月) 10:12:45.25 ID:vmMqki9J.net: >>830
コマンド関連は富士通の裏コマンド集みたいなのがあったはず（バックドア関連）
Internet Archiveに運がよければ落ちてるかもね

対策済みは松下か東芝かどっちなの？
832 ：名無しさん＠編集中：2014/11/10(月) 14:36:06.64 ID:o0xJYorO.net: >>831 T003なので恐らく東芝です
本日、硬切で青二枚を買ってきて実験
M002 CA25 0000 5003 1365 XXXX XXXX
T415 CA25 0000 5002 6256 XXXX XXXX
両方ともcasinfoでuncontractedなので危ない気がした。
ちなみに赤は
T003 CA33 0000 3230 6197 XXXX XXXX NG casinfoでuncontracted

特にM002とT415はOK報告が上がってる機種なので
流石にリーダーの不具合を疑う
使用しているリーダーはHITACHI　SmartCardRider/Writer M520-U

と思いきやT415でBackupBC01.exeでバックアップ成功。
一体何が何やら
833 ：名無しさん＠編集中：2014/11/10(月) 14:44:43.24 ID:o0xJYorO.net: T415 CA25 0000 5002 6256 XXXX XXXX OK
2038化成功　使用ツールはCardTool.exe + BackupBC01.exe

赤T003はやはりバックアップ段階でエラー吐くので引き続き実験に回します。
834 ：名無しさん＠編集中：2014/11/11(火) 03:17:24.88 ID:6zhrVSLp.net: T003なら>>815を試して欲しい
835 ：名無しさん＠編集中：2014/11/11(火) 04:51:17.41 ID:k1ZYXgaO.net: >>834
多分試せるだけの技量がなさそうなのでいろいろ教えてあげると良いと思うよ
836 ：名無しさん＠編集中：2014/11/11(火) 07:47:09.67 ID:1D0v4xGF.net: まずコンパイルのやり方からどうぞ
837 ：名無しさん＠編集中：2014/11/11(火) 09:48:32.23 ID:iExkBYfo.net: cl r0.cpp
r0.exe
real0.txt→t.h
cl e0.cpp
e0.exe→結果がどれかわからない。
838 ：名無しさん＠編集中：2014/11/11(火) 11:10:32.60 ID:FMKEQI23.net: >>837
>>824の本命対抗は大丈夫？
あとコレ↓も
> hogeはBlockCipher()内のIsOddParity(x)が真の時++される前提です

とりあえず、real0.txtの内容貼ってみ
839 ：名無しさん＠編集中：2014/11/11(火) 18:35:04.70 ID:iExkBYfo.net: 申し訳ない。"本命"やってなかったです。
今は、こんな感じ。
1st R: 00000001 / total_ave : 311040 : 1
1st R: 00000002 / total_ave : 310280 : 1
1st R: 00000004 / total_ave : 312873 : 1
1st R: 00000008 / total_ave : 313400 : 1
1st R: 00000010 / total_ave : 311682 : 1
1st R: 00000020 / total_ave : 313108 : 1
1st R: 00000040 / total_ave : 311997 : 1
1st R: 00000080 / total_ave : 312931 : 1
1st R: 00000100 / total_ave : 311413 : 1
1st R: 00000200 / total_ave : 312946 : 1
1st R: 00000400 / total_ave : 309546 : 1
1st R: 00000800 / total_ave : 308350 : 0
1st R: 00001000 / total_ave : 309493 : 1
1st R: 00002000 / total_ave : 308832 : 0
1st R: 00004000 / total_ave : 308568 : 0
1st R: 00008000 / total_ave : 308458 : 0
1st R: 00010000 / total_ave : 309127 : 1
1st R: 00020000 / total_ave : 308531 : 0
1st R: 00040000 / total_ave : 308367 : 0
1st R: 00080000 / total_ave : 308686 : 0
1st R: 00100000 / total_ave : 308600 : 0
1st R: 00200000 / total_ave : 308690 : 0
1st R: 00400000 / total_ave : 308396 : 0
1st R: 00800000 / total_ave : 308680 : 0
1st R: 01000000 / total_ave : 308601 : 0
（長文書き込めないみたい。ごめんなさい。）
840 ：名無しさん＠編集中：2014/11/11(火) 19:18:32.03 ID:k1ZYXgaO.net: >>839
本命ってどれだ？
T003のこと？
841 ：名無しさん＠編集中：2014/11/11(火) 20:52:54.96 ID:iExkBYfo.net: あー、つまり、e0でfoundが出るまでTHRESHOLDを変えつつr0を繰り返す。
って事でいいのかな？
正直、hogeのところはさっぱりですが(苦笑)
本命は、>>824の本命。
T003の人とは、別人です。
842 ：名無しさん＠編集中：2014/11/11(火) 22:07:41.14 ID:HTZGSa87.net: >>841
いえ、THRESHOLDは一度試しにr0実行するなりしてそのログを見て決めれば、
後は(再起動したりしない限り)そのままで大丈夫ですよ

ただ、モノの性質上、OSやハードウェアやそのドライバの影響を大きく受けると思うので、
ちゃんと動かない環境もあるかもしれません
ttp://msdn.microsoft.com/en-us/library/windows/desktop/dn553408.aspx
によると、そもそもQPCの実装からしてOSによってだいぶ違いますし、
実際Vista以前のOSに関しては、
ttp://d.hatena.ne.jp/shiku_otomiya/20100917/p1
の様な話もあるようですね
843 ：名無しさん＠編集中：2014/11/11(火) 22:10:30.45 ID:HTZGSa87.net: なお、当方の環境は>>805で書いた通り、win8.1 pro x64にカードリーダはSCR3310-NTTComです
この環境で、T422CA23に対してr0を実行した場合のreal0.txtは、
---
1st R: 00000001 / total_ave : 343834 : 0
1st R: 00000002 / total_ave : 344482 : 1
1st R: 00000004 / total_ave : 344456 : 1
1st R: 00000008 / total_ave : 343677 : 0
1st R: 00000010 / total_ave : 344586 : 1
1st R: 00000020 / total_ave : 344549 : 1
1st R: 00000040 / total_ave : 343808 : 0
1st R: 00000080 / total_ave : 344342 : 1
以下略
---
みたいな感じです
ちなみにこの時のQPCの解像度は0.00042ms位だったと思います
>>839のログを見ると、なんだかゆらぎが大きいようにも見えますね
QPCの解像度が細かいのかもしれませんが…

あと、
> hogeはBlockCipher()内のIsOddParity(x)が真の時++される前提です
はそのまんまの意味で、IsOddParity(x) == trueのif文の中でhoge++が必要と言う意味です
844 ：名無しさん＠編集中：2014/11/11(火) 22:26:01.05 ID:1D0v4xGF.net: T003 持った俺様が通りますよ。
845 ：名無しさん＠編集中：2014/11/11(火) 23:40:13.83 ID:fbp11ele.net: T003 CA33 0000 3230 6197 XXXX XXXXの人です
Cプログラムのコンパイル自体はやったことありますが
それ以前にsc.zip.txtからの復号が出来てません。
.txt消したんですけど書庫が壊れてます。
846 ：名無しさん＠編集中：2014/11/11(火) 23:42:32.72 ID:1D0v4xGF.net: Eris使えば簡単だぞ
847 ：名無しさん＠編集中：2014/11/12(水) 01:45:38.23 ID:h4M1Gtfr.net: >>843
ありがとうございます。
たぶんですが、当方のPCがクソなのだと思います。
解像度は0.000616msと出ますが、実際はそこまで出せていないのでしょう。
当方のT422CA23でやっても308000～313000くらいなのでカウントが追いつかないのだと考えてます。
なので、PC探しの旅に出ます。
ありがとうございました。
848 ：名無しさん＠編集中：2014/11/12(水) 02:10:11.40 ID:cgcDJy6E.net: 【乞食速報】合法版SoftCASが登場【B-CAS】 [転載禁止](c)2ch.net [435322636]
http://fox.2ch.net/test/read.cgi/poverty/1415636348/
http://i.imgur.com/D14no8T.png
http://i.imgur.com/X72dH1V.png
849 ：名無しさん＠編集中：2014/11/12(水) 03:06:16.25 ID:2k+hCafn.net: このスレの前の方で環境がどうたらって言った者だが機器によってだいぶ違うのね
FBIのせいで匿名サイトがどんどん消えて悲しい
850 ：名無しさん＠編集中：2014/11/12(水) 19:36:42.36 ID:yKvhF/Zf.net: >>847
いえ、QPCの解像度が粗くなると逆に実行時間を表す数値自体は小さくなり、速い時と遅い時の差分も小さくなる筈です
0.000616msなら、>>839と>>843(0.00042ms)を比べるとわかる通り、傾向としては正しい感じだと思いますよ

ただ、ウチのとカード自体の処理能力が同じだとすると、速い時と遅い時とでは0.2～0.3msの差が出るので、
0.000616msで300～500カウント位の差になる筈ですが、>>839ではもっと全然大きな範囲でバラツキが出ていますし、
1回の処理時間も、ウチでは144ms位なのが>>839では190ms位かかってるので、PCから実行する事によるモロモロの
影響が大きく出すぎていて、肝心のカードの処理部分での差が見えなくなっているように思います
まず可能性として高そうなのは、カードリーダの機種とそのドライバかなと思いますが…
一応、
start /realtime r0
で実行すると気持ちマシになるかもしれません

>>601みたいに同じデータでのSCardTransmit()を複数回繰り返して平均値をとるようにすれば、とりあえず均せるとは
思いますが、現状のバラツキ幅を考えると知りたい情報まで均されてしまいそうですね…
851 ：名無しさん＠編集中：2014/11/12(水) 20:28:27.35 ID:2k+hCafn.net: >>850
書き込んでよいかどうかよく分からないが
http://www.gemalto.com/products/pc_link_readers/download/PC_Express_low_res.jpg
PCIバス利用してるカードリーダーなら344 Kbps位出るらしい

一般的なNTTのUSBカードリーダーとかは115kbpsぐらい
上のPCI接続のカードを昔ジャンクショップで100円で入手した記憶があるので今度探してみる
（型番が写真のものと違うがメーカーはジェムアルト）
852 ：名無しさん＠編集中：2014/11/13(木) 05:25:51.08 ID:hz85IWTr.net: >>851
それ、USBだよ。

ttp://www.gemalto.com/japan/product/pccardexpress
> ?USB Fullスピード12Mbps

ExpressCardは内部にUSBとPCIexpressの両方のI/Fが定義されてる。おれが
持ってるExpressCard型フラッシュメモリもUSB。
853 ：名無しさん＠編集中：2014/11/13(木) 12:42:23.40 ID:8gZH6icU.net: >>850
いろいろ教えていただきありがとうございます。
カードリーダは、SCR331DIを使用していましたが、M-500U,M-520Uと変えてみました。
M-500Uが310000～320000くらい、M-520Uが270000～290000くらい、SCR331DIが270000～310000くらいなので、
M-500Uを使用することにしました。
FUJITSU製も有ったのですがあげてしまったし、PCMCIAのもあるのですがPCｶｰﾄﾞｽﾛｯﾄが無いので使えない。
カードはT001CA10とかT419CA25とかM002CA25とかT422CA23とかT002CA23とかT415CA25とか使ってたんだけど、
T442CA23に固定することにしました。
1st R: 00000001 / total_ave : 316207 : 0
1st R: 00000002 / total_ave : 317336 : 1
1st R: 00000004 / total_ave : 316921 : 0
1st R: 00000008 / total_ave : 317250 : 1
1st R: 00000010 / total_ave : 316952 : 0
1st R: 00000020 / total_ave : 317509 : 1
1st R: 00000040 / total_ave : 318844 : 1
1st R: 00000080 / total_ave : 317920 : 1
1st R: 00000100 / total_ave : 317767 : 1
1st R: 00000200 / total_ave : 318029 : 1
1st R: 00000400 / total_ave : 317873 : 1
1st R: 00000800 / total_ave : 317401 : 1
1st R: 00001000 / total_ave : 317768 : 1
リアルタイムで実行すると、こんな感じっス。
でも、"found"が来ねぇー。もしかして、fp[32]の順番が違うのかなぁ～？
854 ：名無しさん＠編集中：2014/11/13(木) 14:09:33.27 ID:+jXqUr1H.net: >>852
なるほど
USBのほうのI/F使ってるのね
知らなかった
ドライバと制御チップが違うだけなのかな？

シャープのUSBリーダーが遅いだけでNTTもジェムアルトもTA1なら結構なスピードが出る
ただNTTの後発品は420kbpsに落ちてる

間違った知識の贖罪として
BCASのTA1は
TA(1) = 12 --> Fi=372, Di=2, 186 cycles/ETU (19200 bytes/s at 3.57 MHz)
という動作が普通だが
TA1の動作を変えれるらしい（ARIB参照）
接続情報キャラクタに’1x’と‘3x’があって
上位4ビット：整数値FIが’1’(F=372, fmax=5MHz)又は’3’(F=744, fmax=8MHz)に設定出来るらしい
下位4ビット：整数値DIを’2’(D=2)←基本的にはこれ
’3’(D=4)又は’4’(D=8)に設定←ボーレート調整因子

に出来るらしい
周波数はPCによってまちまち（OSやドライバ、制御チップの影響を受ける）のでよく分からない
取り敢えず手元のジェムアルトを分解して制御チップだけでも明らかにしたい
855 ：名無しさん＠編集中：2014/11/13(木) 14:30:49.92 ID:+jXqUr1H.net: >>853
M-500Uは三菱にもOEM供給してた気がする（反対かな？）
日立のやつは具体的な仕様が分からないのでなんとも言えないけど
ジェムアルトやNTTの新しいやつとかはTAがどうこうとかFI/PPSがどうこうって書いてあるけど
TAとFIが対応してるのでだいたい同じと思っていいと思う

ただボーレートとか動作によって様々なので一概に言えない
もしかしたらBCASのデバッグモードでARIBの仕様以外の奴があるかも知れないし（考え過ぎか？）
856 ：名無しさん＠編集中：2014/11/13(木) 19:56:15.17 ID:IRolUMVr.net: >>855
M-520Uを三菱のx64ドライバを使ってwin 8.1で利用してるよ
まだサポートしているのが三菱だから三尾のOEMなのかもね
857 ：名無しさん＠編集中：2014/11/14(金) 08:58:49.84 ID:Iqu0rSCj.net: MDIS？うっ、頭が…
858 ：名無しさん＠編集中：2014/11/14(金) 20:12:13.55 ID:mUt9CQ9W.net: ttp://www1.axfc.net/u/3358543

とりあえず、r0～e3までの一連を自動でやってみた。
のソースコード。
元ネタは>>815氏のもの。

D/解とも、やきそば氏のLevel3。
当然、やばそうなのは伏せてあります。

間違いがあるかも知れないので、元ネタの作者様、
動作確認してみてください。
859 ：名無しさん＠編集中：2014/11/14(金) 20:56:04.52 ID:O5iM4o8q.net: DLのパスがわからん
860 ：名無しさん＠編集中：2014/11/14(金) 21:27:43.89 ID:qac8rdB/.net: >>859
D/解とも、やきそば氏のLevel3って書いてあるだろ
861 ：名無しさん＠編集中：2014/11/14(金) 21:28:53.39 ID:H5xHrAlD.net: >>859
解　やきそばの買い手有る氏
862 ：名無しさん＠編集中：2014/11/14(金) 22:36:16.21 ID:O5iM4o8q.net: んなこと言われてもわからん
俺はやきそばがソースアップしてた頃にバッチリ監視してて
すぐにコンパイルして使用したクチだがわからん
863 ：名無しさん＠編集中：2014/11/14(金) 22:39:59.49 ID:O5iM4o8q.net: スカパの有料放送の暗号解読してる奴がファイルをパスで暗号化して玄人ぶるって何なんだよ
もう馬鹿かとアフォかと
864 ：名無しさん＠編集中：2014/11/14(金) 22:45:41.15 ID:uUKfegrM.net: >>2
865 ：名無しさん＠編集中：2014/11/14(金) 22:49:16.99 ID:r2RbCDHM.net: スレの前の方に書いてあるSASEBO-W買って厳密に測定するしか無いのかねぇ
866 ：名無しさん＠編集中：2014/11/15(土) 04:05:28.56 ID:WUsrbVF4.net: 久しぶりにかきこ

去年やった実験でも、 >>853 みたいになる組み合わせがあって
そのときは、貼ってある数値みたいに実験開始からだんだんと遅くなっていった
まともな計測器がないから判断できなかったんだけど、
カードリーダがだんだんあったまっていって中の水晶がゆっくりになったんじゃないかという仮説がある
867 ：名無しさん＠編集中：2014/11/15(土) 04:32:44.03 ID:WUsrbVF4.net: あと、去年改造したカードリーダ開けてみた

HのM-520Uだけど、M520-v1.04Aって刻印されたICと4MHzの水晶とディスクリート部品がちょっとあるだけやね。
たぶん何の参考にもならんそう。
868 ：名無しさん＠編集中：2014/11/15(土) 04:34:19.04 ID:BeoeI45u.net: >>867
ICの型番を教えてくれると幸いです
869 ：名無しさん＠編集中：2014/11/15(土) 04:39:35.22 ID:WUsrbVF4.net: >>868
M520-v1.04Aとシリアル番号が書いてあるだけだったから多分専用ICなんじゃないかな
一応写真とってみるわ
870 ：名無しさん＠編集中：2014/11/15(土) 04:40:34.56 ID:BeoeI45u.net: >>869
ありがとうございます
871 ：名無しさん＠編集中：2014/11/15(土) 04:52:49.52 ID:WUsrbVF4.net: 携帯のカメラじゃマクロすぎて無理だったから手でうつすわ

(e4) 1
M520-v1.04A
991V2 VP
MYS 99 737

って刻印されとる

パッケージはSOPの24ピンやね。
872 ：名無しさん＠編集中：2014/11/15(土) 05:00:55.69 ID:BeoeI45u.net: 一応、SASEBO-WにはFPGAとICそれぞれに外部クロック入力があるらしい
電圧も二種類設定できるので普通のカードリーダーではそういう設定が出来ないかと（カードリーダー側のクロックが4Mhzで固定されているため）
ARIBの資料に書いてある信号（周波数切り替えやボーレート）を送ってリセットし再起動した後、改造カードリーダー（周波数を上げたもの）で測定すれば少しはマシになるかも(周波数が上がっているのでカードの耐性による)

どのカードの耐性が高いのかということも今後の焦点になりそう
873 ：名無しさん＠編集中：2014/11/15(土) 05:25:35.39 ID:WUsrbVF4.net: 実は
https://www.sparkfun.com/products/retired/9440
持ってるんだけど、時間がなくて全然有効活用できてないｗ
しかも、もう売ってないし
874 ：名無しさん＠編集中：2014/11/15(土) 05:28:41.53 ID:BeoeI45u.net: >>871
M520-V1.04A
http://www.seekchips.com/DataList/M520-V1_04A.html
ということらしい
詳細は不明だが上位機種に1.06というのがあるらしい
ソースに60度以上になるとだめ（基盤の変形か？）って書いてあるから水晶が温まってくるというのは案外当たりかも
発振装置のほうはマレーシア産？なので取り替えるだけでも正確さは上がりそう

991～というのは調べたが不明
875 ：名無しさん＠編集中：2014/11/15(土) 05:33:59.12 ID:BeoeI45u.net: やきそばは一体どういう機器を使っていたのだろうかｗ
カードにBFかけてた所を推察するに測定にも詳しかったのだろうか？
876 ：名無しさん＠編集中：2014/11/15(土) 05:42:45.57 ID:BeoeI45u.net: >>873
アリババとかに類似機器がありそうｗ
でもアリババは信用度がなぁ･･･
それにIC単体とかだと大量発注しないといけないしハードルが高そう
877 ：名無しさん＠編集中：2014/11/15(土) 10:44:15.46 ID:bn9p3ow3.net: 実は、これをarduinoに取り付けたのだが、
プログラムが書けなかった。
http://www.aitendo.com/product/4822
878 ：名無しさん＠編集中：2014/11/15(土) 11:43:33.72 ID:kCmsvnE3.net: もしかして当方の環境はたまたま凄く測定しやすい環境だったんでしょうか…
CPUはCore i7 3630QMなので若干性能寄りではありますが、ごく普通のノートPCです
もしかしてUSBのポート関係してたりするかなと思って、カードリーダをUSB3.0のポートに繋いでたのを
2.0のポートに差し替えて試してみましたが、大丈夫なようでした

>>853
fpの設定は普通にreal0.txtの上から順番です
fp[0]が1行目、fp[1]が2行目…て感じですね
ただ>>850に書いた通り、現状の>>853さんの様にバラツキ幅がかなり大きな環境では、仮にサブキー候補を
見つけたとしても、それが正しいサブキーである可能性は低いかもしれません
879 ：名無しさん＠編集中：2014/11/15(土) 11:47:28.31 ID:kCmsvnE3.net: >>858
えと、fpの更新は各rXでやる必要がありますよ
e0で使用するfpはr0で取得し、e1で使用するfpはr1で取得する必要があります

また、各eXでサブキーを1種類に絞り込めた場合は問題無いのですが、
2つ以上見つかった場合、次の段階に進む前にそれを1つに絞り込む必要があります
次の段階で正しい処理を行うためには、前段での正しいサブキーが必要です

ちなみに、>>815のe0exとかr0exとかはその絞り込みの為の補助ツールです
当方の環境では、e0とe2でのみ候補が2つ見つかったので、0と2のしかつくってませんが、
カードによっては1とか3とかのも必要になる場合もあるでしょうね
＃基本コピペでつくれるので、大した手間ではないかと思いますが
880 ：名無しさん＠編集中：2014/11/15(土) 17:20:22.05 ID:+K4+tYgr.net: 結局、ヤキソバのソースは諦めたのか？
881 ：名無しさん＠編集中：2014/11/15(土) 19:03:44.63 ID:Hz3ch0f0.net: うんそうだよじゃあね
882 ：名無しさん＠編集中：2014/11/15(土) 21:39:49.92 ID:WUsrbVF4.net: 秋葉原の水晶発振器を買い占めたのは誰じゃー
久しぶりに工作するやる気が出たのに・・・
まあ別にあるといいかもぐらいで探してたのではあるけれど
883 ：名無しさん＠編集中：2014/11/16(日) 00:39:03.78 ID:VA9b9FG3.net: >>842
さらっと読んでみたけど
最近のOSで使われてるHPETは100nsの精度が保証されているらしい
ノースブリッジとかにハード的に組み込まれてるからCPUの影響を受けないらしい？
マザーボード自体のノイズ（ノートPCなら電源）はあると思うしノースブリッジでの処理の影響や
SandybridgeならCPU内に格納されているのでCPU自体のターボ機能で影響が出ると思う
HPETは機器によって違うけど実測すると70nsとかそのぐらいまでは解像度があるらしい。
>>850での様な大きなばらつきが出たのはあくまで予想だが
・他のプログラムがけっこう動いている状態で計測した
・CPUがSandybridgeで周波数が可変または古いPCなのでHPETがなく正確に測定できなかった（Sandybridgeの場合はTurbo Boostを切る）
・カードリーダーやICカード、ドライバ側の問題
とかが考えられる
なので理想は信号の送信と受信をそれぞれ別でやるとかFPGAで処理させると良いかもしれないけど…
後はlinuxとかならHPETかどうか分かるのでlinuxで詳細にハード情報を詰めていく
とかかなぁ
884 ：名無しさん＠編集中：2014/11/16(日) 00:43:05.09 ID:VA9b9FG3.net: >>882
このスレを読んでる業者に一票
885 ：名無しさん＠編集中：2014/11/16(日) 01:09:48.28 ID:JDetzdqZ.net: ということはハード無理だからOSから設計すべきってことだな
あと周辺機器の精度を上げる改造か
886 ：名無しさん＠編集中：2014/11/16(日) 02:00:06.82 ID:VA9b9FG3.net: >>885
無理なことはない
SASEBOWの基板をまるごとコピーし、発注して作るという手もある（pdfに詳細な情報が載ってる）

別にOSから設計しなくても精度を上げるよう努力すればそれなりに精度は保てる
（求められる精度が数nsではなく数百msのため）
887 ：名無しさん＠編集中：2014/11/16(日) 04:37:13.49 ID:AqRTtwwS.net: 良い子の諸君！
カードの挿抜判定スイッチの動作確認のために
逆向きにカードを差したまま先に進むと
ATRは絶対に返ってこないぞ！
888 ：名無しさん＠編集中：2014/11/16(日) 20:34:30.93 ID:eo9oX+F5.net: >>883
あと、CPUの論理プロセッサ数が少なくて、他のプロセスとの間で頻繁に
コンテキストスイッチが入ったりするとバラツく要因になりそうですね
本質的には、
> ・他のプログラムがけっこう動いている状態で計測した
と同じ意味ですが…

当方の環境のように何も考えなくても十分な精度が出てる環境もあるので、
楽したいならいろんな環境で試してみて、素直にそう言う環境を探すのが
一番手っ取り早いかもしれませんね
889 ：名無しさん＠編集中：2014/11/16(日) 20:42:16.21 ID:AqRTtwwS.net: 今はaitendoで部品が買えるっぽいし、秋葉原で簡単に調達できそうな部品でカードリーダーをちょっとだけ作ってみたお
開発環境を前まで使ってたArduino LeonardoからUnoに変えてみたんで、UARTが足りないからシリアル通信部分が手書きになった。

書いたコード→ http://pastebin.com/yczr6aYW

接続は
GND <-> GND
5V <-> Vcc
pin11 <-> CLK
pin3 <-> RST
pin4 <-> I/O

pin2 <-> SW1
GND <-> SW2

挿抜判定のスイッチは片方をGNDに片方をピン2に繋いで内部プルアップで使う
I/Oは10kΩでプルアップ

というわけで、必要な部品はaitendo or sparkfun のSCコネクタとArduino Unoと10kΩと線材だけになったお
普通にUART使う場合はRXとTXを一本にするのにダイオードが一個必要なので注意
890 ：名無しさん＠編集中：2014/11/16(日) 21:24:10.76 ID:VA9b9FG3.net: >>889
ブレッドボードあるからやってみよかなぁ
Raspberry PiとArduinoを組み合わせて電源さえ安定すれば精度高いの作れそう
（ドライバ回りとクロックについては分からん）

http://hackadaycom.files.wordpress.com/2008/11/sle4442-connection.jpg
http://dangerousprototypes.com/wp-content/media/2009/08/sle-pinout.jpg

カードリーダーない人はこんな感じでカードにはんだ載せてそこに銅線くっつけると手っ取り早いっすよ
あとミノムシクリップもあればベストかな（カード交換的な意味で）
891 ：名無しさん＠編集中：2014/11/16(日) 22:10:49.77 ID:VA9b9FG3.net: あと多分あまり必要じゃない情報かもしれないけどArduinoなど（カードリーダー）の精度を高める方法として水晶発振器を取り替えるって方法がある
たぶん標準でついてるのは±50ppmぐらい（±50hz）の誤差があるのでそれを
http://jp.rs-online.com/web/p/voltage-controlled-oscillators/6715818/
こういう奴に取り替える。（周波数偏差は±1ppm）
そうするとArduinoをブレッドボード上で作らないといけないので手間といえば手間
あと回路を若干書き換える必要がある（データシート参照）
ブレッドボードで利用するならピンも生やす必要があるかもね

あくまで測定できない場合の最終手段と考えておいていいかも
（普通に±30ppmの水晶と取り替えるだけでもいいとは思うが）
892 ：名無しさん＠編集中：2014/11/16(日) 22:13:34.35 ID:i2i/aGKj.net: http://www.ladyada.net/make/simreader/use.html
www.ladyada.net/images/simreader/open.jpg
嘘つくな！マスガキ！！
893 ：名無しさん＠編集中：2014/11/16(日) 22:26:46.37 ID:538q+rqi.net: >>891
絶対精度が必要なの？
相対的なものが分かればいいような気がするけど。
894 ：名無しさん＠編集中：2014/11/16(日) 22:43:23.98 ID:VA9b9FG3.net: >>893
絶対精度は必要ないと思う
http://sourceforge.net/p/arduinosclib/discussion/general/thread/54f4a81f/
こういう場合があるので精度は一応必要かと思っただけ（めったにないと思うが）
895 ：名無しさん＠編集中：2014/11/16(日) 22:51:24.72 ID:AqRTtwwS.net: あっ、4MHz / 372って中途半端な値だなと思ってたけど
3.57954MHzで9600bpsになるように調節されてたのか！
まあUSBと相性悪いし、仕様にも4MHzって書いてあるから試さないけど。

たぶん時間測定とカードのクロック源が同じであれば問題ないと思うんだよね。
カードの中に別のクロック源があったりすると困るけど。
896 ：名無しさん＠編集中：2014/11/16(日) 23:16:41.77 ID:VA9b9FG3.net: >>895
BCASの中にクロック源は多分無いと思う（ただの推測）

ARIBに書いてあるが接続情報キャラクタを変える時は具体的にどのような時か分からない
普通はTAが12のはずだが…
897 ：名無しさん＠編集中：2014/11/16(日) 23:30:07.01 ID:0USLHrQQ.net: >>895
http://www.b-cas.co.jp/www/b-cas/files/110729_b_cas_card_briefing_document.pdf
クロックは3番の端子から入力
898 ：名無しさん＠編集中：2014/11/16(日) 23:40:39.29 ID:VA9b9FG3.net: >>897
ありがとうございます
こちらにはTA1→12の設定しか無いような書き方だなぁ
うぬぬ分からぬ
899 ：名無しさん＠編集中：2014/11/17(月) 00:01:26.79 ID:AqRTtwwS.net: >>897
そう普通はそのクロックだけなんだけど、内部クロック66MHzの高速CPUの載ったカードとかも世の中にはあるらしいっすよ。
BCASはないと思うけども…

TA1は12しかみたことないすな。でもSTD-B25には確かに12,13,14,32,33,34が書いてあるなあ
900 ：名無しさん＠編集中：2014/11/17(月) 01:53:17.00 ID:uuS5f0wv.net: そうそう、さっき貼ったコードは16MHzのカウンタでバイトが到着した時間を記録してるんだけど
やっぱり、桁が少なくて4バイトぐらい受信する間に一回りするんだよねえ。
キャリーも数えればいいんだけど割り込みでやるとランダムに計測遅れが発生することになるんだよなあ

### Get ATR:
+73B 909C
+6F0 CB5F
+612 1111
+600 56C5
+6FF 9CC5
+791 E273
+681 286F
+6B1 6E23
+77C B3D5
+745 F9CF
+71F 3F99
+603 8549
+699 CB47
901 ：870：2014/11/17(月) 02:35:01.95 ID:PXjBBqjf.net: >>889
ありがとー。
オラもLeonardoだったんだけど、UNOに換装した。
今はこんな感じ。
http://i.imgur.com/xnA5Owx.png?1
902 ：名無しさん＠編集中：2014/11/17(月) 03:06:52.64 ID:oz1sQJ98.net: >>899
http://www.avr.jp/user/DS/PDF/90S8515.pdf
BCASと似たようなカードにAT90S8515がある（焼きそばのlevel3に書いてあった気がする）
4Mhzでのボーレートの誤差は0.2％ほどらしい
BCASはAE330らしいので参考にはならないかも？

>>901
なんだかよく分からない状況でワロタｗ
903 ：名無しさん＠編集中：2014/11/17(月) 03:17:41.98 ID:uuS5f0wv.net: うちのはもっとごちゃごちゃだな
シールド基板で完成させたい予定

http://i.imgur.com/uPDdO6p.jpg
904 ：名無しさん＠編集中：2014/11/17(月) 03:28:35.78 ID:uuS5f0wv.net: AT90S8515はたぶんうちにあるな。
FUNCARD V5.2: AT90S8515A + 24C256 っぽい
なぜ、使わないものがこんなに溜まっていくのか・・・
905 ：名無しさん＠編集中：2014/11/17(月) 03:44:12.02 ID:oz1sQJ98.net: >>903
こういうのを予想してた
906 ：名無しさん＠編集中：2014/11/17(月) 12:18:56.86 ID:uiVMC1RJ.net: 電子部品を売るから悪いみたいな話にされかねないから
店名入った画像上げるのはやめろよ…
907 ：名無しさん＠編集中：2014/11/17(月) 19:20:35.64 ID:BGO0zKWt.net: 1000!
908 ：名無しさん＠編集中：2014/11/17(月) 23:04:33.64 ID:PAWfqR/z.net: >>907
900だろ
ガッ!
909 ：名無しさん＠編集中：2014/11/17(月) 23:15:38.27 ID:Mqzy3sFx.net: 次でシコって
910 ：名無しさん＠編集中：2014/11/18(火) 00:12:12.30 ID:VkJ3exq5.net: あ、そういうの全然意識せずに写真とっちまった。次から気をつけるわ
ブレッドボードの空きスペースにボード乗せてたから、保護用に被せてみたらぴったりだたんだ
911 ：名無しさん＠編集中：2014/11/18(火) 00:33:28.66 ID:6oe1bUP+.net: >>910
大丈夫でしょ
そんなの言ったら大半のペネトレ研究ができなくなるよ
912 ：名無しさん＠編集中：2014/11/18(火) 00:48:22.62 ID:VkJ3exq5.net: よく考えたらその上の写真にもaitendoって書いてあるし、いいか。
913 ：名無しさん＠編集中：2014/11/18(火) 04:05:36.66 ID:RBKcI+Zi.net: aitendoをアップしたのはオラだけど、
899さんの言っている｢電子部品を売るから悪いみたいな話にされかねないから｣
これ、当たるのか当たらないのかわからない単なる899さんの個人的未来予測だよね。
そんなものを理由に｢店名入った画像上げるのはやめろよ｣と命令口調？何様？
って、オラは思いました。
てか、カードリーダを自作してなにがいけないの？
単なる研究過程で必要なものを自作しているだけでしょ？
914 ：名無しさん＠編集中：2014/11/18(火) 05:42:04.89 ID:K8uDBo+t.net: ICカードクラックって面白そうだね
電子工作好きが弄るのに適した単純なハードだしうまくいった実りが大きそうだし
他の電子工作好きも興味持ってくれたら愉快なことになりそうで楽しみ
915 ：名無しさん＠編集中：2014/11/18(火) 05:43:05.37 ID:f5C36RAo.net: >>913
同意。
特殊で一般的に入手不可能な部品を売ってるわけでもなんでもないし、
回路的にもこのレベルならちょっとマイコンいじるレベルで作れるものだから騒ぐ内容ではない。
しかも単純なカードRWだし。

逆に騒いでるやつは超レベルの低い人間というのを自ら暴露している。恥ずかしいレベルだ
arduinoペースだぞ？これw
突っ込むならせめてUSB対応マイコンでHIDで通信しろとかそういう突っ込みであって欲しいもんだ。情けなさすぎる。
今時ならmbedでいいじゃんとかね
916 ：名無しさん＠編集中：2014/11/18(火) 13:50:25.54 ID:ZV1Jw3l+.net: はいはいよかったでちゅねー
917 ：名無しさん＠編集中：2014/11/18(火) 16:23:09.80 ID:33hvko+U.net: 千石電商は秋月みたいにひ弱なオタク店員じゃなく
わりとDQN寄りの店員が多いから大丈夫
918 ：名無しさん＠編集中：2014/11/18(火) 18:15:44.62 ID:dU6NJb7R.net: 千石は値札のちゃんと付いているような物であっても
「見た目がよく似てるけど値段の違う物」を複数買うと
高いの×数量でレジ撃つ詐欺しやがる人おるからあかん
919 ：名無しさん＠編集中：2014/11/18(火) 22:39:54.46 ID:lkjSB3og.net: >>915
世の中には超低レベルで無知な人間がいっぱいいるけど
そいつらが正義の暴徒と化すと
どんなに正しくてもマジ無理ゲーだから気を付けようという話
920 ：名無しさん＠編集中：2014/11/19(水) 04:05:58.57 ID:Dp12fEkk.net: それはいえるね
結果マジコンが違法になったりね
B-CAS書き換えも違法だしなぁ

千石の店員のレベルは低いし会計時に気をつけてみてないと痛い目にあうことが何度かあった。
そういう店だと思って利用している。
じゃないと腹立つ。
921 ：名無しさん＠編集中：2014/11/19(水) 07:06:36.97 ID:KkppOTpd.net: え？
922 ：名無しさん＠編集中：2014/11/19(水) 09:49:14.41 ID:hY0swewm.net: 韓国じゃカード無しで日本の放送を観てる
923 ：名無しさん＠編集中：2014/11/19(水) 10:00:39.46 ID:WbTSYNIQ.net: >>915
mbedは外部クロックの設定が少し難しいというか情報が少ないからねぇ
良いこの諸君間違ってもmbedのIRC発振は使ってはいけないぞ！
誤差は1％だが気温によって5％台になったりするぞ！

まぁ基本的には水晶発振使ってれば大丈夫だとおもうけど（LPC1768の方での公称誤差が50ppm、実測誤差3～4ppm）
低電圧版はいろいろ機能が削ぎ落とされてるからお勧めしない
・低電圧版のLPC11U24はIRC発振のみという情報があるので注意？
・CANがない
・アナログ出力がない
mbedは消費電力も少ないしそういう点で言えば電源ノイズは少ないから理想に近い測定器だったりするね
あと比較的安いのでいいのではないだろうか
xilinx spartan6とかあればいいけど値段がね…開発がね…
924 ：名無しさん＠編集中：2014/11/19(水) 12:51:55.81 ID:Dp12fEkk.net: AVR程度で間に合ってるネタにfpgaはいくらなんでもいらんだろw
CANなんて何に使うんだよw
STあたりでみかけたけどスマートカードRWのペリフェラルがのってるarmとかが妥当だろうなぁと思うけど
クロックの精度ってそんなにいるもんなの？uartでの通信に必要なだけの精度なんじゃないのかね？
925 ：名無しさん＠編集中：2014/11/19(水) 13:05:05.01 ID:Zgd80Crb.net: 俺もそう思う
時間差を検出できればいいんだろ
926 ：名無しさん＠編集中：2014/11/20(木) 12:50:52.55 ID:D2z8JgNe.net: PC/SCのデーモンを介さずに直接USBで叩くとか
CPUの(invariant)TSCを使って計時するとか
まずPC内でのゆらぎを減らすことから試すべきなんじゃないのか？
それともカードのクロックサイクルが長いせいでカード側ジッタが大きいことは確定してるのか
927 ：名無しさん＠編集中：2014/11/20(木) 13:12:41.06 ID:wq6cz1Zo.net: そういう知識って何を勉強すれば解るようになるの？
928 ：名無しさん＠編集中：2014/11/20(木) 14:35:23.27 ID:mWbHXCmV.net: まず服を脱ぎます
929 ：名無しさん＠編集中：2014/11/20(木) 14:38:20.76 ID:G6alDfcq.net: 何が入っているのか判らない箱を開けます
930 ：名無しさん＠編集中：2014/11/20(木) 15:20:06.76 ID:wq6cz1Zo.net: そこら辺はvipとかわらんのな
931 ：名無しさん＠編集中：2014/11/20(木) 15:23:47.09 ID:1Q6UR73S.net: おじいさんになります
932 ：名無しさん＠編集中：2014/11/20(木) 18:24:39.73 ID:T0gThwWO.net: 測定精度がほしいならカードリーダから信号取り出してタイムインターバルアナライザとかの計測器で計ればいいんじゃないかな？パケットを特定するためのロジック組む必要あるけど。
933 ：名無しさん＠編集中：2014/11/20(木) 18:41:27.24 ID:v4ijZp26.net: 0.000001sのタイミングで結果が変わるとかなら、
それこそ超高精度の発振器とロジアナとかが必要になるだろう。
・・・ってーか、そこまでしないと結果が解らないのなら、
やっぱりこのアタック方法は実用的じゃないってことなんじゃ？
934 ：名無しさん＠編集中：2014/11/20(木) 20:08:35.76 ID:tYaZgt4M.net: え？マジ！？
古いLet'sNote + PCMCIAｶｰﾄﾞﾘｰﾀﾞでやっとfoundが来たんだけど無意味？
もう、e1が3日も走ったままなのにまだ0x0exxxxxx辺り
解像度0.000279ms THRESHOLD 616300 (615000～617000くらい)
http://i.imgur.com/xIU64QP.jpg?1
935 ：名無しさん＠編集中：2014/11/20(木) 20:21:35.92 ID:v4ijZp26.net: >>934
残念だけど、どうしても精度が必要なら、PCでは無理かと。
精度が必要なくKmが導けるのなら、この手法はありだと思うけど。。。
どうもそうじゃないっぽいし。
936 ：名無しさん＠編集中：2014/11/20(木) 21:00:25.53 ID:tYaZgt4M.net: って事は、arduino単独で計測させるようなプログラムを書けばなんとかなるのかな？
でも、UNOは4msくらいが限界のような気がする
937 ：名無しさん＠編集中：2014/11/20(木) 21:12:37.50 ID:v4ijZp26.net: >>936
そう思うのなら、それもいいと思う。
・・・でも、そんな限られた環境でのみ抽出可能だとしたら…
余計に俺らが手出しできる領域ではなくね？

　そもそも、この理論が本当に有用かどうか、わからなくね？
つかぶっちゃけ、あのプログラムでfound!ってなった値のどれも、
Kmにかすりもしなかったのよ。
自前のT002CA23、0000-3206-でね。
938 ：名無しさん＠編集中：2014/11/20(木) 21:20:54.42 ID:GN4ojd76.net: >>926
> CPUの(invariant)TSCを使って計時するとか

>>842のリンク先に書かれてますが、今時のWindowsのQPCは、それが使えるなら自動的に使うようになってるみたいですね

直接USB叩くのは良いかもしれません
カードリーダのドライバが(意図してかそうじゃなくかはともかく)余計な事やってる可能性もゼロではありませんしね

当方の環境のように何も考えないでもPCでの測定に成功する環境もあるわけですから、カード側のジッタは
多分問題無いんじゃないかとは思いますが、カードによって違う可能性もありますし、オーバースペックであっても
正確になる分には困る点はありませんから、できる人はやっといて損する事は無いんじゃないでしょうか
939 ：名無しさん＠編集中：2014/11/20(木) 21:23:12.94 ID:GN4ojd76.net: >>934
ちなみにe2e3とどんどん重くなっていくので、e1で3日動かしっぱと言うのは正直先が思いやられるかとｗ
rとeは別に同じマシンで実行する必要は無いので、rの精度が出るマシンが古くてe動かすには厳しい場合は、
eだけ速いマシンで動かすのが得策でしょうね

> 解像度0.000279ms THRESHOLD 616300 (615000～617000くらい)

これは良い線行ってる気がします
ウチでは速い時と遅い時で0.2～0.3msの差が出たので、それに近い感じに見えます
940 ：名無しさん＠編集中：2014/11/20(木) 21:29:51.29 ID:v4ijZp26.net: >>939
で・・・本音を聞きたいんだけど、
ズバリ、Kmが解る！って思っています？
それとも、また別な手順が必要？

THRESHOLDをr0～ｒ3の平均で導き出すようにしたのを作ったんだけど、
意味ないかな。
941 ：名無しさん＠編集中：2014/11/20(木) 21:42:12.65 ID:GN4ojd76.net: >>937 >>940
理論が正しいのはどこにも論理破綻が無い時点で明らかなので、あとは簡単にできるかどうかと言う点だけですね
ウチの環境では簡単にできましたが、あくまでもrの精度が十分出る事が前提なので、そこが何とかならない限りは
何も始まらないですよ

正しい拡大鍵の特定には成功してるのは、>>805に書いた通りですが、
拡大鍵 -> Kmは無理だと思います(>>811)
＃なので、正直実用的ｗな意味でのメリットはあんまりないかと思います
942 ：名無しさん＠編集中：2014/11/20(木) 21:44:18.27 ID:tYaZgt4M.net: >>937
貴重な意見をありがとう。
なんか知らんが、スゲーためになった。
と言うか、アイデアがひらめくキッカケになった。
1台のarduinoで全部やろうとするから無理が出るのかも。
さいわい、arduinoは"UNO","Leonardo","Due"と3台あるので、
仕事を分担させてやってみる。
943 ：名無しさん＠編集中：2014/11/20(木) 22:32:29.41 ID:v4ijZp26.net: >>941
rの精度って、そんなに必要なのですか。μsオーダーで。。。
1～2us(0.000001s)の誤差で精査が必要だとしたら、PCじゃまず無理ですね。
Arduinoでも無理っすな。
それこそ、きちんとした測定器を揃えないと。
944 ：名無しさん＠編集中：2014/11/20(木) 22:55:57.06 ID:GN4ojd76.net: >>943
何度も書いている通り、ウチのT422CA23では速い時と遅い時の差は0.2～0.3ms(ミリです、念の為)出せたので、
これが見える程度の精度が確保できれば大丈夫かと思います
＃ただし、カードの種類によって違う可能性はありますね
実際、ウチではArduinoどころか普通のノートPCしか使っていませんしね
945 ：名無しさん＠編集中：2014/11/20(木) 23:37:56.85 ID:4vjDX9Yc.net: うぬぬ
bcas-km-databaseにはkmの一覧じゃなくてBFしたMACの一覧でも入ってるのかな
MACからkmを求めるのは難しそうというか無理そう
946 ：名無しさん＠編集中：2014/11/20(木) 23:49:44.45 ID:4vjDX9Yc.net: MACの計算自体も時間差があったりして…
って考え過ぎかｗ
947 ：名無しさん＠編集中：2014/11/20(木) 23:58:49.82 ID:NtcIBh4E.net: 賞味期限偽装がばれるまでの時間
948 ：名無しさん＠編集中：2014/11/21(金) 00:44:41.27 ID:5CFNW9TX.net: あれ、サブキーからKmは鍵スケジューラを逆算していけばいいだけな気がするんだけど、
なんか勘違いしてるかな
949 ：名無しさん＠編集中：2014/11/21(金) 01:24:33.94 ID:fWBbLfLX.net: その逆算ができないて事でしょ
950 ：名無しさん＠編集中：2014/11/21(金) 01:40:58.39 ID:91+T5KCD.net: 逆算が全くできないということはないと思う
かなり難しいけど拡大鍵から鍵の候補を絞る程度ならできると思う
951 ：名無しさん＠編集中：2014/11/21(金) 02:38:24.84 ID:5CFNW9TX.net: buf[0] = Km[0]
buf[1] = Km[1]
buf[2] = 0x00010203;
buf[3] = 0x04050607;

buf[4] = F(buf[0], iv);
buf[5] = F(buf[1], buf[4]);
buf[6] = F(buf[2], buf[5]);
buf[7] = F(buf[3], buf[6]);

buf[8] = F(buf[4], buf[7]);
buf[9] = F(buf[5], buf[8]);
buf[A] = F(buf[6], buf[9]);
buf[B] = F(buf[7], buf[A]);

鍵スケジュールたしかこうだった気がするんだけど、
最後の4ワードがサブキーなんだから、7番目から上に順番に戻していくだけじゃなかったっけ？
952 ：名無しさん＠編集中：2014/11/21(金) 02:49:19.20 ID:FeqShiNt.net: >>947
MACって使いまわしたりしてるんかな？
わけわからん
953 ：名無しさん＠編集中：2014/11/21(金) 05:10:32.26 ID:xu+M5v3G.net: >>951
その戻すだけっていうのが、足し算を引き算にするだけみたいに簡単ではないんだなあ
多分、線形解読がすごくよく効くと思うが
954 ：名無しさん＠編集中：2014/11/21(金) 15:54:47.91 ID:5CFNW9TX.net: 32ビットの値を見つけるだけなんだから解読も計算もなく簡単な問題だと思ったんだがなあ
955 ：名無しさん＠編集中：2014/11/21(金) 16:05:57.06 ID:91+T5KCD.net: プロトコル0Xの逆鍵スケジュール試そうとしたことあるけど関数の尻から2行目でさじ投げた
956 ：名無しさん＠編集中：2014/11/21(金) 16:23:16.64 ID:fWBbLfLX.net: >>954
じゃあプロトコル0x00の拡大鍵が
57 97 2b ec 1e 71 f1 35 e9 05 7a 45 84 74 62 69
だとして、元のkm求めてみせて
今適当な乱数からつくったものだから、元のkmが存在する事は保証するよ
957 ：名無しさん＠編集中：2014/11/21(金) 16:45:01.95 ID:5CFNW9TX.net: >>956
ちょっと週末にやってみる
958 ：名無しさん＠編集中：2014/11/22(土) 01:05:25.98 ID:T+A2Ux3X.net: 46 48 0F 58 68 CF A1 37
だな。やっぱ簡単だったぞい。
959 ：949：2014/11/22(土) 01:26:19.76 ID:l8yhNOkR.net: >>958
おお、お見事
暗号に詳しい人には簡単なのかー
俺ももうちょっと考えてみよ・・・
960 ：名無しさん＠編集中：2014/11/22(土) 02:54:26.67 ID:N9EfpyV5.net: >>958
やったぜ
961 ：名無しさん＠編集中：2014/11/22(土) 03:13:16.48 ID:MGaeBLTf.net: あーﾅﾙﾎﾄﾞ
よく考えたらBlockCipher()の逆処理なんて必要無いんですね
最大2^32*5のBFで確定できる、と
当方ももっと柔軟に考えられる頭を持ちたいものです…
962 ：名無しさん＠編集中：2014/11/22(土) 05:13:25.98 ID:hhyCj3Vd.net: え、後ろから順番にBFしても、Km[1] のときに
暗号文だけわかってて平文も鍵もわからないという状況にならんか？
963 ：名無しさん＠編集中：2014/11/22(土) 11:15:53.98 ID:MGaeBLTf.net: >>962
鍵スケジューラの8回ループのそれぞれの出力をc0～c7(c4～c7が拡張鍵)とすると、
---
c6とc7からc3を推測 -> c4とc5からc1を推測 -> c3とc4からc0を推測 ->
c0とIV(今回の場合既知情報)からkmの前半4バイトを推測 -> c0とc1からkmの後半4バイトを推測
---
ですね

BlockCipher()の、入力(平文+鍵)に対する出力の一意性がどの程度なのか、当方暗号に詳しいワケではないので
何とも言えませんが、それが優秀であればある程「推測」は「取得」と等価に近づくでしょう
もちろん、関数の用途を考えるとある程度以上の一意性は保証されてる筈だとは思いますし、
実際自分のカードの拡張鍵で試してみたらちゃんと正しいKmになりました
964 ：名無しさん＠編集中：2014/11/22(土) 11:50:30.41 ID:pOW3PQHn.net: 頭が固い私には方法を思いつくことができなかった
もっと学んで柔軟に考えんとね
965 ：名無しさん＠編集中：2014/11/22(土) 14:29:09.62 ID:pOW3PQHn.net: とりあえず>>963の方法でこんな感じ

ExpandedKey: 57 97 2B EC 1E 71 F1 35 E9 05 7A 45 84 74 62 69

2014/11/22 14:20:20 Begin step1.
2014/11/22 14:22:29 Finish step1.
Result: 98 0B 0F 2D

2014/11/22 14:22:29 Begin step2.
2014/11/22 14:23:43 Finish step2.
Result: 46 24 D8 D0

2014/11/22 14:23:43 Begin step3.
2014/11/22 14:23:55 Finish step3.
Result: 02 25 59 D2

2014/11/22 14:23:55 Begin step4.
2014/11/22 14:25:20 Finish step4.
Result: 46 48 0F 58

2014/11/22 14:25:20 Begin step5.
2014/11/22 14:27:26 Finish step5.
Result: 68 CF A1 37

Key: 46 48 0F 58 68 CF A1 37
Press Enter to exit.
966 ：名無しさん＠編集中：2014/11/22(土) 16:45:16.17 ID:T+A2Ux3X.net: ね、簡単だったでしょ！
実はBlockCipherの引数のPassと結果が固定されてるときに、Cipherの入力は一意に定まるよ。
ちゃんと計算を読んでいって研究すれば逆の操作が作れる。
まあやる意味はあんまりないけど。
967 ：名無しさん＠編集中：2014/11/22(土) 19:02:06.82 ID:pOW3PQHn.net: MAC計算しなきゃいけないから>>963は有用
968 ：名無しさん＠編集中：2014/11/22(土) 21:31:15.59 ID:MGaeBLTf.net: >>966
と言う事はやはり、>>963の「推測」は「取得」と等価だと考えて良いワケですね

> ね、簡単だったでしょ！

いやー、やり方に気が付けば単純な話ではありますが、当方の様に頭が固いと
やっぱりどうしても普通の方法で何とかしようと考えてしまいます
しかし、

> 実はBlockCipherの引数のPassと結果が固定されてるときに、Cipherの入力は一意に定まるよ。
> ちゃんと計算を読んでいって研究すれば逆の操作が作れる。

の様な判断ができるほど暗号がわかってるわけでもないので、すぐに手詰まりに…

この件も、エミュで実機の結果とfpが一致するのを探すと言うのもそうですが、2^32程度のBFなんて
余裕で可能な時代なんだから、その辺も考慮に入れていろんな方法を考える必要がありますね
攻撃にしろ対策にしろ
969 ：名無しさん＠編集中：2014/11/22(土) 21:45:52.15 ID:N9EfpyV5.net: BCAS自体の周波数について考えてた

http://toro.2ch.net/test/read.cgi/avi/1311134461/664

<参考：B-CASのECM処理時間>
　Hitachi HX-520UJ.J　:　68.65mS
　OMNIKEY 3021　　　　:　61.53mS
　GemAlto PC Twin　　 :　76.21mS
　TBS3102(12MHz)　　　:　39.46mS(実験値)

周波数を変えるだけでECMの処理時間が変わるならそれを応用して
3.57954MHzの半分の周波数発生器に変えれば遅くなるのだろうか？
遅くなれば計算の差も大きく出るようになるのかよく分からない（上の奴はECMの場合なので）
8515のUBBR設定の一覧を見ると倍数で誤差が少なくなってるみたいなのでそっくりそのままBCASにも応用できそう
ただカードリーダーの処理系とBCASの周波数を同じにすると精度とか動作があれなので別々にするほうが良いかも
970 ：名無しさん＠編集中：2014/11/23(日) 02:06:11.50 ID:wVruOW1c.net: 先週のArduinoのやつを計測できるようにしてみた結果

t001ca10

R,1,1452118
R,2,1491338
R,4,2174834
R,8,1466992
R,16,1529744
R,32,2241550
R,64,2217944
R,128,2236730
R,256,1517830
R,512,2093180
R,1024,1541616
R,2048,1536330
R,4096,2127072
R,8192,1489044
R,16384,2188788
R,32768,2227554
R,65536,1468694

差が出すぎて逆に不安になる
971 ：名無しさん＠編集中：2014/11/23(日) 02:07:12.20 ID:wVruOW1c.net: m002ca23

R,1,4403604
R,2,4539468
R,4,4538548
R,8,4412928
R,16,4533104
R,32,4565072
R,64,4559522
R,128,4422336
R,256,4418848
R,512,4533400
R,1024,4427992
R,2048,4459326
R,4096,4548200
R,8192,4528442
R,16384,4446154
R,32768,4438098
R,65536,4421438

割と差が出てるっぽい？
972 ：名無しさん＠編集中：2014/11/23(日) 02:10:50.28 ID:wVruOW1c.net: という感じになりました。
まだ改善すべきところがいっぱいあって、16ビットカウンタのオーバーフローとかクロック可変にしたいとか。
上の数字は16ビットカウンタを16MHzで回して、
EMMコマンドの最後のバイトのスタートビットの立下りと
返答の最初のバイトのスタートビットの立下りでの、カウンタの差の総和。
EMMには13ブロック乗せて128回送ってる
とりあえず、上の結果の検証とかも今週末にやりたい・・・
973 ：名無しさん＠編集中：2014/11/23(日) 09:05:45.67 ID:BCsosqdv.net: すごいですね。
オラはやっとハードが出来上がって、
さっき>>889さんのプログラムをarduinoにLOADしたとこっス。
974 ：名無しさん＠編集中：2014/11/23(日) 12:08:55.70 ID:wVruOW1c.net: 先週から色々とバグ取ったので、先週のコードはちょっと古いです。
たぶん、ソフトウェアシリアルのタイミングが完璧じゃなくてまだ調整するところが結構あるので
それ終わったら新しいの貼っておきます。
975 ：名無しさん＠編集中：2014/11/23(日) 22:53:28.46 ID:Kw5AcC0m.net: 今ふと凄くマヌケな事に気が付きました(;´Д`)
e1～e3は、r1～r3によって与えられた入力に対してカードが行っている復号手順のエミュレーションを
行っているワケですが、r1～r3で得られる情報は特定のラウンドにある入力を与えた結果が速かったか
遅かったかなので、よく考えたら、そこまでのラウンドを律儀にエミュレーションする必要はありません
つまり、r1～r3で取得したfpを使ってe0を実行すれば、e1～e3を実行するのと同じ結果が得られます…
実はe1～e3はただ遅いだけの不要なツールでした(;´Д`)失礼しました
976 ：名無しさん＠編集中：2014/11/24(月) 00:09:48.33 ID:5DSKhglM.net: >>974
はい、了解です。よろしくお願いします。
ATRは正常なレスポンスがありますが、
command()のレスポンスが0x00,0x82とかなっちゃうからソースを見たのですが、
私にはさっぱりわかりませんでしたｗ

さっき『B-CASカード概要説明書 Ver.1.2』の12頁を見て、
EMM受信コマンド応答時間420msってのに愕然とした。
977 ：名無しさん＠編集中：2014/11/24(月) 00:37:57.69 ID:CfEqPqiZ.net: >>976
『B-CASカード概要説明書 Ver.1.2』

（注５）リセット後の最初のコマンド実行時は、コマンド種別によらず応答時間が最大100ms追加となる場合があります。

ここにも脆弱性がありそうな予感…
978 ：名無しさん＠編集中：2014/11/24(月) 01:51:50.82 ID:ovYoy3I1.net: >>976
シリアルの速度をビジーループで適当に決めてるせいだと思われる。
たぶん、コンパイラのバージョンとか最適化の具合でぶれるので、
rx_delay1とrx_delay2あたりをいじると直るかも。
こっちはardiono-1.0.6なんで同じにするのと簡単に直るかもしれん

スタートビットのエッジからスタートビットの真ん中まで待つのが最初のdelay1で
1ビット分待つのがdelay2なので、がんばれば調整できるはず。
979 ：名無しさん＠編集中：2014/11/24(月) 22:56:51.67 ID:5DSKhglM.net: arduinoは、1.0.5-r2だったので1.0.6にしましたが、
command()のレスポンスは0x00,0x82のままでした。

rx_delay1 = 50 → 40 にしたら一発目は正常に表示したのですが、
カード抜差しでまた0x00,0x82になって次の抜差しで正常表示、次の抜差しでまた0x00,0x82にと、
交互に正常･異常を繰り返す･････あれ？違う！カードで挙動が変わるのかな？
M002CA23だと"rx_delay1 = 50"のままで正常表示する。カード抜差しで0x00,0x82は同じ。
T001CA10だと"rx_delay1 = 50"のままだとずっと0x00,0x82になる。
これが『シリアルのタイミングが完璧じゃなくて』とおっしゃっていたところですかね。
開始ビット(St)のバラつきが激しいのかな。
980 ：名無しさん＠編集中：2014/11/24(月) 23:52:10.24 ID:ovYoy3I1.net: >>979
あんまり進捗ないけどコード更新しておきました
http://pastebin.com/GeZfsZyM
たぶんINIからカードIDがちゃんと読めればベンチマーク動くはず。
00 82 になるのはバグでした。
送受信の1ビットカウンタをリセット時にクリアしてなかったん。
今週は忙しいのでしばらく進捗なさそう
981 ：名無しさん＠編集中：2014/11/25(火) 15:21:57.79 ID:kY+yRzBO.net: とりあえず>>956の拡大鍵の場合の逆鍵スケジュールの速度を
i7 965定格の場合約46秒まで縮めた
982 ：名無しさん＠編集中：2014/11/25(火) 17:30:17.53 ID:kY+yRzBO.net: よかったら使ってください
SpeedyBCAS0XReverseKeyScheduler 1.0
http://www.unkom.info/
983 ：名無しさん＠編集中：2014/11/25(火) 17:37:40.48 ID:kY+yRzBO.net: こんな感じです

SpeedyBCAS0XReverseKeyScheduler 1.0

Protocol(0x00: 0, 0x04: 1): 0
ExpandedKey: 57972BEC1E71F135E9057A4584746269

2014/11/25 17:36:00 Begin reverse key schedule.
2014/11/25 17:36:12 Processed step 1.
2014/11/25 17:36:26 Processed step 2.
2014/11/25 17:36:26 Processed step 3.
2014/11/25 17:36:38 Processed step 4.
2014/11/25 17:36:44 Processed step 5.
2014/11/25 17:36:44 Finish reverse key schedule.

Key: 46480F5868CFA137
Processing time: 44313 ms
984 ：名無しさん＠編集中：2014/11/25(火) 18:44:44.27 ID:q3nVYuJD.net: >>982
ありがとうございます

CCASのTA(1)とか分かりますでしょうか？
教えていただけたら幸いです
985 ：名無しさん＠編集中：2014/11/25(火) 18:50:21.81 ID:Ilhs3KFQ.net: BCAS暗号プロトコル0X用高速逆鍵スケジューラ
ソース付けといてよ
986 ：名無しさん＠編集中：2014/11/25(火) 19:17:01.97 ID:kY+yRzBO.net: 並列化が完了し次第ゴミみたいなソースを公開します
987 ：名無しさん＠編集中：2014/11/25(火) 19:29:39.93 ID:ckX4QbsL.net: ｽﾞｺｰ
988 ：名無しさん＠編集中：2014/11/25(火) 22:45:35.12 ID:GzuUUUfB.net: 当方も>>963書いた後、
・c3はBFでなく正規の手順で取得する
・BlockCipher()をround00()で置き換え
・適当に並列化
と言う感じで軽く最適化してみたんですが、
＃>>956のなら、Core i7-3630QMで16秒くらい
投入労力のコスパが良いのはこの辺までな気がしますね
もっとも、こんなモノを限界まで速くしても殆ど意味無いのでやる人もいなさそうですがｗ
989 ：名無しさん＠編集中：2014/11/25(火) 23:32:12.01 ID:KGWENkqB.net: >>988
どっちかというと、
リアルな応答が必要である、ｒ0～ｒ3の実時間が大きいですからね。
e0～e3を並列化したって、殆ど意味無いですな。
990 ：名無しさん＠編集中：2014/11/26(水) 00:34:06.00 ID:tgwNJ1lS.net: >>980
あー、私が悩んでた0x00,0x82になっちゃうのはバグでしたか。
つまり、私がソースを読めてないって事ですね。なんか、凹む。
実験結果をグラフ化してみましたが、
これだけ顕著にデータが出せると楽しいです。
http://i.imgur.com/XFoSv8V.png?1
991 ：名無しさん＠編集中：2014/11/26(水) 10:38:00.11 ID:iIXR/gdM.net: >>990
かなり差が出ていますね
992 ：名無しさん＠編集中：2014/11/26(水) 19:05:48.42 ID:lJYPPBbe.net: M002CA23(00003221...=バックドア持ち)を入手したのでいじってみていますが、とりあえず問題個所の影響は
やはり有るようですね
しかし、定説通りT422CA23より全然速く、普通にPCから測定するのにはギリギリのラインかもしれません
(T422CA23なら楽勝で測定できた)>>843と同条件で、カードのみM002CA23にすると、
---
1st R: 00000001 / total_ave : 262300 : 0
1st R: 00000002 / total_ave : 262327 : 0
1st R: 00000004 / total_ave : 262479 : 1
1st R: 00000008 / total_ave : 262469 : 1
1st R: 00000010 / total_ave : 262517 : 1
1st R: 00000020 / total_ave : 262386 : 0
1st R: 00000040 / total_ave : 262337 : 0
1st R: 00000080 / total_ave : 262481 : 1
以下略
---
と言う感じになります
カードが速い=問題個所の影響が見え難い、と言う事で、この感じだと0.04ms程度の差異をキッチリ拾える
くらいでないと厳しそうです
993 ：名無しさん＠編集中：2014/11/26(水) 19:09:11.63 ID:lJYPPBbe.net: しかし、このくらいになるとPCからではちょっとした事ですぐ結果に影響が出てきてしまうので、
・N_MAXをもっと増やす
・Lを乱数にして、各ラウンド用のrは複数回実行し、それぞれの結果からもっとも確からしいfpを選択する
のどちらか、もしくは両方を行う必要がある感じです

ただし前述の通り影響が無いわけではなさそうなので、>>990の様にPC側でのゆらぎを排除できる仕組みを導入すれば、
やはり十分可能だろうな、とは思います
994 ：名無しさん＠編集中：2014/11/27(木) 00:11:03.35 ID:N+quAel7.net: >>993
もし、私のようなヘボPC使いにも対応していただけると非常に助かります。
手持ちのM002CA23(BackDoor有/無)を使ってArduinoCardReaderで計測したものを
グラフ化してみましたので参考までに。
http://i.imgur.com/ZTQKTM5.png?1
Mは、Tより速いので"1"と"0"のスライスラインが厳しいです。
995 ：名無しさん＠編集中：2014/11/27(木) 00:46:01.66 ID:5adbqlrY.net: >>990
お、無事に動いてるみたいでよかた
共通の環境を整えやすいのはArduinoは選択してよかった感がありますね
Unoはちょっとコスパ悪いけども
996 ：名無しさん＠編集中：2014/11/27(木) 06:58:06.90 ID:sEuR+VDc.net: 画像位もまともに貼れないなんて
997 ：名無しさん＠編集中：2014/11/27(木) 08:13:03.69 ID:m3ndquVR.net: ArduinoリーダーのI/O接続ピンはINPUT_PULLUP(内部プルアップ)でも大丈夫そうだね
998 ：名無しさん＠編集中：2014/11/27(木) 18:56:32.99 ID:N+quAel7.net: >>995
ご心配をおかけしてしまったようで申し訳ありません。
おかげさまで正常に動作しております。
http://i.imgur.com/BZyuQMl.png?1
『PICより手軽にプログラムが書けてUploadできるモノはないだろうか？』と
探して見つけたのがarduinoでした。
しかし、Uploadは手軽に出来るようになりましたが、
プログラムは『手軽に』とは行きませんでしたｗ

余談だけど、こんなのを使ったら厚紙でSmartCardI/Fアダプター作れないかなぁ？
http://akizukidenshi.com/catalog/g/gT-08714/
『使用期限：ご購入から６ヶ月以内』ってのがちょっと怖いけど。
999 ：名無しさん＠編集中：2014/11/28(金) 01:03:10.84 ID:+/vMMJXK.net: >>994
これは確かに、閾値をどこに持っていくかが難しそうですね
と言うか、バックドア無しの方はもしかして対策されてるんじゃないかと思えるレベルかも…
>>993で書いた対応は>>815のソースで言うと、t.hのN_MAXを大きくするのと、Lの代わりに乱数を入れる、
r0.cppで言うと、
---
for(int j = 0; j < BLOCK_NUM; j++)
{
u32 dw;
rand_s(&dw);
*(DWORD *)&command[offset] = dw;
*(DWORD *)&command[offset+4] = R;
offset += (sizeof(DWORD) * 2);
L++;
}
---
みたいな感じにするだけです

ちなみにこの対応の意図は、Lの値は1回の処理の全体的な速い遅いに影響するので、
もともと適当に色々な値を渡して平均とる事によってその影響を消そうとしてましたが、
これだけ閾値が見えにくいとLの値のせいでたまたま処理全体の速度が変化した影響も
バカにならなさそうなので、そのLの値による影響をなるべく排除しようと言う物です

総レス数 999
304 KB

掲示板に戻る全部前100 次100 最新50

read.cgi ver.24052200