■ このスレッドは過去ログ倉庫に格納されています
カスカ 懐石・研究 38枚目
- 1 :名無しさん@編集中:2014/05/02(金) 08:01:27.02 ID:9PqM++5H.net
- 日本のデジタルテレビ放送の限定受信方式に使用されているB-CASカード及び
同じくケーブルテレビ放送に使用されているC-CASカードを解析・研究するスレです
- 236 :名無しさん@編集中:2014/07/22(火) 22:42:56.33 ID:d1xrYNky.net
- >>234
4番目。
作り始めは察しの通りsc。
最初は、全てconstで各コマンドを持っていて、
そのうちECMの日付部分を書き換えてをカードに食わすだったかな、たしか。
これ、8080コマンドを投げるプログラムからの派生っす。
>>235
そだね。プログラムには各人の流儀があるし、
どの言語を使ってもいいと思う。
俺は、C#は馴染めないから使わなかっただけで。
- 237 :名無しさん@編集中:2014/07/22(火) 22:47:16.06 ID:d1xrYNky.net
- あ、ちなみにscの由来は、
SmartCardではなく、SendCommandです。
- 238 :名無しさん@編集中:2014/07/22(火) 23:28:09.78 ID:PHhY5BYe.net
- >> EMMって必ず自チャンネルに関するものなのかな
>少なくとも規格ではそうなってたハズだよ
やきそばはこんなことを言っていた
https://twitter.com/OishiiSlurper/status/201259031090827266
- 239 :名無しさん@編集中:2014/07/22(火) 23:55:29.05 ID:94GARnky.net
- >>223
誕生日の話は文脈関係なく突然計算してみたくなっただけなんで、気にしないどくれ。
自分の実装はEMMをバイナリで保存してたんだけど、kmt見てcsvのほうがよかったかなあって思ったんだけど、
まあ、それは人によって違うのかもな。
改造する人は、むしろバグがないように実装しろよ。
前スレで暗号が4xになってたり誤判定が多かったりするのを指摘して、あらかたバグはとってやったんだからな。これ以上増やすんじゃねーぞ
- 240 :名無しさん@編集中:2014/07/23(水) 00:06:50.36 ID:QFWr7NrA.net
- >>239
安心しろ。だれもC#のコードなんか使わんから
- 241 :名無しさん@編集中:2014/07/23(水) 00:16:47.35 ID:z//ieSid.net
- >>240
我々が使わなくても、前みたいないい加減な結果を貼られるのは勘弁だからな
- 242 :名無しさん@編集中:2014/07/23(水) 00:23:00.16 ID:tz/sKAYD.net
- 後発はどうとでも言えるわな…
- 243 :名無しさん@編集中:2014/07/23(水) 00:32:49.73 ID:tz/sKAYD.net
- 俺、よくわかんないけどさ。
今あるのは、ヤキソバと先発隊が色々試した結果なわけじゃん?
文句あるなら、そのときに率先して手を挙げれば良かったんじゃね?
でも、今言うのって後出しジャンケンだと思うのよ。
- 244 :名無しさん@編集中:2014/07/23(水) 00:36:18.55 ID:tz/sKAYD.net
- まあプログラムなんか全然分からないやつの戯言だと思ってくれ。
単に思ったことを言っただけだから
- 245 :名無しさん@編集中:2014/07/23(水) 00:37:03.36 ID:FX1BvAWC.net
- >>238
ARIB STD-B25 ver.6.3 PDF 245 ページ (ページ下に表示の番号は 225)
「4 顧客管理」以降を参照
WOWOW/難視/NHK の場合が 4.1 (1) のケースでスカパーは 4.1 (2) のケース。
基本的に事業体識別が違うEMMは流れない。
OishiiSlurper の当該ツイートは好意的に解釈すればスカパー系についての言及と思われ。
- 246 :名無しさん@編集中:2014/07/23(水) 00:43:51.54 ID:z//ieSid.net
- あと、高速化するなら頭だけ復号して事業体識別なんかを見て枝狩りしてから全体を復号するのが一番だぞ。
これだけで、約256倍の速度になるんだからな。どんどんコードが汚くなるけど。
- 247 :名無しさん@編集中:2014/07/23(水) 06:30:29.99 ID:R2rwEbLd.net
- >>246
いやいや結構良い案だと思う
- 248 :名無しさん@編集中:2014/07/23(水) 08:10:53.56 ID:fGkexxf3.net
- >>236
sc4使ってます
あざっす
- 249 :名無しさん@編集中:2014/07/23(水) 08:44:03.64 ID:gZi602bw.net
- >>246
うん、良い案
ブロック暗号だから256倍は言い過ぎとしても、最高32倍前後、実際のEMMの平均的な長さを考えると実効8倍前後ってとこかな
IVは8!個の各キー候補のを各プロトコル毎に事前計算しておいて再利用するように変更する前提で
>>238、>>245、>>226辺り踏まえて、もし実際に別事業体のEMMが流れてたりしたら・・・と考えるとちょっと悩ましいけど、
そんな低そうな可能性は考えない、あるいは、念の為枝刈りは現在実際に使用されている各事業体の事業体識別では
なかった場合のみにする、のどっちでも良いかな・・・
- 250 :名無しさん@編集中:2014/07/23(水) 09:08:58.86 ID:R2rwEbLd.net
- sc4のちょっとだけ高機能版"WinSCardTest"作った
http://www.unkom.info/
トップページから直リンクなんでよかったらどうぞ
- 251 :名無しさん@編集中:2014/07/23(水) 16:53:39.31 ID:z//ieSid.net
- そうだな。8倍ぐらいだな。
試したの4月だしベンチマークもしてなかったから気づいてなかった。
- 252 :名無しさん@編集中:2014/07/24(木) 00:35:58.94 ID:h41SFLAK.net
- とりあえず事業体識別0x02,0x03,0x17以外を枝刈りする様にkmt改造してみたら実測で6倍チョイ位になった
悪くないね
- 253 :名無しさん@編集中:2014/07/24(木) 05:22:44.74 ID:P6AYYsQs.net
- >>250
とりあえず落としてみました
- 254 :名無しさん@編集中:2014/07/24(木) 15:52:25.56 ID:OQY9VZ10.net
- 過去スレの ttp://pastebin.com/xsL2j1ti を使ったら、少し速くならないかな?
- 255 :名無しさん@編集中:2014/07/24(木) 18:30:53.78 ID:h41SFLAK.net
- >>254
3割くらい速くなるよ
ただし、リトルエンディアンのマシンで
uint64_t key = *(uint64_t *)Km;
みたいな感じで使おうとすると、ヤキソバソースと全く同じ結果を返すようにするには
cipher00()でkeyの、digest00()でkeyとmacのエンディアン変換を追加する必要アリ
(40の方は未確認)
- 256 :名無しさん@編集中:2014/07/31(木) 19:43:45.54 ID:0JCiooc7.net
- うんコム以外全員わかってた結果を、専用ファイルフォーマットと
専用ビューアと最適化暗号関数(コピペ)まで作ってようやく理解した頃かな
改めて>>216に対するコメントお願いしますよスーパーハッカーうんコムさん!
- 257 :名無しさん@編集中:2014/08/01(金) 00:10:25.89 ID:zySQrwxR.net
- >>256
そもそも、既存ツールの焼き直し(しかも汎用性の低い.NETで…)している時点で、
なんかこう、ちょっと残念な感じが。
元祖sc4みたいに、エポック・メイキングが欲しかったよね。
2年ほど前に出していれば良かったんだけどねぇ。
- 258 :名無しさん@編集中:2014/08/01(金) 18:33:25.08 ID:YSHCq+ul.net
- >>256
ID:dGhHsDiBさんかな?
言い返すようで悪いんだけど事業体識別がどうなってるかは自分で確認してもらっていいかな?
ちょっと私事()で忙しいです
>>257
SCardTestは別に広く使ってもらおうとかって感じでもないですし
sc4のほうがいいと思う方はそちらを使ってもらったほうがいいです
具体的にどの辺がまずいか指摘していただけるとありがたいです
専用ページ作ってないあたり察していただけると思いますが割と手抜きなので
次回のリリースではまともに作らせていただきます
あとsc4のどのへんが"エポック・メイキング"なんですかね
ちょっとよくわからないです
あとWindowsのスマートカードAPI叩くのにほぼマルチプラットフォームじゃない.NETを使うのの何が悪いのかわからないです
- 259 :名無しさん@編集中:2014/08/01(金) 21:24:16.74 ID:Knlo/FhL.net
- 事業体識別を確認しろっていうのは既存の調査を無視したいい加減な結果を貼るなってことでしょ。
別に結果を貼らないなら確認しなくてもいいから。
- 260 :名無しさん@編集中:2014/08/01(金) 22:36:10.71 ID:zySQrwxR.net
- >>258
なんか色々見つかったよ!→Km報告ペタペタ→ティアIDで選別したら全滅だよ・・・
という徒労に終わった結果を繰り返したくはない。
・・・ということじゃない?
結果からすると、ARIBの仕様通り>>245になると思う。
というか、ならないと仕様とは言わないわな。
で、sc4がなにをもってエポック・メイキングかって、
誰もツールを作らなかったんだから、画期的ではあるでしょ。
それまで解っている人しか参加できなかったけど、sc4で良くも悪くも間口が広がって、
良くも悪くも、試してみて報告する人が増えた。
これをエポック・メイキングと言わずしてなんという?
>あとWindowsのスマートカードAPI叩くのにほぼマルチプラットフォームじゃない.NETを使うのの何が悪いのかわからないです
確かにWinAPIは使っているけど、APIはLinuxだったりMacOSだったりで変えればいい。
でもその周辺、APIへの入り口とAPIからの出口がC/C++なら、ほぼ影響がないってところかな。
.NETだと、出入口も置き換えないとダメだったり、影響範囲が大きいのよ。
- 261 :名無しさん@編集中:2014/08/01(金) 23:16:10.04 ID:ZwrFqzdQ.net
- 見ててウザイ
自分で作れよ
(みんなの声
- 262 :名無しさん@編集中:2014/08/01(金) 23:49:53.48 ID:JfJQf4iY.net
- プログラムを書いたことない人にうんコムの厨房感を説明するのは難しい
- 263 :名無しさん@編集中:2014/08/01(金) 23:53:47.04 ID:zySQrwxR.net
- >>261
ん?作ったよ。
kmt改の枝刈り版。
置いておくね。
ttp://www1.axfc.net/u/3289073
- 264 :名無しさん@編集中:2014/08/02(土) 00:42:59.10 ID:yaqg6963.net
- 作ってるんならそれでいいんじゃね?
もし提供し合ってるんなら悪かった
- 265 :名無しさん@編集中:2014/08/02(土) 07:12:02.14 ID:9+U5dKwh.net
- >>260
貼った結果は事業体識別見てないって書いてあるんだから無視してくれてもいいんじゃないかな
個人的なメモも兼ねてるし
もちろんそのうち事業体識別で切り捨てますけど
エ、エポック・メイキングについてはツールは作ってたけど公開はしなかったっていうだけなんじゃないかな
ただAPIを叩くだけのツールをエポックなんちゃらっていうのは理解できないです(個人的な見解です
WinSCardって名前の付いてるアプリなんだしWindowsスマートカードAPIを叩く事自体が目的のアプリなのに
使うAPIを変える前提で話されるのは困ります
それにソースコードも公開していないんですから皆さんが書き直そうと思ってもできないわけですし
- 266 :名無しさん@編集中:2014/08/02(土) 07:46:48.85 ID:aQ7HhIsX.net
- DtvEngine のデコーダグラフの構成を動的に設定するようにした ・ ab8a9c3 ・ DBCTRADO/TVTest ・ GitHub
https://github.com/DBCTRADO/TVTest/commit/ab8a9c34ae77ba81c87caad4cc38034c88fe290e
- 267 :名無しさん@編集中:2014/08/02(土) 08:17:57.65 ID:ppfs9sue.net
- ID:dGhHsDiBは俺だけど>>256は俺じゃねーぞ
>>258に対して俺と同じような印象を持ってる人間が俺以外にもいたって事だろ
ある程度はわかってる人間が>>258の一連の書き込み読めば当然抱くであろう印象なんだし
>言い返すようで悪いんだけど事業体識別がどうなってるかは自分で確認してもらっていいかな?
元のEMMがあるなら数分で出来る作業だが、他人が検証しようとしたら当該カードIDのEMM拾うところから始めなきゃならんわけよ
だから皆元のEMMを持ってるであろう>>258に追試やってよって言ってたんだって
カードIDをhex値じゃなくて人間が読む為の形式でだけ記述してる辺りも他人による検証作業の面倒さを増やしてるしな
正直、元のEMM持ってるなら時間が掛かる訳でもなく面倒な訳でもない作業を一向にやらなかったのは、追試のやり方が
わからなかったんじゃないかと疑われても仕方がないレベル
(元のEMM捨てて持ってないって言うのなら、それはそれでアホだねって言われてもしょうがない感じだけど)
まあ既に>>263が提供された今からやってもその疑いはもう晴れんけどな、少なくとも俺の中では
- 268 :名無しさん@編集中:2014/08/02(土) 08:28:26.71 ID:ppfs9sue.net
- つーか、アイデアコピーしておいて、オリジナルに対して
>あとsc4のどのへんが"エポック・メイキング"なんですかね
とか言ってる辺りが実にアレな感じなワケよ
ちょっと”コロンブスの卵”でググってこい
>あとWindowsのスマートカードAPI叩くのにほぼマルチプラットフォームじゃない.NETを使うのの何が悪いのかわからないです
ツールつくるのに何の言語使おうがそりゃつくるやつの自由だけどな、耳の痛い指摘が来た時に反発するだけじゃ進歩はねーぞ
他の環境の事は知らないとか考えてなかったのなら素直にそう言えばいいんだって
無理に理由付けしようとするから、pcsc-liteの存在すら知らない奴が的外れな言いわけしてるな、ダセェって思われるハメになるの
言ってみればさ、言動の端々から実力はないけど有名希望の中学生みたいな印象を受けるわけよ
俺が本気出せばマジやべーし!みたいな
懐かしのexploit君と同じニオイと言うか
- 269 :名無しさん@編集中:2014/08/02(土) 08:35:10.50 ID:9+U5dKwh.net
- >>268
アレな感じ
とか
誰々と同じニオイ
とか言われても困るんで具体的にお願いします
と、言おうと思ったけどちょっと面倒くさそうなんでTVTestのほうに逃げます
- 270 :名無しさん@編集中:2014/08/02(土) 11:47:36.45 ID:TnSZDJpY.net
- もう夏休みの季節なのか
- 271 :名無しさん@編集中:2014/08/02(土) 11:57:14.84 ID:ppfs9sue.net
- >>269
”実力はないけど有名希望の中学生みたい”と結構具体的に言ったつもりだが
まあ別にどうでも良いけど
ご自慢のTVTestビルド職人としての腕の方はビルドスレの方でツッコミ入れといてやったぞ
- 272 :名無しさん@編集中:2014/08/02(土) 13:10:32.17 ID:1jTi1a6r.net
- うんコムのサイトには他人が作ったソースコードに基づいた成果物しかない。
やったことある人には、それは初心者から中級者(=普通レベルのプログラマ)への
壁を越えられてない段階だということがわかる。
にもかかわらず、利権に抵抗するスーパーハッカー気取りなのが、見てて恥ずかしくなる原因だとおもう
- 273 :名無しさん@編集中:2014/08/03(日) 22:24:19.47 ID:YYH3nJnT.net
- 誰にでも触ればわかるツールを「初めて」公開するってのがどれだけエポック・メイキングなのか解らないのか
「俺マネできるし! 同じの作れるし!!」つってんのか
恥ずかしいね
- 274 :名無しさん@編集中:2014/08/03(日) 23:47:39.44 ID:e+w/DJpc.net
- よくわからんけどなんでそんな必死になってるの?
- 275 :名無しさん@編集中:2014/08/04(月) 00:10:15.54 ID:nxB+nu76.net
- 野球盤は楽しませてもらったよ。
- 276 :名無しさん@編集中:2014/08/04(月) 01:20:13.86 ID:NGCD96ZU.net
- 259 名前:名無しさん@編集中[sage] 投稿日:2014/08/02(土) 11:50:31.97 ID:ppfs9sue
うんこム君は何個か機能しない物を上げたあげくようやく動くようにできてご満悦みたいだけど、
結局このデグレには気付いてない模様
得意げにDtvEngine.cppに手を加える必要がなくなりましたとか言っててワロタ
つーか最初の対応しました宣言のソース落としてみたら、動くわけねぇって代物だった辺りから
やっぱりねて感じだけど・・・
- 277 :名無しさん@編集中:2014/08/04(月) 03:22:32.34 ID:FrTUWqFy.net
- ここで争ってどうするだよ
争ってスレに関係ある様な結果が生まれるならいいけどさ
- 278 :名無しさん@編集中:2014/08/04(月) 07:22:30.92 ID:vuwL/LDp.net
- 夏休みだから暇なんだろうが自分でたてたスレから出てくるなよ
- 279 :219:2014/08/04(月) 14:01:13.10 ID:eg4+4Pbl.net
- 個人的には他人が黒歴史を量産しようが生暖かく見守るだけなのだが
前スレの
> 819 名前:名無しさん@編集中[sage] 投稿日:2014/03/03(月) 11:51:37.48 ID:yRwcruIa
> 本来2^64の空間にランダム分布してるはずのKmが、>>801の話から偏りがある可能性が高いのがわかったんだから、
> BFがある程度現実的な手段になった可能性は無いかね?
> 自分のカードのKmの8バイト使って、自分のIDを含むある程度の範囲のID宛てのEMMに片っ端から8!の
> 総当たりやったら意外と解けるやつあるかも
に関しては皆、仮説破棄 (並べ替えケースがあったのは偶然 / バースデーパラドックスの一種) という結論に到達したのかしら。
追試してないってことは追試しても無駄だと判断したのだろうから、この結論で納得してるのだろうけど。
- 280 :名無しさん@編集中:2014/08/04(月) 23:37:17.65 ID:1PaBgXQ9.net
- 今のところ有り得るのは3通りで、
1. 801情報がガセだった
2. 801情報は正しくて、kmの分布には著しい偏りがある
3. 801情報は正しいが、偏りはなかった
なんだけど、確率的に3は有り得ない。1を切るには、誰かが801のカード情報で契約してemmが流れてくるようにするか、既に流れてるemmで確認できるペアを見つけるかなんだけど、後者は誰も成功してなさげ
- 281 :名無しさん@編集中:2014/08/05(火) 09:49:59.50 ID:3DM3QvRH.net
- たまたま収集したEMMの範囲がそれだったという可能性もあるしね
- 282 :名無しさん@編集中:2014/08/05(火) 10:25:02.29 ID:3DM3QvRH.net
- そういえば
カードIDは仕組み上本来は6バイトで表現できるのに
わざわざ8バイトに伸ばした理由は何なんだろうと考えたんだが
1. 文字列化(XXXX XXXX XXXX XXXX XXXX)した時の見栄えのため
2. 拡張済みID(8バイト)から何かの関数を通してKm(8バイト)を生成するため
3. ただのチェックサム
4. 開発者の遊びで特に意味はない
と幾つか理由を考えてみたんだが
個人的には2.を期待したい
- 283 :219:2014/08/05(火) 10:29:30.67 ID:ka7340eM.net
- 801 の人と EMM 集めてた人は別人だと思ってた。
ttp://toro.2ch.net/test/read.cgi/avi/1374648482
過去ログは誰でも見られるようになってるので各自↑から発掘してほしいのだが
> 820 名前:801[sage] 投稿日:2014/03/03(月) 22:50:13.97 ID:8Nq7FVfs [1/2]
> 皆、疑っているかもしれないから、
> 一応、検証用の画像データを載せておきます。
> ttp://www.dotup.org/uploda/www.dotup.org4909797.jpg
> ※非契約カードですが、念のため、カードID下4桁とアドレス下5桁はマスクしています。
>
> 30 73 5A B2 6F 3E 5A F0 と、
> F0 73 3E 5A 6F 30 B2 5A
てな流れで、801 は手元のカードのKmが並べ替えケースだったという主張。
私としては数千万枚もカードを発行していればそんなこともあるよねと思ってて、
276で言う「3」の立場。(確率的に起きても異常とは思わない派)
- 284 :名無しさん@編集中:2014/08/05(火) 10:35:57.37 ID:3DM3QvRH.net
- 少なくとも1はないと思う
- 285 :名無しさん@編集中:2014/08/05(火) 15:34:20.14 ID:CFBqu80l.net
- >>283
Kmの8つのバイト値が順不同で同じカードが存在する確率は、完全な乱数だったとして、
1 - (((2^64)/8!)! / (((2^64)/8!)^N * (((2^64)/8!)-N)!))
て感じ?
Nが2億くらいとして、ざっくり計算してみるとほぼ100%か・・・
もっと全然低いかと思ってたけど、バースデーパラドクスはホント直感に反してるなぁ
とは言え、それらが同じ人に2枚行く可能性となると結局かなり低いんじゃない?
それって結局「誕生日が同じ人がいる確率」じゃなくて「誕生日が自分と同じ人がいる確率」で、
なおかつその二人が数百万?もっと?の候補場所(B-CASカードの配布先)の中から
たまたま同じ場所で出会う確率じゃない?
- 286 :名無しさん@編集中:2014/08/05(火) 15:44:37.67 ID:CFBqu80l.net
- ああいや、Kmの値が何かは関係ないんだから「誕生日が自分と同じ人がいる確率」は違うのか
単に「Kmの値が順不同で同じカードが、2枚同じ人に行く確率」で良いのかな
- 287 :名無しさん@編集中:2014/08/05(火) 17:29:34.99 ID:6lSiaDsy.net
- そうそう、発行枚数全体としてはかぶりがあってもおかしくはないんだけど、
個人が持ってるだろうたかだか数百枚程度の中にかぶりが発生するのはありえない。
計算は N=2^64/8!, K=数百 でできるはず。なので、3はないと思うんだよねえ。
- 288 :名無しさん@編集中:2014/08/05(火) 17:55:54.93 ID:CFBqu80l.net
- つまりこの場合、ある人に発行されたカード枚数を単にNと考えれば良いって事だよね
上の式でN=1000で計算すると0.000000001くらい
つまりKmが完全ランダムだったとすると、カード1000枚持ってても偶然そうなる確率は10億分の1くらいって事だから、
やっぱり完全ランダムって事は無さそうな気がするかな
- 289 :名無しさん@編集中:2014/08/05(火) 18:17:41.00 ID:3DM3QvRH.net
- 情報自体が真かどうかは2週間お試し申し込むなり契約するなりでEMM送ってくれば
復号試せばわかるんじゃないのかね
それで1の可能性はなくなる
- 290 :名無しさん@編集中:2014/08/05(火) 23:12:20.97 ID:uDENWoRU.net
- >>289
EMMなんか貰わなくても、
晒されたID+KmでEMM作成→kmtで復号
してみればいいんじゃね?
- 291 :名無しさん@編集中:2014/08/05(火) 23:40:05.69 ID:3DM3QvRH.net
- >>290
えっ?意味あるの?
IDとKmでEMM作ってそれをKmで復号したら元に戻るにきまってるじゃん
B-CASからEMMが来てそれがKmで復号できたらそのカードは実際に存在してIDもKmも正しいね
って意味で言ったんだけど
- 292 :名無しさん@編集中:2014/08/05(火) 23:50:01.76 ID:uDENWoRU.net
- >>291
なるほど、焼きそばのコードも含めての検証なら、確かにそうでしょうな。
ごめん、自分の場合は、
焼きそばのコードは正しい(ティアから送られてくるもの)と仮定したうえで、
・kmの正しさ
を検証しようとしていたのです。
そうすると、焼きそばツールでID+KmでEMMを作って、
kmtで順列探索し、複合して合否判定すればいいんじゃね?
って思ったので。
- 293 :名無しさん@編集中:2014/08/06(水) 00:02:53.08 ID:MVF/05JY.net
- >>292
君は問題を理解していない
- 294 :219:2014/08/06(水) 00:11:24.79 ID:odel/ZsY.net
- >>292
それをやっても
「kmt というツールが焼きそばツールと同じ結果を出す」
ことしか確認できんぞ。
何がしたいのか判らん。
- 295 :名無しさん@編集中:2014/08/06(水) 00:12:48.55 ID:Qr3de3GZ.net
- というか、この手のスレでガセ疑いが出てくるとは・・・
当該カードは、事情があって手元にない
(どこかに置いてきた??気づいたら、USBメモリ共になかった)ですが、
Hexならいつでも出せますので。
ただ、
・吸い出し日が2012/03、2013/05、と安定していない
なので、証拠としてはやっぱり薄いのかな。
ただ、こんなにギスギスした状況になるのなら、もう、ガセでもいいっすよ・・・
なお、「8080の結果が同一のカード」という前提条件もあるので、
それも考慮に入れてくれれば幸いです。
- 296 :名無しさん@編集中:2014/08/06(水) 00:15:36.02 ID:MVF/05JY.net
- >>295
「ID to KmのロジックがMカードのプログラムコード内にある」
とかいうガセネタにみんなで騙されたりしたし、皆慎重になってるのでしょう
- 297 :276:2014/08/06(水) 00:23:15.01 ID:gLJHbA9V.net
- いや単に今ある可能性を列挙してみただけだよ。
前のガセネタと違って、こっちは検証できる話だからやるだけでもやってみたほうがみんなやる気がでるって話。
誰か契約をやってくれないかなー(チラッ
を期待して書き込んだの
- 298 :名無しさん@編集中:2014/08/06(水) 00:24:05.02 ID:LTmWWYqU.net
- ヤキソバソースがどうやってEMMつくってると考えてるんだろう
グダグダな主張しといて、
>確かにそうでしょうな
と謎の上から目線と意味不明な言いわけ
もしかして、うんコムさんかも
- 299 :219:2014/08/06(水) 00:25:17.02 ID:odel/ZsY.net
- >>295
わざわざスクリーンショット取ってまでガセを作るとは (多分他の人も)
思ってないよ。
ガセ説を潰すには放送局側からその カード ID に EMM を送って
もらって他の人の手元でその EMM が復号できるか確認するのが確実
というだけ。
# 183 から辿れる まるもの BLACKCAS Km もそれで確認したでしょ?
ただ、他人の ID で二週間体験とか申し込むと「偽計業務妨害」とかの
可能性が出てくるから本人が申し込んでくれるならそれがベストなのだが。
- 300 :名無しさん@編集中:2014/08/06(水) 00:26:58.10 ID:Qr3de3GZ.net
- >>296
確かに、そりゃ慎重になりますな・・・
なお、自分自身、Kmに偏りはあると思うのです。
どういうベクトルで偏っているかは不明ですが、
8080コマンドで得られる文字列が関与していると思っています。
それは、2つのHexから見て取っただけの結果ですが。
なので、自分は当初、8080の結果を晒してくれって言っていたはずです。
それで同じものが見つかれば、Kmも順不同で同じなのじゃないかなと睨んだんす。
ちなみに、8080の結果は、両方とも「A02111091140FJ-2」
これはツールに掛けなくても、Dump結果でわかります。(0x18040〜16バイト)
バースデイパラドクス等、色々推測されるのも良いのですが、
まずは前提条件を整えてから、お願いしたいです。。。
- 301 :名無しさん@編集中:2014/08/06(水) 00:27:08.14 ID:N/n88HGk.net
- https://blackcas.com/news.htm
2014/08/05
BLACKCAS社はB-CAS株式会社に買収されました。
BLACKCASのご注文方法について、「商品のご購入」のページをご覧ください。
- 302 :名無しさん@編集中:2014/08/06(水) 00:28:31.39 ID:Qr3de3GZ.net
- >>299
なるほど。偽計業務・・・
おk、明日のこの時間までには、やっときます。
カード無いけど、多分大丈夫だよねww
- 303 :名無しさん@編集中:2014/08/06(水) 00:29:39.66 ID:LTmWWYqU.net
- そもそも>>295ってsc4の作者さんだよね?
それに気づいてない人も多いんじゃない?
- 304 :276:2014/08/06(水) 00:37:17.81 ID:gLJHbA9V.net
- あと、一時期カードIDとKmを書き換えるのが流行ってたから、そのときに間違って書き換えたのが
混ざってないかとかが心配なのです。
- 305 :2000/01/01 00:00:00 ◆ycrt0viICHBk :2014/08/06(水) 00:45:54.60 ID:GfetN7yk.net
- ID:3DM3QvRHは
\ ヽ | / /
\ ヽ | / /
\ /
_ わ た し で す _
/ ̄\
― |^o^| ―
\_/
 ̄  ̄
/ \
/ / | ヽ \
/ / | ヽ \
- 306 :名無しさん@編集中:2014/08/06(水) 00:53:06.38 ID:Qr3de3GZ.net
- >>303
そこは別にどうでもいいですww
あ、懐石に必要か、不要かと言ったら、そういう情報は不要ということ。
とりあえず、先の2つのIDに関して、体験視聴を申し込んでみました。
順調に行けば明日の朝から流れるかも?
0000-3222-0450-0013-6011は登録おk、
0000-3222-0518-5236-4667は、登録NGだった。。。
- 307 :名無しさん@編集中:2014/08/06(水) 00:55:03.02 ID:AwghVNpT.net
- >>306
ちなみに、302本人は明日の朝EMM受け取れる態勢ですか
- 308 :2000/01/01 00:00:00 ◆ycrt0viICHBk :2014/08/06(水) 00:57:19.19 ID:GfetN7yk.net
- EMM監視してみる
- 309 :名無しさん@編集中:2014/08/06(水) 01:01:12.01 ID:Qr3de3GZ.net
- >>304
Mは、今も昔も、書き換え不可だったはず・・・
このカード(のDump)は、M002です。
これは、ダンプ結果のスクショからもわかるかと思います。
(180A0hがCardID値。TをDumpしたら、20hがCardID値。)
- 310 :名無しさん@編集中:2014/08/06(水) 01:06:53.48 ID:Qr3de3GZ.net
- >>307
はい、プロモ(ch100)で来るのを張ってます。
とりあえず、NGだったIDと通ったID、療法捕まえてみます。
それでは、おやすみなさい。
- 311 :名無しさん@編集中:2014/08/06(水) 01:27:13.23 ID:hevMGGom.net
- >>1-100 49日
>>101-200 32日
>>205-300 17日
なんで今さら加速してんの?
- 312 :名無しさん@編集中:2014/08/06(水) 01:35:16.28 ID:GfetN7yk.net
- >>311
いいことじゃないか
- 313 :名無しさん@編集中:2014/08/06(水) 01:37:27.30 ID:LTmWWYqU.net
- >>309
マジで書いてあるw
でも多分このB-CAS株式会社ってのは、あっちのB-CASとは無関係なんじゃない?
いわゆる動機の錯誤を狙った手法と言うか
>>309
そらスマンかった
>>306>>309
>あ、懐石に必要か、不要かと言ったら、そういう情報は不要ということ。
まあそうなんだけど、誰発の情報かってのは情報のフィルタとしてはそれなりに有効だからね
もちろん誰々が言ってるから間違いないなんて話にはならないけど
それから、Mも書き換え自体は可能だったはず
ヤキソバはそれやったら壊れんぞって言ってたけど
- 314 :名無しさん@編集中:2014/08/06(水) 02:04:37.99 ID:GfetN7yk.net
- 0000-3222-0450-0013-6011のEMMかくにん! よかった
- 315 :名無しさん@編集中:2014/08/06(水) 02:07:54.52 ID:GfetN7yk.net
- 一応本文
00 07 80 7D 0C D1 48 00 51 1F D5 34 BB C3 1B 52 44 9E 60 FF EA E9 6A 89 48 4F 3B E4 FD 3E CC FB 7D 78 2F C9 B8 78 C6 E9 DB 9B 06 39 6E 4D 1B D4 AC BE A6 8F 16 EE A0 06 80 34 69 65 AF 47 C1 84 B3 97 A3 67 5E 8D AD A4 D5 2E 8B E6 0D 4B 17
- 316 :名無しさん@編集中:2014/08/06(水) 06:13:08.86 ID:US6S+eKX.net
- >>313
> でも多分このB-CAS株式会社ってのは、あっちのB-CASとは無関係なんじゃない?
> いわゆる動機の錯誤を狙った手法と言うか
住所も同じだよ
- 317 :名無しさん@編集中:2014/08/06(水) 07:29:09.32 ID:ELntz7/y.net
- 買わせないためのサイト改ざんだろ
- 318 :名無しさん@編集中:2014/08/06(水) 08:04:33.64 ID:UkGAki+t.net
- 本当に買収してたとしたら、なかなか大胆手に出たな
顧客リストから全員書類送検だな
- 319 :名無しさん@編集中:2014/08/06(水) 14:13:40.83 ID:LTmWWYqU.net
- ホントだったら面白いんだけど、やっぱマユツバかなー
いくら日本語怪しくても買収された先の正式な会社名書かないなんて事は無いと思うし、
そこは譲ってとりあえずB-CASは良いとしても、前株後株間違いってありえるかな?
買わせない為と言うより、愉快犯にサイト改竄された可能性の方が高そう
- 320 :名無しさん@編集中:2014/08/06(水) 15:14:55.80 ID:ST4QQYhT.net
- 公式に否定されてるぞ
- 321 :名無しさん@編集中:2014/08/06(水) 18:48:26.57 ID:Qr3de3GZ.net
- 0000-3222-0518-5233-8914、登録完了。
入力していた番号(0518-5236-4667のほう)が、間違ってたw
ということで、しばらくしたらEMMが飛んでくると思います。
- 322 :名無しさん@編集中:2014/08/06(水) 20:57:19.63 ID:GfetN7yk.net
- 0000-3222-0518-5233-8914のEMM確認
- 323 :名無しさん@編集中:2014/08/06(水) 20:59:14.35 ID:LTmWWYqU.net
- >>321
拾ったけど解けない…
00 07 80 7e 18 7b 48 00 b0 af eb 5c 20 e7 97 e9 51 e8 d9 5d 31 f0 0c 6c e0 02 29 98 b3 b2 06 ea 34 18 23 3f 66 be a5 57 57 06 b7 ec 31 2c fa 71 60 aa ac 43 e8 c2 a4 36 05 bf 49 1e 34 d3 42 bf ff cc 0b a9 41 54 98 b0 8d 91 3e 7e 33 47 96
0000-3222-0450-0013-6011の方は問題無く解けたんだけど
- 324 :名無しさん@編集中:2014/08/06(水) 21:00:31.77 ID:GfetN7yk.net
- 本文
00 07 80 7E 18 7B 48 00 B0 AF EB 5C 20 E7 97 E9 51 E8 D9 5D 31 F0 0C 6C E0 02 29 98 B3 B2 06 EA 34 18 23 3F 66 BE A5 57 57 06 B7 EC 31 2C FA 71 60 AA AC 43 E8 C2 A4 36 05 BF 49 1E 34 D3 42 BF FF CC 0B A9 41 54 98 B0 8D 91 3E 7E 33 47 96
- 325 :名無しさん@編集中:2014/08/06(水) 21:16:51.14 ID:Qr3de3GZ.net
- あれ?こっちも解けない・・・
なんだこれ・・・EMMもKmも間違ってないのに。
あー・・・実カード紛失したのが悔やまれる・・・
実カードがあれば投げて確認できるのに。
- 326 :名無しさん@編集中:2014/08/06(水) 21:27:27.09 ID:Qr3de3GZ.net
- http://www1.axfc.net/u/3291390
信じてくれ。俺が登録したIDだ・・・
でも何故か、カードのKmが違うからEMMが解けないっぽい。
Hex改竄なんかしてない。したって得にもならないし。
実カードが有れば良いのだろうけど、それは紛失して手元にない・・・
- 327 :名無しさん@編集中:2014/08/06(水) 21:48:11.74 ID:GfetN7yk.net
- >>326
信じたいけど解けないとまずいね
暇な人が総当たりして正しい鍵を見つけてくれたりするのもいいと思った
- 328 :名無しさん@編集中:2014/08/06(水) 21:58:31.37 ID:Qr3de3GZ.net
- >>327
総当りするにも、数千年掛かる計算に・・・
ちょ・・・なんでこんなことに・・・orz
- 329 :名無しさん@編集中:2014/08/06(水) 22:01:26.17 ID:GfetN7yk.net
- Kmは64bitだから最大18446744073709551616回当たることになるねwww
- 330 :名無しさん@編集中:2014/08/06(水) 22:20:52.90 ID:U53vNT8v.net
- とりあえず、バックドアを開け(M-Card)
80 63 C0 A1 10;(ID:7Byte,km:8Byte,Hash:1Byte)Read
80 60 C0 A1 10 07 80 7E 18 7B FC 9B F0 73 3E 5A 6F 30 B2 5A AD;(ID:0000 3222 0518 5236 4667)Write
80 60 C0 A1 10 07 80 7D 0C D1 8C AB 30 73 5A B2 6F 3E 5A F0 50;(ID:0000 3222 0450 0013 6011)Write
で、EMMの投げ方がわからん・・・90 36 00 00 ??
- 331 :名無しさん@編集中:2014/08/06(水) 22:27:18.61 ID:Qr3de3GZ.net
- >>330
90 36 00 00 [EMM] 00
です。
EMMは、ID部分をなくしたもの
例:
00 07 80 7e 18 7b48 00 b0 af eb 5c 20 e7 97 e9 51 e8 d9 5d 31 f0 0c 6c e0 02 29 98 b3 b2 06 ea 34 18 23 3f 66 be a5 57 57 06 b7 ec 31 2c fa 71 60 aa ac 43 e8 c2 a4 36 05 bf 49 1e 34 d3 42 bf ff cc 0b a9 41 54 98 b0 8d 91 3e 7e 33 47 96
なら、
48 00 b0 af eb 5c 20 e7 97 e9 51 e8 d9 5d 31 f0 0c 6c e0 02 29 98 b3 b2 06 ea 34 18 23 3f 66 be a5 57 57 06 b7 ec 31 2c fa 71 60 aa ac 43 e8 c2 a4 36 05 bf 49 1e 34 d3 42 bf ff cc 0b a9 41 54 98 b0 8d 91 3e 7e 33 47 96
です。
- 332 :名無しさん@編集中:2014/08/06(水) 22:47:12.13 ID:LTmWWYqU.net
- これはちょっと予想してなかったー
今手元にMのカードは無いのでとりあえず>>330の結果待ち…
無いとは思うけど、これで通ったりしたら余計に混乱するw
>>326
まあ意図的にガセ流したとは思わないけど、何かのタイミングで書き換えちゃったとかかね
Mのカードなら、使えるコマンド探ししてた時とか…
- 333 :名無しさん@編集中:2014/08/06(水) 22:58:37.57 ID:Qr3de3GZ.net
- 僕も予想してないよ・・・まさか通らないとか。ID、間違ってないと思うんだ。
>>332
書き換えちゃったのかなぁ・・・でもここだけピンポイントに、
しかも入れ替えとか、ないと思う。。。
でも確証が持てないから困る・・・
ただ、焼きそばツールで吸い出して、ファイル名が違ったのには驚いたけど。。。
(かのツールで吸い出したら、IDがファイル名になるけど、それが違っていた)
- 334 :219:2014/08/06(水) 23:05:52.42 ID:odel/ZsY.net
- 既に報告出てるけど手元でも確認したので。
解けないね、0000-3222-0518-5233-8914 が。
総当たりは GTX670 1 台だと 2000 年ぐらいだったからやりたくないし。
- 335 :名無しさん@編集中:2014/08/06(水) 23:09:59.47 ID:Qr3de3GZ.net
- これってやっぱ、僕が嘘つきってことになるんですかね、、、
なにも改変してないのに。。。
総レス数 999
304 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200