4K OFF!

aegis

Banned
Messages
47
a co do samego 4k to ono wroci do was szybciej niz sie tego mozecie spodziewac ale w formie pluginu lub linijek , nie uwierze w to ze pewien pan ktory moze podpisac sobie kod + zdekodowac (wyliczonym kluczem r2r bloki 016c) nie bedzie chcial ponownie zarobic

to tyle jezeli chodzi o 4K tymczasowo
 

aegis

Banned
Messages
47
a pan to taki sobie pan ze zjednoczonych emiratow arabskich
jednak... to tylko i wylacznie jesli karty od 4K zdekoduja poprawnie control words kluczykami ze starego sprzetu (mysle ze zdekoduja ze ten system jest do tego stopnia spartolony ze to wciaz bedzie dzialac)

jednak... niebawem beda nowe czarne karty i mozliwe ze te nie zdekoduja poprawnie

a wtedy jezeli nie to jemu zadne spartolone SDK nie pomoga i bedziecie mieli amen z 4k na wiele kolejnych lat lub juz na zawsze

dla mnie ten kanal moznaby powiedziec ze nic nie znaczy ale wiem wiem tacy sa polacy ze nawet jakby to byl jakis shit sd ktory nie dziala a moze zadzialac to itak byloby na niego mega parcie - zgadzacie sie ze mna ? :D

no nic... szkoda ze tak sie sprawy potoczyly na tych forach i ze niektorzy nie sa ludzmi ale do 3 razy sztuka nie bedzie
 
Last edited:

aegis

Banned
Messages
47
hey
jest po polnocy a ja nie moge usnac... wiec dodam tutaj kilka ciekawych informacji (nie narazajac nikogo na szwank)

wiec moze zacznijmy od systemow ndx i mojego postu ktory napisalem przedchwila w jezyku angielskim

pamietacie jak na streamboard jakis ktos podal informacje odnosnie kalkulacji (bruteforce) kluczy w sky_de ? to byla matka teresa 2 pan hash
ten sam pan ktory (dorobil do oscama brakujacy algorytm dt05_20) dla pana z torunia a wiec nazwijmy go pan_hash

po kolei
-pan_hash
-sponsor
-otyly pan_vifon
-pan_od procesorow

odnosnie backdoorow w tych systemach ja wiedzialem juz pare lat temu ze pod karty sky_de da rade obliczyc te klucze le popelnilem jeden krytyczny blad(1)

1 - wyobrazcie sobie ze ze wspolnym znajomym sprawdzilismy karte v13 u innego operatora z EU i tam bylo inaczej (pelny 3des jak byc powinno) wiec pomyslelismy sobie ze na sky_de koniec a to byl blad!

cofnijmy sie teraz ze 2 lata wstecz - YES USRAEL HACKED AMOS 0,7W NDX na pierwszy rzut co mi przyszlo do glowy to ze ktos obliczyl klucz des pod karty tego operatora ale pozniej tak namieszali i nakrecili panowie ze rzeczywiscie uwierzylem w to ze zamiast kalkulacji kluczy poszczegolne modele broadcoma sa hacked..

teraz juz wiem ze byla to bajka a z kalkulacja kluczy pod V13 sprawa ma zajebisty rozmach (nie przypuszczalem ze az taki rozmach to bedzie miec)

to nie jedyny szwank w tych systemach bowiem jest ich wiecej (ICAM)

ICAM wprowadzil dodatkowy model bezpieczenstwa a inny spierd... ten pierwszy tez jest juz spierd. ale o co mi dokladnie chodzi

warunek1 = jest dostepny poprzez icam , warunek1 zostal wyeliminowany przez producenta procesorow (broadcom) ale zostal umozliwiony poprzez modul ktory rozszerza jego funkcjonalnosc nazywa sie icam , funkcjonalnosc keyladdera

te procesory sa personalizowane pod dany system CA , personalizacja wprowadza dodatkowa funkcjonalosc specyficzna dla danego systemu

blad odnosnie warunku1 (i nie tylko) popelnil tutaj manufacutrer 2 lub 3

to podobnie jak z procesem weryfikacji sygnatury autoryzacji kodu itd. jest manuf1 2 i 3 i kazdy robi sobie co chce kazdy kolejny moze cos sp.. po drodze

teraz kilka slow do otylego pana vifona

jak zapewne wiesz w STI H2 - H4 komunikacja z crypto procesorem (keyladderem itd.) odbywa sie poprzez wykonanie kodu TANGO_SC a sttkd to tylko proxy jest

sam TANGO_SC jest podpisany kluczem CA_VENDOR i nie da sie zmienic jego struktury dopisac czegos lub czegos zmienic wiec teoretycznie nie da sie zlamac nic (nazwijmy to zlamac :D)

co powiesz na to ze niektore operatory maja dekodery z STI H418 NDX a tam jest ICAM ktory powinien zawierac moj warunek1 i to powinno mi wystarczyc do przeprowadzenia pewnego ataku (STI7111-SUC i te sprawy)

po wykonaniu pelnego ataku powinno sie udac obliczyc kazdy z kluczy sprzetowych min. csa-root-key nie da sie jednak obliczyc kluczy z otp

otp = klucze sprzetowe ktore sa wykorzystywane do dekodowania kluczy parujacych sa wyliczane z czegos , wg. schematu ETSI wszystko powinno zaczynac sie od klucza ESCK_OTP ten klucz podlegac ma jakiejs de-obffuskacji nastepnie jakas wartosc ma zostac wyliczona (public_id + esck_obff)

czyli obliczona wartosc klucza sprzetowego (te ktore mozna obliczyc atakiem) bedzie w kazdym procesorze inna bo jest wyliczana na podstawie public_id (niepamietam dokladnie chipset id) o to mi chodzi chipset id to numer seryjny procesora w nagrze nazywa sie nuid itd.

a wiec wewnetrzny wynik kalkulacji klucza bedzie inny w kazdym procesorze i ten wynik jest do odczytu po zastosowaniu ataku jednak przed ten wynik nie uda sie dostac stosujac ten atak (mozliwe ze jakis inny) bo nie ma dostepu do wejscia danych

wejscie danych = to jest min. czesc warunku1 :D

wiec po zastosowaniu ataku bedzie dostep do kluczy nazwijmy je SCK (obliczona wartosc przez procesor) i to jest w wiekszosci przypadkow wystarczalne (innym wystarcza nawet sam zdekodowany zewnwetrzny klucz poprzez SCK) le.. ja sie na tym zatrzymam bo jestem uparty i chce wiecej

kto wie moze kiedys jakims sposobem uda sie dostac rowniez do ESCK i bedzie mozna liczyc klucze parujace bez dostepu do procesorow (danego operatora) ja do tego podchodze jak do zabawy w wiekszosci traktuje jak zabawe i jest wiele rzeczy , zostalo wiele rzeczy przezemnie zrobionych w tych i podobnych kierunkach o ktorych nie wie nikt

to odnosnie H2xx - H4xx z ICAM jak ja to widze

2. sponsor

pamietacie jak pisalem ze wymienialem z pewna osoba informacje 2013 - 2016r z panem od procesorow ten pan mial jakiegos swojego sponsora i przez niego sie rozstalismy

zaczelo sie od tego jak ten pan opracowal modchipa pod sti7100 bxzb bzzb sterownik ktory umozliwial dekodowanie control words bez dodatkowego overcypt na prockach 7100 , poprostu koles dostal odemnie troche narzedzi i zabawek i przy uzyciu nich udalo mu sie odpalic stpti4 + pare innych nastepnie po jakis tam experymentach udalo mu sie odnalesc adres spod ktorego procesor pobieral control word i dekodowal obraz (pomimo aktywnego bezpiecznika trans_cw secure ON) to robil bo to partacze z sti :D:D:D:D:D

no i jak zrobil to postawil mnie przed faktem ze jakis jego sponsor dostanie to od niego i bedzie robil... na tym nie koniec pare dni po patrze a na allegro pojawily sie mydelniczki iti2850 bez wymiany cpu okazalo sie ze pan od procesorow odpalil to samo min. na iti2850 + sagemcom esi88 uhd88 itd ogolem to chyba na wszystkich dekoderach z sti z PL ten exploit dzialal i na nowo postawil mnie przed faktem

sorry wiesz co dales mi pewne narzedzia i bez nich nie byloby tego co jest zrobione ale dam ci pelny kod pod 7100 i rob sobie z nim co chcesz ale reszte (iti2850 sagemcom itd.) dostaje moj sponsor na wylacznosc - a ja na to a wez ty sp. zebys to jeszcze ty samemu robil a nie jakis glomb ktory nie ma pojecia co i jak dziala itd. pozatym co to za propozycja narzucona z gory wkoncu pan od procesorow sie wk... i wycofal jemu calkiem te mydelniczki itd. i nikt tego nie dostal

mysle ze zachowal sie lojalnie niemniej jednak pozniej nasze drogi sie rozstaly mysle ze to ten jakis tam sponsor naciskal na niego zeby zerwal ze mna kontakt bo ja jemu przeszkadzalem ale to nic...

nic = glownie chodzilo o to ze ja sie pewnych rzeczy od tego pana nauczylem i w wiekszosci kwestii pytalem o pomoc ale jego juz nie bylo a ja potrzebowalem rozwinac tematy zwiazane z fpga i min. atakami na procesory niestety w mojej liscie kontaktow nie mialem nikogo poza nim wiekszosc ludzi to glownie revers kodu programowanie w C i te tematy a nt. fpga czy atakow pojecie zerowe

w koncu przyszedl czas to byl gdzies 2017 rok ze wrocilem do tego wszystkiego i zaczalem ogarniac fpga itd. to wszystko wyszlo na dobre a jaki z tego moral to taki ze cokolwiek czegokolwiek nie robisz w jakims kierunku nie wsp. z nikim !!! o tym jak sprawy pana z torunia wraz z panem z hashem sie potoczyly macie prosty przyklad wszedzie tam gdzie sa $ bedzie wojna ja po tylu latach juz mam tych ludzi dosyc a moja lista kontaktow w 90% sa to ludzie ktorzy to robia wylacznie dla zabawy i z ktorymi wymieniam pewne informacje , pozostale 10% to jest min. stary znajomy ktory nie robi tego dla zabawy (klocilismy sie juz chyba ze 3 razy i za kazdym razem do siebie wracalismy :D tlumaczac sobie pewne kwestie)

jeszcze co do kwestii kakkakekeke7 to jak zauwazyliscie mnie to raczej niezbyt interesuje i ja sie nie ograniczam tylko do tego jest wiele innych ciekawych... i pojawia sie kwestia co z 4K w PL

powiem tak jedyne na co mozecie liczyc to ze od kogos pojawi sie pewien plugin na % a odnosnie rozpracowania nowego sprzetu nie ma wogole takiej opcji przynajmniej przez kilka kolejnych lat niestety nie bedzie

no to tyle co mialem do dodania
dobranoc
 

aegis

Banned
Messages
47
to tez w 2016 roku po zerwaniu kontaktu z panem od procesorow mialem juz dosyc dokonalem wielkiej selekcji w mojej liscie kontaktow i tego trzymam sie do dzis , tez mialem jakies tam problemy przez jedna dziewczyne z uk i dalem sobie pas na jakis czas

po tym kiedy wrocilem jak pisalem zaczalem ogarniac fpga juz nie bylo takiej kwestii ze jak cos potrzebuje zrobic pytam za kazdym razem pana od procesorow zaczalem samemu sprawdzac i szukac min. odpowiedzi w google ogolem to zaczalem od prostych rzeczy

teraz wrocimy jeszcze do kwestii kakakekkeke7 to byl 2013 rok czasy w ktorych operator hd+ nie stosowal overcrypt na cw (nie uzywal nuid z dcwpk) do dekrypcji control words

bylo sobie 3 hiszpanow o nich juz pewnie pisalem ale niedokladnie

jedna z tych osob zreversowala kod cak7 druga przepisala algorytm do cama byl tez trzeci ale ten koles moznaby powiedziec nie wiedzial nic to tylko ich znajomy ktory dostawal jakies tam rzeczy

o co chodzi to ze osoba ktora odwalila naprawde kawal niezlej roboty z cak7 nie wiedziala jak zdekodowac klucze cwpk na sti7111 (w internecie wisial opis ale nie pelny ogolny od firmy security explorations)

zaproponowali mi panowie uklad wymiana gotowy cam za polecenia do dekodowania kluczy ja sie na poczatku zgodzilem ale po chwili zaczelo sie mieszanie i kombinowanie

zacznijmy od tego ze oni mi oferowali program dokladnie taki sam program jak ten slowak po 7 latach to byl/jest ich program pod karty cak7
z oscamem wyszlo tak ze zalozmy ze sprawdzili cos w p2c dla przykladu i okazalo sie ze ten operator tez nie uzywa aktualnie nuid z dcwpk (uzywa ale dopuszcza bez tego) mozna to wlaczyc i wylaczyc i zaczeli kombinowac w sensie ze podeslij te polecenia do dekodowania kluczy a oscama dostaniesz dopiero jak ten operator wylaczy cw bez overcrypt jakos tam tak bylo (minelo 7 lat i jeszcze tego nie wylaczyl) ale to bez znaczenia

znaczenie ma fakt ze powiedzialem - nara !!! nikt nie bedzie ze mnie idioty robil

oni itak te polecenia do dekodowania kluczy zdobyli po tym jak ich wykasowalem z listy pewna osoba z bliskiego wschodu zaoferowala im wymiane i poszli na to z nim , ja juz nie chcialem z nimi wogole rozmawiac

jakie wnioski mozna z tego wyciagnac ? ludzia od cak7 sie troche pop. w glowkach oni traktuja algorytmy pod ten system jak jakis scisle strzezony sejf zauwacie ze program od hiszpanow po 7 latach nie wyladowal w publicznym internecie i kilka innych trolli wciaz nim handluje (oferty wymian lub za kase)

co ja o tym wszystkim mysle powiem tak pomimo ze ja posiadam kod od cak7 a wezcie sobie wsadzcie to cos w 4 litery co mnie obchodzi jakis cak7 jezeli ja potrafie inne rzeczy zrobic (tematy sky ndx icam itd.) sa obecnie do rozwiniecia i sa wiele bardziej cenne i warte niz jakies spartolone cak7 ktore kazdy zreszta ma

czy jakies polskie 4k jest warte innych tematow ? nie ! minie pare lat i moze rzeczywiscie ktorys w PL przywroci 4K w CS a ja bede mial SKY i kto bedzie mial lepiej ? :)

podsumowujac to wszystko wy tak naprawde mozecie liczyc tylko na 1 osobe w PL jak cos pozmieniaja i jest nia pan z torunia to osoba ktora ogranicza sie tylko do tego co w PL owszem on sam nie wprowadzi poprawek ale pewnie znajdzie kogos z kim sie dogada do wspolpracy

pana z hashem juz nie ma..

tyle ze dzialania pana z torunia sa smieszne on wszystko robi oficjalnie reklamujac sie (jeszcze ten burdel z dcwpk) on sam prosi sie o takie aktualizacje

wracajac do tego calego burdelu na polskim forum cos o czym zapomnialem wspomniec tam sie juz ponoc uspokoilo ale... te osoby ktore spamuja forum sa to glownie sfrustrowane payservery - kto kupuje cameleona oplaconego full na caly rok z gory u cardsplittera ? tylko payserver... i to wlasnie te osoby sa to te same osoby pod roznymi nickami ktore najpierw robily dym z panem z legnicy a teraz robia z jakimis kluczami dcwpk

powiem tak te osoby nie zdaja sobie wogole sprawy jak ciezko bylo zalatwic odpowiedni sprzet pod dcwpk z p2c to tylko taki przyklad mowa o innej platformie , oni nie sa warci tego i jezeli mysla ze ktos to dla nich bedzie robil bo tak musi byc bo ktos musi zarobic itd to sa w jednym wielkim bledzie !!!
no to tyle co mialem do dodania
 

dexlab

Registered
Messages
123
Wraz z banem skończyły się pijackie "mądrości" :)

Wraz z banem skończyły się pijackie "mądrości" :)
vel @malinowypomidor ja ciebie rozumiem > mozesz mnie krytykowac w jakis sposob bo ja tez tutaj min. kilka innych osob krytykowalem ale nierozumiem dlaczego klamiesz "pijackie" nt. mnie ja nie jestem zadnym pijakiem czy alkoholikiem i ty na moj temat nie wiesz nic!
pijak/alkoholik to wymysl slowaka uzaleznionego od tabletek na glowe (wszystkie jego posty sa klamstwem i urojonymi bredniami pod wplywem tych lekow nt. innych) bylo juz na ten temat pisane zreszta nieraz i nie ma sensu wywlekac , odpisalbym ci okolo miesiac temu le nie bylo mnie tj.

przez te wszystkie experymenty (lutowanie stacje bga itd.) doprowadzilem prawie cale mieszkanie do ruiny nie ma sensu sie rozpisywac smrod spalenizny wszystkie podlogi do zdzierania itd. teraz koncze remont mialem chwile czasu dosiadlem do komputera , wiecej to ja nie wlacze zadnej stacji ir do lutowania duzych bga w mieszkaniu (co do pamieci bga > konkretny hotair za 1200pln ogarnia cala robote i zadnych stacji nie potrzeba le to nie temat na jakies forum (chyba pisalem juz o tym ze mam przygotowana swoja strone internetowa wiec tam jezeli juz to bedziemy takie tematy poruszac w przyszlosci) (stacja byla podlaczona pod wyciagiem ale uszczelka sie rozszczelnila o czym sie chwile pozniej dowiedzialem)

a wiec skoro zdecydowalem sie jeszcze napisac 1 post tutaj to do rzeczy , wrocmy na chwile do weryfikacji sygnatury itd. ogolem to nie ze ja pisze bo pisze itd. ja mam dokladnie porozpisywane (kod maszynowy itd.) procesy weryfikacji sygnatur (to co widac) itd. i nie tylko ale niechce podawac tych oraz innych informacji w publicznym internecie z wielu wzgledow min. ze producenci procesorow tez przegladaja internet a jak ktory jest taki madry to niech samemu cos zrobi w tym kierunku i niechaj wszystko podaje na forach (jestem wiecej jak pewien ze jesli ogarnie te czy inne tematy to nie poda nic) - przekona sie ile czasu na to wszystko trzeba poswiecic i min. ile kasy wlozyc (ja nie pan z torunia ze bede swoje zale wylewal na forach odnosnie ww.) ja moge podpowiedziec conajwyzej , pozatym nie zapominajcie ze podawalem konkretne informacje nieraz w przeszlosci (min. wlasciwe polecenia do dekodowania kluczy cwpk) i nie tylko , pozatym te krety i spamery od cameli pokazaly juz na co ich stac i ze nie warto podawac nic (to ze ja jeszcze tutaj troche podpowiadam to glownie dlatego ze ja nigdy nie stawiam spraw w swietle pieniedzy) ja sie tym poprostu bawie.. od wielu lat i to o czym ja pisze sa to moje indywidualne experymenty z procesorami i nie tylko a jezeli rozmawiamy o jakis pieniadzach (ujme to tak jezeli ja musze wlozyc troche hajsu w sprzet to na sam koniec moge kogos za to skasowac (wylaczajac w tym samych znajomych) i jesli ktos wie co oznacza skrot R&D i min. firma security explorations ) tak w ten sposob ja do tego podchodze

a wiec proces weryfikacji sygnatury (weryfikacja skrotow oraz sum kontrolnych bo tez sa sprawdzane ale w kolejnych krokach) zalezy od producenta (modelu procesora/procesorow) np. broadcom to robi inaczej , sti jeszcze inaczej

w skrocie mozesz miec tak ze sygnatura bedzie weryfikowana 3 krotnie i kazdy krok bedzie wykonywal sie w roznym czasie (random delay routines)a mozesz miec jeszcze tak ze boot bedzie ladowany do pamieci sram w soc i deszyfrowany sprzetowym kluczem (a moze byc tak ze jest i to i tamto naraz)

ogolem w nowszych prockach jest chyba wszedzie encrypted boot (boot deszyfrowany przez procesor) i (uwaga czytaj !!!) bo gdzies slyszalem jakies plotki ze skoro przelutowany procesor komus nie odpala tzn. ze panowie uzywaja indywidualne (inne) klucze rsa do kalkulacji podpisow - bzdura !!! panowie wciaz uzywaja te same klucze rsa tylko ze na przelutowanym procku nie odpala kod bo ten go probuje zdeszyfrowac swoim kluczem (wpierw zdeszyfrowac pozniej sprawdzic podpis lub naodwrot najpierw to pozniej tamto (zalezy jaki producent czy procesor)

no i jezeli procesor posiada inny klucz to wynik zdeszyfrowania boota bedzie zly i dekoder nie odpali - proste... nawet jesli sygnatura zostala wyliczona poprawnie , to musicie wiedziec jak sie tym bawicie

producenci procesorow do dekoderow wstawiaja zaszyfrowany boot celowo (mieliby znacznie wiekszy problem gdyby musieli podpisywac kazdy kod z dekodera innymi (roznymi kluczami) wiec to jest czesciowe rozwiazanie ich problemu (czesciowe dlatego ze kazdy proces weryfikacji sygnatury jest do obejscia) pisalem juz o tym

na koniec dodam ze w niektorych przypadkach jest tak ze nawet nie trzeba ***** weryfikacji sygnatury bo cas vendor lub manufacturer2 cos spierd... po drodze :D le koncentruje sie zawsze na tym ze jednak bedzie trzeba (rozwazam najczarniejszy scenariusz)

procesu weryfikacji sygnatury nie da sie zabezpieczyc kompletnie (moze zle sie wyrazilem :D jezeli ktos ma sygnature weryfikowana w 3 krokach powtarzanie tego samego razy x3 te same instrukcje wykonujace sie w roznym przedziale czasu to tego nie obejdzie to jak gra w totalizator) ale... wciaz mozna cos spieprzyc dalej bo przeciez weryfikacja sygnatury nie konczy sie na weryfikacji boota przez procesor :thum:

dlatego w wielkim skrocie tego sie nie da zabezpieczyc jak trzeba

wracajac jeszcze do BCM pisalem juz zdaje sie o tym ze nie jest (nie zostal nigdy rozpracowany) a sam serb u ktorego palil sky angielski od wielu lat mial odpalone na kartach V13 ze zbrutowanymi kluczami i sie z nas wszystkich smial :D ponoc tlumaczyl sie innym tym ze rozpracowal dcwpk z broadcoma - nie nie rozpracowal tego on i nikt nigdy ogolem to watpie czy komus sie udalo odczytac ot chocby zdekodowane control word ze slotu te karty mozna bylo zalatwic w irlandii (1)

1 mozna bylo zalatwic cos co bylo ciezko zalatwic lub poszczegolne osoby moga cos pozalatwiac pod stolem lub spod stolu = to tez w ten sposob dziala w tej chwili sky brytyjski w poszczegolnych grupach (nie z kart v13 bo te zostaly juz wycofane)

powiem tak jak pan cardsplitter dzialalby na pozostalych rynkach w EU to bylby najlepszym dostawca goracego sprzetu (to czego nie zalatwisz bezposrednio u operatorow) le on po ostatnich akcjach tez podchodzi do wiekszosci z wielkim dystansem

na temat tego calego bcm hack (ja do ciebie jeszcze wroce do tego warunku1 2 i 3) niebawem tylko musze sprawdzic co jest nie halo bo mi kolegi elf nie odpala z pendriva , elf musi zastartowac zeby wykonac warunek1 anyway , co do bcm hack ja moge powiedziec tylko tyle ze jesli ktos probuje cos zdzialac na sile (trzeba na sile skoro brnie sie w przekonaniu ze sie jednak nie da :) ) to niech zainteresuje sie modulami ktore rozszerzaja funkcjonalnosc keyladdera bo tam jest hol (hole :D)

jesli ktos przeczytal wiekszosc moich postow bedzie wiedzial o jakich modulach tutaj wspomnialem

mysle ze to juz koniec moich postow jezeli zadecyduje odpale strone internetowa w przyszlosci
 
Last edited:

dexlab

Registered
Messages
123
zapomnialem cos dodac jak zwykle..

jezeli ktos ma zaszyfrowany boot i deszyfrowany poprzez procesor to ma lepiej niz ten ktory ma boota plain ale x3 razy weryfikowany kod+ na kazdej instrukcji wstawiony random

bo na takieg boota jest dzialajacy hack a tamto drugie to loteria

btw. dzisiaj z ciekawosci wszedlem na wasze forum i co ja widze (najsmieszniejszy z postow :)) szukam magika dsiw74 > cokolwiek w tej kwestii nie zostanie zrobione w przyszlosci nie zalatwicie juz nic poprzez tamte forum (po znajomosci sa szanse) podziekujcie za to waszym kolega spamerom i kretom od cameli...
 

dexlab

Registered
Messages
123
pamietacie jak podalem kawalek kodu a wiec to byl zaledwie kawalek a to jest kawalek + kontynuacja tego wszystkiego

to odemnie za free
macie wasze srifi zeby nie bylo ze ja tylko pisze:

wpierw odczytywany jest ten blok

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

nastepnie dluga przerwa 52ms

po przerwie ten blok:

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

przerwa...

121ms:

tutaj laduje dane do ramu na to wyglada czyli soft lub zaszyfrowany encrypted secure boot ale niekoniecznie

dalej odczyt adres CA0 LEN 5FD: adres 001951C0

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

po tym jest jakis naglowek ? F0 0C 6E

przerwa 116us:

odczyt:

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

83 A3 75 to kolejny naglowek po tym pakiecie

kolejna przerwa 117us

wieksze pakiety (secure boot?) konczy odczytywac na adresie 1AD2FC nastepnie krotka przerwa i odczytuje mniejszy pakiet od 1AD308 do 1AD3FC na koncu jest jak zwykle 3 bajty czegos w tym pakiecie ktore nie sa odczytywane:

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



ten elf to jest emergency boot oprocz tego jest jeszcze jakis uboot plain ogolem to tam jest burdel tak jak w kazdym sprzecie z cak7 u nas

wyglada to tak jakby kilku informatykow cos robilo jeden nie skonczyl jednego drugi zaczal + pozostawil syf po poprzednim nie zdziwie sie jesli ktorys z was wejdzie zdalnie po lanie na u1tra i zczyta blok z kluczami z pamieci ddr

wracajac do tego koszmaru o ktorym pisalem powiem tak minelo juz 10 dni i nie zepsulo sie nic takze mysle ze ten koszmar sie zakonczyl
koszmar = ogolem to wszystko zaczelo sie w polowie sierpnia wszystkie rzeczy/sprzety zaczely mi sie nagle psuc nie wiadomo z jakiej przyczyny na sam final przyjaralem plyte (gorna grzalka gdy wyszedlem z pokoju zsunela sie to stacja DIY nie wiadomo z jakiego powodu) uszczelka od filtra byla rozszczelniona i caly syf spalenizny poszedl na sciane pozniej ja madry rozbazgralem to wszystko po podlogach + na balkonie itd. na sam koniec tego syfu scialem nozem swiatlowod orange przyjechali panowie i stwierdzili dewastacje swiatlowodu - minelo 10 dni i nic zlego sie nie dzieje takze mysle ze to juz koniec pomiajajc fakt ze ja do dzisiaj po ponad 3 tygodniach nie mam wody w lazience szkoda nawet pisac
 

dexlab

Registered
Messages
123
tutaj jest kontynuacja z w1f1 bo post byl za dlugi i sie nie zmiescilo

nastepnie po dluzszej przerwie odczytywane sa pakiety spod adresu 0640 - 068C:

63 0B A1 2C 93 A9 C9 5A 55 EA AD A0 2A 5A E6 E6 EE 5B 23 41 49 DD 85 D4 97 39 D2 3A 3E AE 48 14 C7 A5 4E D0 7E 70 6D E6 1C 3B 38 70 91 8E AA 06 6E F0 B9 30 4D B3 B1 35 6D DE 8D BE 1C DA B4 91 A4 8F 9C 47 19 CC 16 AC 89 7F 64 84 3C

i nastepnie spod 0694 - 06AC

42 C8 FA 90 2C 41 71 EF 20 74 4D 88 5A AE B3 4A 57 53 AB D0 0F A8 D9 70 C5

nastepnie 06B0 - 06BC

B1 C4 C5 12 29 C2 40 02 4E C7 CA 1B 2E

06D0 - 06DC

E9 01 86 83 FA C2 FE C6 1B 59 E7 A8 A3

06E0 - 06FC

88 DF 65 E7 72 D6 EE 31 85 66 28 B3 CA 1F 56 43 C1 47 25 98 99 8D 47 61 28 4F 96 3F D0



0704 - 0730

2A 21 8E 8B AD F8 BF AD A8 53 CC 23 65 2E BF 56 23 4A BC 96 AC 8A 70 A8 5A F3 84 3B 10 C4 92 64 D6 2A AE 36 F6 A4 FC 59 4F 3A F5 9C 86

073C - 083C

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

084C - 0850

0B A4 09 5A 4D

dluga przerwa

0860 - 0A10

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

0A2B - 0A70

01 C8 02 DE 7E 2D 27 FF DF F3 4E DF 16 91 AF B8 EA 49 8D 47 54 D2 5E 4C D0 61 D1 2D 53 7E 05 D0 05 63 51 DB 0E 8D B7 34 68 7E B7 F4 C8 0D 55 8C F8 DF 9C 94 4A 0D 28 82 DB DF 4C B5 B5 15 05 9D 09 A4 91 46 4F 56

dluga przerwa

012740 - 01408C

12 75 19 2B 1C F0 88 CB 0F DB 58 3B 1E EF E3 22 92 8F 7C 39 C4 AA EF 19 DC A3 C2 FF D6 27 C7 91 4E 84 22 27 B6 AE BC C8 BE 34 5C AC B7 66 D9 EE C2 2B 66 26 BD 33 46 34 DF 98 5C CF B8 5D B8 D8 30 8A F3 21 95 70 F8 E7 skrocilem tutaj te dane bo nie da sie postu napisac
9B BC B2 74 9F A4 57 97 C4 2F AF 51 08 95 0A 0A AF 09 50 7A AD EC 3D CB D6 2C C6 8C 0B CF 70 E0 C9 62 7C CD 3E 8C 4E 02 60 1F 32 C5 69 13 4D 30 66 64 57 C7 0B


pod 0016F960 jest jakis elf

tutaj moga byc jakies bledy dlatego ze ja patrzac w dane z glowy przeliczalem i wpisywalem itd. ale ogolem to taki poczatek dodam ze ja mam duzo wiecej w tym kierunku zrobione ogolem to jestem ciekaw czy ktos przedemna puknie ten procesor :D
 

dexlab

Registered
Messages
123
dodam ze to co ja tutaj podalem to jest dokladniej kod z pamieci spi nor ktory wykonuje sam procesor krok po kroku (nie kod z ida nie nie) kod z ida to ja mam ale inne miejsca

tutaj macie dokladnie jak pisze (nie mam jeszcze emergency boot zrobione ale to pozostawie na pozniej) w ida tego nie widac (ogolem nie widac wszystkiego)
 

dexlab

Registered
Messages
123
na sam koniec (mam nadzieje :)) wracajac jeszcze do fpga itd. ja od wielu lat wykorzystuje narzedzia oparte o te i inne duperele i jesli komus wydaje sie ze cos kupi i zadziala jemu z automatu to jest w totalnym bledzie

powiem tak producenci procesorow znaja kazdy white paper i potrafia zabezpieczyc przed pewnymi metodami swoje procesory jest tylko 1 problem

problem = partactwo to tak jakby jakis partacz montowal kibel i postawil za daleko od rury (na sile da rade rure wcisnac) to niech tak pozostanie jesli kibel bedzie sie trzymal podlogi to sie nic nie stanie (a jak sie nie bedzie trzymal to rura bedzie sie rozszczelniac itd.) wiec nie ma sensu wogole tego poprawiac

tak tez ww. warunek 1 2 + 3 zostaly przezemnie wykorzystane , da sie zastosowac rowniez na bcm tylko nie wiadomo czy oni sie nie zabezpieczyli przed samym atakiem pomijajac warunek1 z czasem to sprawdze

dlaczego tak sie dzieje itd. ? dlatego ze dla nich zmodyfikowanie czegos w procesorach to sa min. dodatkowe koszty wiec lepiej zrezygnowac z dodatkowych rzeczy (jesli itak tam sie nikt nie dostanie wg. nich) to partacze z stmicroelectronics ale nie tylko... rowniez cas vendor z ndx implementacja icam i te tematy bowiem sam broadcom odwalil kawal dobrej roboty w zabezpieczeniu swoich produktow
 
Last edited:

krupier

Registered
Messages
6
daj se siana tworzysz nicki jakieś i rozpisujesz się ktoś napisał pijackie wypowiedzi
4k jest i będzie dla grona swoich
Holender czy Niemiec hee zainteresowani wiedzą tyle pozdrawiam wszystkich
 

dexlab

Registered
Messages
123
daj se siana tworzysz nicki jakieś i rozpisujesz się ktoś napisał pijackie wypowiedzi
4k jest i będzie dla grona swoich
Holender czy Niemiec hee zainteresowani wiedzą tyle pozdrawiam wszystkich
no to widac kto tutaj jest tak naprawde pijany ..
za malo przeczytales lub nie doczytales - nie interesuje mnie twoje 4k a nt. pijak to szkoda ze nie mam przy sobie alkomatu bo bym nagral
alkomatow nie uzywam bo nie mam prawa jazdy wiec nie ma takiej potrzeby oszuscie (klamco)

pozatym holendrzy czy niemcy maja w 4 literach twoje polskie 4k jezeli juz ich temat poruszasz to tyle to jest warte vs pozostale platformy ze nie jest ncizego warte

masz dziala ci to spadaj i podlaczaj sobie innych mnie ten temat wogole nie interesuje

i nie zapominaj o tym lachu ze obrazanie poszczegolnych osob w publicznym internecie jest karalne > ja tutaj nie obrazilem nikogo tylko skrytykowalem w przeciwienstwie do was tj. malinowypomidor vs pudliszki i ty lub ten sam , to tez mialem prawo skrytykowac z powodu tego ze banda pojebow porozdawala moje prywatne korenspondencje , takze sobie uwazaj co ty do mnie piszesz bo > klamiesz!

slowak = po miesiacach walk ja tej osobie odpuscilem ze wzgledu iz ten czlowiek jest chory psychicznie zezre wiecej tabletek kilka wizyt u lekarza i mu pewnie przejdzie (lub juz mu przeszlo) ale pamietaj ze tobie moge nie odpuscic.. takze licz sie ze slowami i nie obracaj tego tematu w przyszlowiowe szambo bo ja tutaj podalem wiele istotnych informacji dla ludzi ktorzy graja w pewne gry... tak jak i ja

ja tutaj nie wszedlem na te forum po to zeby cos udowadniac itd. tylko po to zeby podzielic pewne informacje zalozmy ze ja w te wszystkie zabawy inwestuje pewien czas i kase ale pozniej minie jakis czas i pewne rzeczy traca dla mnie wartosc za to wartoscia jest to = jestem ciekaw czy ktos inny to do czegos wykorzysta w przyszlosci i przebije mnie :) taki juz jestem do tego celu tez zostala stworzona pewna strona internetowa wiec mozesz sobie darowac te oszczerstwa w moim kierunku
 
Last edited:

dexlab

Registered
Messages
123
cos slabo sie staracie bowiem do tej pory nikt zaden z was nie rozwiazal glownej zagadki czym jest warunek1 ? ja moge tylko przypuszczac ze jedna osoba z tego forum ktora nie jest z PL wie lub domysla sie o co w tym wszystkim chodzi a wiec czekam! niech ktos udowodni ze potrafi rozpracowac moje zaszyfrowane wiadomosci

dodam ze tzw. warunek1 jest kluczem do rozpracowania zabezpieczen w wielu procesorach wykorzystywanych w dzisiejszych set top box , bo skoro nie mozna czytac i dpa nie dziala (differentiall power analisys) to ta metoda jest jedyna ostateczna strategia dodam ze producenci procesorow o niej wiedza ale.. moze cos pomineli ze wzgledu na teoretyczny brak dostepu do warunku1 , w sti zapomnieli nie tylko o tym na bcm jeszcze tego nie sprawdzalem

niech ktorys napisze mi co oznacza warunek1 niekoniecznie tutaj moze byc poprzez PM jestem bardzo ciekaw czy chociaz taka prosta rzecz jest dla was w jakims sensie zrozumiala , mysle ze czytajac wiekszosc moich postow mozna sie domyslic

na bcm warunek1 zostal sprawdzony i dziala (znajomy mi to zrobil bo ja nie odpalilem jeszcze elfa moze cos nietak z usb)

warunek1 dziala le nie wiadomo czy shitcom nie jest pozabezpieczany przed tym atakiem , warunek1 jest niezbedny do ,wykonania ataku
warunek1 daje cos atak robi cos i na koncu jest kalkulacja klucza

ogolem nie da sie tego zrealizowac bez wykonania warunku1
 
Last edited:

dexlab

Registered
Messages
123
daj se siana tworzysz nicki jakieś i rozpisujesz się ktoś napisał pijackie wypowiedzi
4k jest i będzie dla grona swoich
Holender czy Niemiec hee zainteresowani wiedzą tyle pozdrawiam wszystkich

oczywiscie przyznaje racje - mozesz mnie krytykowac tak jak ja tutaj innych whatever ale nie obrazaj mnie wyzywajac od jakis alkoholikow czy pijakow bo ja nie jestem zadnym z nich !!! > tylko napisz tutaj tak mam gdzies twoj poswiecony czas bo 4k itak dziala u innych i bede je mial jesli bede chcial zamiast ciebie obrazac > spoko... tylko cofnij sie wstecz i przeczytaj co ja dokladnie napisalem to zrozumiesz ze mnie 4k nie interesuje pozatym ja nie widze na dzien dzisiejszy metody ktora mozna zastosowac zeby rozpracowac u1tra (moze inni widza) kazdy z nas jest inny i posiada jakies metody ktorych sie nauczyl w przeszlosci i moze je wykorzystac , moze jest cos o czym ja nie wiem ? moze byc..

jak kazdy lub wiekszosc z was raz co weekend pozwalam sobie na jakis alkohol jednak jak wypije to mnie nie ma przy komputerze tylko jestem ze znajomymi gdzies tam daleko... czy to jest jakis alkoholizm ? - nie to nie jest zaden alkoholizm wejdz na wikipedie i przeczytaj sobie co takiego oznacza alkoholizm , to jak ktos pije uchlewa sie dzien w dzien lub jak pije sam w samotnosci to tez jest alkoholizm to mnie chyba pomyliles z tym kims to ja jeszcze do takiego etapu nie doszedlem i watpie zebym kiedykolwiek doszedl , ja musze funkcjonowac i pewne rzeczy musza byc dla mnie zrozumiale lacznie z kodem i ww. tematami a to jest niewykonalne po jakims alkoholu czy dzien pozniej
takze mozesz zmienic plyte ty i twoj kolega bo to sa brednie co wy tutaj na moj temat wypisujecie

ja moze ostatnio troche wiecej wypilem podczas remontu (doprowadzania mieszkania do funkcjonowania) bo szczerz powiedziawszy byly takie momenty w ktorych ja powiedzialem dosyc... mam juz to wszystko gdzies nie zrobie tego wszystko sie sypie i psuje po paru godzinach lub w kolejny dzien do tego wracalem (to nie byl zwykly remont) tylko doprowadzanie zdewastowanego mieszkania do funkcjonalnosci (calego!!!)

to bylo tak ze ja rylem dzien w dzien po 12 godzin lub wiecej nawet jak nadchodzila noc nie moglem juz halasowac to uszczelnialem silikonami itd. w pewnych momentach tracilem cierpliwosc pomagali mi w tym 2 koledzy + 2 firmy remontowe na samym koncu , wczesniej wogole nie chcieli sie tego podjac (te firmy)
ja juz poprostu wstawalem i zapominalem jak sie nazywam w koncu dzisiaj ten koszmar sie zakonczyl (jeszcze nie wszystko funkcjonuje ale jest ok)

btw. te czaty ktore wgral slowak do internetu jakis czas temu to byly czaty w srodku nocy w momencie kiedy ja wracalem z imprezy cos tam brzdegolilo w laptopie no to podchodzilem i odpisywalem zanim poszedlem do lozka (przewaznie tak bylo)

ten czlowiek nie mogl spac po nocach i zawracal mi glowe teraz szybkie pytanie > kto ma problemy ze snem ?! narkomani i lekomani... cala reszte mozecie sobie dopisac sami (wykluczajac w tym mnie bo ja wracalem w nocy od znajomych czy z pubu) i to byly weekendy

ja wogole nie wiem co tam bylo bo jak koncze rozmowe na secure chat to wylaczam szyfrowanie i zamykam okno w razie bezpieczenstwa a ten pokrecony pojeb wszystko nagrywal po to zeby pozniej wgrac do internetu
 
Last edited:

dexlab

Registered
Messages
123
na sam koniec dodam (chyba na koniec :) ) ze tak podsumowujac wszystko co tutaj napisalem i to co sie wydarzylo wgrywanie moich czatow do publicznego internetu + rozdawanie mojej prywatnej korespondencji znajomym powiem tak ja moze mam pewna nauczke (mialem z przeszlosci) ale widac jednak wszystkiego sie jeszcze nie nauczylem

moge powiedziec tylko jedno na mojej liscie kontaktow sprzed wielu lat pozostalo 99% osob ktore to wszystko robia wylacznie dla zabawy ten 1% to jest min. kolega ktory jest komercyjna osoba ale jemu moge zaufac (recze za niego) pozostale osoby sa to osoby niekomercyjne i szczerze powiedziawszy takim osoba mozna tak naprawde zaufac i ew. wymieniac z nimi jakies informacje min. jest tez 2 znajomych ktorzy maja juz swoje lata ale pomimo tego sa spoko (nie kazdy kto jest stary ma nierowno pod sufitem tak jak slowak) bo jest min. znajomy z EU i tez drugi z USA chicago ktory dzwoni czasami do mnie na voipa
sa to spoko ludzie z ktorymi utrzymuje kontakt od wielu lat
takze zastanowcie sie czy naprawde warto z kims rozmawiac a jezeli juz to wlasciwie z kim ? bo ja juz nieraz sie przejechalem na pewnych osobach moge powiedziec ze z panem z torunia mozna bylo jeszcze jakos porozmawiac z 7 lat temu (zanim go wykasowalem z mojej listy kontaktow) le w tej chwili nie ma juz zadnego tematu po tym wszystkim co sie wydarzylo

znajomy z usa ktory wprowadzil mnie w swiat modemow (cable modem hack) w internecie jest ksiazka hakera z san francisco ktory wyladowal w pierdle na 20 lat za hakowanie tych modemow
powiem tak ogolem temat zajebisty bo nie trzeba tora uzywac do pewnych rzeczy ale ja sobie dalem z tym na luz , po tym jak zrezygnowalem z kablowki przez 4 lata pozostal wkrecony kabel w skrzynce w piwnicy do momentu w ktorym nie przyjechal jeden palant i go nie wykrecil > wkrecilem go spowrotem po czym ten koles zaczal wracac co 2 tygodnie i sprawdzac czy kable sa powkrecane i je wykrecac w kolo macieju juz mi sie ta zabawa znudzila na sam koniec u mojego ISP (tam gdzie ta skrzynka w piwnicy byla) pozmieniali cos panowie w security i juz sie tak latwo modemu na lewo nie udalo odpalic

dobre to jest to ze technik nie widzi gdzie sie znajduje taki modem (teoretycznie moze obnizyc moc na wzmacniaczach w piwnicy i okreslic gdzie jest mniejwiecej ale to sa koszty itd.) ja bym ten temat rozwinal i nawet jesli wprowadzili cos nowego u mnei mysle ze byloby do obejscia ale ja juz poprostu nie mam na to czasu
tutaj jest ksiazka opisana > __https://www.amazon.co.uk/Hacking-Cable-Modem-What-Companies/dp/1593271018 jest gdzies tez pelny pdf w internecie do pobrania (cala ksiazka) to sobie poszukajcie jesli to kogos interesuje

ja juz ide lulu nie wiem czy bede mial wogole jeszcze czas zeby cokolwiek napisac moj czas niebawem zostanie bardzo ograniczony ale wciaz cos tam bede dzialal , mam tylko prosbe jesli ktorys wykorzysta w jakims celu informacje ktore podalem niech mi napisze :) w szczegolnosci niech sprobuje rozszyfrowac warunek1
pozdro
 
Last edited:

dexlab

Registered
Messages
123
ryan harris dostal wyrok ponad 20 lat wiezienia za sprzedaz modemow kablowych do internetu ze zmodyfikowanym alternatywnym oprogramowaniem , mial swoj sklep

modemy ktore byly czyste bez mac adresow czy certyfikatow nie mozna bylo na nich wykonac klona bez wpisania tych danych , czyli generalnie robil to samo co czesc z was robi na allegro sprzedaz dekoderow operatorow z zainstalowana enigma , alternatywne oprogramowanie bez kluczy ktore umozliwia podzial kart i korzystanie z sharingu

dlaczego tak sie stalo ? dlatego ze w s1anach nawet przerabianie konsol do gier jest nielegalne , gdyby koles mieszkal w EU nie zrobili by jemu nic

wykorzystanie takiego modemu u ISP jest nielegalne i chociaz nie slyszalem zeby kogos za to zlapali wiem ze moga nalozyc bardzo wysokie kary

wracajac jeszcze do w1f1 to tam na samym poczatku (zreszta widac to co podalem) sa weryfikowane podpisy kilkukrotnie dluzsze odstepy czasu oznaczaja komputacje jakies obliczenia itd. + boot jest deszyfrowany przez procesor chyba we wszystkich dekoderach z h237 to dziala tak samo lub podobnie (sam init)
 
Last edited:

cezar07

Registered
Messages
159
daj se siana tworzysz nicki jakieś i rozpisujesz się ktoś napisał pijackie wypowiedzi
4k jest i będzie dla grona swoich
Holender czy Niemiec hee zainteresowani wiedzą tyle pozdrawiam wszystkich

Ale sadzisz / sadzicie ze 4k bedzie nadal działać ????
Macie na to jakies sensowne dowody ??

Wiecie czemu ostatnio na jednym facebook arabskich gość dla screny z kanałów 4k z FR wygląda ze caid 1883 [ czyli 1883=1884 wygląda na to ]
Wprawdzie jest pokaźne tam ze niby IPTV ale skądś musieli wziąć obraz.
 

krupier

Registered
Messages
6
orginalny dekoder wlaczasz na canal+ 4k i podpinasz hdmi do kodera transmisji (są fajne sprzęty)
streaming w net leci
linka podpinasz pod liste kanalow i mamy 4k caly czas
w czym problem??zabezpiecznie hdmi
hdcp2.2 ??
ps.Przy okazji chciałem przeprosić dexlab poniosło mnie trochę
 

benzinol

Banned
Messages
17
hey dexlab aka hegemon, sandy55,salo and others 100 you nicknames, tell me please what supermarket have now in polland action on low cost wine ? TESCo or LIDL ? :D
i see you still drinken and you suffer from self-talk ..

No one in Poland reads your nonsense anymore, and that's why they banned you everywhere
 
Top