Note: Visitors from certain countries might see in-text advertising(underlind words in posts) or pop-under ads.
It is only shown to unregistered visitors or members that haven't made any posts. So you can easily get rid of it.

World-Of-Satellite

4K OFF!

Poland

Reply
  #81  
Old 17-10-2020, 22:06  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

z orca to tez takie funny story tj. tera sobie dopiero przypomnialem jak pare lat temu gdzies chyba na szmat-kurierze trafilem na pewien art. odnosnie ze firma viaccess zaczyna wdrazac powoli system o nazwie "orca" ktory ukroci piractwo na amen i tak sobie pomyslalem co te ci*** moga wymyslec zeby bylo nie do zlamania (to byly jeszcze czasy dominacji chipsetow STI itd.) no to teraz juz wiem co oni mieli na mysli > custom algo , moze komus kiedys uda sie to rozpracowac jednak takie algorytmy stanowia dodaktowe zajebiste utrudnienie wiec wasze posty z for nt. czy jakies zbieranie sprzetow jest doslownie na marne

co najsmieszniejsze to ze ta firma podobnie jak vi4gra nie dostarcza prawdziwego parowania dla operatorow set top box (wiem ze u niektorych operatorow jest tak ze niby karta sparowana na odrebny klucz jednak przypsuzczam ze klucz zapisywany przez emm idzie przyblokowac i wyjdzie z tego szambo podobno jak w kak7) = jedna para kluczy od dekrypcji control words dla wszystkich kart danego operatora wiec z orca widac dobitnie ze dla nich lepiej zaplacic za opracowanie custom algo (nieznane algorytmy na wylacznosc) nizeli placic za sparowanie jednej karty z jednym dekoderem i kazdej kolejnej z kolejnym (unique pairing) bo to kosztuje i tutaj jest wlasnie pies pogrzebany oni musza placic za kazdorazowe uzycie ko-procesora (nie ze co chwila dekoduje dcw) tylko ze dany dekoder moze to robic udostepnia taka funkcjonalnosc to tak samo jak placa za dodatkowa enkrypcje sprzetowa blokow 016c (nosnikow czyli pamieci nor/nand itd.) to tutaj tez musza w ten sposob placic
ta cena wliczona jest w kazdy dekoder ale operator rozlicza sie z dostawca systemu bezposrednio a ten logiczne ze musialby podkrecic cene calego systemu jezeli sam musialby pokrywac koszt doliczany od kazdego dekodera za extra ficzery > to jest wlasnie crackess & vi4gra = hello world tyle ich systemy sa warte ze nie sa niczego tak naprawde warte

pare lat temu kc+ zostala zmuszona migracji do systemow kak7 przez te cala fuzje pozniej gdzies znalazlem kolejny art chwile po jak kak7 zaczal palic w europie w cs ze ponoc operatorzy otrzymali (w danym dniu/miesiacu) pozwolenie od nich iz moga wrocic do systemow conax (ci ktorzy mieli conax wczesniej) no to ja bym im proponowal rozwazyc te kwestie

powiem tak mysle ze oni leja na to a glownie interesuje ich te cale wsparcie ze strony dostawcow systemow ktore sie chyba w viagrze nazywa anti-malware to te malware to sa kolesie ktorzy dostarczaja sharing

oni maja swoje office i back-end tam specjalnie wyszkolone jednostki zajmuja sie trackingiem kart w sieci i nie tylko

nie dostarcza prawdziwego parowania = no wlasnie w obecnych czasach to jest chyba jakas kpina nie mam racji ?

to jest wlasnie vi4gra = hello world tyle ich systemy sa warte ze nie sa niczego tak naprawde warte = tak dokladniej to w tym systemie oprocz tego co jest public i dziala w oscamie nie ma nic ciekawego oprocz r2r a cala reszta informacji od ludzi nt. pozostalych ficzerow to kompletne urojone brednie ktore nie maja nigdy nie mialy miejsca (juz troche nt. tego slyszalem)

Last edited by dexlab; 17-10-2020 at 22:18..
Reply With Quote
  #82  
Old 17-10-2020, 22:34  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

bo to tak szczerze w dzisiejszych czasach gdy dla operatorow najwazniejsza jest ochrona control words (nazwijmy to parowaniem kart) i tutaj taki bubel ?! ja rozumiem gdyby na rynku pay-tv bylby tylko jeden gracz np. broadcom lub rambus ale tego nie ma! tzn. graczy jest wielu i wiadomym jest ze ktorys z nich peknie w przyszlosci (sti peknal) i pewnie nie tylko sti mogl/moze peknac - zgadza sie czy nie ? jest przeciez oprocz tego mstar wczesniej byl jeszcze nec jest rowniez ali to nie sa k.... konsole do gier gdzie producent jest jeden lub 2 max do 3 !!!

gdyby ta firma dostarczalaby prawdziwa ochrone control words (unique pairing) to by nie bylo problemu lub bylby niewielki - jedna seria dekoderow zlamana (procesor rozpracowany) no to wymieniamy na inne , tutaj w przypadku v4agry jest znacznie wiekszy problem

jeszcze taki funny text ktory gdzies kiedys wyczytalem w jakim sdk od tego silicon glue czy kak/merlin glue juz niepamietam

cytat: - the STI company is responsible about to chyba bylo chipset security ale chodzilo o dostep do jakiegos klucza sprzetowego no to pewnie sie tym tlumacza ogolem to oni sie chyba tym nie przejmuja ze maja taki druciany pairing bo jak cos pojdzie nie halo to po tylko dostaje zawsze producent silikonu to taka okrutna prawda...

no to chyba tyle co chcialem w dzisiejszym odcinku dodac

edit

albo kolejna smieszna sytuacja > znany scammer ze slowacji poinformowal (nakablowal) do digi romania odnosnie tego ze chlopaki odpalaja ich karty na kluczach z nuid pochodzacych od operatora maxtv poczym operator ten zablokowal te mozliwosc - o co tutaj chodzi i co sie stalo ?!

to wyglada jakby sam operator uzytkujacy system kak7 nie wiedzial (nie zostal poinformowany wczesniej) ze ow. system z automatu dopuszcza klucze od dekodowania control words karta od spokrewnionych operatorow - doslownie szok !!! , oni im chyba o tej extra-funkcjonalnosci w tych systemach nie mowia mozliwe ze poprostu jak otrzymali taka informacje czyms sie wykrecili w stylu oh jakis hakier rozpracowal jakies zabezpieczenia prosze wcisnac ten guzik i tamten i bedzie po problemie i koniec tematu

Last edited by dexlab; 17-10-2020 at 22:47..
Reply With Quote
  #83  
Old 18-10-2020, 12:18  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

Quote:
Originally Posted by cezar07 View Post
A wracając do tematu to dzisiaj wygląda ze definitywnie przestal dzialac 4k.
Wiec hakiery napiszcie co to bedzie co to bedzie
a wlasnie bo ja tutaj jeszcze chcialem cos dopisac o czym zapomnialem

nierozumiem twojego pytania wogole i do kogo ono jest skierowane czy ty uwazasz ze ktos ponownie bedzie inwestowal swoj czas + kase po to zeby doprowadzic do kolejnej kolomyji na tym waszym forum ?

wszyscy pamietamy co bylo i jak to wszystko sie zakonczylo ogolem to byl jeden wielki syf ktory zaczal sie w momencie kiedy @Areczek upublicznil (zaczal aktualizowac) oscama pod cak7 - wszystkie osoby zaangazowane w ten temat posiadaly wczesniej pelny kod tego oscama wystarczalny do uruchomienia kart + mozliwosc zdekodowania kluczy i gdyby to pozostalo w tajemnicy na zasadzie ze ktos cos ma inni maja od niego i siedza cicho to by do dzisiaj te 4K wciaz dzialalo

prosty przyklad z panem z torunia mial swoj oscam (oscam ktory mu zrobil koles z niemiec + wiedzial jak obliczyc klucze tez dostal od niego opis) i sobie robil w czesciowej tajemnicy (nawet jesli sie reklamowal) to raczej nie stanowilo az tak duzego problemu

problem zaczal sie kiedy zrobil sie jeden wielki syf i min. wypisywanie postow uzalanie sie nad soba + straszenie poprzez osoby ktore nie potrafia zrobic niczego nawet jesli dostana gotowy opis - zgadza sie ?

no to k... sorry ale mysle ze jesli ktos rzeczywiscie zczyta ten blok 016c z u1tra to bedzie siedzial cicho lub robil innym utrzymujac to w scislej tajemnicy nie tylko po to zeby uniknac ew. aktualizacji ale tez zeby pozbyc sie ew. spamu z for

tam sie co niektorym w tylkach poprzewracalo im sie wydaje ze jakis pajac siedzi i czaruje jakies bzdury i bedzie dla nich wszystko robil za jakies smieszne pieniadze

ja ze swojej strony napisalem ze na dzien dzisiejszy nie widze jakiejkolwiek opcji wykonania nieautoryzowanego kodu na tym sprzecie przy czym sa inne sprzety warte zabawy min. srifi

a co do srifi to tak jak przypuszczalem teraz te spamery od cameli sa zasypywane przez operatora wifiboxami i szukaja kolejnej pomocy na tamtym forum

to teraz niech sie zaczna najlepiej jeszcze podpisywac pod soba
cytat:
wlasnie wrocilem z salonu w ktorym dostalem srifi z caymanem na wymiane za camela prosze szukam magika , wczesniej na tym forum bylem znany spod nicka **** krytykujac i plujac innym w mordy wypisujac brednie na temat urojonych blokad kluczy cwpk itd.

zaden srifi oficjalnie nie jest rozpracowany rowniez 4k i jest swiety k... spokoj

a to ze ja sobie tutaj cos pisze moge sobie pisac co chce itak jak przyjdzie jakikolwiek final i bedzie cos na rzeczy to itak nikt spoza zaufanej grupy ludzi nie dowie sie o niczym

podobnie zreszta z tym ew. dcwpk z bcm7325 papier wisi w google od wielu lat (fakt ze brakuje tam skryptow do kalkulacji kluczy) nie wyklucza wykorzystanie tej metody przez innych

ja z sukcesem odczytalem w podobny sposob klucz (obliczylem) na sti7111-suc wiec nie widze problemu zeby kto inny tego samemu nie zrobil tymbardziej ze podalem tutaj wiele informacji nt.
podalem ale jesli ta lub podobna metoda rzeczywiscie zadziala na bcm nie poinformuje o tym nigdzie > to tez glownie dlatego moja strona www zostana wykasowana przezemnie , ja nie mam na celu podawac czy informowac o czym w publicznym internecie wiecej i niech tak pozostanie

macie raczki itd. to sobie robcie wszystko sami

edit

ja juz nie mam/nie mialem wplywu na autora kodu tego oscama po to zeby go powstrzymac przed tym ruchem

ja sie tylko po paru dniach dowiedzialem ze on przekazal swoj kod dla @Areczek to stalo sie bardzo szybko bo to jest tak jak ktos cos zrobi to zaczyna sie jeden wielki dym naciskanie wlazenie w tylek itd.
to tez ta osoba jest niekomercyjna osoba i potrafi pewne rzeczy utrzymywac w tajemnicy no ale kod jest jego wiec w skrocie jego decyzja i wybor ale mam nadzieje ze wyciagnal tez jakies z wnioski z tego wszystkiego

edit:

z tego co sobie przypominam to nie tylko spamery od cameli robily dym ale jakis madrala ktory jest od wielu lat na tamtym forum zaczal wypisywac historyjki i madrosci nt. kluczy cwpk po 100pln ze ktos kupywal i odsprzedwal innym (brali dla siebie i odsprzedawali innym itd.)

takze to tez trzeba miec na uwadze i najlepiej sie trzymac z dala od tej bandy p... , bylo forum vhk tam wiedzieli co z takimi ludzmi robic tutaj widac ze nie ma konkretnych moderatorow (jeszcze sie tego nie zdazyli nauczyc)

Last edited by dexlab; 18-10-2020 at 12:46..
Reply With Quote
  #84  
Old 18-10-2020, 14:01  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

kolejny przyklad glupoty juz nawet pomijajac te osoby ktore tutaj wymienilem (te zle) to inni nawet nie potrafia poswiecic chwili/wysilic sie zeby popytac ludzi gdzie mozna cos zalatwic tylko wejdzie taki na forum i palnie post szukam magika i czeka na gotowe

przez takie wlasnie posty polecialo 4k , mozna bylo calosc zalatwiac w tajemnicy i by dzialalo do dzis ale spoko bo ja nie ogladam zadnego 4k ja woogle tej chorej telewizji od dluzszego czasu nie ogladam (kiedys ogladalem czasami le od momentu tej epidemii jestem uczulony..) niechce wogole o tym slyszec ani widziec itd. tez nie bawie sie w zaden sharing , kiedys zaprojektowalem cos na swoje ew. potrzeby ale nigdy tego nie uzylem to kod pod mikrotiki + dekodery z tunelem + dodaktowymi bajerami zapewniajacymi anonimowosc tak to nazwijmy wysoki poziom bezpieczenstwa ale ok bo znow zbiegam z tematu

powiem tak wg. mnie 4K wciaz dziala w prywatnych serwerach u polakow ze zrodla o ktorym pisalem (pewien pan ze zjednoczonych emiratow) dlaczego ? ot chocby dlatego ze po wylaczeniu oficjalnie 4k zaden z ludzi ktorzy maja odp. kontakty nie zapytal o nic na zadnym forum czy po znajomosci

mysle ze czesc z was jezeli to rzeczywiscie dziala wie gdzie szukac

ciezko im sie wysilic zeby popytac zamiast pisac i robic dodatkowy przypal na forum
no szkoda ze komus kto to dla nich robi nie jest ciezko zeby to wszystko rozpracowac (kompletne totalne niedocenianie czyjejs pracy) no to teraz macie 4k off

Last edited by dexlab; 18-10-2020 at 14:05..
Reply With Quote
  #85  
Old Yesterday, 13:05  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

hey guys
last night just find something on chipwhisperer forums which is funny for me
at last what i wanna to write there about until i gone

Bcm7358 full bsp mode

Hey Guys,

Please Help , I have done get access on chipset bcm7358 use power glitch but have problem
cant get full bsp access mode and have try different glitching aera x1000 also get
access but same problem not have full bsp mode

BSP this commands works:
00000017
00000018
00000019
0000001A
0000001B
0000001E
0000001F
00000026
00000027
0000002A
00000050
00000051

examples command BCMD_cmdType_eOFFLINE_OTP_READ= 0x19

CFE>
e b0328980 15a10000
*** command status = 0
CFE>
CFE> e b0328984 00000001
*** command status = 0
CFE>
CFE> e b0328988 ABCDEF00
*** command status = 0
CFE>
CFE> e b032898c E655AA19
*** command status = 0
CFE>
CFE> e b0328990 789A0004
*** command status = 0
CFE>
CFE> e b0328994 0000000f
*** command status = 0
CFE>
CFE> e b032b028 00000001
*** command status = 0
CFE>
CFE> d b032b020 00000004
b032b020 00000001 …

*** command status = 0
CFE>
CFE> e b032b010 00000001
*** command status = 0
CFE>
CFE>
d b0328c80 00000040
b0328c80 15A0145F 00000001 00000000 00000019 _…
b0328c90 00000014 00000000 026D9439 4B712FCC …9.m…/qK
b0328ca0 00000000 00000000 00000000 00000000 …
b0328cb0 00000000 00000000 00000000 00000000 …
*** command status = 0
CFE>

b0328c90 00000014 00000000 026D9439 4B712FCC << !!! IS OK

other commands give ret 00000002

example BCMD_cmdType_eSESSION_INIT_KEYSLOT = 0x1

CFE> e b0328980 15a10000
*** command status = 0
CFE>
CFE> e b0328984 00000001
*
** command status = 0
CFE>
CFE> e b0328988 ABCDEF00
*** command status = 0
CFE>
CFE> e b032898c fe55AA01
*** command status = 0
CFE>
CFE> e b0328990 789A0014
*** command status = 0
CFE>
CFE> e b0328994 0000000a
*** command status = 0
CFE>
CFE> e b0328998 00000007
*** command status = 0
CFE>
CFE> e b032899c 0000000b
*** command status = 0
CFE>
CFE> e b03289a0 00000005
*** command status = 0
CFE>
CFE> e b03289a4 00000006
*** command status = 0
CFE>

CFE> e b032b028 00000001
*** command status = 0
CFE>
CFE> d b032b020 00000004
b032b020 00000000 …
*** command status = 0
CFE>
CFE> e b032b010 00000001
*** command status = 0
CFE>
CFE>
d b0328c80 00000040
b0328c80 15A10000 00000001 00000000 00000001 …
b0328c90 00000004 00000002 00000000 00000000 …
b0328ca0 00000000 00000000 00000000 00000000 …
b0328cb0 00000000 00000000 00000000 00000000 …
*** command status = 0
CFE>

b0328c90 00000004 00000002 <<< !!! :frowning:

quote:

is the only one post from many to which i should repply (the rest is totall bullshit i ever heard)

i think you had problem with bseck execution (you did executed plain unsigned cfe by glitching without executing bsp security firmware first!) nor you didnt glitch nothing and just executed plain cfe on cpu without security routines (signature veriffication) (by thinking about you glitch something (HIT))

to run BSP with all stuff you need allow cpu first to execute encrypted firmware which is stored in nor (is personalised E.P firmware to manage soc security functions) without that BSP not running

btw. to glitch bcm third generation series , you cant glitch it by public known glitch , you would need to think a little before you do something

the rest:


EmilioWayne
Sep 19
hello greetings friend currently working in bcm7362 you have to root the firmware /etc/rc.local you have to put a delay of 15 seconds

during boot the serial console will show a message and pressing ctrl + c will have access

Nevermind

EmilioWayne
Sep 20
The problem is not getting root access, but getting master keys with glitch.
Anyway, and if filesystem is squashfs explain me how your put 15 seconds rc.local!lol

that information is private since we are talking about a third party target

silver19
Sep 19
ctrl+c is the rule, have same way work with me

quote:

hehe thats right is not only ctrl+c but also ctrl+p

what i wanna to say there (except saying to matrix4all) is about you (all 3 guys) have been trying to do (hack) something which is beyond yours knowledge , what i mean exactly about without basic knowledge about microcontrollers + other stuff you can just guessing nor blaming and dreaming about all

and what is more whorse you writing posts (asking about the help on officiall chipwhisperer forums) about how to hack american security product what is strictly prohibiden on these forums (american law) , the help to make you the money on alleged hack (99,9999999% of you doing this for money please dont blame!)

so in short:

Glitch STi7111(sh4)
Embedded Security

Nevermind
Nov '18
Hello everyone, is possible to use ChipWhisperer-Lite, for glitch in this STi7111 board, on uart port or jtag?
I know the pinout of both




created
Nov '18
last reply
12d
2
replies
593
views
3
users


Alex_Dewar
Nov '18
Hello,

The ChipWhisperer-Lite supports both Vcc and clock glitch, so in theory it’s able to glitch most targets. Keep in mind that the Lite only has a basic trigger (just rising/falling edge) and a max clock frequency of 300MHz, so if you need a complicated trigger setup or your target is running at a high frequency, the CWLite might not meet your needs.

Alex



2 YEARS LATER

EmilioWayne
12d
In theory it does not seem possible but I have attacked targets up to 1200mhz

quota:

basically you did attacked yours head by xanax pill and thats it

i would divide there yours 1,2ghz dream per 10 = 120mhz (the chipwhisperer stuff is not enough even for this frequency to play with)

no you cant do DPA (most of side channels you cant) on security processors like broadcom (even STI) and rest of them , there many issues with power measurments on these devices you need expensiff tools for signall processing + large aquisition buffer + (much higer than CW input frequencies) + you facing problems with signal to noise ratios

at last you need fast fpga (much faster than spartan from CW) + big experience with fpga programming , program it with yours custom code and run and let say there about you can do something (*just a little bit) which i already did

moreover if you mean glitching then for glitching bcm or (almost every new manufactured cpu for sattelite) the chipwhisperer is not enough at all , you are facing there instructions executed in picoseconds (the picoseconds are beyond chipwhisperer resolutions and functionallity) = again there you need custom fpga for yours setups (even if can use CW you need to make it custom) modiffy fpga code especially for yours setups not the fucking python code!

if this is understandable by you go back now and start with simply programming tasks + later learn about how microcontrollers works 2 - 3 year after you can dig up on fpga + hardware hacking

and especially about this post:

well cant find it again hundreds of webpages opened on my laptop but lets quota you from my memory

i wanna glitch broadcom or sti to alter master keys

the problem is about you do not know what you wanna exactly to glitch (and what is the glitch) you will never get correct result and btw. who told you about by glitching you can force some hardware keys from security devices - are you sure about that ? (i didnt say this officially ) so you can just guessing i dont said no or yes , beat me then

you think about you buy magic tool which allow you to hack device is almost impossibly to find device like that but even if you find without modyffing its code you will be limited to basic crap , is not like plugging stupid smartcard to the reader and run in CS


to juz ostatni z moich postow na publicznym forum dokladnie jak napisal pan pudliszki ja pisze k... sam do siebie , nikt zaden z was nie potrafi odpowiedziec do mnie lub doj... mi czyms sensownym

jakis tam kontakt do mnie pozostaje ale nie nie pisanie po forach to nie ja (dlaczego nie robilem tego przez ponad 7 ostatnich lat ?) odpowiedz na te pytanie znajdziecie tutaj

bye forever

Last edited by dexlab; Yesterday at 13:11..
Reply With Quote
  #86  
Old Yesterday, 13:57  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
cezar07 cezar07 is online now
Senior Member
 
Join Date: Dec 2017
Posts: 113
Thanks: 1
Thanked 22 Times in 17 Posts
Country: Country Flag
Default

Pewnie czytasz polskie forum

Wydaje mi si ze widzisz post jednego user ktory pisze ze nadal ma 4K z niebieskiego ? myślisz ze to jest możliwe.
Reply With Quote
  #87  
Old Yesterday, 16:21  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

Quote:
Originally Posted by cezar07 View Post
Pewnie czytasz polskie forum

Wydaje mi si ze widzisz post jednego user ktory pisze ze nadal ma 4K z niebieskiego ? myślisz ze to jest możliwe.
nie odpowiem tobie na pierwsze pytanie (napisalem ze to juz koniec moich postow zgadza sie ?)

ale odpowiem na drugie , tak zgadza sie jak kazdy przegladam te forum co jakis czas
osoby z ktorymi utrzymuje kontakt (rowniez przegladaja kazde z nich) pomimo ze nigdzie nie pisza

na sam koniec dolozymy do tego tematu mala dawke czarnego humoru ja cos tutaj wczesniej napisalem ze dostalem jakis czat i ze niechce go upubliczniac ale skoro pan z torunia mial tupet zeby porozdawac moje prywatne wiadomosci innym > nie widze przeszkody tymbardziej ze tu chodzi o humor a nie o jakies tam...



dodam tylko ze "alkoholik" to jest brednia powielana przez wielu z was na moj temat juz zreszta tlumaczylem co i jak , czat zostal przezemnie wyedytowany z pewnych slow

dodam ze nie znam zadnego ukrainca ktory tam z nim rozmawia a calosc to wyglada jakby pan z torunia samemu sie nagral (wykonal zdjecia) > macie poczucie humoru
ja juz z wami dawno temu zakonczylem !

edit

i oczywiscie temat jakiegos conaxu rowniez mnie nie interesuje

Last edited by dexlab; Yesterday at 16:43..
Reply With Quote
  #88  
Old Yesterday, 19:52  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

omg , before i say bye (should say it after this post) like allways my deffected head from yesterday night party forget to say something (have been outside house and computer)

so

@matrix4all i quote again yours post and repply coz there is something which i dont understand

Bcm7358 full bsp mode

Hey Guys,

Please Help , I have done get access on chipset bcm7358 use power glitch but have problem
cant get full bsp access mode and have try different glitching aera x1000 also get
access but same problem not have full bsp mode

BSP this commands works:
00000017
00000018
00000019
0000001A
0000001B
0000001E
0000001F
00000026
00000027
0000002A
00000050
00000051

examples command BCMD_cmdType_eOFFLINE_OTP_READ= 0x19

CFE>
e b0328980 15a10000
*** command status = 0
CFE>
CFE> e b0328984 00000001
*** command status = 0
CFE>
CFE> e b0328988 ABCDEF00
*** command status = 0
CFE>
CFE> e b032898c E655AA19
*** command status = 0
CFE>
CFE> e b0328990 789A0004
*** command status = 0
CFE>
CFE> e b0328994 0000000f
*** command status = 0
CFE>
CFE> e b032b028 00000001
*** command status = 0
CFE>
CFE> d b032b020 00000004
b032b020 00000001 …

*** command status = 0
CFE>
CFE> e b032b010 00000001
*** command status = 0
CFE>
CFE>
d b0328c80 00000040
b0328c80 15A0145F 00000001 00000000 00000019 _…
b0328c90 00000014 00000000 026D9439 4B712FCC …9.m…/qK
b0328ca0 00000000 00000000 00000000 00000000 …
b0328cb0 00000000 00000000 00000000 00000000 …
*** command status = 0
CFE>

b0328c90 00000014 00000000 026D9439 4B712FCC << !!! IS OK

other commands give ret 00000002

example BCMD_cmdType_eSESSION_INIT_KEYSLOT = 0x1

CFE> e b0328980 15a10000
*** command status = 0
CFE>
CFE> e b0328984 00000001
*
** command status = 0
CFE>
CFE> e b0328988 ABCDEF00
*** command status = 0
CFE>
CFE> e b032898c fe55AA01
*** command status = 0
CFE>
CFE> e b0328990 789A0014
*** command status = 0
CFE>
CFE> e b0328994 0000000a
*** command status = 0
CFE>
CFE> e b0328998 00000007
*** command status = 0
CFE>
CFE> e b032899c 0000000b
*** command status = 0
CFE>
CFE> e b03289a0 00000005
*** command status = 0
CFE>
CFE> e b03289a4 00000006
*** command status = 0
CFE>

CFE> e b032b028 00000001
*** command status = 0
CFE>
CFE> d b032b020 00000004
b032b020 00000000 …
*** command status = 0
CFE>
CFE> e b032b010 00000001
*** command status = 0
CFE>
CFE>
d b0328c80 00000040
b0328c80 15A10000 00000001 00000000 00000001 …
b0328c90 00000004 00000002 00000000 00000000 …
b0328ca0 00000000 00000000 00000000 00000000 …
b0328cb0 00000000 00000000 00000000 00000000 …
*** command status = 0
CFE>

b0328c90 00000004 00000002 <<< !!! :frowning:


well you are executed unsigned code on bcm7358 (third generation series) without knowing its steps ?

the steps - cfe execution steps (you should/must see them) and if you have ability to see you must known/see also bseck encrypted firmware execution steps - do i have right ?

it is visible in cpu < > spi communication so this is the thing about i dont understand what you exactly did , from my opinion is no possibly to execute any code without seeing what the hell you are doing

in short before you did that hack you should know about encrypted firmware executed by bcm (the personalised firmware which is the key to start bsp) but you didnt know !!!

another question is , i think most (if not all) bcm 3 generation series incl. 4k chip uses encrypted secure boot (maybe i have one which dont use but ill check it later) , so if there is encrypted secure boot all the things goes much more whorse and complicated (is doable still but complicated) - yours one doesnt have encrypted secboot ? i guessing is ndx so it should

another of my question is > whats next ? exactly because if you thinking about somehow forcing dcwpk keys from bcm7358 then you can simply forget

in short , you had the dpa + other side channels these include also one undocumented (partially documented) attack but bcm 3 generation series are completly secure against all of these attacks

bcm7358 7350 7346 7362 44nm have implemented masking against dpa + much more , now just imagine does they forget about implement security mechanism about (profesor klauss) attack ? in short - NO !!!

the profesor klaus attack mechanism could works on bcm generation 1 & 2 coz these are old and weak design (didnt tryin it yet) but absolutely not on bcm7358 + up

direct attacks wont works , but you can try to dig on arm trust zone in 4k models and maybe from this place you can jump to another places and out some interessting informations which suposedly could help you to break this shit security in near future

the 4k models have tee enviroments it is not arm trust zone design only but is named "sage" and is personalised design from bcm exactly from broadcom security team

if you have any questions or wanna answer to my questions contact with me in private

at last you know whats ? try to follow by me , start with something which looks barelly possibly to release later than extend yours experience on something hard

the ci+ from smartdtv looks basics , what i mean exactly you have the basic challenge (reading 016c blocks) this device is fully capable for DPA and not only , ive found in it first rounds of 3DES (DES rounds) by getting clean signall trought DCW decryption (been showed some photos on another forums) now go to it and hack it first!
btw. its core runs at 77 - 96mhz ive checked this frequency and confirmed by FFT results , fast fourrier transformation measurments (later calculations) so - yes the chipwhisperer is enough for that ci+ (only for cap102) cpus - only !

both for playing with this stuff except chipwhisperer (CW only for cap102) you would need externall oscilloscope + many other tools these including logic analysers + DSP or analog signall processing tools and solder stuff , coz this is not stupid hobby microcontroller remember this!

regards and yes now i can say really bye

Last edited by dexlab; Yesterday at 20:19..
Reply With Quote
  #89  
Old Yesterday, 20:36  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
dexlab dexlab is offline
Member
 
Join Date: Oct 2020
Posts: 54
Thanks: 0
Thanked 1 Time in 1 Post
Country: Country Flag
Default

na koniec chcialbym pozdrowic wszystkich z PL (lubie z niektorymi z was rozmawiac) ale moj czas obecnie jest bardzo ograniczony + nie bede juz pisal wiecej na zadnych forach natomiast jesli sa jakies pytania do mnie chetnie odpowiem na priv (podawalem kontakt do siebie)

Last edited by dexlab; Yesterday at 20:55..
Reply With Quote
  #90  
Old Yesterday, 22:27  Translate from English to Italian  Translate from English to French  Translate from English to German  Translate from English to Spanish  Translate from English to Dutch  Translate from English to Greek  Translate from English to Portuguese  Translate from English to Russian  Translate from English to Russian
cezar07 cezar07 is online now
Senior Member
 
Join Date: Dec 2017
Posts: 113
Thanks: 1
Thanked 22 Times in 17 Posts
Country: Country Flag
Default

Quote:
Originally Posted by dexlab View Post
na koniec chcialbym pozdrowic wszystkich z PL (lubie z niektorymi z was rozmawiac) ale moj czas obecnie jest bardzo ograniczony + nie bede juz pisal wiecej na zadnych forach natomiast jesli sa jakies pytania do mnie chetnie odpowiem na priv (podawalem kontakt do siebie)
A tym wirusem sie tak nie przejmuj mi babcia co ma 96 lat mσwi ze sie boimy czegos co ma 6 miesiecy a ona przezyla 6 lat wojny i stresu w kolko.

Mowi ze zawsze ja ratowalo pogodne usposobienie do teraz wspomina jak z bratem w 41 robili jaja sasiadce . Ona ja zgadywała a brat wszedł na dach zakryl komin szyba ; sasiadka do palenia a tu sie dymi patrzy w komin i jest wszystko ok szyby nie widac a dym w calym domu . W koncu sama przyszla do nich by brat wszedl na dach i zobaczyl co sie dzieje [ naprawa trwala krotko i napiwek dostal ] . Grunt to sie podawac i cieszyc z małych rzeczy.

A jesli chodzi o sat to moim zdaniem nie wytrzymja i sie ktos pochwali
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +2. The time now is 16:33.


Powered by vBulletin
Copyright ©2006-2019 - Sat Universe