kilka ciekawych rzeczy

Status
Not open for further replies.

headhache

Member
Messages
99
witam
jak zapewne zauwazyliscie nie pisze juz na forach w PL (ogolem przez ostatnie 7 lat nic nie napisalem tylko ostatnio zostalem sprowokowany przez paru hamow)

tak jest zawsze gdy nastepuja jakies zmiany w kodowaniu/nowosci jest jedna wielka zadyma itd. ludzie zaczynaja szalec (wiedzialem o tym ze tak jest mozliwe ze poprostu zapomnialem) i dlatego zostalem w to wszystko wkrecony juz kolejnym razem sie cos takiego nie wydarzy :)

ja wole tutaj napisac post jezeli juz rzeczywiscie cos chce napisac niz mam sie zastanawiac czy jakis moderator mi go wykasuje itd. na polskim forum

dochodza do mnie pewne informacje nt. ze ja rzekomo znalazlem cos w google wyczytalem no i cos tam zrobilem w kwestii SCK
owszem zrobilem i rowniez wyczytalem cos w google
ale jezeli komus wydaje sie ze tam w tym google jest jakies gotowe narzedzie do tego celu to jest w wielkim bledzie !!!

moznaby powiedziec ze to kawalek papieru ktory opisuje pewna metode ataku zastosowana wiele lat temu (ja o tym wiedzialem juz duzo wczesniej tylko mialem co do tego pewne watpliwosci) i w pewnym momencie pewne cos zmotywowalo mnie do realizacji tego

jezeli ktos juz sie domysla co ja takiego zrobilem to dodam ze wymagany skrypt ktory oblicza klucz po zastosowaniu ataku - w skrocie nie znajdziecie takiego skryptu w google pod triple des
ja poswiecilem lacznie ponad 5 miesiecy na analize odpowiedzi procesora na ktorych podstawie napisalem gotowy skrypt ktory potrafi obliczyc realna wartosc klucza SCK na podstawie odpowiedzi z procesora

i to nie tylko skrypt co trzeba bylo zrobic ale duzo duzo wiecej
niemniej jednak aktualnie jest dostep do SCK z 7111 i pod 7105 rowniez bedzie (na 7105 jeszcze tego nie testowalem) nie mialem czasu zeby podpiac analizator pod nora i sprawdzic dlaczego oficjalny uboot nie startuje

(nie mam czasu na takie bzdury bardziej interesuje mnie broadcom) teoretycznie tutaj to ja moge zamowic dekoder z 7105 w ktorym dziala testtool przelutowac procesor i tez bedzie ok

(no to teraz zgaduj jacus co takiego zrobilem bo ja juz itak duzo wam podpowiedzialem :) ) teraz sprobuj zrobic to samo... zobaczymy czy rzeczywiscie jestes takim guru/hakierem jakim cie opisuja (bo to podobno ja mialem byc partaczem idiota amatorem) :thum:

aktualnie trwaja prace nad upchaniem tego klucza gdzies (pozabezpieczany procesor z certyfikatem EAL5+) jako ze ja nie jestem programista i jezyk C znam zaledwie na poziomie podstawowym tym zajmuje sie kolega ktory ze mna moznaby powiedziec wsp. od wielu lat ta osoba nie jest z polski
tutaj glowny problem rozchodzi sie o to ze taki procesor musi byc dosyc szybki zeby oscam dzialal stabilnie

jezeli wszystko bedzie mialo lad i sklad i ten klucz bedzie bezpieczny (nie widze ja problemu policzymy tylko koszt samego urzadzenia cala reszta bedzie za free dla wszystkich) bowiem dla mnie sam nazwijmy to odczyt takiego klucza to kolejne wyzwanie , to byl tylko test glownie interesuje mnie przeprowadzenie podobnego ataku na procesorach broadcom

przy okazji odnosnie broadcoma to jak zapewne juz wiecie a moze i nie tzw. ORCA i ten ruski team i ten ich caly bcm hack jest fikcja

nikt aktualnie zadna osoba czy zaden team nie posiada dostepu do kluczy cwpk z bcm (tymbardziej do SCK) ich hack dziala mniejwiecej tak ze na dekoderach operatorow zainstalowany jest CAM (zmodyfikowany oscam nie wnikam jak sie nazywa) ten oscam po otrzymaniu ECMa od klientow posyla CW na keyladder nastepnie CW jest dekodowane a sam wynik dekodowania czyli DCW jest przesylane do DMA (ktoryms poleceniami z SDK) i z DMA odczytywane przez oscam i odsylane do klientow i to jest caly ten ich hack...

tutaj warto nadmienic pewien istotny fakt ktory byl poruszany przez firme security explorations (ze zadna firma projektujaca procesory dvb nie jest w stanie zabezpieczyc tzw. control words przed dostepem z zewnatrz) ZADNA !!! nawet taka firma jak broadcom (hamerykanski produkt)

w skrocie klucze cwpk to jak najbardziej da sie gdzies schowac i zabezpieczyc z CW/DCW sprawa wyglada zupelnie inaczej dlatego producenci i dostawcy systemow rezygnuja juz powoli calkiem z systemow z kartami na rzecz systemow bezkartowych to ma ich ponoc wyzwolic od cardsharingu

moim zdaniem cardsharing bedzie dzialal do momentu kiedy operatorzy zrezygnuja z dosylow tv/sat

bowiem rzeczywistosc pokazala nam tzw. back to the past
w latach kiedy byla moda na tzw. chipset pairing nikt nie przypuszczal ze poziom zabezpieczen wystepujacy w procesorach dvb + dekoderach jest zbyt slaby wszystkim wydawalo sie ze parowanie sprzetowe przykreci srube na amen

w miedzy czasie rynek piracki poszedl w strone IPTV
zaczely sie rozwijac serwery streamingowe itd. doprowadzilo to do szeroko zakrojonych akcji przy wsp. miedzynarodowej i skierowanie pirackiego rynku na poziom kryminalny

osoby ktore sie tym zajmuja sa traktowani doslownie jak terrorysci
wszystko glownie przez to ze operatorzy nie posiadaja wogole nad tym kontroli (maja podstawowa kontrole w postaci znakow wodnych ale kazdy kolejny algorytm wdrazajacy znak wodny jest rozpracowywany bardzo szybko) wiec jest to nie wystarczalne

nagle w miedzy czasie pakiety ktore byly nazwijmy to "szczelne" zaczely pojawiac sie w sharingu spowrotem itd. itp. to przez ten "DCW hack" ale niewazne :) bo dziala bo przeciez ma tylko dzialac

systemy bezkartowe tez da sie zlamac (bardzo mozliwe ze bez wiekszych inwestycji) jednak ogolem w EAL5+ trzeba troche $ zainwestowac

moim zdaniem osoby takie jak "" ktore kiedys lamaly zabezpieczenia w kartach inteligentnych na zlecenie w przyszlosci wezma sie za systemy bezkartowe (nie tylko oni bo jak mowie istnieje prawd. ze w takich systemow wystepuje gdzies komunikacja pomiedzy SECURE SOC a tzw. user space) z jakiegos powodu bo tego nie mozemy wykluczyc bo to przeciez procesor DVB a nie karta inteligenta w ktorej jest tylko 1 port komunikacji I/O


teraz jeszcze kilka slow do ciebie Jacek bo ty i ten twoj team wymysliliscie sobie te historyjke z wujkiem goooooogle
czy wy mozecie przestac wreszcie wypisywac te brednie na moj temat czy wam sie to juz na zawsze udzielilo ?

ja ponad 7 lat temu zerwalem z wami kontakt (glownie to z jacusiem) i do tej pory zlego slowa na was nie powiedzialem (do rok wstecz po tej calej zadymie to dopiero zaczalem jak mnie sprowokowaliscie i ten wasz guru z yogoslovacji)

wiesz co jacek ja myslalem ze ty jestes troche madrzejszy niz oni (ci z ktorymi trzymasz) a ty po hamsku skopiowales moj caly czat z PM z dvhk i przekazales tym + innym na swoim forum
zachowales sie dokladnie tak jak kiedys ty + oni kopiowaliscie wszystkie moje prywatne rozmowy lub wiekszosc i nasmiewaliscie sie ze mnie...
dobrze wiesz o tym ze ja jestem zajebiscie uczulony w kwestii naruszania prywatnosci moja lista kontaktow itd. jest jedna wielka tajemnica chciales/prosiles o pomoc i zachowales sie wobec mnie jak kret (od kreta i takiego ktoremu lepiej nie pomagac sam mnie wyzywales wypisujac brednie innym min. tej slovackiej pizdzie)
ty sam czlowieku potrzebujesz pomocy!!!

(to nie ja prosilem o pomoc w sprawie cwpk czy rom420cay tylko ty... ja sie tutaj nikogo nie prosze o pomoc i niczego od was nie potrzebuje) moj poziom doswiadczenia jest wystarczalny zeby wiekszosc zrobic samemu a jak nie to mam kolege od tego spoza EU
ja nie jestem zadnym guru nie uwazam sie bynajmniej za taka osobe ani tez nie mam zamiaru reklamowac sie po forach tak jak robisz to ty

kolejne twoje brednie ze ja rzekomo wyludzilem jakies twoje oscamy i programy i ze to przezemnie te cale afery z nc+ itd. - jestes zalosny..

ad1 to nie jest zaden twoj oscam czy program tylko kolesia z niemiec z hashem w nicku ktory wam to napisal...

ad2 to ty reklamowales jego piracki produkt po forach satelitarnych a nie ja idioto !!! (i to glownie przez ciebie te reakcje)

ad3 twoi klienci ktorzy tobie zaplacili za tego oscama szukali sposobu na zlamanie zabezpieczen w nim twoje oscamy i programy lataly po ludziach od samego poczatku (i raz jeszcze to nie ja !!! tylko twoje kontakty i osoby z ktorymi wsp.) ty masz jakas obsesje czlowieku na moim punkcie ja tutaj w polsce znam kilka osob i wszystko jest ok jakos sie dogadujemy i kazdy ma dobre zdanie o mnie od wielu lat.. tylko zawsze jak cos sie dzieje w kodowaniu to wy zaczynacie szalec i wkrecacie te wasze obiekcje innym a ja sie z was jak zwykle smieje

zrozum jedno (ze mna nie ma zadnej wspolpracy i juz nigdy nie bedzie) ja sie na was przejechalem lata temu
rowniez nie potrzebuje nikogo do wsp. jedyna osoba ktora cos potrafi i ze mna wsp. to jest ktos zaawansowany to czasem cos mi w C napisze

wy sie do tego nie nadajecie... bo za duzo was tam jest wsp. z innymi osobami ktore nie maja zielonego pojecia co to wszystko jest i nawet podstaw matematyki nie znaja i min. te wasze fora kreciarskie

pozatym WY popelniacie mase wszelakiej masci bledow ktore sa niezbepieczne - nie lubie czegos takiego i rowniez nie mam zamiaru odpowiadac za czyjes bledy (juz kiedys wkrecalem micro-pendriva w drewniany karnisz) przez paru idiotow i nie mam zamiaru wiecej tego powtarzac

EDIT

pozatym z tego co sobie przypominam to ja wam dalem/podalem pare rzeczy na forach dla wszystkich za darmo i jakos nie wywywzszam sie z tego powodu itd. (kilka rzeczy polecialo rowniez anonimowo z mojej strony w przeszlosci) a ty jacek robisz z siebie doslownie matke terese
zrobiles cos (a raczej uzywasz czyjes narzedzia i oprogramowanie) a pozniej pajaca z siebie robisz na forum wypisujac ze zawsze chciales zeby oscam pod cayman byl public dla wszystkich za darmo

blaznisz sie... wszyscy dobrze wiedza o tym ze to ty naciskales pana hasha zeby nie dal tego oscama public pozniej jeszcze mnie w to wkreciles swoja historia ze ja rzekomo wam pliki wyludzilem

chlopie jestes komercyjna osoba tak jak i ja roznimy sie glownie tym ze ty to wykonujesz zawodowo a ja to robie tylko dlatego ze lubie sie bawic bardzo drogimi zabawkami (co nie zmienia faktu ze ja sie tego wszystkiego ucze zdobywam wiedze w tej dziedzinie itd. chce aby tak bylo..) to po jaki gwint ty swoje zale po forach wylewasz itd. odnosnie tego oscama

przeciez te osoby z for 95% z nich sa rowniez komercyjnymi osobami trzepia kase na sharingu itd. czy na klepaniu dekoderow
ten ulamek zaledwie 5% ktorzy robia to dla zabawy to sa osoby albo bardzo bogate albo osoby ktore nie inwestowaly/nie musialy inwestowac pieniedzy w sprzet

nie wiem czym ty tam dysponujesz ale smialo moge stwierdzic ze ja duzo wiecej pieniedzy wlozylem/zainwestowalem w sprzet niz wy razem wzieci przez przeszlo ponad 7 lat i na forach sie z tego powodu nie uzalalem nad soba
 
Last edited:

headhache

Member
Messages
99
jeszcze wracajac do tego caloksztaltu

nie wiem czy o tym wiecie ale to ja upublicznilem wsady do modchipa na dvhk z 2 glownych powodow

1. do kodu od modchipa dorwal sie jeden typ ktory byl aktywny na sat-elicie to taki typ czlowieka ktory przez lata zarabial pieniadze na czyjejs pracy enigma itd. zreszta nie tylko a pozniej jak zrobil ten swoj patent lub ktos jemu zrobil ten z ta tzw. matka bska z pamieci pisze to wam nic nie pomogl... piszac ze za duza konkurencja na forum

z tego co slyszalem to koles wyslal procesor STM32 do laboratorium w chinach zaplacil za to chyba z 10 000pln i mu odczytali kod - jego problem nie moj gdyby byl ogarniety to by wiedzial ze tak to wszystko sie zakonczy ale chytrosc i pazernosc na pieniadze u niektorych nie zna zadnych granic..

2. dlatego ze autor kodu modchipa po tym jak sie rozstalismy sprzedal moj patent do pewnej firmy

pewnego dnia napisal do mnie kolega z chin "czesc lukasz pojawil sie jakis chip pod broadcoma" slyszales cos o tym ?
gdzie to jest co to jest jak wyglada do czego sluzy i kto to ma ?

a konkurencyjna firma z chin produkujaca dekodery , procek STM32 z **** do pominiecia weryfikacji sygnatury w tych procesorach

za ile to poszlo ? no troche kosztowalo nic wiecej nie wiem bo firma wziela na wylacznosc

STM32 (wiedzialem odrazu kto to zrobil i sprzedal) ogolem to byl moj plan i projekt do ktorego zrealizowania trzeba bylo napisac prosty kod i poswiecic kilka miesiecy na obserwacji/zachowaniu tych procesorow

to byla ostatnia osoba ostatni moj kontakt z polski i w momencie kiedy sie rozstawalismy zaznaczylem - rob co chcesz to ty jestes guru ale prosze moich projektow nie realizowac za $ bo to co ja opracowalem ma sluzyc mi celem poznawania/rozpracowywania zabezpieczen w tych procesorach a nie ze ktos to kupi i bedzie uzywal do czegos

takich narzedzi sie nie sprzedaje.. mozna komus dac za darmo czy podpowiedziec jezeli jest tego wart

takze sami widzicie czego takie wspolprace sa tak naprawde warte...

ogolem to ja mam juz tych wszystkich ludzi dosyc nie tylko z PL ale z EU rowniez ja mam w tej chwili juz bardzo ograniczony czas i cokolwiek nie robie to tylko czasami cos tam sie tymi bcm/sti pobawie
ale najbardziej to mi sie chce sie smiac z tych ludzi ktorzy podostawali czy sklepali kod unique pod oscama i teraz placza uzalaja sie w publicznym internecie z tego powodu ze ktos w polsce to upublicznil :) kod jak i system stary jak swiat doslownie kawalek brakujacego kodu cala reszte ta banda frajerow dostala od brazylijczyka w publicznym internecie za darmo no ale takie to wszystko chore jest jak widzicie

to juz koniec mojego czasu , moze jeszcze tutaj kiedys wroce :)
 

headhache

Member
Messages
99
mam jeszcze chwile czasu wiec temat rozwine

cytat:

systemy bezkartowe tez da sie zlamac (bardzo mozliwe ze bez wiekszych inwestycji) jednak ogolem w EAL5+ trzeba troche $ zainwestowac

ja kiedys bawilem sie procesorem sti 7162 na dekoderze w systemie bezkartowym (nie bede tutaj podawal modelu zeby nie bylo ze cos tam ****)

tam znalazlem sterownik sti RAMCAM ktory komunikuje sie z procesorem
a wiec jest to jakis punkt zaczepienia

w tajwanskim szajsie produkowanym przez jedna firme (wiecie o czym ja pisze) wystepuje tzw. arm trust zone wiec rowniez jest to jakis punkt zaczepienia

podpowiem jak ja to widze:

ja zrealizowalem tzw. modchip pod BCM pare lat temu i ktos moglby rzec a na cholere to mnie (kluczy cwpk tym nie wytargam) pozatym moge sobie procesor przelozyc do dekodera z dzialajaca konsola - tak zgadza sie! ale nie w tym rzecz

bowiem te procesory posiadaja w SOC tzw. bootrom i tzw. first/second BL stage , jezeli udaloby sie dostac do obszaru bootrom to moznaby sie dostac gdzies dalej i dalej (podobny mechanizm wystepuje w tajwanskim szrocie o ktorym pisalem)

ogolem na temat tego jak dziala sam bootrom (i jak mozna sie tam dostac bo mozna..) i jak wyglada caly/wiekszosc procesu inicjalizacji kodu startujacego z pamieci flash przez te procesory pozostawiam wam (mam to rozpisane od A do Z notatki sprzed paru lat) te procesory sa podatne na niektore znane ataki

problem w tym ze takie zabawy i experymenty ktore ja przeprowadzam kosztuja i nie sa to tanie urzadzenia (te potrzebne do przeprowadzania analiz itd. glownie) + to ze ja mam bardzo ograniczony czas wiec ja to glownie traktuje jak zabawe czasami do tego wracam w wolnych chwilach
 

headhache

Member
Messages
99
no a wracajac jeszcze do tego calego chipa stm32 pod bxzb
przez ile lat nikt nie mogl z was tego rozpracowac 2 - 3 lata ? dopiero na samym koncu ten typ z allegro wyslal ten chip do laboratorium w chinach

a jakie ja historie odnosnie jego rzekomego dzialania slyszalem to (doslownie komedia :) )

to z was i tych jacusi takie spece sa a takich prostych rzeczy nie potraficie zrobic ?

przeciez zabezpieczenia w stm32 idzie zlamac na wiele sposobow dosyc tanim sprzetem/technikami dostepnymi na rynku
mozna np. sobie odblokowac fusa i zczytac zawartosc pamieci wewn.

pozatym tutaj nawet nie trzeba bylo lamac tego procesora
wystarczylo przeanalizowac kod sterownika od pti

ale ok kazdy ma jakies swoje sposoby i wizje tego wszystkiego
powiem tak (czekam na kolejny chip) z mila checia sie nim zajme :)

z tego co slyszalem jest gotowa enigma pod wifiboxy z STI H237 (nie wiem ile w tym prawdy jest) itd. przekonamy sie o tym niebawem
 

headhache

Member
Messages
99
co chcialem jeszcze dopisac

ostatnio dorwali dosyc znana osobe z U.K jedyne co wiemy to jego ostatnie slowa mialem przypal za sharing wykasujcie mnie z listy kontaktow

co tam sie moglo stac jezeli on dzialal od wielu lat w anglii i tam jest moznaby powiedziec ze bezpieczenie w kwestii polskich operatorow

on mial jakis polski rachunek tez i tam odbieral wplaty od ludzi z PL
przypuszczam ze jak lecial samolotem odwiedzic rodzicow w PL to tam go te trolle przechwycily

pewnie teraz ma zakas wyjazdu z kraju itd. i sprawy w toku
ehhh

generalnie rzecz biorac to ja juz pisalem ze z sharingiem da rade leciec w polsce pozostajac 99,999% anonimowym rowniez odbierac platnosci itd. glowny problem stanowia tutaj ci chinole (nie pozbedziecie sie juz ich nigdy...)
rowniez da rade tak skonstruowac serwery ze nawet jakby wpadli to itak by nic nie byli w stanie udowodnic (nawet jesli w mieszkaniu dzialalyby dekodery z sharingiem) bo tez sie da tylko wszystko zalezy od tego kto jaka wyobraznie posiada i doswiadczenie zwiazane z sieciami

niestety wiekszosc z was to tzw. przypalowcy min. druc1@rz to tez przypalowiec jest chociaz on sharingiem sie nie zajmuje
 

cezar07

Senior Member
Messages
161
Piszesz o cs wiec zapytam:

Czemu sa tylko PL providery w cak7 a nie ma reszty ?
Jest tyle providerow a tylko 1813/1884 działa normlanie
Czemu coraz bardziej pisza ze sky de będzie ciemno czemu się nie zajmiecie *** i uk/italy
Moim zdaniem to caly ten cs idzie w zla stronę czyli nie dawania ludziom tylko jednostki maja.
 

headhache

Member
Messages
99
Piszesz o cs wiec zapytam:

Czemu sa tylko PL providery w cak7 a nie ma reszty ?
Jest tyle providerow a tylko 1813/1884 działa normlanie
Czemu coraz bardziej pisza ze sky de będzie ciemno czemu się nie zajmiecie *** i uk/italy
Moim zdaniem to caly ten cs idzie w zla stronę czyli nie dawania ludziom tylko jednostki maja.

moim zdaniem dlatego ze w polsce panuje inne prawo

juz na ten temat wiele razy pisalem w polsce nie ma zadnej wylacznosci i nigdy nie bedzie
gdyby byla wylacznosc to nie byloby balaganu

a jak ktos ma zrobic sky jezeli tam zmienili algo na jakies nieznane z icam ?
sky niemiecki chyba jeszcze nie zmienil moze nie maja jak

no juz dawno temu poszedl w zla strone w skrocie (jak sie tak pozabezpieczali ze trzeba paru lat na to wszystko poswiecic i nie wiadomo jakiego sprzetu to co sie dziwisz)

moim zdaniem to sami operatorzy powinni przywyknac do sharingu - bylo grzebac i mieszac ? no to teraz macie znacznie gorszy burdel z iptv :)
sharing to nie jest emulacja pelnego systemu wiec oni nie maja takich strat jak kiedys z tego powodu tylko niewielkie

a ze to pazerne sa i ceny takie maja to powinni sie zastanowic i zejsc z tych cen to moze wtedy by wrocilo wszystko do normalnosci..
 

headhache

Member
Messages
99
witam was

czego nie moge napisac na polskim forum
napisze wam tutaj kilka ciekawych rzeczy min. to czego wam te guru forumowe nigdy nie zdradza

moze zacznijmy tutaj od kontynuacji tematu zwiazanego z wifiboxami

nie chce tego pisac na polskim forum i pomimo iz jestem osoba anonimowa juz nieraz podawalem z jakich wzgledow min. tez jak pisze to glownie z pamieci i nie podaje zadnych gotowych kodow tylko objasniam co i jak dziala czy tez ma zadzialac

na forum podalem ze pierwsze co przychodzi do glowy to przelut procesora do dekodera z dzialajaca konsola (i manualne zdekodowanie bloku 016c przez procesor) to akurat przypuszczam ze inne osoby tez mialy taki lub podobny pomysl

pozniej kolega napisal ze przelut procesora nie dziala itd.

ad1 sa inne metody o ktorych za chwile napisze
ad2 urzadzenie pomiarowe mialem na mysli analizator stanow logicznych

dokladniej to jest takie fajne urzadzenie ktore bardzo pomaga nazywa sie analizator stanow logicznych (nie ma do tego zadnych opisow w google) dlatego ze osoba poslugujaca sie tym urzadzeniem ktora ma jakies pojecie sama ogarnie co i jak dziala i swoje umiejetnosci rozwinie

taaak to te urzadzenie jest bardzo pomocne i wiekszosc guru takich uzywa dzieki niemu mozna wykonac podglad na komunikacje procesora z pamiecia

dzieki niemu bedzie wiadomo min. dlaczego przelut procesora nie dziala itd. ;)

ja sprawdzalem czestotliwosc taktujaca pamiec spi w tych dekoderach wynosi ona 50mhz co to oznacza ? , oznacza tylko tyle ze zeby zlogowac taka komunikacje bedzie potrzebny konkrenty analizator a nie jakis chinski pizdzik np. ACUTE TRAVELBUS ktory jest drogi

juz kilka razy odkladalem zakup tego analizatora bo mam inne wydatki , moj stary analizator (jego maxymalna czestotliwosc badanego sygnalu wynosi 50mhz) i na takiej pamieci z wifiboxow mam bledy w transmisji
acute travelbus potrafi rejestrowac przebiegi do 200mhz (do tej pamieci wystarczy analizator 100mhz) sa jakies tam chinskie klony ale ja badziewia nie kupuje jak juz cos mam brac to konkretnie...

wiec tam trzeba sprawdzic co sie dzieje i na koniec zastosowac:

-modchip ;) ja takie cos wykonalem pod starsze procesory broadcom i dziala w nowszych jest security monitorowany jest status bitow z otp i jezeli wynik statusu bedzie w jakis sposob przeklamany leci petla (zaczyna wykonywac ten sam kod ponownie do momentu w ktorym wynik bedzie poprawny)

osoba ktora sprzedala moj patent do firmy wykorzystala do tego celu procesor STM32 ( to moze dzialac na STM32 ale do takiego celu uzywa sie fpga) ja wiem ze fpga boli , mi opracowanie kodu pod fpga zajelo 11 miesiecy z przerwami moje urzadzenie wykorzystuje glowny kod tzw. SOFT-PROCESSOR ja emuluje procesor na fpga + uzywam peryferia z fpga do wykonywania zewnetrznych operacji
jemu sie pewnie nie chcialo tego robic na fpga (a wiem ze fpga tez zna)

dlaczego fpga ? bo ma duzo wieksze mozliwosci (duzo dokladniejsza kontrole mozna przeprowadzic na atakowanym urzadzeniu) itd.

ale wracajac do glownego tematu:

na wifiboxie nalezy uruchomic modchip i zgrac pamiec ram (zaraz po resecie/inicie) w ramie bedzie blok 016c kundla ten ram bedzie po czesci zniszczony ale to nie problem

wiele osob twierdzi ze pamiec ram jest zaszyfrowana kluczem procesora w tych dekoderach (jezeli tak jest to wtedy metoda 3 CDN) ale moim zdaniem nie jest..
gdyby tak mialo byc to powinni zaszyfrowac cala zawartosc pamieci spi flash a tak nie jest.. tam sa jakies dane plain , rowniez UBIFS z nand posiada jakies dane plain a pomimo tego nie idzie jej podmontowac
osoba z ktora wsp. kiedys z polski twierdzila ze te UBIFS musi byc zaszyfrowane kluczem procesora z tego wzgledu - NIE !!! nie musi...

te UBIFS w wifiboxach to zadna nowosc wystepuje w wielu nowszych dekoderach bcm/sti itd. jest to jakies custom ubifs opracowane dla operatorow nie wiemy jak ono dziala wiemy tylko tyle ze uzywa kompresje LZO zeby zreversowac kod odpowiedzialny za montowanie tego potrzeba poswiecic bardzo duzo czasu no i to jest tzw. BIG MESS bo trzeba min. wykonac podglad na komunikacje pamieci nand w assemblerze itd. powiem tak moze ktos to kiedys zrobi i podzieli sie informacjami

metoda 3

jezeli problem stanowi zaszyfrowany ram (mozna zdekodowac manualnie blok po uruchomieniu modchipa trzeba tylko wiedziec jak wyglada taki blok znac miejsce dlugosc bloku itd. no i dokladnie algo jakie uzywaja i uruchomic keyladder w tym procesorze co nie bedzie latwe) bo sterownik od keyladdera z ktorego korzysta STI H237 jest podpisany.. same proxy STTKD nie jest ale te oprogramowanie do komunikacji z kryptoprocesorem juz jest

metoda 4 - exploit np. ROP CHAIN

wracajac do tego broadcoma itd. w nowszych procesorach rowniez da rade zastosowac modchip (jednak to nie lada wyzwanie) i juz gdzie o tym pisalem co nalezy zrobic

pisalem rowniez o tzw. profesorze klausie z google itd. o kretynach ktorzy twierdza ze ja cos w google wyczytalem itd.
to co ja zastosowalem zostalo przygotowane pod dany procesor (dostosowane) opis w google jaki byl to byl tylko ogolny i czysto teoretyczny i jezeli jakis idiota twierdzi ze ja to wszystko mam z google to niech to wreszcie znajdzie i wytarga ten klucz - SCK.. !!!
podpowiedzialem mniejwiecej co i jak bo itak wiem ze zaden min. z tych pseudo-guru tego samemu nie zrobi - zaden !!!

pisalem rowniez ze chce cos podobnego zastosowac na procesorach broadcom ale brakuje mi pewnych polecen itd. zeby umozliwic zastosowanie takiej metody
aktualnie 03.11.2019 mam juz wszystko.. dekoder testowy + zestaw polecen ktore szukalem teraz pozostaje uruchomic to cos i poswiecic kilka miesiecy itd. i moze cos z tego wyjdzie

prace zwiazane z tym czyms zaczne zaraz po nowym roku mysle
aktualnie wciaz jestem zajety budowa ostatniego filtra do odciagu oparow do lutowania oraz synchronizacji mojej stacji bga z wentylatorem od filtra poprzez sterownik ktory rowniez sam zbudowalem

P.S jezeli ktos jest zainteresowany moge zdradzic informacje tj. filtrow jakie uzywam itd. na rynku sa dostepne pewne filtry (jest to bardzo drogi szajs rowniez drogi w eksploatacji) to co ja zbudowalem wychodzi znacznie taniej i dziala lepiej - zadne opary nie sa mnie straszne juz od dluzszego czasu ... :thum:
 
Last edited:

headhache

Member
Messages
99
jeszcze dodam
cytat:

osoba ktora sprzedala moj patent do firmy wykorzystala do tego celu procesor STM32 ( to moze dzialac na STM32 ale do takiego celu uzywa sie fpga) ja wiem ze fpga boli , mi opracowanie kodu pod fpga zajelo 11 miesiecy z przerwami moje urzadzenie wykorzystuje glowny kod tzw. SOFT-PROCESSOR ja emuluje procesor na fpga + uzywam peryferia z fpga do wykonywania zewnetrznych operacji
jemu sie pewnie nie chcialo tego robic na fpga (a wiem ze fpga tez zna)


bo tez cos slyszalem ze jakas metoda podobna do tzw. xbox360 hack he he he

powiem tak... moze i podobna ale bardzo mocno sie rozni bowiem wyrzucenie weryfikacji sygnatury w broadcomie to nie lada wyzwanie

1. mechanizm weryfikujacy sygnature ma licznik i po wyrzuceniu jej sprawdza sam siebie ponownie po odstepie iles tam NS
2. to cos co zostalo zastosowane w tzw. xbox360 hack nie dziala pod bcm (nie dziala nawet na sti) chodzi o tzw. reset glitch hack

zanim to wszystko sie zaczelo to ja sprawdzalem kazda mozliwa kombinacje impulsow z FPGA SPARTAN6 na liniach rst bcm/sti i nie dzialo sie tam nic.. tzn. ze linia reset w procesorze z xboxa posiada jakis sprzetowy blad dlatego tam dziala a tutaj nie
pozniej zastosowalem cos zupelnie innego i poszlo

czy ktorys z waszych guru forumowych wogole cos takiego uruchomil kiedys ? watpie.. :nana: , jedyna znana mi osoba ktora to zrobila oprocz mnie jest osoba anonimowa od wielu lat z ktora juz nie mam kontaktu
takich osob jak my jest wiecej jednakze zaden z nas nie swiruje po forach i nie reklamuje sie jak inni ci druciarze i cala reszta

ta osoba o ktorej pisze tez cos zrobila
opracowala sposob z tzw. trojanem w ramie (wstrzykiwanie kodu do pamieci ram podczas jej pracy) uboota... i tez te metode sprzedala
to byl jego pomysl jednak moj z modchipem jest znacznie lepszy
 
Last edited:

headhache

Member
Messages
99
`bry
kontynuacja tematu z forum
tam juz nie mam jak pisac bo moderator zablokowal mi funkcje postowania i wyedytowal moje posty (wiem nie musze wiecej pisac ale lubie z wami rozmawiac :) )

beda beda logi
mnie tu wychodzi 138888.888889 bod

https://ibb.co/2hjWft5

raczej wszystko sie zgadza bo w odpowiedzi karty widze min.
> 80CA00
> 0011CA

skad to sie wzielo > szybka runda pod sklepem monopolowym
dlaczego ? nie wiem moze nie mam co robic
ten temat bedzie kontynuowany
 
Last edited:

headhache

Member
Messages
99
`bry
kontynuacja tematu z forum
tam juz nie mam jak pisac bo moderator zablokowal mi funkcje postowania i wyedytowal moje posty (wiem nie musze wiecej pisac ale lubie z wami rozmawiac :) )

beda beda logi
mnie tu wychodzi 138888.888889 bod

https://ibb.co/2hjWft5

raczej wszystko sie zgadza bo w odpowiedzi karty widze min.
> 80CA00
> 0011CA

skad to sie wzielo > szybka runda pod sklepem monopolowym
dlaczego ? nie wiem moze nie mam co robic
ten temat bedzie kontynuowany
 
Last edited:

headhache

Member
Messages
99
cytat

Jak już podłączysz season/logger

Twoje nie doczekanie 😄 on tego nigdy nie zrobi, będzie czekał miesiącami aż zrobi to ktoś inny za niego 😄 bo sam nie umie 😄😄
logi zostaly przezemnie wykonane w nocy analizatorem stanow logicznych
jak masz cos jeszcze do dodania to pisz tutaj zamiast posty moje kasowac (bo ja wiem ze ty nie wiesz nic)

log zdekodowal kolega no i prosze bardzo

00FF - OTP CSC - klucze flash
0000 - OTA CSC - klucze dosyłane zdalnie

wychodzi na to ze w tym systemie jest 256 kluczy cwpk z pamieci flash w uzyciu !!! i nie dosylaja ich zdalnie (doslownie szok)

dokladniej to w ultraboxach z procesorem mstar
przypuszczam ze to samo jest w tych z broadcomem (miales tego z broadcomem tlumaczylem tobie co powinienes sprawdzic zamiast probowac mnie udowadniac swoje madrosci)
 

headhache

Member
Messages
99
kontynuacja tematu ogolem to postow ktore zostaly wykasowane przez jelopa na forum sat4all ps. wiecej kontynuacji juz nie bedzie bo to nie ma sensu

co ja chcialem tutaj podwazyc
jedna osoba z forum twierdzi ze ktos jemu rozpracuje parownanie w ultraboxach itd. (bo to co zostalo wczesniej zrobione tez ponoc bylo trudne w realizacji)
a wiec odpowiadam

udalo mi sie dostac do oprogramowania w ubi z tych dekoderow i powiem krotko tam jest nowy system oraz nowy sposob parowania
w indexie podaje do 255 kluczy cwpk uzyciu (do) ale z tego co widac w menu wyswietla max index ustawiony na 35 co to oznacza

bez sprawdzania czegokolwiek na podstawie tego co zastosowali w innych dekoderach 4k (inne kraje itd.) jezeli uzyta jest taka ilosc kluczy moze oznaczac ze procesor i karta sa skonfigurowane do blyskawicznych obliczen kluczy aktualnych do dekodowania i tutaj zaden dostep do kluczy cwpk nie pomoze tylko potrzebny bedzie klucz SCK

ale to nie jedyny problem
kolejnym problemem jest to ze te dekodery posiadaja procesory o ktorych nie mamy aktualnie zielonego pojecia i jezeli komus wydaje sie ze ktos jemu wytarga klucze z takiego procesora to jest w wielkim bledzie! (moze za pare lat ktos to zrobi)

moge tutaj przytoczyc pewne przyklady

jak sami wiecie to co obecnie dziala caly tzw. sti cwpk hack itd. zostal opisany i odkryty przez firme security explorations wiele lat temu

od tego czasu w kwestii procesorow nie dzieje sie/nie wydarzylo sie kompletnie nic !!!

ponadto nie wiem czy wszyscy o tym wiedza jezeli nie to niech sobie przeczytaja

bledy umozliwiajace dostep do zdekodowanych kluczy plain cwpk zostaly wykryte w procesorach generacji 2 korzystajacych z tzw. software slim core sa to procesory min. 7111 7105 7162 (uwaga 7101) 7109 itd.

natomiast w procesorach starszej (pierwszej generacji) takich jak STI7100 korzystajacych z tzw. hardware slim core nie ma fizycznej mozliwosci odczytu zdekodowanych kluczy zadnymi poleceniami - dlaczego ? juz pisze

prymitywna konstrukcja modulu sprzetowego (SLIM CORE) oraz ograniczony funkcjonalnie sterownik GSECK w porownaniu do STTKDMA czy STTKD wykluczyl jakakolwiek mozliwosc dostepu do tzw. plain cwpk poza dostepem do control words !!! (pisze tutaj o mozliwosci dostepu poprzez bledy w oprogramowaniu lub architekturze procesora do odczytu kluczy tzw. poleceniami)

a wiec nikt po dzien dzisiejszy nie odczytal odpowiednich kluczy z tych procesorow , ponadto oprocz starych procesorow STI na rynku sa 2 inni producenci np. ALI czy NEC ponoc znacznie gorsi partacze od wielu lat rynku...

jednak nikt do dzisiaj nie rozpracowal tych procesorow !

a wiec podsumowujac to wszystko nowy producent tzw. MSTAR nie wiemy na jego temat poki co nic jezeli komus wydaje sie znajdzie jakiegos czerodzieja ktory mu rozpracuje ten dekoder (procesor) mechanizm parowania itd. no to ja powodzenia temu komus zycze :)

jedziemy dalej

podawalem wczesniej informacje ze planuje przeprowadzic atak na procesory broadcom w styczniu jednak po dluzszym namysle zrezygnowalem
dlaczego ? dlatego ze atak ten wymaga dostepu do do pewnych danych w procesorze (oczywiscie nie sa to zadne dane ktore podaja klucze cwpk plain)

znane sa mi jedynie polecenia pod sterownik (opracowane przez osobe ktora ze mna wsp.) pod bcm7325 z NDX

a wiec zalozmy ze atak by sie powiodl byloby bardzo ciezko (lub wogole nie daloby sie przeniesc tego ataku na pozostale procesory bcm gen2)

ja nie wiem i on tez nie wie jak dostac sie do odczytu tych danych w innych procesorach (dodam ze zadne sterowniki z SDK tutaj nie pomoga) ponadto trzeba by "rezac" kazdy kolejny dekoder z innym systemem zeby uruchomic CFE po wywaleniu weryfikacji sygnatury itd. nie wiadomo czy da rade wogole odczytac to co potrzebuje na innych procesorach z BCM zeby uruchomic atak :( na procesorach STI to nie ma z tym problemu
zreszta ja juz testowalem odczyt SCK na STI-7111-SUC

mnie ew. klucz ze SKY DE (SCK) sie raczej nie przyda ale osoba ktora podzielila sie informacjami odnosnie (adresow odczytu/zapisu danych ktore potrzebowalem) jezeli bedzie chciala samemu przeprowadzic ten atak wytlumacze jemu jak to zrobic

w zwiazku z powyzszym rowniez w zwiazku z tym ze w naszym kraju po ponad 7 latach prozni w temacie kodowania itd. ogolem zaczyna sie powoli zle dziac ograniczam sie w tej chwili tylko do tego i rozpoczynam konczenie projektow ktorych nie dokonczylem zaczalem (niektorych nawet nie zaczalem)

co mam w planie min.

1. przeprowadzanie ataku na procesorach STI7105 z pace (celem obliczenia klucza SCK to samo co zrobilem na STI7111-SUC)

do tego potrzebny jest oczywiscie dostep do nazwijmy to konsola ktorego nie mam , wiekszosc z was dostala gotowe narzedzia od innych do uruchomienia uboota inni podostawali soft z zagranicznych dekoderow itd. ja ten temat wczesniej poprostu olalem

mam w planie uruchomienie uboota (z wczesniejszym podgladem na to w jaki sposob uruchamia sie czy wogole sie uruchamia czy lub w ktorym momencie sie wyp. i z jakiego powodu) zamiast wlutowywac pamiec i patrzec sie w wyswietlacz czy mi startuje czy nie a moze nigdy nie wystartuje itd.

opcja2 proba uruchomienia exploita (wlamanie zdalne na dekoder i przejecie kontroli)

2. dekodery wifibox/premiumbox bloki 016c
(a) premiumboxy z broadcomem potrzebuja uruchomienia exploita opisywanego przez firme security explorations do tego celu (nie widze tam innej opcji)
(b) na wifiboxach z procesorem STI H237 da rade uruchomic i wykonac niepodpisany kod (mam juz wglad na komunikacje widze jak procesor inicjalizuje kod z pamieci flash) przeprowadzalem juz podobny atak na procesorze STI H305/315 wiec i tutaj musi zadzialac niemniej jednak przygotowanie takiego ataku jest czasochlonne

3. ultraboxy z procesorami mstar
(a) wglad na komunikacje oprogramowania tzw. user space z modulem sprzetowym ARM TRUSTZONE i okreslenie ewentualnego ataku i kosztow z tym zwiazanych
(b) wglad do sterownikow gadajacych z keyladderem

4. napisanie skryptow w pythonie (aplikacji) min do celu.:
(a) dekodowanie pakietow z czytnikow cak7 (to co sie da zdekodowac na pierwszym kluczu sesji wiem jak dziala ale jeszcze sobie programu do tego celu nie napisalem)
(b) opracowanie kolejnych skryptow do komunikacji z moim analizatorem logicznym (analizator bedzie z automatu wykrywal baud rate w dekoderach + wykonywal logi w postaci binarnej) nastepnie logi te beda konwertowane na odpowiedni format i dekodowane kluczem sesji)

++ synchronizacja analizatora(ow) ktore uzywam z dekoderami z prockiem H237 oraz MSTAR oraz elementu wyjsciowego ktory nazywa sie (zaczyna sie na G a konczy na H ;)) + synchronizacja tego z oscyloskopem

wiem ze niektore osoby posiadaja gotowe programy do synchronizacji analizatorow ze slotem i karta w dekoderze inni uzywaja do tego celu season logger ktory juz nie jest odpowiednim narzedziem na te czasy , ja potrzebuje cos mocniejszego na wlasne potrzeby

4. powrot do cak7 (analiza systemu co jak dziala i rozwiniecie umiejetnosci w temacie z tym zwiazanym) cos co zaczalem w 2013 roku i olalem rok pozniej

moich postow juz wiecej w publicznym internecie nie bedzie... wystarczajaco duzo podpowiedzialem itd. nie bede pisal wiecej niczego co moze zostac wykasowane przez innych (jelopow moderujacych itd.)
mam swoje prywatne komunikatory i kontakty i mam ja ich w 4 literach tam moge pisac co chce i kiedy chce
 
Last edited:

benzinol

Banned
Messages
17
wreszcie niektorzy Polacy zrozumieli, ze sandy55, salo, ath-8r, headhache to tylko glupi alkoholik i bajkar ..
tylko dzięki tobie to Polacy mają tak mocno z cak7 .
 

Onsitbin

Registered
Messages
18
Hello Great friends, how are you?
after all so pale for what ??



mcvo1Zl




https://imgur.com/a/mcvo1Zl


A big hug to everyone
 
Last edited:

aegis

Banned
Messages
47
06.08.2020 godzina 11:58 czasu europejskiego

jak zauwazyliscie mnie juz nie ma na zadnym forum tj. nie wchodze juz tam i nie tylko ze nie pisze ale nie czytam brednii ktore sa tam wypisywane
jezeli gdzies mnie tam jeszcze wyswietla to moze dlatego ze nie wylaczylem virtualnej maszyny ktora chodzi bez przerw od
ponad roku czasu i na ktorej mam otwarte po kilkadziesat stron www

ja do czasu probowalem pomoc podalem min. slim core commands + wytlumaczylem co trzeba zrobic zeby uruchomic boota na plycie 7105
jednak zainteresowanie bylo zadne co najlepsze to ze jeden stukniety moderator pokasowal pare razy moje posty + wynagrodzil mnie statusem spamera

a wszystko zaczelo sie w sylwestra po tym jak odmowilem mu czegos
czegos = pisal do mnie z prosba o algorytm conax LPK tlumaczac sie tym ze ale to nie ja handlowalem wczesniej tylko jakis pakistaniec no daj itd. -
nie dam sorry ale nie bede sie przyczynial do upadku kolejnego systemu w PL
skoro ja jestem dla tego typa jakims tam spamerem to on nie zobaczy juz zadnego mojego postu na tym forum a ja jesli bede chcial przekazac
jakies informacje wykorzystam w przyszlosci do tego celu cos co zaprojektowalem juz jakis czas temu (lezy i czeka na odpowiedni moment ;) )
po tym ta osoba zaczela kasowac moje posty wyzywac mnie od alkoholikow itd.

ze mna nie ma juz kontaktu poprzez zadne forum , jedyny kontakt jaki jest to jest taki jaki podalem jakis czas temu i wciaz oczywiscie aktualny

wciaz dochodza do mnie informacje ze sfrustrowany "bankrut z torunia (1)" wypisuje na mnie brednie wsrod ludzi
min cytat

zrob cos to zobaczysz ile sie trzeba nameczyc
odp > he he he to moze sam ofermo cos zrobisz a nie tylko czyjas prace wykorzystujesz do $ > przeciez sam mi sie przyznales
ze polecenia do obliczania kluczy + oscam cak7 + program napisal (ci)(wam) wasz znajomy z niemiec

on to od wielu lat (do mnie)(na moj) temat wypisuje ale ok jedziemy dalej :)

cytat

jak wprowadza unique pairing to "po" moze przeprowadza jakas aktualizacje i wystarczy (trzeba bedzie) jakies drobne poprawki wprowadzic...

< odp

i kto te poprawki wprowadzi bo chyba nie ty ?! skoro koles z niemiec wszystko napisal (przepisal z FAQ (dopisal brakujacy kawalek kodu) ) no to wtf. ?!

ps. on chyba juz jemu nie dopisze bo sie poklocili powod > $ a nawet jesli to itak ktos wpierw musialby jemu wytlumaczyc jak dziala nowy algorytm bo on tego nie widzi
w assemblerze (nie potrafi znalesc)

wiec co ty wogole obiecujesz i komu ?

to jest najlepsze

cytat

Nie wszystko może być public, bo wywołuje reakcje ze strony nadawcy, ale to nie znaczy, że nie może być prawie public.
Każdy kto będzie potrzebował parkę dla 1813 może do mnie napisać i dostanie za darmo parkę nuid+cwpk.
Jeśli nie sparują kart i zostanie parowanie globalne, karty da się używać dalej nawet z 6A.
(Na forum będę wchodził raz na dzień, a za jakiś czas rzadziej, więc proszę o cierpliwość.)

< odp

jakby ktos nie zdazyl zauwazyc jest to REKLAMA splajtowanego bankruta (1) , on doskonale wie ze wszystkie osoby posiadajace karty cameleon zostana zmuszone do uzycia dekodera ze
sparowana karta cayman i wtedy kazdy ktory wzial za darmo kluczyk od control words bedzie zara pisal zeby mu klucze 016c z dekodera odczytac/zdekodowac - zenada... ale o tym za chwile

(1) bankrut

w momencie kiedy na ww. forum rozwinal sie temat szukam magika pare osob zaczelo do mnie pisac itd.

cytat

"bankrut" z torunia zaoferowal mi (ze jezeli wezme u niego modul cam to dostane do tego extra +2msc gratis darmowego pakietu)
"bankrut" oferuje kluczyk cwpk za 30pln a nie za 500pln z oscamem jak bylo wczesniej

< odp

chlopie to co on tobie oferuje to jest zwykly blocker kazdy moze sobie to uruchomic za darmo nie musisz u niego brac zadnego modulu a swoja droga (ze do takiego stopnia mozna sie upodlic jak interes sie przestaje krecic...)

(1) bankrut cd

poprostu ta osoba stracila interes przez temat szukam magika i dlatego tak sie sprawy potoczyly min. na samym koncu zaoferowal za darmo klucze od control words zeby jeszcze bardziej sie upodlic


tzw. temat szukam magika nie zostanie na tym forum wylaczony - powod jest prosty cos musi tam przyciagac ludzi , tylko admin tego forum sobie nie zdaje sprawy z tego ze niebawem to jego forum (przez temat szukam magika) zostanie wylaczone
to co sie tam wyczynia jest szczytem debilizmu na czele z matka teresa z torunia juz go kilku kolegow po fachu zreszta podsumowalo za to
pozatym z informacji ktore posiadam wynika iz te forum jest juz od jakiegos czasu kontrolowane przez osoby postronne

myslicie ze to bedzie tak caly czas ze operator aktualizuje zabezpieczenia a jakas matka teresa ludzia kluczyki rozdaje + reklamuje sie w calym internecie facebook + fora sat itd. ?! nie tak nie bedzie bo w pewnym momencie komus naprawde nerwy puszcza
i stanie sie cos strasznego le to nie tylko wina tej ofermy ale i ludzi ktorzy tam wchodza i nie maja zamiaru sie chwile wysilic popytac ludzi gdzie cos mozna zalatwic itd. zeby nikt o tym nie wiedzial > zgadza sie czy nie ?

nie wiem czy wiecie ale w PL jest conajmniej z 8 innych osob ktore sie tym samym zajmuja , jest min. andrzej z wroclawia (2) i jakis tam witek skads gdzies tam ale oni mnie nie interesuja tj. jedyna osoba ktora stwarza problemy jest bankrut z torunia
bowiem ci panowie cokolwiek/czegokolwiek nie robia kryja sie z tym , niestety bankrut z torunia sie z niczym nie kryje wrecz przeciwnie reklamuje itd. jego dzialania doprowadza do aktualizacji w sys. kodowania jeszcze nie teraz ale w przyszlosci
bedzie leciec aktualizacja za aktualizacja dopoki ten pan sie nie uspokoi

(2) jest to jakis pryncypal moneyboxa ktorego wymienialem juz w moich postach , poprostu sa to takie grupy jeden zrobi cos i drugi po znajomosci dostaje i dalej robi
to podobnie jak @gumis mial swojego mistrza w przeszlosci i jak bankrut z torunia (guru z reichu) oni zawsze dzialaja w parach , ja jestem na takie cos uczulony i ze mna nie ma wogole zadnego tematu w takich kwestiach
jednak jak pisalem oni sa nieszkodliwi jednak dziwie sie ze minelo przeszlo z 5 lat od naszego kontaktu (moneybox i ja) i on do dzisiaj nie rozwinal tego nad czym pracowalismy w przeszlosci , nikt zaden z nich tutaj nie robi w1f1 ?

czy odczyt pamieci ram z w1f1 stanowi jakis wiekszy problem dla samego mistrza ktory nauczyl mnie kilku sztuczek ? lol powiem szczerze ze ja jeszcze tego nie wiem bo dopiero zaczynam , przeszlo rok temu zainstalowalem na plycie pare add-onow ktore mialy mi pomoc (w czyms tam)
ale plyta lezala ponad rok i dopiero teraz wrocila do mych rak , niebawem przekonamy sie czy ....... (5)

wszystkie osoby ktore zainteresowane sa rozwinieciem tych tematow i ktore sa/byly ze mna w kontakcie sa mile widziani tam gdzie podalem do siebie kontakt (nie na zadnym forum!!!)
i jesli rzeczywiscie cos zostanie zrobione w tej kwestii w przyszlosci to napewno nie bedzie odbywac sie w podobny sposob jak w tej chwili bo to jest droga donikad
sorry panowie ale zeby cos podzialalo i tez jesli komus zalezy na prywatnosci to nie mozemy doprowadzic do takiego balaganu jak jest w tej chwili (zachowane musi byc w scislej tajemnicy i dostepne dla okreslonej grupy ludzi) bo inaczej sie poprostu nie da
inaczej to beda ciagle cos aktualizowac zmieniac itd. a w PL niezbedny jest ciagly dostep do control words (6)

(5) pisalem ze we wszystkich dekoderach jest tzw. ubifs plain nie ma tam zadnego szyfrowania nosnikow przez procesor jednak moglem sie mylic i moze z tego nic nie wyjsc
bowiem moze byc tak ze same pamieci ram sa zaszyfrowane i ladowane do dma procesora (moze tak byc pomimo ze nory i nandy nie sa) i tego nie mozemy wykluczyc

dodam ze ja tutaj od samego poczatku mam na mysli odczyt pamieci ram poprzez wykonanie nieautoryzowanego kodu z zainstalowanym trojanem w kodzie wykonywanym poprzez procesor (to dziala na niektorych seriach bcm a czy na h237 czy tez na mstar to sie niebawem powinno okazac)

wiec to jest wewnetrzny odczyt ramu vs. zewnetrzny
jezeli ktos mysli ze odczyta pamiec ram z dekodera jakims badziewiem ze sklepu podlaczonym/polutowanym na szyne to jest w bardzo wielkim bledzie

te ramy sa bardzo szybkie i nie da sie ich odczytac gotowymi urzadzeniami , do tego jest potrzebne odpowiednio szybkie fpga + tzw. interposer board
poprostu fpga musialby emulowac sam ram ktory tam jest i przyjac kod wykonywany z dekodera do swoich komorek i wtedy moze daloby sie odczytac ale itak byloby to zajebiscie skomplikowane zadanie

dlaczego interposer board z fpga i custom code a no dlatego ze lutowanie kabelkow w pamieci w plyte pomiedzy fpga czy co tam sobie uroiliscie wprowadzi zajebiste zaklocenia w komunikacji i nic z tego nie wyjdzie
a im szybsza pamiec ram to odczyt jej jest coraz bardziej skomplikowany itd.

wracajac jeszcze do tego calego szyfrowania nosnikow , w dekoderach ktore posiadaja sama pamiec nand wykorzystane jest cos znacznie gorszego niz szyfrowanie sprzetowe nosnikow... a nazywa sie min. hardware bch correction alghoritm i jest to opisane min. tutaj > https://github.com/ak-hard/brcm-nand-bch

poprostu odczytujac pamiec nand programatorem nie da sie jej poprawnie jej odczytac w 60% przypadkow (tzn. ona sie odczytuje poprawnie) ale zeby zawartosc jej kodu byla poprawna trzeba wykonac korekcje blokow wg. danego algorytmu
(algorytmow oficjalnych jest kilka i nieoficjalnych rowniez) a wiec jezeli jest sam nand to wtedy procesor wykonuje korekcje blokow sprzetowym algorytmem i odczytana pamiec nand zewn. programatorem mozna sobie w dupe wsadzic

bez poprawnej korekcji blokow nie da sie odczytac poprawnie kodu (poukladac) dostac do FS czy wykonac jakiegos custom code

takie cos ma mstar i bcm wystepujacy w PL , czy to sie da jakos rozpracowac ? mozliwe ze tak ale jest to tzw. ToDo bo h237 takiego czegos nie ma a jak sie z czyms zaczyna to od najprostrzych realnie mozliwych do wykonania rzeczy

(6) jak zapewne zauwazyliscie na przelomie ostatnich lat tzw. cardsharing min. w EU USA itd. zaczal zapadac sie pod ziemie , wiekszosc bossow zaczela zajmowac sie rozprowadzaniem czy tez dostarczaniem IPTV (streamu) bo to okazalo sie czyms
prostym w porownaniu do dzisiejszych zabezpieczen stosowanych w tzw. set top box (to tylko na chwile ;) )

jest to bardzo zly kierunek bo
-te osoby sa scigane przez europol i wylapywane jeden po drugim
-obecnie aktualnie jest ich za duzo i konkurencja pomiedzy nimi zaczyna ich zabijac

mysle jeszcze z rok - dwa i tym re-sellerom nie bedzie sie juz wogole oplacalo w to bawic bo ceny streamu spadaja w dol im wiecej ich jest tym bardziej ceny leca w dol (dla przykladu na ali jest niezly stream moim zdaniem niczym nie rozniacy
sie od tego ktory sprzedaja po 10 - 15 euro)

reseller - osoba ktora nie posiada zadnego serwera tylko wykupuje od wlasciciela serwera kredyty dzieki tym kredytom placi za kazde konto taniej i podlacza do niego klientow zarabiajac na tym , tak to sie w tej chwili w wiekszosci przypadkow odbywa

nie wiem czy o tym wiecie ale wszystkie telewizory 4K i dekodery sa od samego poczatku przygotowane na parowanie sznura hdmi algorytmem sprzetowym , takie cos jest juz wdrazane tylko zanim panowie pozalatwiaja kwestie wszystkich licencji umow itd.
to potrwa z pare lat ale za pare lat jak to aktywuja to streaming z portow hdmi dekoderow operatorow bedzie nierealny
dostarczanie streamu bedzie wciaz tylko mozliwe np. z dekoderow dreambox vu+ shitbox itd. ale to tylko jesli ktos bedzie posiadal rozparowane karty operatorow odpalone na tych dekoderach (dostep do control words plain)

w polsce istotne jest zeby ten temat rozwijal sie w podziemiu i zapewnil taka mozliwosc przez wiele lat w tajemicy

te osoby sa scigane przez europol i wylapywane jeden po drugim > powiem tak ze te osoby/serwery ktore jeszcze nie zostaly zatrzymane egzystuja tylko dlatego ze az tylu ich jest ze wladze nie sa w stanie udupic wszystkich naraz ale leca jeden po drugim
bowiem dostarczanie streamu anonimowo jest nierealne , wszystkie serwery skad leci stream znajduja sie na terenie EU lub USA i wszystkie z nich sa skazane na przyszla prosekucje

no ... to juz wszystko co mialem do dodania mnie juz tutaj i wszedzie gdzie indziej nie ma , jestem tylko tam gdzie powinnem byc w ciemnym tunelu do ktorego dociera jakies swiatelko lecz droga poprzez te swiatlo jest mocno ograniczona
 

cezar07

Senior Member
Messages
161
Myslisz ze :
- po tym jak juz wylacza 068 to potem ludzie beda smigac na 1813 ale myślisz ze te klucze im na nic bo będzie włączony uniqe ?
- a co zrobia z innymi caid ?
 

aegis

Banned
Messages
47
jeszcze cos mi tam po glowie chodzi

nie wiem czy ktos czytal chodzilo o ITI2851 z kartami conax

te dekodery mialy pozostac jako dodatkowy multiroom , rowniez modul z sys. conax mial byc wykorzystany do 4K (ale sie nie udalo)

w zwiazku z powyzszym ja bylem pewny ze dostep do cwpk z ITI2851 zapewni dlugi anonimowy dostep itd. ogolem powiedzialem tak , niech ten idiota rozprowadza cak7 a my pozostawimy ITI2851 w tajemnicy

dlatego cak7 nigdy wczesniej mnie nie interesowal , lecz ktoregos pieknego razu wszedlem na jakies forum i czytam "firma security explorations" podala dodatkowe inormacje odnosnie odczytu kluczy z dekoderow ITI2851 i czar prysnal...

teraz to juz nie ma zadnych zludzen ze pozostaniemy z kundlem na zawsze (stefan czy andre kudelsky) producent sys. nagravision i co za tym idzie przydaloby sie ogarnac jak dziala kod sterownika cak7 lecz bedzie to nie lada wyzwanie bo z tego co wiem sterownik ten nie odwoluje sie bezposrednio do kluczy itd. tylko poprzez "cos" no wlasnie a tego czegos moze byc duzo itd. to nie jest ta jak w conaxie ze w kodzie widac jak laduje sobie klucze spod jakiegos adresu itd. nie nie i wiem ze juz nie jeden probowal ogarnac i nic mu z tego nie wyszlo no ale ktos to juz zrobil wiec sie da , ktos = np. jeden ze starych znajomych

to tez w zwiazku z powyzszym smiem twierdzic (i wiem) ze pan z torunia nie ma zielonego pojecia jak dziala ten sterownik i to co on wam chrzani ze jakies drobne poprawki po ew. aktualizacjach bedzie w stanie zrobic to sa brednie... jest to tylko reklamowanie sie jak z ww. kluczykami co jest dla mnie debilizmem kompletnym , on nawet nie wie jak w cak7 wybieraja index kluczy cwpk (wybierany jest poprzez ECM ale nie ten ktory leci na karte ;) ) tylko ten taki pomalowany

on nie wie jak dziala cak7 i ten jego pomagier z niemiec rowniez nie wie (a pisal ze widac jak kluczyki gdzies mu tam w kodzie laduje) klamal..

z tego co slyszalem ogolem to potrzeba z kilka miesiecy zeby zrozumiec jak dziala kod by kod byl widoczny w ida

wiec zalozyc mozecie (mozemy) ze jesli poleci jakas aktualizacja w cak7 to bankrut z torunia sie wypali , niekoniecznie bowiem moze od kogos dostac poprawiony kod ew. ktos mu moze podpowiedziec jak obliczyc dodatkowe algo itd. itp. nie mozna wykluczyc rowniez zagrywek z przeszlosci (dorwal czyis oscam odbezpieczyl + zaczal rozprowadzac pod swoim imieniem)

przepraszam jesli tutaj kogos urazilem ale (to pan zaczal ze mna te gierki) to ty wycierales sie mna zrobiles posmiewisko ze mnie na swoim kreciarskim forum i do dzis wypisujesz brednie na temat mojej osoby :thum: , myslales ze to pozostanie bez mojej odpowiedzi ? a gdzie sa twoi przyjaciele z tego scisle tajnego forum ktorzy mnie tez wyzywali - znikneli... :) , nie tylko to ale tez min. ta oferma porozdawala moje prywatne wiadomosci innym (banda z ktora on trzyma odp. dokladnie takie same cyrki w przeszlosci) do tego doszedl jeszcze psychopata ze slowacji itd. > juz wiecej sie wam nie uda bo ja jestem zajebiscie uczulony i tez niezle pozabezpieczany i ja tutaj w PL prawie z nikim nie rozmawiam jest paru starych znajomych ale o nich nie wie nikt

co do ewentualnej aktualizacji taka/takie aktualizacje beda ale nie predko bowiem w tej chwili nie ma sensu za nie placic bo chodza inne systemy , gdyby mialo byc inaczej to taka aktualizacja polecialaby zaraz po pierwszej i jedynej aktualizacji w tym systemie CW 64BIT

sa tez inne bo uruchamiaja overcrypt ale to nie dotyczy kart cayman

ja przewidzialem niemal 99% rozwoju sytuacji rowniez to ze cameleony zostana zastapione kartami cayman oraz ze zamiast ew. aktualizacji w cak7 wprowadza nowe moduly (dokladniej to ze 4K zostanie w jakis sposob wylaczone na starych modulach)

czy chcecie zebym wam jeszcze cos wywrozyl ? :)

w1f1w1f1w1f1 cos tam sie zaczyna dziac lecz sa to zaledwie poczatki , dlaczego akurat ten min. dlatego ze procesor STI H237 nie posiada sprzetowego kontrolera pamieci nand no i ma spi przed nandem

pozostale wykorzystuja sprzetowe kontrolery nand i wykonuja korekcje blokow nieznanym sprzetowym algorytmem , pamiec nand po odczycie programatorem ma balagan i balagan ten trzeba odpowiednio poukladac inaczej nie da sie dostac do systemu plikow i innych rzeczy zrobic

inne = no wlasnie sierotka marysia z torunia twierdzi ze sie czegos nie da , moim zdaniem powinien zmienic spojrzenie na swiat

bowiem nic tutaj nie konczy sie na jakims kodzie z ida a tymbardziej jak to robia druciarze garazowi kopiuj+wklej i sprawdz co sie stanie

moze tutaj cos jeszcze w przyszlosci dopisze ale watpie

edit

odnosnie kodu oscama cak7 itd. jak pisalem ja mialem dostep do tego kodu z jakis tydzien przed tym jak @areczek zaczal publicznie aktualizowac/modyfikowac oscam , nie wiem skad od kogo on ten kod dostal ale ja dostalem to od pewnej anonimowej osoby poprostu poprosil mnie o cos i zaoferowal to cos

z tego co slyszalem jest jakas prywatna wersja rozwijana na forum vip na bazie tego kodu rzecz jasna tylko nierozumiem kilku kwestii

czy jeszcze ktorys nie wyniosl tego oscama z prywatnego forum vip i ..... no wlasnie i

co tam moze byc aktualizowane jak nie ma nic do aktualizacji ? moze to jaka kolejna reklama jest ?

czy kazdy vip ma dostep do tego vip ? bo jesli tak to sierotka marysia tez ma a to oznacza/bedzie oznaczalo problemy i balagan w przyszlosci

jak te forum ma/mialoby w przyszlosci funkcjonowac bez rozwoju tego oscama public ? nie da sie... a temat magika wam na dluzsza mete nie pomoze , pisalem juz jak ja to widze a moje wizje i przepowiednie sa jak najbardziej trafne lecz tym razem nie sa pozytywne
 
Last edited:

cezar07

Senior Member
Messages
161
Ale myslisz ze tego cak7 tak zablokuja ze nie ruszy ??
Wyglada ze juz nie tylko maxtv ale i CFR szukaja karteczek i je wylaczaja ?
Myslisz ze dawanie tych kluczy na 1813 doprowadzi do uniqe ? czy raczej blokowania karteczek ?
 
Status
Not open for further replies.
Top