denk is mee:))

woutje

Active member
Special Friend
Lid sinds
9 feb 2001
Berichten
266
Waarderingsscore
63
Punten
28
Hi Woutje,

even if dutch cards doesn't allow you to play with the 38/36 bug you should be aware that c1 36 come signed in a way that prevent sharing such ins between 2 different cards: the signature depends on the user address.

P1 flag xx1x xxxx is set to state that the UA affects the result.

So there's no universal c1 36 while you're stuck with a P1 like this.

It's now clear of any doubt that not only the UA but the key (P2) too enter the last stage of the signature creation.

Now you can decypher a signature, xor away the UA, then re-cypher it and shut down that boring P1's bit. Once the bit is unset, you can share that ins with another card that contains the same signature key (those involved by P2)

Grimaldez

Grimaldez= een van de moderators op het italiaanse digitalfreesat forum

Als ik dit goed begrijp is er dus een omweg mogelijk op de 7.3 nl

Maar ik kom er niet helemaal uit :) Dus jongens kom op laten

wij ook is een zinnige discussie beginnen

woutje

 
deel 2

ff een rotte vertaling uit het italiaans hoe je een ins universale maakt

voorbeeld creeren ins universeel

The theory that is applied is that one to make the dechipher demask of the signature

to deprive the result of the ua and to rifare masking and the chipher (using hash inizializzato null)

Partimao from a ins on which we want to obviously find the ins universal (on the k*y 0e)

example

ins = c1 38 p1 p2 LL p3 p4 x1 x2 x3 x4 x5 x6 x7 x8 82 s1 s2 s3 s4 s5 s5 s7 s8

To mark P1 of the ins short that is wanted to be generalized.

To capture ottetto signature della ins s1 s2 s3 s4 s5 s6 s7 s8

we prepare a record ax so as to to insert to the inside nanocomandi the 04 D1

you follow yourself from the cw before cw will be our signature

we construct to ours 3c dumpando just the created record ax and falling on first nano 04

example

d2 00 20 04 d1 s1 s2 s3 s4 s5 s6 s7 s8 xx a1 00 00

che sarà

d2 00 20 04 d1 cw1 cw2 cw3 cw4 cw5 cw6 cw7 cw8 xx a1 00 00

c1 3c P1 P2 LL 04 D1 s1 s2 s3 s4 s5 s6 s7 s8 D1 D2 D3 D4 D7 D6 D7 D8 82 ....

C1 3A ... = dw1 dw2 dw3 dw4 dw5 dw6 dw7 dw8 dw9 dw10 dw11 dw12 dw13 dw14 dw15 dw16

prendiamo dw1 dw2 dw3 dw4 dw5 dw6 dw7 dw8

that it will be the nosta signature begins them on which we have made decript (dechipher + demask)

hour we make the xor with the ua

dw1 dw2 dw3 dw4 dw5 dw6 dw7 dw8 xor

ua ua ua ua ua ua 00 00 =

-----------------------------------

z1 z2 z3 z4 z5 z6 z7 z8

we apply the mask using the chain table

we will have

mask z1 z2 z3 z4 z5 z6 z7 z8= mb1 mb2 mb3 mb4 mb5 mb6 mb7 mb8

it does not remain that to make the chipher to us

preparo un record ax

d2 00 23 1B 37 12 mb1 mb2 mb3 mb4 mb5 mb6 mb7 mb8 a1 00 00

dump con d1=06

on record precendete to this that is reocrd 00 22

I obtain

CODE

86 00 00 00 00 00 00 00

XX D2 00 22 00 00 00 FF

68 00 00 FF FF 00 00 B1

00 00 D2 00 23 1B 37 12

MB1 MB2 MB3 MB4 MB5 MB6 MB7 MB8

A1 00 00 D2 00 24 XX XX

FF FF FF FF FF FF FF 28

00 81 00 00 D2 00 25 FF

FF FF FF FF FF FF FF FF

I obtain the cript of ottetto an entire that one of the record ax created

increase the len to sufficienza to eliminate effect edge on that ottetto I ask the cript

c1 38 xx xx len 7x utilizzo corta 7x ( so as to to enter on the percedente record)

c1 36 01 p2 len (con p2 quella di partenza)

I capture ottetto criptato correspondent to what it will be the sign universal

u1 u2 u3 u4 u5 u6 u7 u8

I take the commando begins I replace them the sign with this obtained and replace the p1 inizaile with 01 I obtain

c1 38 01 p2 LL p3 p4 x1 x2 x3 x4 x5 x6 x7 x8 82 u1 u2 u3 u4 u5 u6 u7 u8

woutje

 
Ik heb het allemaal al wel 25 keer gelezen, maar ik durf nog niet wout.

 
Tis me nu ff te laat om er nog iets zinnigs over te zeggen, maar morgen haal ik m'n reserve pruts kaartje wel voor de dag..:)

En zal gelijk even in de oude doos kijken of ik nog ergens een progje heb wat de vaak wat langere strings goed kan versturen....

Grtzz FranX

 
Cardmasterplus 0.5 public bijv ;)

Ik snap dat italiaans ook niet, heb al wel e.e.a. gedownloaded van die gasten.

Maar hoe kom je aan een "universele" sig zonder key?? Zou wel mooi wezen, ff de pbm aanpassen bijv... ;)

 
Euh is er ook een chain table van een 7.3 kaart?...

De hedendaagse 7.0/7.1 truuks werken al niet op een 7.3, dan mag ik aannemen dat zowieso deze chain table verschillend moet zijn...

Als ik het houtje touwtje verhaal volg, begrijp ik eruit dat je van een bestaande string het kaart afhankelijke UA gedeelte eruit rekent, en je een string overhoud welke wel! een sig heeft, maar niet meer kaart gebonden is....

Dit zou betekenen dat je eerst de string moet hebben van een update van pbm/ppua of wat dan ook van een andere! kaart dan je eigen, en hieruit het UA rekenen, en vervolgens heb je een string universale...:)

Als dit klopt, dan wordt het leuk, bij elke pakket verandering stuurt CD je een nieuw setje PPUA/PBM/MK01

Dit zou inhouden dat als ik hiervan een string universale kan maken ik mijn tweede verlopen kaart weer op poten kan helpen...:biggrin:

Of maak ik nou een denkfout?

Grtzz FranX

 
Laatst bewerkt:
Dat zou zeker handig zijn :)

Wat ik uit de ital. verhalen haal (italiaans is niet zo best :):) ), zou het wel zoiets moeten zijn.

Ik ben hier al een poosje aan het klooien, met een uitgeschakelde kaart, maar het enige resultaat wat ik heb behaald is dat de proggies die ik heb gebruikt over hun nek gaan.

Er gaan een hoop stringetjes heen en weer, maar de kaart geeft geen veranderingen :sad::(

Als ik nu eerst die kl... datum eens veranderd krijg, kan ik weer kijken hoe de kaart dan reageerd. Nu krijg ik alleen maar 9302, datum verlopen :sad:

Maar gewoon blijven stoeien, net zolang dat de kaart niks meer doet :):biggrin:, dan heb ik pech.

 
Klopt als een bus franX :laugh:

En voor het chaintable verhaal tja de mt is pub van de 7.0 en 7.1

in deze zit een paar byte verschil Wat volgens de italianen alleen

maar met de provider te maken (provid ??)heeft en dus geen effect zal hebben op decrypt/crypt .

Laten we hopen dat ze gelijk hebbben:)

linkkie mt:))

http://www.angelfire.com/electronic2/homeal1/

p.s. iemand een kennis die gewoon italiaans spreekt en het misschien zou kunnen vertalen vanuit het originele doc.?

woutje

 
Laatst bewerkt door een moderator:
Ja ik heb een ex schoonbroer die Italiaan is, maar die zal dat wel niet vertalen.

Kunt me het document eens sturen, dan kan ik dat weer naar mijn zus sturen wat met hem getrouwd geweest is, die kent volgens mij nog wel voldoende Italiaans om het redelijk genoeg te vertalen.

Ze is alleen niet zo technisch op de hoogte dus met technische termen kan het dan wel weer mis gaan met de vertaling.;)

 
Kan op m'n werk eens vragen of iemand voldoende kennis heeft van dat gebrabbel daar,er lopen nogal wat talenwonders rond.

 
Tot zover volg ik het, maar is er al iemand die weet hoe je aan een ins van een fullabbo in je eigen kaartgroep komt. Tenminste minimaal 11 22 33 xx ?

 
Nog even het masking table verhaal

1°) what does Masking Count (MT)? A table (table?) addressed with words MOD 0x4000 (of 0x0000 with 0x3FFF) which restores us a byte used "to hide" the mechanism of cryptade connected SE.

2°) does the MT increase the safety of the SE? Not. Paradoxically it generates a vulnerability, by increasing the probability of collision of quantified bytes.

3°) is the MT the same one for all the charts? Yes, for the of the same charts revision (V7.0 esp, V7.0 it, etc...

4°) Comment is the MT obtained?

1° method: By inversion of the relation block chiffré© - block deciphered (D) in superchiffrées chains: C=C(MT(w) xor D,K)

with W the sum word MOD 4000 of the preceding quantified block. Notice that it is necessary to know to decipher an arbitrary block with the key K.

2° method: With rough force if one has a "seed" while benefitting from the properties from adjacency from the values from the table.

5°) is the knowledge of the MT useful? Yes. Automatic generation "of the table delta" with control of d1.

6°) does the MT Make it possible to carry out something which would be impossible without its knowledge? Not. It adds only speed and precision

woutje

 
Ik heb het maar even weggehaald zoiets duurt maar even...:)

Grtzz FranX

 
Laatst bewerkt:
Kan altijd wel eens iets mis gaan, grote antwoorden doe ik als ik er al langer over doe, ook in een notepad zetten, mocht de server het niet wegschrijven of zou er een hickup ontstaan bij het wegschrijven ben je het ook kwijt, is mij ook al vaker gebeurd en dan ben je inderdaad pissed.

Maar mijns inziens is het al langer bekend dat er toch wel bepaalde beperkingen liggen aan de hoeveelheid tekens in 1 post.

De foutmelding die je via het plaatje laat zien heb ik echter nog nooit gezien.

Bij mijn weten heb ik in de configs ook nooit een limiet gezet op het aantal gebruiken links of plaatjes of smileys in 1 post of het zou er standaard al in moeten zitten.

Het zou best een standaard beveiliging kunnen zijn omdat net met vele links en plaatjes en img en/of html code geprobeert word om boards te hacken.

Vind het bijzonder vervelend voor je maar ik wist het niet en het is ook mijn schuld niet dus sorry.:sad:

Voor alle zekerheid wil ik iedereen die een groot stuk tekst wil posten waar hij lang over gedaan heeft het advies geven eerst effe een copy&paste ervan in Notepad te gooien alvorens op het Submit knopje te drukken.

 
Mijn excuus, een optie die standaard op een redelijk veilig niveau was ingesteld, heb er nooit aandacht aan besteed.

Anderen hebben er ook nooit last van gehad dus het is zuiver toeval geweest dat het nu boven komt.

Heb de settings wat verhoogt. Wist niet eens dat die optie bestond.

 
Wout stuur die doc effe dan ga ik aan de slag met een vriend die daar gewerkt heeft en een italiaanse vrouw heeft... en zwager in de buurt.... dus we moeten eruit komen :)

JC

 
Dat is jammer FranX. Maar misschien kun je het toch nog eens overdoen. ;)

Mijn pc's staat iig weer volop te loggen...

 
Nou de gehele strekking weet ik niet meer (was ook laat gisternacht)...:)

Wat ik nogwel weet, was dat ik me afvroeg hoe we de boel gaan decypheren of cypheren, daarvoor hebben we toch een rekensommetje nodig?, en dat kan ik (nog) nergens vinden...

Of kan dat met de progjes die hier en daar opduiken?...

Als ik kijk naar een italiaanse string universale

C1 38 01 BE 76 78 51 32 25 9F 9A 18 C2 68 DD 82 CB B2 CD A7 F7 8A F6 C8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 09

(deze is voor provider 0070)

Dan gaat dat inderdaad over key 0E, maarre is hun key 0E wel dezelfde als 'onze' key 0E....

En als je een uitgeschakelde kaart hebt (datum op 1992) dan zijn ook alle keys gewist, en is de kaart alleen nog maar te benaderen via provider 0 (seca)

@Ptje ik denk dat het niet eens nodig is om een string uit je eigen groep te hebben, wat veel belangrijker is, is dat je de fysieke beschikking hebt over de kaart waar deze string bijhoort (je moet immers het UA hebben)

Maar je kan het prima proberen met je eigen kaart, één telefoontje naar CD voor een 'heraktivatie' en je krijgt je string op een presenteer blaadje...:)

Je krijgt dan namelijk een update voor je PPUA/MK01/PBM en de kaart heb je zelf (je benodigde UA) hiermee zou je een string(ins) universale kunnen maken, om deze op een andere! kaart uit proberen...

En deze truuk is ook te halen wanneer je iemand kent met een full abbo...:)

Grtzz FranX

 
Merkwaardig.

Dus je stuurt een update over key 0E (BE). Deze zou superencrypted moeten zijn.

ten eerste kun je over OP keys geen update sturen omdat 00 t/m 0B als MK zijn gedefinieerd en C D E en F niet.

Ten twede zie ik daar gewoon nano's staan:

78 51 (wat is 78, variant op 90?) en ik zie 82 sig

Gelet op de B in P2 moet dat superencryptie zijn?

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan