|
|
أدوات الموضوع | انواع عرض الموضوع |
رقم المشاركة : ( 1 )
|
|||||||||||
|
|||||||||||
اليـــــوم مع تحليل Emmg لباقة Tv Globo وكسـر الشفرة الحالية!!!!!!
اهلا بكم من جديد
اليوم مع تحليل EMMG لباقة TV GLOBO الدي قمت بشرحه للتو بطريقة غير معقدة بدون ان ادخل في امور كثيرة وبطريقة سريعة واتمنى من الجميع الاجتهاد والمواصلة والدراسة... واتمنى ان الجميع قد استفاد من نوع هده المواضيع الرائعة... والان اتمنى للجميع حظ موفق في مسيرته اترككم مع الشرح والسلام عليكم اخواني.... EMM-G لباقة TV GLOBO الدي صدر يوم 17-03-2009 للشفرة الحالية 21006DA0CA0000670465C001920018E551052AD2B0523B8B9C 2F1B518CEB4083AD2E24 BE86FC1D1DB1517390A21047C7FCB0867532E71D8268C79C0D 99E6806E4DA89C483DB1 4E30BF0B22169DED465DC43C39DE492F8E387B3BCFDBC130C1 2D7E518873DCBD8FC123B0DD3DDF6D340287 تفاصيل ال EMM-G الهايدر-->>21006DA0CA0000670465 البروفايد-->>C001 هده البايتات تدلنا بالشفرات التي سنستعملها لفك تشفير عليها وتسمى ب select key ا -->> 920018 بيانات مشفرة E551052AD2B0523B8B9C2F1B518CEB4083AD2E24 BE86FC1D1DB1517390A21047C7FCB0867532E71D8268C79C0D 99E6806E4DA89C483DB1 4E30BF0B22169DED465DC43C39DE492F8E387B3BCFDBC130C1 2D7E518873DCBD8FC123B0DD3DDF6D340287 EMM بعد فك الشتفير عليه 223481894726CBF5C00113DB000119C97789BA202ED9719C1D C2B84DC15FF527B797DEEB1D5471C383C10242211006080010 01960 8E74EC593B80B67F3C44E2802B600A632B793A60CB794CCACD D000000000000000000000000000000000000 التفاصيل التوقيع -->> 223481894726CBF5 البروفايد-->>C001 تاريخ الانشاء-->> 13DB0001 تاريخ الانتهاء-->> 19C97789 الكوماندو-->> BA ما يلي الكوماندو 202ED9719C1DC2B84DC15FF527B797DEEB1D5471C3 83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793 A60CB794CCACDD000000000000000000000000000000000000 البايت 20 موجود في العنوان 93 في ميموار الرام 3E موجود في العنوان 94 في ميموار الرام .... الان هيا نقوم ب Desensamblar ما يلي الكومندو BA كود: $000093: 202E JRA $00C3 $000095: D9719C ADC A,($719C,X) $000098: 1DC2 BRES ($C2),#06 $00009A: B84D XOR A,($4D) $00009C: C15FF5 CP A,($5FF5) $00009F: 27B7 JREQ $0058 $0000A1: 97 LD X,A $0000A2: DEEB1D LD X,($EB1D,X) $0000A5: 54 SRL X $0000A6: 71C3 LD DSR,#C3 ***** DSR = C3 ***** $0000A8: 83 TRAP $0000A9: C10242 CP A,($0242) $0000AC: 2110 JRF $00BE $0000AE: 060800 BTJT (COUNT_TIMER0),#03,$00B1 $0000B1: 1001 BSET ($01),#00 $0000B3: 96 LD X,S $0000B4: 08E74E BTJT ($E7),#04,$0105 $0000B7: C593B8 BCP A,($93B8) $0000BA: 0B67F3 BTJF ($67),#05,$00B0 $0000BD: C44E28 AND A,($4E28) $0000C0: 02B600 BTJT ($B6),#01,$00C3 $0000C3: A632 LD A,#32 $0000C5: B793 LD ($93),A $0000C7: A60C LD A,#0C $0000C9: B794 LD ($94),A $0000CB: CCACDD JMP $ACDD $0000CE: 000000 BTJT ($00),#00,$00D1 $0000D1: 000000 BTJT ($00),#00,$00D4 $0000D4: 000000 BTJT ($00),#00,$00D7 $0000D7: 000000 BTJT ($00),#00,$00DA $0000DA: 000000 BTJT ($00),#00,$00DD $0000DD: 000000 BTJT ($00),#00,$00E0 هد يعني اننا نقفز الى العنوان C3 كود: $000093: 202E JRA $00C3 ------------- بعد ان نقفز الى العنوان C3 كود: $0000C3: A632 LD A,#32 $0000C5: B793 LD ($93),A $0000C7: A60C LD A,#0C $0000C9: B794 LD ($94),A $0000CB: CCACDD JMP $ACDD $0000CE: 000000 BTJT ($00),#00,$00D1 $0000D1: 000000 BTJT ($00),#00,$00D4 $0000D4: 000000 BTJT ($00),#00,$00D7 $0000D7: 000000 BTJT ($00),#00,$00DA $0000DA: 000000 BTJT ($00),#00,$00DD $0000DD: 000000 BTJT ($00),#00,$00E0 ايتدائا من موقع C3 لدينا هدا الكود A632B793A60CB794CCACDD DESENSAMBLAR كود: $0000C3: A632 LD A,#32 $0000C5: B793 LD ($93),A $0000C7: A60C LD A,#0C $0000C9: B794 LD ($94),A $0000CB: CCACDD JMP $ACDD ---------- شرح: حمل في A القيمة 32 كود: $0000C3: A632 LD A,#32 احفظ قيمة A في العنوان 93 كود: $0000C5: B793 LD ($93),A في العنوان 93 كانت لدينا القيمة 20 الان ستصبح 32 --------------- حمل في A قيمة 0C كود: $0000C9: B794 LD ($94),A احفظ قيمة A في العنوان 93 كود: $0000C7: A60C LD A,#0C في العنوان 93 كانت لدينا القيمة 2E الان ستصبح 0C ----------------- كما لاحظنا في الاول كان لدينا 202ED9719C1DC2B84DC15FF527B797DEEB1D5471C3 83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793 A60CB794CCACDD000000000000000000000000000000000000 الان اصبح 320CD9719C1DC2B84DC15FF527B797DEEB1D5471C3 83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793 A60CB794CCACDD000000000000000000000000000000000000 ---------- لنتابع BA 320CD9719C1DC2B84DC15FF527B797DEEB1D5471C3 83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793 A60CB794CCACDD000000000000000000000000000000000000 32 -->> يدلنا ان سيتم فك تشفير 2 اثمونات مع 3descbc 0CD9719C -->> انها بيانات التي تدلنا ان شفرة 3DES ستستعمل لفك تشفير 2 اثمونات 2 اثمونات اي 16 بايت التي كان يدل 0CD9719C لفك تشفيرها مع شفرة 3DES هي 1DC2B84DC15FF527B797DEEB1D5471C3 بعد ان تقوم بفك تشفيرها مع شفرة 3DES نحصل على A0B282F2436D7DDAB6B8A89EB7B88100 توقيع هده البيانات هو 8 بايت الاولى التوقيع-->>A0B282F2436D7DDA -------- هده البيانات A0B282F2436D7DDAB6B8A89EB7B88100 تحفظ ابتداءا من الموقع 100 في الرام 8 بايتات الاولى هي التوقيع ادن سنقوم ب DESENSAMBLAR ابتداءا من الموقع 108 B6B8A89EB7B88100 كود: $000108: B6B8 LD A,($B8) $00010A: A89E XOR A,#9E $00010C: B7B8 LD ($B8),A $00010E: 81 RET --------- حمل في A قيمة العنوان B8 كود: $000108: B6B8 LD A,($B8) سنرى القيمة الموجودة قي الموقع B8 هي باللون الاحمر C5 موجودة في الموقع B7 93 موجودة في الموقع B8 الخ.. ادن A= 93 كود: $000093: 32 db.b 32 $000094: 0CD971 BTJT ($D9),#06,$0108 $000097: 9C RSP $000098: 1DC2 BRES ($C2),#06 $00009A: B84D XOR A,($4D) $00009C: C15FF5 CP A,($5FF5) $00009F: 27B7 JREQ $0058 $0000A1: 97 LD X,A $0000A2: DEEB1D LD X,($EB1D,X) $0000A5: 54 SRL X $0000A6: 71C3 LD DSR,#C3 ***** DSR = C3 ***** $0000A8: 83 TRAP $0000A9: C10242 CP A,($0242) $0000AC: 2110 JRF $00BE $0000AE: 060800 BTJT (COUNT_TIMER0),#03,$00B1 $0000B1: 1001 BSET ($01),#00 $0000B3: 96 LD X,S $0000B4: 08E74E BTJT ($E7),#04,$0105 $0000B7: C593B8 BCP A,($93B8) $0000BA: 0B67F3 BTJF ($67),#05,$00B0 $0000BD: C44E28 AND A,($4E28) $0000C0: 02B600 BTJT ($B6),#01,$00C3 $0000C3: A632 LD A,#32 $0000C5: B793 LD ($93),A $0000C7: A60C LD A,#0C $0000C9: B794 LD ($94),A $0000CB: CCACDD JMP $ACDD $0000CE: 000000 BTJT ($00),#00,$00D1 $0000D1: 000000 BTJT ($00),#00,$00D4 $0000D4: 000000 BTJT ($00),#00,$00D7 $0000D7: 000000 BTJT ($00),#00,$00DA $0000DA: 000000 BTJT ($00),#00,$00DD $0000DD: 000000 BTJT ($00),#00,$00E0 نقوم بال xor ل 9E مع قيمة البايت A التي هي 93 كما رئينا في الاعلى كود: $00010A: A89E XOR A,#9E كود: 9E XOR 93 = 0D ادن A الان يساوي 0D -------- احفظ قيمة A في الموقع B8 في موقع B8 كان لدينا البايت 93 قبل تنفيد الكود والان بعده التفيد ستصبح 0D كود: $00010C: B7B8 LD ($B8),A ادن قبل تنفيد الكود كان لدينا ما لاحظناه من قبل 83C10242211006080010019608E74EC593B80B67F3C44E2802 B6 الان سيصبح بعد تنفيد الكود هكدا 83C10242211006080010019608E74EC50DB80B67F3C44E2802 B6 83-->> يغير البروفيدير. الشفرة ترسل الى بروفايد تانوي اي يعني يغير الشفرة من بروفايد تانوي الى بروفايد رئيسي C102-->> البروفايد 42 -->> يقوم بكتابة الشفرة في الابروم 211006080010 -->>ارقام الشفرة التي هي سلسلة من البايتات التي تقول للكارت انها شفرة والى اين يجب كتابتها 019608E74EC50DB80B67F3C44E2802B6 -->> شفرة بعد تنفيد كود تعديل شفرة EMM كما تشاهدون في الاخير انها شفرة ال EMM التي استنتجنا ولكن حالة TV GLOBO حاليا ليس متل DIGI TV الان تلك الشفرة كما تلاحظون ليست هي المنشورة اي نفسها العاملة حاليا الشفرة العاملة حاليا ل TV GLOBO هي FF5602BA9DC75B7BE2988411A7F781C7 ادن تلك الشفرة التي استخرجنا من ال EMM هي مشفرة وتحتاج الى فك تشفيرها بالغورتيم 3DES وسنستعمل شفرة 3DES التي هي لباقة TV GLOBO CED7702A0328BB47F36547BDE91ADBF0 بالنسية لشفرة 3DES يمكنك اجادها في اي موقع هي اصلا منشورة ههههههه ولكن تحتاج الى معرفة طريقة تطبيقها. ولكن الان اظن انكم تعرفون كيف لفك تشفير شفرة ال EMM التي حصلنا عليها مع 3DES احمل لكم برنامج Decrypt Clave Idea 3des والان نرى الطريقة شفرة ال EMM قبل فك تشفيرها ب 3DES هي 019608E74EC50DB80B67F3C44E2802B6 ناخدها ونلصقها كما في الصورة الان نلصق شفرة 3DES في البرنامج التي هي CED7702A0328BB47F36547BDE91ADBF0 كما في الصورة ثم نضغط على Decncrypt clave والمفاجئة تم فك الشفرة والان حصلنا او قمنا بكسر الشفرة العاملة حاليا انظر الصورة!!!!!!!!!!! كود: Descifrado Key 3des Idea Key Encrypt : 019608E74EC50DB80B67F3C44E2802B6 Idea Key Decrypt : FF5602BA9DC75B7BE2988411A7F781C7 ادن اليس هده هي الشفرة العاملة حاليا؟؟ بالطبع نعم Idea Key Decrypt : FF5602BA9DC75B7BE2988411A7F781C7 منقوووووووول التعديل الأخير تم بواسطة منصور أبونغيمش ; 6/7/2009 الساعة 06:16 PM |
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
Google Adsense Privacy Policy | سياسة الخصوصية لـ جوجل ادسنس
^-^ جميع آلمشآركآت آلمكتوبهـ تعبّر عن وجهة نظر صآحبهآ ,, ولا تعبّر بأي شكلـ من آلأشكآل عن وجهة نظر إدآرة آلمنتدى ~