اليـــــوم مع تحليل Emmg لباقة Tv Globo وكسـر الشفرة الحالية!!!!!!

[mo7med4love]

اهلا بكم من جديد
اليوم مع تحليل EMMG لباقة TV GLOBO الدي قمت بشرحه للتو بطريقة غير معقدة بدون ان ادخل في امور كثيرة وبطريقة سريعة
واتمنى من الجميع الاجتهاد والمواصلة والدراسة...
واتمنى ان الجميع قد استفاد من نوع هده المواضيع الرائعة...
والان اتمنى للجميع حظ موفق في مسيرته
اترككم مع الشرح والسلام عليكم اخواني....


EMM-G لباقة TV GLOBO الدي صدر يوم 17-03-2009 للشفرة الحالية

21006DA0CA0000670465C001920018E551052AD2B0523B8B9C 2F1B518CEB4083AD2E24
BE86FC1D1DB1517390A21047C7FCB0867532E71D8268C79C0D 99E6806E4DA89C483DB1
4E30BF0B22169DED465DC43C39DE492F8E387B3BCFDBC130C1 2D7E518873DCBD8FC123B0DD3DDF6D340287

تفاصيل ال EMM-G

الهايدر-->>21006DA0CA0000670465

البروفايد-->>C001

هده البايتات تدلنا بالشفرات التي سنستعملها لفك تشفير عليها وتسمى ب select key ا -->> 920018

بيانات مشفرة
E551052AD2B0523B8B9C2F1B518CEB4083AD2E24
BE86FC1D1DB1517390A21047C7FCB0867532E71D8268C79C0D 99E6806E4DA89C483DB1
4E30BF0B22169DED465DC43C39DE492F8E387B3BCFDBC130C1 2D7E518873DCBD8FC123B0DD3DDF6D340287

EMM بعد فك الشتفير عليه

223481894726CBF5C00113DB000119C97789BA202ED9719C1D
C2B84DC15FF527B797DEEB1D5471C383C10242211006080010 01960
8E74EC593B80B67F3C44E2802B600A632B793A60CB794CCACD D000000000000000000000000000000000000

التفاصيل

التوقيع -->> 223481894726CBF5

البروفايد-->>C001

تاريخ الانشاء-->> 13DB0001

تاريخ الانتهاء-->> 19C97789

الكوماندو-->> BA

ما يلي الكوماندو

202ED9719C1DC2B84DC15FF527B797DEEB1D5471C3
83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793
A60CB794CCACDD000000000000000000000000000000000000

البايت 20 موجود في العنوان 93 في ميموار الرام

3E موجود في العنوان 94 في ميموار الرام ....

الان هيا نقوم ب Desensamblar ما يلي الكومندو BA

كود:
$000093: 202E JRA $00C3
$000095: D9719C ADC A,($719C,X)
$000098: 1DC2 BRES ($C2),#06
$00009A: B84D XOR A,($4D)
$00009C: C15FF5 CP A,($5FF5)
$00009F: 27B7 JREQ $0058
$0000A1: 97 LD X,A
$0000A2: DEEB1D LD X,($EB1D,X)
$0000A5: 54 SRL X
$0000A6: 71C3 LD DSR,#C3
***** DSR = C3 *****
$0000A8: 83 TRAP

$0000A9: C10242 CP A,($0242)
$0000AC: 2110 JRF $00BE
$0000AE: 060800 BTJT (COUNT_TIMER0),#03,$00B1
$0000B1: 1001 BSET ($01),#00
$0000B3: 96 LD X,S
$0000B4: 08E74E BTJT ($E7),#04,$0105
$0000B7: C593B8 BCP A,($93B8)
$0000BA: 0B67F3 BTJF ($67),#05,$00B0
$0000BD: C44E28 AND A,($4E28)
$0000C0: 02B600 BTJT ($B6),#01,$00C3
$0000C3: A632 LD A,#32
$0000C5: B793 LD ($93),A
$0000C7: A60C LD A,#0C
$0000C9: B794 LD ($94),A
$0000CB: CCACDD JMP $ACDD
$0000CE: 000000 BTJT ($00),#00,$00D1
$0000D1: 000000 BTJT ($00),#00,$00D4
$0000D4: 000000 BTJT ($00),#00,$00D7
$0000D7: 000000 BTJT ($00),#00,$00DA
$0000DA: 000000 BTJT ($00),#00,$00DD
$0000DD: 000000 BTJT ($00),#00,$00E0


هد يعني اننا نقفز الى العنوان C3

كود:
$000093: 202E JRA $00C3

-------------

بعد ان نقفز الى العنوان C3

كود:
$0000C3: A632 LD A,#32
$0000C5: B793 LD ($93),A
$0000C7: A60C LD A,#0C
$0000C9: B794 LD ($94),A
$0000CB: CCACDD JMP $ACDD
$0000CE: 000000 BTJT ($00),#00,$00D1
$0000D1: 000000 BTJT ($00),#00,$00D4
$0000D4: 000000 BTJT ($00),#00,$00D7
$0000D7: 000000 BTJT ($00),#00,$00DA
$0000DA: 000000 BTJT ($00),#00,$00DD
$0000DD: 000000 BTJT ($00),#00,$00E0

ايتدائا من موقع C3 لدينا هدا الكود

A632B793A60CB794CCACDD

DESENSAMBLAR

كود:
$0000C3: A632 LD A,#32
$0000C5: B793 LD ($93),A
$0000C7: A60C LD A,#0C
$0000C9: B794 LD ($94),A
$0000CB: CCACDD JMP $ACDD


----------
شرح:

حمل في A القيمة 32

كود:
$0000C3: A632 LD A,#32


احفظ قيمة A في العنوان 93

كود:
$0000C5: B793 LD ($93),A

في العنوان 93 كانت لدينا القيمة 20 الان ستصبح 32

---------------

حمل في A قيمة 0C

كود:
$0000C9: B794 LD ($94),A


احفظ قيمة A في العنوان 93

كود:
$0000C7: A60C LD A,#0C


في العنوان 93 كانت لدينا القيمة 2E الان ستصبح 0C

-----------------

كما لاحظنا في الاول كان لدينا

202ED9719C1DC2B84DC15FF527B797DEEB1D5471C3
83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793
A60CB794CCACDD000000000000000000000000000000000000

الان اصبح

320CD9719C1DC2B84DC15FF527B797DEEB1D5471C3
83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793
A60CB794CCACDD000000000000000000000000000000000000
----------

لنتابع

BA 320CD9719C1DC2B84DC15FF527B797DEEB1D5471C3
83C10242211006080010019608E74EC593B80B67F3C44E2802 B600A632B793
A60CB794CCACDD000000000000000000000000000000000000

32 -->> يدلنا ان سيتم فك تشفير 2 اثمونات مع 3descbc

0CD9719C -->> انها بيانات التي تدلنا ان شفرة 3DES ستستعمل لفك تشفير 2 اثمونات
2 اثمونات اي 16 بايت التي كان يدل 0CD9719C لفك تشفيرها مع شفرة 3DES هي
1DC2B84DC15FF527B797DEEB1D5471C3

بعد ان تقوم بفك تشفيرها مع شفرة 3DES نحصل على
A0B282F2436D7DDAB6B8A89EB7B88100

توقيع هده البيانات هو 8 بايت الاولى

التوقيع-->>A0B282F2436D7DDA

--------

هده البيانات

A0B282F2436D7DDAB6B8A89EB7B88100

تحفظ ابتداءا من الموقع 100 في الرام
8 بايتات الاولى هي التوقيع

ادن سنقوم ب DESENSAMBLAR ابتداءا من الموقع 108

B6B8A89EB7B88100


كود:
$000108: B6B8 LD A,($B8)
$00010A: A89E XOR A,#9E
$00010C: B7B8 LD ($B8),A
$00010E: 81 RET

---------

حمل في A قيمة العنوان B8

كود:
$000108: B6B8 LD A,($B8)

سنرى القيمة الموجودة قي الموقع B8 هي باللون الاحمر
C5 موجودة في الموقع B7
93 موجودة في الموقع B8
الخ..
ادن A= 93

كود:
$000093: 32 db.b 32
$000094: 0CD971 BTJT ($D9),#06,$0108
$000097: 9C RSP
$000098: 1DC2 BRES ($C2),#06
$00009A: B84D XOR A,($4D)
$00009C: C15FF5 CP A,($5FF5)
$00009F: 27B7 JREQ $0058
$0000A1: 97 LD X,A
$0000A2: DEEB1D LD X,($EB1D,X)
$0000A5: 54 SRL X
$0000A6: 71C3 LD DSR,#C3
***** DSR = C3 *****
$0000A8: 83 TRAP

$0000A9: C10242 CP A,($0242)
$0000AC: 2110 JRF $00BE
$0000AE: 060800 BTJT (COUNT_TIMER0),#03,$00B1
$0000B1: 1001 BSET ($01),#00
$0000B3: 96 LD X,S
$0000B4: 08E74E BTJT ($E7),#04,$0105
$0000B7: C593B8 BCP A,($93B8)
$0000BA: 0B67F3 BTJF ($67),#05,$00B0
$0000BD: C44E28 AND A,($4E28)
$0000C0: 02B600 BTJT ($B6),#01,$00C3
$0000C3: A632 LD A,#32
$0000C5: B793 LD ($93),A
$0000C7: A60C LD A,#0C
$0000C9: B794 LD ($94),A
$0000CB: CCACDD JMP $ACDD
$0000CE: 000000 BTJT ($00),#00,$00D1
$0000D1: 000000 BTJT ($00),#00,$00D4
$0000D4: 000000 BTJT ($00),#00,$00D7
$0000D7: 000000 BTJT ($00),#00,$00DA
$0000DA: 000000 BTJT ($00),#00,$00DD
$0000DD: 000000 BTJT ($00),#00,$00E0

نقوم بال xor ل 9E مع قيمة البايت A التي هي 93 كما رئينا في الاعلى

كود:
$00010A: A89E XOR A,#9E

كود:
9E XOR 93 = 0D

ادن A الان يساوي 0D

--------

احفظ قيمة A في الموقع B8
في موقع B8 كان لدينا البايت 93 قبل تنفيد الكود والان بعده التفيد ستصبح 0D

كود:
$00010C: B7B8 LD ($B8),A

ادن قبل تنفيد الكود كان لدينا ما لاحظناه من قبل

83C10242211006080010019608E74EC593B80B67F3C44E2802 B6

الان سيصبح بعد تنفيد الكود هكدا

83C10242211006080010019608E74EC50DB80B67F3C44E2802 B6

83-->> يغير البروفيدير. الشفرة ترسل الى بروفايد تانوي اي يعني يغير الشفرة من بروفايد تانوي الى بروفايد رئيسي
C102-->> البروفايد
42 -->> يقوم بكتابة الشفرة في الابروم
211006080010 -->>ارقام الشفرة التي هي سلسلة من البايتات التي تقول للكارت انها شفرة والى اين يجب كتابتها
019608E74EC50DB80B67F3C44E2802B6 -->> شفرة بعد تنفيد كود تعديل شفرة EMM

كما تشاهدون في الاخير انها شفرة ال EMM التي استنتجنا ولكن حالة
TV GLOBO حاليا ليس متل DIGI TV
الان تلك الشفرة كما تلاحظون ليست هي المنشورة اي نفسها العاملة حاليا
الشفرة العاملة حاليا ل TV GLOBO هي
FF5602BA9DC75B7BE2988411A7F781C7

ادن تلك الشفرة التي استخرجنا من ال EMM هي مشفرة وتحتاج الى فك تشفيرها بالغورتيم 3DES

وسنستعمل شفرة 3DES التي هي لباقة TV GLOBO
CED7702A0328BB47F36547BDE91ADBF0
بالنسية لشفرة 3DES يمكنك اجادها في اي موقع هي اصلا منشورة ههههههه ولكن تحتاج الى معرفة طريقة تطبيقها. ولكن الان اظن انكم تعرفون كيف

لفك تشفير شفرة ال EMM التي حصلنا عليها مع 3DES احمل لكم برنامج Decrypt Clave Idea 3des
والان نرى الطريقة

شفرة ال EMM قبل فك تشفيرها ب 3DES هي
019608E74EC50DB80B67F3C44E2802B6
ناخدها ونلصقها كما في الصورة


الان نلصق شفرة 3DES في البرنامج التي هي
CED7702A0328BB47F36547BDE91ADBF0
كما في الصورة


ثم نضغط على Decncrypt clave
والمفاجئة تم فك الشفرة والان حصلنا او قمنا بكسر الشفرة العاملة حاليا
انظر الصورة!!!!!!!!!!!


كود:
Descifrado Key 3des

Idea Key Encrypt : 019608E74EC50DB80B67F3C44E2802B6
Idea Key Decrypt : FF5602BA9DC75B7BE2988411A7F781C7

ادن اليس هده هي الشفرة العاملة حاليا؟؟ بالطبع نعم
Idea Key Decrypt : FF5602BA9DC75B7BE2988411A7F781C7

منقوووووووول