در این قسمت قصد دارم کمی راجع به مسله هکینگ در مورد سیستمهای کدگذاری توضیح بدم
بگذارید از اول بررسی کنیم چه ارتباطاتی بین کم و کارت اتفاق میافته همانطور که گفتم اگر کانالی کارتی باشه ممکنه سیگنالهای صوتی یا تصویری یا هر دوبه صورت كد شده وارد رسیور بشه
این سیگنالها باید دکود بشن بوسیله یک کارت تا قابل مشاهده بشن اولین اتفاق فرستادن یک رشته ecm(enteltainment control message) از کم به کارته
این رشته به صورت پاکتهای (Packet) هاي cw(control word) به کارت به صورت دودویی فرستاده میشه کارت ECM ورودی را تجزیه تحلیل کرده و در نهایت طبق الگوریتم تبدیل به رشته DCW(decrypte control word) میشه اگر این DCW صحیح باشه سیگنال رمز گشایی شده و قابل مشاهده میشه در غیر اینصورت باز نمیشه ما تنها کاری که میتونیم بکنیم اینه که از کارت ارجینال لاگ بگیریم برای گرفتن لاگ ما احتیاج به یک لاگر داریم ایم لاگر میتونه یک رسیور باشه یا یک سیزن اینتر فیس باشه از بین رسیورها میتونم به بعضی از مدلهای Nokia,humax و البته Dreambox اشاره کنم به طور کلی رسیورهایی که قادر به ساپورت پروتکل scsi باشند به وسیله یک پورت سریال رسیور به کامپیوتر وصل میشه از لاگری که در کامپیوتر استفاده میشه میتونم به Wallbanger(seca,viaccess.irdeto,nagravision) و Decrypte(Irdeto,viaccess,conax,seca) وSeca,viaccess)) Multi decrypte را میشه نام برد
به طور خلاصه بگم که زمانی که سیستم کدگذاری مورد نظر و پکیج مورد نظر انتخاب شد و برنامه مذکور در حال اجرا بود با یک بار خاموش و روشن کردن رسیور پروسه لاگینگ شروع میشه در مدت زمان کوتاهی ما تعداد زیادیECM و DCW بدست می اوریم در نهایت این لاگ در یک فایل Notepad ذخیره میشه بعد از این مرحله ما شروع میکنیم به تجزیه و تحلیل لاگ که این مرحله سخت ترین و در عین حال جالبترین قسمته کاره که باید با پشتکار و حوصله زیاد دنبال بشه انالیز کردن Command ها بسیار مشکله دوستان توجه کنید که امروز به این کار به عنوان یک شغل نگاه میشه فقط کافیه با تجزیه وتحلیل لاگ به یک روتین برسیم و ان را شبیه سازی کنیم Emulitor)) باید به یک مسئله توجه داشت و اینکه ما حتما باید طول یک رشته را کامل بدست بیاریم و متاسفانه یکی از مشکلات پروسه لاگینگ همین مسئله هست مچ بودن سیزن اینترفیس با کامپیوتر اهمیت زیادی داره البته توجه داشته باشید که ما برای بیرون کشیدن Opkeyها(کدهایی که ما به صورت دستی وارد رسیور میکنیم) ما احتیاج به پروسه لاگینگ داریم
رشته DCW در صورتیکه ناقص باشه سبب فریز میشه البته لاگی که میگیریم شامل eck و signature یا امضای دیجیتال نیز میشه در صورتیکه DCW صحیح باشهSignature فرستاده میشه(در مورد هر پرووایدر متفاوته) و سیگنال رمزگشایی میشه در واقع مسئله شرینگ در اینترنت یا در مورد رسیورهای هایتک وورلد باکس چیزی نیست جز اینکه DCW ها به موقع به اشتراک گذاشته میشن گاهی اوقات نیز پرووایدر از یک ECM ثابت( cw ثابت) استفاده میکنه یعنی سیگنالها با یک رشته کد میشن در نتیجه DCW نيز ثابت ميشه همان طور که قبلا هم گفتم کارتها مدام اپدیت میشن در مورد Irdeto2 هم بد نیست بدونید که دلیل اینکه این سیستم هک نمیشه اپدیت شدن مدام این کارته به طوریکه در هر ساعت چندین بار کارت اپدیت میشه بنابراین به نظر میرسه اولین کاری که هکرها برای این سیستم باید انجام بدن اینه که دستورالعملهای اپدیت کارت را کاملا پیدا کنند وتا این دستورالعملها پیدا نشن جزئیات بیشتر فایده ای نداره تا انجا که من اطلاع دارم تا حالا به جایی نرسیدند با اینکه عمر نسبتا زیادی از این سیستم میگذره تا حالا این اطلاعات در حد نظریه بوده در مورد ایردتو 2 چیز بیشتری نمیتوان گفت جز اینکه واقعا یک شاهکار از طرف گروه انگلیسی Irtonder به شمار میره جالبه بدونید که ماهیت این سیستم دقیقا بر خلاف ایردتو 1 هست این سیستم فوق العاده راکد و ساکن عمل میکنه بعضی از پروویدر های این سیستم از زمان ایجاد تا حالا کارتشون را اپدیت نکردند حتی opkey (Plain key) ها را نیز عوض نکردند
نوشته شده
توسط :»مدیر سایت (میلاد)
در ادامه مطلب قبلي اين بار در مورد Blockers ها و طرز کارکرد فايلهاي کارت صحبت ميکنيم
گاهي اوقات ما ممکن بخواهيم که از ورود بعضي از قسمتهاي Signal به کارت جلوگيري کنيم
Signal هايي که از طرف Provider منتشر ميشه شامل تعداد بيشتري از Signal هايي هست که تلويزيون براي ايجاد تصوير به انها نياز داره
Signal ها محتوي Mpeg video,Mpeg audio, Data Signal هستند
Data Signalها شامل اطلاعات مربوط به Teletext و EPG هستند و همچنين شامل تمام commandهاي لازم براي فعال شدن رسيوره اين Commandها ميتونه کارت را غير فعال کنه همچنين براي Decode کردن اطلاعات رمزنگاري کارتها.
اولين اتفاق فعال شدن کارت ارجيناله Provider دستورالعملهاي لازم براي فعال شدن کارت ميفرسته
وقتي که دوره استفاده از کارت تمام ميشه Provider متوجه ميشه که از حالا به بعد از کارت غير قانوني استفاده ميشه بنابراين ان را غير فعال ميکنه
طول دوره مجازي که ما از کارت استفاده ميکنيم دائما از طريق Provider تنظيم ميشه
Providerها اين تنظيمات را انجام ميدن تا اينکه مطمئن بشن که چه موقع کارت را غير فعال کنند.
به خاطر همينه که دائما کليدهاي جديد فرستاده ميشه
کارتهاي غير قانوني نميتونه از عهده تمام Commandهاي لازم که از Provider مياد بر بياد
بنابر اين به عنوان يک اسيب پذيري از طرف Provider شناخته ميشه
بعضي از Providerها Commandهايي ميفرستند که کارتهاي تقلبي نميتونن به انها پاسخ بدن
در حاليکه اين Commandها روي کارتهاي Orginal بي اثرن
به خاطر همين Blockerها اختراع شدن
Blockerها همان طور که از نامشان پيداست : Signalهاي Provider را بلوکه ميکنن
فايده انها اين است که جلوگيري ميکنه از سيگنالهايي ک باعث صدمه به کارت ميشه
ولي عيبي که دارن اينه که جلوي سيگنالهاي صوتي را ميگيرن بنابراين اگر از Blocker استفاده کنيم صدايي نداريم
Blockerها يا نرم افزارين يا سخت افزاري
1.Blockerهاي سخت افزاري شامل يک کارته که وارد cam ميشه در واقع يک Chip هست که جلوي Signalهاي ناخواسته به کارت را ميگيره
2.Blockerهاي نرم افزاري که ميتونه قسمتي از يک فايل باشه بنابر اين Provider گول ميخوره در اينجا ميتونه جلوي تمام Commandهاي ناخواسته را بگيره اين کار به سادگي انجام ميشه در اين حالت نرم افزار cam تمام Commandهاي ناخواسته را متوقف مي کنه
در اينجا لازم ميدونم درباره فايلهاي کارت صحبت کنم
.چه طور کار مي کننند
نرم افزار چه طور کار ميکنه
يک فايل محتوي نرم افزار و متغيير هاي ضميمه هست نرم افزار درون Processor کارت نگهداري ميشه متغييرها درون Eeprom کارت نگهداري ميشن.
Processor silver از نوع PIC و Fun از نوع AVR هستن
نرم افزار ثابته و تغيير نميکنه فقط متغيير هاي درون ان تغيير ميکنه مهم نيست که چند روز يک بار متغيير ها عوض ميشن اصل نرم افزار درون کارته که ثابته
نرم افزاري که درون pc هست گاهي اوقات نياز داره Update بشه و اين به اين خاطر که نميتونه به دستورالعملهاي لازم پاسخ بده همچين واقعه ايي در کارت اتفاق مي افته
زماني که يک فايل درون کارت يک اسيب پذيري داشته باشه از طرف Provider ميتونه غير فعال بشه واز کار بيفته
Provider يک (ECM(entitlement contrl message براي Update کردن کارت ميفرسته
در اينجا کارت تقلبي قادر نيست که دستورالعمل ECM را به درستي تحليل کنه در نتيجه غير فعال ميشه
ممکن شما پيش بيني کنيد که Provider دائم دنبال کارتهاي تقلبي ميگرده براي اينکه انها را از کار بندازه
اگر انها دستورالعملي پيدا کنن که اين دستورالعمل روي کارتهاي تقلبي اثر بگذاره و روي Orginal بي اثر باشه مطمئن باشيد که انها اين (Command(ecmها را ميفرستن خدمتمون
به همين خاطر به اين نوع از ECMها حملات الکترنيکي ميگن
اگر فايلي در مورد برخي از ecmها حفره داشته باشه ان فايل اناليز ميشه و Commandهاي ان
در اينده به صورت دستي Update ميشه
راه ديگه اي که جلوگيري ميکنه از ازکارافتادن کارتها استفاده از Blocker
مطمئنا Blockerي که محتوي Eeprom(متغييرها) تغيير نکرده باشه در اين صورت کارت ecmهاي اسيب ناپذير را ميگيره اما مشکل اينجاست که کارت نميتونه Autoupdate بشه بنابر اين اگر شما از فايلي استفاده ميکنيد که از ان Blocker درست شده شما نياز داريد به اين که به صورت دستي کليدهاي Eeprom را در کامپيوتر اديت کنيد در اينجا لازمه در مورد سورس کد اطلاعاتي بدم
شما احتياج داريد به دونستن مفاهيم اصلي اسمبلي و C در قسمتهاي مختلف سايتها نمونه هايي از انها اورده شده که من ديگه توضيحي نميدم
در اینجا با لاگرها اشنا میکنم
کارتهای زیادی میتونه تقلید کنه از یک کارت
البته تمام اینترفیس ها مناسب لاگ گرفتن ازکارت نیستن .
ادامه دارد
نوشته شده
توسط :»مدیر سایت (میلاد)
من سعي ميکنم شما را به صورت خلاصه با مفاهيم سيستمهاي کدگذاري تا هک کردن اونا طي چند قسمت توضيح بدم
ما گاهي اوقات ميشنويم که سيستمي هک شده اما در واقع کاملا هک نميشه . قسمتهاي زيادي از اون هک ميشه و با گذشت زمان قسمتهاي بيشتري از اون هک ميشه فايلهايي که داخل internet هستند به صورت ترکيبي از قسمتهاي هک شده از سيستمهاي coding orginal با ضافه روتين هاي هوشمند (که قسمتهاي زيادي از اونا به صورت راز باقي مونده) .
بايد به اين مسئله توجه کنيم که نرم افزارهاي داخل کارت orginal کپي نميشن ما ميتونيم يک نرم افزار هوشمند براي تقليداز کارت orginal بسازيم مثل فايلهاي fun card که به اين فايلها gw ميگن
بايد بدونيم که الگوريتم قسمتي از نرمافزار cam هست که command هاي اون به صورت رشته
اي از طرف provider فعال ميشه provider اونا را همراه با سيگنالهاي خود ميفرسته به اين رشته ها cw يا control word ميگن فايلهاي کارت orginal دائما autoupdate ميشن به خاطر همينه که ما مجبور نيستيم هر چند روز يک بار opkey بگيريم بعضي فايل هاي internet قابليت autoupdate شدن را دارند .
فايلهاي provider شامل opkey (براي decode کردن سيگنالها به کار ميرن) و management key يا master key که (op key ها را autoupdate ميکنند)
کارت ما احتياج داره به برنامه ها و فایل. فايلها 2 يا 3 تا هستند . Pic file ها 2 فايل و Avr شامل 2يا 3 فايله براي شبيه سازي ما احتياج داريم به Op key هاي صحيح در داخل حافظه درون eeprom بايد توجه کنيم که Op key هايي که براي دکود کردن سيگنالها به کار ميرن دائما Uptodate ميشن
گرچه تعداد زيادي از اونها در internet وجود داره ولي بايد بدونيم که اونها واقعا شامل MK معتبر براي Autoupdate کردن Op key ها نيستند ولي اگر هم پيدا بشه ممکن خيلي زود از کار بيفته چون Provider ها دائما اونها را در internet چک ميکنند
ما احتیاج داریم به MK تا به طور اتوماتیک OP KEY های کارت را Update کنه طوری که دستورالعمل Update شده مجبور بشه کار کنه و اجرا بشه این به صورت قسمتی از دستورالعملهایی هست که از الگوریتم سیستم کدگذاری اجرا می شه کارت های ارجینال (mosc) به وسیله Provider در هر لحظه update میشه و این پروسه به وسیله در خواست cam از Provider انجام می شه cam یک cammand به کارت میفرسته و اونا update می کنه با انواع مختلفی از Wafer های
اطراف کارت این کار انجام میشه
eeprom درون processor توانایی داره که دائما Reprogram بشه اگر روتینی که در داخل فایل درون processor وجود داره command های لازم را نداشته باشه Update کردن رشته در eeprom انجام نمیشه
بنابراین داشتن توابع صحیح از MK داخل eeprom به تنهایی کافی نیست بلکه ما احتیاج به فایلهایی داریم که درون eeprom دائما Reprogram بشه .
نوشته شده
توسط :»مدیر سایت (میلاد)
برداشتهايي از انجمن
۱. براي خواندن روش كدهاي به متاباكس كيليك كنيد
۲.براي خواندن روش كددهي به استار تراك كيليك كنيد
*********
ابتدا منو را میزنید
به گزینه نصب کردن
بعد کد 1777 را وارد میکنیم تا وارد منوی کد دهی شویم
بعد تی پی اس را انتخاب و کد جدید را وارد میکنیم
بعد ok را زده و ذخیره و خارج شویم
1. Go to Menu --- Installation --- 1777 --- CODE
2. Choose TPS CRYPT
3. Input the 32 character codes
4. Press OK and SAVE
5. Exit
نوشته شده
توسط :»مدیر سایت (میلاد)
نحوه دسترسي به جدول کدها در رسيور هاي مختلف
نام و مدل رسيور
نحوه دسترسی به جدول كدها
استارترک
منوی گيم .اديت كد
استار پورت 9550
ابتدا menu را زده سپس به قسمت وضعيت رسيور رفته در قسمت لنگوويچ شماره 9999 را وارد كنيد
استارست 550-650-3100-3200-3500
ابتدا menu را زده سپس به گزينه instalition رفته و گزينه inpud cod را انتخاب نمائيد
استارست 120-130-150-200-استرا-استاركام-اوماكس
ابتدا menu را زده سپس به قسمت stbseting رفته ولی وارد آن نشويد در اين حالت شماره 1234 را وارد كنيد
استارست 190و 200
برروی يكی از كانالهای كد شده دكمه صفر را بزنيد
استرانگ 4610II -4620-4630-4800II
بر روی يك كانال كد شده رفته و شماره 8282 را وارد كنيد
اسكای ايكس
بر روی يك كانال كد شده رفته و شماره 8282 را وارد كنيد
اسكای وان
ابتدا دكمه قرمز و بعد زرد
ام ويژن
ابتدا menu را زده سپس شماره 9999
تاپ فيلد
وارد menu شويد سپس به قسمت نمايش دهنده ورژن رسيور رفته و شماره 121 را وارد نمائيد
ترو من
وارد منو شويدسپس به قسمت انتخاب زبان رفته و ok كنيد سپس شماره 9999 را وارد كنيد
تك ويو
4 بار كليد قرمز روی كنترل را بزنيد
تكنو ست
بر روی كانال كد شده رفته سپس شماره 9911 را وارد كنيد
ديجيتال ال ورد
بر روی كانال كد شده رفته و كليد exit را بزنيد
رنجر و سوپر لیزر 15000و ام ویزن
اول منو بعد عدد 9999را وارد کنید
فورتک استار 5100
ابتدا منو را میزنیم و روی گزینه کد okمیکنیم وعدد 1010را میزنیم
فورتک استار 5600 پلاس
روی منوی ادیت کد عدد 1010
فورتک استار 5600ویا2 مدل تینور ال جی
ابتدا منو بعد روی قسمت لنگوویچ و بعد قسمت سيف مود عدد 2003
فورتک استار مدل پلتینیوم
منوی ادیت کد عدد 1001
فورتك استار 9800
ابتدا menu را زده سپس شماره 9244 را زده و Ok كنيد
فورتك استار لايف تايم
ابتدا منو - سپس در قسمت input code عدد 1010
كيو ماكس
بر روی كانال كد شده رفته و كليد exit را بزنيد
لورانس
ابتدا menu را زده سپس به قسمت مشخصات رسيور رفته و شماره 2121 را بزنيد سپس به قسمت editkey وارد شده و شماره 9244 را بزنيد
ليزر 2003
ابتدا menu را زده سپس شماره 1234 را بزنيد
ليزر بدون كارت
ابتدا menu را زده سپس شماره 9317 را وارد كنيد
متاباکس 1و2
منو قسمت ادیت کد عدد 1004
نوشته شده
توسط :»مدیر سایت (میلاد)
آموزش كد دهي
سلام
براي ديدن كانال هاي كارتي و بازكردن صفحه مربوط به دادن كدهاي دستي در مديااستاردر مدل هاي مختلف رسيور مديااستارنمي توان بلافاصله بعد از برنامه دادن به دستگاه كانال هاي حك شده را ديد براي ديدن كانال هاشما بايد كد فعال سازي را به دستگاه بدهيد.
براي اين كارشما بايد:
براي مدل MCI Elite دكمه منو را زده و روي قسمت كنترل قفل والدين مي رويد و كد9911 را وارد مي كنيد. در اين لحظه كليدقرمز ظاهر مي شود و اين به معني فعال شدن كانال هاي كارتي مي باشد.
براي مدل MFT930i دكمه منو را زده و كد9300 را روي صفحه منو وارد كنيد
براي مدل MFT910i دكمه منو را زده و روي قسمت سيستم سيتينگ system sitting رفته وكد5397 را وارد مي كنيد.دكمه قرمزفعال مي شود.
براي مدل Excel دكمه منو را زده وروي قسمت system sitting رفته و چهار كد5397 را بوسيله كنترل وارد مي كنيد و دكمه قرمز فعال مي شود.
توجه داشته باشيد:
براي از كا انداختن فعال سازي باز شدن كانال ها براي هر مدل مراحل بالا را يك بار همانند فعال سازي تكرار مي كنيد
نوشته شده
توسط :»مدیر سایت (میلاد)
