Oscam M7 reversed

[sky59]

Uz pred rokom sa zacali chrlit verzie oscamu pre tzv. L2B inak povedane irdeto ktore pouziva M7.
Kedze za vsetkym treba hladat motiv (alebo zenu) este viac sa natiska otazka "cui bono?" kto ma z toho
prospech?
Specialne sa jedna o verzie vypustene "samurom". A nielen pre SK/CZ "trh", vyzera to tak, ze
zaplavil celu Europu. (kto ho plati?)

Uz boli pochybnosti o tom ci tam nie je aj nejaky skodlivy kod, situacia sa upokojila a kazdy je
spokojny. Ja nie. Moznosti je viacero:
- nepreukazal sa zatial stav, ze by sa jednalo o pristup ku karte, ale to moze byt spiaca funkcia
- kedze su to vacsinou zariadenia ktore bezia 24/7 su velmi vhodne na DDOS utoky ktore sa daju
potom v pripade potreby spustit
- nie je vylucitelny ani motiv, ze si ho najali prave sat provideri, ktori v urcitom "dostatocnom"
okamihu zrusia vsetky karty sediace na tomto oscame
- mozu zbierat IP adresy oscamov a pripadne identifikovat uzivatelov, staci sa identifikovat raz
za nejaky dllllhy cas, to kazdy prehliadne
- atd....

Ano, nic z toho neplati pre lokalne siete mimo internetu, kolko je takych?

Pre mna bol aj dalsi dovod a to dovod zvedavosti dopatrat sa ku zdrojomym tvarom ze co za zazrak to je.

Tak som si vybral najvhodnejsieho kandidata na reverse-engineering a po cca 400+ hod "prace" mam
zreverzovany zdrojovy tvar, ktory sa da uz prehnat na akomkolvek gcc pre akykolvek aj exoticky procesor.

Len doplnim, ze verzia co som zlomil je cista. Prikladam aj bin-y z reverzovanych zdrojakov pre tych
co by neverili. Iba som si tam doplnil jednu hlasku aby sa mi verilo

Inak je to pripravene na opublikovanie iba by som rad vedel kto by bol ochotny sa na tom podielat.
Ja som uz do toho vlozil dost usilia a kedze stale plati cui bono len tak to vyhodit by nebolo
logicky spravne. Mohlo by to byt full-public alebo aj semi-public podla toho kolki a za akych
podmienok by sa podielali. Forum by z toho tiez mohlo mat prospech na svoj beh.

Prilozene bin-y su z Ubuntu a z RPi2 s Debianom prelozene nativne. Verzia sa vidi v bin suboroch a podla
toho je aj potrebny oscam.server subor. Ak by niekto potreboval uz teraz nejaku exotiku tak mozem
vygenerovat potrebny bin. Len treba dodat info o toolchain.

A na zaver, bude kopec dni volna a poniektori nebudu mat do coho pichnut tak sa mozu pohrat aby
zistili ze co je v ponuke

[peter54]

Opýtam sa, ktorý oscam si zobral za základ, nech viem, aké chovanie mám od toho čakať. A či si si zohnal rpi2, alebo to bolo kompilované na rpi1. A čo myslíš tým podielom? Btw, aj samur tvrdí, že sú jeho verzie čisté a nevidím dôvod tomu neveriť.

[slax78]

Môžeš mi zkompilovat pre Mips procesor ?
Debug môžem použiť ALL_255 ak by trebalo poslať report?
Boxkey a RSA nepotrebujem zadať do config ?

[sky59]

Peter, jeden velky rozdiel. On iba tvrdi ale nikdy neda, myslim si ze to ma v "zmluve" s "dobrotincom".
Podielom myslim to co aj ty. Ja som dal do toho kus svojho "ja", co mozu dat teraz ini?
Mam aj rpi2 dokonca s touchscreenom, tak na nom som to kompiloval. Skor si myslim ze by bol zaujimavejsi rpi1 pretoze som na taku verziu nenarazil a urcite sa ich povaluju po suplikoch tisicky
Slax, nie je problem report nepotrebujem. Iba ktory toolchain chces pouzit. Ale asi to uz tento rok nestihnem lebo idem za par dni do teplych krajov. Mozno by sa dalo do piatku ak vyda cas. (na mips ale uz existuje tato verzia) rsa ano

[rokson]

Pre arm verziu Vu duo 4 k ktoru s tych dvoch pouzit zrejme asi ani jedna nebude pasovat .Mas taku v ponuke?

[peter54]

Myslím, že rpi1 už dnes nikoho kvôli oscamu nezaujíma. Včera som našiel na bazoši rpi2 za 10€, doma mám jeden rpi2 za 35, v cene bola sd karta, zdroj aj krabička.
Dobrá správa, tvoju binárku som bez problémov spustil na rpi2 a hlási sa ako 11704. Či to vie aj l2b som neskúšal, verím ti, že áno.
Čo sa podielu týka, nie som si istý, či nato máme rovnaký pohľad.

[marci70]

ja som skusil rpi2 binarku na mojom rpi4 - debian 12 aarch64 a bezi celkom dobre od vecera. len mi chyba conax, mam antik kartu, ale spustil som druhy oscam (zatial pri teste). po doplneni rsa a zafajknuti dyncamkey bezi dobre.

[sky59]

slax, stiahol a "vybudoval" som buildroot a prehnal zdrojaky cez to....

akurat ma zarazilo, ze tam vyskocil warning na subor ktoreho som sa ani nedotkol:

CC module-scam.c
module-scam.c: In function ‘scam_generate_deskey’:
module-scam.c:90:17: warning: ‘memcpy’ specified bound between 4294967289 and 4294967295 exceeds maximum object size 2147483647 []8;;https://gcc.gnu.org/onlinedocs/gcc/Warn ... -overflow=]8;;]
90 | memcpy(tmpKey, keyString, passLen);
| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


vyrobil som MIPS little endian ale nazyva ho aj tak mipsel, pritom bola moznos volit aj mipsel a aj mips (ktory som zvolil)

[sky59]

ja som skusil rpi2 binarku na mojom rpi4 - debian 12 aarch64 a bezi celkom dobre od vecera. len mi chyba conax, mam antik kartu, ale spustil som druhy oscam (zatial pri teste). po doplneni rsa a zafajknuti dyncamkey bezi dobre.

ak potrebujes iba zmenu pridat conax (staci to povolit v config.h?) tak to by som este stihol urobit, le mi potvrd co presne potrebujes

[sky59]

Pre arm verziu Vu duo 4 k ktoru s tych dvoch pouzit zrejme asi ani jedna nebude pasovat .Mas taku v ponuke?

trosku sme sa nepochopili, ja nemam nic v ponuke ale mozem vyrobit ak treba

povodny zamer je publikovat zdrojove tvary, ale samozrejme kazdy ma nejaky motiv, rovnako ako "samur", uvidime ako sa vyvinie situacia

[tomko]

za verziu s conax-om by som bol aj ja

[sky59]

za verziu s conax-om by som bol aj ja

no dobre, jedna sa o dalsi reader, staci ho len povolit? co to urobi v tomto okamihu nedokazem odhadnut

ocakavate nejaku specialnu funkciu od toho alebo sa jedna o standardny reader conax ? (nema nic spolocne s l2b/M7)

[tomko]

štandartný conax s ofikom karty pre antik

[peter54]

Evidentne má dosť ľudí doma antiksat aj skylink. Ja by som tam rád videl aj pcsc. A samozrejme, treba aj aarch64.

[slax78]

slax, stiahol a "vybudoval" som buildroot a prehnal zdrojaky cez to....

akurat ma zarazilo, ze tam vyskocil warning na subor ktoreho som sa ani nedotkol:

CC module-scam.c
module-scam.c: In function ‘scam_generate_deskey’:
module-scam.c:90:17: warning: ‘memcpy’ specified bound between 4294967289 and 4294967295 exceeds maximum object size 2147483647 []8;;https://gcc.gnu.org/onlinedocs/gcc/Warn ... -overflow=]8;;]
90 | memcpy(tmpKey, keyString, passLen);
| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


vyrobil som MIPS little endian ale nazyva ho aj tak mipsel, pritom bola moznos volit aj mipsel a aj mips (ktory som zvolil)

Vyskusam to cez víkend .
Co sa týká toho Warning , ide len o daku chybu varovania.
Pokial tam není error který zastaví kompilaciu , tak by som to neriesil ako vadu .

[rokson]

Pre arm verziu Vu duo 4 k ktoru s tych dvoch pouzit zrejme asi ani jedna nebude pasovat .Mas taku v ponuke?

trosku sme sa nepochopili, ja nemam nic v ponuke ale mozem vyrobit ak treba

povodny zamer je publikovat zdrojove tvary, ale samozrejme kazdy ma nejaky motiv, rovnako ako "samur", uvidime ako sa vyvinie situacia

Aha tak sa ospravedlnujem ,som to zle pochopil tak ak budes mat cas mozez teda vyrobit pre arm Vu + ? Teda ak to nebude problem zeby sme odskusali oscam 2lb.

[sky59]

štandartný conax s ofikom karty pre antik

pozrel som sa conax reader a nevidim ziadnu evidentnu koliziu s irdeto M7

kedze v povodnom subore bol webif okliesteny len pre irdeto M7 tak som v subore pages_index.txt povolil vsetko co malo v nazve conax (hlavne polozku PIN ktora je teraz aj vo webif)

teda prilozeny subor je pre irdetoM7/conax prelozene na RPi2 Debian 9 nativne (armv7)

[sky59]

Aha tak sa ospravedlnujem ,som to zle pochopil tak ak budes mat cas mozez teda vyrobit pre arm Vu + ? Teda ak to nebude problem zeby sme odskusali oscam 2lb.

nie je sa za co ospravedlnovat iba som uviedol veci na spravnu mieru

k tvojej otazke, VU+ je velmi malo informacii, minimalne typ procesoru, ale ak mas arm tak subor vyssie pre arm by ti mohol zahrat, alebo rovno verzia s conaxom vyssie

[rokson]

Dakujem za spravne navedenie.Typ procesoru Vu je 7444S /ARMv7/ takze akosi uviedol vyssie tak teda vyskusam oscam_irdt_conx.zip
ci zaberie.

[marci70]

štandartný conax s ofikom karty pre antik

pozrel som sa conax reader a nevidim ziadnu evidentnu koliziu s irdeto M7

kedze v povodnom subore bol webif okliesteny len pre irdeto M7 tak som v subore pages_index.txt povolil vsetko co malo v nazve conax (hlavne polozku PIN ktora je teraz aj vo webif)

teda prilozeny subor je pre irdetoM7/conax prelozene na RPi2 Debian 9 nativne (armv7)

tak som skusil na mojom RPi4 a Conax (Antik) ide. dakujem za dobru pracu. potestujem.