Irdeto (emulacia karty) pre pouzitie v oscam

Moderátoři: 9000peter, peter54, EnoSat

Odpovědět
Uživatelský avatar
Olda
Pokročilý
Pokročilý
Příspěvky: 63
Registrován: 19 úno 2022 21:45
Dal poděkování: 9 poděkování
Dostal poděkování: 20 poděkování

Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od Olda »

Ahojte

Prosím nevíte někdo k čemu to slouží a jak se to používá, popřípadě návod k instalaci.

Dík všem
Nemáte oprávnění prohlížet přiložené soubory.
admin
Administrátor fóra
Příspěvky: 27
Registrován: 19 úno 2022 08:42
Dal poděkování: 3 poděkování
Dostal poděkování: 14 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od admin »

zdravím opravdu nikdo nevíte k čemu to je ??
Uživatelský avatar
peter54
Moderátor
Moderátor
Příspěvky: 423
Registrován: 19 úno 2022 19:01
Dal poděkování: 64 poděkování
Dostal poděkování: 165 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od peter54 »

Nerad sa vyjadrujem k tomu, comu nerozumiem, ale bolo mi naznacene, ze sa to odo mna caka.
Tak ujasnenie pojmov:
readme.txt

Kód: Vybrat vše

####------------LinCardEmu_ird3_v1--------------####

Testovaci nastroj(emulacia karty) pre pouzitie v oscam_e. Potrebny tzv. season interface.

-camkey_challenge_v1...pouzitie v svn oscam_e
-newcamd, radegast

Kompilacia:

v zavislosti od pouziteho hw(arm,linux x86):
cp arm/*.a src/ alebo cp x86/*.a src/

make
Pojem season interface oznacuje nieco ako medzikus do ktoreho sa vopcha karta a az medzikus sa vopcha ci uz do citacky kariet (nedava celkom zmysel) alebo do cam modulu.
Tym veskera komunikacia prechadza cez interface a komunikaciu medzi kartou a modulom je mozne citat vhodnym softverom (logging) pripadne aj bez karty je mozne pomocou software emulovat kartu pokial autor softu vie, co ma karta robit.
season_interface.gif
lincardemu.dat - tento asi by sa mal upravit podla realneho nazvy nasho interface

Kód: Vybrat vše

####------------LinCardEmu_ird3_v1--------------####

debug = 7

[Irdeto]
# baud = NNNNN ; unix: nearest BPS value will be used
# direct(default) or inverse : use direct or inverse byte convention
# parity = even(default)/odd/none : usually "direct=>even" and "inverse=>odd"
# Often used values for baud are 8861, 9600 and 10400

#parity = odd
#baud = 9600
unixdev = /dev/prolific
atr = 3B 9F 11 40 60 49 52 44 45 54 4F 20 41 43 53 20 56 36 2E 30

#logmask = 4 D242****** Request ram
#logmask = 4 D240****** Request ram
#logmask = 4 D23C****** Request sc details
#logmask = 4 D23E****** Request owner id
#logmask = 4 D200****** Request ascii serial
#logmask = 4 D202****** Request hex serial
#logmask = 4 D204****** Request coco
#logmask = 4 D210****** Request reg 8
#logmask = 4 D21C****** Request cardfiles
#logmask = 4 D236****** Request rand IV
#logmask = 4 D22A****** Request register 15
#logmask = 4 D2A2****** Request do_cmd50
#logmask = 4 D2A0****** Request cmd50
#logmask = 4 D250****** Request cmd28
#logmask = 4 D212****** Request cmd09
#logmask = 4 D206****** Request provider
#logmask = 4 D254****** Request ???
#logmask = 4 D238****** Request ???
#logmask = 4 D216****** Request coco2
#logmask = 4 D208****** Request card_info provider
#logmask = 4 D100****** Request Emm
logmask = 4 D500****** Request Ecm
Season interface nemam, ani ho nemienim kupovat a aj tak by mi to bolo na pendrek, lebo tomu nerozumiem,
tak som aspon skompiloval tento program a spustil a nech si z toho vyberie kto co chce.

Kód: Vybrat vše

root@rpi4:/media/hdd/backup/Lce_ird# ls -l src/
total 708
-rwxr--r-- 1 root root  18583 Jan 21 08:59 bn.h
-rwxr--r-- 1 root root   1706 Jan 30 13:53 common.c
-rwxr--r-- 1 root root   3505 Jan 30 13:53 common.h
-rwxr--r-- 1 root root  16550 Jan 30 13:53 config.c
-rwxr--r-- 1 root root   1263 Jan 30 13:53 config.h
-rwxr--r-- 1 root root  17487 Feb  3 20:20 confutil.c
-rwxr--r-- 1 root root   2853 Jan 30 13:53 confutil.h
-rwxr--r-- 1 root root  13532 Jan 30 13:53 debug.c
-rwxr--r-- 1 root root   7752 Jan 30 13:53 debug.h
-rwxr--r-- 1 root root  10355 Jan 30 13:53 des.c
-rwxr--r-- 1 root root    770 Jan 30 13:53 des.h
-rwxr--r-- 1 root root  14311 Feb 20 18:53 emu_options.c
-rwxr--r-- 1 root root   2018 Jan 30 13:53 emu_options.h
-rwxr--r-- 1 root root  26143 Feb 20 20:09 irdeto.c
-rwxr--r-- 1 root root    253 Feb  6 14:54 irdeto.h
-rwxr--r-- 1 root root    305 Feb 20 15:19 irdeto_v1_algorithm.h
-rwxr--r-- 1 root root  21510 Feb 20 18:50 libcrypt.a
-rwxr--r-- 1 root root 422582 Feb 20 18:50 librsa.a
-rwxr--r-- 1 root root   5079 Feb 20 13:02 main.c
-rwxr--r-- 1 root root    944 Jan 30 13:53 main.h
-rwxr--r-- 1 root root    599 Feb 21 17:20 Makefile
-rwxr--r-- 1 root root  18756 Jan 30 13:53 md5.c
-rwxr--r-- 1 root root  18780 Feb  4 18:57 newcamd-client.c
-rwxr--r-- 1 root root    657 Feb  4 18:55 newcamd-client.h
-rwxr--r-- 1 root root  30980 Jan 30 13:53 serfunc.c
-rwxr--r-- 1 root root   2043 Jan 30 13:53 serfunc.h
root@rpi4:/media/hdd/backup/Lce_ird# make
make -C src
make[1]: Entering directory '/media/hdd/backup/Lce_ird/src'
OSTARGET='UNIX' uname='Linux' date: 20220312
gcc -O2 -g   -c -o main.o main.c
gcc -O2 -g   -c -o serfunc.o serfunc.c
gcc -O2 -g   -c -o confutil.o confutil.c
gcc -O2 -g   -c -o debug.o debug.c
gcc -O2 -g   -c -o common.o common.c
gcc -O2 -g   -c -o md5.o md5.c
gcc -O2 -g   -c -o newcamd-client.o newcamd-client.c
gcc -O2 -g   -c -o des.o des.c
gcc -O2 -g   -c -o config.o config.c
gcc -O2 -g   -c -o emu_options.o emu_options.c
gcc -O2 -g   -c -o irdeto.o irdeto.c
gcc -pthread -o lincardemu main.o serfunc.o confutil.o debug.o common.o md5.o newcamd-client.o des.o config.o emu_options.o irdeto.o libcrypt.a librsa.a
strip lincardemu
cp lincardemu ../
make[1]: Leaving directory '/media/hdd/backup/Lce_ird/src'
root@rpi4:/media/hdd/backup/Lce_ird# file lincardemu
lincardemu: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-armhf.so.3, for GNU/Linux 3.2.0, BuildID[sha1]=555ead44e2a445604b0aca676baed96ea906d20a, stripped
root@rpi4:/media/hdd/backup/Lce_ird# ./lincardemu
Open port
Build/check ATR(Irdeto) :
 ts:3b t0:9f ta1:11 td1:40 tc2:60 hist.(15): 49 52 44 45 54 4f 20 41 43 53 20 56 36 2e 30
 fi=1 di=1 ii=0 pi1=0 pi2=0, guardtime N=0
External clk., max fs= 5.000MHz, F=372, D=1.00, max I=25mA, Vpp=0V
Work @  5.000MHz  3.571MHz  4.000MHz
 etu    74400s  104167s   93000s
 bps    13441,     9600     10753 [bits per second]
ATR(Irdeto): direct, BPS=9600, parity=even
** Error No.= 0x2 (No such file or directory)
                open port
** Error No.= 0x2 (No such file or directory)
                open port error
** Error : Verify that /dev/prolific is a valid and operational tty port.
root@rpi4:/media/hdd/backup/Lce_ird#
Na hlbsiu analyzu nemam dostatok skusenosti a vedomosti a vobec to nieje moja parketa, takze koncim.
Studium zdrojoveho kodu a trasovanie programu moze odhalit viac.
Nemáte oprávnění prohlížet přiložené soubory.
f4t, sf8008, skylink, antiksat, 13, 16, 19, 23, 28, orange pi, rpi2b, odroid c4
🎗️🇺🇦
hara
Mírně pokročilý
Mírně pokročilý
Příspěvky: 40
Registrován: 08 bře 2022 09:09
Dal poděkování: 6 poděkování
Dostal poděkování: 3 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od hara »

ahoj dik za informace , je možné že to může sloužit jako virtuální irdeto karta? po doplnění nějakých platných sn / atr
admin
Administrátor fóra
Příspěvky: 27
Registrován: 19 úno 2022 08:42
Dal poděkování: 3 poděkování
Dostal poděkování: 14 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od admin »

peter54 dobá práce, velmi zajímavé téma.

Dík za všechny.
Uživatelský avatar
copy1530
Registrovaný
Registrovaný
Příspěvky: 20
Registrován: 20 úno 2022 16:06
Dal poděkování: 4 poděkování
Dostal poděkování: 29 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od copy1530 »

Ahoj, přidám svou trošku do mlýna. Díky rozboru od peter54 jsem se na zdrojáky ještě jednou pořádně podíval a docvaklo mě pár věcí.
Zdrojáky sice jsou, ale to nejcennější se ukrývá v souborech libcrypt.a a librsa.a. Předpokládám, že to jsou předkompilované knihovny a autor
nechce aby jsme tuto část ve zdrojácích viděli. Podle zdrojáků by měl program emulovat irdeto kartu v módu layer1 s tím, že část kódu pro l2b chybí.
Otázka je, co všechno se ukrývá v knihovnách a kolik toho je tam i pro layer2b.
Jestli jste se někdo díval na stránky autora tak jste si určitě všimli, že tam je také nově tlačítko Factor 512b/5d...viac cez email.
To znamená, že autor dokáže za 5 dní faktorizovat RSA modulus o velikosti 512bitů a následně pomocí exp spočítat privátní RSA klíč. Předpokládám, že má tuto službu řádně zpoplatněnou :D
Kam mířím, modulus je ten RSA key FF ... 3ACB, který se zadává v některé verzi l2b oscamu a má velikost 512bit. Aby mohl autor emulovat i algo pro výpočet a výměnu CamKey v layer1,
musí znát privátní RSA klíč, který je na kartě.
Tento klíč si podle mě vypočítal a je uložený v některé předkompilované knihovně.
Přiznám se, že mě nenapadá, k čemu by se dala znalost privátního klíče využít krom té emulace.
Ještě bych chtěl poprosit peter54, jestli by sem nemohl přihodit tu svoji hotovou binárku LinCardEmu_ird3_v1 z RPi, pro studijní účely ;)
Uživatelský avatar
peter54
Moderátor
Moderátor
Příspěvky: 423
Registrován: 19 úno 2022 19:01
Dal poděkování: 64 poděkování
Dostal poděkování: 165 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od peter54 »

Kompilacia by mala zbehnut velmi rychlo na kazdom sbc s arm (a mozno aj na 4K STB s dostatkom zdrojov) na ktorom je instalovany gcc a par dev kniznic.
Ja som nic nerobil len pustil make a ostatne vsetko samo sa to.

Tu je ta binarka lincardemu aj so stavou okolo nej.

Kód: Vybrat vše

root@rpi4:/media/hdd/backup# tar cpvf LceIrd.tar Lce_ird/
Lce_ird/
Lce_ird/Makefile
Lce_ird/lincardemu.dat
Lce_ird/newcamd-client.dat
Lce_ird/x86/
Lce_ird/x86/librsa.a
Lce_ird/x86/libcrypt.a
Lce_ird/arm/
Lce_ird/arm/librsa.a
Lce_ird/arm/libcrypt.a
Lce_ird/readme.txt
Lce_ird/src/
Lce_ird/src/confutil.o
Lce_ird/src/Makefile
Lce_ird/src/debug.h
Lce_ird/src/common.h
Lce_ird/src/librsa.a
Lce_ird/src/emu_options.h
Lce_ird/src/common.c
Lce_ird/src/emu_options.o
Lce_ird/src/newcamd-client.o
Lce_ird/src/config.c
Lce_ird/src/irdeto.c
Lce_ird/src/irdeto.h
Lce_ird/src/serfunc.c
Lce_ird/src/des.c
Lce_ird/src/md5.o
Lce_ird/src/main.c
Lce_ird/src/des.o
Lce_ird/src/des.h
Lce_ird/src/md5.c
Lce_ird/src/main.h
Lce_ird/src/confutil.c
Lce_ird/src/bn.h
Lce_ird/src/newcamd-client.c
Lce_ird/src/common.o
Lce_ird/src/newcamd-client.h
Lce_ird/src/config.h
Lce_ird/src/serfunc.h
Lce_ird/src/debug.o
Lce_ird/src/serfunc.o
Lce_ird/src/debug.c
Lce_ird/src/confutil.h
Lce_ird/src/irdeto.o
Lce_ird/src/emu_options.c
Lce_ird/src/main.o
Lce_ird/src/config.o
Lce_ird/src/lincardemu
Lce_ird/src/libcrypt.a
Lce_ird/src/irdeto_v1_algorithm.h
Lce_ird/lincardemu
root@rpi4:/media/hdd/backup# zip lceird.zip LceIrd.tar
  adding: LceIrd.tar (deflated 69%)
root@rpi4:/media/hdd/backup# ls -l lceird.zip
-rw-r--r-- 1 root root 717270 Mar 13 10:37 lceird.zip
root@rpi4:/media/hdd/backup#
takze

Kód: Vybrat vše

unzip lceird.zip 
tar xpvf LceIrd.tar
Nemáte oprávnění prohlížet přiložené soubory.
f4t, sf8008, skylink, antiksat, 13, 16, 19, 23, 28, orange pi, rpi2b, odroid c4
🎗️🇺🇦
Uživatelský avatar
copy1530
Registrovaný
Registrovaný
Příspěvky: 20
Registrován: 20 úno 2022 16:06
Dal poděkování: 4 poděkování
Dostal poděkování: 29 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od copy1530 »

Momentálně mám svoje RPi sbaleno v krabici a ve skříní. Satbox mám MIPS a když už jsi si s tím dal tu práci tak
jsem to zkusil využít :)
Díky, dekompiluju, mrknu na to a pak sem hodím poznatky.
pavel
Mírně pokročilý
Mírně pokročilý
Příspěvky: 28
Registrován: 19 úno 2022 17:16
Dal poděkování: 9 poděkování
Dostal poděkování: 4 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od pavel »

zdarec tak držím palec !!!!!
Uživatelský avatar
copy1530
Registrovaný
Registrovaný
Příspěvky: 20
Registrován: 20 úno 2022 16:06
Dal poděkování: 4 poděkování
Dostal poděkování: 29 poděkování

Re: Irdeto (emulacia karty) pre pouzitie v oscam

Příspěvek od copy1530 »

Privátní klíč jsem vydoloval. Samozřejmě, že v binárce není v plain textu a před použitím se decryptuje pomocí fce SessionKeyCrypt.
Klíč je ve tvaru 49...C7 a je odzkoušený i na reálných datech. Nemá cenu ho zveřejňovat, bylo by to spíš kontraproduktivní :!:
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Bing [Bot], Google [Bot] a 0 hostů