Nope NAND chip is different bga layout from the chip we dump to get details
It's also different chip
oh right my mistake not dumped it thanks for letting me know
ps is tha a cisco box.???
Nope NAND chip is different bga layout from the chip we dump to get details
It's also different chip
ok got a vm cisco box from a boot sale, got the bga chip off ok, not sure i'll get it back on tho, but that doesn't matter cos i only got it to have a play with.
bga has been dumped and i've found the 01 6C block.
so am i right in thinking that somewhere in the bga dump is some pre-computed data that when it is IDEA encrypted (with IRD+CONSTANT) and then this result is XOR'd with the 01 6C block will give the decrypted block?
another question, will this pre-computed data be the same as in another box of the same type?
I could be wrong but from what I understand and im no expert but the idea key is your ird plus a 12 byte set starting with 10? This number is floating about on various European forums?
Sent from my GT-I9300 using Tapatalk 2
encrypted rsa hexblock starts with 01 6C
2x cisco dumps from different SCRAP boxs
Code:You don't have permission to view the code content. Log in or register now.
enjoy
Look last post here --> ___http://viaccessfree.biz/forum/showthread.php?t=28564___ posted by alexey1901
I´m not sure.
Немного поправок и дополнений по поводу того как происходит привязка карты к рессиверу , протоколам обмена данными
между ними.
Эта информация относиться только к nagravision в других системах условного доступа может происходить по другому.
Используются 2 способа независимо друг от друга
1) метод SK - использование secondary key.
2) метод DT08 - data type 08.
Если используется Secondary key то рессивер проверяет его наличие в tsop области флэш и если SK присутствует то метод
DT08 не будет использоваться.Рессивер выполняет проверку валидности SK с помощью подсчета сигнатуры используя
IDEA-алгоритм соответствующим ключем который тоже находиться(похоже изначально зашивается и имеет математическую
связь с IRD# - номером рессивера) в tsop. Пример...если IRD# 00000005 то IDEA-key имеет следующее значение
00000005101924314051647990A9C4E2 (4 байта IRD# является началом ключа) SK состоит из boxkey рессивера ,
IRD# , RSA модуля N из смарт-карты (причем в открытом виде) и сигатуры по IDEA-key.
I have been struggling with this for weeks but believe I am very close now, will confirm my results later.
Sent from my GT-I9300 using Tapatalk 2
Thought i was there but fallen at the last hurdle....gutted..
We use essential cookies to make this site work, and optional cookies to enhance your experience.