|
LiNuX ends in X like SeX
Fecha de ingreso: 04/oct/2004
|
Aclaración: Altura que van las investigaciones
Bueno, para empezar he traducido el texto en neerlandés del otro post [url]http://foros.zackyfiles.com/showthread.php?t=255114[/url]
La traducción la he hecho yo, mi nivel de inglés no es muy alto, así que no os extrañe si veis cosas que no encajan con el neerlandés o con la misma traducción automática de inglés. Pensad que esto es como lo del juego del telefono roto, que le dices a uno en el oido Hola, se van pasando el mensaje, y al final llega un adiós o cualquier cosa que no tenga nada que ver. Aquí solo ha sido el Traductor automático y yo. Insisto en que quizás haya cosas que no le concuerden a los que saben más que yo, pero yo lo veo medio bien y aquí lo pongo. Primero en Inglés.
_______________________________________________________________________
Traducción con Babelfish:
________________________________________________________________________________
According to the FAQ new nanos seca2 are nano D2 simple carry of dates, what now becomes by these 'attack denies. In other words sits really more complicated in each other. Like rather read here, these nano are responsible several activate algorithms of nano 51, designated by the 'lage nibble' of the first byte. Example:
D2)01xxxxxxxx... activated, 51)0191xxxxxxxx
D2)02xxxxxxxx... activated, 51)0291xxxxxxxx
D2)09xxxxxxxx... activated, 51)0991xxxxxxxx etc. etc.
First of all must be said that nano D2 one-off actively on the card when the card receives these. Mentioned like above already activated these an alternative of the algorithm of nano 51 where the 'lage nibble' of the first byte the same is as the 'lage nibble' of the first byte of the arguments of nano D2.
In fact the functioning of these nano seems almost on the functioning of B1, but this argument has been solved until now not yet entirely clearly/solved.
Such as everyone has been possible see, we have been possible observe until now 3 different types of the arguments of nano D2 in ECM's. The first months we have had the next type:
D2)01ED10CE52FFFFDDD831450000000000
Then, type:
D2)029601C1ACDA307ED1AE46D450CEE176
As from we have 14 September:
D2)0939A79E24C5F4219B39B6014A40F31C
Three nanocommando's and corresponding arguments, which are until now hardly confessed, are allow it activate alternatives of algorithm of nano 51 where prevent following arguments:
51)0191000000
51)0291C7F0BB
51)0991B99744
Also we have been possible see that we have had several relative arguments of the nano, 51)01xxxxxxxx
but where the same algorithm was used each time. Here an example of random ECM (30 augusts 2004)
(D2)01ED10CE52FFFFDDD8314569A9761619
(51)0191FC2B94
(0F)
(1C)10
(39)3FF6E1
(12)00
(27)1D1E
(13)2C
(13)2D
(13)33
(D1)3025E328AF5DAF3ABAE0407FE9D272E4
Here ECM of 10 September 2004:
(D2)01ED10CE52FFFFDDD83145F29B61B309
(51)015FABDA6
(1C)10
(0F)
(39)D436FF
(12)00
(27)1D2A
(13)2C
(13)2D
(13)33
(D1)D0A04DD462F051A3F462F9970536E45F
We can see now therefore the modifications at D2)01xxxxx.... and are corresponding arguments:
D2)01ED10CE52FFFFDDD831450000000000
D2)01ED10CE52FFFFDDD8314569A9761619
D2)01ED10CE52FFFFDDD83145F29B61B309
We see that the last 5 bytes of the arguments has no influence on the construction of the first part of these argument.
If we, 51)0191xxxxxx wille activate at card the algorithm of the nano those these nano, D2)01xxxxx.... has never received then we such commando are able send such as these:
D2)01ED10CE52FFFFDDD83145xxxxxxxxxx
Where the value of xxxxxxxxx can become changed to our own wishes. Thus, alleem the first 11 bytes of the arguments of nano D2 has its own and unique caracter!!
At this moment one has the process of 'goedkeuring', and the argument of nano D2 not yet found, thanks to the possible activations of other algorithms of nano 51. One is rapidly busy understand this successfully and obtains.
Theoretically seen we in the future the following values of nano 51 could:
, 51)0091xxxxxxxx
, 51)0391xxxxxxxx
, 51)0491xxxxxxxx
, 51)0591xxxxxxxx
, 51)0691xxxxxxxx
, 51)0791xxxxxxxx
, 51)0891xxxxxxxx
, 51)0A91xxxxxxxx
, 51)0B91xxxxxxxx
, 51)0C91xxxxxxxx
, 51)0D91xxxxxxxx
, 51)0E91xxxxxxxx
, 51)0F91xxxxxxxx
This results in all emulators that, etc. no longer work. Original playing cards correct D2 must receive at the correct moment as a result of which these continue work simply.
oop that with this tale and an other one more clear have become and we will have wait for new developments.
Web: [url]http://www.multidec.host.sk/upload/...?showallfiles=1[/url]
________________________________________________________________________
Ahora en Español
________________________________________________________________________
De acuerdo con el FAQ, el nuevo nano (nano51) de seca2 modifica el nanoD2, que es el problema actual para su desencriptación. En otras palabras, ahora es mucho más complicado que antes. Como he leido por aquí (por el FAQ), el D2 es responsable de activar el algoritmo a través del primer octeto de nano51, que es diseñado con el primer byte.
Ejemplo:
D2)01xxxxxxxx... activado, 51)0191xxxxxxxx
D2)02xxxxxxxx... activado, 51)0291xxxxxxxx
D2)09xxxxxxxx... activado, 51)0991xxxxxxxx etc. etc.
Al principio de todo nano51 activa la tarjeta cuando esta recibe la orden de inicio. La misma cadena de bytes que activa Nano51 activa en consecuencia el NanoD2, siendo iguales los primeros bytes de la cadena.
Visto esto, parece que el funcionamiento del de este nano se parece al del B1, pero este argumento no está aún demasiado claro.
Nosotros hemos podido observar hasta 3 tipos de argumentos de D2 en los ECM. El primer mes nosotros tuvimos el siguiente tipo:
D2)01ED10CE52FFFFDDD831450000000000
Después este tipo:
D2)029601C1ACDA307ED1AE46D450CEE176
Y desde el 14 de Septiembre:
D2)0939A79E24C5F4219B39B6014A40F31C
Tres tipos y sus correspondientes argumentos, que hasta ahora apenas han sido desvelados son los que activan las diferentes alternativas del algoritmo de nano51, donde existen las siguientes condiciones:
51)0191000000
51)0291C7F0BB
51)0991B99744
También hemos podido ver que tenemos bastantes conocimientos sobre nano51 en algunos casos supuestos supuestos (casos que han hecho de ellos para experimentar). 51)01xxxxxxxx pero donde el mismo algoritmo es usado mas de una vez. (por lo que parece que van bien en este aspecto)
Un ejemplo de un ECM aleatorio (30 de Agosto 2004)
(D2)01ED10CE52FFFFDDD8314569A9761619
(51)0191FC2B94
(0F)
(1C)10
(39)3FF6E1
(12)00
(27)1D1E
(13)2C
(13)2D
(13)33
(D1)3025E328AF5DAF3ABAE0407FE9D272E4
Este ECM del 10 de Septiembre 2004:
(D2)01ED10CE52FFFFDDD83145F29B61B309
(51)015FABDA6
(1C)10
(0F)
(39)D436FF
(12)00
(27)1D2A
(13)2C
(13)2D
(13)33
(D1)D0A04DD462F051A3F462F9970536E45F
Por lo tanto, podemos ver ahora ver las modificaciones en D2)01xxxxx.... y se están correspondiendo con los argumentos: D2)01ED10CE52FFFFDDD831450000000000
D2)01ED10CE52FFFFDDD8314569A9761619
D2)01ED10CE52FFFFDDD83145F29B61B309
Vemos que los últimos 5 bytes no tienen influencia en la construcción de la primera parte, esta se queda igual en los tres casos.
Si, 51)0191xxxxxx mientras activa en la tarjeta el algoritmo del D2)01xxxxx...., nunca recibirá el comando y mandará algo así D2)01ED10CE52FFFFDDD83145xxxxxxxxxx
Donde el valor de xxxxxxxxx puede ser cambiado a nuestra voluntad. Por lo tanto, los 11 primeros bytes de D2 dependen de un único Por el momento no se ha podido dar solucion al argumento de nano2D por culpa de que nano51 puede activar otro tipo de caracteres de forma rápida e imprevisible hata ahora.
Teóricamente en el futuro los siguientes valores de nano51 podrían ser:
, 51)0091xxxxxxxx
, 51)0391xxxxxxxx
, 51)0491xxxxxxxx
, 51)0591xxxxxxxx
, 51)0691xxxxxxxx
, 51)0791xxxxxxxx
, 51)0891xxxxxxxx
, 51)0A91xxxxxxxx
, 51)0B91xxxxxxxx
, 51)0C91xxxxxxxx
, 51)0D91xxxxxxxx
, 51)0E91xxxxxxxx
, 51)0F91xxxxxxxx
Los resultados en emuladores, etcétera, no funcionaron demasiado tiempo. Las tarjetas originales, sin duda hacen que D2 reciba en el momento justo la orden de cambio del 51, de forma que puede seguir funcionando normalmente. De momento y con todo esto, tendremos que esperar el curso de las investigaciones y de los nuevos desarrollos.
Web: [url]http://www.multidec.host.sk/upload/...?showallfiles=1[/url]
________________________________________________________________________
________________________________________________________________________
Bueno y ahora voy a intentar resumir lo que he entendido, por si alguien se pierde.
NanoD2 depende de Nano51, por lo que si Nano51 dice A, NanoD2 tiene que decir A también. El problema reside en que Nano51 no dice las cosas siempre de la misma manera, de forma que hay que saber cuando usar cada forma. Esto solo parece afectar al principio del D2, porque el resto se mantiene similar.
De este modo si se averigua cuando se usa cada uno de los metodos se podrá emular con relativa facilidad.
(NOTA IMPORTANTE:Esto es únicamente lo que yo he entendido, no tiene que ser verdad.)
Bueno, pues eso es todo, corregidme y espero ayudar con este trabajo a alguien.
PD: La traducción casi media hora xDDDDDDDDD
Última edición por FiEsTaMaN; 01/11/2004 a las 22:22.
|
01/11/2004, 22:12
#1
Temas similares
