• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Por fin es posible extraer la BK y RSA del iplus

Estado
Cerrado para nuevas respuestas.
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

adai dijo:
y probando a cambiar cosas como se han hecho en decos antiguos no podría dar algún resultado? saludos
Hacer clic para expandir...

la respuesta es no!

voy a ir un poco por partes:

seriáis capaces de hacerlo si se publicase un manual para todos paso a paso? ....
hay que tener unos medios fisicos para poder leer las memorias que me parece que eso no tenemos todos en casa,
fuera aparte de una experiencia en electronica y conocimientos avanzados de programacion etc etc.
Esto es solo una parte del proceso, si no sabemos interpretar poco podremos sacar.

no vale para nada que sepáis en donde hay que conectar o que es lo que hay que soldar,
el problema no esta ahí...sino en saber descifrar el dump y saber sacar de el los datos importantes,
asi que ahí esta el tema en cuestión.

si que siempre he recomendado que no gasteis innecesariamente,ya que aunque dierais con la clave y el deco os soltara un dump,
no os valdría de nada, el proceso es sencillo pero el programa que interpreta el dump no esta al alcanze de todos.
este tema es muy complejo,nadie enseña porque esta claro que extraer los datos es complicado
y si nadie te ha mostrado como y tu has sido capaz de sacarlo,ese trabajo que tu solo te has currado,
yo misma guardaría el secreto,de eso no cabe duda y no se lo diría ni a mi padre
y ni mucho menos haría un tutorial para que todo dios lo saque y creo que muchos opinais lo mismo que yo.

pero si puedo daros una pistilla ;) y tal como dice el compañero jag1957 la clave esta en la desenciptación de bloques nagra 016c
y por supuesto que las operaciones xor existen.

PD: pero me gusta la iniciativa tomada por adai y seguramente algo se aprenda ;)
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

​jaja no des pistas dinos como hacerlo directamente jaja el software para descifrar hay muchos sobretodo en Linux saludos
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

tiene que haber mas maneras sin tener que desoldar ya hoy otra persona me dijo que los datos se lo dieron en una hora y poco saludos
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

adai dijo:
​jaja no des pistas dinos como hacerlo directamente jaja el software para descifrar hay muchos sobretodo en Linux saludos
Hacer clic para expandir...

jajaja vaa un empujon!! pues una vez te bajes al software que dices, dame los bits de intercambio dentro de bloques de 16 bits :55:
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

lo buscare aver si mas gente se anima saludos
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Pero según se leía por ahí algunos decos no los abrían para extraer los datos...depende a quien se lo llevaras.
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

diego141181 dijo:
Que alguno lo haga por que tenga algun aparatejo de stmicro del sat o ingenieria inversa o vete tu a saber eso no estara al alcance de nadie.....si alguien se quiere complicar la vida y si es capaz de verlo en claro luego que esa es otra necesita:
Una estacion de reballing
Un programador + zocalo
osea una pasta,y luego rezar un padre nuestro para que algun alma caritativa te descifre el dump si es que lo consigues.
Lo demas metodos son humo que nunca sabras ya que todo el mundo no puede acceder a esos cacharros ni tiene conocimientos.
Mi opinion es que para personas normales que solo quieran esa makinaria para esto es una jilipollez gastarse un paston para semejante azaña y como te digo lo mismo te quedas en la mitad de los pasos estancado y sin saber por donde tirar.
Jtag bloqueado.
Por el puerto de serie nanay y sigue y suma.lo mas factible es lo que te he comentado si te sobra la pasta y te gusta enredar eso si lo mismo tiras a la basura la inversion y te quedas con el dump de recuerdo que es muy posible.

Saludos.
Hacer clic para expandir...

Yo pienso que un buen mecánico, un buen electricista, un buen electrónico, no compran herramientas de precisión y caras para hacer solo una operación, les saldría caro hasta a ellos.
Yo no entiendo, pero pienso que una maquina de esas no solo vale para hacer una cosa, sería salir carísimo el trabajo, sería como un móvil, antes valía solo para llamar por teléfono, y ahora no hace falta decir más de lo que hace un móvil...
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Como mínimo te vas a gastar lo mismo que vale un VU+ Zero
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

diego141181 dijo:
Hombre esta claro que si lo vas a usar para mas menesteres no hay problema.....pero tu me diras si lo compras solo para esto es una salvajada.

Saludos.
Hacer clic para expandir...

Desde luego que sí amigo...a eso me refería.
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

llevas toda la Razón diego141181, noo me los decepciones así de entrada jajaja
pero también es bonito y bueno que la gente aprenda e investigue y sí más no..
que sepan o averiguen hasta donde se puede llegar, como hemos hecho muchos :p

si no se les ayuda un poco tampoco sabrán nunca como se intentó..o se intenta..jajaa
que se este motivado eso es bueno, ya que los legados se deben de dejar alguna vez
a más de uno, como cualquiera de nosotros que también hemos tenido la ayuda de maestros
que nos ayudaron a entender un poco toda esta historia interminable, considero que el
aprender no ocupa lugar y aunque muchísimos nunca podrán llegar al final, por falta de
medios de conocimientos etc, al menos si es bueno que se disfrute con lo poco que uno
aprende, tal como digo los legados deben dejarse a las nuevas generaciones ;)

ninguno nació enseñado y todos (me incluyo), hemos preguntado, hemos pedido ayudas,
nos hemos dado de bruces, hemos quemado cacharos y un sin fin de horas
invertidas a veces o muchas veces para nada, pero aquí esta lo bonito
de este hobby, no tirar la toalla jamás.


PD: por favor, no me mandéis más mensajes para que de información, todo
lo que se pueda decir o explicar es mejor para todos y dentro que entre
en las normas del foro, se debe postear ya que es una forma de que cualquier
duda o lo que sea les pueda servir de ayuda a los demás también.

saludos a todos
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Hola, yo también descartaría el acceso por JTAG que estando bloqueado poca gente tendrá acceso al desbloqueo. Lo que parece más "entendible" para la resta de los mortales es el reballing del BGA, programador al canto y leer la memoria. Está claro que yo no me pienso gastar entre 500 y 1500€ para hacerse con uno incluyendo el adaptador jajaja
No sólo está el UP-818, también el ChipMax2, Dataman 48Pro2 y en general los que acepten memorias de 256Mbits, según especificaciones del mismo BGA (Spansion-Cypress S29GL256P90FFSS8)

Otro ejemplo más de extracción de BK, que supongo ya será conocido, me encontré entre los foros de avi-plus y techwatch (en éste último parece ser que ya borraron el post :( era éste techwatch.co.uk/forums/103984-n3-hex-block-with-rsa-and-boxkey.html ). No recuerdo qué usuario lo posteó...


Format for decryted block

0000016c - Block length
695ab0ab - Box IRD No
0303 - block delimiter, keys start after this
2008 - key #20 follows and is 8 bytes long
f2b6a711ad3bc590 - Actual key #20
3008 - key #30 follows and is 8 bytes long
dbc394ba386bfd9c - Actual key #30 -> posible BOXKEY (también puede ser la key D0)
3140 - key #31 follows and is 64 (40hex) bytes long -> RSA
9fb0.......
3310 - key #33 follows and is 16 (10hex) bytes long
23a0.......
etc...
e002 - key #e0 follows and is 2 bytes long. End of blk
0001 - EOB data - usually 0001

Be careful with the boxkey !

Normally its a logical xor of key 30 and key D0 but, if RAM dumped, some boxes will replace key 30 or key D0 with the xor'ed value (ie the real boxkey). This appears to of happened above as the decrypted key 30 is actually 17 90 38 0A AE 26 80 A3 for that block.

Key#30....17 90 38 0A AE 26 80 A3
Key#D0....CC 53 AC B0 96 4D 7D 3F
..............===================
XOR.........DB C3 94 BA 38 6B FD 9C = Boxkey



Claro que para llegar a este punto el dump primero habrá que desencriptarlo no? jeje

Bueno para terminar una preguntita: alguien tiene el tuto de cómo abrir un T20 sin romper la pestaña de seguridad? recuerdo haberlo visto en el extinto foro isla remota, del compañero Terrorman, pero ya lo perdí :(

Gracias un saludo.

Edito: adjunto un archivo que también me encontré (creo que se ve un poco mal pido disculpas, es tal y como me lo encontré) y que en el post que leí le desmontaron la teoría, pero bueno por aportar algo...
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Hay gente que pregunta y se le responde, hay gente que aprende y enseña, pero luego hay gente que les enseñas y ellos no lo hacen, se corta ahí, se han lucrado de algo que no es suyo, y yo digo, si te han enseñado, enseña tú, si una vez que te has enterado del tema que sea sigues investigando y no dices como, eso como se llama?, lucrarse y aprovecharse
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

kiko3613 dijo:
Como mínimo te vas a gastar lo mismo que vale un VU+ Zero
Hacer clic para expandir...

No que va mucho más el programador solo con zocalo unos 1200 pavos en china y eso sin contar que te lo paren en la aduana, luego cuenta que si estación de aire caliente, stencil, bolitas de 0.5 de estaño y el trabajo de precisión que hay que realizar para que el deco no pase a ser chatarra.

Lo que podriais investigar es si en el deco existe algun COM más escondido y por ahi probar comandos con combinación de teclas para debugear, los Thomson T10, T11, etc... tienen algunas sorpresas.
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

ko1sip dijo:
Hola, yo también descartaría el acceso por JTAG que estando bloqueado poca gente tendrá acceso al desbloqueo. Lo que parece más "entendible" para la resta de los mortales es el reballing del BGA, programador al canto y leer la memoria. Está claro que yo no me pienso gastar entre 500 y 1500€para hacerse con uno incluyendo el adaptador jajaja
No sólo está el UP-818, también el ChipMax2, Dataman 48Pro2 y en general los que acepten memorias de 256Mbits, según especificaciones del mismo BGA (Spansion-Cypress S29GL256P90FFSS8)

Otro ejemplo más de extracción de BK, que supongo ya será conocido, me encontré entre los foros de avi-plus y techwatch (en éste último parece ser que ya borraron el post :( era éste techwatch.co.uk/forums/103984-n3-hex-block-with-rsa-and-boxkey.html ). No recuerdo qué usuario lo posteó...


Format for decryted block

0000016c - Block length
695ab0ab - Box IRD No
0303 - block delimiter, keys start after this
2008 - key #20 follows and is 8 bytes long
f2b6a711ad3bc590 - Actual key #20
3008 - key #30 follows and is 8 bytes long
dbc394ba386bfd9c - Actual key #30 -> posible BOXKEY (también puede ser la key D0)
3140 - key #31 follows and is 64 (40hex) bytes long -> RSA
9fb0.......
3310 - key #33 follows and is 16 (10hex) bytes long
23a0.......
etc...
e002 - key #e0 follows and is 2 bytes long. End of blk
0001 - EOB data - usually 0001

Be careful with the boxkey !

Normally its a logical xor of key 30 and key D0 but, if RAM dumped, some boxes will replace key 30 or key D0 with the xor'ed value (ie the real boxkey). This appears to of happened above as the decrypted key 30 is actually 17 90 38 0A AE 26 80 A3 for that block.

Key#30....17 90 38 0A AE 26 80 A3
Key#D0....CC 53 AC B0 96 4D 7D 3F
..............===================
XOR.........DB C3 94 BA 38 6B FD 9C = Boxkey



Claro que para llegar a este punto el dump primero habrá que desencriptarlo no? jeje

Bueno para terminar una preguntita: alguien tiene el tuto de cómo abrir un T20 sin romper la pestaña de seguridad? recuerdo haberlo visto en el extinto foro isla remota, del compañero Terrorman, pero ya lo perdí :(

Gracias un saludo.

Edito: adjunto un archivo que también me encontré (creo que se ve un poco mal pido disculpas, es tal y como me lo encontré) y que en el post que leí le desmontaron la teoría, pero bueno por aportar algo...
Hacer clic para expandir...

El precinto por lógica debes manipularlo desde dentro y eso es quitando el frontal primero, luego con algun tipo de pinzas largas si presionas las pestañas empujando hacia dentro saldra, con paciencia lo puedes lograr.
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

según me dicen lo que nos interesa no esta en la flash del deco si no en la eeprom que sea verdad o mentira no lose yo posteo todo lo que me dicen y me aseguran que esta en la eeprom también me dijo otro que por el tarjetero que como una pci se puede loguear y sacar todo lo que queremos ahora ustedes opinar por que hay muchas teorías saludos y gracias a todos por estar ayudando os lo agradesco a todos
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

lo que esta claro que se puede hacer sin desoldar la flash
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Los datos que os interesan para usar en deco libre estan en la flash, la eeprom es pequeña y guardara datos de la configuación, si alguien tiene un bin podeis hacer la prueba teniendo el mecanismo de descifrado.

adai dijo:
según me dicen lo que nos interesa no esta en la flash del deco si no en la eeprom que sea verdad o mentira no lose yo posteo todo lo que me dicen y me aseguran que esta en la eeprom también me dijo otro que por el tarjetero que como una pci se puede loguear y sacar todo lo que queremos ahora ustedes opinar por que hay muchas teorías saludos y gracias a todos por estar ayudando os lo agradesco a todos
Hacer clic para expandir...
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

Esto es un logeo de una season interface, no digo que no se pueda sacar por ahí pero hay que saber mucho y saber que preguntar para que suelte prenda, tal vez la instrucción de emparejamiento de deco y tarjeta sea efectiva.

adai dijo:
esto me pasaron

TX: C1 0E 00 00 08
RX: 0E 00 23 00 00 12 A8 AD EB 90 00 Instrucción ejecutada sin errores
TX: C1 04 01 9F 08 99 31 23 B0 F0 29 27 E5
RX: AC
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 B8 91 23 B2 E7 AA 27 3A
RX: 3F A6
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 99 31 23 F1 F0 29 27 3A
RX: 4C 3F
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 99 31 23 B0 5A 29 A4 65
RX: AF FE
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 85 31 F3 E5 F0 29 27 3A
RX: 20
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 0B E1 AD 7F 25 AA F2 BE
RX: 3F FD
TX: C1 02 01 9F 08
RX: C0
TX: C1 40 01 90 76 10 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 FF
TX: C1 0E 00 00 08
RX: 0E 00 23 00 00 12 A8 AD EB 90 00 Instrucción ejecutada sin errores
TX: C1 04 01 9F 08 99 31 23 B0 F0 29 27 E5
RX: AC
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 B8 91 23 B2 E7 AA 27 3A
RX: 3F A6
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 99 31 23 F1 F0 29 27 3A
RX: 4C 3F
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 99 31 23 B0 5A 29 A4 65
RX: AF FE
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 85 31 F3 E5 F0 29 27 3A
RX: 20
TX: C1 02 01 9F 08
RX: C0
TX: C1 04 01 9F 08 0B E1 AD 7F 25 AA F2 BE
RX: 3F FD
TX: C1 02 01 9F 08
RX: C0
TX: C1 40 01 90 76 10 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 FF
Hacer clic para expandir...
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

jag1957 dijo:
No que va mucho más el programador solo con zocalo unos 1200 pavos en china y eso sin contar que te lo paren en la aduana, luego cuenta que si estación de aire caliente, stencil, bolitas de 0.5 de estaño y el trabajo de precisión que hay que realizar para que el deco no pase a ser chatarra.

Lo que podriais investigar es si en el deco existe algun COM más escondido y por ahi probar comandos con combinación de teclas para debugear, los Thomson T10, T11, etc... tienen algunas sorpresas.
Hacer clic para expandir...

Ni me imaginaba que fuese tan caro el programador
 
Re: por fin es posible extraer la bk y rsa del iplus aqui el manual que encontre

NAYA dijo:

ninguno nació enseñado y todos (me incluyo), hemos preguntado, hemos pedido ayudas,
nos hemos dado de bruces, hemos quemado cacharos y un sin fin de horas
invertidas a veces o muchas veces para nada, pero aquí esta lo bonito
de este hobby, no tirar la toalla jamás.
Hacer clic para expandir...

Tanto tu como yo hemos aprendido de los mismos maestros y hemos estado en zonas muy privadas, pero tenemos que recordar que gracias a esos maestros tenemos los conocimientos porque aprendimos de ellos. Pero también he de decir que todos esos cacharos los quemamos al lado de ellos e invertimos todas esas horas.
Ahora hace falta que alguien quiera hacer de maestro y enseñar sus conocimientos (lo dudo) por la cantidad de gente que se lucro en su día o se aprovecho de ellos.

PD: Mi comentario va sin ofenderte, lo digo porque a veces se puede malinterpretar las palabras. :)


según me dicen lo que nos interesa no esta en la flash del deco si no en la eeprom que sea verdad o mentira no lose yo posteo todo lo que me dicen y me aseguran que esta en la eeprom también me dijo otro que por el tarjetero que como una pci se puede loguear y sacar todo lo que queremos ahora ustedes opinar por que hay muchas teorías saludos y gracias a todos por estar ayudando os lo agradesco a todos
Hacer clic para expandir...

Adai estudiate la flash :)
 
Estado
Cerrado para nuevas respuestas.

Temas similares

C
NCam-6.8-r1 es posible con sky ger ??
Respuestas
5
Visitas
669
pavon
pavon
P
  • Cerrado
Posible solución para evitar marcados: "Double_Check"
2 3 4
Respuestas
77
Visitas
11K
Javilonas
Javilonas
C
posible problema en sintonizador dm 800 se y dm 800. a ver si me podeis ayudar. gracias.
Respuestas
1
Visitas
546
Pepehabana
Pepehabana
H
Es posible?
Respuestas
3
Visitas
300
Makandal
Makandal
P
comprar iplus i darse de alta es posible
Respuestas
1
Visitas
997
Arduramix
Arduramix
Makandal
Consulta Cccam y streaming m3u no es posible?
Respuestas
2
Visitas
1K
Makandal
Makandal
Atrás
Arriba