s2_mega_faq.pdf

Seca2 New FAQ

Przedstawione tutaj informacje mają

charakter wyłącznie edukacyjny.

Oglądanie płatnej telewizji bez

wykupienia abonamentu jest

przestępstwem!!!

Tekst ten powstał na bazie opisów na forach

dyskusyjnych jak i na własnych

przemyśleniach i praktyce. Jest on bardziej

zrozumiały dla początkujących niż „Seca 2

dla mniej zaawansowanych”. Można

powiedzieć, że jest to jego uzupełnienie.

OPROGRAMOWANIE DO 7A I 7 B:

http://rapidshare.de/files/30697651/Karty_C_.rar

O HASLO PISAC NA PW FORUM DVB LUB DVHK

Made by Greegoro

WSTĘP

Pierwszą rzeczą jaką musimy wiedzieć to z jakimi kartami możemy

eksperymentować. Zajmiemy się tutaj popularnymi kartami narodowego

operatora jakim jest C+. Często są one nazywane „szachownicami” ze

względu na ich zewnętrzną kolorystykę. Istnieją 2 typy kart

rozpowszechnianych przez C+. Pierwsze są to karty w wersji 7A ale ze

względu na duże możliwości edycji tych kart przez hakerów, C+

wprowadziła i rozprowadza nowe karty – 7B. Są one lepiej zabezpieczone.

Kartę 7A rozpoznamy po jej czarnym spodzie aczkolwiek niektóre karty

mimo czarnego spodu są kartami 7B. Karty 7B można rozpoznać po ich

szarym spodzie.

JAK ZDOBYĆ KARTĘ

Kartę C+ możemy zakupić na popularnym Allegro, giełdzie lub możemy ją

dostać od operatora wykupując abonament.

PODSTAWY

Aby zacząć eksperymentować z kartami C+ musimy wiedzieć co jest na

nich zapisane.

PPUA – jest 4-bajtowym adresem służącym do przesyłania uprawnień,

kluczy lub deaktywacji. Jest ściśle powiązane z kluczem MK01 na karcie.

SA – są to 3 pierwsze bajty PPUA, które określają grupę do jakiej dana

karta należy. Np. mając PPUA (11 22 33) 44 to pierwsze 3 bajty

(oznaczone w nawiasie) to grupa do jakiej karta należy natomiast 4 bajt

(w tym przypadku „44”) oznacza numer karty w danej grupie.

UA – jest to numer seryjny (serial) karty. Każda karta ma swój unikalny

numer seryjny wydrukowany w formie decymalnej na odwrocie i w formie

4 bajtowego numeru w karcie.

PBM – jest to tzw. Maska uprawnień. Określa ona jaki pakiet możemy

oglądać.

KLUCZE

0 – klucz ten znajduje się na karcie już po wyprodukowaniu. Tworzy on

parę z numerem seryjnym karty (UA). Operator wykorzystuje go do

zakodowania i zdekodowania na karcie instrukcji aktywacji, dopisania

kluczy lub deaktywacji. Jest inny w każdej karcie. Jest możliwość poznania

jak i zmiany tego klucza. Często nazywa się go MK0 (MasterKey 0)

1 – klucz ten jest używany przez operatora do zakodowania i

rozkodowania na karcie instrukcji comiesięcznych uprawnień tj.

przedłużenia daty uprawnień, zmianę kluczy operacyjnych lub

deaktywację. Tworzy on parę z numerem PPUA karty. Jest identyczny w

kartach tej samej grupy czyli w kartach, które mają ten sam numer SA (3

pierwsze bajty PPUA). Jest możliwość zmiany jak i poznania tego klucza.

Często nazywa się go MK1 (MasterKey 1)

4 – klucz ten nie jest używany przez operatora. Jest jednak potrzebny

podczas przeprowadzania zmian w karcie. Klucz ten pojawia się po

zmianie numeru seryjnego karty (UA, serial) czyli przełączenia karty w

tzw. Tryb ATR3. Klucz ma stałą wartość: 58 7C 00 A6 5A 47 A5 96

9 – klucz ten jest tzw. Twin-em (bliźniakiem). Również jest on

wykorzystywany podczas przeprowadzania zmian w karcie. Ma taką samą

wartość jak klucz F czyli „bliźniaczy” klucz.

F – jest to klucz „bliźniak” klucza 9. Ma identyczne zastosowanie.

C, D – są to tzw. Klucze operacyjne. Są one wykorzystywane przez

operatora do rozkodowania ECM-ów – w skrócie mówiąc klucze muszą być

identyczne z kluczami po stronie operatora aby obraz mógł zostać

odkodowany. Można poznać jak i zmienić ich wartości. Operator wysyła je

w cyklu comiesięcznym.

E – klucz ten posiada każda aktywna karta. Jest używany do przełączania

z klucza C na D. Ma on stałą wartość: D0 2F 36 F0 C5 B4 2F 33

Klucze dzielą się na 3 grupy – klucze główne (MK0, MK1) i służą one do

kodowania/rozkodowania EMM-ów czyli instrukcji od operatora, klucze

operacyjne czyli C, D, E i są one wykorzystywane do

kodowania/rozkodowania ECM-ów - prościej mówiąc – do odkodowania

przekazu.

PODPIS PBM

Jak wcześniej napisałem, pakiet jaki możemy oglądać jest ustalany przez

PBM. Dawniej można było zmieniać PBM dzięki czemu np. płacąc za pakiet

„Biały” można było oglądać pakiet „Platynowy” (teraz Prestiżowy). C+

zastosowała jednak dodatkowe zabezpieczenie – tzw. podpis PBM. Jest on

zakodowany i zawiera PBM powiązany z serialem (UA) karty. Jeśli serial

karty lub PBM zapisany na karcie nie zgadza się z tym w podpisie, to karta

nie będzie działać. Dzięki temu C+ wyeliminowała możliwość zmiany

pakietu poprzez zmianę tylko PBM. Można to jednak obejść korzystając z

seriala (UA) i podpisu PBM z innej karty. Utrudnieniem jest jednak to, że

podpis zawiera datę wysłania go przez operatora więc do karty można

wpisać tylko nowszy podpis niż ten, który na niej jest.

ECM

Aby sygnał był dekodowany karta musi co jakiś czas dekodować pewien

klucz, który jest przesyłany do dekodera wraz z sygnałem. Dekoder

przesyła ten klucz do karty, karta go odkodowuje (używając któregoś z

klucz operacyjnych C lub D) i przesyła do dekodera po czym następuje

odkodowanie przekazu. To przesyłanie odbywa się za pomocą instrukcji

nazwanej ECM.

EMM

EMM-y są innymi typami instrukcji. Przesyłane są one przez operatora i

dokonują zmian w karcie (aktywacja, deaktywacja, dopisanie kluczy,

zmiana pakietu, przedłużanie uprawnień, zmianę kluczy operacyjnych,

zmianę MK01, zmianę PPUA). Przykładowo aby aktywować,

dezaktywować, zmienić pakiet (PBM), zmienić PPUA i MK01 – operator

wysyła instrukcje EMM kodowane kluczem 0 karty i są one przesyłane na

numer seryjny karty. Do przedłużania uprawnień, zmiany kluczy

operacyjnych czy również deaktywacji - operator wykorzystuje instrukcje

kodowane kluczem 1 karty i przesyłane na PPUA karty.

EMM-y są zakodowane i będziemy się starali to zabezpieczenie obejść.

EMM-y można wysyłać wieloma programami np. Fioletowy. Instrukcje

można wysyłać wklejając je w środkowym oknie programu w zakładce

InsGen i klikając przycisk „Send”. Komunikację pomiędzy kartą a

programatorem można oglądać w dolnym oknie programu. Na podstawie

odpowiedzi karty na przesłane do niej instrukcje wiemy czy instrukcja ta

została wykonana czy też nie. Poniżej lista odpowiedzi karty:

67 00 Niepoprawna długość Len

6B 00 Parameter/Reference-Bajt poprawny

6D 00 Instrukcja niewykonana/ważna lub Instrukcja chroniona

6E 00 Klasa niepoprawna / niewykonana

6F 00 Zła sygnatura

62 81 Zwrócone dane / manipulacja w danych

62 82 Koniec pliku został osiągnięty przed końcem czytania

62 84 Wybrany plik nie jest ważny

65 01 Błąd połączenia z pamięcią

68 00 Instrukcja niewykonana przez kartę

6A 00 Bajty P1 lub P2 lub P1 i P2 są niepoprawne

6A 80 Parametry w danych są niepoprawne

6A 82 File nie znaleziono

6A 83 Recordu nie znaleziono

6A 84 Niewystarczająco miejsca w pamięci lub za duży plik

6A 87 wartość P3 nie jest zgodna z wartością P1 i P2

6A 88 danych nie znaleziono

6C XX Niepoprawna długość Len P3

90 00 Instrukcja wykonana poprawnie

90 01 Błąd pamięci

90 02 Niewłaściwa sygnatura lub jej lokalizacja

90 04 Brak Providera

90 05 Instrukcja nie dotyczy systemu ****

90 06 wysłano poza pamięć dla podglądu zapisu

90 07 Niedozwolone -provider zablokował

90 08 Nano 0x01 niedozwolone

90 09 Ppua nie zgodne z Bitmapą F0 (CW nieaktywne)

90 10 Niewłaściwy PIN

90 11 Testbit nieustawiony, Instrukcja niewykonana

90 13 Dozwolona tylko z Management Keys

90 14 Niewłaściwy numer instrukcji

90 15 Nano niedozwolone lub zła wartości do otworzenia wejście

90 16 Nie zdołała się wykonać lub niedozwolona

90 17 Niedozwolona

90 18 Provider już istnieje

90 19 Ppua zmienione

90 1A Dokup żetony/Niewłaściwe żetony

90 1B Niewłaściwe żetony lub credit record

90 1C Żetony właściwe

90 1D Brak Primary Key

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: