OPENBOX и RTVi

Главная - Июнь 2005 - OPENBOX и RTVi   

Привет всем ну что меня когдато-то тут ругали в форуме что я не рабочие ключи на RTVi дал но я только искал и нашёл тогда не рабочие, а что теперь обладатели OPENBOX 300FTA могут смотреть эти каналы а мы с OPENBOX-600 и POWER SKY не можем так где же спроведливость кто скажет почему они могут а мы нет. Что FTA300 круче наших тюнеров?

Согласен! Поддерживаю!

А ещё есть люди, которые на крутых тачках ездят, на яхтах катаются и на личных самолётах летают... это по-поводу справедливости!
Для OPENBOX 300FTA был СПЕЦИАЛЬНО написан софт, куда вложили
ключ (наверняка, в зашифрованном виде!). А для других ресиверов этого не сделали. Возможно, не захотели сделать.
А чтобы все крутые перцы с OPENBOX-600 и POWER SKY не обижались, спешу вам сообщить: недолго будет музыка играть!
С 1 июля этого года РТВи планирует отключить свою систему 2.4. Это означает, что с 1 июля ТОЛЬКО владельцы НОВЫХ официальных карт
РТВи смогут смотреть этот пакет. Все остальные, независимо от крутизны своих ресиверов, смотреть этот пакет не смогут.


Держу эти "каналишки" для колекции
Как и некоторые другие экзотические программы...

Трудящиеся Всех Стран Соединяитесь! Против Всемирного Капитализма!!! 

[quote="Parol"]
С 1 июля этого года РТВи планирует отключить свою систему 2.4. Это означает, что с 1 июля ТОЛЬКО владельцы НОВЫХ официальных карт
РТВи смогут смотреть этот пакет. Все остальные, независимо от крутизны своих ресиверов, смотреть этот пакет не смогут. СИСТЕМА 2, 5 ВСЕ РАВНО БУДЕТ ВЗЛОМАНА И РТВИ КАК ОБЫЧНО БУДЕТ ДОСТУПНО НА ОПЕНБОКС Ф-300 РЕСИВЕР НЕ ДОРОГОЙ НО ХОРОШИЙ.

У ДРУГА ОПЕНБОКС Ф-300 РЕСИВЕР ПРОСТОЙ НА ВИД НО ОН ОБОГНАЛ ВСЕХ СТАРИКОВ ХУМАКС ПЕРЕД НИМ Г...o


Блажен, кто верует!
Я тоже самое слышал от продавцов ресиверов Premium X, когда в прошлом году они всех уверяли, что и балтийские каналы, и ПКВС с НТВ-мир, и Тикеты -всё можно будет смотреть на них БЕЗ КАРТОЧЕК Пришло лето, а там и осень- и с ними квадрат Малевича!

А теперь предлагаю просто подумать (тем, кто не хочет или нечем- просьба не напрягаться!). Пакет РТВи сменил карты 2.3 на 2.4 два года назад. Карты "взломали" и сделали возможным неофициальный просмотр всего два месяца назад, когда в офисе РТВи УЖЕ ЛЕЖАЛИ НОВЫЕ КАРТЫ 2.5. Обмен состоится, скорее всего, уже в этом месяце.
Потом старые карты 2.4 отключат. И НИКАКИЕ недорогие или супернавороченные аппараты НИЧЕГО не покажут, пока не взломают
2.5 и не засунут в ЭМУ ресиверов или ОПОСообразные или ещё какие карты. Имейте в виду, что есть система 2.6 и следующая за ней уже
прошла испытания. Если "взломают" 2.5- то уже этой осенью мы увидим новую систему.

"Ты станешь богатой, но не надолго.На следующий день, когда тебя убьют, о тебе сразу же забудут..." К/ф "Мусорщик".



Так раз осталось жить иденту 3 недели может стоит вытащить 08 ради спортивного интереса из F300? и осчастливить остальных пользователей других ресиверов?) Как , вот так есть идея (не моя конешно, но стоит попробовать реализовать):
Снять дамп ОЗУ находясь на этом канале и порыться в нем на предмет ключа . Можно для ознакомления снять дамп ОЗУ на любом канале с известным 16-байтным 08 ключём, например 015008 и поискать ХЕКС-эдитором где лежит в явном виде этот самый ключик. Известный ключик искать проще... А попозже по этим же адресам искать незвестные ключи с другого дампа.
Так что, кто попробует?
Можно даже просто посливать пару дампов ОЗУ , один известный , другой искомый, для поиска и выложить на аплоаде где нибудь и пусть желающие пороются в них ?
Есть даже ориентир, незнаю насколько он FAKE, но чем как говорится рогатый не шутит:
[01A400 01AC00 019400] 08

A* D8 ** 33 ** ** ** **.........
BC ** 12 ** 65 **9B **56 **15 **

осталось их найти и убедиться - fake или нет данная инфа


Идея сама по себе неплохая. Только есть одна зацепочка: а чем происходит раскодирование сигнала в ресивере? Давайте вспомним, как это происходит с картой: ресивер отфильтровывает из потока
CW, пересылает его в карту, та с помощью рабочего ключа вычисляет DW и отсылает его назад в ресивер. Вот этим DW и декодируется наш сигнал и мы видим картинку.
Люди, которые взломали алгоритм и вытащили ключи из карты и посадили это всё в ЭМУ должны обладать поистине КУРИНЫМИ МОЗГАМИ, чтобы хранить ключи в ЭМУ в ОТКРЫТОМ виде!
БЕЗУСЛОВНО ключи в ЭМУ сидят в КОДИРОВАННОМ виде, причём тот, кто их закодировал, вовсе не рассчитывал сделать их публичными.
Идея украсть у вора не нова, только вот проку будет от добытого "0"!

Уважаемый Parol, идея не в поиске критованного ключа в прошивке!!! Внимательней читать надо текст, а в поиске открытого ключа в ОЗУ ресивера в момент работы с каналом, или вы будете утверждать что он всегда-всегда криптован?) и ни при каких обстоятельствах не распаковывается и применяется?... Хм... лучше б помогли с дампами ))..Владельцы Ф300 снимите же вы наконец через Jtag эти дампы да давайте поковыряемся в них ...если ничего не делать то и ничего и не сделается... просто ради спортивного интереса стоит опробовать эту идейку.

Уважаемый rolex, я прочитал настолько внимательно, что даже описАл,
как именно происходит раскодирование сигнала. Чуть подробнее: в карте CW с помощью рабочего ключа и алгоритма преобразуется в DW. Технология изготовления карты предполагает, что алго и ключ останутся тайной для паблика. В ресивере с ЭМУ ключ сидит в кодированном виде, и CW через алго и ПРОГРАММУ ДЕКОДИРОВАНИЯ КОДИРОВАННОГО КЛЮЧА преобразуется в DW. Т.о. НЕТ его там НИКОГДА в открытом виде. Тайну для паблика состовляет ПРОГРАММА
ДЕКОДИРОВАНИЯ, которая по стойкости наверняка уступает DES, но и потребует, как минимум, годик-другой работы, чтобы её взломать. Вы можете, в лучшем случае, вытащить кодированный ключ из дампа, а вот ПРОГРАММУ КОДИРОВАНИЯ Вы когда-нибудь видели
результат дизассемблирования дампа флешки от FUN карты, нет? А там всего-то 20К было! И 80 страниц получилось
Однозначно, когда "ломатели" ЭМУ добегут до ключа, карты уже поменяют.

1500C80068012C01AC000000390000003800000000000000000000000E00FE00980164001800000065000000FFFFFF



0500BE00AE005401AC000000390000000000000000000000000000000500DC00D2003201840000003800000000000000


Ну и что вам это даст?Это с Openbox


Что такое Jtag.
Ф300 есть, прошивка с ключами есть, как снять дамп???

Мужики думайте,мослайте вы же не тупорылые
Обидеть никого не хочу A4 D8 33 D5 ** ** *

И дальше -проще простого
В личыку не писАть ,усталBC *********12 AB
Хлопотно это :evil
И опасно


   

 
  䀀