تتمة


الان من جديد ونعود بقلب البيانات (D)


كود:

D= 4EC2521A30B66FDC201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000




و نصل الى مرحلة وتسمى بفحص التوقيع :


ونقوم بفحص التوقيع:

البيانات =


كود:

201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000




شفرة IDEA03 =

كود:

Key IDEA 03=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX





الان نقوم بتشفير كل اثمونات (8bytes) مع مفتاح KEY IDEA03 بالغورتيم CBC IDEA
والنتيجة سنقوم معها بال XOR مع نفس الاثمون الدي شفرناه مع KEY IDEA 03
وارجو ان تركز جيدا ....



ونبدا على بركة الله
البلوك 01 :

كود:

201113DB00011A33
مشفر مع
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX =
AD8C458C4872AA6A XOR 201113DB00011A33 = 8D9D56574873B059




الاثمون الدي يليه سنشفره مع هدا المفتاح
XXXXXXXXXXXXXXXX8D9D56574873B059

البلوك 02 :

كود:

7789BA8A9BCD6054
مشفر مع
8E9BDF6623E54AFB8D9D56574873B059 =
206F3E5F098DC563 XOR 7789BA8A9BCD6054 = 57E684D59240A537




الاثمون الدي يليه سنشفره مع هدا المفتاح
8D9D56574873B05957E684D59240A537

البلوك 03 :


كود:

00230AC62F70A121
مشفر مع
8D9D56574873B05957E684D59240A537 =
4584700C6D1427DB XOR 00230AC62F70A121 = 45A77ACA426486FA




الاثمون الدي يليه سنشفره مع هدا المفتاح
57E684D59240A53745A77ACA426486FA

البلوك 04 :


كود:

25F9B723A604B72B
مشفر مع
57E684D59240A53745A77ACA426486FA =
2592C06780F7D03D XOR 25F9B723A604B72B = 006B774426F36716




الاثمون الدي يليه سنشفره مع هدا المفتاح
45A77ACA426486FA006B774426F36716


البلوك 05 :


كود:

B725B726A607CD38
مشفر مع
45A77ACA426486FA006B774426F36716 =
E0E5B356C1C25799 XOR B725B726A607CD38 = 57C0047067C59AA1




الاثمون الدي يليه سنشفره مع هدا المفتاح
006B774426F3671657C0047067C59AA1

البلوك 06 :

كود:

44B62D43B8D1B7D1
مشفر مع
006B774426F3671657C0047067C59AA1=
F135AA7698BC7559 XOR 44B62D43B8D1B7D1 = B5838735206DC288




الاثمون الدي يليه سنشفره مع هدا المفتاح
57C0047067C59AA1B5838735206DC288

البلوك 07 :


كود:

B62DB8D4B7D486A6
مشفر مع
57C0047067C59AA1B5838735206DC288=
33C40C2CF2EDC0A6 XOR B62DB8D4B7D486A6 = 85E9B4F845394600




الاثمون الدي يليه سنشفره مع هدا المفتاح
B5838735206DC28885E9B4F845394600

البلوك 08 :


كود:

32CC9BE183211142
مشفر مع
B5838735206DC28885E9B4F845394600 =
4859A093AEEA517B XOR 32CC9BE183211142 = 7A953B722DCB4039




الاثمون الدي يليه سنشفره مع هدا المفتاح
85E9B4F8453946007A953B722DCB4039

البلوك 09 :


كود:

00100608001083AF
مشفر مع
85E9B4F8453946007A953B722DCB4039 =
D9615790FF4234C9 XOR 00100608001083AF = D9715198FF52B766




الاثمون الدي يليه سنشفره مع هدا المفتاح
7A953B722DCB4039D9715198FF52B766

البلوك 10 :

كود:

E314A3EE04D1EA48
مشفر مع
7A953B722DCB4039D9715198FF52B766 =
B4684747089C48FB XOR E314A3EE04D1EA48 = 577CE4A90C4DA2B3




الاثمون الدي يليه سنشفره مع هدا المفتاح
D9715198FF52B766577CE4A90C4DA2B3

البلوك 11 :


كود:

10997D036C710000
مشفر مع
D9715198FF52B766577CE4A90C4DA2B3 =
DE5B2F195CC76FDC XOR 10997D036C710000 = CEC2521A30B66FDC





UFFFFFFF هههههههه

الان نقوم بتصحيح msb للتوقيع


كود:

CE XOR 7F = 4E




.والمفاجئة التوقيع متطابق مع الدي تركناه في الاعلى اد تابعت ما كنا نفعله ههههه

4EC2521A30B66FDC

والنهاية!!!!!!!!!!!! EMM بدون تشفير الدي سبق ووضعه في PARTE1


كود:

4EC2521A30B66FDC201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000






الان الى تحليل ال EMM



الان تحليل الهجوم




كود:

4EC2521A30B66FDC201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000




هدا ما نشاهده باللون الاحمر يسمى بالتوقيع


كود:

4EC2521A30B66FDC : التوقيع




هدا ما نشاهده باللون الاخضر الغامض يسمى بروفايد باقة DIGI TV


كود:

2011 : البروفايد




ما نشاهده باللون البرتقالي هو يعني تاريخ الانشاء


كود:

13DB0001 : تاريخ الانشاء

بعد التحويل 01/12/2005 00:00:02




ما نشاهده باللون الازرق هو يعني تاريخ النتهاء


كود:

1A337789 : تاريخ الانتهاء
بعد التحويل 13/05/2010 17:00:02




لمشاهدة التاريخ و الوقت عادي يجب تحويله من hexdecimal الى عادي ليعطينا التاريخ عادي


ما نشاهده باللون الوردي يسمى بالكوماندو


كود:

CMD BA




وهنا ما يلي ال CMD باللون البني


كود:

8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000





نضع ما يلي الكوماندو من جديد لشرح بعض الاشياء


كود:

8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000






الكود الدي يقوم بتعديل او تغيير شفرة ال emm

كود:

230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE1




هنا يظهر ال indeux و البروفايد


كود:

83211142001006080010




06 هو indeux 00
46 هو indeux 01

وهده شفرة ال emm

83AFE314A3EE04D1EA4810997D036C71


الان نقوم ب desensamblar ما يلي الكوماندو


كود:

$000093: 8A PUSH CC
$000094: 9B SIM
$000095: CD6054 CALL CLEAR_RAM
$000098: 0023 .dw 0023
$00009A: 0A .db 0A
$00009B: C62F70 LD A,($2F70)
$00009E: A121 CP A,#21
$0000A0: 25F9 JRC $009B
$0000A2: B723 LD ($23),A
$0000A4: A604 LD A,#04
$0000A6: B72B LD ($2B),A
$0000A8: B725 LD ($25),A
$0000AA: B726 LD ($26),A
$0000AC: A607 LD A,#07
$0000AE: CD3844 CALL $3844
$0000B1: B62D LD A,($2D)
$0000B3: 43 CPL A
$0000B4: B8D1 XOR A,($D1)
$0000B6: B7D1 LD ($D1),A
$0000B8: B62D LD A,($2D)
$0000BA: B8D4 XOR A,($D4)
$0000BC: B7D4 LD ($D4),A
$0000BE: 86 POP CC
$0000BF: A632 LD A,#32
$0000C1: CC9BE1 JMP $9BE1
$0000C4: 83 TRAP

$0000C5: 2111 JRF $00D8
$0000C7: 42 MUL X,A
$0000C8: 001006 BTJT ($10),#00,$00D1
$0000CB: 080010 BTJT ($00),#04,$00DE
$0000CE: 83 TRAP

$0000CF: AF POP DSR
***** ASUMIMOS DSR = 00 *****
$0000D0: E314 CP X,($14,X)
$0000D2: A3EE CP X,#EE
$0000D4: 04D1EA BTJT ($D1),#02,$00C1
$0000D7: 48 SLL A
$0000D8: 1099 BSET ($99),#00
$0000DA: 7D TNZ (X)
$0000DB: 036C71 BTJF ($6C),#01,$014F
$0000DE: 00





هنا لا اشرح كثيرا لكي لا اعقد المبتدئين

ولهدا فقط سنرى ما يفعله ما هو بالاحمر

قيمة بايت العنوان $2D هي 02 بالطبع ليس دائما = 02 فقط في هته ال emm اللواتي ارسلوها ماخرا (الان لا اشرح كيف استنتجنا 02 ههه)

---------

كود:

$0000B1: B62D LD A,($2D)



يعني : نحمل في A قيمة العنوان $2D والتي هي 02
ادن A= 02

---------

كود:

$0000B3: 43 CPL A



CPL 1 ل قيمة A التي هي 02 يبصبح = FD يعني الان A = FD

---------

كود:

$0000B4: B8D1 XOR A,($D1)




نقوم بال XOR للبايت الموجود في العنوان D1$ مع A الدي هو قيمته FD

البايت الموجود في العنوان D1$ هو : 14

كود:

$0000D0: E314 CP X,($14,X)




ادن


كود:

FD XOR 14 = ED
ليصبح
A = E9




--------

كود:

$0000B6: B7D1 LD ($D1),A




هنا يعني نقوم بخزن القيمة A التي هي E9 في الموقع $D1

لتصبح شفرة ال EMM من

83AFE314A3EE04D1EA4810997D036C71

الى

83AFE3E9A3EE04D1EA4810997D036C71

---------

كود:

$0000B8: B62D LD A,($2D)




هنا يقول ان نحمل في A قيمة بايت الموجودة في الموقع 2D$ التي هي كما رئينا في الاعلى 02
يعني A= 02
---------

كود:

$0000BA: B8D4 XOR A,($D4)




هنا يقول ان نفعل ال xor للبايت الموجود في العنواد D4$ مع قيمة A التي هي 02

قيمة البايت الموجود في العنوان D4$ هي: 04


كود:

$0000D4: 04D1EA BTJT ($D1),#02,$00C1




ادن

كود:

02 xor 04 = 06
ادن
A= 06




---------

كود:

$0000BC: B7D4 LD ($D4),A



هنا يعني نقوم بخزن القيمة A التي هي 06 في الموقع $D4

لتصبح شفرة ال EMM من

83AFE3E9A3EE04D1EA4810997D036C71

الى

83AFE3E9A3EE06D1EA4810997D036C71

ادن اخي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كود:

key digi tv indeux 06 (00): 83AFE3E9A3EE06D1EA4810997D036C71