تتمةالان من جديد ونعود بقلب البيانات (D)
كود:
D= 4EC2521A30B66FDC
201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000و نصل الى مرحلة وتسمى بفحص التوقيع :
ونقوم بفحص التوقيع:
البيانات =
كود:
201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000شفرة IDEA03 =
كود:
Key IDEA 03=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
الان نقوم بتشفير كل اثمونات (8bytes) مع مفتاح KEY IDEA03 بالغورتيم CBC IDEA
والنتيجة سنقوم معها بال XOR مع نفس الاثمون الدي شفرناه مع KEY IDEA 03
وارجو ان تركز جيدا ....
ونبدا على بركة الله
البلوك 01 :
كود:
201113DB00011A33
مشفر مع
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX =
AD8C458C4872AA6A XOR 201113DB00011A33 =
8D9D56574873B059الاثمون الدي يليه سنشفره مع هدا المفتاح
XXXXXXXXXXXXXXXX8D9D56574873B059
البلوك 02 :
كود:
7789BA8A9BCD6054
مشفر مع
8E9BDF6623E54AFB8D9D56574873B059 =
206F3E5F098DC563 XOR 7789BA8A9BCD6054 =
57E684D59240A537الاثمون الدي يليه سنشفره مع هدا المفتاح
8D9D56574873B05957E684D59240A537
البلوك 03 :
كود:
00230AC62F70A121
مشفر مع
8D9D56574873B05957E684D59240A537 =
4584700C6D1427DB XOR 00230AC62F70A121 =
45A77ACA426486FAالاثمون الدي يليه سنشفره مع هدا المفتاح
57E684D59240A53745A77ACA426486FA
البلوك 04 :
كود:
25F9B723A604B72B
مشفر مع
57E684D59240A53745A77ACA426486FA =
2592C06780F7D03D XOR 25F9B723A604B72B =
006B774426F36716الاثمون الدي يليه سنشفره مع هدا المفتاح
45A77ACA426486FA006B774426F36716
البلوك 05 :
كود:
B725B726A607CD38
مشفر مع
45A77ACA426486FA006B774426F36716 =
E0E5B356C1C25799 XOR B725B726A607CD38 =
57C0047067C59AA1الاثمون الدي يليه سنشفره مع هدا المفتاح
006B774426F3671657C0047067C59AA1
البلوك 06 :
كود:
44B62D43B8D1B7D1
مشفر مع
006B774426F3671657C0047067C59AA1=
F135AA7698BC7559 XOR 44B62D43B8D1B7D1 =
B5838735206DC288الاثمون الدي يليه سنشفره مع هدا المفتاح
57C0047067C59AA1B5838735206DC288
البلوك 07 :
كود:
B62DB8D4B7D486A6
مشفر مع
57C0047067C59AA1B5838735206DC288=
33C40C2CF2EDC0A6 XOR B62DB8D4B7D486A6 =
85E9B4F845394600الاثمون الدي يليه سنشفره مع هدا المفتاح
B5838735206DC28885E9B4F845394600
البلوك 08 :
كود:
32CC9BE183211142
مشفر مع
B5838735206DC28885E9B4F845394600 =
4859A093AEEA517B XOR 32CC9BE183211142 =
7A953B722DCB4039الاثمون الدي يليه سنشفره مع هدا المفتاح
85E9B4F8453946007A953B722DCB4039
البلوك 09 :
كود:
00100608001083AF
مشفر مع
85E9B4F8453946007A953B722DCB4039 =
D9615790FF4234C9 XOR 00100608001083AF =
D9715198FF52B766الاثمون الدي يليه سنشفره مع هدا المفتاح
7A953B722DCB4039D9715198FF52B766
البلوك 10 :
كود:
E314A3EE04D1EA48
مشفر مع
7A953B722DCB4039D9715198FF52B766 =
B4684747089C48FB XOR E314A3EE04D1EA48 =
577CE4A90C4DA2B3الاثمون الدي يليه سنشفره مع هدا المفتاح
D9715198FF52B766577CE4A90C4DA2B3
البلوك 11 :
كود:
10997D036C710000
مشفر مع
D9715198FF52B766577CE4A90C4DA2B3 =
DE5B2F195CC76FDC XOR 10997D036C710000 =
CEC2521A30B66FDCUFFFFFFF هههههههه
الان نقوم بتصحيح msb للتوقيع
كود:
CE XOR 7F =
4E .والمفاجئة التوقيع متطابق مع الدي تركناه في الاعلى اد تابعت ما كنا نفعله ههههه
4EC2521A30B66FDC
والنهاية!!!!!!!!!!!! EMM بدون تشفير الدي سبق ووضعه في PARTE1
كود:
4EC2521A30B66FDC201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000
الان الى تحليل ال EMM
الان تحليل الهجوم كود:
4EC2521A30B66FDC201113DB00011A337789BA8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000هدا ما نشاهده باللون الاحمر يسمى بالتوقيع
كود:
4EC2521A30B66FDC : التوقيعهدا ما نشاهده باللون الاخضر الغامض يسمى بروفايد باقة DIGI TV
كود:
2011 : البروفايد
ما نشاهده باللون البرتقالي هو يعني تاريخ الانشاء
كود:
13DB0001 : تاريخ الانشاء
بعد التحويل 01/12/2005 00:00:02 ما نشاهده باللون الازرق هو يعني تاريخ النتهاء
كود:
1A337789 : تاريخ الانتهاء
بعد التحويل 13/05/2010 17:00:02لمشاهدة التاريخ و الوقت عادي يجب تحويله من hexdecimal الى عادي ليعطينا التاريخ عادي
ما نشاهده باللون الوردي يسمى بالكوماندو
كود:
CMD BAوهنا ما يلي ال CMD باللون البني
كود:
8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000نضع ما يلي الكوماندو من جديد لشرح بعض الاشياء
كود:
8A9BCD605400230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE18321114200100608001083AFE314A3EE04D1EA4810997D036C710000الكود الدي يقوم بتعديل او تغيير شفرة ال emm
كود:
230AC62F70A12125F9B723A604B72BB725B726A607CD3844B62D43B8D1B7D1B62DB8D4B7D486A632CC9BE1هنا يظهر ال indeux و البروفايد
كود:
8321114200100608001006 هو indeux 00
46 هو indeux 01
وهده شفرة ال emm
83AFE314A3EE04D1EA4810997D036C71الان نقوم ب desensamblar ما يلي الكوماندو
كود:
$000093: 8A PUSH CC
$000094: 9B SIM
$000095: CD6054 CALL CLEAR_RAM
$000098: 0023 .dw 0023
$00009A: 0A .db 0A
$00009B: C62F70 LD A,($2F70)
$00009E: A121 CP A,#21
$0000A0: 25F9 JRC $009B
$0000A2: B723 LD ($23),A
$0000A4: A604 LD A,#04
$0000A6: B72B LD ($2B),A
$0000A8: B725 LD ($25),A
$0000AA: B726 LD ($26),A
$0000AC: A607 LD A,#07
$0000AE: CD3844 CALL $3844
$0000B1: B62D LD A,($2D)
$0000B3: 43 CPL A
$0000B4: B8D1 XOR A,($D1)
$0000B6: B7D1 LD ($D1),A
$0000B8: B62D LD A,($2D)
$0000BA: B8D4 XOR A,($D4)
$0000BC: B7D4 LD ($D4),A$0000BE: 86 POP CC
$0000BF: A632 LD A,#32
$0000C1: CC9BE1 JMP $9BE1
$0000C4: 83 TRAP
$0000C5: 2111 JRF $00D8
$0000C7: 42 MUL X,A
$0000C8: 001006 BTJT ($10),#00,$00D1
$0000CB: 080010 BTJT ($00),#04,$00DE
$0000CE: 83 TRAP
$0000CF: AF POP DSR
***** ASUMIMOS DSR = 00 *****
$0000D0: E314 CP X,($14,X)
$0000D2: A3EE CP X,#EE
$0000D4: 04D1EA BTJT ($D1),#02,$00C1
$0000D7: 48 SLL A
$0000D8: 1099 BSET ($99),#00
$0000DA: 7D TNZ (X)
$0000DB: 036C71 BTJF ($6C),#01,$014F
$0000DE: 00
هنا لا اشرح كثيرا لكي لا اعقد المبتدئين
ولهدا فقط سنرى ما يفعله ما هو بالاحمر
قيمة بايت العنوان $2D هي 02 بالطبع ليس دائما = 02 فقط في هته ال emm اللواتي ارسلوها ماخرا (الان لا اشرح كيف استنتجنا 02 ههه)
---------
كود:
$0000B1: B62D LD A,($2D)
يعني : نحمل في A قيمة العنوان $2D والتي هي 02
ادن A= 02
---------
كود:
$0000B3: 43 CPL A
CPL 1 ل قيمة A التي هي 02 يبصبح = FD يعني الان A = FD
---------
كود:
$0000B4: B8D1 XOR A,($D1)
نقوم بال XOR للبايت الموجود في العنوان D1$ مع A الدي هو قيمته FD
البايت الموجود في العنوان D1$ هو :
14 كود:
$0000D0: E3
14 CP X,($14,X)
ادن
كود:
FD XOR 14 = ED
ليصبح
A = E9
--------
كود:
$0000B6: B7D1 LD ($D1),A
هنا يعني نقوم بخزن القيمة A التي هي E9 في الموقع $D1
لتصبح شفرة ال EMM من
83AFE3
14A3EE04D1EA4810997D036C71
الى
83AFE3
E9A3EE04D1EA4810997D036C71
---------
كود:
$0000B8: B62D LD A,($2D)
هنا يقول ان نحمل في A قيمة بايت الموجودة في الموقع 2D$ التي هي كما رئينا في الاعلى 02
يعني A= 02
---------
كود:
$0000BA: B8D4 XOR A,($D4)
هنا يقول ان نفعل ال xor للبايت الموجود في العنواد D4$ مع قيمة A التي هي 02
قيمة البايت الموجود في العنوان D4$ هي:
04 كود:
$0000D4:
04D1EA BTJT ($D1),#02,$00C1
ادن
كود:
02 xor 04 = 06
ادن
A= 06
---------
كود:
$0000BC: B7D4 LD ($D4),A
هنا يعني نقوم بخزن القيمة A التي هي
06 في الموقع $D4
لتصبح شفرة ال EMM من
83AFE3
E9A3EE
04D1EA4810997D036C71
الى
83AFE3
E9A3EE
06D1EA4810997D036C71
ادن اخي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] كود:
key digi tv indeux 06 (00): 83AFE3
E9A3EE
06D1EA4810997D036C71