Talking شـــرح طريقة فك تشفير ECM لنظام Nagra2 والوصول الى استنتاج شفرة DCW

زائر

بسم الله الرحمن الرحيم
واهلا بالجميع مرة اخرى
وارجو منك غلق الماسنجر في حالة اد انك تريد التركيز جيدا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

يسرني لقائكم من جديد وقبل اللجوء الى فتح مواضيع اخرى لشرح فك تشفير EMM-G لباقة TV GLOBO على الهوتبيرد بنظام NAGRA2
وتحليل ال EMM بعد فك التشفير عليه الدي يختلف تماما عن باقة DIGI TV وكسر الشفرة
وهدا راجع عن نسخة Revision ACX المستعملة لكلا الباقتية حاليا نسخة
Revision ACx المتطورة اكثر هي المستعملة ل DIGI TV عكس باقة TV GLOBO

طيب راينا كيف نقوم بفك تشفير ال EMM-G وتحليله وكسر
الشفرة اي استنتاج الشفرة التي كل العالم يبحث عنها والتي تسمى ب Key Idea
ECM ومازلنا سنرى مواضيع اخرى عن الامر داته
والان حان دور شرح ما تعمله هده الشفرة التي نستنتجها من ال EMM-G مع ECM
اي بصفة عامة هده المرة نتجه ونشرح طريقة فك تشفير Ecm والحصول على شفرة
Dcw عن طريقة الشفرة التي تم استنتاجها من ال EMM-G لفك تشفير الصورة
والصوت الدي يكون مشفر مع الغورتيم MPEG2 وفك التشفير مع شفرة التي تتكون
من 16 بايت اي للفهم اكتر شفرة CW
هي اخر مرحلة تتم للوصول الى شفرة Dcw والتي تتغيير خلال تواني قليلة مع Ecm
اي يتغير Ecm كل تواني وEcm بعد فك التشفير عليه يستنتج لنا شفرة Dcw
كلما تغير Ecm فتتغير معه شفرة Dcw يعني مصدر شفرة DCW هو ECM
كلما دام ثابتا Ecm الا و تم ثبوت شفرة Dcw وهدا ما نلاحظه حاليا عن شفرات
Dcw التي تبقى ثابتة لمدة قليلة ساعة ساعتين يوم واحد... وهدا ناتج عن
ثبوت Ecm

الكل يعرف شفرات DCW التي تكون موجودة احيانا لمختلف الانظمة, لكن هل ظهور شفرات DCW لنظام ما يعني انه مقرصن, طبعا لا
يعني هناك انظمة ليست مقرصنة ولكن نرى احيانا تكون هناك شفرات DCW يعني كيف تم فك تشفير ECM لاستنتاج شفرة DCW
طبعا لا احد يعرف طريقة فم تشفير هدا ال ECM, معرفت هدا الامر يكون نقطة
من نقط ان هدا النظام مقرصنا. ولكن الى يومنا هدا سبب ظهور شفرات DCW
لنظام ليس مقرصن هو انا هده الشفرات DCW
يمكن متابعتها اثناء عمل كارت اصلي او عندما يتم تقسيم هده الكارت الاصلي
متل ما يحدث حاليا مع عالم الشرينج. يعني الشرينج ايضا هو مصدر من مصادر
متابعة شفرة DCW والحصول عليها اثناء ثبوتها او الدريم echolink ...الخ
وهدا امر يستعمل من القدم ومعروف

الجهاز او ...: يستقبل ال ECM كل تواني لكن ليفك
تشفيره ويستنتج شفرة DCW لعمل القناة يحتاج الى الشفرة العاملة حاليا
للباقة نفسها اد كان نظام الباقة مقرصنا والشفرة معروفة مع تعديل EMU لاجل
الطريقة التي يتم بها فك تشفير ECM بالشفرة العاملة و RSA16 ECM بالنسبة
لنظام NAGRA2

يعني متلا :
لدينا جهاز ونريد ان نشاهد باقة DIGI TV عليه كمتال ولكن لم نضع فيه الشفرة العاملة حاليا كمتال الشفرة الحالية هي
B1F539124124E482D7CA200D90F9D34E

الجهاز يستقبل ECM كل تواني ولكن لا يستطيع الوصول الى استنتاج شفرة DCW لفتح القناة
لمادا؟؟؟
امر عجيب!!!!!!

لان اصلا ال EMU لا يحتوي على الشفرة العاملة حاليا او يعني لم ندخل
الشفرة الى الجهاز و هدا ناتج ان بدون وضع الشفرة الحالية لا يمكن فك
تشفير ECM للوصول الى استنتاج شفرة DCW و فتح القناة.

لفك تشفير ECM ل Nagra2 لازم يتوفر لدينا:
شفرة IDEA ECM يعني الشفرة العاملة التي كل العالم يبحث عنها
RSA16 ECM المعروف الدي يظهر في معظم الاجهزة في لائحة الشفرات ل NAGRA2
وتطبيق ما سنتطرق اليه هنا لشرح فك تشفير ECM بالغورتيم RSA

الان في اللحظة التي انا فيها اكتب هدا الموضوع ساقوم باخد ECM لقناة مع شفرة DCW التي استنتجت منه

ECM GSP1
8130470745211186008800AA316BEB87F62D47E320FD1EEF34 B975A35591B6F0C183C3B9B6
046AC9DDAE7EEAACEB8E2D971FA8DC76007087AF0AEC5A04C5 1CAB1DB48C4AAC5F4BAE366F

DCW FINAL OK:
826062447064F0C4568B63446D6C2E07

-------------

ECM مشفر طبعا الدي دكرناه

8130470745211186008800AA316BEB87F62D47E320FD1EEF34B975A35591B6F0C183C3 B9B6
046AC9DDAE7EEAACEB8E2D971FA8DC76007087AF0AEC5A04C5 1CAB1DB48C4AAC5F4BAE366F

الهايدر -->> 8130470745

بروفايد -->> 2111

هده البايتات تدلنا بالشفرات التي سنستعملها لفك تشفير عليها وتسمى ب select key ا -->> 860088

060816000708
06-->> شفرة IDEA ECM على الاندكس 01 )06(
16-->> شفرة RSA16
07-->> شفرة keyidea 07 لفحص التوقيع

بيانات مشفرة
00AA316BEB87F62D47E320FD1EEF34B975A35591B6F0C183C3 B9B6
046AC9DDAE7EEAACEB8E2D971FA8DC76007087AF0AEC5A04C5 1CAB1DB48C4AAC5F4BAE366F

M ^ E Mod N =

M هي البيانات المشفرة بالقلوب
6F36AE4B5FAC4A8CB41DAB1CC5045AEC0AAF87700076DCA81F 972D8EEBACEA7
EAEDDC96A04B6B9C383C1F0B69155A375B934EF1EFD20E3472 DF687EB6B31AA00

E هي EXP الدي هو 03

N هي RSA16 ECM بالمقلوب
A748CFA4ABD7DA5C5E98675020C4DFC843559754FE8B039F43 33F1205228856
E484DA8A375DDDE600FF69C24D06E05AE7CC2A8415696DFF81 568DC0158660875

M ^ E Mod N = (النتيجة)

3D8195D0F52163E9C9E6EE8AE2C459D51EDBA7353354BCFC9D 243FDF7EB80E03

AEAE181BC7A3EE60D49AEBB5B430B411818AE1995CB5403AD4 64B16A471E9C78

--------------------------------------------

78

78 في binary = 01111000

هنا الشرح لكيفية معرفة bit7

0 )bit7(

1 )bit6(

1 )bit5(

1 )bit4(

1 )bit3(

0 )bit2(

0 )bit1(

0 )bit0(

88

البايت التالث هو 88

88 في binary = 10001000

اما اد ال bit 7 للبايت التالث (88) في حالة Desactive سيترك ال bit 7 للبايت 78 Desactive كما هو.

ادن كما الان 88 في binary = 10001000

1 )bit7(

0 )bit6(

0 )bit5(

0 )bit4(

1 )bit3(

0 )bit2(

0 )bit1(

0 )bit0(

1 ادن هو في حالة Active

01111000

11111000 بالهيكس = F8

F8 هههههههه ويصبح لدينا النتيجة التالية:

AEAE181BC7A3EE60D49AEBB5B430B411818AE1995CB5403AD4 64B16A471E9CF8

ECB625694AD022047BD51C0DF8D64780
(بالنسية للدين سيقرئون الموضوع متاخرا ربما هده الشفرة ستصبح قد تغيرت
لهدا عليك بجهل كلمة ''الشفرة الحالية'' لانني انا الان اقوم بكتابة هدا
الموضوع وهده هي الشفرة العاملة الان. او اد انقطعت قبل ان اقوم بادخال
هدا الموضوع الى المنتدى ادن عليكم باعتبارها انها الشفرة التي عملت من
قبل او ...هههههه...

الان ناخد بيانات للنتيجة الدي رئيناها ماخرا التي هي :

030EB87EDF3F249DFCBC543335A7DB1ED559C4E28AEEE6C9E96321F5D095813D
AEAE181BC7A3EE60D49AEBB5B430B411818AE1995CB5403AD464B16A471E9CF8

هنا اقسم لكم النتيجة في بلوكات كل بلوك هو اثمون اي 8Bytes

- بلوك 1 = 030EB87EDF3F249D

- بلوك 2 = FCBC543335A7DB1E

- بلوك 3 = D559C4E28AEEE6C9

- بلوك 4 = E96321F5D095813D

- بلوك 5 = AEAE181BC7A3EE60

- بلوك 6 = D49AEBB5B430B411

- بلوك 7 = 818AE1995CB5403A

- بلوك 8 = D464B16A471E9CF8

- بلوك 1 - 030EB87EDF3F249D

ECB625694AD022047BD51C0DF8D64780

08BB1DC5C727DFAC

- بلوك 2 - FCBC543335A7DB1E

ECB625694AD022047BD51C0DF8D64780

0B3D9589FD15AC05

- بلوك 3 - D559C4E28AEEE6C9

ECB625694AD022047BD51C0DF8D64780

06BDCA08781EEA2C

- بلوك 4 - E96321F5D095813D

ECB625694AD022047BD51C0DF8D64780

48AB22FEA7B46281

- بلوك 5 - AEAE181BC7A3EE60

ECB625694AD022047BD51C0DF8D64780

1DF0406EFDA3BD2F

- بلوك 6 - D49AEBB5B430B411

ECB625694AD022047BD51C0DF8D64780

72EFEE5D374DA238

- بلوك 7 - 818AE1995CB5403A

ECB625694AD022047BD51C0DF8D64780

BEDF68595E647C8B

- بلوك 8 - D464B16A471E9CF8

ECB625694AD022047BD51C0DF8D64780

6A076AADF48AE758

بلوك 1 مشفر = 08BB1DC5C727DFAC

بلوك 2 مشفر = 0B3D9589FD15AC05

بلوك 3 مشفر = 06BDCA08781EEA2C

بلوك 4 مشفر = 48AB22FEA7B46281

بلوك 5 مشفر = 1DF0406EFDA3BD2F

بلوك 6 مشفر = 72EFEE5D374DA238

بلوك 7 مشفر = BEDF68595E647C8B

بلوك 8 مشفر = 6A076AADF48AE758

نبدا بفك تشفير ECM لقناة GSP1 بالغورتيم RSA

نبدا على بركة الله ونشرح بعض خصائصه

الان سنحتاج RSA16 ECM و EXP= 03

ونطبق التالي:

789C1E476AB164D43A40B55C99E18A8111B430B4B5EB9AD460 EEA3C71B18AEAE

الان سنقوم بقلب النتيجة وتصبح

030EB87EDF3F249DFCBC543335A7DB1ED559C4E28AEEE6C9E9 6321F5D095813D

اطفاء ال bit7 للبايت الاخيرة

كما نشاهد bit 7 هو Desactive/مطفي

يعني: 0 = Desactive اما 1 = Active

نتباع وناخد البايت التالث من هده البايتات التي تدلنا بالشفرات التي
سنستعملها لفك تشفير عليها والتي رايناها في الاعلى-->> 8600

اد كان ال bit 7 للبايت التالث (88) في حالة active سيقوم ب active ل bit 7 للبايت الاخير 78 الدي رايناه للتو

كما تشاهدون ال bit7 للبايت 88 هو

ادن بما انه في حالة Active الان سيقوم ب Active لل bit7 للبايت 78

78 في binary =

بعد ان نقوم ب Active ل bit 7

الان سيصبح هكدا

ادن الان انتهينا وسنغير 78 ب

030EB87EDF3F249DFCBC543335A7DB1ED559C4E28AEEE6C9E9 6321F5D095813D

الان سنحتاج شفرة IDEA ECM اي يعني الشفرة العاملة حاليا لباقة DIGI TV التي هي

و نقوم بتشفير كل اثمونات (8bytes) مع شفرة IDEA ECM بالغورتيم CBC IDEA

وكلما قمنا بتشفير 8 BYTES سنقوم بال XOR مع 8 bytes الدي يليه لنحصل على النتجية

نبدا بتشفير كل بلوك بالغورتيم CBC IDEA ليسهل الفهم:

نشفره بالغورتيم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتبم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتبم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتبم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتبم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتبم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتبم CBC IDEA مع الشفرة

يساوي

نشفره بالغورتيم CBC IDEA مع الشفرة

يساوي

ادن حصلنا على هده النتائج بعد ان قمنا بتشفير كل بلوك مع الشفرة

زائر

الان لدينا هده البلوكات قبل تشفيرها

- بلوك 1 = 030EB87EDF3F249D

- بلوك 2 = FCBC543335A7DB1E

- بلوك 3 = D559C4E28AEEE6C9

- بلوك 4 = E96321F5D095813D

- بلوك 5 = AEAE181BC7A3EE60

- بلوك 6 = D49AEBB5B430B411

- بلوك 7 = 818AE1995CB5403A

- بلوك 8 = D464B16A471E9CF8

بلوك 1 مشفر = 08BB1DC5C727DFAC

بلوك 2 مشفر = 0B3D9589FD15AC05

بلوك 3 مشفر = 06BDCA08781EEA2C

بلوك 4 مشفر = 48AB22FEA7B46281

بلوك 5 مشفر = 1DF0406EFDA3BD2F

بلوك 6 مشفر = 72EFEE5D374DA238

بلوك 7 مشفر = BEDF68595E647C8B

بلوك 8 مشفر = 6A076AADF48AE758

بلوك المشفر مع KEY IDEA ECM اكسور البلوك الغير المشفر)

* بلوك 1 مشفر (مع البلوك 1 لا نقوم بالاكسور)

08BB1DC5C727DFAC

* بلوك 2 المشفر Xor بلوك 1

0B3D9589FD15AC05 Xor 030EB87EDF3F249D

08332DF7222A8898

* بلوك 3 المشفر Xor بلوك 2

06BDCA08781EEA2C Xor FCBC543335A7DB1E

FA019E3B4DB93132

* بلوك 4 المشفر Xor بلوك 3

48AB22FEA7B46281 Xor D559C4E28AEEE6C9

9DF2E61C2D5A8448

* بلوك 5 المشفر Xor بلوك 4

1DF0406EFDA3BD2F Xor E96321F5D095813D

F493619B2D363C12

* بلوك 6 المشفر Xor بلوك 5

72EFEE5D374DA238 Xor AEAE181BC7A3EE60

DC41F646F0EE4C58

* بلوك 7 المشفر Xor بلوك 6

BEDF68595E647C8B Xor D49AEBB5B430B411

6A4583ECEA54C89A

* بلوك 8 المشفر Xor بلوك 7

6A076AADF48AE758 Xor 818AE1995CB5403A

EB8D8B34A83FA762

بلوك 1= 08BB1DC5C727DFAC

بلوك 2= 08332DF7222A8898

بلوك 3= FA019E3B4DB93132

بلوك 4= 9DF2E61C2D5A8448

بلوك 5= F493619B2D363C12

بلوك 6= DC41F646F0EE4C58

بلوك 7= 6A4583ECEA54C89A

بلوك 8= EB8D8B34A83FA762

08BB1DC5C727DFAC08332DF7222A8898FA019E3B4DB931329D F2E61C2D5A8448F
493619B2D363C12DC41F646F0EE4C586A4583ECEA54C89AEB8 D8B34A83FA762

M ^ E Mod N =

M هي النتيجة التي حصلنا عليها ماخرا بالمقلوب :
62A73FA8348B8DEB9AC854EAEC83456A584CEEF046F641DC12 3C362D9B619
3F448845A2D1CE6F29D3231B94D3B9E01FA98882A22F72D330 8ACDF27C7C51DBB08

E هي 03

N هي RSA16 ECM بالمقلوب

A748CFA4ABD7DA5C5E98675020C4DFC843559754FE8B039F43 33F1205228856
E484DA8A375DDDE600FF69C24D06E05AE7CC2A8415696DFF81 568DC0158660875

M * E Mod N = النتيجة النهائية ECM مفكوك التشفير!!!!!!!!!!!!!!!!!!!!

900568B63446D6C2E07110900826062447064F0C4009337472 A46C87BB9

--------------------

ECM بعد فك التشفير عليه

07E398D66FEC4894211118EE904B008018F88CA1300B00A78000FF0018EE8CA1
1E100900568B63446D6C2E07110900826062447064F0C4009337472A46C87BB9

التوقيع-->> 07E398D66FEC4894

البروفايد-->> 2111

تاريخ الانشاء-->> 18EE904B

كونترول ecm ا-->> 0080

تاريخ الانتهاء-->> 18F88CA1

كوماندو -->> 30

امتداد البيانات-->> 0B

تعريف القناة-->> 00a7

FLAGS-->> 8000FF00

تاريخ وساعة ECM ا-->> 18EE8CA1

بيانات-- >> 1E

كوماندو -->> 10

568B63446D6C2E07

كوماندو -->> 11

826062447064F0C4

مملوء عشوائي-->> 9337472A46C87BB9

كوماندو -->> 10
568B63446D6C2E07

كوماندو -->> 11
826062447064F0C4

568B63446D6C2E07826062447064F0C4

826062447064F0C4568B63446D6C2E07

Key DCW ok لفك تشفير الصورة والصوت:

وهده البلوكات بعد ان قمنا بتشفيرها اي بلوكات مشفرة بالغورتيم CBC IDEA

الان نقوم ب ال XOR تابع جيدا (

يساوي

يساوي

يساوي

يساوي

يساوي

يساوي

يساوي

النتائج التي حصلنا عليها في كل بلوك:

الان نجمع في سطر واحد كل التائج التي حصلنا عليها لتكون نتيجة في سطر واحد

الان للمرة التانية سنطبق التالي

ادن

07E398D66FEC4894211118EE904B008018F88CA1300B00A780 00FF0018EE8CA11E100

الان نقوم بتفتصيل ال ECM مفكوك التشفير

0900

0900

نهاية ECM -->> 00

ادن:

نقوم بقلبه

826062447064F0C4568B63446D6C2E07

نفسه الدي رايناه في الاعلى اي الدي دكرته في بداية الموضوع