Últimos assuntos
» Lista Canais e Picons E2 - Hispasat
Hoje à(s) 9:29 por Balhalha

» Problema na actualização da versão oscam na box...
Hoje à(s) 1:01 por servidor

» Iptv panel Xtream-Codes
Ontem à(s) 23:57 por LS29

» channelinfo
Ontem à(s) 20:58 por xtream

» Ajuda hurgente
Ontem à(s) 13:46 por pedrosolder

» Tema Multics
Qua 7 Dez 2016 - 16:15 por alves79

» ajudas no iptv
Qua 7 Dez 2016 - 12:02 por bigao13

» REGRAS DE FUNCIONAMENTO (Update 05/12/2016)
Ter 6 Dez 2016 - 23:16 por kamikas3

Top dos mais postadores
Dxmar (269)
 
tojose1 (116)
 
p.rodrigues (112)
 
espadashare23 (110)
 
dnice (109)
 
bitsat (81)
 
rumoao36 (75)
 
pedro2121 (62)
 
MJ (59)
 
servidor (47)
 

Dezembro 2016
SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Login

Esqueci minha senha

Buscar
 
 

Resultados por:
 

 


Rechercher Busca avançada

Flag Counter

Extracão boxkey e rsa de boxes nagra3 leaked na net

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  francisco2015 em Dom 17 Maio 2015 - 22:55

Malta

esta informacão foi publicada no forum satuniverse e depois foi apagado mas uns usuários copiaram antes e publicaram no pastebin

metodo explica passo a passo como decriptar o dump das boxes Nagra3 com o bloco 016C já testei em um dump meu e deu o mesmo resultado que me decriptaram antes..

temos que inserir o IRD 4 bytes que está no dump + a chave universal 101924xxxxxxxxxxxxxxxxc1 criando uma chave de 16 bytes unica para cada dump de cada box

depois encriptar os 45 blocos com IDEA-ECB algoritmo usando a chave IRD+101924xxxxxxxC1

depois o resultado destes 45 blocos encriptados será utilizado para fazer um XOR com os outros 45 blocos encriptados no dump da box original a seguir ao indicador 016CIIIIIIII0303xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

pegar o xxxxxxxxxxxxxxxxxxxxxxx 45 blocos de 8 bytes cada e aplicar um XOR com o resultado idea encriptado acima

depois iremos encontrar a nossa RSAN na chave 3140 e a chave 3008 com a d008 fazemos um xor tambem para chegarmos a Boxkey do carta

testado e funcionando num dump de uma PACE minha

compartilhem assim não terão que pagar mais a ninguem para decriptar os vossos dados

http://pastebin.com/TN1RJssr

francisco2015

Mensagens : 1
Score : 2863
Reputação : 0
Data de inscrição : 17/05/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  Dxmar em Dom 17 Maio 2015 - 23:21

Boas amigo, isto são ótimas notícias, já encaminhei este tópico para um colega meu que percebe imenso disto, para ele também confirmar se consegue obter os dados.

Cumprimentos

Dxmar
Admin
Admin

Mensagens : 269
Score : 15000
Reputação : 690
Data de inscrição : 01/12/2009

Ver perfil do usuário http://www.tugacs.com

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  p.rodrigues em Seg 18 Maio 2015 - 14:59

Muito boa notícia a se confirmar... já não é preciso "trabalho de bancada" com a boxe!

Por outro lado...


_________________________________________________________

p.rodrigues
Platinum
Platinum

Mensagens : 112
Score : 4085
Reputação : 150
Data de inscrição : 21/02/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  fr3n2y em Dom 14 Jun 2015 - 17:04


oi,

Eu tentei fazer o mesmo com os meus dados já extraídos sem sucesso.

Alguém poderia confirmar se a chave idéia é IRDIRDIR + 101924xxxxxxxxxxxxxxxxc1, por favor?

Eu li que a chave é algo como IRDIRDIR + 101924xxxxxxxxxxxxxxxxE1, anote o último byte.

Por favor, caso em que o acabamento chave com C1, alguém poderia enviá-lo para mim através de PM?

Atenciosamente,

#####################

Hi,

I tried to do the same with my already extracted data without success.

Could someone confirm if the idea key is IRDIRDIR+101924xxxxxxxxxxxxxxxxc1, please?

I read that the key is something like IRDIRDIR+101924xxxxxxxxxxxxxxxxE1 , note the last byte.

Please, in case that the key finish with C1, someone could send it to me through PM?

Regards,

@francisco2015 escreveu:Malta

esta informacão foi publicada no forum satuniverse e depois foi apagado mas uns usuários copiaram antes e publicaram no pastebin

metodo explica passo a passo como decriptar o dump das boxes Nagra3 com o bloco 016C  já testei em um dump meu e deu o mesmo resultado que me decriptaram antes..

temos que inserir o IRD 4 bytes que está no dump + a chave universal 101924xxxxxxxxxxxxxxxxc1 criando uma chave de 16 bytes unica para cada dump de cada box

depois encriptar os 45 blocos com IDEA-ECB algoritmo usando a chave IRD+101924xxxxxxxC1

depois o resultado destes 45 blocos encriptados será utilizado para fazer um XOR com os outros 45 blocos encriptados no dump da box original a seguir ao indicador 016CIIIIIIII0303xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

pegar o xxxxxxxxxxxxxxxxxxxxxxx 45 blocos de 8 bytes cada e aplicar um XOR com o resultado idea encriptado acima

depois iremos encontrar a nossa RSAN na chave 3140 e a chave 3008 com a d008 fazemos um xor tambem para chegarmos a Boxkey do carta

testado e funcionando num dump de uma PACE minha

compartilhem assim não terão que pagar mais a ninguem para decriptar os vossos dados

http://pastebin.com/TN1RJssr

fr3n2y

Mensagens : 5
Score : 2797
Reputação : 0
Data de inscrição : 31/05/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

sim funciona

Mensagem  jabalijab em Seg 6 Jul 2015 - 16:40

Como exemplo

fica um dump encontrado na interneet e a decriptacão dos mesmos dados com sucesso 100% utilizando os passos acima


1- Dump bloco 016c encriptado na flash da box

0000016C6C24944903039679443BC0B200ACB5E6C9064BEF6A986061A9E55D09A9C5596781444DB8112F33A88E893FC31E23FEFCEAF2B275F7F4BE8B64BD3846E7B03EFFD015CFD95EB65FB455DF409D05AF1F2A3CAE9DA14C47B3F12AA70905343801330236DBEE42A445BD3255C4BCD6AD7DA60BE313E21A0B240C876DCF675DE86FBB9F89897B6DC7CDD7461E14ABD6FBA1F24DE345431CAB147517B90187DE826C0EFD31219DAC31B3117EF85092D62BD6FC7F7FF0145B07184A66211ACA6C317FBFC975AA838C69E10BB2314EEC68A86A3D3C2A757E66E9F9608429B385730C3D7375D5CC821936CB6D9F3B0962B9860DE15167FF210CF577CBB96B9F64ABB15B481171073B37472553086041503782CBD2943BD55CC796B27178BEFA6E8631C276912FD5A784594AFFDBA7D7B75DBF55F26E6397D974A1D5A6D077348903973D8B0883E73F6A937571341F002DC821EAF5A4DBDB2061509590D4F76747B5D2F43A24724B846314745B56FC34BAF7C04EF50D2FD5EC9A75E4FF48ADBC281979BE466D969ADBF21FCEB8753CB96071478A59C0EEA6816511AAE16C4C4EE09C07F9C424F60B19FFE2E747B092D943AD8EAA2131B8BF3132C837E59EE353CDF8837B84FFAF2A8B2C4C40EE0D7E3B3ED1A94256ECBFEC3817E0845323B04BA1D8210D26A07E93663EEB5DA094E2FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

IRD utilizado junto com a chave IDEA universal que irá formar a chave de 16 bytes IDEAkey usada para encriptar os blocos mencionados acima do 0000000000000000 ate ao bloco 000000000000002C
6C249449

Bloco original encriptado que terá que ser decriptado no XOR final =
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



Primeiro passo é encriptar os blocos usando a chave IDEA formada 6C249449101924314051647990a9c4e1 para encriptar o bloco

bloco que sera encriptado com a chave acima:
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

resultado do bloco encriptado
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



O ultimo passo é aplicar um XOR entre Resultado encriptado e bloco original

Bloco encriptado IDEA
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


XOR

bloco original encriptado
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



Resultado decriptado final:

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

20 08 42C3ED770F4BC613

30 08 90205F4A0C4ED992

31 40 = RSA N DC9C4BFF30B83B0F4410772851777677CC2E37ABCDB4551074AC53B1873A683D2FBA20885D7366877B25033FA5D3EF068F03DF50B7BA23C887FF55BC87ADA4E7


33 10 B8E0D55B39A86A13309829353C469BD6

34 60 94730476425296DE7690FFDB80937DCAD69B537EA4FE27D1DBAC3648B0A25BB41297A5125A682078D46147D49C432BCAA2286E361632B01EF0DCAA4223D33021B3C0A7CB75ACD46154422AB3DD55A7AC958CD44838AE2AC3E5CF9CA7127B02C5

35 88 EE296AB42783CD4D099453A6C426477CB6207AA4DD0100F83E821CA04C7459827AE9772050ED770F8AF06E5998866CD9831662C8276708BD4552425E8D132DC5BDC4BB33157407B3B68ABEC7B7B7CF938AD221B3E890AB02AB7047723BEFD17A4064498B648230AC6DAC6EE3ECB4557992495233894D222EA0DC2BAEA79E3C78046D3F313B2A68D9


Para obtermos a boxkey vamos aplicar umXOR nestes 2 resultados

3008= 90205F4A0C4ED992

XOR

D008= 08E8ED16D536B3F6

Resultado do XOR e a BOXKEY: 98C8B25CD9786A64




RSAN =
DC9C4BFF30B83B0F4410772851777677CC2E37ABCDB4551074AC53B1873A683D2FBA20885D7366877B25033FA5D3EF068F03DF50B7BA23C887FF55BC87ADA4E7
Boxkey= 98C8B25CD9786A64


Última edição por jabalijab em Ter 7 Jul 2015 - 18:13, editado 1 vez(es)

jabalijab

Mensagens : 2
Score : 2642
Reputação : 30
Data de inscrição : 06/07/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  fr3n2y em Seg 6 Jul 2015 - 16:54


Thanks dude,

Finally I got it working some weeks ago.

Now I'm playing with 9882 block. If someone have some 9882 dump, please, send it to me to test the decryption method.

Regards.

fr3n2y

Mensagens : 5
Score : 2797
Reputação : 0
Data de inscrição : 31/05/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  MJ em Ter 7 Jul 2015 - 23:02

@fr3n2y escreveu:
Thanks dude,

Finally I got it working some weeks ago.

Now I'm playing with 9882 block. If someone have some 9882 dump, please, send it to me to test the decryption method.

Regards.

Only have a simple trick before you can extrat block 016c

_________________________________________________________
Cansado de trocas? Mais informações aqui
All your providers belong to me
Mais fácil é o burro perguntar do que o sábio responder.

MJ
Silver
Silver

Mensagens : 59
Score : 4641
Reputação : 130
Data de inscrição : 31/08/2014
Idade : 37
Localização : Lisboa

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  fr3n2y em Qua 8 Jul 2015 - 6:04

Which trick?

fr3n2y

Mensagens : 5
Score : 2797
Reputação : 0
Data de inscrição : 31/05/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  MJ em Qua 8 Jul 2015 - 11:00

@fr3n2y escreveu:Which trick?

That's the million dollar question

_________________________________________________________
Cansado de trocas? Mais informações aqui
All your providers belong to me
Mais fácil é o burro perguntar do que o sábio responder.

MJ
Silver
Silver

Mensagens : 59
Score : 4641
Reputação : 130
Data de inscrição : 31/08/2014
Idade : 37
Localização : Lisboa

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  fr3n2y em Qua 8 Jul 2015 - 11:14

Do you mean swap bits inside 16 bits blocks? I know about that. There is something else?

fr3n2y

Mensagens : 5
Score : 2797
Reputação : 0
Data de inscrição : 31/05/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  MJ em Sab 11 Jul 2015 - 1:55

@fr3n2y escreveu:Do you mean swap bits inside 16 bits blocks? I know about that. There is something else?

That's all Cool

_________________________________________________________
Cansado de trocas? Mais informações aqui
All your providers belong to me
Mais fácil é o burro perguntar do que o sábio responder.

MJ
Silver
Silver

Mensagens : 59
Score : 4641
Reputação : 130
Data de inscrição : 31/08/2014
Idade : 37
Localização : Lisboa

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  smcd em Dom 12 Jul 2015 - 21:38

Boas, e já agora como se pode fazer o dump da box (pace xos)?
Alguém me pode dizer algo sobre isso?

smcd

Mensagens : 2
Score : 2704
Reputação : 0
Data de inscrição : 18/06/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

HDC74x1

Mensagem  retalhador em Sex 31 Jul 2015 - 19:00

Amigos, tenho a box HDC74x1 que possui o chip STI7141 ligado diretamente ao GL032N90FFIS2 da Spansion. Qual desses é o chip q eu preciso remover pra fazer o dump? Ou seria algum outro chip? Agradeço desde já a ajuda.

retalhador

Mensagens : 1
Score : 2561
Reputação : 0
Data de inscrição : 16/07/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  CCcamTV em Dom 9 Ago 2015 - 15:40

O link foi retirado
O que preciso ter para fazer isso ? Tenho varias box com cartas da miau e a z@n
Quem me pode ajudar ?
MP

CCcamTV

Mensagens : 5
Score : 2489
Reputação : 0
Data de inscrição : 01/08/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  selfed em Qua 9 Set 2015 - 13:49

Boas, com BGA64 as coisas estão bem fáceis, agora queria saber se alguém já esteve tentando com BGA24, tenho dump de uma, mas até hoje não consegui o calculo, alguém com algum teste ou em fase de teste? o cpu desses boxes normalmente são BoardCom.

selfed

Mensagens : 5
Score : 2292
Reputação : 0
Data de inscrição : 09/09/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  seamouse em Seg 9 Maio 2016 - 12:53

great post, shame the pastbin is now removed

im looking for info as looking to read chips from the uk cable boxes if anyone can help

many thanks

seamouse

Mensagens : 5
Score : 1270
Reputação : 20
Data de inscrição : 05/05/2016

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Re: Extracão boxkey e rsa de boxes nagra3 leaked na net

Mensagem  piel em Dom 10 Jul 2016 - 20:15

@retalhador escreveu:  Amigos, tenho a box HDC74x1 que possui o chip STI7141 ligado diretamente ao GL032N90FFIS2 da Spansion. Qual desses é o chip q eu preciso remover pra fazer o dump? Ou seria algum outro chip? Agradeço desde já a ajuda.



ola amigo retirar gl032 e fazer dump se precisar faço a extraçao dos dados boxkey e rsa -n

piel

Mensagens : 3
Score : 3455
Reputação : -10
Data de inscrição : 28/01/2015

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum