[معلومات العضو KaSoFt20o8_Rm مراقب سابق مدريديشتا الواحة]

بسم الله الرحمن الرحيم
واهلا بالجميع مرة اخرى
' ' طريقة تحتاج إلى التركيز ' '

هذا الموضوع يين شرح فك تشفير EMM-G لباقة TV GLOBO على الهوتبيرد بنظام NAGRA2
وتحليل ال EMM بعد فك التشفير عليه الدي يختلف تماما عن باقة DIGI TV وكسر الشفرة
وهدا راجع عن نسخة Revision ACX المستعملة لكلا الباقتية حاليا نسخة Revision ACx المتطورة اكثر هي المستعملة ل DIGI TV عكس باقة TV GLOBO

طيب راينا كيف نقوم بفك تشفير ال EMM-G وتحليله وكسر الشفرة اي استنتاج الشفرة التي كل العالم يبحث عنها والتي تسمى ب Key Idea ECM ومازلنا سنرى مواضيع اخرى عن الامر داته
والان حان دور شرح ما تعمله هده الشفرة التي نستنتجها من ال EMM-G مع ECM
اي بصفة عامة هده المرة نتجه ونشرح طريقة فك تشفير Ecm والحصول على شفرة Dcw عن طريقة الشفرة التي تم استنتاجها من ال EMM-G لفك تشفير الصورة والصوت الدي يكون مشفر مع الغورتيم MPEG2 وفك التشفير مع شفرة التي تتكون من 16 بايت اي للفهم اكتر شفرة CW
هي اخر مرحلة تتم للوصول الى شفرة Dcw والتي تتغيير خلال تواني قليلة مع Ecm
اي يتغير Ecm كل تواني وEcm بعد فك التشفير عليه يستنتج لنا شفرة Dcw
كلما تغير Ecm فتتغير معه شفرة Dcw يعني مصدر شفرة DCW هو ECM
كلما دام ثابتا Ecm الا و تم ثبوت شفرة Dcw وهدا ما نلاحظه حاليا عن شفرات Dcw التي تبقى ثابتة لمدة قليلة ساعة ساعتين يوم واحد... وهدا ناتج عن ثبوت Ecm

الكل يعرف شفرات DCW التي تكون موجودة احيانا لمختلف الانظمة, لكن هل ظهور شفرات DCW لنظام ما يعني انه مقرصن, طبعا لا
يعني هناك انظمة ليست مقرصنة ولكن نرى احيانا تكون هناك شفرات DCW يعني كيف تم فك تشفير ECM لاستنتاج شفرة DCW
طبعا لا احد يعرف طريقة فم تشفير هدا ال ECM, معرفت هدا الامر يكون نقطة من نقط ان هدا النظام مقرصنا. ولكن الى يومنا هدا سبب ظهور شفرات DCW لنظام ليس مقرصن هو انا هده الشفرات DCW
يمكن متابعتها اثناء عمل كارت اصلي او عندما يتم تقسيم هده الكارت الاصلي متل ما يحدث حاليا مع عالم الشرينج. يعني الشرينج ايضا هو مصدر من مصادر متابعة شفرة DCW والحصول عليها اثناء ثبوتها او الدريم echolink ...الخ
وهدا امر يستعمل من القدم ومعروف

الجهاز او ...: يستقبل ال ECM كل تواني لكن ليفك تشفيره ويستنتج شفرة DCW لعمل القناة يحتاج الى الشفرة العاملة حاليا للباقة نفسها اد كان نظام الباقة مقرصنا والشفرة معروفة مع تعديل EMU لاجل الطريقة التي يتم بها فك تشفير ECM بالشفرة العاملة و RSA16 ECM بالنسبة لنظام NAGRA2

يعني متلا :
لدينا جهاز ونريد ان نشاهد باقة DIGI TV عليه كمتال ولكن لم نضع فيه الشفرة العاملة حاليا كمتال الشفرة الحالية هي
B1F539124124E482D7CA200D90F9D34E

الجهاز يستقبل ECM كل تواني ولكن لا يستطيع الوصول الى استنتاج شفرة DCW لفتح القناة
لمادا؟؟؟
امر عجيب!!!!!!

لان اصلا ال EMU لا يحتوي على الشفرة العاملة حاليا او يعني لم ندخل الشفرة الى الجهاز و هدا ناتج ان بدون وضع الشفرة الحالية لا يمكن فك تشفير ECM للوصول الى استنتاج شفرة DCW و فتح القناة.

لفك تشفير ECM ل Nagra2 لازم يتوفر لدينا:
شفرة IDEA ECM يعني الشفرة العاملة التي كل العالم يبحث عنها
RSA16 ECM المعروف الدي يظهر في معظم الاجهزة في لائحة الشفرات ل NAGRA2
وتطبيق ما سنتطرق اليه هنا لشرح فك تشفير ECM بالغورتيم RSA


الان في اللحظة التي انا فيها اكتب هدا الموضوع ساقوم باخد ECM لقناة مع شفرة DCW التي استنتجت منه

ECM GSP1
8130470745211186008800AA316BEB87F62D47E320FD1EEF34 B975A35591B6F0C183C3B9B6
046AC9DDAE7EEAACEB8E2D971FA8DC76007087AF0AEC5A04C5 1CAB1DB48C4AAC5F4BAE366F

DCW FINAL OK:
826062447064F0C4568B63446D6C2E07

-------------

نبدا بفك تشفير ECM لقناة GSP1 بالغورتيم RSA

ECM مشفر طبعا الدي دكرناه

8130470745211186008800AA316BEB87F62D47E320FD1EEF34B975A35591B6F0C183C3 B9B6
046AC9DDAE7EEAACEB8E2D971FA8DC76007087AF0AEC5A04C5 1CAB1DB48C4AAC5F4BAE366F

نبدا على بركة الله ونشرح بعض خصائصه

الهايدر -->> 8130470745

بروفايد -->> 2111

هده البايتات تدلنا بالشفرات التي سنستعملها لفك تشفير عليها وتسمى ب select key ا -->> 860088

060816000708
06-->> شفرة IDEA ECM على الاندكس 01 )06(
16-->> شفرة RSA16
07-->> شفرة keyidea 07 لفحص التوقيع


بيانات مشفرة
00AA316BEB87F62D47E320FD1EEF34B975A35591B6F0C183C3 B9B6
046AC9DDAE7EEAACEB8E2D971FA8DC76007087AF0AEC5A04C5 1CAB1DB48C4AAC5F4BAE366F


الان سنحتاج RSA16 ECM و EXP= 03

ونطبق التالي:

M ^ E Mod N =

M هي البيانات المشفرة بالقلوب
6F36AE4B5FAC4A8CB41DAB1CC5045AEC0AAF87700076DCA81F 972D8EEBACEA7
EAEDDC96A04B6B9C383C1F0B69155A375B934EF1EFD20E3472 DF687EB6B31AA00


E هي EXP الدي هو 03


N هي RSA16 ECM بالمقلوب
A748CFA4ABD7DA5C5E98675020C4DFC843559754FE8B039F43 33F1205228856
E484DA8A375DDDE600FF69C24D06E05AE7CC2A8415696DFF81 568DC0158660875


M ^ E Mod N = (النتيجة)

789C1E476AB164D43A40B55C99E18A8111B430B4B5EB9AD460 EEA3C71B18AEAE
3D8195D0F52163E9C9E6EE8AE2C459D51EDBA7353354BCFC9D 243FDF7EB80E03

الان سنقوم بقلب النتيجة وتصبح

030EB87EDF3F249DFCBC543335A7DB1ED559C4E28AEEE6C9E9 6321F5D095813D
AEAE181BC7A3EE60D49AEBB5B430B411818AE1995CB5403AD4 64B16A471E9C78

--------------------------------------------

اطفاء ال bit7 للبايت الاخيرة 78

78 في binary = 01111000

كما نشاهد bit 7 هو Desactive/مطفي

هنا الشرح لكيفية معرفة bit7

0 )bit7(

1 )bit6(

1 )bit5(

1 )bit4(

1 )bit3(

0 )bit2(

0 )bit1(

0 )bit0(



يعني: 0 = Desactive اما 1 = Active


نتباع وناخد البايت التالث من هده البايتات التي تدلنا بالشفرات التي سنستعملها لفك تشفير عليها والتي رايناها في الاعلى-->> 860088

البايت التالث هو 88

88 في binary = 10001000

اد كان ال bit 7 للبايت التالث (88) في حالة active سيقوم ب active ل bit 7 للبايت الاخير 78 الدي رايناه للتو

اما اد ال bit 7 للبايت التالث (88) في حالة Desactive سيترك ال bit 7 للبايت 78 Desactive كما هو.


ادن كما الان 88 في binary = 10001000

1 )bit7(

0 )bit6(

0 )bit5(

0 )bit4(

1 )bit3(

0 )bit2(

0 )bit1(

0 )bit0(


كما تشاهدون ال bit7 للبايت 88 هو 1 ادن هو في حالة Active

ادن بما انه في حالة Active الان سيقوم ب Active لل bit7 للبايت 78

78 في binary = 01111000

بعد ان نقوم ب Active ل bit 7

الان سيصبح هكدا

11111000 بالهيكس = F8

ادن الان انتهينا وسنغير 78 ب F8 هههههههه ويصبح لدينا النتيجة التالية:

030EB87EDF3F249DFCBC543335A7DB1ED559C4E28AEEE6C9E9 6321F5D095813D
AEAE181BC7A3EE60D49AEBB5B430B411818AE1995CB5403AD4 64B16A471E9CF8


الان سنحتاج شفرة IDEA ECM اي يعني الشفرة العاملة حاليا لباقة DIGI TV التي هي
ECB625694AD022047BD51C0DF8D64780
(بالنسية للدين سيقرئون الموضوع متاخرا ربما هده الشفرة ستصبح قد تغيرت لهدا عليك بجهل كلمة ''الشفرة الحالية'' لانني انا الان اقوم بكتابة هدا الموضوع وهده هي الشفرة العاملة الان. او اد انقطعت قبل ان اقوم بادخال هدا الموضوع الى المنتدى ادن عليكم باعتبارها انها الشفرة التي عملت من قبل او ...هههههه...


الان ناخد بيانات للنتيجة الدي رئيناها ماخرا التي هي :

030EB87EDF3F249DFCBC543335A7DB1ED559C4E28AEEE6C9E96321F5D095813D
AEAE181BC7A3EE60D49AEBB5B430B411818AE1995CB5403AD464B16A471E9CF8


و نقوم بتشفير كل اثمونات (8bytes) مع شفرة IDEA ECM بالغورتيم CBC IDEA

وكلما قمنا بتشفير 8 BYTES سنقوم بال XOR مع 8 bytes الدي يليه لنحصل على النتجية



هنا اقسم لكم النتيجة في بلوكات كل بلوك هو اثمون اي 8Bytes

- بلوك 1 = 030EB87EDF3F249D

- بلوك 2 = FCBC543335A7DB1E

- بلوك 3 = D559C4E28AEEE6C9

- بلوك 4 = E96321F5D095813D

- بلوك 5 = AEAE181BC7A3EE60

- بلوك 6 = D49AEBB5B430B411

- بلوك 7 = 818AE1995CB5403A

- بلوك 8 = D464B16A471E9CF8



نبدا بتشفير كل بلوك بالغورتيم CBC IDEA ليسهل الفهم:


- بلوك 1 - 030EB87EDF3F249D

نشفره بالغورتيم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

08BB1DC5C727DFAC



- بلوك 2 - FCBC543335A7DB1E

نشفره بالغورتبم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

0B3D9589FD15AC05



- بلوك 3 - D559C4E28AEEE6C9

نشفره بالغورتبم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

06BDCA08781EEA2C



- بلوك 4 - E96321F5D095813D

نشفره بالغورتبم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

48AB22FEA7B46281



- بلوك 5 - AEAE181BC7A3EE60

نشفره بالغورتبم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

1DF0406EFDA3BD2F



- بلوك 6 - D49AEBB5B430B411

نشفره بالغورتبم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

72EFEE5D374DA238



- بلوك 7 - 818AE1995CB5403A

نشفره بالغورتبم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

BEDF68595E647C8B



- بلوك 8 - D464B16A471E9CF8

نشفره بالغورتيم CBC IDEA مع الشفرة

ECB625694AD022047BD51C0DF8D64780

يساوي

6A076AADF48AE758



ادن حصلنا على هده النتائج بعد ان قمنا بتشفير كل بلوك مع الشفرة


بلوك 1 مشفر = 08BB1DC5C727DFAC

بلوك 2 مشفر = 0B3D9589FD15AC05

بلوك 3 مشفر = 06BDCA08781EEA2C

بلوك 4 مشفر = 48AB22FEA7B46281

بلوك 5 مشفر = 1DF0406EFDA3BD2F

بلوك 6 مشفر = 72EFEE5D374DA238

بلوك 7 مشفر = BEDF68595E647C8B

بلوك 8 مشفر = 6A076AADF48AE758

---

aJJJvp 'vdrm t; jatdv ECM gk/hl Nagra2 ,hg,w,g hgn hsjkjh[ atvm DCW