ABC_Kodowania_7a_7b.pdf

(1868 KB) Pobierz
ABC_Kodowania_ciag_dalszy_loozak4v2.doc
ABC KODOWANIA - CIĄG DALSZY
Do edukacji kart 7a i 7b wykorzystujemy dwa narzędzia jedno to programator Phoenix ,
drugie to Unlooper i w takich kategoriach starałem się podzielić tematykę.
Pozdrawiam loozak4
I. Karta 7a i Phoenix
Za pomocą Phoenixa i programu Fioletowy 3.92 mamy nowe możliwości czyli zapis, dump
eepromu poprzez zzbug oraz PBM=FFFFFFFFFFFFFFFF , a więc:
1.Dump eepromu
Na poczatek musimy dopisać klucz 3 zzbug i w zależności przez którego prov.
będziemy robić dump dopisujemy kluczyk, jak na screenie (cyfra w nawiasie [ ] oznacza
punkty na screenach) poniżej [1] i [2], czyli :
na 0000 będzie : A5 E9 97 28 34 B2 05 66
na 0065 będzie : 8D 3B DD 3D E8 AD 10 F1
Ważne ! w zależności na jakiego providera będziemy wpisywać klucz zzbug
musimy ustawić po prawej nr prov. dla 0000 (00) dla 0065 (01) [3]
Dla prov. 0000 wpisujemy wartość plain czyli wchodzimy do zakładki twins
ustawiamy key 3 (wartość primary) i wklejamy : A5 E9 97 28 34 B2 05 66
2342252.002.png
Dla prov. 0065 wpisujemy wartość plain czyli wchodzimy do zakładki twins
ustawiamy key 3 (wartosć primary) i wklejamy : 8D 3B DD 3D E8 AD 10 F1
jeśli juz mamy wpisany nasz kluczyk zzbug (03) to we fiolecie 3.92 przechodzimy do
zakładki movx2 i podobnie ustawiamy w zakładce movx2 Ins for 00 lub ins for 01 i klikamy
dummp eeprom [1] plik zapisujemy w formacie bin [2]
Żeby go wgrać ponownie do karty należy go przerobić na plik txt do czego posłuży nam
programik bin_to_text_v2
2342252.003.png
program ma opcje poprawiania eepromu i w zależności od potrzeby poprawiamy.
Otwieramy nasz eeprom w postaci bin konwertujemy do pliku txt w/w programem i mamy
gotowy eeprom do wgrania
2.Zapis eepromu
1.dopisz klucz 3 fioletowym 3.92 ( jak to zrobić chyba każdy wie ) na prov. 0065 o wartości
8D 3B DD 3D E8 AD 10 F1 (lub na 0000 o wartości A5 E9 97 28 34 B2 05 66 )
2.zakładka Movx, klawisz Ins Jump 01 dla klucza na prov. 0065 (dla klucza na prov. 0000 -
Ins Jump 00 )
3.zakładka Movx2, zaznaczamy ins for 01 dla klucza 03 na prov.0065 (dla prov. 0000
zaznaczymy ins for 00 )
3.klawisz Send Loader, czekamy jak skończy mielić
4.Aktywuj loader
5.W żółte pole Adres wpisujemy 20 00, poniżej wklejamy przygotowany wcześniej plik z
eepromem txt
6.klawisz Send Dane i czekamy pare minut, odpowiedzi w polu Status mają być tylko 9000
7.po zakończeniu klawisz Reset i możemy zrobić odczyt w zakładce Info
3.PBM=FF FF FF FF FF FF FF FF dla prov. 0065
Za pomocą zzbuga możemy wpisać do karty PBM=FF FF FF FF FF FF FF FF, a więć full
pakiet niezależny od przyszłych zmian operatora, do którego przyporządkowujemy własny
2342252.004.png
serial, tym sposobem mamy full pakiet i nie musimy szukać nowego podpisu, opis i trochę
teorii:
Teoria
------
Podpis w karcie zakodowany jest kluczami RSA, składa się on z dwóch czę ś ci: Exponent i
Modulo. Dane najpierw podnoszone są do której ś tam potęgi, a potem wykonywane jest
Modulo. Co się stanie je ś li nasz Exponent (czyli potęga) nie będzie wynosić 87A619C877D0
ale 00000001 ? Nasze dane po wykonaniu funkcji Exp nie zmienią się, a że warto ś ć Modulo
będzie mniejsza od klucza Mod (pierwszy bajt jest zawsze 00), to wynik po wykonaniu
algorytmu RSA będzie taki sam jak przed operacją.
Dzięki temu możemy wpisać "nie zakodowany" podpis na kartę!
Procedura
---------
1. Odpalamy Fioletowego 3.92
2. Po prawej stronie (pod przyciskiem Stop) wybieramy providera "01" [2] - na nim wła ś nie
będziemy operować.
3. Przechodzimy do zakładki Twins.
W pole Key wpisujemy twinami klucz numer "3" = "8D 3B DD 3D E8 AD 10 F1" [1]
niezbędny dla operacji zzbug.
2342252.005.png
4. Zmiana Exponentu dla podpisu (Uwaga: od tej pory oryginalne podpisy nie działają, do
czasu przywrócenia oryginalnego Exp. Nasz klucz znajduje się w eepromie karty pod adresem
7800, a jego nowa warto ś ć będzie wynosić 00000001) Przechodzimy do zakładki Movx i
do panelu "Ins Bx(8 bajt write) Create", gdzie odpowiednie dane są już ustawione[1a], [1b].
Naciskamy przycisk "INS 01" [1] (bo korzystamy z providera 1). Zapisali ś my nową nazwę
providera (dane dla zzbuga).
Na dole po lewej naciskamy "Ins Jump 01" [2](spowoduje to zapisanie do okienka powyżej
instrukcji movx dla providera 01) i naciskamy "SendMX" [3].
Karta pomieli i da odpowied ź : "Odp <-"[4].
5. Resetujemy kartę przyciskiem "Reset"[5] w prawym górnym rogu okna programu.
6. Zerowanie daty podpisu. Poniżej w panelu "Ins 1 bajt Write/Read" wpisujemy adres 3533
[6] i daną 00 [7]. Naciskamy "Write 01" [8]potem "SendMx" [3] i znowu resetujemy kartę
[5]. Od tej chwili mamy zmieniony Exp podpisu i datę 00xx.
7. Wyłączamy i uruchamiamy ponownie fioletowego. Jest to konieczne ze względu na błąd
w generowaniu podpisu. Ponownie wybieramy providera 01 (ponieważ program przy starcie
automatycznie zmienił na 00).
2342252.001.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin