Merci Merci:  9
Likes Likes:  0
Dislikes Dislikes:  0
Affiche les résultats de 1 à 2 sur 2

Sujet : voila une piste interressante pour les v10


  1. #1
    Nouveau
    Inscrit
    Jan 2008
    Lieu
    france
    Âge
    60
    Messages
    21
    Récepteur
    vu duo plus
    TV
    Sony
    Remerciement / J'aime

    voila une piste interressante pour les v10

    bonjour a tous, peut'etre déja posté ?? mais intéressant

    extrait de la faq nagra

    On peut accéder à la carte non seulement avec les ins cryptées mais d'une autre manière dans laquelle il n'y a pas d'encryptage, ce sont les instructions appelées backdoor qui permettent de lire et d'écrire dans l'eeprom (théoriquement dans toute zone de la carte) mais pour cela il est nécessaire de connaître la clé de pas, appelés clef backdoor. Étant donné les bugs successifs trouvés dans les différentes versions des cartes n*gr* 1 on a pu examiner la valeur de ces clés ce qui a ouvert la possibilité de les lire et d'écrire dans ces dernières.

    - Les cartes nagra ont plusieurs commandes de backdoor inclus qui permettent la charge de l'EEPROM et d'autres fonctions utiles. Celles-ci backdoors (portes arrières) ont besoin de deux passwords de 16 bytes avant de pouvoir travailler avec elles. La première clé est stockée en ROM et est la méme pour toutes les cartes de Nagravisión avec le même numéro de version. La seconde clé est stockée dans l'EEPROM et est, probablement, unique pour chaque carte.


    Commandes Backdoor -> ; Une fois qu'on connaît les clés de backdoor, il existe plusieurs utilités qui supposent une méthode simple de renverser la carte, de leur introduire un code 3M et autres.
    Exemples :
    - Commande $0E : elle efface l'EEPROM
    - Commande $20 : Login (Utilisé pour la dire à la CAM quelles sont les passwords)
    - Commande # $$B0>: Renverser mémoire
    - Commande # $$D6>: elle exécute le code/elle écrit dans l'EEPROM


    LoginBackdoor -> ; Une forme de "Sésame" ; dans la carte, une fois qu'on connaît le password de cette dernière et pouvoir ainsi exécuter des commandes de Backdoor pour modifier des données dans l'Eeprom. Les clés sont vérifiées et sont utilisés avant d'exécuter tout autre commande de backdoor, ce pourquoi il est seulement nécessaire de les envoyer une fois.
    Code:
    21 00 25 ; A0 20 00 00 ;Comande Backdoor: Login
    20 ;Longueur de commande
    8F AB C2 64 44 9A FE 70 ;Password de la ROM
    1D E7 62 FA B1 4C 31 06
    00 11 22 33 44 55 66 77 ;Password de l'EEPROM
    88 99 AA BB CC DD EE FF DE ;Checksum


    voila une piste interressante pour les v10


  2. #2
    Ancien Avatar de totor251
    Inscrit
    Oct 2007
    Lieu
    sudouest
    Messages
    1 192
    Récepteur
    baguera
    TV
    xx10
    Remerciement / J'aime
    bonjour

    c est vrai que ce post me dit quelque chose

    il etait sur le forum et as mysterieusement disparu

    merci a toi de le remettre

    @+
    pour s amuser

    le forum est la!la!la pour répondre a vos questions

    tout le monde bénéficie de votre expérience en plus



Sujets similaires

  1. Lexique
    Par spyk dans le forum Discussions autour du satellite
    Réponses: 5
    Dernier message: 03-05-2010, 21:57
  2. petit résumé de l'utilisation de poor man's cam
    Par dudu59 dans le forum Tuto & Sharing Carte DVB
    Réponses: 7
    Dernier message: 24-08-2008, 17:53

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
Nous contacter | DZSat | Archives | Haut de page