【B-CAS】sc sca オプション part12【Km】
■ このスレッドは過去ログ倉庫に格納されています
!extend:checked:vvv::
!extend:checked:vvv::
スレッドを立てるときは、上の !extend:checked:vvv:: を3行にした上で立ててください
マスター鍵 (Km) 解析の成功率を高めるための情報を収集するスレッドです
必要なツールは全てsoft2で配布されている
https://ux.getuploader.com/soft2/
前スレ
【B-CAS】sc sca オプション part10【Km】 (実質11)
https://mevius.5ch.net/test/read.cgi/avi/1566894260/
【B-CAS】sc sca オプション part10【Km】
https://mevius.5ch.net/test/read.cgi/avi/1566893692/
※ ワッチョイ無しでスレッドを立てる場合は、本文欄1行目に
!extend:checked:none::
と記述する
ただし、この設定で立てられるのはプレミアムRonin (浪人) のみ
プレミアムRoninじゃない人がこの設定で立てた場合は、強制コテハン (!extend:checked:vvvvv::) に変更される
VIPQ2_EXTDAT: checked:vvv:1000:512:: EXT was configured 〇 結果報告フォーマット
カードID (先頭8桁):
カード識別:
カードリーダー:
ドライバーバージョン:
CPU:
M/B or PC:
OS:
miniB-CAS用変換アダプター:
scバージョン:
オプション:
解析時間:
〇 記入例
カードID (先頭8桁):0000-3510
カード識別:T003
カードリーダー:SCR3310-NTTCom
ドライバーバージョン:4.64
CPU:Intel Core i5 7200U
M/B or PC:パナソニック CF-XZ6CDCQR
OS:Windows 10 Pro Ver.1909 x64
miniB-CAS用変換アダプター:PB-MC02
scバージョン:sc172j改2+
オプション:-n2 -x20
解析時間:35:13
〇 重要
scの作者もコメントしているように、特に重要な情報は「カードリーダー」と「ドライバーバージョン」です。
ない場合は「なし」、分からない場合は「不明」と記入してください。 sc172j改2+ のヘルプ
使用法: sc [オプション] [subkey1 [subkey2 [subkey3 [subkey4]]]]
-C N R-test のコマンドを指定します。 0=EMM 1=ECM 2=CHK (初期値=0)
-w XXYY ECM/CHK コマンドのワーク鍵 (Kw) を指定します。
XX:事業体識別(16進数) YY:ワーク鍵識別(16進数)
-C オプションが明示的に指定されていない場合、-C1 と同様に動作します。
-p N プロトコル番号(16進数)を指定します。 R-test または -K オプションに影響します。
-n N テストごとのコマンド数を指定します。 (初期値=1) [N_MAX として] -b N コマンド内の暗号ブロックの数を指定します。 [BLOCK_NUM として]
意味を理解できない場合は不使用がベターです。
-m N R-test の測定方法を指定します。 0=各1回 1=連続 (初期値=0)
-c サンプルを STDOUT に書き出します。画面出力はありません。
-I FILE 指定されたファイルをサンプル入力として再読み込みします。FILEは - 、読み込み STDIN
-t NUM サンプリングのプロセスを終了させるスコアしきい値を指定します。 (初期値=2.0)
-x N サンプリングのプロセスを終了させるサンプル数を指定します。
-t を明示的に指定した場合、カウントリミッターとして動作します。
0=無限大、-I オプションの使用に便利です。
-1 1ラウンドのみ実行。2ラウンド以降は実行しません。
-l brute-force 抽出プロセスをスキップします。 -v FLAG 画面表示項目の FLAG を指定します。
[a]すべて [p]サンプリングの進行 [f]フィンガープリント [g]グラフ
-e 問題のあるフィンガープリントの早期検出を有効にします。
-f high/low カットフィルターを有効にします。
-g gnuplot を使用します。
-E コマンドラインで指定された fp-code から subkey を抽出します。
-K コマンドラインで指定された key から key schedule を転送します。
-i N Group ID を指定します。 [N=1-7] (初期値=0)
-Z FILE fpsqueeze.pl と同じ動作です。
-h このメッセージを表示して終了します。 即死回避1
(マルチポスト規制回避のため数字を付加) 漏れの嫌いな奴が立てたスレなんだけど、
レス20未満なのにdat逝きにならないのはなんで? page.auctions.yahoo.co.jp/jp/auction/l589400054
チキンかよw >>24
簡易版の部品セットか
配布されているガーバーで作った基板もセットでお願いしたいな 回路図とソケットだけあってもね。。
ファームの書き込みとscの書き換えが出来る人がどれだけ居る事か Command Line: -vp
Performance Frequency: 16 MHz (62.5 ns)
Card Reader: AVR de SCR(v2.20)
Card ID: 0000-3511-0000-0000-0000 [T003]
total processing time 00:06:23 >>28
相変わらずの安定性だな
SCA開発初期にAVR de SCRが発表されていればスタンダードなカードリーダーになっていたかも ヤフオクで買った UNOdeSCR
カードID (先頭8桁):0000-3203
カード識別:T002
カードリーダー:UNOdeSCR 24MHz 1.5Mbps
ドライバーバージョン:v0.1+3-6c899158305f
CPU:Intel Core i7 6600U
M/B or PC:lenovo Think Pad X1 Carbon
OS:Windows 10 Pro x64
scバージョン:sc172 official
オプション:-va
解析時間:02:55 尼で買ったKENYAの安物カードリーダー
カードID (先頭8桁):0000-3510
カード識別:M003
カードリーダー:Generic Smart Card Reader Interface
CPU:Intel Core i7 6300U
M/B or PC:lenovo Think Pad X260
OS:Windows 10 Pro x64
scバージョン:sc172j改2+
オプション:-vp -n5
解析時間:07:13:37 アキバでかなり前に買ったAKBP002とかいうカードリーダ
カードID (先頭8桁):0000-3000
カード識別:T002
カードリーダー:Generic Smart Card Reader Interface 0
ドライバーバージョン:
CPU:Pentium G4600
M/B or PC:Gigabyte GA-B250N Phoenix-WIFI
OS:Windows 10 Pro x64
scバージョン:sc172j改2+
オプション:-va
解析時間:00:42:30 皆、報告する時は fpcash.txt を削除して測定しているんだよな?
カードID (先頭8桁):0000-3231
カード識別:T003
カードリーダー:AVR de SCR(v2.60)
CPU:Intel Core i7 8565U
M/B or PC:ZenBook 14 Corei7 16GB SSD1TB MX250 UX434FL-8565
OS:Windows 10 Pro x64
scバージョン:BCAS Side-Channel Army Knife version 1.00
オプション:-va -n2
解析時間:4m 21s
※fpcash.txt内に有効なデータがキャッシュされている場合:2m 10s >>34
そうだよな
PCを新調したんで久々にscを回してみたけど3世代と8世代のi7で比べると随分と演算速度が速くなっているのに感動したわ 演算なんかしとらんでしょ
USB速度が馬鹿上がっただけの話 >>36
各ラウンドの終わりにFPからSubkeyに変換する時に全力でCPU演算しているのを知らんのか・・・
ちなみにUSB3のポートにUSB2規格の機器を接続しても転送速度は馬鹿上がりなんてしない
>>37
良くわかってらっしゃる BDなしM003(mini)
SCR3310
172改
Windows標準ドライバでsc -vf -n5で4thで失敗したから
4.57ドライバに変えてsc -vf -n15で4ラウンドから回してたら、
朝起きたら何故か4ラウンド(4th)→まで行ったあと3ラウンドに戻ってたんだけど何で? >>40
4ラウンドだけやり直すとかなら分かるけど、何で3ラウンドまではサブキー出てるのに3ラウンドに戻るの?
そこが分からない。
今、ラウンドの5th。
まさか、この後また4ラウンドやるの?長いわ。
因みにRyzen5 3500 >>41
4ラウンドは1〜3ラウンドまでのサブキーが正しいという前提でやってるけど
何度やってもだめなら3ラウンドのサブキーが違うのかも?という推測に基づいて3ラウンドをやり直す
あとCPUの情報なんかどうでもいい >>39
ラウンドが巻き戻るようなクソ環境で測定するのが悪い ふと思ったのだが4thラウンドは測定するのではなく、1st〜3rdのサブキーを使ってBFAした方が速くね?
もちろんそれ相応のCPUを使用した場合の話だが >>45
ちょっとよくわかんない
4つのキーに何の相関性もないのに何故1-3キーからBFAって発想するの? 途中で投稿押してしまった。
3ラウンド以前が間違ってるかもしれないならってことで、今度は最初からでオプションをsc -va -n5 -n2 -t10に変更してみる事にしたわ。
環境は、ネットも切ってるし特段スペック低いPCでもないし常駐も切ってる。
BFAが分からんのだけど >>45 が言いたいのは
1から3のsubkeyが正しいと確信しているのであれば
sk4bfでBFAするとsubkey4の候補は出てくるよ
ということだろう 出てきたsubkey4の候補からmaster keyを生成してみて
正しければアレができるし外れならsubkeyが間違っているということが判る
ただそれだけのことだ >>45
何年か前に風呂で話題になったツールが有るのだよ(rks.exe)
3つのサブキーを入力すると、BFAによって4つ目のサブキー候補が3つくらい出てくる
候補(Km)をGUIやXmasに入力して正解か確認する
M003の角なら測定するよりrksの方が良いよ。大体18分くらいでBFAが終わる
>>49
補足ありがとう >>51
自分にアンカー打ってしまったわ
まぁ良いかw 過去ログ見てやってるんだが
☆2 typeC M003 3231
なかなか突破できん >>51
風呂は新参で何年も前のログとかないんだよ
まだよく分かってないんだけど、風呂って年単位で遡れるの?
とりあえず朝起きたら4ラウンド始めたとこだったんだけど3ラウンドのsubkeyが前回と違ったからコレが原因だったのかも?
とりあえず朝は時間無かったから夜帰ったら成功してる事を願って仕事に励むわ そもそも4がなかなか出てこないのに1から3が正しいと確信できるのか >>54
遡ってログを取得できるけど物凄く時間が掛かるんじゃないかな
全盛期に比べると接続しているユーザーも少ないだろうし >>54
2015年12月まで遡るのに、1週間かかったかな >>60
具体的にありがとう!ところで、日本語系の板色々追加したんだけど更新されてログ出てくる板と無反応な板が有るんだけど何で?
待ってれば全部出てくる?
帰って見てみたら、まさかの1ラウンドからのやり直しで2回目の4ラウンド回してた。
しかも、3ラウンドの答えが過去2回と違うという。
2ラウンドまでは確定みたいだから、せめて3ラウンドからのやり直しにして欲しかった。 >>61
オプションのニュースの設定で、過去に遡ってダウンロードする日数を設定
して、更新したいボードを右クリックして、更新、板を選択すると、
そのボードのログのダウンロードが開始される。
>1ラウンドからのやり直し。
オプション見直したら?もしくはUNOdeSCRでも買ったら?
UNOdeSCRだったら、sc -vp -n5で、2時間弱で終わるよ。 調子に乗りすぎて京都府警にマークされてるじゃんw
↓
page.auctions.yahoo.co.jp/jp/auction/x687458951 京都府警は警官が老人相手に特殊詐欺
その他の腐敗も酷いから京都では警察手帳を信用しない事 国からマスクが届くので、本人確認のためここに1万円振り込んでください 京都県警は
このスレに限って、全く見ておりません
ご自由に書き込み願います むしろ京都県警のやつがここを参考にカス売って逮捕ってニュースがみたい \ ./
\|\ _, /|/
_ (::_:) _
\ ii /
 ̄ ̄, −'` 、  ̄ ̄
/:::_:::::::::::` 、 _
.!:::::i" ゙ヽ___::::::::)
}ニヽ-' ;;── ニ{
/./~l`i" /~l`i `i
r ,'ヽ, | i >i .l >! !
r| | !.| !__|;;;;|,_ !__|;;;;! |
l __,,, '"! ./ ` ヽ,,_ l
`, -─ー'" ___/ ノ !
( (~,ニニニ二ニ -ー ' ニ=/::` 、
```ヽ|ヽ\/¥ヽ/::┌!::::::::',
.!::::::`=v=ニ -ー':::!:::::::::|
',:::::::::::|::::=0=:::::::i-ー┤
\;;;__i・____;;;/! //ノ
| | | | V"~
, '" ̄`' ー.| |.ー''" ̄` 、
(::::::::::::::::::::::! !::::::::::::::::::::::::)
 ̄ ̄ ̄ ̄  ̄ ̄ ̄ 16MHz→24MHzのFUSE設定がわかりません >>62
ログ出てきたありがとう!
最初にやってたオプションに戻して3ラウンドからやり直したら2時間くらいで終わったわ
やはり3ラウンドが間違ってたのが原因だった
ようやくスッキリした!!! >>72
ファームの種類は?
最新ファームなら、tdコマンドで
td COM○ 1500000
F_CPU 24e6
で設定可能だろう。 >>72
マジレスするとAVRのFUSE設定変更は必要無い ハズレが欲しくて会社のヤツと入れ替えてきた
そんなに古くないのに当たりカードだった
先約がいたようだ >>79-80
そこまでして何が得られるというのか? avrdescrとunodescrとでは同じオプションではうまくいかない。 >>83
動作環境とscのバージョンは?
オレの環境だとほとんど変わらないけどな
UNOdeSCRの方が若干、リトライの回数が
少ないかなあと感じる程度だけどね >>83
scは乱数を用いて測定を行っているので数回試しただけで結論は出せないと思うぞ ヤフオクのUNOdeSCR安くなっとるな。
1台買っとくかな。 すまん、T003で3511から始まる奴はWOWOWのテロップ出るやつだよね?
楽しみにしてたら出ないんだけど勘違いしてる? UNOdeSCR を命名したオリジナルの作者さん
今頃きっと無断販売の件で怒ってるだろうなぁ 2年前ならまだしも、今はA-CASの時代。作者もどうでもいいのでは。 >>92
そのわりには最新のscが一般配布されていないな
UNOdeSCRのファーム開発した同じ作者さんでしょ
AVR de SCRも同じく最新版の回路図やガーバーが一般配布されていないので両作者さんは転売を認めていないと思うが? Command Line: -n2 -x40
Performance Frequency: 6 MHz (166.667 ns)
Card Reader: UNOdeSCR v0.1+3-6c899158305f / 24MHz 1.5Mbps COM3
Card ID: 0000-3231-0000-0000-0000 [M003]
Command: EMM protocol=00 n_blocks=13 transmit 2 times per R-test
total processing time 01:10:08
ommand Line: -n2 -x40
Performance Frequency: 24 MHz (41.6667 ns)
Card Reader: AVR de SCR(v2.20)
Card ID: 0000-3230-0000-0000-0000 [M003]
Command: EMM protocol=00 n_blocks=13 transmit 2 times per R-test
total processing time 01:58:54 mini B-CAS TYPE C の解析したのでご報告。
ここの板には大変お世話になったので、情報提供させてもらいます。
カードID (先頭8桁):メモし忘れ…
カード識別:T003
カードリーダー:SCR3310-NTTCom
ドライバーバージョン:4.57
CPU:Intel Core i5-3427U
PC:富士通 STYLISTIC QL2という謎のWindowsタブレット(中古で7700円!)
OS:Windows 10 Pro Ver.1909 x64
miniB-CAS用変換アダプター:PB-MC02
scバージョン:sc172j改2+
最初にCAS太郎さんに習って「-vp -n5」でやるものの
3時間かかってinvalid key…
次に「-vf -n5 -x50」で1時間ほどやるものの、やはりinvalid key…
ただし、1、2のsubkeyが同じだったので、これを正解だろうと判断して
次に「-va -n5」で完走!
トータル5時間ぐらいで完了しました。
解析楽しいです… vオプ抜くとはやいよおじさん「vオプ抜くとはやいよ」 そろそろ誰か、sc v1.00流出させてよw
b-casも風前の灯火だよ!w ■ このスレッドは過去ログ倉庫に格納されています
