【B-CAS】 sc sca オプション part2 【km】
■ このスレッドは過去ログ倉庫に格納されています
km割り出しのための効率的なオプション等を吟味するスレです。
普通にKm出た。
と言っても、下記のように状況は様々です。
---------
SC,SCAの種別とVer :
試したオプション :
☆の数と T,M等の種類 :
CPU :
カードリーダー :
所要時間:
---------
scのverを変えたら、リーダーを変えたら、
オプションを変えたら、等、
完走までの道程を具体的に共有していきましょう。
完走できない時の状況やそこへの助言なども皆さん快くよろしくお願いいたします。
sc -vf -n5
sc -va -n5 -n2 -t10
sca -A -va -n2 -t10
sca -A -va -n2 -t20
※前スレ
【B-CAS】sc sca オプション part1 【km】
http://mevius.5ch.net/test/read.cgi/avi/1517888415/ >>688
あ!scのコマンドの事ね。 それなら私も知らない。 >>666
接触式ICカードの規格上の速度があるからね
カードとリーダーが対応しているのが条件で標準の9.6kbpsから500kbps(上はちょっと自信がない)
メモリやCPUの速度からすると半分止まっている様なもので
殆どがカードの応答待ちでしょ >>647
>>664
翌日にも関わらずレスありがとう〜
172入手したらやってみます! 145でできなかったから172でやってみた。
数回試したら完走した!
cpuがATOMだから無理かなと思いかけてたよ。
サブキーは4つとも145で判明してたものと同じだった。最期の処理がちがうのかな? >>695
>>サブキーは4つとも145で判明してたものと同じだった。
そんなハズは無いと思うけどな
もう一度、4つ目のサブキーを詳しく比べてちょうだいな
似ているようで、どこか違いがあるんじゃない? >>682
自分もそんなだったから試してほしかったんだよね。イマイチどんなオプションかもわかってないがw
とりあえずおめでとう sc172j_VIVI sc172jと何処が違うんだろう
sc172j_VIVI.rar持ってないから違いが分からない >>695
atomで充分ならもっと古い奴で誰か調整してほしいな
河童とかw >>702
そりゃOSだろ!
そこは古すぎるとsc動かないかもな なんか警察の指紋の照会をボランティアで分散してCPUパワーを貸してあげてる気分になってくる
犯人捕まるといいね >>706
そもそもLinuxとかでは駄目だっけ? >>705
昔流行ったな、そんなやつ。
分子構造だったかの分散協力もあったような。 GUIのid2km.txtって
どういう書式で作ればいいの? >>700
SCR_shield@Ge1o7X6j+ZJyj7fyiZasnavPPk8にPM送れば教えてもらえる 日立のPC-K5700っていうリーダーでM002を-va -n2で34時間回してinvalid keyだった。
ドライバはSCRx31として認識してたんだけどこれはダメかもしれんね。 カードリーダーのデバイス名をAVR de SCRに変更したけどあんまり変化ないみたいだ。 >>713
((((;゚Д゚)))))))マジで言ってるの? カードの接点部分、酸化皮膜あり、接点復活材で磨け。
invalidの3枚、磨いてreversed >>718
処女膜同様に2、3回抜き差しすると削れて酸化膜が破れるよ 接点不良で毎回違うのかなあ
fpcash.txt
0218e1e6e
0d0ef5282
0f0ef3ac2 b42dddf0
1a1de1e6e 4507fc58
1fafffffb これって、リーダーの処理が遅いからCPUが遊んでるの?
AVXやSSE2、並列化等オプションをつけてビルドしても全然速くならん。 M003 ca23只今懐石中 先日4.57したばりのSRC3310/v2 別のnttでもやってみる。ジェムアルト速くこないか。楽しみ。 誰かcasinfoの最新版くらさい。
期限が2000年になってるの
気持ち悪い〜! 172officialとT003を-va -n5で回しているけど、unstableと表示されて24時間以上経つのに終わらない。
リーダーはSCR3310-NTTComだけど、環境が良くないのかな。 >>728
-va -n5 は M003では最強モード 全部M003 乾燥したよ(323系も320系も)
T003は持ってないが・・他のオプションが良いと思います。 #3000くらいのペーパーでも当てりゃエエンと違うか? >>724
懐石スレの62枚目に直し方あった
sdt_parser.c 451行目を if (n++ == 0) { にしてビルドする
BS101,CS55,CS100を60秒録画する
dumpsdt.exe 録画ファイル名 を実行すると service.log ができる
service.logをcasinfoのbroadcast_service.hに貼り付ける
casinfoをビルドする
の手順に従うと、 casinfoの最新版が出来ました。
ちゃんと2038年に表示されます。 sc172垂れ流したバカのせいでみんな解析したんだからもうこのすれもいらねーじゃん >>728
いつ俺書き込んだかと思った T003を同じSCR3310 NTT、172で同じオプション、一昨日から回してる
やっと#1出てきたと思っても もう一週最初からやると別な#1が出るんだよな・・・・ sc解析ってどんな時に使うん?
普通に書き換えできてる人は不要? ああそういえば解析不能だったってカードの報告見たことないな
今出回ってるカードは100%解析可能なのか? >>737
そうですね 不可能なカード sc172 ですべて無くなりました
m003は -va -n5 これですべて4時間かからない こういうスレもう止めて
どこぞのupローダとpdだけでやらないか?
フルイにかけて
b-cas社やスポンサーを安心させてやりたい kmわかって、処女化できたのがGUIVer手に入れてよかった。
エラーカードが治った。地上だけ映らなくなってたやつ、捨てないで懐石してよかった。sc145もついててなにより >>736
バックドアあるならCUIでもできるし、別段ここまで苦労しなくてもOK >>737
通称「当たりカード」と言われていた、バックドアありのカードしか書き換え
出来なかったけど
今は、SCを使用してしまえば、時間はかかるけど解析可能になってしまったからね >>737
failed
完走せず
沢山あったよ145以前では
懐石スレでは、M003とそれ以外を区別してなったので、
オプションつけ足せば余裕と言われてたけど、単にTやM002だったり >>742
なるほど、これ解析したログを使って各鶴でなんかやる感じなのかな
ちなみに手持ちのT415
Sc172j改-va -n5
Scr3310
1:42:25でした sc172ならあとはカードリーダに気をつけるくらいじゃね? M002CA23
Sc172j改-va -n5
Scr3310 (Windows10標準ドライバー)
i7 2700K
total processing time 01:14:30 >>745
>sc172ならあとはカードリーダに気をつけるくらいじゃね?
あと、気休めかもしれないけど、リーダーライターのドライバは
windowsの標準ドライバではなくて
各メーカーのリーダーライターに用意されている純正のドライバを
PCにインストールして使用をした方が良いような感じがする >>748
ジェムアルトでそれやると
あからさまに遅くなる&fpが拾いにくくなる >>749
>ジェムアルトでそれやると
へ〜、そうなんですか・・・
結構有益な情報だと思うから、正確な型番を書いておいた方が
他の人の参考になると思いますよ M002CA23
Sc172j改-va -n5
Scr3310 (Windows10標準ドライバー)
i7 2700K
total processing time 00:47:32 サイドチャンネル攻撃なら当たり具合で1時間ぐらい普通に差が出るからな
総当たりなら1年は掛かるところを、応答時間の差でキー選別して絞り込みしてるんだし
早く終わらせられるかは、有る程度処理能力があれば、如何に応答速度の観測精度上げるかが肝だから、PCに余計な処理をさせず(scの処理型の処理で延滞させず)に行えるかが重要になる
スタンドアロン動作にしたり、他の処理殺す方が良いとか
CPUの動作クロック固定化するとか、USB接続経路の短縮が効果があるのはそのため メモリーカードも刺せるようなマルチカードリーダーだと解析しないもんですか? >>755
俺の環境では、SCR80は書き換えはできるが、懐石は無理だった。 >>756
いちばん初めのとき秋葉原の入ったお店で2番目に安かったやつで不自由なく書き換えてきたのにSC祭りに参加できなくて >>755
先週に九十九で500円で買ったカードリーダーで出来たよ。
また、Linux(Raspberry3)でM003を-va n5で完走した。 ブラウズと動画再生でしか使ってなかったPCが解析とか急にかっこよく思えてくる >>761
ノートで通信切って画面閉じて回してる分なら消費電力も大したことないから良いよね >>761
ノートで通信切って画面閉じて回してる分なら消費電力も大したことないから良いよね >>766
bsi.txtを使うタイプのcasinfoは持っていないの? >>756
俺は172入手してから
80でできたよ
m002星1のミニカスで
オプションなし M002CA25バックドア有
Sc172j改-va -n5
Scr3310 (Windows10標準ドライバー)
i7 2700K
total processing time 04:55:50 >>769
"バックドア有"の解析結果を自慢されてもな…
このスレ"バックドア無し"を懐石するための情報交換スレなんだが 16桁ものパスを短時間で突破出来る仕組みは何なの??
バックドアほどでは無いけど、何かヒントがカードから抜けるの? >>771
何も下調べをしていないようだな
質問する以前の問題
仕組みから勉強してくれ >>771
Excelマクロでもいいけど、プログラム組んだことあるなら分かると思うんだけど
パスワードでプロテクトするプログラムを組んだとするよね
この場合のプログラムのルーティンは、正しいパスが入力された場合に走行するコードと
間違ったパスが入力された場合に走行するコードに大別されるよね?
正しいパスが入力された場合はパス全体をすべて評価するから判別ルーティンの
全工程を通るから最も時間がかかるって事はわかるよね?
間違ったパスが入力された場合、お話にならないような出鱈目なパスだったら
即座にリジェクトされるから最も短時間で判別ルーティンを抜けてくるのはわかるでしょ?
この考察を進めていくと、正解のパスに近づけば近づくほどルーティンを抜けるのに
時間がかかることになるから、前よりも時間がかかったら正解の方向に進んだと考えて
類推を進めていくと、最後には正解のパスが出てきてしまうわけよ >>770
バックドア有も無しもサイドチャンネル攻撃に変わり無し
サブキーが深ければ、それなりに時間が掛かる >>771
ではなぜM003が荒ぶるかという点について考察しよう。
賢明な皆さんならすでに分かったかと思うが、、サイドチャネル攻撃でパスを出しやすい対象とは
判別結果によって時間差が出やすいルーチンを持つものになる。
例えば不正なパスと判断した場合でも、何もしないNOPコードを挿入して時間を調整する事で
正解のパスが入力された時と同じ時間で抜けてこられたらこの手は使えなくなる。
この場合はCPU命令の種類によって発熱量が異なるので温度差で判別するとか別の手段が必要になる。
B-CASカードに使用されているのはM6805という8bit CPUだが、プログラムコードが変更されれば
当然の事ながら上述の判別時間に影響が出てくる。M003がなぜ荒ぶるかといえば
サイドチャネル攻撃対策として、不正パス検出時に冗長な処理を加え時間を稼いでいるからと類推できる。
単に偶然かもしれないが、セキュリティがあまりにもお粗末なのでそのくらいは相手に花を持たせてあげてもいいだろう。
だから、カードから何かヒントが抜けるわけではないということです。 なるほど応答時間なのか…
低速シリアルのインターフェイスで応答時間が検出出来るとは思わなかった。
カードのクロックがクソ遅いからかな…
間違ったパスでNGを返す前に、ランダム時間のウェイト入れれば良かったのにね(^O^) >>778
チャネルもチャンネルも同じ意味な英単語の channel
発音が違うだけ M003mini☆☆
Scr3310 (Windows10標準ドライバー)
i5-4300U 2.5GHz MEM8GB
・自作アダプター
sc172official -va -n5 -x50 3h10m11s
・PB-MC03
sc172official -va -n5 -x50 3h26m47s
サンプル数が1回ずつなのでアレですが、一応期待どおりの結果 >>780
まあ、そんな単純じゃないんだけどね
懐石スレでお祭りがあった当時、リアルタイムで見てたんだけど、
最初は、半信半疑で、みんな信じていなかった。
自分も半信半疑だったけど、理屈は分かったので、コード書いて試してみて、
実際に理論通りに動いた時は、むちゃくちゃ感動したのを憶えている
興味あるなら、遡って調べてみると面白いよ SCR80何度やっても全然ダメだったんだがPC変えたら普通に行けた。
やっぱ環境なんだな。 ■ このスレッドは過去ログ倉庫に格納されています
