【B-CAS】 sc sca オプション part2 【km】
■ このスレッドは過去ログ倉庫に格納されています
km割り出しのための効率的なオプション等を吟味するスレです。
普通にKm出た。
と言っても、下記のように状況は様々です。
---------
SC,SCAの種別とVer :
試したオプション :
☆の数と T,M等の種類 :
CPU :
カードリーダー :
所要時間:
---------
scのverを変えたら、リーダーを変えたら、
オプションを変えたら、等、
完走までの道程を具体的に共有していきましょう。
完走できない時の状況やそこへの助言なども皆さん快くよろしくお願いいたします。
sc -vf -n5
sc -va -n5 -n2 -t10
sca -A -va -n2 -t10
sca -A -va -n2 -t20
※前スレ
【B-CAS】sc sca オプション part1 【km】
http://mevius.5ch.net/test/read.cgi/avi/1517888415/ >>771
ではなぜM003が荒ぶるかという点について考察しよう。
賢明な皆さんならすでに分かったかと思うが、、サイドチャネル攻撃でパスを出しやすい対象とは
判別結果によって時間差が出やすいルーチンを持つものになる。
例えば不正なパスと判断した場合でも、何もしないNOPコードを挿入して時間を調整する事で
正解のパスが入力された時と同じ時間で抜けてこられたらこの手は使えなくなる。
この場合はCPU命令の種類によって発熱量が異なるので温度差で判別するとか別の手段が必要になる。
B-CASカードに使用されているのはM6805という8bit CPUだが、プログラムコードが変更されれば
当然の事ながら上述の判別時間に影響が出てくる。M003がなぜ荒ぶるかといえば
サイドチャネル攻撃対策として、不正パス検出時に冗長な処理を加え時間を稼いでいるからと類推できる。
単に偶然かもしれないが、セキュリティがあまりにもお粗末なのでそのくらいは相手に花を持たせてあげてもいいだろう。
だから、カードから何かヒントが抜けるわけではないということです。 なるほど応答時間なのか…
低速シリアルのインターフェイスで応答時間が検出出来るとは思わなかった。
カードのクロックがクソ遅いからかな…
間違ったパスでNGを返す前に、ランダム時間のウェイト入れれば良かったのにね(^O^) >>778
チャネルもチャンネルも同じ意味な英単語の channel
発音が違うだけ M003mini☆☆
Scr3310 (Windows10標準ドライバー)
i5-4300U 2.5GHz MEM8GB
・自作アダプター
sc172official -va -n5 -x50 3h10m11s
・PB-MC03
sc172official -va -n5 -x50 3h26m47s
サンプル数が1回ずつなのでアレですが、一応期待どおりの結果 >>780
まあ、そんな単純じゃないんだけどね
懐石スレでお祭りがあった当時、リアルタイムで見てたんだけど、
最初は、半信半疑で、みんな信じていなかった。
自分も半信半疑だったけど、理屈は分かったので、コード書いて試してみて、
実際に理論通りに動いた時は、むちゃくちゃ感動したのを憶えている
興味あるなら、遡って調べてみると面白いよ SCR80何度やっても全然ダメだったんだがPC変えたら普通に行けた。
やっぱ環境なんだな。 >>783
その瞬間の気分は分かる気がする。
サンクス >>784
効果は無いと思う。
ただし、電源のパスコン省略してるような粗悪なリーダーだと、動作が安定して本来の性能が出るようになるコトは有るかも・・ >>784
50cmぐらいのUSB延長ケーブルかまして比較テストしてみて >>787
興味ある人なら、懐石38枚目あたりは、必見
現実の SCA の進行ログなんて、そうそう見れるモンじゃない
ただ、読み進めるには、それなりに気合が必要 >>784
短くして良くなった事例の書き込みはあるけれど
もともと、その製品のUSBケーブル品質が悪かった
という事も考えられる
NTTcom製品なんかのケーブルを切るのはためらうなぁ SC-218、って
frost本家に存在しない明らかな偽物 間に合わなかった人はネタで終了
間に合った人は次のステップへGO! 172で100%解析出来てんのに次のステップもくそも・・・・ ハッシュ見れば一目瞭然なんだが、sc-218.rar は
soft5 にある "SCA for B-CAS.rar" と (sc218.rar にリネームした) sc172j改.rar を書庫化したもの 今 soft5 にある sc-275.rar も同じパターン >>797
sc145改 でないとうまくいかなかったよー 806です。
焼きそば関係を6つ試したが、エラーでダメだった。 M002の懐石でてこずってます。
145もダメ、127もダメ。
何回も回したか…。 >>810
172か135戒はどう?
リーダーは? scr3310です。
127じゃなく172jでした。このスレであがってるオプションも
試してみましたが途中で解析をやめちゃったり一昼夜回しても終らなかったり
してます。 >>810
うまくいくときと、いかないときがあるみたいなんだよなぁー 気のせいかもしれんけど
reserveまでいけないってことだよなぁー >>810
>sca -A -va -n2 -t10
>これで残りの一枚 M002CA23 が、18:34:04かけてやっと完走した。
>感激、そしてばんざーい\(^o^)/
>subkey: e625d698 4b55eccf ******** ********
>protocol: 00
>reversed: ****04ac36df****
>total processing time 18:34:04
これみて、
sc_145f_with_AVR_de_SCR_r5a
使ってやってみたら、20分ちょっとだった。 生まれてはじめてsc使った時にどのオプションを付けようかワクワクしながら考えたよな
うぶだったな俺 >>814
ソフトによって違うってことかな てか新しいものほどいいとか? 172でも-Aオプション付けてる人がいそうで笑える >>696
Start: 2018-02-11 16:35:40
Command Line:
Performance Frequency: 3409 MHz (0.293341 ns)
Card Reader: SCM Microsystems Inc. SCR33x USB Smart Card Reader 0
Card ID: 0000-3231-5828-4196-**** [T003]
--------
subkey: fc235095 60e76488 3b13438a 894*****
protocol: 00
reversed: 88aab37a97a*****
End: 2018-02-11 16:42:51 >>819
カードIDの下5桁はサムチェックなのでサムチェックの部分だけ伏せても無意味
まあ他の15桁を故意に変えてるなら別にいいんだけど $ ./sc -K 88aab37a97ae61c7
>> 88aab37a97ae61c7
subkey1: fc235095 29BmYj 0011-1010-1010-0111-0001-1101-0001-0000-1
subkey2: 60e76488 4gO9Kp 0111-1111-1110-0000-1110-1010-1100-0111-1
subkey3: 3b13438a 4bqieh 0111-1101-1110-0001-0011-0001-0101-1101-1
subkey4: 89473051 1b3Th1 0010-1011-1001-1111-0000-1010-0111-1011-1 145で出たsubkeyで172で解析ってできるの? よく分からんまま解析終了
ほぼ同じ構成の録画用PCが2台あってそれぞれPC1,PC2とすると
PC1で色々なオプションを試したが1stラウンドすら終わらない
PC2で実行すると3枚約1時間で終了
モヤモヤしたのでPC1でカードリーダのドライバ更新、ランタイム更新、USBポート差し替え等色々試したが状況改善せず
何が違うのかサッパリ分からんが手持ちカード解析終わったので諦めた
T002を何事もなく終わるPC2で145fや172jを-va -n5で20分位
172jを-vfで実行したときで13分位だった よく分からんまま解析終了か
まあここの住人の99.9%はそうだからな
ICチップ一から解析できるヤツは0.01%もいまい >>781
チャネルもチャンネルも英単語のchannelが語源の日本語(外来語)
日本語になった時期の違いから微妙にニュアンスが違うと思う
例えば販売ルートの事はチャネルともチャンネルとも言うがテレビのチャンネルの事はチャネルとは言わない Card ID: 0000-3231-5828-4196-**** [T003] → 0000-3231-5828-4196-1160 ここにID書いたら誰かお試し申し込んでくれるかな
毒電波カード欲しいけど申し込むのめんどくさい >>830
Web上の申し込みページにID入力するだけの簡単なお仕事です。
個人情報はデタラメで構わない。 ウィルス入りツールあるとか言うけど普通に使えてれば大丈夫なん?ウイルスソフトも反応してないし気にしてないけどどうなるのか知りたい お試しを試してしまったカードは仮にkmを割り出せてkwを変更し2038化しても
IDを変更できないから毒電波を避けることはできないって理解でいい? >>837
更新番号を大きくしておけば高確率で回避できるんじゃね? もう解析できなかったカードもなくなった
この前買った機器のカードも4時間で終わった
お世話になりました もうここは要らないでしょう・・ (ToT)/~~~ >>812
172jはハネられるよ
172j改使ったら 乾燥します 追記
全部のリーダー 暴走しなくなった改
これで出来ないカード無いよ >>841
そういう方は来なくていいです
懐石スレに戻りましょう
質問があった場合、自分の経験で助言できることはしていく、そういうスレなのでここは T003CA33☆☆
Sc172j改-vf -n5
ACR39 NTT-COM純正64bitドライバ
i7 3770K
5日目にても完走せず
1stRoundでは100%のキーが出ているけどそこから進まない Cortana、アンチウイルス、ネットワークは無効にしとけ Start: 2018-02-22 03:58:05
Command Line: -vf -n5 -t10 -r
Performance Frequency: 2712 MHz (0.368732 ns)
Card Reader: Gemalto USB SmartCard Reader 0
reversed: 37fc569433******
End: 2018-02-22 06:20:43
☆☆M003をsc-145改でも乾燥できた
i5-6400 2.7GHz win10 >>845
リーダーがACRなのがいかんのじゃね?ここで短時間で完走してる人はほぼSCRばかりだし ここってさぁ、どうやって懐石が完走したかを情報交換するスレじゃなかった?
今の雰囲気は、懐石・研究スレに近づいているよな
外野のウンチクより、実績のあるコメントが欲しいね 最後に、毒電波が降ってくる周期だけ教えてください。
食らうたびに書き戻すってやってる人もいるの? 評判と違って、T003に苦戦
M003と同じだろうと思ったけど、結構曲者だな
手を変え品を変えやってます
完走のヒントになる事があれば、再度書き込みします >>755 です
AMD Athlon機ではなくi5機で試したらT0002を145改で懐石してくれました >>855
とりあえずリーダーに何使ってるかくらい書いとけ。 >>855
他の人も書いているけど、使用している
リーダーライターは何ですかね? そういえばライター機能もあるのになぜリーダーと呼ぶのかね? Oops! 申し訳ありません…
ユーザーが存在しません。
アドレスが間違っているか、ユーザーが存在しないため、アクセスできません。
あれれ?soft5死んだ? >>857
172offcialではすんなり出来てたけど
145改は他のオプションで何度かトライしてうまくいかなかったのが
たまたまなのかもしれないが、このオプで乾燥したという情報 みなさんmini を回すのってリーダーライタって何使ってるんですか?
アダプターかましてSCR3310とかでも平気ですかね? 暇だったんで、塩漬けにしてたNGリスト率の高いT422CA23を十数枚試したけど
結局NG指定のも全部バックドア有るのな
やっぱ昔のリストは宛てにならない >>869
全然構わない、むしろそのほうがリーダの相性的にいいかもしれない
アダプタはくりぬいたのでもいいし、携帯のSIMカードについてたのでも使えばよろし >>873
ありがとうございます。
レコーダーの調子が悪く、買い換えようかと考えてたんですが
最近の機種miniカードとかなのかな?miniカード回したことないけどリーダライターどうすっかな?
と考えてたんで >>869
873も書いているけど
不要なレンタルビデオの会員証とかのプラ製のカードをカッターとかで
miniの形に合わせてカットしてそれにminiを上手にはめて
3310で読み込みをさせれば普通に解析が可能だよ >>871
バックドア有りとはSCA無しにごにょごにょ出来るものをさす
SCAやらなきゃ何にも始まらないのはバックドア有りとはいえない >>874
先達からすれば3年くらい前に終わってる祭りじゃからの ■ このスレッドは過去ログ倉庫に格納されています