SATELLA1・2 サテラ1,2改造版 39台目 [無断転載禁止]©3ch.net
■ このスレッドは過去ログ倉庫に格納されています
■サテラシリーズ(オリジナルは海外衛星受信機だが改造するとス◎パーP専用受信機になる)
◎「旧サテラ1」(部品違いで、初期、中期、後期の製造ロットが存在する、製造終了品)
◎「新サテラ1」(LEDが青色の物でスノー、ブラックの二色がある、製造終了品)
◎「サテラ1-Z」(新サテラ1より、速度が向上した現行モデル)
◎「サテラ0」(HDMI端子が無い、コストダウンモデル)
◎「SKYLAB-HD」(サテラ1のOEMで、ファームは未だサテラ1の177パッチ相当、録画機能が無い)
◎「サテラ2」 新設計。
(2番組同時録画の高画質ダブルチューナー、USB3ポート(2TB) 合計6TB NAS対応、自動アップデート、無線LAN)
http://shuttletec.com/world/item/tuners/
★現状、Sky> サテラ
※Skyとサテラの比較表
http://smart-life.blog.jp/archives/51743266.html もう一度perlでやってみるかな。
5秒見れたけど、その後フリーズするんだよね。
satellaがlog吐かないから挫折した。 >>736
急襲してBAN解除させるため出動要請するんだよ SATTELA2は、HTTPで簡単な電文を送っているだけだから
ネットゲーのチートよりは簡単そうなんだが。
囲碁将棋を見ていたので ch1=521 になっている。フォーマットは簡単。
でも"新パッチ"で暗号化されたらお手上げ。
GET /masterpiece.txt?ch1=521&ch2=647&ch3=0&ch4=0&version=3&type=1 HTTP/1.0
Host: sukapapagold.com
User-Agent: mini-www
Connection: keep-alive
SW-Type: 4
SW-Version: 1033
Serial-Code: 00000000
MAC-ADDR: 001a3d-XXXXXX
#BANされたSATELLA1Zとの違いは4箇所 SW-Type、SW-Version、MAC-ADDR、パケットのサイズ
SATTELA2は、解除サーバに接続後、複数のサーバと謎の通信をやっている。 >>739
謎の通信と言っても690のダンプみるとそれはHTTP通信だから、要求と応答で何送ってるのかわかるんじゃないかな。
たしかにsukapapaが暗号化したらお手上げだけど、httpsにするとサーバーをもっといっぱい用意しないと負荷に耐えられないからな、
暗号化はしないと思うぞ。
暗号化するならBIG-IPみたいなロードバランサーを導入しないと、カクカクになりまくるだろうし。 >>740
対策されたなら、されたでいいんじゃない?
初期型satella1で6年も十分楽しんだからな。それにCS110もあるし、huluみたいな定額制や、尼やgyaoのストリーミングがあるから
もうこういうチャンネルごとに課金する有料放送て時代遅れかもしれんな。
昔みたいにレンタル屋で1作品300円払った時代とくれべれば、今なんて正規のサービスだってタダで見ているようなものだし。
対策されたら、90cmのパラボラ買って本来の使い方をしようか。 ==============================
BANされたSATELLA1Zの基本情報
==============================
●OSバージョン(937パッチ);
Linux CodeA 2.6.22.19-40-sigma #46 PREEMPT Tue Mar 20 13:43:25 KST 2012 mips GNU/Linux
●telnetログイン可(Tera Termが便利 https://forest.watch.impress.co.jp/library/software/utf8teraterm/ )
パスワードは default
●重要な、root(管理者権限)になる方法は、怪しい人物にお金を支払って教えてもらう方法があるらしい。(これは避けたい)
6年前のOSなので、セキュリティホール情報をネット探し、
●rootになれれば、MACアドレスを書き換えることができる。
ipアドレスなどが記述されている定義ファイルに、SATELLA2のMACアドレスを追記後、再起動でOK
これは、IT初心者でも簡単な作業。 フリーオのnetcasと同じようにwinscard化されたら便利なんだけどな さあ、面白くなってきたぞ
3chcopy、匠、インディアン >>747
それはBANじゃなくてサービス打ち切りだろ 1zからshadowファイル抜き出せる?
passwordファイルとともに抜き出せればjhonでなんとかなるかもよ。
ちなみにご存じだと思うがsatella1はdefaultでログインし
shadowの中のパス消せるのでrootではいりなおせる >>750
自分も1でちょうどそれを確かめた所。
shadowファイルに書き込み権を与え、rootのパス部分を消したらrootになれた。
でもeth0のHWaddrって、書き換えできるのかねぇ? >>750
jhonはVMwareのOSを含めて13台で実行中。見つかるといいですねえ。
手持ち最速のRYZEN7が、最初にみつけそうな気がする >>739
SATTELA2で投げてる電文をcurlコマンドで再現させても
curl: (52) Empty reply from server
になるな。
何が違うんだろう? 2と1ZのMACアドレスは、00;1A:3D:30まで同じだから、下位2バイトのMACアドレス約6万5千個分を、
プログラムを作成して、総あたりで電文をSUKAPAPAに送信すれば、
1000個くらいは「あたり」がみつかるはず。【想定】
194バイトのパケットが返信されれば、"あたり"、ペイロード部分は128バイトのバイナリデータで
スクランブル解除キー(Ks)が入っている。ダンプリストをみてKs本体の位置を確認中。
TVTest(SUKAPAPA版)の足がかりに。 普通に使用中の他の人と同じMACアドレス使うつもり?
こりゃー対策練り直しで、目処が立つまでsukapapaサーバー無期限停止かなw よく分からんけどサテラ2以外BANしたばっかりにスキル持ってる人が本気になってサテラの構造丸裸にかかってるのか >>759
telnet経由で ifconfig で MACアドレスは変更できない
いったん、ネットワークを止める必要がある、その場合telnetが落ちてしまう。
だから、シリアルポートでOSにログインする必要があるが基盤を改造しないと無理 >>753
=====================================
SUKAPAPA向けのcurl コマンドで解ったこと
=====================================
(1)BANされたSATELLA1ZのMAC-ADDRでは、
curl: (52) Empty reply from server
(2)「あたり」のMAC-ADDR
194byteのパケットが返信された。
(1)(2)解析画像 ・・・ https://i.imgur.com/744bsjR.jpg
●TVTest(SUKAPAPA版)に、また一歩近づいた。
ただし、SATELLA1Z本体の復活は、root権限奪取が必須。(串経由だとカクツクので使い物にならない。) >>>761
トンネルの向こうに光が見えてきたって感じでおk?
マジでカンパ必要なら考えるよ。 前にmac変更ツールがあるんじゃねえの?って話題がでたとき
ifconfigの件もtelnetの件もだいぶ前にわしが指摘したけど
そん時は見事にスルーされてたけどな。
まああれだ、1ならなんとかやれるかもな。
ちょっと夜試してみるよ。
それからjhon走らせてる人、お疲れさまです。
パス見つかるといいね。
とにかくsatchはむかつくんでbanクラック成功させたいよね。 >>761
sukapapaはMAC-ADDRで弾いてると思ってたけど、
satellaで全部あの韓国製のLANポート使ってるよね?
sukapapaはMAC-ADDRでsatella1/1z/2がわかるんだろうね。
MAC-ADDRいろいろ変えてみたけど、体系的なものがわからん。 >>690
【続報/プロトコル】 SUKAPAPAとの電文のやりとり
プロトコル サイズ 内容
1) TCP SYN 74 コネクション確立要求
2) TCP SYN,ACK 74 ●
3) TCP ACK 66 サーバに返事
4) HTTP 310 チャンネル番号を設定して、Ksを要求/ただし、MACアドレスが「あたり」であること。
5) TCP ACK 66 ●
6) HTTP 186 ●120Byte文字列※
7) TCP ACK 66 サーバに返事
8) TCP PUSH,ACK 194 ●128Byteのバイナリデータ/スクランブル解除キー(Ks)の入ったパケットが送信されてくる
====
パケットサイズはByte、●SUKAPAPAサーバからの電文
※解除サーバに正常に接続された返事
HTTP/1.0 200 OK
Content-type: application/octet-stream
Date: Fri, 15 Jun 2018 07:08:17 GMT
Connection: Keep-Alive まさかサテラがこんな面白いことになるとはな
只見より全然おもしれーじゃねーか
こっちのがw >>730
>>769
【続報/リピータハブ】
注文していた「リピータハブ」が届いたので、さっそく"SATELLA2"の全通信をキャプチャ。
・2秒に1回くらいのペースで、SUKAPAPAにKsの要求をしているのが解った。
プログラミングの参考に。やたらと通信しなくてよい。
・・・ https://i.imgur.com/HUHC1GD.jpg
192.168.100.6 SATELLA2
62.212.68.147 host.sukapapagold.com
○串(VMware/CentOS7)を通さないので、映像のカクツキがなくなった。
(串をチューニングすればいいのだろうが、メンドクサイので後日の課題) >>771
リピータハブて必要なんだっけ?
同一ネットワーク上のWindowsでキャプチャーとってるけど。
それにオレの場合はLinux機をルーターとしてるからそこで、tcpdumpとりゃいいんだけど。 誰か動くかやってみて
サテラ1
vi /root/xxx.sh
#!/bin/sh
ifdown eth0
ifconfig eth0 hw ether 00:1A:3D:xx:xx:xx
ifup eth0
chmod 777 xxx.sh
crond
ps -efa|grep crond
crontab -e
mm hh * * * /root/xxx.sh
ネットワークはダウンするんだけど上がってこない。。。 crontabs フォルダ自体ないのでmkdirしてね。
でもなんであがってこないのかなぁ??? >>774
自分も今週末にnohupを使って同じことをしてみようと思ってました!
やっぱり上手く行かないのかな?? 前スレで批判を受けたperlスクリプト、今動かすと1zがパージされたせいか録画には使えんが観るだけなが我慢できるかなて具合に動くのだが
有志の修正に委ねるべきか、自己で開発を続けるべきか。
串建てなくてもperlスクリプトでも可能。
432名無しさん@編集中 (オーパイ 6a8a-NrDi)2018/03/14(水) 21:22:17.05ID:sQTJTPre0Pi>>433>>434
>>424
オレの場合、BIG-IP VEをかました。
delegatedとかでも多分できるはず。
まあ、映るには映るが今の所5秒だけ。5秒経つとsatella1がフリーズ。
正しい状態のやり取りがわからないからね。
satella1zか2の映る状態のパケットキャプチャーがあればな。
433名無しさん@編集中 (オーパイ Sae2-Kq1W)2018/03/14(水) 21:47:11.92ID:rrxseJlFaPi
>>432
それで映るって言い切るとか池沼かよ
誰でも普通に見れるって勘違いするだろゴミ屑
まるでゴミテックの解除詐欺だな >>778
ハングル語ってwww
そんな言語ねえよバーカ! 定期的に止まるの何とかならんかな?
録画した番組いちいちチェックするの面倒くさい まだ使ってるのかクソチューナー
サテラ2も価値がなくなる前にとっととヤフオクで売り飛ばした方がいい。1zと0 BAN前は2万円以上で取引されてたが、今は1万未満。
騙される奴いなくなったら粗大ゴミになるだけだぞ ヤフオクでZ売ってる奴は使えない事がバレてもシラきり通してるのか? まあ、TS抜き安定録画ならPCだわな
2台構築済み。・・・ https://i.imgur.com/8bNthxB.jpg
カクカクもおきない。 録画においてはPCに勝るものはない。
カクカクもなければアタマ切れもない。
でも画像なんてアップすると、サテラ業者の必死なレスが来るぞw 解析してる人がnetcas化すればみんなPCにするだろ
それやると多分鯖が死ぬけどw
まあこんなボッタクリ詐欺なんか潰れてもいいよな サテラ買うと朝鮮人とヤクザが儲かるんか?
じゃ〜日本人ならサテラは買うな 一年もすればカスぱぱのエミュ鯖稼動に成功するかもなー
そしてゆくゆくはp2pでnetcasを共有できるようにならんかなー
それまで1系は文鎮だけどな。まあゆっくり待つさ >>790
と思いきや、
日本人のふりした安倍ぼり友みたいな詐欺師だよ 【続報/SATELLA2の通信を偽装】
LINUXでは、SATELLA2の通信を簡単に偽装できる。
・・・ https://i.imgur.com/5Og3mHi.jpg
バイナリなので文字化け。次は、Ksの格納場所の特定。
手っ取り早くこのバイナリデータをWindowsで共有すれば、解析もすすむ。
※TVTestをプログラムした人なら簡単な作業だと思う。 >>797
【続報/Ksの位置】
SUKAPAPAから返却されるパケットのペイロード部分のダンプ
・・・ https://i.imgur.com/MxsejFf.jpg
Ksの位置は、秒単位で変化しているところを見ればいい。
先頭12Byteは固定で、Ksでないことが解る。
(Ksはチャンネル毎、秒単位で変化する) >>799
よしわかった(´・ω・`)
パイソンで組んで見るわ >>769
【続報/ソケットプログラミング】
SUKAPAPAとの通信プログラム(Linux/C言語)を作成してみた。
まだテスト段階ながら、
出力を見ると、これでよさそう ・・・ https://i.imgur.com/yosxg2L.jpg
赤文字はデバッグ文字で、返信パケットのペイロード長を表示。
バイナリデータを標準出力しているので、画面が一部乱れているが問題なし。
ーー
このプログラムをWindowsに移植すれば、LinuxなしでSUKAPAPAと通信できる。 「固唾を呑んで見守る」
正にこの心境です。 頑張って下さい。 >>769
>>803
【続報/ソケットプログラミング/Windows版】
Linux版をWin版に移植してみた。https://i.imgur.com/FA0G5sy.jpg
同じようにSUKAPAPAと通信ができている。一定限度以上の時間に受信エラーがあった場合、
自動でサーバを切り替える機能を追加すれば、"SATELLA2"の通信を模倣できる。
<来週土日の予定>
(1) SKYKITの通信パケットの解析
(2) sukapapa.dll 、skykit.dll の作成 (TVTestからKsを読み込めるようにするライブラリ) >>805
ばっか
ひと手間かけるのが楽しいんだろ
つか完成したら二度と触らない人が多そうだけどこの過程がたまらなく楽しい っていうか〒102-0082 東京都千代田区一番町
Amazonセンセーこえー 業者いうても販売代理店みたいなもんでプログラムなんかわからんやろ
どうせ在日かチョンやろ いつもの業者はアボカドスレでお戯れ中です。
アボカドの匂いを嗅ぎつけて、スレにやってきたサテラユーザーを必死に追い返してるんだよ。 サテラユーザーとか業者の言うことしか聞かない信者みたいな存在だから、業者がアボカドが映らない、詐欺だといえば、アボカド使ってる人が映ると言っても絶対信じないからね。
画像貼れないからアボカドは詐欺だ!って業者がいえば、ほんまや、画像が無いってことはやっぱり詐欺か!って思う単細胞の集まりだからな。 >>807
■ Ksとは? ■
正規チューナの処理(BSの場合) https://i.imgur.com/qT7k8py.jpg
プレミアムも基本的な部分は同じ。
B-CASスレで祭りになっているのは、Km、Kw。
プレミアムのECMパケットは、5秒に1パケット ・・・ https://i.imgur.com/B3AamFF.jpg
#30分アニメのECMパケット数 9015個
ネットワーク混雑の影響で、5秒以内にSUKAPAPAから、
新Ks(8Byteの2個ペア)が来ないと画面がカクツク。 ネット混雑でスクランブル解除できなかったサテラのTSを某仮想とtssplitterで解除できないかやってみたが無理だったな >>823
フリーオのnetcasで難視聴録画した時b25decoderのバグでスクランブル解除出来てなかったのを後でtssplitter+netcasで解除出来てたのに駄目なのか 出来なかった事いちいち書かなくてもいいからさっさとnetcas化しろよノロマ低脳野郎 >>755
>>767
【続報/MACアドレス探索】
SUKAPAPAと正常通信できているものを、
1Z、2が使っているであろう約6万5千個分総あたりで
探索するプログラムを作成してみた。
・・・https://i.imgur.com/3voa2Ro.jpg
●赤でNGは、"SATTELA1Z"のMACアドレスで、エラーとなっているもの。
(既知のSATELLA1Z付近のMACアドレスで実行してみた)
●緑でOKは、"SATTELA2"のMACアドレスでSUKAPAPAと正常通信できているもの。
(既知のSATELL2付近のMACアドレスで実行してみた)
みたところロット単位の解除で、解除サーバに1つ1つ設定していないようだ。
SATTELA1Zや1で本当に解除されているものがいるのか"サクラ"なのか、このプログラムでわかる。
サットの"100ポイント"で解除されていれば、赤NGの中に緑OKが"ポツン"と出てくるはず。 >>828
すごいな。
ポツンと緑が出た是非教えて下さい。
まず出ないと思いますが。 >>828
じゃあ、1zでアドレス変えたら何もせず映るんだ ■ このスレッドは過去ログ倉庫に格納されています