【B-CAS】 sc sca オプション part5【km】
■ このスレッドは過去ログ倉庫に格納されています
Km割り出しのための効率的なオプション等を吟味するスレです。
普通にKm出た。
と言っても、下記のように状況は様々です。
---------
SC,SCAの種別とVer :
試したオプション :
☆の数と T,M等の種類 :
CPU :
カードリーダー :
所要時間:
---------
scのverを変えたら、リーダーを変えたら、
オプションを変えたら、等、
完走までの道程を具体的に共有していきましょう。
完走できない時の状況やそこへの助言なども皆さん快くよろしくお願いいたします。
sc -vf -n5
sc -va -n5 -n2 -t10
sca -A -va -n2 -t10
sca -A -va -n2 -t20
VIPQ2_EXTDAT: none:none:1000:512:----: EXT was configured そもそも sc ってなんで膨大な探索空間から km を探し出せるの?
ソース以外でアルゴリズムがわかるドキュメントあれば紹介してほしいッスー >>286
正解とハズレだと反応の機微に差があるってのを利用して総当たりして見つけ出すんじゃなかったかな確か >>286
Side Channel Attackをつかってます。
その頭文字。 >>286
配布所スレの1で配布してるツールの中に
サイドチャネル攻撃に関する詳細な資料か説明が入っていたと思う ソースが一番わかりやすい説明不要の解説文。
BlockCipher()でIsOddParity()呼んでるのをみて、
「あー!なるほどー言われてみれば、」って、フツーに思う。
だから理解できてる人は解説なんて書かない。 cipher.cの255行目、round00関数内の次の部分の処理時間がサイドチャネルになっています。
x ^= parity32(x & k) ? ~k : 0;
別の書き方だとこうなります。
if (parity32(x & k) != 0) { x = x ^ ~k; }
「x = x ^ ~k」を実行する/しないで時間差が生じ、そこからパリティーの状態が判ります。
あとは、
・パリティーの組み合わせと一致するサブキーを総当たりで求める (x4ラウンド)
・逆鍵スケジューラで元の鍵に戻す。 → (゚д゚)ウマー 286です
レスくださった方々。ありがとうございます。ソース部分もちょっと見て見ますー。 http://www.godotsushin.com/backnumber_nikkan/2018/2018_06html.htm
2018年6月12日(火) ― 6月11日発行 第63巻 第15226号
受信機内蔵A―CAS方式は消費者負担
http://www.acas.or.jp/faq.html
Q.
部品としての新CASの費用は、すべて受信機を購入する消費者が負担するのですか?
A.
現在のCASの仕組みは、日本全国にある無料・有料の放送事業者とカード形式を採用した受信機製造メーカーが費用を分担して支えています。
新CASにおいても、この考え方は同じです。
矛盾してるぞ、おい >>292
Km割り出しのための効率的なオプション等を吟味するスレです。 >>293
Km割り出しのための効率的なオプション等を吟味するスレです。 11台PCあるけど、インテルとAMDだと圧倒的にインテルの方が成功率や解析時間が短いな。
==
格安のPCサーバ(Pentium)が一番よかったわ カード自体の応答が支配的だからGPU使ってもスピードは上がらず意味ない >>298
FPからサブキーを求める時は効果絶大だろうけどね フィナンシャルプランナーか
ファイナンシャルプランナーいつも迷う
どっちでもいいんだよね https://ux.getuploader.com/nejitu_id/download/12
https://ux.getuploader.com/nejitu_id/download/64
MD5が一致してるな
過去にアップされたものをもう一度アップして何が楽しいんだ?
あ? 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2) >>305
名前をわかりやすいので上げ直したら少しは役立つのかもな。 Arduino UNO R3_r2の配線図pdfどなたかお持ちでないでしょうか
よろしくお願いいたします。 >>310
Arduino UNO R3_r2(配線図) ←Arduinoへの転用方法(簡易版)
風呂で簡易版の話題は・・・
INS配線追加とR1が変更になって、最新は「Arduino UNO R3_r5(配線図)」 風呂では本家ガーバーデータで基板作ってフルスペックのAVR de SCRを作ってUNOdeSCRを動作させる事が流行っているらしい >>311
素人なので今更風呂では聞きづらいです。
>>312
(配線図).pdfです。
確かにスレチですね。
失礼しました。 >>313
風呂にありますか?
よろしければr5(配線図)お願いします >>316
必要最小限の配線図。
https://imgur.com/a/pRm5aKG
即興で適当に描いたのでその点は留意しておくれ。 >>317
ありがとうございます。
拝読させて頂きます。 >>316
r5(配線図)風呂には無いと思う
風呂覗いてるなら参考画像等が沢山あるので、すずメッキ線とビニル電線で、
電源制御はFET仕様に挑戦して下さい。
読んでいると思いますが、簡易版は下記の問題点があるようなのでお勧め出来ません。
ただし簡易版で製作しているハードウェアでソケットにカードを挿入した状態でUSBの挿抜を行った場合は
カード側のフェイルセーフは機能せずカードに対する電源の物理的な保護が担保されないことになる
簡易版は次のステップに進むか否かを判断するための簡易動作確認用としてのみ利用すべきものであり
場合によってはカードを壊す可能性があるものと考えた方が良い 動きゃいいんだよ動きゃ。次のステップとかいらねーし。 >>286
金庫のダイアル錠を音と感触で開けるのと同じで、反応の差を見て推測・絞り込みをして総当たりをしないで済む様にしている
そういう作業をする場が五月蠅かったり振動があったりすると作業にならないのと同じで、実行環境を他の影響で反応の違いを誤認しない様にする必要があるんで
マシンパワーで多少の外因の影響受けない様にするか
影響受けやすい要因自体排除するか
カードリーダと同期取って影響受けなくするか
とか色々やる訳やね >>320
ありがとうございます。
挑戦してみます。 リーダーをSCR3310 v2.0からPanasonicのZU-9PSに変えたら
手強かったM003ミニ粕の攻略完了
上を参考にしてsc -va -n2 -x30使ったが意味あったのか不明 >>325
前者のリーダーはドライバ変えるといけるよ Windows10標準ドライバーでも失敗した事が無い スルガ銀「行員が偽装に積極的関与」、第三者委が認定 最高幹部そろって自慰 CardTool-minimum_mod_3ゲット
あとは日本語版CardTool 見てきたけど、教えろ君もウザいが、教えたがり共の方がもっとウザいな 直近の書き込みで答えが出ているのにね
ここまで酷い教えて君は久々に見た 全てはここから始まった…
https://peace.5ch.net/test/read.cgi/avi/1398985287/501n
> 501:名無しさん@編集中:2014/09/09(火) 17:52:53.70 ID:9BxpuJpa
> 一言で言うとサイドチャネル攻撃が可能
> なので実カードに繰り返し問い合わせて統計情報をとらないといけない
厳密にいうと496からなんだが、投稿日は2014年9月9日
そう! 4年前の今日だったのだ!
この投稿からSCA for B-CAS 2017 New Year Editionが誕生するまで実に2年以上の月日が掛かっている その頃は、うんコムの逆鍵スケジューラでKmまで出せてた。
cardtoolを改造してドア無しも普通に改造できてた。
誰も信じなかったけどw なにが「勘違い」なのかは理解できないけど、
その頃と言っても初代の>>808を使ってたから11,12月くらいの話し。
二代目はVS2010でビルドできないからその頃は使ってなかった。 初代scaツールは良くできてた。作者さんに感謝。
scaの基礎を学ぶにはうってつけの教材と言っていい。
今だとミルフィーユ化とかFPN33本化とか面倒だけど...
と言っても共感できる人がいないかなw >>240
どこが面倒なんだ?本当に基礎を学べたのか? 面倒に思うかどうかは人それぞれだからなぁー
まだDL出来るんだし動かすだけなら簡単だからやってみれば?
ソースに変換できればだけど もうやってますってば。4年前に
基礎を理解してたらFP33化は至極当然なのに面倒って評するのはねぇ うんコムは佐賀の当時高校生か!逮捕されて、素晴らしい才能なのにもったいないよな
俺たち側でなければ ははは、どう思うかは人それぞれだからそれでいいんじゃない。 ザク1機ににソーラーレイ持ち出すような独特なコードだったな 質問
ヤフオクで青のカードが赤より安いのってなんでですか?
何も変わらないはずですよね? 見た目の色が違うからですよ
人気のある色が高いんです >>350
全録機とか青だとはじくレコーダーがあるから WOWOW のことを WOWWOW と書いてる奴がまだいるのか 独り言程度の疑問なんですが、、、
よろしければ お答え頂戴
SCR331DI-NTTComは ダメなんですか?
sc172j改を使って T422(T002)の解析をやってみたら
time 00:53:22 かかりました
他の方と比べて倍近く遅い気がします
環境は 古いWarkstation IntelCore2 6600 2.4GHz RAM3GB Win7 です
将来テレビ買い替えで付いてきたカードが SCR331DIで解析出来るか疑問です
「クソ」のカキコは1件見ましたが 解析環境に出てきませんよね
あ、PC自体に問題があったりして、、、 AVR de SCRでぶんまわして半日とか、普通に掛かるものがある。
その組み合わせだと2日とか掛かるようなこともあろうから、オプション探りながら試すといつまで掛かるか。
普通に2〜3時間で出来ないと途中でキャンセルしがちだよな。 SCでKM出て変更したものって
次回の変更時って普通に角鶴で大丈夫ですか?
それとも角鶴GUIみたいなものがまた必要なのですか? >>366
次回もSCでKmを割り出す必要があるかってことでしょ。
Kmは任意に書き換えなければ変わらないので大丈夫。
CardTool GUIなら入力したKmを「id2km.txt」に記憶しているから
次からは"バックドアあり"カードのように扱うことができるよ。 今日T003を初めて入手して無事計算が終わったんだけど、T003って他のカードと比べて反応速度が早い?
他のカードでは130前後だった数値が、T003は終始92くらいだった。 >>361
CPUの問題かチップセットの問題かメモリの問題かは分からないけど
core2世代は厳しい
第8世代corei5では余裕で完走の☆一個のMが
何時間回しても完走しない事がある 演算能力の問題なだけで
CPUの「相性」みたいなもんじゃないだろ…
そもそもcore2自体が10年前だからそれでやるヤツも少ねえわね
ならC2Qのいい奴とかC2Dなら最上位のE8600とかで試すとかになるだろなあ CORE2のE6700とE6550使ってるわ
回すときは一日中ほったらかし
手持ちは全部完走済み あ、core2 E8600なら完走できる?
遊びでATOMでやったら歯が立たなかったので諦めてた
やってみるかな いやまあただ、そのころはSATAにはなってただろうけど最初のやつだからな
伝送速度や反応の問題のそうしたスペック的な問題が大きいわけかもしんないぜ 結局時間かかるほど外部要因含め反応の紛れも多くなる可能性があるわけだからなおさらなんだろうな
マザボ込みでスペックがいいに越したことはない
CPU高ヘルツもそうだけどそれに見合う今どきのスペック ■ このスレッドは過去ログ倉庫に格納されています
