Discussione Ufficiale Raccolta di STUDIO e RISOLUZIONE problemi con MyKey
- Autore discussione jsell74
- Data d'inizio
Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.
U
Utente cancellato 280096
Perdonami, ma non riesco a fare questo conto... se faccio 0x58 OR 0x68 il risultato che mi esce è 78. Se poi faccio NOT(78) , mi esce 87. Se concateno 87 a FF esce 87FF. Come ci arrivo a quel binario???? grazie!!!
Ultima modifica:
Ma non ti piace il mio metodo con la tabella che per crearla ci ho perso una vita.
Messaggio unito automaticamente:
Va be sono bravo e te lo spiego. Devi fare xor (in excel bitxor) fra 58 e 68 e viene 30 (ricordati che sono esadecimali) poi not di 30 cioè FF-30 ecc ecc.
U
Utente cancellato 280096
si si, mi piace ma non sono un tipo da pappa pronta...il mio unico scopo è capire come funziona fino in fondo...non per utilizzarlo in maniera illegale!
Ti capisco. Anche a me piace capire come fare, perciò cerco di dare una mano a chi è interessato. Cmq sapevo calcolare da 3C l'ultimo storico, ma non sapevo tornare indietro cioè come da ultimo storico ricavare il 3Cbyte3 poi dopo tate prove ho scoperto che erano sempre gli stessi valori costanti, la famosa tabella, ma per arrivarci avevo chiesto anche aiuto ma nulla di nulla.si si, mi piace ma non sono un tipo da pappa pronta...il mio unico scopo è capire come funziona fino in fondo...non per utilizzarlo in maniera illegale!
Vi regalo una perla di saggezza presa dalla mia "bibbia" personale scritta da me qualche anno fa
Indirizzo 0x3C
Puntatore allo storico crediti
L' indirizzo 0x3C contiene il puntatore all' indirizzo dello storico crediti
e si calcola così
Valore in chiaro = 0xCKPT0000 con PT = POSIZIONE NELLO STORICO (0x00-0x07)
Si calcola il checksum
Si cripta
E poi si fa lo XOR col seriale col BYTE alto a 0x00
(lo 0x00 potrebbe dipendere dal Codice Area ma non ho dati per avvalorare la tesi)
Comunicazione di servizio: Mariolone se ci sei batti un colpo
Indirizzo 0x3C
Puntatore allo storico crediti
L' indirizzo 0x3C contiene il puntatore all' indirizzo dello storico crediti
e si calcola così
Valore in chiaro = 0xCKPT0000 con PT = POSIZIONE NELLO STORICO (0x00-0x07)
Si calcola il checksum
Si cripta
E poi si fa lo XOR col seriale col BYTE alto a 0x00
(lo 0x00 potrebbe dipendere dal Codice Area ma non ho dati per avvalorare la tesi)
Comunicazione di servizio: Mariolone se ci sei batti un colpo
Scusa ma... ipoteticamente se il il blocco #07 finisce con 96 il #3C è C0 06 37 A6, io faccio 96 notXOR A6 e viene CF, e seguendo la tabella di Mondial Light vuol dire che il blocco sarà su #37.
Non capisco cosa c'entra calcolare checksum e criptare....
un'altra cosa che non capisco..giusto per essere sicuro... se al blocco #37 trovo questo: 09 14 05 CA, vuol dire che in data 1/2/2020 troverò €14,82 ? grazie
Ultima modifica:
Supponiamo di voler comporre il blocco 0x3C per farlo puntare al blocco 0x35 nello storico
Il blocco 0x35 avrà offset 1 (da 0 a 7)(posizionati da 0x34 a 0x3B)
CK 01 00 00
Calcoliamo il checksum per l' indirizzo 0x3C
FF - 3C - 1 = C2
C2 01 00 00 Valore in chiaro
C0 00 00 90 Valore criptato
11 00 00 10 - C2
00 00 00 01 - 01
00 00 00 00 - 00
00 00 00 00 - 00
------------------
C0 00 00 90
Ora supponiamo di avere un seriale 0x11223344
C0 00 00 90 XOR
00 22 33 44 =
-------------------
C0 22 33 D4
Ci tengo a precisare che non darò nessuna info a nessuno su come modificare il credito
Il blocco 0x35 avrà offset 1 (da 0 a 7)(posizionati da 0x34 a 0x3B)
CK 01 00 00
Calcoliamo il checksum per l' indirizzo 0x3C
FF - 3C - 1 = C2
C2 01 00 00 Valore in chiaro
C0 00 00 90 Valore criptato
11 00 00 10 - C2
00 00 00 01 - 01
00 00 00 00 - 00
00 00 00 00 - 00
------------------
C0 00 00 90
Ora supponiamo di avere un seriale 0x11223344
C0 00 00 90 XOR
00 22 33 44 =
-------------------
C0 22 33 D4
Ci tengo a precisare che non darò nessuna info a nessuno su come modificare il credito
Grazie... io spererei che comunque chi frequenta questo forum lo faccia solo per studio, non per scrocco
Scusa non ho capito come arrivare a questo valore criptato. C0 00 00 90. Che operazioni fai?
Ho provato a farlo con un dump in mio possesso ma non mi tornano i conti...il blocco #07 è 52 27 67 67 e il blocco #3C è composto da 80 E7 B7 F7, quindi il puntatore va al blocco 39.
Ma se faccio i tuoi conti mi viene un blocco 3C così composto: D2 E7 B7 F7. Quindi tutto giusto tranne il primo byte.
Ho fatto:
39 corrisponde al offset 05 quindi sarà FF-3C-5 = BE.
BE 05 00 00
BE 10 11 11 10
05 00 00 01 01
00 00 00 00 00
00 00 00 00 00
Il primo sarà 10 00 00 00=>80
Il secondo sarà 11 00 00 00=>C0
Il terzo sarà 11 01 00 00=>D0
Il quarto sarà 10 01 00 00=>90
Quindi il valore da criptare sarà 80-C0-D0-90
80 xor 52=D2
c0 xor 27=E7
d0 xor 67=B7
90 xor 67=F7
Dove sbaglio?
Grazie a te ho capito la risposta alla mia domanda precedente. Sbagli nel fare il xor fra 80 e 52. Se guardi nell'es. fatto da luke7675 se hai un blocco 07 : 11223344, nel calcolo finale lui il bitxor lo fa considerando 00223344 quindi il byte0 lo devi calcolare con xor tra 80 e 00 e ti rimane 80
L'impostazione mi ricorda un documento del 29-06-2003 una guida bfi che parlava di come funzionassero i blocchi di chiavi per poi riprogammarle tramite cavetto con un multipippo.
Studiando la bibbia e facendo varie prove su alcune chiavi, forse ho capito come si calcola i primi 2 byte del blocco 10. Ogni coppia sono 256 quindi 256-blocco 10 (che facendo un dump è la riga 17) 256 -17=239 base di partenza (EF) - la somma di tutti i singoli valori dal byte 1 al byte 3. Il byte 1 è uguale al byte 0 del seriale. Su 3 chiavi in mio possesso funziona e su qualche dump trovato in giro i conti mi tornano. Non ho però capito assolutamente da dove vengono il byte 2 e il 3.
