GoldoSat
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilPortailRechercherDernières imagesConnexionS'enregistrer
-39%
Le deal à ne pas rater :
Pack Home Cinéma Magnat Monitor : Ampli DENON AVR-X2800H, Enceinte ...
1190 € 1950 €
Voir le deal

GoldoSat :: Tutoriaux et modes d'emploi :: Documentation
 

 Les secrets de Viaccess2

Aller en bas 
AuteurMessage
Caramoko
Admin
Admin
Caramoko


Nombre de messages : 53
Age : 76
Localisation : Oui! Lààà sur ce PC......
Date d'inscription : 08/11/2006

Les secrets de Viaccess2 Empty
MessageSujet: Les secrets de Viaccess2   Les secrets de Viaccess2 Icon_minitimeSam 25 Nov - 18:00
Exemple 1
CA AC A4 00 00 AC 90 00 CA B8 00 00 07 B8 accusé de réception A4 en réponse a A4 05 5 octets de données (numéro série carte) 00 02 0E B4 9B numéro série 90 08 fin de la commande Lorsque P3 < longueur totale de la réponse la commande retourne P3 octets la terminaison dans ce cas es 90 00. Ceci est utilisé par certains décodeurs pour déterminer la longueur de la réponse puis les données par une seconde interrogation.
Exemple 2
CA AC A7 00 00 AC 90 00 CA B8 00 00 02 B8 accusé de réception B8 A7 en réponse a A7 03 longueur 3 caratères 90 00 indique qu'il y a encore des infos à lire CA B8 00 00 03 on retrouve l'information de longueur B8 54 50 53 nom du provider (TPS) 90 08 cette fois la commande est terminée Lorsque la commande CAB8 est envoyée à la suite d'une ins CAAC non implantée la carte répond 90 02 Dans la suite du paragraphe les réponses à la commande B8 sont présentées sous la première forme sans accusé de réception ni l'octet de longueur ni la terminaison 90 08. Réponses aux requêtes CA AC P1 00 P3 P1 P3 Fonction Réponse a CAAC Réponse à CAB8 Note 04 00 AC 90 00 XX XX XX FF FF FF FF avec XX XX XX = ChanId 06 00 Niveau contrôle parental AC 90 00 07 07 00 AC 90 00 00 00 00 00 08 00 Lock status AC 90 00 00 09 00 AC 90 00 00 00 A1 00 Liste des ChanID AC 90 00 A1 03 FF F4 00 …… 1 A2 A3 00 AC 90 00 00 28 A4 00 N° Série carte (UA) AC 90 00 XX XX XX XX XX A5 00 Shared + custpw AC 90 00 XX XX XX YY XX XX XX = shared YY =custpw 2 A6 00 Code Géographique (Non implanté sur la majorité des cartes) AC 90 00 AC 90 08 si non implanté XX XX XX YY XX XX XX code pays YY code region A7 00 Nom du provider AC 90 00 54 50 53 (TPS) A8 04 Thèmes souscrits AC lire P3 octets 90 00 XX XX YY YY TT LL 3 A9 04 Classes souscrites AC lire P3 octets 90 00 XX XX YY YY Class 4 AA 06 PPV prépayé 00 00 00 FF FF FF 5 AB 00 00 00 00 AC Nombre total de jetons payés XX XX 00 FF XX XX date 00 FF credits 6 AD Overdraft ? retourner longueur 00 AE retourner longueur 00 B1 Nombre de jetons utilisés (1) 00 57 00 00 7 B2 Nombre de jetons utilisés (2) 00 1D 00 00 B3 00 00 00 00 00 00 B4 06 00 00 00 00 00 00 00 B5 retourner longueur 00 B6 FF FF FF FF FF FF FF B7 retourner longueur 00 B8 retourner longueur 00 B9 retourner longueur 00 E4 06 retourner longueur 00
Notes : Nano 06 le niveau de contrôle parental est indiqué par un age la valeur retournée par cette commande est age-3 00 ? 3ans OF ? 18 ans.
1 Nano A1 La réponse présente la liste des ChanId de tous les providers présents sur la carte, précédé a chaque fois de A1 03 par exemple pour une carte valide pour TPS (00 70 00) et ABSAT (00 7C 00) la réponse sera A1 03 FF F4 00 A1 03 00 70 00 A1 03 00 7C 00
2 Nano A5 3 Nano A8 CA AC A8 00 04
AC accusé de récepion 00 21 FF 9F paramètre transmis à la carte 90 00 Ok CA B8 00 00 02 B8 A8 06 90 00 récupère longueur du champ de données 6 octets CA B8 00 00 06 B8 21 9F date debut 2C 23 date fin FF FF theme/niveau 90 08 fin du message
4 Nano A9
CA AC A9 00 04 AC accusé de réception 00 21 FF 9F paramètre transmis à a la carte 90 00 Ok CA B8 00 00 02 B8 A9 06 90 00 récupère longueur du champ de données 6 octets CA B8 00 00 06 B8 21 9F date debut 2C 23 date de fin 81 03 classes concernées 15 8 1 0 (les masques de classe ont été expliqués dans le § sur CA18) 90 08 fin du message
Commande CA C0 00 00 P3
Cette commande permet de récupérer trois types d'information en fonction de la valeur du paramètre P3 P3=3 La carte renvoie l'accusé de réception C0 puis le numéro ID du provider actif combiné avec le numéro de la clef de décryptage
Exemple CA C0 00 00 03 C0 00 7C 08 90 00 provider ID 00 7C 00 clef 8 P3=12
Cette commande suit une commande CA8800P2P3. Le décodeur demande à la carte de lui retourner les deux mots de contrôle décryptés. La carte renvoie l'accusé de réception C0 puis l'entête EA 10 et enfin les deux mots de contrôle décryptés.
Exemple CA CO 00 00 12 C0 accusé de réception EA 10 mots cryptes sur 10 (décimal 16) octets BA 4E 9C 1B 6B 9A D2 78 premier mot crypté CD F8 13 62 53 EF 72 BC second mot crypté 90 00 fin de la commande
P3=1A Cette commande émise lors de la phase d'initialisation retourne les informations sur le numéro ID du provider actif le numéro de la clef de décryptage les clefs utilisées par le provider et d'autres informations qui restent encore obscures. La réponse de la carte est ici encore précédé de l'accusé de réception C0.
Exemple CA C0 00 00 1A C0 accusé de réception 00 94 08 ID provider et N° de clef 20 00 BF 1F 6A 1A B2 ??? 00 01 FF FF 04 FF FF FF 08 FF FF FF 0C 0D 0E 0F Clefs utilisables ( 00 01 04 08 0C 0D 0E 0F) 90 00 fin de la commande Commande CA F0 00 P2 22
Les commandes CA18 de mise à jour sont généralement adressées à un groupe de cartes les cartes concernée sont spécifiées par le champ de données de cette commande. Ce champ de donnée contient les Custpw valides. Le custpw est stocké sur un octet et peut donc avoir une valeur entre 0 et FF (255). Le champ data contient 256 bits soit 20 (32) octets et est précédé de l'entête 9E 20 (adress data field de logueur 20). Chaque bit représente donc un custpw si le bit est à un le custpw est concerné par la mise à jour si le bit est à zéro il n'est pas concerné. Le bit correspondant au cutspw 00 est le bit le plus à droite du champ de données le bit correspondant au custpw FF est le bit le plus à gauche du champ de données. Le paramètre P2 indique la clef utilisée pour le calcul de signature. En effet le groupe de carte conserné par la mise à jour est spécifié au moyen du custpw défini dans CAF0 mais aussi mais aussi par le numéro de groupe partagé (shared) celui ci est testé au moyen du contrôle de signature. Celle ci figure à la fin de l'instruction CA18 et est calculée en utilisant les données de l'instruction CAF0 et CA18.
Exemples de champs de données 9E 20 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF -? concerne tous les custpw 9E 20 C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 -? concerne les custpw FF FE et 00 Lecture des données accusé de reception La lecture du champ de données peu se faire de manière continue dans ce cas l'accusé de réception à la commande CAF0 est FO le décodeur envoie alors les 22 octets du champ de données. La lecture des données peut aussi se faire octet par octet. Dans ce cas l'accusé de réception est 0F le décodeur envoie alors un octet à la fois attendant à chaque fois un accusé de réception 0F. Commande CA C4 00 00 10 Lit une série d'octets sur la carte les huit octets après 9008 sont toujours différents à tester
Revenir en haut Aller en bas
 
Les secrets de Viaccess2
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Les secrets de Viaccess1
» Les secrets de Viaccess3

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
GoldoSat :: Tutoriaux et modes d'emploi :: Documentation-
Sauter vers: