Jump to content
Cesbo Community
  • Announcements

    • RadioSintetica

      Information   10/21/18

      Registration on the forum temporarily closed! For support requests, please contacat us: https://cesbo.com/help
      Our community in Telegram: @cesbo_en (English language) , @cesbo_ru (Russian language) , @cesbo_es (Spanish Language)
Sign in to follow this  
glazkow

+++ 050В00

Recommended Posts

Всем добрый день. Интересует вопрос следующего характера. Возможно-ли с phoenix ридер TBS и оскам открыть карточку плюсов с идентом 050B00. Открыть надо 1 канал. Есть офф карта на один канал. Хотелось бы пустить ее через астру. Да и если возможно. Можно было бы на каждый канал приобрести по одной карте.

Share this post


Link to post
Share on other sites

Можно, но нужен AES-ключ. Таковой достается из дампа флеши от Thomson DSI-4000NTV, либо покупается за $500 у шаровиков. Дамп вроде тут где-то выкладывали.

Share this post


Link to post
Share on other sites

Всем добрый день. Интересует вопрос следующего характера. Возможно-ли с phoenix ридер TBS и оскам открыть карточку плюсов с идентом 050B00. Открыть надо 1 канал. Есть офф карта на один канал. Хотелось бы пустить ее через астру. Да и если возможно. Можно было бы на каждый канал приобрести по одной карте.

Если б всё так просто было)

Share this post


Link to post
Share on other sites

Можно, но нужен AES-ключ. Таковой достается из дампа флеши от Thomson DSI-4000NTV, либо покупается за $500 у шаровиков. Дамп вроде тут где-то выкладывали.

перерыл весь форум, так и не нашел дамп (

Share this post


Link to post
Share on other sites

Удалили весь тред на эту тему.

Дамп могу скинуть в личку. 

Но во первых не факт что дамп правильный ( его тут опубликовали мне как красную тряпку, мол попробуй достань ключ ) , так что возможно дополнительно подстраховались чтоб я этого не сделал.

Во вторых, с учетом сказанного, не факт что ключ вообще находится в дампе прошивки. Возможно он в томпсоне в каком-то другом месте хранится в nvram или вообще прибит гвоздями в процессор.

 

Тот кто бросал этот "вызов"  называл первые 3 и 1 последний байт ключа, по данной маске в файле нашлось около 15 совпадений.

Но ни одну из них этот человек не подтвердил как правильную.

Share this post


Link to post
Share on other sites

Сначала я хотел сдампить сам (благо ресивер такой имеется) и сравнить файлы. Если ключ оттуда и правда убрали, это только упростило бы задачу.

Останавливает то, что

1) программатор для нужной флеши стоит 20 т.р. на ebay.

2) карты 050B00 я не смог найти дешевле 10 т.р.

3) эти карты по слухам собираются деактивировать.

Т.е. смысла дергаться особого нет.

Share this post


Link to post
Share on other sites
3) эти карты по слухам собираются деактивировать.

Т.е. смысла дергаться особого нет.

 

их не смогут деактивировать, так как продано около 1000 томсонов, карты поменяли год назад.

 

да и все шурики перешли уже на 040620

Share this post


Link to post
Share on other sites

Сначала я хотел сдампить сам (благо ресивер такой имеется) и сравнить файлы. Если ключ оттуда и правда убрали, это только упростило бы задачу.

Останавливает то, что

1) программатор для нужной флеши стоит 20 т.р. на ebay.

2) карты 050B00 я не смог найти дешевле 10 т.р.

3) эти карты по слухам собираются деактивировать.

Т.е. смысла дергаться особого нет.

 

Это чё за такая флеша волшебная?  Программатор для всего на свете собирается на LPT-порту и 2-4 транзисторах)

А вот методы получения ключа могут быть самые различные.

Как например - замена в дампе прошивки хеша некого "рутового" пароля на известный , после чего login на работающий ресивер и снятие дампа находящего в оперативной памяти процесса ( или его дебаг ).

Даже если ключ в прошивке имеется, он может быть дополнительно зашифрован для хранения))

 

 

По ценам на карты таки да.  Если цену поделить на число вероятных оставшихся месяцев то смысла особо дергатся нету.

Share this post


Link to post
Share on other sites

chapaev вот в этой теме есть познавательные мысли, где неоднократно намекают что ключ не лежит в открытом виде в прошивке.

более того насколько я понял, там даже намекают на то что ключ имеет место обновляется через emm . ( правда обслуждение старое и приводится две даты в 2008 году ) . Ну вобщем если все внимательно прочесть могут появится нужные мысли.  Вдобавок там есть ещё отсыл к какому-то С+ - это то ли форум, то ли приатаченный к теме код.

 

http://viaccessfree.biz/forum/showthread.php?t=26115

Share this post


Link to post
Share on other sites

да если реально осталось пару месяцев, то смысла дергаться точно нет, но дамп все равно скинь. по колупаюсь, глядишь может хоть что-то будет ясно

Share this post


Link to post
Share on other sites

Это только НТВ знает сколько там чему осталось.

 

Из того что мы видим публично - НТВ рессиверы томпсон уже пол года меняет с выплатой его стоимости на счёт абоненту.

Хотя принудительного отзыва у упертых пока не было.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×