カスカ懐石・研究 7枚目

1 ：名無しさん＠編集中：2012/05/14(月) 20:19:39.27 ID:0KTcGFB2: このスレはカスカードの仕組みを語り合ったり、懐石した結果を皆で共有するスレです。

ブラカスやマジックカスそのものの話題や法律論はスレチです。
以下のスレに移動願います。
http://find.2ch.net/?STR=BLACKCAS+%28Magic+B-CAS%29+&COUNT=10&TYPE=TITLE&BBS=ALL
ただし、仕組みや解析結果自体はこのスレでOKです。

前提知識

STD-B25
デジタル放送におけるアクセス制御方式
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v6_0.pdf

STD-B1
CSデジタル放送用受信装置（望ましい仕様）
http://www.arib.or.jp/english/html/overview/doc/2-STD-B01v2_1.pdf

うぉっち先
http://www.marumo.ne.jp/
http://twitter.com/kzmogi
http://www.blackcas.com/
2 ：名無しさん＠編集中：2012/05/14(月) 20:20:14.70 ID:0KTcGFB2: 前スレ
カスカ懐石・研究 6枚目
http://toro.2ch.net/test/read.cgi/avi/1336852282/

関連スレ
【初心者】Tカスカード2038化スレ【質問】 18
http://toro.2ch.net/test/read.cgi/avi/1336985351/
3 ：名無しさん＠編集中：2012/05/14(月) 20:23:39.86 ID:J9zazZNB: 　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　　　　　　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　ヽ、
　　　　／　　 /　　　　　　　　　　　　　,i　　　　　　　　ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　　ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　￣─､ﾄ､__
　　　i.|　　ヾ. |:/:::::::::;~∥＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　ﾙ-|:::::|／＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、
4 ：ちひろ ◆7cRCLPWV1g ：2012/05/14(月) 20:36:47.11 ID:cv0+4Low: 　　　　　　　　　　　　　　　　　＿＿＿＿＿_
　　　　　　　　　　　　　,.-'"￣　　　　　　 "''‐- ､
　　　　　　　 _,,. -─／　　　　　　　　　　　　　　　　＼
　　　　　　／　　／　　　　　　　　　　　　　　　　　　　ヽ、
　　　　／　　 /　　　　　　　　　　　　　,i　　　　　　　　ヽ,
　　　 /　　　 ,l　　　　　　　　　　/　　 / .|　　 /l　ヽ　　　　l
　　　l　　　　.|　　　　l　|　　　　/ | 　,/　 | ,　 | |　 .!ﾍ、　　|
　　 l　　　　　|　　　　　//i.l.|ﾑ--ﾚ/_　　　　|l　 _|L--､　|　l/
　 ./　　　　　|　 L　　　V |l　 _,,.-.､　`　　　　　"_.､-､　 |　|
　/　/　　　　ﾄ./　'l　　　|　　"i、,j ,）　　　　　　 (_,,j　） .l　|
　レ/　　　　 |::|　`|　　　|　　　" '"　　　　　　　　　'" 　|. |
　 /　　 l　　/::::l.　 |　　 |:　　 (二)　　　　 _　、　 "゛゛ |. |
. /　　 /ﾚ'| /::::::::ヽ┤　 |::　　　　　　　　　　　　　　　　|. |
/ ./　/:::::::`::::::::::::::::::|.　 |:::　　　　　　　　　　　　　　　 l　|　　　　　　　　　初心者が来るところじゃないっすよ！？
| /|　|:::::::i:::::::::::::::::::::::|.　ll::::　　　　　　 -──　　　ノl　|
V |　|:::::::|:::::::::::::::::::::::::|. ||::il`'┐._　　　　　"　　 _.-''゛　|. |
　 .|　|::::/|:::::::|:::::::::::::::::| |'|:ﾄ|!┴-ニ'─--┬‐''"　　　　 l.|
　　ヽ |/ ヽ|:::l|;:::::::::::::::::|.| |l＿__　　￣─､ﾄ､__
　　　i.|　　ヾ. |:/:::::::::;~∥＿__ ￣''‐-.__　 ~`''-ﾆヽ
　　　　　　　　ﾙ-|:::::|／＿＿゛''‐- 、 '~‐ 、　　 .|、
　　　　　　　　　　|::;ﾉ'／　　　 ~'''-､. `ヽ、　~''‐-"ヾヽ、
5 ：名無しさん＠編集中：2012/05/14(月) 21:04:20.65 ID:vZD3zhKW: 懐かしいAAだな。

MS-DOSのexeって64Bit環境だと動かないのか・・・。
6 ：名無しさん＠編集中：2012/05/14(月) 21:07:38.75 ID:8pJh62UL: >>5
エミュかvmでいいんじゃね
7 ：名無しさん＠編集中：2012/05/14(月) 21:08:40.46 ID:vZD3zhKW: >>6
しゃーないから今VMware起動させてるよ。
8 ：名無しさん＠編集中：2012/05/14(月) 21:12:31.19 ID:JGj3zDBp: いまさらVMwareでDOSを起動させるハメになるとはｗ
9 ：名無しさん＠編集中：2012/05/14(月) 21:13:57.91 ID:havth/rs: M002CA23 何とかしてください　1枚目
http://toro.2ch.net/test/read.cgi/avi/1336988606/
10 ：名無しさん＠編集中：2012/05/14(月) 21:16:38.48 ID:uhCTEh/d: 6085のディスアセンブラなら海外のサイトにいくらでもあるけどね
11 ：名無しさん＠編集中：2012/05/14(月) 21:20:12.52 ID:5J4s+WxK: 9Eって何の命令だろうね?
12 ：名無しさん＠編集中：2012/05/14(月) 21:44:30.52 ID:W3tTzWVV: M001 CA10 持ってます。
80 90 00 54 01 FF　9000リターン
80 63 40 00 00
CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 23 08
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 8D 91 00 CC 51 B6 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00

となりました。
お呼びでない？
こりゃまた失礼。
13 ：名無しさん＠編集中：2012/05/14(月) 21:59:09.87 ID:vZD3zhKW: ついでに。後二人。
Sc_345733.zip

とりあえず逆アセしてみたけど難しそうだなあ。
14 ：名無しさん＠編集中：2012/05/14(月) 22:03:35.45 ID:Y+r5pJDR: 新スレ乙とか思ったらまた即デリされた！
そろそろEMM食わせたRAMも見てみたいな
15 ：名無しさん＠編集中：2012/05/14(月) 22:04:24.32 ID:CJhDULWk: 私も　M001 CA10 0000 2002

80 90 00 54 01 FF　9000リターン
80 63 40 00 00

CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 30 31
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 91 91 00 CC 51 BA 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00
16 ：名無しさん＠編集中：2012/05/14(月) 22:06:24.75 ID:N7jBkbcT: 居候VALZAさんのSPRING MONSTER MZ-80B版とかのダンプでも
気づかない。
17 ：名無しさん＠編集中：2012/05/14(月) 22:10:13.43 ID:ZcbTnJWj: 8 名前：名無しさん＠編集中[sage] 投稿日：2012/05/14(月) 14:02:29.19 ID:ZcbTnJWj [1/2]
391 名前：名無しさん＠編集中：2012/05/09(水) 18:17:35.06 ID:TqWV+4Xf
>>389
sc4（ttp://www1.axfc.net/uploader/Sc/so/343622）を落として、
最初に「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
その次に「00 20 00 91 04 35 31 32 39」をコピーして送信、
そして「00 A4 02 0C 02 BC 01」をコピーして送信、
最後に
「00 D6 00 00 80 ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff」
をコピーして送信（改行は消す事。半角スペースは消さない）。

終わったら×ボタンか終了ボタンを押す。

9 名前：名無しさん＠編集中[sage] 投稿日：2012/05/14(月) 14:05:20.51 ID:WU5VL1/T [2/3]
>>8
2番めが抜けてる
最初に「C0 FA 00 00 07 38 36 37 34 34 32 32」をコピーして送信、
2番めに「80 54 00 91」を送信、
その次に「00 20 00 91 04 35 31 32 39」をコピーして送信、
そして「00 A4 02 0C 02 BC 01」をコピーして送信、
18 ：名無しさん＠編集中：2012/05/14(月) 22:11:26.81 ID:UPBjtUkh: >>17
これ壊れるやつじゃなかったけ？
19 ：名無しさん＠編集中：2012/05/14(月) 22:14:28.60 ID:BWtypJvU: >>18
無視しとけ。
このスレでそんなのに引っかかるバカはおらん。
20 ：名無しさん＠編集中：2012/05/14(月) 22:15:45.00 ID:5vcFD9cV: M001の全部そろってるのでまだ生きてるのある？
今日はまだ仕事だけど明日なら見れそうなんだよなぁ…
21 ：名無しさん＠編集中：2012/05/14(月) 22:16:07.90 ID:NAB1PJiQ: 初心者スレならまだしもここなら鼻で笑われるレベル
22 ：名無しさん＠編集中：2012/05/14(月) 22:16:20.40 ID:TZy1bmXM: >>12 >>15
俺もM001で試してみたら同じ結果出ました。
これはなんでしょう？
23 ：名無しさん＠編集中：2012/05/14(月) 22:16:56.78 ID:Y+r5pJDR: 解析する気なら壊れても直せる程度のトラップなんて有っても無くても同じだよな
そもそも根拠を知らない物を流しこむ前にgoogle大先生に聞かない奴はおっちょこちょい過ぎる
24 ：名無しさん＠編集中：2012/05/14(月) 22:17:06.29 ID:vZD3zhKW: >>14
ただ例の.romをMS-DOSの奴で逆汗しただけだよ。これでいいのかしらんけど。

>>20
どういうこと？
25 ：名無しさん＠編集中：2012/05/14(月) 22:19:15.90 ID:5vcFD9cV: >>24
dumpの全データ
手持ちが全部Tの当たりで遊べるのがないんだｗ
26 ：名無しさん＠編集中：2012/05/14(月) 22:19:45.39 ID:Y+r5pJDR: dump3.1336928526.dump
がレア物だったけどまだ残ってるんだろうか
27 ：名無しさん＠編集中：2012/05/14(月) 22:23:32.66 ID:vZD3zhKW: >>26
Sc_345753.rar
多分この中に入ってると思う。
28 ：名無しさん＠編集中：2012/05/14(月) 22:27:07.35 ID:T+KZsZlf: >>27
それ何処に落ちてるの？
29 ：名無しさん＠編集中：2012/05/14(月) 22:27:55.06 ID:Y+r5pJDR: >>27
お前いつも居るな　と言いつつRAMが結構増えてて楽しい
バイナリをSTDOUTに爆撃してbeep放題にしない姿勢も素晴らしい
30 ：名無しさん＠編集中：2012/05/14(月) 22:28:21.05 ID:r8c1353y: >>11
6805の基本命令には無いし、想像するに
その直後がSTA 6cとか、メモリに書き込む事が多い
他にも直後にTAXとか、アキュムレータが影響する感じ
多分SP->Aじゃないかな。

あと、わざわざ$FE00を経由してD600に飛ばしてる
C000から4Kはバンク切り替えかな？
飛び先のD600からの謎がなんとなく、それでつじつまが合わないかな。
99,55
94,CE
とコンペア取ってるのは何処から飛んできたか調べてるんだろう
C000以後のアドレスが無いのはその範囲からは飛んで来ないから。

そう考えるとRAMの6CはSPのコピーでスタック自身はRAM300辺り
31 ：名無しさん＠編集中：2012/05/14(月) 22:31:01.38 ID:5vcFD9cV: >>27
やべぇ、流れについていけてなくてパスが分からんorz
32 ：名無しさん＠編集中：2012/05/14(月) 22:34:02.58 ID:xwHK+NcP: 流れについて行けてないなら落とす必要ないでしょ
33 ：名無しさん＠編集中：2012/05/14(月) 22:40:53.41 ID:NAB1PJiQ: ここにいてももう懐石人以外得するものは落ちてないよ
34 ：名無しさん＠編集中：2012/05/14(月) 22:41:19.01 ID:6hEK2tE1: ついて行けても､ファイルがないとどうしょうもない・・・orz
昼間ファイルあげられると・・・
35 ：名無しさん＠編集中：2012/05/14(月) 22:45:29.82 ID:oYFbvMgw: CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 30 31
では私もM001手に入れましたのでｗ
M001CA10 0000-2000-025X-XXXX-XXXX

30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 91 91 00 CC 51 BA 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00
36 ：名無しさん＠編集中：2012/05/14(月) 22:46:31.48 ID:oYFbvMgw: 失礼しました～m(_ _)m

では私もM001手に入れましたのでｗ
M001CA10 0000-2000-025X-XXXX-XXXX

CC 40 E8 9D 80 9D 9D 9D 20 FE 9D 81 80 9D 9D 9D
80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D 80 9D 9D 9D
50 FE 27 19 99 19 69 09 11 00 36 31 04 66 4B 17
EA 5C 32 DF 9C F5 C4 C3 6C 1B EC 99 39 21 68 9D
4B B7 B7 4E 40 84 0D 2E 7D 98 0C 00 01 02 04 05
06 40 41 42 44 45 46 00 00 00 00 01 4D 01 30 31
30 04 0A 00 00 00 00 00 00 00 00 00 00 00 00 00
FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 60 00 CC 4E C4 63 00 CC
4E E9 6E 00 CC 4E 73 80 00 CC 4F 93 86 00 CC 4F
B8 A2 00 CC 50 30 A6 00 CC 50 AE A8 00 CC 50 D6
90 00 CC 51 91 91 00 CC 51 BA 64 00 CC 4F 71 FF
00 CC 4E 68 FF 00 CC 4E 68 FF 00 CC 4E 68 FF 00
CC 4E 68 FF 00 CC 4E 68 3F 01 3F 0A 9B 16 02 1F
07 9C A6 B8 B7 45 AE 48 CD 4A 75 A6 00 B7 45 AE
90 00
37 ：名無しさん＠編集中：2012/05/14(月) 22:47:02.39 ID:Y9HYuRXB: あ～あ
m001のアセンブラ既に完成しているしｗ
○もさんマジ鬼畜ｗ
38 ：名無しさん＠編集中：2012/05/14(月) 22:48:38.12 ID:r/EiPdZ9: >>35-36にdlp載ってるぽ
39 ：名無しさん＠編集中：2012/05/14(月) 22:49:10.39 ID:5vcFD9cV: >>27
さんくす
cだと思ってたらsだったorz
40 ：名無しさん＠編集中：2012/05/14(月) 22:50:32.54 ID:h6Vo8z2U: $c09fからがカードIDだよね。このアドレスって動的に変わる？
41 ：名無しさん＠編集中：2012/05/14(月) 22:52:49.67 ID:iwCTEQtK: >>11 >>30
6805ではなく上位互換の68HC08なのかな

9E : Pre-byte for stack pointer indexed instruction
42 ：名無しさん＠編集中：2012/05/14(月) 22:56:34.18 ID:qjHQ4brf: 2000だけど既に出てる奴と結果同じ
43 ：名無しさん＠編集中：2012/05/14(月) 23:00:26.00 ID:FdrOqskA: >>30
バンク切り替えだと、CLA=80のコードも読んでダンプのやり方を考え直さないといけないし、めんどくさいねえ。
44 ：名無しさん＠編集中：2012/05/14(月) 23:02:21.80 ID:8GHOEFDJ: 6808 disasembelr
http://mamedev.org/source/src/emu/cpu/m6800/6800dasm.c.html
45 ：名無しさん＠編集中：2012/05/14(月) 23:07:57.70 ID:OSFoiLfz: 当然知ってると思うけど、
暗号処理はハードウェア処理だかんね。
46 ：名無しさん＠編集中：2012/05/14(月) 23:13:12.48 ID:oqx/twHa: tas だか tsaだか忘れた。
自前改良版ではそんな感じにデコ
47 ：名無しさん＠編集中：2012/05/14(月) 23:21:42.26 ID:So4YFLZl: そろそろソフトCAS出来る頃かと思って見に来た

まだアルゴリズムすら判明してないって意外に時間かかってるな
48 ：名無しさん＠編集中：2012/05/14(月) 23:22:45.41 ID:bhRW2G5W: >>45
１５年くらい前に２００ｍAくらいしか食わないハードロジックを、
いまソフトでエミュレーションできないと思ってる？
49 ：名無しさん＠編集中：2012/05/14(月) 23:25:34.53 ID:KKH2PeTx: んー、マイコンの種類が命令もだいぶ変わるなあ
50 ：名無しさん＠編集中：2012/05/14(月) 23:27:33.23 ID:JGj3zDBp: DASMx object code disassembler
==============================
(c) Copyright 1996-1999 Conquest Consultants
Version 1.30 (Oct 6 1999)

CPU Manufacturer Processor family
--- ------------ ----------------
2650 Signetics 2650
6502 MOS Technology MCS6500
65C00 Rockwell 65C00/21 & 65C29
65C29 Rockwell 65C00/21 & 65C29
65C02 Rockwell 65C02/65C102/65C112
65C102 Rockwell 65C02/65C102/65C112
65C112 Rockwell 65C02/65C102/65C112
6301 Hitachi 6301/6303
6303 Hitachi 6301/6303
6800 Motorola 6800/6802/6808
6801 Motorola 6801/6803
6802 Motorola 6800/6802/6808
6803 Motorola 6801/6803
6808 Motorola 6800/6802/6808
6809 Motorola 6809
8048 Intel MCS-48
8051 Intel MCS-51
8080 Intel MCS-80/85
8085 Intel MCS-80/85
Z80 Zilog Z80
LR35902 Sharp GameBoy
51 ：名無しさん＠編集中：2012/05/14(月) 23:30:39.72 ID:uF0kJrYe: >>27
パスのヒントお願いします
52 ：名無しさん＠編集中：2012/05/14(月) 23:31:27.17 ID:77aCIXDm: 前スレ見ろよ
53 ：名無しさん＠編集中：2012/05/14(月) 23:33:05.15 ID:lzqOWJ/2: そもそもMのCPUが6805って確実な情報あるのけ？
ぐぐったり、日経エレクトロニクスのバックナンバーCD-ROMとか
検索してもそのものずばりは見つからんのだが・・・

>>30、松下が飛び先からバンク切り替えする特許だしとるで
http://www.patentjp.com/19/T/T100002/DA10554.html
54 ：名無しさん＠編集中：2012/05/14(月) 23:34:34.65 ID:F7hgGYds: >>41
68HC08と仮定すれば9Eの後のIndexed, 8 or 16 bit offsetの命令のインデックスをSPだと思えばいいわけか

ex)
E7 01 → STA $01, X
9E E7 01 → STA $01, SP
55 ：名無しさん＠編集中：2012/05/14(月) 23:35:37.93 ID:V6lW5LPt: CPU08のIPコア使ってる可能性はないのかな
http://cache.freescale.com/files/microcontrollers/doc/ref_manual/CPU08RM.pdf?fpsp=1&WT_TYPE=Reference%20Manuals&WT_VENDOR=FREESCALE&WT_FILE_FORMAT=pdf&WT_ASSET=Documentation
56 ：名無しさん＠編集中：2012/05/14(月) 23:43:53.74 ID:Ty4NbO75: モトローラ系をMが使うか疑問だなｗｗｗ

日立くらいだろうｗ
57 ：名無しさん＠編集中：2012/05/14(月) 23:44:31.15 ID:KKH2PeTx: ここまで来るとSFR見て判別するしかないよね
58 ：名無しさん＠編集中：2012/05/14(月) 23:50:32.21 ID:Q9mimCAq: 6805ってファミコンのCPUか
59 ：名無しさん＠編集中：2012/05/14(月) 23:51:10.34 ID:F7hgGYds: >>58
6502のリコーOEM品じゃなかった？
60 ：名無しさん＠編集中：2012/05/14(月) 23:52:39.95 ID:vZD3zhKW: @kzmogi:あー CPU08 の opcode 表の方がそれっぽいな。 9e はスタックポインタ拡張なのね。

らしいけどどうなんだろうな。さすがに8ビットCPUはよく知らん。
多少のアセンブルとかならわかるからM001でテストして欲しいことがあればやるけど。
61 ：名無しさん＠編集中：2012/05/14(月) 23:53:33.35 ID:FdrOqskA: しかしPUSHもPOPもないとか、こいつRISCすぎるだろ(Reducedな意味で)
62 ：名無しさん＠編集中：2012/05/14(月) 23:59:32.69 ID:FffRRjYz: >>58
ファミコンはリコーのRP2A03っていうMOS6502のカスタムだよ。
63 ：名無しさん＠編集中：2012/05/14(月) 23:59:47.21 ID:lzqOWJ/2: >>36のバイナリデータを>>55のP.58のOpcode mapを頼りにハンド逆アセンブルすると、

CC 40 E8 JMP $40E8
9D　　　　　NOP
80　　　　　RTI
　　　　　　　｜
20 FE　　　BRA -2
9D　　　　　NOP
81　　　　　RTS
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
80　　　　　RTI
　　　　　　　｜
50　　　　　NEGX
FE 27 19 LDX $2719
　　　　　　　｜

確かに、ベクタテーブルっぽいコードになるな
しかし、ビッグエンディアンでいいんだっけ？
64 ：名無しさん＠編集中：2012/05/15(火) 00:01:57.60 ID:xhz02Gnh: >>63
そのあたりはコードじゃなくてデータ。
途中のxx yy CC zz llのテーブルがCLA=80のときのテーブル。xx=INSな
65 ：名無しさん＠編集中：2012/05/15(火) 00:02:50.17 ID:k2JJYHY2: >>63
アドレス範囲からしてBig Endianだろう
E840に飛ばすはずないし
66 ：名無しさん＠編集中：2012/05/15(火) 00:03:09.15 ID:8ARyMZF8: >>62
その通り
カスタマイズしてある6502が正解
8bitでパイプラインを持ってる当時唯一の石で
これを採用した任天堂は先見の明があるなと思った
67 ：名無しさん＠編集中：2012/05/15(火) 00:05:17.44 ID:h6Vo8z2U: このスレ・・オッサンばかりの様な気がするのは漏れだけ？
68 ：名無しさん＠編集中：2012/05/15(火) 00:06:54.42 ID:XIJXkL7o: まったくわからんが、なんかカッコイイ
69 ：名無しさん＠編集中：2012/05/15(火) 00:07:12.33 ID:NqHWtXi/: >>66
おお、解る人だw
0ページメモリのアクセス方法とか良く出来てると思うよ、アレは。
あと、モトローラ系と思われつつもオーダがリトルエンディアンw
70 ：名無しさん＠編集中：2012/05/15(火) 00:07:28.25 ID:kizINQNk: >>64
まじかー　確かにそうなってるし、、振り出しに戻りだな。
71 ：名無しさん＠編集中：2012/05/15(火) 00:11:34.72 ID:x575BHOT: >>66
>>69
雑談と質問はこちらで。
【初心者】Tカスカード2038化スレ【質問】 19
http://toro.2ch.net/test/read.cgi/avi/1337000308/
72 ：名無しさん＠編集中：2012/05/15(火) 00:12:21.86 ID:9Vzbuw/W: >>64、すまん、この５バイトの繰り返しパターン24個はなんなの？

FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
60 00 CC 4E C4
63 00 CC 4E E9
6E 00 CC 4E 73
80 00 CC 4F 93
86 00 CC 4F B8
A2 00 CC 50 30
A6 00 CC 50 AE
A8 00 CC 50 D6
90 00 CC 51 91
91 00 CC 51 BA
64 00 CC 4F 71
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
FF 00 CC 4E 68
73 ：名無しさん＠編集中：2012/05/15(火) 00:15:59.92 ID:Fw+oi/Dx: たしかに9eでイリーガルコードになるな
最初スタックポインタが0x7fになっててRAMクリア？のルーチンで潰されてたｗ
74 ：名無しさん＠編集中：2012/05/15(火) 00:22:56.60 ID:9wPMyb2r: すると、FE64のあたりがCLA=90のテーブルかな？
75 ：名無しさん＠編集中：2012/05/15(火) 00:28:06.92 ID:EISVMkdg: >2012-05-13 marumo

>確かにいけることを確認。
>0x0783～0x0785 を 0xFF で潰した場合は、E2 系は全て未契約になったので、
>この近辺を変更すれば FOX も契約状態にできるのかしら。

これどーなったの？
76 ：名無しさん＠編集中：2012/05/15(火) 00:29:26.48 ID:uhMdJeQf: 進んだな。
77 ：名無しさん＠編集中：2012/05/15(火) 00:29:34.77 ID:/p2WmO+h: >>66
俺が解析したところ、6502は東芝の証券コードだな。
78 ：名無しさん＠編集中：2012/05/15(火) 00:29:41.27 ID:xhz02Gnh: とりあえず分かった範囲だと

4029: 00 プロトコルユニット番号
405B: 01 カード種別
4020: 50 メッセージ分割長
402A-: 36 31 ... デスクランブラシステム鍵
4021-: FE 27 ... デスクランブラCBS IV
4098-: 60 00 CC 4E C4 ... CLA=80のINSテーブル。INS=60で4EC4へ
FE64: 上と同じでCLA=90のとき
4070: CLA=00のとき（たぶん）

こんなもんかなあ
79 ：名無しさん＠編集中：2012/05/15(火) 00:37:03.98 ID:9wPMyb2r: >>75
その3バイトっていうか0x783の1バイト書き換えて後ろのチェックサム合わせればFOXも契約状態にできるよ
でも、適当な値で書き換えても全契約になったり未契約になったりするので法則がよくわからないな

> FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22
80 ：名無しさん＠編集中：2012/05/15(火) 00:37:35.06 ID:Zn9TbgB/: おいらはFM7とかFM8だったから6809だな。6309ってのは日立のCMOS版6809
アセンブリ見ると似ているけど、バイナリは違うんだなRTS 39とかLDA　86とかそんな記憶が・・
まぁ、どうでもいいことですけど；；
81 ：名無しさん＠編集中：2012/05/15(火) 00:41:08.03 ID:+raPhfRu: >>80
それ8080
rst38h
82 ：名無しさん＠編集中：2012/05/15(火) 00:41:11.66 ID:EISVMkdg: >>79
>後ろのチェックサム合わせれば
ありがとう。チェックサムは何バイト目ですか?
83 ：名無しさん＠編集中：2012/05/15(火) 00:42:42.78 ID:4uHxNEzj: >>82
過去ログ見ろ
84 ：名無しさん＠編集中：2012/05/15(火) 00:49:24.25 ID:tXbTO/kR: ゆうこりん
85 ：名無しさん＠編集中：2012/05/15(火) 00:49:47.22 ID:tXbTO/kR: GBK
86 ：名無しさん＠編集中：2012/05/15(火) 00:57:19.86 ID:9wPMyb2r: >>82
0x7A4-0x78Eまでの69バイト(0x45)のXORの総和を0x78Fに。
バックアップをお忘れなく。
87 ：名無しさん＠編集中：2012/05/15(火) 01:04:31.81 ID:+UuAlNDj: >>56
馬鹿？
88 ：名無しさん＠編集中：2012/05/15(火) 01:11:04.69 ID:EISVMkdg: >>86
ありがとう。
0x78Fはわかりました。
0x783を書き換えてe2が全て未契約になるのを確認しました。
これからいろいろ書き換えてみます。
89 ：名無しさん＠編集中：2012/05/15(火) 01:11:46.32 ID:4FIWlb/m: >>66 >>69
だが2A03はBCD関連が削除されてて当時ちょっと残念だった。
90 ：名無しさん＠編集中：2012/05/15(火) 01:24:16.60 ID:gT8DFwdy: なんかはじまったらしいぞｗｗｗ

B-CAS改造問題の弊害か、スカパー契約者にテロップが表示される
http://engawa.2ch.net/test/read.cgi/poverty/1337011361/
91 ：名無しさん＠編集中：2012/05/15(火) 01:30:30.46 ID:dshHuPsl: >>27
mから始まるカードのあれを8...
うーん
92 ：名無しさん＠編集中：2012/05/15(火) 01:32:44.63 ID:NldmvvXl: >>77
もっと評価されるべき
93 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 01:33:11.46 ID:ofTfTlCo: 9Eの命令は、たぶんspをaに移動する命令。
その後、jmp 6419で、6cに保存されたspまで巻き戻しが行われる。
9e 6cがtry{}、jmp 6419がthrowだと思っていれば良し。
94 ：名無しさん＠編集中：2012/05/15(火) 01:33:11.56 ID:4uHxNEzj: >>91
m001ca10
95 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 01:34:41.61 ID:ofTfTlCo: >>72
CLS=00とCLS=80のjmp table。CLS=90はもう少し遠くにある。
最初の1バイトがINSで、最後の2バイトがジャンプ先。
96 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 01:35:49.49 ID:ofTfTlCo: CLS=90 は、最後の方。df48から。
97 ：名無しさん＠編集中：2012/05/15(火) 01:36:04.20 ID:xJZKEpZB: よく知らないけど、
M下の002は001であった穴を徹底的に塞いだ
と見たけど、つーことは、001の穴があった時には
皆盛り上がったわけ？
98 ：名無しさん＠編集中：2012/05/15(火) 01:38:26.99 ID:dshHuPsl: >>94
ありがとうございました
頂きました
99 ：名無しさん＠編集中：2012/05/15(火) 01:39:49.66 ID:mGO2El+O: Hierocrypt-L1
100 ：名無しさん＠編集中：2012/05/15(火) 01:45:20.36 ID:x575BHOT: >>97
雑談と質問はこちらで。
【初心者】Tカスカード2038化スレ【質問】 19
http://toro.2ch.net/test/read.cgi/avi/1337000308/
101 ：名無しさん＠編集中：2012/05/15(火) 01:48:12.58 ID:xhz02Gnh: >>78
>>96
でCLA=90のときのアドレスが違うのはバージョン違いかな。
情報共有するときに2バージョンあると不便な気がする
102 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 01:48:36.50 ID:ofTfTlCo: 4070から始まる8個がCLS=00、DF48からの32個がCLS=90、4098から16個がCLS=80。
以下、一部抜粋。

4426: a1 00 cmp $0x00
4428: 26 11 bne %pc+17 <0x443b>

442a: a6 40 lda $0x40
442c: b7 c7 sta 0xc7
442e: a6 70 lda $0x70
4430: b7 ca sta 0xca
4432: a6 08 lda $0x08
4434: b7 44 sta 0x44

443b: a1 90 cmp $0x90
443d: 27 28 beq %pc+40 <0x4467>
443f: a1 80 cmp $0x80
4441: 27 13 beq %pc+19 <0x4456>

4467: a6 df lda $0xdf
4469: b7 c7 sta 0xc7
446b: a6 48 lda $0x48
446d: b7 ca sta 0xca
446f: a6 20 lda $0x20

4456: a6 40 lda $0x40
4458: b7 c7 sta 0xc7
445a: a6 98 lda $0x98
445c: b7 ca sta 0xca
445e: a6 10 lda $0x10
103 ：名無しさん＠編集中：2012/05/15(火) 01:52:43.94 ID:xhz02Gnh: #
# CLA=80
#
QTO0cTM: 4456: A6 40: LDA #$40
4458: B7 C7: STA ($C7)
445A: A6 98: LDA #$98
445C: B7 CA: STA ($CA)
445E: A6 10: LDA #$10
4460: B7 44: STA ($44)
4462: B6 CA: LDA ($CA)
4464: CC 44 75: JMP UjM1cTM($4475)
#
# CLA=90
#
ETM1cTM: 4467: A6 FE: LDA #$FE
4469: B7 C7: STA ($C7)
446B: A6 64: LDA #$64
446D: B7 CA: STA ($CA)
446F: A6 20: LDA #$20
4471: B7 44: STA ($44)
4473: B6 CA: LDA ($CA)

UjM1cTM: 4475: CD 4B B1: JSR czNzkTM($4BB1)

こっちのはこれだから、やっぱり微妙に差があるっぽ
104 ：名無しさん＠編集中：2012/05/15(火) 01:56:12.83 ID:4uHxNEzj: どっちがどっちかわからんし、そのへんに流れてるダンプ(0000-2000-0072-5301-9278) での結果なのか、自前ならカード番号を後ろを伏せつつ書くべきだな。
105 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 01:56:38.76 ID:ofTfTlCo: 今後、読み進めていく上で、このコードは覚えていた方がよい。
C6-C9(RAM)上に、lda;rts;を書いて、そこをcallしている。

53dd: b7 c8 sta 0xc8 ; low byte of EXT
53df: a6 c6 lda $0xc6 ; lda EXT
53e1: b7 c6 sta 0xc6
53e3: a6 81 lda $0x81 ; rts
53e5: b7 c9 sta 0xc9
53e7: bd c6 jsr 0xc6
53e9: f7 sta %x(0)
53ea: b6 c8 lda 0xc8
53ec: 81 rts

high byteはどこからｸﾙｯﾂｰかというと、それこそC７は頻出するので覚えておくように。
bﾚｼﾞｽﾀ(あるいはyﾚｼﾞｽﾀ)のだと思って、心の目で読み替えるべし。
106 ：名無しさん＠編集中：2012/05/15(火) 01:56:43.90 ID:9wPMyb2r: CLA=90のテーブルがFE64から始まるものが0000-2000-*、DF48から始まるものが0000-2002-*っぽいね
どっかにバージョンが載ってないだろうか
107 ：名無しさん＠編集中：2012/05/15(火) 01:57:33.34 ID:EISVMkdg: >>86
いけました。ありがとう。
FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22
108 ：名無しさん＠編集中：2012/05/15(火) 02:00:28.97 ID:4uHxNEzj: >>105
む。その0xC6-C9ってRAM上の0x00c6-0x00c9かな？
0x00C6から4バイトには常にC6 00 C8 81が入ってるようだが。
109 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 02:07:06.57 ID:ofTfTlCo: >>108
"C6 00 C8 81" = "lda 0x00c8; jsr"

0c00c7をhigh byte registerの代わりに使うと、jsr c6で、"lda {hi:lo}"の代替になる。
110 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 02:10:58.76 ID:ofTfTlCo: 間違えた。

"C6 00 C8 81" = "lda 0x00c8; rst"。

0c00c7をhigh byte registerの代わりに使うと、"sta 0xc8;jsr c6"が
"lda {hi:a}"の代替になる。
111 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 02:12:37.07 ID:ofTfTlCo: ﾓｳﾔﾀﾞ・・・・
"C6 00 C8 81" = "lda 0x00c8; rts"。
明日もｼｬﾁｸﾀｰｲﾑなので寝る。
112 ：名無しさん＠編集中：2012/05/15(火) 02:12:48.40 ID:4uHxNEzj: >>110
ん、ということはその部分に適当なジャンプ命令書いておけばB-CAS内で自作コード走らせることが可能ってことか。
RAM書き換えのタイミングが難しそうだけど。
113 ：名無しさん＠編集中：2012/05/15(火) 02:18:41.78 ID:vYwI/AFk: お前らが逮捕されて

ここのニートがメシうま状態
http://toro.2ch.net/test/read.cgi/avi/1337000308/
114 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 02:20:46.75 ID:ofTfTlCo: そうそう。rspから15byte後ろにある"直後にjsr"(2ヶ所ある)は、sp-=2するため。

ただし、jsrするとstackがpcで潰されるので、{c7:c8}にLRを保存しておいて、
jsrの後に復帰している。のが、さっき書いたthrowの正体。

4e36: cd 4e 39 jsr 0x4e39
4e39: 5c inc %x

6447: cd 64 4a jsr 0x644a
644a: 5c inc %x
115 ：名無しさん＠編集中：2012/05/15(火) 02:22:06.00 ID:4uHxNEzj: ってそんなことする意味なんてほぼないか。

うーん。ちょっとついていけん。CPU08の逆汗探してasm出してくるか。
116 ： ◆xAOnrQ6Pw6Of ：2012/05/15(火) 02:27:01.66 ID:ofTfTlCo: >>112
stackを{e6:e7}で書き換えてreturn;

4e05: 9e db 0x9e
4e06: cd 4e 09 jsr 0x4e09
4e09: 97 tax
4e0a: b6 e6 lda 0xe6
4e0c: d7 03 03 sta %x(0x0300)
4e0f: 5a dec %x
4e10: b6 e7 lda 0xe7
4e12: d7 03 03 sta %x(0x0300)
4e15: 81 rts
117 ：名無しさん＠編集中：2012/05/15(火) 02:51:38.61 ID:NldmvvXl: すごい分かりやすい解説だな
ほんと関心するわ
118 ：名無しさん＠編集中：2012/05/15(火) 03:01:08.71 ID:L7cMKnLM: 貸すカードでファミコンやろうぜ！
119 ：名無しさん＠編集中：2012/05/15(火) 03:05:56.13 ID:NWXk62B8: ｂｃａｓカードに入ってるのって6502なん？
スーファミ（65C816)の開発の仕事もしたことあるからニーモニックが懐かしい感じがするｗ
120 ：名無しさん＠編集中：2012/05/15(火) 03:17:22.50 ID:8ARyMZF8: >>107
0x783の値はいくつにすれば良かったですか
121 ：名無しさん＠編集中：2012/05/15(火) 03:20:53.20 ID:NWXk62B8: そうそう、既出ならアレやけど、
6502は三菱のM37xxxのコアで使われてるから、
ルネサスのHEWでもアセンブル・逆汗できたと思うで
122 ：名無しさん＠編集中：2012/05/15(火) 03:29:32.87 ID:EZ2l0KBO: どうも6805のカスタムで、オリジナルの実装には無いスタック操作系の命令がいくつか定義されてるようだね。
Nagravisionという海外の衛星放送のアクセスコントロールカードにも同じCPUが使われているようで
これのエミュレータの実装はいくつかある。たとえば
http://85.17.209.13:6100/file/4bbc39d42974/systems/nagra/cpu.c
あたりにopcodeマップとエミュレータと逆アセンブラが入ってるようだ
123 ：名無しさん＠編集中：2012/05/15(火) 03:30:08.55 ID:NWXk62B8: http://documentation.renesas.com/eng/products/mpumcu/rej09b0322_740sm.pdf
124 ：名無しさん＠編集中：2012/05/15(火) 03:32:32.31 ID:NWXk62B8: >>122
あ、6502じゃないのか
えらいすまんかった
125 ：名無しさん＠編集中：2012/05/15(火) 03:33:06.45 ID:EZ2l0KBO: >>123
ああこれっぽいねえ、非常に
126 ：名無しさん＠編集中：2012/05/15(火) 03:35:00.11 ID:NWXk62B8: >>125
レジスタ構成は6805（68?）と似てるけど、

>>116　の逆汗と
>>123　のコード表みたら違ってたすまん
127 ：名無しさん＠編集中：2012/05/15(火) 03:36:00.21 ID:EZ2l0KBO: ...いや一部のopcodeが似てるだけか
128 ：名無しさん＠編集中：2012/05/15(火) 03:40:40.44 ID:grRuLltX: http://www.freescale.com/webapp/sps/site/overview.jsp?nodeId=01624684497663
129 ：名無しさん＠編集中：2012/05/15(火) 03:43:09.71 ID:NWXk62B8: 確かに6805系みたいやな

MC6805P4
http://www.datasheetarchive.com/dl/Datasheets-30/DSA-592613.pdf
130 ：名無しさん＠編集中：2012/05/15(火) 03:53:41.44 ID:NWXk62B8: >>122

>>116の
6805の未定義の0x9eはTSAで
Transfar S to Aいうことか

で、スタックエリアは0x0300からにとってあると。
131 ：名無しさん＠編集中：2012/05/15(火) 04:08:12.66 ID:NWXk62B8: >>122
こんなんめっけた
http://www.mtl2600.org/bev/ESFAQ.TXT
ここのスレと同じようなことが書いてあるｗ
132 ：名無しさん＠編集中：2012/05/15(火) 04:12:07.09 ID:EZ2l0KBO: Nagravisionとどれぐらい似てるんだろう。まさかまるまる同じなんてことは無いよな...
133 ：名無しさん＠編集中：2012/05/15(火) 04:18:22.85 ID:NWXk62B8: >>132
ST16CF54Aでググったら世界中で懐石してるみたいやな
Video: Smart Card Hacker's Toolsとかあるな。
134 ：名無しさん＠編集中：2012/05/15(火) 06:04:00.53 ID:mpbW2qKF: このスレで頑張ってるのはおっさんばかりだと思うともう数十年後にはロストテクノロジーになってそうで怖いわ
135 ：名無しさん＠編集中：2012/05/15(火) 06:08:01.04 ID:xhz02Gnh: なんか、ECMのプロトコル番号がFFの場合は復号と改竄検出の処理をすっとばしてるように読めるんだけど・・・
あってるかなあ。

まあ、渡ってきたECMにどこでどういう手順で処理をしてるかは分かってきたから、詳細に進みたい。
136 ：名無しさん＠編集中：2012/05/15(火) 06:22:34.66 ID:9jxVvy4e: M001潰しちゃった(泣)
あたしってほんとバカ
137 ：名無しさん＠編集中：2012/05/15(火) 06:26:15.52 ID:V7OGiIrC: M001は構造上、壊れやすいんじゃないかな
write系コマンドは慎重にやった方がいいと思う
138 ：名無しさん＠編集中：2012/05/15(火) 06:51:28.10 ID:RMMVtTsx: >>136
私もつぶした。カードがまったく認識されなくなった。せっかくのM001なのに
139 ：名無しさん＠編集中：2012/05/15(火) 07:01:04.37 ID:Kcy8IWxR: な～んだ海外ではとっくにやってることを日本人は再発明してるだけか
140 ：名無しさん＠編集中：2012/05/15(火) 07:09:57.03 ID:KgmiTn4r: レベル低いわｗｗｗ
141 ：名無しさん＠編集中：2012/05/15(火) 07:14:42.07 ID:eu9YQpqP: ブラックカスの中の人

妨害やめてね
142 ：名無しさん＠編集中：2012/05/15(火) 07:29:30.34 ID:bWuXwPos: まあ妨害はするだろう
商売上がったりじゃん
143 ：名無しさん＠編集中：2012/05/15(火) 07:31:23.38 ID:KwBSYZYV: もう売り逃げには十分な額を稼いだだろ
144 ：名無しさん＠編集中：2012/05/15(火) 07:37:38.76 ID:mQ0Q8b8X: 漏らした人から分け前増やすように言われて困ってるんでしょw
145 ：名無しさん＠編集中：2012/05/15(火) 07:45:01.59 ID:UXiqJvVi: >>139
日本語でおｋ
146 ：名無しさん＠編集中：2012/05/15(火) 08:19:05.22 ID:xhz02Gnh: ここがCBCループの先頭ですね

# CBC loop
kzNwQDN: AC2F: 4F: CLR A
AC30: C1 01 B2: CMP 0MDN($01B2)
AC33: 27 2D: BEQ AzMxQDN($AC62)

AC35: A6 08: LDA #$08
AC37: CD AB 30: JSR QjM4MDN($AB30)
147 ：名無しさん＠編集中：2012/05/15(火) 08:22:39.46 ID:kxkFCr3c: 解析スレ３，４の情報密度はミジンコの俺にはすごくありがたかったわ
今までかかったけど、無汚染赤を1から作り上げることができた
あらためて感謝
148 ：名無しさん＠編集中：2012/05/15(火) 09:14:42.20 ID:Fifase6f: あとはコピワンからコピーフリーにするだけだなwww
149 ：名無しさん＠編集中：2012/05/15(火) 09:18:08.45 ID:Kcy8IWxR: しかし時間かかったな、B-CASの登場から１０年、ブラカスから半年を要した
150 ：名無しさん＠編集中：2012/05/15(火) 09:29:05.60 ID:9jxVvy4e: >>149
有料放送を何とかしようなんて発想はなかったからじゃないか？
難視とBLACKCASが引き金になってる
151 ：名無しさん＠編集中：2012/05/15(火) 10:09:30.64 ID:9hJ9imAQ: おお、SP操作できるか
あちこちに１Byteログを吐くようしようと思ったけど実機がなかったわorz
152 ：名無しさん＠編集中：2012/05/15(火) 10:17:42.80 ID:fSR/hq8n: BS NHK見たら映らなくなりました。書き戻しても一緒ですが規制入りました？
153 ：名無しさん＠編集中：2012/05/15(火) 10:19:45.47 ID:UXiqJvVi: >>152
マンカス持って逃げろ
154 ：名無しさん＠編集中：2012/05/15(火) 10:20:40.07 ID:ByVIyeFT: お？M002も逝ったのか？
155 ：名無しさん＠編集中：2012/05/15(火) 10:20:45.26 ID:fSR/hq8n: >>152
レグザの場合です。BS1 BSプレミアムに合わせるとブラックアウトしちゃいます。
156 ：名無しさん＠編集中：2012/05/15(火) 10:33:22.32 ID:/7R5Ta6s: >>155
初心者スレでお願いしますね
157 ：名無しさん＠編集中：2012/05/15(火) 10:43:22.84 ID:1zRtGylL: 523 名前：名無しさん＠編集中 [sage] 投稿日： 2012/05/15(火) 10:35:56.01 ID:0b7Nz5Gx

5/10から見れてたのに、急に未契約になった。
カスをごにょし直したりしてもダメ。

色々調べるとTVにメール着信しててFWのUPDATEしたみたいだ。
自動更新入りにしてたのが仇となったのか。
158 ：名無しさん＠編集中：2012/05/15(火) 10:45:44.05 ID:TCaaJgFF: >>157
>>156
159 ：名無しさん＠編集中：2012/05/15(火) 10:47:53.72 ID:1q2tRyAY: 黒はもう売れないだろ
中の人は最後に全情報暴露おながい
160 ：名無しさん＠編集中：2012/05/15(火) 10:49:47.09 ID:bMerp6Os: 東芝がCASカードの直売サイトを作ればバカ売れじゃなかろうか？

ちょっと提案のメールしてみる
161 ：名無しさん＠編集中：2012/05/15(火) 10:50:31.34 ID:bMerp6Os: ごめん　誤爆
162 ：名無しさん＠編集中：2012/05/15(火) 10:55:30.31 ID:9hJ9imAQ: >>157
そんなんじゃ何も分からん。
先ずDumpを用意して、どこがどう変化したのかまで報告してくれ
163 ：名無しさん＠編集中：2012/05/15(火) 10:58:02.89 ID:hGKec5bx: Tカスカード短い祭だったな
164 ：名無しさん＠編集中：2012/05/15(火) 10:59:21.63 ID:8BZHxEPa: >>160
泣くほど笑った
165 ：名無しさん＠編集中：2012/05/15(火) 11:04:29.97 ID:+OzsuE8G: >>160
AndroidタブレットにB-CAS付けて売ればいいんじゃね
166 ：名無しさん＠編集中：2012/05/15(火) 11:14:41.30 ID:DHE95aOL: そもそもBSNHKってテロップだけだろ
変な所いじってどこか書き換わって可怪しくなったんだろ
167 ：名無しさん＠編集中：2012/05/15(火) 11:14:42.40 ID:lVFlb4pz: >>137
M001は処理速度も遅いんだよな
複数TSの同時処理をするとミスるはず
といっても同時4～6TSぐらいまではOKらしいけど

M002はソフトにもよるが16TSとかやってもちゃんと解除するし
そういう面の改善は大きいよな
168 ：名無しさん＠編集中：2012/05/15(火) 11:31:59.48 ID:ZiCJd44k: >>165
【経済】東芝、13.3型のAndroidタブレットを発売　地デジチューナ内蔵、実売８万円前後★２[12/05/14]
http://uni.2ch.net/test/read.cgi/newsplus/1337014413/
169 ：bsoftbank126061174184.bbtec.net.2ch.net：2012/05/15(火) 12:07:37.28 ID:4ayOdCHn: bcaslist
170 ：名無しさん＠編集中：2012/05/15(火) 12:14:07.92 ID:qxMMyko+: 後輩がんばってるなあ
171 ：bd10.IakitaFL1.vectant.ne.jp.2ch.net：2012/05/15(火) 12:14:25.49 ID:9rlZnyoz: BackupBC01
172 ：bd10.IakitaFL1.vectant.ne.jp.2ch.net：2012/05/15(火) 12:15:23.98 ID:9rlZnyoz: bcaslist
173 ：名無しさん＠編集中：2012/05/15(火) 12:19:22.51 ID:MTX7aPLK: わざわざ節穴するのにVPN使うとは凝ってるな
174 ：名無しさん＠編集中：2012/05/15(火) 12:20:36.28 ID:tBNzH31z: 俺も後輩石が欲しい
175 ：名無しさん＠編集中：2012/05/15(火) 12:21:58.43 ID:hsADhoXo: >>173
vectantは最近個人向けでもプロバイダやってた気がする
176 ：名無しさん＠編集中：2012/05/15(火) 12:23:34.01 ID:2X1oJOW8: 怒らないでマジレスして欲しいんだけど、
なんでこんな時間に書き込みできるわけ？
普通の人は学校や会社があるはずなんだけど
このこと知った親は悲しむぞ？
現実見ようぜ

　
177 ：名無しさん＠編集中：2012/05/15(火) 12:25:06.27 ID:ie0chXD0: >>176
昼休み
178 ：名無しさん＠編集中：2012/05/15(火) 12:25:06.71 ID:hsADhoXo: >>176
昼休みくらいくれよ
179 ：名無しさん＠編集中：2012/05/15(火) 12:25:42.61 ID:88cTeWmj: ここまでコピペ？
180 ：名無しさん＠編集中：2012/05/15(火) 12:25:51.23 ID:O4cbiTT/: 昼休みに2chやってる俺をちょっと恥じた
181 ：名無しさん＠編集中：2012/05/15(火) 12:26:12.42 ID:GL19ChTs: >>176
毎日が日曜日れすｗ
182 ：名無しさん＠編集中：2012/05/15(火) 12:26:41.13 ID:/q0GRevE: >>176
自称昼休み
183 ：名無しさん＠編集中：2012/05/15(火) 12:27:39.56 ID:PTWX0zl9: 昼休み
184 ：名無しさん＠編集中：2012/05/15(火) 12:27:48.37 ID:u4Q784P8: とりあえず解析したコマンドをこのスレにアップした

M002CA23
名前欄：　m002fusianasan.zip
メール欄： 1336994379_m002ca23

T002CA23
名前欄：　t002fusianasan.zip
メール欄： 1336994379_t002ca23
185 ：名無しさん＠編集中：2012/05/15(火) 12:33:09.44 ID:wl0ocw95: 各tvメーカーがファーム対応終わるまで報道規制しているのかもな
186 ：名無しさん＠編集中：2012/05/15(火) 12:34:50.80 ID:3sRtPiya: >>184
スレ違いっすよ
【初心者】Tカスカード2038化スレ【質問】 20
http://www.teatime.ne.jp/infor/ld4/lovedeath4_hentai.htm
おまんちん
http://bit.ly/Kl3SWe
187 ：名無しさん＠編集中：2012/05/15(火) 12:39:28.44 ID:+Kf/NzoC: なんとなく気持ち悪いからFOXも2038化したけど果たして意味があるのかどうか
188 ：名無しさん＠編集中：2012/05/15(火) 12:43:13.27 ID:8BZHxEPa: >>187
どうやったの？
189 ：名無しさん＠編集中：2012/05/15(火) 12:45:51.63 ID:2K8mzydN: >>187
有料放送になったとたん、日付が上書きされるから意味ないと思う
190 ：名無しさん＠編集中：2012/05/15(火) 12:46:09.26 ID:WEe8A6LY: >>188
>>75,79
191 ：名無しさん＠編集中：2012/05/15(火) 12:47:11.27 ID:/tQplMF+: >>189
バカでつか？
192 ：名無しさん＠編集中：2012/05/15(火) 12:49:47.08 ID:8cGkJsNE: >>184
M002で動作確認しました。
ありがとうございました。
193 ：188：2012/05/15(火) 12:50:34.85 ID:8BZHxEPa: >>190
ありがTon
194 ：名無しさん＠編集中：2012/05/15(火) 12:52:32.90 ID:IcgTTrfo: 75 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:28:06.92 ID:EISVMkdg
　>2012-05-13 marumo
　>‎確かにいけることを確認。
　>‎0x0783～0x0785 を 0xFF で潰した場合は、E2 系は全て未契約になったので、
　>‎この近辺を変更すれば FOX も契約状態にできるのかしら。
　これどーなったの？
79 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:37:03.98 ID:9wPMyb2r
　>>75
　その3バイトっていうか0x783の1バイト書き換えて後ろのチェックサム合わせればFOXも契約状態にできるよ
　でも、適当な値で書き換えても全契約になったり未契約になったりするので法則がよくわからないな
　>‎ FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22
82 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:41:11.66 ID:EISVMkdg
　>>79
　>‎後ろのチェックサム合わせれば
　ありがとう。チェックサムは何バイト目ですか?
86 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 00:57:19.86 ID:9wPMyb2r
　>>82
　0x7A4-0x78Eまでの69バイト(0x45)のXORの総和を0x78Fに。
88 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 01:11:04.69 ID:EISVMkdg
　>>86
　0x78Fはわかりました。
　0x783を書き換えてe2が全て未契約になるのを確認しました。
　これからいろいろ書き換えてみます。
107 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 01:57:33.34 ID:EISVMkdg
　>>86
　いけました。ありがとう。
　FOX bs 238 : BS-11/TS-0 : 238 : 2038/04/22
120 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 03:17:22.50 ID:8ARyMZF8
　>>107
　0x783の値はいくつにすれば良かったですか
195 ：名無しさん＠編集中：2012/05/15(火) 12:54:07.05 ID:3eUGv6fx: 0x783をEF→EE、チェックサムを+1で狐2038は本当？
196 ：名無しさん＠編集中：2012/05/15(火) 12:55:04.97 ID:IcgTTrfo: 【初心者】Tカスカード2038化スレ【質問】 20
http://toro.2ch.net/test/read.cgi/avi/1337019127/398,401,434

398 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 09:36:19.12 ID:2/EMB8Od
ttp://2ch.at/s/20mai00544884.jpg

素人にも解るようにFOXbs238の解析方法を教えてやるよ
赤丸のEFの値を何かに変えればいい
でふたつめの赤丸の2Aがチェックサム
色が反転したところの総和を合わせる必要がある
つまりEFの値を変えれば２Aの値も変わるから気をつけるように

オレは面倒臭いからやらないけど
できたら教えて

401 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 09:40:23.04 ID:k4GSwU8F
>>398
EF -> EE
2A -> 2B

434 名前：名無しさん＠編集中[sage] 投稿日：2012/05/15(火) 09:56:52.13 ID:2/EMB8Od
>>398
スマン「XORの総和」な
197 ：名無しさん＠編集中：2012/05/15(火) 12:57:09.11 ID:8LcSPbaM: ID:IcgTTrfo
こっちでやれ
http://toro.2ch.net/test/read.cgi/avi/1337052828/
198 ：名無しさん＠編集中：2012/05/15(火) 13:06:35.89 ID:Kcy8IWxR: Foxだけってマードックの陰謀以外考えられんな今回の騒動の黒幕は
199 ：名無しさん＠編集中：2012/05/15(火) 13:15:20.25 ID:UiAOUMNX: >>198
　　　　＿人人人人人人人人人人人人人人＿
　　　　＞　　　な・・・・なんだってー！！　　　＜
　　　　　￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　　　　 _,,.-‐-..,,_　　　　　　 _,,..--v--..,_
　　　　／　　　　　｀''.v'ν　Σ´　　　　 `､_,.-'""｀´""ヽ
　　　 i' 　／￣""''--i 7　　 | ,.ｲi,i,i,､､,､ Σ　　　　　　ヽ
. 　　 !ﾍ /‐- 、u.　　 |' 　　 |ﾉ-､ ' ` `,_`　| /i'i^iﾍ､ ,､、　 |
　　　 |'' !ﾞ　i.oﾆ'ｰ'〈ｭﾆ! 　　 iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....､　.|
.　　　,`| u 　　　 ..ゝ! 　　 ∥　 .j　　　　 (} 'o〉 `''o'ヽ　|',`i
_,,..-<:::::＼　 (二> ／　　　 ! 　_`-っ　 / | 　7　　￣ u |i'/
. |、　＼:::::＼　'' ／　　　　　＼　''　／〃.ヽ `''⊃　　,　'v>、
　!､＼　＼.　,￣　　　　　　　 γ/|￣　〃　　＼二-‐' ／／
200 ：名無しさん＠編集中：2012/05/15(火) 13:19:43.43 ID:UNccG6qV: 持つべきものは優秀な後輩だな
201 ：名無しさん＠編集中：2012/05/15(火) 13:22:17.89 ID:2X1oJOW8: Mまだけ？
ひょっとして解析不可？
202 ：名無しさん＠編集中：2012/05/15(火) 13:24:15.80 ID:VaXmLL2h: M002はセキュが硬すぎるような気がするな
203 ：名無しさん＠編集中：2012/05/15(火) 13:27:28.59 ID:MTX7aPLK: M001解析してEMM破ればM002とか関係なくなるんじゃねーの
204 ：名無しさん＠編集中：2012/05/15(火) 13:29:23.72 ID:Omkb2T3Q: 【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/
こちらへどうぞ
205 ：名無しさん＠編集中：2012/05/15(火) 13:29:40.84 ID:2X1oJOW8: 誰かまだ懐石やってるんだよな？
206 ：名無しさん＠編集中：2012/05/15(火) 13:32:54.96 ID:LSqC/O/c: M002をいじるには
・Kmがランダムな値を設定しているならKmを読み出す方法
・IDからKmを作成する方法
・その他の穴
辺りを見つけないといけない

M001の解析結果から判明するかもしれないし
M002に穴を開ける人が現れるかもしれない
何にしても知識ない者は待ちだ
207 ：名無しさん＠編集中：2012/05/15(火) 13:34:50.83 ID:eIbbdBLZ: >>205
少なくとも俺はやってる
208 ：名無しさん＠編集中：2012/05/15(火) 13:35:55.73 ID:5laj8ejU: 陥落も時間の問題か～。ダムの崩壊もアリの一穴からなんて思い出したわｗ。
209 ：名無しさん＠編集中：2012/05/15(火) 13:39:51.05 ID:Hoa0K+Fs: 蟻の一穴つうか100万匹の蟻に攻められたらあっという間に決壊するわ
210 ：bp220208180047.tst.ne.jp.2ch.net：2012/05/15(火) 13:40:47.59 ID:Q27WyiSX: bcaslist
211 ：bp220208180047.tst.ne.jp.2ch.net：2012/05/15(火) 13:41:04.64 ID:Q27WyiSX: bcaslist
212 ：名無しさん＠編集中：2012/05/15(火) 13:41:31.17 ID:2X1oJOW8: というか２ちゃんにもそんなにすごい技術と知識を持った人たちが
いるんですね。
この事にまずは驚いた。
213 ：名無しさん＠編集中：2012/05/15(火) 13:43:52.30 ID:2X1oJOW8: つーか懐石できたとしても何で
それを２ちゃんで公開するの？？
その間が画よく理解出来ないんだよな。
あわよくば逮捕されるかも知れないのに
あえて危険を冒してまで不特定多数に公開するのは何で？
214 ：名無しさん＠編集中：2012/05/15(火) 13:45:25.42 ID:9hJ9imAQ: 懐石ログが流れるから雑談は他所でお願い
ココまで言えば分かってくれる？
215 ：名無しさん＠編集中：2012/05/15(火) 13:45:34.97 ID:b2Q2hUWO: つそそああ　の解析をお願いします
216 ：名無しさん＠編集中：2012/05/15(火) 13:46:00.38 ID:RAfScgsA: ID:2X1oJOW8 特定した
217 ：名無しさん＠編集中：2012/05/15(火) 13:47:54.30 ID:Kcy8IWxR: みんなでよってたかってやっと解析出来たんだよ、
それも天の声ともいえるヤキソバンの大ヒントがあってやっと、
最近騒いでるのは、カスが古いCPU使ってたことがわかって、
昔取った杵柄で解析に参加してるじいさんばっか
218 ：名無しさん＠編集中：2012/05/15(火) 13:50:12.17 ID:hcz+nJ/+: アセンブラでのコーディングが全盛期だったジジイがいるけど手伝うことある？
219 ：名無しさん＠編集中：2012/05/15(火) 13:52:02.50 ID:V7OGiIrC: まぁ、Mはヤキソバンあんまり関係ないと思うけどな
個人的にはダンプコマンド見つけた奴がMVPかなと思う。
220 ：名無しさん＠編集中：2012/05/15(火) 13:57:41.80 ID:ZiCJd44k: >>219
老人Zかよｗ
221 ：名無しさん＠編集中：2012/05/15(火) 13:57:47.43 ID:6510SIdv: >>218
ビッグマックのMセット買ってきて
222 ：名無しさん＠編集中：2012/05/15(火) 14:02:10.02 ID:U8FwexjR: 139 名前：名無しさん＠編集中[] 投稿日：2012/05/15(火) 07:01:04.37 ID:Kcy8IWxR [1/4]
な～んだ海外ではとっくにやってることを日本人は再発明してるだけか

日本人とか再発明とかチョン？
223 ：名無しさん＠編集中：2012/05/15(火) 14:04:36.84 ID:kxkFCr3c: 来月発売のナスネのCASカードが黄色いわ
http://av.watch.impress.co.jp/img/avw/docs/532/750/rt05.jpg
224 ：名無しさん＠編集中：2012/05/15(火) 14:06:25.80 ID:v5WC+IV3: ハッキングに関しては日本は後追いばかりだよね(´・ω・｀)
225 ：名無しさん＠編集中：2012/05/15(火) 14:06:39.36 ID:H4zVz3lZ: >>223
そりゃデモ機だからな…
226 ：名無しさん＠編集中：2012/05/15(火) 14:07:05.31 ID:U7vr6Nyr: 黄カードってあったでしょ
227 ：名無しさん＠編集中：2012/05/15(火) 14:10:11.67 ID:qhEDCYjZ: 俺のカードはゴールドだぜ
228 ：名無しさん＠編集中：2012/05/15(火) 14:10:40.52 ID:jiPDubZP: 検証用の全部映る幻のカード（今となっては無価値だがｗ）
229 ：名無しさん＠編集中：2012/05/15(火) 14:15:53.29 ID:+0Dmp0rL: プラチナカード最強伝説
230 ：名無しさん＠編集中：2012/05/15(火) 14:17:24.76 ID:JtQ+E/dg: 質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/
231 ：名無しさん＠編集中：2012/05/15(火) 14:20:06.51 ID:u4Q784P8: だれか期限切れたドエライカードのチップ入れ替えてやれよ
そっちの方が面白い
232 ：名無しさん＠編集中：2012/05/15(火) 14:32:26.55 ID:2B77johS: >>226
悔しかったら言ってみな！

白・黒・抹茶・上がり・コーヒー・ゆず・さくら
http://www.youtube.com/watch?v=xq6Jjp7K2iY
233 ：名無しさん＠編集中：2012/05/15(火) 14:37:17.16 ID:ZiCJd44k: >>226
青黄赤と並べたら違う電波も届くようになるよ
234 ：名無しさん＠編集中：2012/05/15(火) 14:42:31.15 ID:kxkFCr3c: さらに黒白でBCAS戦隊か
235 ：名無しさん＠編集中：2012/05/15(火) 14:59:15.58 ID:+UuAlNDj: >>232
上がり　だったのかぁ。　ずっと　アズキだと思ってた。
236 ：名無しさん＠編集中：2012/05/15(火) 15:40:17.59 ID:ybyZfADT: うーむ…

メモリ空間は0000-FFFFで、

0000-03FF dump2
0400-3FFF 読めてないから不明
4000-DFFF dump
E000-FFFF dump3

でいいのかな？
237 ：名無しさん＠編集中：2012/05/15(火) 15:51:51.07 ID:u4Q784P8: B?????????????-2

0000:037F
4000:DFFF
238 ：bwmxp-148-219-188-180.kualnet.jp.2ch.net：2012/05/15(火) 16:18:28.98 ID:/5aWZCg/: bcaslist
239 ：名無しさん＠編集中：2012/05/15(火) 16:44:59.58 ID:PQHbGrYZ: 全くのド素人なんだけど、2038年までじゃなくて2030年までとかにはできないの？
240 ：名無しさん＠編集中：2012/05/15(火) 16:45:01.83 ID:ItRR3dyy: 話しをぶったぎって申し訳ない
Mカード手にはいったので参加したいのですが
テキストファイルは、どのソフトで開いてますか？
241 ：名無しさん＠編集中：2012/05/15(火) 16:47:33.24 ID:bMerp6Os: >>240
windowsが使いやすいよ
242 ：名無しさん＠編集中：2012/05/15(火) 16:47:51.83 ID:pUnmHD98: >>239
>>240
【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/
243 ：名無しさん＠編集中：2012/05/15(火) 16:47:53.14 ID:e+PkLTE4: >>240
Macがオススメ
244 ：名無しさん＠編集中：2012/05/15(火) 16:51:26.01 ID:u4Q784P8: >>240
MS-DOSのedlin
245 ：名無しさん＠編集中：2012/05/15(火) 16:52:29.70 ID:qhYGkgsk: >>244
いーやseditだ。
246 ：名無しさん＠編集中：2012/05/15(火) 16:52:30.24 ID:ItRR3dyy: いやいやワードパレットとか色々あるじゃん（ ; ; ）
247 ：名無しさん＠編集中：2012/05/15(火) 16:53:59.88 ID:cZlRRSsC: emacs一択
248 ：名無しさん＠編集中：2012/05/15(火) 16:54:27.51 ID:lpS3lDnQ: lynx
249 ：名無しさん＠編集中：2012/05/15(火) 16:55:57.54 ID:u4Q784P8: >>245
キュッパチだけのseditは邪道
250 ：名無しさん＠編集中：2012/05/15(火) 16:57:43.82 ID:ETlsbUcu: 地デジに暗号掛けたせいで
BS・e2陥落とかあほだろw
251 ：名無しさん＠編集中：2012/05/15(火) 17:00:03.15 ID:WU7hc+wB: 漢は黙ってviエディタ
252 ：名無しさん＠編集中：2012/05/15(火) 17:00:15.20 ID:u4Q784P8: T4xxよかM001の方がありえんチョンボだな
こんなガバマンだなんて10年もの間誰も調べてなかったんだな
253 ：名無しさん＠編集中：2012/05/15(火) 17:01:37.53 ID:bMerp6Os: >>246
話しをぶったぎって申し訳ない
ワードパレットって何だ？
254 ：名無しさん＠編集中：2012/05/15(火) 17:04:01.55 ID:V7OGiIrC: >>252
いや、全然ガバマンじゃないよ。見つけた奴が単純に凄い。
M001は総当やってもまず確実にカードが死ぬからそんなに簡単じゃない。
255 ：名無しさん＠編集中：2012/05/15(火) 17:04:38.54 ID:V7OGiIrC: 総当→総当り
256 ：名無しさん＠編集中：2012/05/15(火) 17:05:50.99 ID:V7OGiIrC: つか、見つけたってレベルなのかどうかはちょっと疑わしい所ではある。
257 ：名無しさん＠編集中：2012/05/15(火) 17:07:16.09 ID:u4Q784P8: いやいやレジスタ7bitあるいはそれ以下の書き換えでオッピロゲなんてやっぱガバマンだよ
258 ：名無しさん＠編集中：2012/05/15(火) 17:10:07.57 ID:0RrhWTfI: 基地が多いってことは､進んでないのか？
ダンプ全部出来ない・・・orz
出来てる人いるんだろうなぁ
259 ：名無しさん＠編集中：2012/05/15(火) 17:12:36.24 ID:V7OGiIrC: >>257
それは答えを見たから言えることだな。
その場所が何故わかったのか、書き込みコマンドが何故わかったのか。
そもそも、間違った場所に書き込みしたらM001は即死再起不能。
例えるなら砂漠の中から米粒を見つけるようなもの。
相当難しいのはちょっと考えればすぐに分かること。
260 ：名無しさん＠編集中：2012/05/15(火) 17:14:15.15 ID:s0j/fM+C: ダンプして逆汗しかない
261 ：名無しさん＠編集中：2012/05/15(火) 17:22:54.34 ID:ybyZfADT: うーむ…

読めてるエリアはアプリケーションとワークエリアだけなのかな。
カードのファームが受け取ったデータをワークエリアに配置して、
それをごちゃごちゃ処理してどっかにデータ書き込んで、
そのままRTSするまでしか追えないのかな。

やっぱり自分で読めるカードが欲しいなぁ。
262 ：名無しさん＠編集中：2012/05/15(火) 17:23:19.48 ID:u4Q784P8: 見つけたのが凄いとか解析経過はおいといて
こんなお粗末な実装をよく正式採用させたなって意見な
ちなみに揮発領域とメモリマップドIOは触っても即死しなかったわ
263 ：名無しさん＠編集中：2012/05/15(火) 17:23:31.33 ID:NWXk62B8: >>251
steavieやったっけ
あれ良かったわ
264 ：名無しさん＠編集中：2012/05/15(火) 17:24:36.47 ID:TcIWaoBL: どうでもいいけど解析の邪魔しにくんなよ
265 ：名無しさん＠編集中：2012/05/15(火) 17:28:50.77 ID:V7OGiIrC: >>262
穴突かれたらどんな実装でも同じだから。
別にM001がお粗末なんて事は全く、無い。

って、よくIDみたらこいつずっとつまんない事書いてる荒らしか・・・相手するんじゃなかったかな
266 ：名無しさん＠編集中：2012/05/15(火) 17:29:20.40 ID:u4Q784P8: どちらにせよもう腹決めて対策に乗り出すだろうし
これ以上各社苛めてやんなやりたいなら個人でやれ
ここはネタスレにすべき
267 ：名無しさん＠編集中：2012/05/15(火) 17:30:33.97 ID:yQNuy10Y: エビシディック
268 ：名無しさん＠編集中：2012/05/15(火) 17:30:36.75 ID:HROeQTtL: よほど都合が悪いようだな
269 ：名無しさん＠編集中：2012/05/15(火) 17:33:47.44 ID:23bDH58D: >>266
実際は家電のファームアップくらいで終わらせるんじゃないかなあ
それでみじんこの大半はあぼんするだろうし
270 ：名無しさん＠編集中：2012/05/15(火) 17:34:24.46 ID:u4Q784P8: そりゃ悪いよここで大ぴらにされちまったらお前らの只乗りもお・わ・り
次世代のシステムがよりセキュアになるなら社会的には宜しいな
271 ：名無しさん＠編集中：2012/05/15(火) 17:34:35.13 ID:t6vRDeBh: 解析者の多くは現在仕事中だよ。

進展するのは主に夜間。
272 ：名無しさん＠編集中：2012/05/15(火) 17:35:09.89 ID:dcyqSnQp: ID:u4Q784P8

こういう、答え見てから簡単とか言い出す
アホってどこでも1匹は必ずいるよな

数バイト書き換えが簡単だというなら、くだらないこと書いてないでT422/415以外のpinの一つでもみつけて欲しいもんだが
273 ：名無しさん＠編集中：2012/05/15(火) 17:40:19.94 ID:9wPMyb2r: M001CA10が発行されていたころのBSデジタルチューナは10万円くらいしていたし、カードの再発行費用も5000円だった
あの頃のBSデジタルは高額家電ばかりで経済的に余裕のある人しか扱えなかっただろうから、只見という発想はあまりなかったかもしれない
もう少し安くなった2003年以降もDVHSやレコからの録画データの吸出し/複製のほうに関心が集まっていた

個人で懐石ができる土俵が整ったのは生のTS抜きが可能になり限定受信システムの理解が深まった2007年以降じゃないか
そして、自由な録画を求めていただけなのに、今や限定受信を破壊するところまで来ている・・・ｗ

台湾方面で懐石が進んでいたのは、見たい人はいても正規の視聴契約ができないという需要
があったことが理由のひとつに挙げられるのでは
274 ：名無しさん＠編集中：2012/05/15(火) 17:50:03.84 ID:v1WWte7p: >>235
最初は小豆で後であがりになったとか
年代で覚えてるのがちがうんじゃないのかな
275 ：名無しさん＠編集中：2012/05/15(火) 17:50:09.98 ID:u4Q784P8: 直抜きが確認されたのは2004年後半だな、2007年でチンコプはやりすぎた
276 ：名無しさん＠編集中：2012/05/15(火) 17:56:47.17 ID:JtQ+E/dg: >>270
なんだ、クソな書き込みしかしないと思ったら、BLACKCASの中の人だったのかｗ
277 ：名無しさん＠編集中：2012/05/15(火) 17:58:00.65 ID:f+wPBoRg: >>273
> M001CA10が発行されていたころのBSデジタルチューナは10万円くらいしていたし、カードの再発行費用も5000円だった
> あの頃のBSデジタルは高額家電ばかりで経済的に余裕のある人しか扱えなかっただろうから、只見という発想はあまりなかったかもしれない

これを見るためのハイビジョンテレビが50万円くらい。
あとそのころは無料放送はコピフリで、TS抜きが当たり前のように出来ていた。
当時の所有者には解析する理由なんて無かった。

BsHiの祭りの映像やマリックのTSがHDDの中に残っている人もいるだろう。
278 ：名無しさん＠編集中：2012/05/15(火) 17:59:04.85 ID:gYsc93/j: ID:dcyqSnQp

こういう上からしか物言えない人間はほとんど糞ｗｗｗ

Vｓｔも持ってないだろうなｗｗｗ
279 ：名無しさん＠編集中：2012/05/15(火) 17:59:56.45 ID:u4Q784P8: MrマリックのTSは流石に放送されたのかもあやしいな
280 ：名無しさん＠編集中：2012/05/15(火) 18:01:02.27 ID:Ptc8OU83: アナログだったじゃん
281 ：名無しさん＠編集中：2012/05/15(火) 18:01:19.04 ID:0RrhWTfI: >>278
涙ふけよ基地外w
282 ：名無しさん＠編集中：2012/05/15(火) 18:03:50.39 ID:6BDvLG+B: ここ懐石スレだよな？
283 ：名無しさん＠編集中：2012/05/15(火) 18:05:07.28 ID:pkz1z8UV: 懐石は外でやれ
って感じ？
284 ：名無しさん＠編集中：2012/05/15(火) 18:05:35.81 ID:u4Q784P8: まさか結果晒しとタカる乞食スレでしょ
285 ：名無しさん＠編集中：2012/05/15(火) 18:05:58.19 ID:JtQ+E/dg: 質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 21
http://toro.2ch.net/test/read.cgi/avi/1337052828/
286 ：名無しさん＠編集中：2012/05/15(火) 18:06:01.30 ID:dcyqSnQp: なんでID:u4Q784P8が馬鹿にされてるのを見てID:gYsc93/jが
顔真っ赤にして発狂してるんだ？
287 ：名無しさん＠編集中：2012/05/15(火) 18:08:11.28 ID:vvucuIfF: BSデジタルの開局が2000年12月1日だな。
その時期に視聴できる外付けチューナーにM001が入っていることが多い。
288 ：名無しさん＠編集中：2012/05/15(火) 18:08:56.27 ID:9Oj7UBgP: 2IDで必死なんだろ
専門板ではよくあること
289 ：名無しさん＠編集中：2012/05/15(火) 18:10:09.82 ID:u4Q784P8: こんなクソレスするのにIP変更とか御冗談を
ウンコしてたらなんか勝手にフキフキされた気分だ
290 ：名無しさん＠編集中：2012/05/15(火) 18:11:05.43 ID:66oClYRD: ここ雑談スレだよな？
291 ：名無しさん＠編集中：2012/05/15(火) 18:13:19.81 ID:6BDvLG+B: 残念スレでしたね
帰ります。
292 ：名無しさん＠編集中：2012/05/15(火) 18:14:24.25 ID:MgA5IGPB: 懐石の前にNGEX組めと
293 ：名無しさん＠編集中：2012/05/15(火) 18:18:58.26 ID:yoTQXjLA: >>286
黙ってNG
294 ：名無しさん＠編集中：2012/05/15(火) 18:24:33.52 ID:gE4Kc9Zv: まるもが1日かからずにCPUの実装を完了したのか
295 ：名無しさん＠編集中：2012/05/15(火) 18:28:25.82 ID:6tEXfBh9: ㋲さんのとこであったEMMの更新番号ですが
おそらく各事業体エリアか契約情報エリアにありそうなんですが調べた方いませんか？

4.8.3.5 更新番号処理
・EMM 内の更新番号（非暗号化部）と局個別データ内に記憶する更新番号との比較を行う。
　記憶する更新番号より EMM 内の更新番号が大きい場合、EMM の復号処理を行う。
　記憶する更新番号より、等しい、または小さい場合には、受信した EMM を破棄する。
・EMM 内の更新番号が 0x0000 である場合には、無条件に EMM の復号処理を行う。

4.8.3.10 更新番号記憶処理
・更新番号記憶処理は、伝送された EMM の放送局に対する局個別データの更新番号にEMM 内の更新番号を記憶する。
　ただし、更新番号が 0x0000 である場合には、局個別データの更新番号の記憶処理を行わない。
・EMM 内の更新番号が 0xFFFF である場合には、該当する局個別データ内の記憶する更新番号を 0x0000 にクリアする。
296 ：名無しさん＠編集中：2012/05/15(火) 18:32:31.20 ID:CO5xMyfV: M001逆アセで盛り上がってるところすみません
http://toro.2ch.net/test/read.cgi/avi/1336852282/105
どなたか前スレの↑の差分内容を再upして下さいませんでしょうか
メモしたと思ってたのですが思い込みだったようでメモ取り忘れてしまいました
差分を眺める参考にしたいので、お願いします
297 ：名無しさん＠編集中：2012/05/15(火) 18:42:03.92 ID:ck+uiz+A: Mrマリックはブラクラ時代じゃないか。
iLinkでしょ
298 ：名無しさん＠編集中：2012/05/15(火) 18:44:01.50 ID:1TvWB7Yj: >>296
http://webcache.googleusercontent.com/search?q=cache:JCiFzZ5Jb3wJ:pastebin.com/VYerYZM8+
299 ：名無しさん＠編集中：2012/05/15(火) 18:48:09.28 ID:CO5xMyfV: >>298
さんきゅー
今度こそ確実にメモった、マジ感謝
300 ：名無しさん＠編集中：2012/05/15(火) 18:57:50.90 ID:2sk2Q9Vu: 初心者スレが凍結した。
301 ：名無しさん＠編集中：2012/05/15(火) 18:59:08.28 ID:H0MuKKvX: 事の起こりは、BSデジタルを有料放送にするか無料放送にするかで民放の意見が割れたことにある。
当初はみんな強気で、有料放送でやる予定だったので、ITゼネコンに委託して100億円かけてB-CASセンターを作った。

しかしBSデジタルの出足は悪く、各社は数百億円の赤字で、とても有料化できる情勢ではなかった。
おかげで受像機の出荷も少なく、B-CASは赤字を垂れ流していた。

そこで彼らが考えたのが、無料放送である地デジにB-CASを導入するという方針だった。
これによってBSよりはるかに多くの「審査料」が取れるからだ。しかし、無料放送にCASを入れる大義名分がない。
そこで出てきたのが、コピーワンスによって「著作権を守る」という理由だった。

・・・というような調子で、間違いに間違いが重なって今日に至ったわけだ。
だから問題は、これが事実上は総務省の天下り先であるARIBによってつくられた公的な規格で、
すべてのデジタルTVに義務づけられるのに、

>>その審査をB-CAS社という民間企業が独占しており、
>>この審査に法的根拠がないことだ。つまりB- CASは、独禁法第3条で禁止されている私的独占そのものなのだ。(*)

>>しかも、そのB-CAS社の社長は、初代は NHK社会部の記者OB、現在は経済部の記者OBである。
>>B-CAS 社の役員は、NHKの天下りポストになっているのだ。
>>彼らは技術開発も営業活動もしないで、すべてのデジタルTVから「眠り口銭」を取っている。

ニュースでゼネコンの談合や公務員の天下りを批判していた彼らは、自分のやっていることをどう考えているのだろうか。
302 ：名無しさん＠編集中：2012/05/15(火) 18:59:13.02 ID:wNHHZXNm: 【初心者】Tカスカード2038化スレ【質問】 22
http://toro.2ch.net/test/read.cgi/avi/1337075942/
303 ：名無しさん＠編集中：2012/05/15(火) 19:02:48.05 ID:Tu8P9tO9: >>299
お前、取れた途端に口調変わりすぎ
304 ：名無しさん＠編集中：2012/05/15(火) 19:06:56.02 ID:NrTYceE/: 気が抜けてしまったんだろな
305 ：名無しさん＠編集中：2012/05/15(火) 19:14:31.02 ID:A+qICLPu: 再upして下さいませんでしょうか
ｗ
306 ：名無しさん＠編集中：2012/05/15(火) 19:14:41.78 ID:NUeNFX5/: うちは投げ売りepチューナーのM001が2枚
307 ：名無しさん＠編集中：2012/05/15(火) 19:23:13.92 ID:5ihwHU39: エミュレーター＋デバッガーって２時間程度で作れるものなん？後輩ちゃんすげーな
308 ：名無しさん＠編集中：2012/05/15(火) 19:31:36.36 ID:dcyqSnQp: エミュって何処にある？
309 ：名無しさん＠編集中：2012/05/15(火) 19:32:11.93 ID:2b8v4+8C: ヨドバシにあった
310 ：名無しさん＠編集中：2012/05/15(火) 19:34:14.06 ID:GjB9Pxkj: 焼きそばプレゼントってほんまに空ファイルなの？
そうでないなら推奨解凍環境何なんよ？
311 ：名無しさん＠編集中：2012/05/15(火) 19:35:41.24 ID:u4Q784P8: >>308
http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%9F%E3%83%A5%E3%83%BC
312 ：名無しさん＠編集中：2012/05/15(火) 19:39:12.58 ID:ZzJPT4Qs: 文句つけるつもりはないが、エミュレーター意味あるの
313 ：名無しさん＠編集中：2012/05/15(火) 19:39:15.22 ID:F1gcIfOB: 　
314 ：名無しさん＠編集中：2012/05/15(火) 19:39:36.06 ID:LBup+K+I: >>310
KarajaNai.SoreKinku
315 ：名無しさん＠編集中：2012/05/15(火) 19:40:29.38 ID:/2RzVQVJ: もうカスカードいらねえ
316 ：名無しさん＠編集中：2012/05/15(火) 19:42:55.62 ID:PXRdb/Qc: エミュレーターって言ったらMAMEだろ
317 ：名無しさん＠編集中：2012/05/15(火) 19:47:03.78 ID:NldmvvXl: 古いCPUは作りが簡単だから結構簡単だと思うよ
最初にエミュレータ＋デバッガ作るところからして慣れてる感があるなぁ
318 ：名無しさん＠編集中：2012/05/15(火) 19:48:59.91 ID:Kcy8IWxR: >>299
タクシーの運ちゃんに良くいるタイプ
319 ：名無しさん＠編集中：2012/05/15(火) 19:49:02.09 ID:xmEm/qRR: >>316
NEORAGEXだろ
320 ：名無しさん＠編集中：2012/05/15(火) 19:50:08.56 ID:Kcy8IWxR: >>277
水着でハイビジョン再放送しないかな、無理か
321 ：名無しさん＠編集中：2012/05/15(火) 19:53:37.90 ID:kNgpj14p: >>312
実機よりも桁違いに高速なアタックできるんでないの
322 ：名無しさん＠編集中：2012/05/15(火) 19:55:21.63 ID:MJdNZHs4: sage
323 ：名無しさん＠編集中：2012/05/15(火) 20:01:11.06 ID:5uVH+1r/: >>320
逮捕された人もいるし、結婚しちゃった人もいるし、引退しちゃった人もいるし
324 ：名無しさん＠編集中：2012/05/15(火) 20:02:55.78 ID:CO5xMyfV: >>303 >>318
ありゃ、気を悪くさせるつもりはなかったんだすまん
差分眺めことぐらいしかできないミジンコだけど本当に助かりましたし、感謝してます
気分を害しちゃったなら御免なさい、ありがとう>>298
325 ：名無しさん＠編集中：2012/05/15(火) 20:21:43.84 ID:ybyZfADT: ○も
後期ファーム (0x4000～0xdfff) の 0x4b39 辺りの処理は
エミュレータ上で動かしながらの方が、逆アセンブラ眺めてるよりも理解しやすいです。

そりゃそうだろｗ
動きのないニーモニック眺めてたらもう頭痛くなってきたよｗ
326 ：名無しさん＠編集中：2012/05/15(火) 20:53:00.45 ID:5laj8ejU: 68系のニーモニックは正直疲れる・・・ってかイラッとする。
まだZ80の方が可愛げがあるな。
327 ：名無しさん＠編集中：2012/05/15(火) 20:54:01.01 ID:9hJ9imAQ: 基地外PICより全然マシ
328 ：名無しさん＠編集中：2012/05/15(火) 20:56:24.05 ID:cZlRRSsC: wizard 98
329 ：名無しさん＠編集中：2012/05/15(火) 20:57:35.93 ID:CF8VuIGg: M001とT001はどっちが古いんだい？
330 ：名無しさん＠編集中：2012/05/15(火) 20:58:02.94 ID:H4zVz3lZ: >>326
ARMのハンドアセンブルなんてもはや笑えるレベルだぜ。
331 ：名無しさん＠編集中：2012/05/15(火) 20:59:55.59 ID:RapDudOY: ちょっと見ないうちにスレは進むわ、Tカス系スレは
乱立してるわ何だコレ？ｗ
332 ：名無しさん＠編集中：2012/05/15(火) 21:11:26.01 ID:RapDudOY: しかも68かよ！あ～俺もうダメだ、86系しか触れない。
これからは2038スレに引っ越してクレクレ君に徹することにするｗ
333 ：名無しさん＠編集中：2012/05/15(火) 21:12:38.49 ID:QIge0s/P: ハンドアセンブルならともかく、
86系アセンブラわかれば、そんなに難しくないだろ。
334 ：名無しさん＠編集中：2012/05/15(火) 21:14:48.52 ID:ybyZfADT: そういやもうTとかどうでもいい感じなんだけど、
BC01の構造はもう完全解析されたのかな？

>>332
俺もx86専門だったんだけど、まぁ何となくなら読めるよ。
単純な命令しかないせいか、コードがカオスに思えるけどｗ
335 ：名無しさん＠編集中：2012/05/15(火) 21:21:44.01 ID:LMUmqWZj: MIPSとか遅延スロットがあるやつがマジ読みにくいよｗ
336 ：名無しさん＠編集中：2012/05/15(火) 21:25:22.77 ID:cZlRRSsC: formula 68k
337 ：名無しさん＠編集中：2012/05/15(火) 21:29:42.87 ID:BJ9K3uJw: アインシュタインでB-CASコピる勇者は居ないのか
338 ：名無しさん＠編集中：2012/05/15(火) 21:29:49.16 ID:j3FWrXC1: 安定のオッサン率w
339 ：名無しさん＠編集中：2012/05/15(火) 21:30:06.13 ID:LMUmqWZj: >>325
初期のやつはフックしてパッチ当ててるとこが40箇所くらいあるんで、その辺を修正してるのかな
340 ：名無しさん＠編集中：2012/05/15(火) 21:39:23.32 ID:kNgpj14p: 丸ごとコピーってのは夢があるな。VHSもプロテクトごとコピー機買ったっけな…
341 ：名無しさん＠編集中：2012/05/15(火) 21:39:55.63 ID:71AofzEr: >>336
ぶっちゃ持ってたわ
342 ：名無しさん＠編集中：2012/05/15(火) 21:40:44.87 ID:ybyZfADT: ひょっとして>>27に入ってる40kbのdumpって
古いほうのデータなのかな？
>>101で比べてる2つのうち、>>78のタイプっぽいな。
343 ：名無しさん＠編集中：2012/05/15(火) 21:42:07.70 ID:V7OGiIrC: 新しい方のdumpが欲しい所・・・
344 ：名無しさん＠編集中：2012/05/15(火) 21:42:50.14 ID:j3FWrXC1: >>341
コネクタから出てるケーブルの出来がめっちゃ悪いんだよな
ジョイスティック側もユルユルだし
345 ：名無しさん＠編集中：2012/05/15(火) 21:43:21.94 ID:emCwuBtV: 【話題】日本のコンピュータ利用者の３９％がソフトウェアの違法コピー経験有り
http://uni.2ch.net/test/read.cgi/newsplus/1337065400/
346 ：名無しさん＠編集中：2012/05/15(火) 21:43:44.97 ID:wl0ocw95: 8bitsの汗読むの疲れる・・・
コンパイラの癖知っている人ならさくっと読めるんだろうけど
347 ：名無しさん＠編集中：2012/05/15(火) 21:44:23.12 ID:V7OGiIrC: これはコンパイラじゃない臭いけどなぁ
348 ：名無しさん＠編集中：2012/05/15(火) 21:45:31.76 ID:lxkD/5T+: >>235
あずき、上がり両方とも商品、CMとして有ります
アズキと覚えている人はある程度の年を重ねている人・・・
上がりは今時の人・・・
って事に成ります
349 ：名無しさん＠編集中：2012/05/15(火) 21:46:19.10 ID:JtQ+E/dg: >>331
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 22
http://toro.2ch.net/test/read.cgi/avi/1337075942/
350 ：名無しさん＠編集中：2012/05/15(火) 21:53:02.04 ID:pOvPWRy2: μPD765のリセット技みたいに、
カードリーダーのコマンド発行中に強制リセットをかけると
自由に読み書きできるようなテクニックはないんだろうか？
351 ：名無しさん＠編集中：2012/05/15(火) 21:56:51.38 ID:V7OGiIrC: リセットするとメモリ初期化されるからなぁ・・・
352 ：名無しさん＠編集中：2012/05/15(火) 22:03:31.01 ID:F5C4pgXN: 該当持ってないから適当に言うけど＠32bitマイコン使いの若輩者

コマンドのハンドラがいくつか分かってるなら、
空き部分にコマンド追加するなり、既存コマンド(ECM/EMMとかとりあえず懐石では使わない系)潰してでも俺様コマンド作って、
任意アドレスへアクセスして読み書きするような処理を追加しちゃればよくね？できるか知らんが。

ええ、昔デバッガが使えないけど外部と常に通信するシステムでそんな手法でデバッグしたさ。
353 ：名無しさん＠編集中：2012/05/15(火) 22:08:47.65 ID:pkz1z8UV: B-CASを作った人が見ているかもしれん。
354 ：名無しさん＠編集中：2012/05/15(火) 22:10:18.93 ID:H4zVz3lZ: >>353
そりゃ当然見てる。
全ての発火点がここだもの。
355 ：名無しさん＠編集中：2012/05/15(火) 22:21:32.05 ID:sQEGkzKL: 当番制で24H張り付いていると思う
356 ：名無しさん＠編集中：2012/05/15(火) 22:22:37.23 ID:bwzGTOIC: 向こうのスレでおちんちんぴろーんに衆議院が引っかかった様に
色々な関係機関が目を通しているだろうな
357 ：名無しさん＠編集中：2012/05/15(火) 22:23:00.24 ID:4WJQTyrK: こういうのの開発者って自分が作った！みたいな意識ってあるのかな？
大きい組織になればなるほど、責任の所在が曖昧になって、
自分は言われたことをやっただけ、関係ない、みたいな気持ちにならない？
特にこういう騒動や事件に絡むと、どんどん自分は関係ない、みたいな逃避的な
気持ちになっていく気がするんだがw
358 ：名無しさん＠編集中：2012/05/15(火) 22:24:37.60 ID:pkz1z8UV: イースター・エッグみたいなやつ入れてないかなー
359 ：名無しさん＠編集中：2012/05/15(火) 22:25:17.18 ID:CF8VuIGg: CapUSBでやらかして、B-CASでもやらかして
東芝はドジっ子だなあ。
360 ：名無しさん＠編集中：2012/05/15(火) 22:26:26.44 ID:pkz1z8UV: トーシバってサザエさんだよね
361 ：名無しさん＠編集中：2012/05/15(火) 22:28:10.67 ID:V7OGiIrC: CapUSBは別に凍死馬のせいじゃないだろ。
むしろバグっぽい動作の常陸DVHSの方が・・・
362 ：名無しさん＠編集中：2012/05/15(火) 22:32:44.12 ID:+UuAlNDj: >>359
ＦＤＤ問題、モノレール重量過多で２年で営業終了、放送衛星連続失敗
まぁ、詰めが甘いのが伝統
363 ：名無しさん＠編集中：2012/05/15(火) 22:36:35.52 ID:mS6Z6CuU: 8bit CPUでもさっ
364 ：名無しさん＠編集中：2012/05/15(火) 22:40:49.28 ID:a0rp4Fcl: >>48
暗号処理はハードに投げてるだけだから、必死に逆汗しても処理内容は分からんだろ、
って言ってるんだろ。
365 ：名無しさん＠編集中：2012/05/15(火) 22:42:59.83 ID:MPYEU+7y: >>364
実際どうなんだろうな。ハードでやってるならどうしようもないけど、NetCASとかもあるし、多分ソフトだろ。
366 ：名無しさん＠編集中：2012/05/15(火) 22:48:03.06 ID:FAdWIlUj: もう中間コードの生成とかまで出来たの？
55 89 E5 83 EC
367 ：名無しさん＠編集中：2012/05/15(火) 22:48:12.06 ID:WEe8A6LY: 重要な場所をハードでやってたら、jmpで独自処理に飛ばしてハードに問い合
わせて必要な情報を取り込むようにすればいいと思う。そうなってくるとbcas
エミュ化は難しくなるかもしれないが。
368 ：名無しさん＠編集中：2012/05/15(火) 22:49:51.97 ID:s8G51F6U: Oishii Slurper ‏ @OishiiSlurper
What's taking people so long? It's an 8bit CPU, not rocket science.

馬鹿にされてるぞ、おまえらｗｗ
369 ：名無しさん＠編集中：2012/05/15(火) 22:49:53.97 ID:zrqhgZIl: とりあえず○もにまかせときゃいいよ
パンピーがここに書いてまで博打する必要なない
彼はそれなりのバックがあって法的リスク考慮済みでやってる訳だろうし
370 ：名無しさん＠編集中：2012/05/15(火) 22:50:53.16 ID:H1FktxAj: >>326
モトローラでも68000系は分かり易いんだけどねえ・・・。
371 ：名無しさん＠編集中：2012/05/15(火) 22:53:14.28 ID:pkz1z8UV: 焼きそばには何ソース？
マヨ
372 ：名無しさん＠編集中：2012/05/15(火) 22:54:36.29 ID:9Ac/ZDUb: >>368
わろたｗ
そんな事より、ヤキソバンさんパスのヒント頂戴よｗ
373 ：名無しさん＠編集中：2012/05/15(火) 22:56:13.84 ID:5mMFbvFy: >>342
>>27は2000代のカードだよ。カードID番号なら全部晒し済み。
374 ：名無しさん＠編集中：2012/05/15(火) 22:56:16.67 ID:E0Qno6nF: >>368
早くsoftcasくれ
375 ：名無しさん＠編集中：2012/05/15(火) 22:57:21.66 ID:3y/mAdSJ: >>368
もう全部公開してしまえw
black casつぶそうぜ
376 ：名無しさん＠編集中：2012/05/15(火) 22:59:06.15 ID:YBa2n44j: コマンドの解説をしてくれ
最初に送るコマンドの、INS:0xFAてあったけ？
ISO 7816-4みてもないぞ
377 ：名無しさん＠編集中：2012/05/15(火) 23:03:42.67 ID:E0Qno6nF: >>376
ない
CLA INS でぶん回すと他にもでてくる
378 ：名無しさん＠編集中：2012/05/15(火) 23:07:17.68 ID:CuBUcDfl: >>362
航空自衛隊のF-15J戦闘機用の偵察ポッド開発失敗も入れてやって
379 ：名無しさん＠編集中：2012/05/15(火) 23:08:26.32 ID:j3FWrXC1: >>370
dis.x でディスアセンブル一発だろ
380 ：名無しさん＠編集中：2012/05/15(火) 23:13:32.77 ID:LUOxRvw1: >>352
バンク切り替えでもやってたら、それじゃ無理。
GBAのBIOSダンプで似たような手法を使ってリセットベクタを乗っ取る奴があったが、
そのほうがいいかな。
381 ：名無しさん＠編集中：2012/05/15(火) 23:36:23.17 ID:pkz1z8UV: そろそろ、どっかで歓喜の奇声が上がってもいい頃なのだが…
382 ：名無しさん＠編集中：2012/05/15(火) 23:37:36.12 ID:Cya7gtI2: OishiiSlurper
>374: find the password to my RAR file then
3 minutes ago from Mobile Web
383 ：名無しさん＠編集中：2012/05/15(火) 23:41:00.95 ID:H1FktxAj: >>381
いやいや、今は注意喚起と規制が怖いから状況が落ち着く頃までないだろ･･･
384 ：名無しさん＠編集中：2012/05/15(火) 23:41:33.47 ID:JtQ+E/dg: >>381
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 22
http://toro.2ch.net/test/read.cgi/avi/1337075942/
385 ：名無しさん＠編集中：2012/05/15(火) 23:41:59.23 ID:d+99lStj: githubで共同開発までいくと危ないか
まあ○も様がやってるようだし実装は任せてるようなもんか
386 ：名無しさん＠編集中：2012/05/15(火) 23:43:53.21 ID:s8G51F6U: 例のファイルは、softcasのソースだったのか。
このスレの過去ログから単語抽出して、組み合わせ辞書アタック
するツール作る人いないか？
あと、文字コードが、SJISじゃない可能性も疑った方がよいかもしれん。
387 ：名無しさん＠編集中：2012/05/15(火) 23:47:26.71 ID:pkz1z8UV: FUCKCASだったりして
388 ：名無しさん＠編集中：2012/05/15(火) 23:48:19.64 ID:H4zVz3lZ: >>386
少なくとも5文字以内のパスワードは見つからなかったから、
crark-hp.exe -l6 -g127 xxx.rar
で走査するほうが良いかもしれん。
389 ：名無しさん＠編集中：2012/05/15(火) 23:49:08.10 ID:E0Qno6nF: 6文字以上とかキツイなー
390 ：名無しさん＠編集中：2012/05/15(火) 23:53:44.60 ID:uEqexuw4: >>387
おまえ邪魔だから雑談スレでやってろ
391 ：名無しさん＠編集中：2012/05/15(火) 23:54:03.93 ID:on9BEiDp: >>45
6805にハード暗号処理はなかったはずだよ。
つか極限までレジスタを絞り込んだシリーズとして
売り出しているCPUに対して、そんな芸当を盛り込むはずが
ないんだけど。
392 ：名無しさん＠編集中：2012/05/15(火) 23:55:34.42 ID:on9BEiDp: あれか。いつまでもH/Wに粘着していた人か。
まぁそれも、バカの妄想で終わったわけですが…
393 ：名無しさん＠編集中：2012/05/15(火) 23:58:00.51 ID:ybyZfADT: この辺かなぁ…というのはあるんだけど、古いほうみたいだし、
なんだか面倒なので後輩石のがんばりに期待することにするｗ
394 ：名無しさん＠編集中：2012/05/16(水) 00:01:59.03 ID:sXvulJvl: NISHISANSOU
395 ：名無しさん＠編集中：2012/05/16(水) 00:08:26.50 ID:Bhowu48K: >>386
WinRARのコマンドラインの奴でバッチファイル作って
過去スレやらツイッターやら見ながら日本語の辞書を作成して
色々と探ってはいるんだけど全然見つからん。
文字コード違うとかだったらもう無理
396 ：名無しさん＠編集中：2012/05/16(水) 00:09:54.19 ID:LB5bSvD2: こういうときこそこのスレ住民の力を合わせて分散コンピューティングだろ？
397 ：名無しさん＠編集中：2012/05/16(水) 00:11:11.44 ID:/YQMPzHT: >>391
コアは既存CPU、暗号デコードは別ロジックってのは
ありがちでしょ。

x86で言うなら、VIAのC7にあるSHA演算ユニットみたいなやつ。
398 ：名無しさん＠編集中：2012/05/16(水) 00:11:32.29 ID:FXvoWPyE: >>396
http://www.oshiete-kun.net/archives/2009/02/bruteforcer.html
こういうやつか
399 ：名無しさん＠編集中：2012/05/16(水) 00:14:14.22 ID:ohlva1qb: >>397
・・・ラインナップ見てからものを言ってくれ
400 ：名無しさん＠編集中：2012/05/16(水) 00:15:12.74 ID:1gksh9mF: ＡＳＩＣって知ってる？
401 ：名無しさん＠編集中：2012/05/16(水) 00:15:25.83 ID:AkYMUVWY: B-CASカードができた時代背景を考えろよな；；
402 ：名無しさん＠編集中：2012/05/16(水) 00:16:29.58 ID:YLcVQQhk: ファイル上げてくれm(_ _)m
403 ：名無しさん＠編集中：2012/05/16(水) 00:16:37.49 ID:qvi0Ri6z: ボクの能書きはいいからコード読めよ
別にここに書かなくていいんだから
404 ：名無しさん＠編集中：2012/05/16(水) 00:18:45.73 ID:YBKgVDvT: rarのパスだけど、全角文字ではなく、
バイナリで、B-CASのコマンド群の可能性もあるな。
Tのデバッグ突入コマンドとか、焼きそばが前にいれたEMMとか
405 ：名無しさん＠編集中：2012/05/16(水) 00:20:17.65 ID:OsszCkR6: まだハードに粘着しているやつかいるのか
ASICは、所詮マスクされた集積回路なんだが。

まさかそれをワンチップ化したのとか言い出さないよな
406 ：名無しさん＠編集中：2012/05/16(水) 00:23:47.92 ID:1gksh9mF: >>405
別に議論はしないけど、その定義違ってるよ。
407 ：名無しさん＠編集中：2012/05/16(水) 00:25:22.01 ID:OsszCkR6: >>406
FPGAと間違っていない？
ASICでミスがあると、全て焼きなおしだけど。
408 ：名無しさん＠編集中：2012/05/16(水) 00:25:46.51 ID:GOcHbOz8: N88-ASIC？
409 ：名無しさん＠編集中：2012/05/16(水) 00:26:27.96 ID:OsszCkR6: >>408
FILES?
は15で。
410 ：名無しさん＠編集中：2012/05/16(水) 00:27:34.65 ID:7DcqOVTM: はにりいと・・・
411 ：名無しさん＠編集中：2012/05/16(水) 00:28:22.00 ID:GOcHbOz8: PALとASICとGridArrayの違いって何だろう？
412 ：名無しさん＠編集中：2012/05/16(水) 00:29:43.38 ID:1gksh9mF: >>407
ああ　あんまり分かってない人か。
だいたいcpuコア埋め込んで、基本はソフトで制御してるよ。

FPGAは、書き込みでハードロジック決めてるけど。
413 ：名無しさん＠編集中：2012/05/16(水) 00:32:53.92 ID:IzjSTaue: PALってPLAのことか?
ASICはASICであってそういうダイナミックに再構成可能なハードとは別もんだろ
414 ：名無しさん＠編集中：2012/05/16(水) 00:33:04.02 ID:3HxDurfc: アインシュタインかー
言われて思い出した、懐かしい
てか、バッ活
415 ：名無しさん＠編集中：2012/05/16(水) 00:34:10.13 ID:AOc3fSBl: ASICの定義は時代によって違うね。
ああ…実家の押し入れに眠ってるTU-BHD100生きてるかなぁ。
416 ：名無しさん＠編集中：2012/05/16(水) 00:34:22.29 ID:VcWCF9tM: この枚数出るなら完全カスタムIC可能。
いろいろな周辺機能が入っている可能性あり。
CPUは複雑だし開発環境の問題もあるから既存のIP使うことが大半だけど、
暗号処理ぐらいだったら追加してあってもおかしくない。
417 ：名無しさん＠編集中：2012/05/16(水) 00:36:36.95 ID:hEeWeB9u: >>416
でも、M001って初代よね。M002はかなり処理が速くなったみたいだけど、この手の一発目の量産品でフルカスタムで作るかな？
ま、当時のMならやりかねないけどなー。
418 ：名無しさん＠編集中：2012/05/16(水) 00:36:39.43 ID:1gksh9mF: >>415
ああ、そうなんかぁ
おれは、６８０９のECUつかって医療用データの圧縮・伸張のASIC作ったので・・・

時代遅れのこといってたのならスマソ
419 ：名無しさん＠編集中：2012/05/16(水) 00:37:05.80 ID:EJGwJuqK: rev7743　おるかー？
420 ：名無しさん＠編集中：2012/05/16(水) 00:37:39.63 ID:OsszCkR6: ん。まあどっちかというとアプリ畑だから。
でもワンチップでASICを組み込んだのなんて、これまで聞いたことないなあ・・・あるのかい？
大体はコスト的に考えて、別チップだったよ。

FPGAはコンフでロジック構成出来るのが特徴なはずだけど。
構成が決まっているのなら、それこそコストが安いASICでいいんじゃね？
421 ：名無しさん＠編集中：2012/05/16(水) 00:39:53.40 ID:OsszCkR6: >>418
俺こそつっかかって申し訳ない。
やっぱり畑に合わない発言はするべきじゃなかったよ。
422 ：名無しさん＠編集中：2012/05/16(水) 00:41:43.92 ID:WuL59mSl: >>386,395
ARCHPRは持ってるんだが書庫持ってないや
1コア当たり100パス/秒ぐらいは出るんでバッチとかよりはよっぽど速いはずだが
423 ：名無しさん＠編集中：2012/05/16(水) 00:42:42.69 ID:OsszCkR6: >>417
恐らく・・・これは妄想だけど、
不要なコマンドの判定を排除したため、処理が速くなったんじゃないかな。
それだけでも結構効くと思う
424 ：名無しさん＠編集中：2012/05/16(水) 00:44:05.38 ID:7DcqOVTM: >>420
10年ぐらい前ならそんな感じだけど最近はマスク修正のリスクが高すぎるので
最後までFPGAって事も結構多いよ。FPGA自体結構安くなってきてるし。
425 ：名無しさん＠編集中：2012/05/16(水) 00:45:02.07 ID:y1hEwaxE: >>415
懐かしいなw当時10万以上した記憶が(´・ω・`)
426 ：名無しさん＠編集中：2012/05/16(水) 00:45:59.15 ID:7DcqOVTM: あ、日本語変だな
誤：マスク修正のリスクが高すぎるので
正：マスク修正時のコストが高すぎてリスクが高いので

メタル層だけで済めばいいけどそうでないと…・ﾟ・(つД｀)・ﾟ・
427 ：名無しさん＠編集中：2012/05/16(水) 00:46:27.73 ID:OsszCkR6: >>424
たしかに。でもASICも面積では有利・・・すまん、スレチだ。自重する。
お休み、マイン・ハッカー。
428 ：名無しさん＠編集中：2012/05/16(水) 00:48:59.68 ID:VcWCF9tM: >>417
一発目、二発目、ではなくて、純粋に枚数だと思う。
あと、ICカードの形状からくる外形制約（薄さ）もありそう。

>>420
枚数次第。
公開データシートに載っていない機能を持つ汎用ワンチップマイコンが
結構ある。

>>424
枚数と実装機能の複雑さ次第。

B-CASカード、いくら10年前とはいえ、10万枚ぐらいは出すつもり
だったと思ってるんだけど・・・？
429 ：名無しさん＠編集中：2012/05/16(水) 01:00:11.93 ID:AOc3fSBl: >>418
今はレゴブロックみたいに、CPU、DSP、周辺I/O、果てはRFまで、選べる多彩なコアを
ポポポポーンと置いて、ハードロジックで用意されてないモノはIPを使って、
あとはグルーロジックで繋いで…ってのをASICって呼んだりしてるようで。

或いは、FPGAで設計したものを丸ごとそのまま落とし込んで量産、というのもASICの一種？
ASICと言うとカスタムカスタムした雰囲気だったのに、こんなにPLD的になっちゃって…という感じ
430 ：名無しさん＠編集中：2012/05/16(水) 01:03:51.68 ID:kSh7XBU+: >>429

SoCのたぐいもASICとか言うなぁ。
431 ：名無しさん＠編集中：2012/05/16(水) 01:09:18.80 ID:AOc3fSBl: >>430　なんですよね…

兎に角、ASICという言葉が広すぎるので、抽象的なKeyWordよりも書き換えられるKwに注目して、
任意のKwを持ったカードに任意のKsを送り込んだ時の挙動という観点でつついてみようかな。
1枚しかモノがないのが少々心許ないけど。
432 ：名無しさん＠編集中：2012/05/16(水) 01:09:53.82 ID:fDexo9lp: OishiiSlurper/Oishii Slurper2012/05/15(火) 06:07:56 via Mobile Web
>388: it's over 10 chars long, no bruteforce required and its obvious in the bcas context.
433 ：名無しさん＠編集中：2012/05/16(水) 01:10:46.55 ID:7DcqOVTM: gate arrayばかりやってる人からすればcell baseのは邪悪と感じるのかな？
とはいえ大規模化してくるとテストの手間やら納期を考えるとね・・・

まあapplication specificならASICなんだからその中身だどうこうとか気にしなくてもいいﾆｮｶﾞﾝ
434 ：名無しさん＠編集中：2012/05/16(水) 01:12:54.84 ID:UW8XUIir: >FPGAで設計したものを丸ごとそのまま落とし込んで量産
ってこれが普通じゃね
同一のRTLからシミュレータで検証、FPGAに入れてプロトタイピング、スタセルで論理合成P&Rして量産、と
435 ：名無しさん＠編集中：2012/05/16(水) 01:16:16.19 ID:hEeWeB9u: >>434
それ、10年前は一般的やないと思う
今でこそって感じじゃないの？
436 ：名無しさん＠編集中：2012/05/16(水) 01:17:33.70 ID:WuL59mSl: >>432
over 10 chars longって10文字「より大きい」？「以上」？
コンテキストってことは内部のバイト列とかそういうことだろうか
437 ：名無しさん＠編集中：2012/05/16(水) 01:18:11.37 ID:UW8XUIir: >>435
うーん7,8年前に大学の研究室で設計してたときは既にこんなフローだったけど...
438 ：名無しさん＠編集中：2012/05/16(水) 01:19:19.03 ID:IzjSTaue: >>436
in the bcas contextってのはBCAS絡みの言葉ってニュアンスでしょ
439 ：名無しさん＠編集中：2012/05/16(水) 01:20:01.65 ID:mQBrQ7Y9: Feistel部分を見つけた。あとすこしやね。
440 ：名無しさん＠編集中：2012/05/16(水) 01:23:42.74 ID:7DcqOVTM: >>435
10年前なら結構一般的。
まあ量産一発目までFPGAでその後コストダウンの為にASIC化(正確には一発目にマスクが
間に合わなくて・・・ってのが多かったorz)ってのも結構多かった。

ただ携帯端末は最初からASICのほうが一般的だったな。
消費電力のせいなのか、サイズのせいなのか、コストのせいなのか・・・
441 ：名無しさん＠編集中：2012/05/16(水) 01:24:15.67 ID:WuL59mSl: >>438
なるほど

馬鹿正直にマスクとcustom charsetでバイト列探そうとしてた
442 ：名無しさん＠編集中：2012/05/16(水) 01:24:36.80 ID:1qjOSU2Z: >>435
10年前でも当たり前の光景だったよ
443 ：名無しさん＠編集中：2012/05/16(水) 01:26:41.54 ID:hEeWeB9u: >>440
確かに自分が関わってたのは携帯畑だなー
消費電力の要求がキツくて苦労した
444 ：名無しさん＠編集中：2012/05/16(水) 01:26:52.21 ID:Bhowu48K: >>422
ARCHPRって有料だよな？
これだけのために4000円とか払えんわ
445 ：名無しさん＠編集中：2012/05/16(水) 01:27:24.76 ID:+sRVWQM7: >>439
お、見えてきましたか
446 ：名無しさん＠編集中：2012/05/16(水) 01:28:25.17 ID:1gksh9mF: けっこう　ハード系（石）の人いるんだねｗ
447 ：名無しさん＠編集中：2012/05/16(水) 01:30:22.63 ID:WuL59mSl: >>444
昔からパスクラとかそういう単語が好きな子だったから（恥
448 ：名無しさん＠編集中：2012/05/16(水) 01:34:58.72 ID:cuL1HPmr: >>439
おおー。Multi2っぽいですか？
449 ：名無しさん＠編集中：2012/05/16(水) 01:36:11.53 ID:BD77O+7S: ﾄﾝﾄｶｲﾓの話してると聞いて
●もがCPU08の方向で動いているが10年前に400円で作れるマイコンだもんな・・・
どうせAVR程度に毛が生えたようなのだろうな
450 ：名無しさん＠編集中：2012/05/16(水) 01:37:27.51 ID:nKbkrQm4: OishiiSlurper
>441: a long hex number
4 minutes ago from Mobile Web
451 ：名無しさん＠編集中：2012/05/16(水) 01:37:47.12 ID:ocZbH9Zg: 質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 23
http://toro.2ch.net/test/read.cgi/avi/1337094151/
452 ：名無しさん＠編集中：2012/05/16(水) 01:37:48.01 ID:YEq3wuFy: @OishiiSlurper
rarに望む物全てが入ってるって何が入ってんだよ
パスはB~CAS関連の言葉かさっぱりだ
453 ：名無しさん＠編集中：2012/05/16(水) 01:39:15.04 ID:mQBrQ7Y9: とりあえず暗号アルゴリズムは複数あるっぽいけど、今見つけたのは
Feistel構造＋8bit->8bitのS-boxが一つだけ、ラウンド数16の見たことない暗号。
鍵スケジュールは見てないけど、明らかにDESより弱いと思われる。
454 ：名無しさん＠編集中：2012/05/16(水) 01:39:49.33 ID:g/ru89+v: パスはどうせアンロックするコマンドとかだろ
455 ：名無しさん＠編集中：2012/05/16(水) 01:40:26.13 ID:WuL59mSl: Hexってことは文字列は0123456789abcdefあたりに限定できるのかな
記述の癖を考えるとabcdefじゃなくてABCDEFかな
456 ：名無しさん＠編集中：2012/05/16(水) 01:41:09.55 ID:cuL1HPmr: >441: a long hex number

ECMとかかなぁ...平文がメッセージの
457 ：名無しさん＠編集中：2012/05/16(水) 01:41:14.95 ID:nKbkrQm4: 地デジのKwとか？
458 ：名無しさん＠編集中：2012/05/16(水) 01:43:06.68 ID:nKbkrQm4: OishiiSlurper
>452: pass = yes, content = holy grail of bcas.
2 minutes ago from Mobile Web
459 ：名無しさん＠編集中：2012/05/16(水) 01:45:13.09 ID:+W+LPUT4: >>446
つか、ここはゼッパチとかバッ活とかFM77AVとかそういう事が分かるおっさんしか居ねえよw
俺はMよりTを今弄ってるけど、EMMを何とか作りてえな。って感じ。
460 ：名無しさん＠編集中：2012/05/16(水) 01:46:22.05 ID:cuL1HPmr: a long hex number: encrypted or plan ?
461 ：名無しさん＠編集中：2012/05/16(水) 01:48:54.27 ID:YEq3wuFy: 中身がB-CASの命の基
パスがB-CAS関連の言葉をHEXでまあ平文ASCIIじゃないんだろうが
462 ：名無しさん＠編集中：2012/05/16(水) 01:51:38.37 ID:UEbXIG2e: 例のtoshibaのunlockのhex数字じゃないの？
元rarがどっかいってためせないw
463 ：名無しさん＠編集中：2012/05/16(水) 01:51:54.00 ID:6Yy5f/+4: 16種類の12文字とすると、256T。
1コア4M/sくらいはでるらしいから、64Ms、2年。
頑張らないと無理か…
464 ：名無しさん＠編集中：2012/05/16(水) 01:53:31.52 ID:mQBrQ7Y9: 鍵スケジュールは16bitの加算がメインっぽいなあ。こんな暗号見たことないぞ
465 ：名無しさん＠編集中：2012/05/16(水) 01:55:19.24 ID:Z6HJmBt8: こういうのって解析される時には一気に進んで案外あっという間なのかも
466 ：名無しさん＠編集中：2012/05/16(水) 01:55:23.65 ID:YEq3wuFy: これ
http://pastebin.com/cFMppPLV
467 ：名無しさん＠編集中：2012/05/16(水) 01:55:35.83 ID:WuL59mSl: >>462
38363734343232とか38 36 37 34 34 32 32はためしたけど違うみたい
C0FA00000738363734343232もちがうっぽい
だれか追試よろ
468 ：名無しさん＠編集中：2012/05/16(水) 01:56:00.36 ID:fDexo9lp: >>464
独自じゃね。
469 ：名無しさん＠編集中：2012/05/16(水) 02:01:04.14 ID:34d5OZRg: soumusho
470 ：名無しさん＠編集中：2012/05/16(水) 02:06:34.46 ID:+9HDUJKN: 明らかにお客さんが増えてるね……
みんなどこ行ったの(´・ω・`)
471 ：名無しさん＠編集中：2012/05/16(水) 02:09:43.27 ID:Ptw01xCu: 刑務所
472 ：名無しさん＠編集中：2012/05/16(水) 02:09:55.96 ID:mQBrQ7Y9: もう一個の暗号もFeistelで、Fのところにもう一個S-box足した感じかなあ？
こっちは鍵スケジュールにもS-boxがあるっぽい
独自っぽい感じがぷんぷんする。けどどちらもDESよりは弱い気がするなあ
473 ：名無しさん＠編集中：2012/05/16(水) 02:10:17.82 ID:YEq3wuFy: >>470
家人ならつまらねえこと言ってねえで懐石出せや
474 ：名無しさん＠編集中：2012/05/16(水) 02:14:49.93 ID:oWRkg0Eo: 422D434153
…とか？
475 ：名無しさん＠編集中：2012/05/16(水) 02:15:35.34 ID:WuL59mSl: >>474
ハズレ
476 ：名無しさん＠編集中：2012/05/16(水) 02:16:29.93 ID:lSP61hRo: >>472
DESより弱くてもクラックされなかったから別にいいんじゃね？
477 ：名無しさん＠編集中：2012/05/16(水) 02:18:15.37 ID:+9HDUJKN: お客さんしかいないのにどうしろと(´・ω・`)
478 ：名無しさん＠編集中：2012/05/16(水) 02:18:22.84 ID:KPJ2CCwy: TとMカードの違いを見ると、B-CASカードの設計はB-CAS社が仕様書と原型プログラムを作って、
各サプライヤにその情報を元に実装から量産まで行うことを委託してるんじゃないかと思う

T社は日立のチップを採用したわけだけど、
当時の松下は相当な内製主義だったからB-CASのためのカスタム品の一つや二つくらい余裕で作りそうな気がする
479 ：名無しさん＠編集中：2012/05/16(水) 02:19:29.42 ID:iVfkKpkE: >>478
B-CAS社なんてあるのか
初耳だ
480 ：名無しさん＠編集中：2012/05/16(水) 02:20:17.95 ID:mQBrQ7Y9: >>476
B-25にDES相当って書いてあったから、そんなもんだと思ってたのにしょぼんぬ。
481 ：名無しさん＠編集中：2012/05/16(水) 02:22:12.85 ID:YEq3wuFy: @OishiiSlurper
ムリポ、これはロケットサイエンスだ、日本人を買いかぶり過ぎ
あなたは白人？
482 ：名無しさん＠編集中：2012/05/16(水) 02:23:42.55 ID:0KJgfgYl: >>479
miniB-CASカードには「(株)B-CAS」って書いてあるよ
483 ：名無しさん＠編集中：2012/05/16(水) 02:28:57.50 ID:mQBrQ7Y9: まあ、大体分かったけど細かい値とかおっかけるの面倒だし、
エミュレータを書いてみるかな。ボローフラグだけが強敵だー
484 ：名無しさん＠編集中：2012/05/16(水) 02:30:33.91 ID:fDexo9lp: >>472
それってECMあたりかな？

実機テストなら出来るけど。Kw弄った状態でのテストとか。
485 ：名無しさん＠編集中：2012/05/16(水) 02:30:38.70 ID:lSP61hRo: >>479
14名も働いてる立派な会社だよ
出向者1名、社員1名、嘱託社員10名、契約社員2名
ちなみに役員は12名
486 ：名無しさん＠編集中：2012/05/16(水) 02:32:54.02 ID:Ga4Wf7ey: >>485
ひでぇｗ
487 ：名無しさん＠編集中：2012/05/16(水) 02:33:00.21 ID:mQBrQ7Y9: >>484
そうECMの復号なんだけど、見たいのは途中経過だから実機じゃできないぽ
488 ：名無しさん＠編集中：2012/05/16(水) 02:33:06.79 ID:34d5OZRg: The password will make sense to some people soon. It's not a tricky one
パスワードはある人達にはすぐにピンとくるものでトリッキーなものじゃない。

There is no down counter in M cards. M cards don't have such problems.
They can always be accessed even if you erase them. M cards are more sexy ;)

消しちゃっ手もアクセス出来るってM001凄そうな感じじゃん。
489 ：名無しさん＠編集中：2012/05/16(水) 02:34:14.29 ID:nKbkrQm4: OishiiSlurper
>460: plain, but this password has not been discovered publicly by anyone yet. I did not see anyone post it on any 2ch thread.
1 minute ago from Mobile Web
490 ：名無しさん＠編集中：2012/05/16(水) 02:34:15.12 ID:g44y12Z7: B-CAS=2000YEN
491 ：名無しさん＠編集中：2012/05/16(水) 02:35:58.57 ID:nKbkrQm4: OishiiSlurper
>460: but it will be found by someone because the value has great, meaning.
1 minute ago from Mobile Web
492 ：名無しさん＠編集中：2012/05/16(水) 02:36:23.51 ID:7DcqOVTM: そりゃどこぞかのテキストエディタｗ
493 ：名無しさん＠編集中：2012/05/16(水) 02:38:04.53 ID:5ywBSIYy: lol
494 ：名無しさん＠編集中：2012/05/16(水) 02:38:51.87 ID:72qHGJnb: >>485
カードが1.5億枚売れたとして、売り上げ3000億
その利益をこいつらで山分け
495 ：名無しさん＠編集中：2012/05/16(水) 02:39:25.07 ID:KPJ2CCwy: Eureka!
I found the password. :)
Password is M-card's PIN.

http://pastebin.com/rNUJNYhs
496 ：名無しさん＠編集中：2012/05/16(水) 02:40:14.07 ID:g44y12Z7: B-CASから連想される単語。
トリッキーじゃない。
？？？？
ぶん回しても駄目だから英数の短いのではないはず。
？？？？
497 ：名無しさん＠編集中：2012/05/16(水) 02:42:04.28 ID:lSP61hRo: >>495
すげーな
498 ：名無しさん＠編集中：2012/05/16(水) 02:43:32.14 ID:UEbXIG2e: >>495
え？まじ？
499 ：名無しさん＠編集中：2012/05/16(水) 02:44:12.03 ID:Byrvfu01: >>495
すげぇ
500 ：名無しさん＠編集中：2012/05/16(水) 02:44:37.35 ID:ZZVr/JWe: dumpのどこか一部か？
501 ：名無しさん＠編集中：2012/05/16(水) 02:45:19.77 ID:UEbXIG2e: Mカードも一緒に割れたって事なのか？
あーこれはカード購入スレに激震だなw
502 ：名無しさん＠編集中：2012/05/16(水) 02:46:08.98 ID:nKbkrQm4: MカードのPINってスレに出てたっけ？
503 ：名無しさん＠編集中：2012/05/16(水) 02:46:44.82 ID:YNqg4BFh: その時歴史が動いた
504 ：名無しさん＠編集中：2012/05/16(水) 02:46:49.91 ID:6tF62Pxg: おっ？
505 ：名無しさん＠編集中：2012/05/16(水) 02:47:04.34 ID:Bhowu48K: まじかよｗ
506 ：名無しさん＠編集中：2012/05/16(水) 02:47:21.48 ID:Byrvfu01: >>502
自分で
＞ I did not see anyone post it on any 2ch thread.
て転載してんじゃねーかｗ
507 ：名無しさん＠編集中：2012/05/16(水) 02:47:32.09 ID:fDexo9lp: >>487
そりゃそうだな。

前半と後半っていうのは多分ECMのKs部を前半の復号処理の結果がRAMの0x0170に行って、それを更に後半の復号処理に渡してKs出す感じかな。
508 ：名無しさん＠編集中：2012/05/16(水) 02:47:55.45 ID:/0wTLOCi: あと数日ほどか
509 ：名無しさん＠編集中：2012/05/16(水) 02:48:21.22 ID:WuL59mSl: PINって東芝と同じ形式とするとVERIFY(xxxx)だから30～39の8桁だよな？
スペース含めて11桁？
510 ：名無しさん＠編集中：2012/05/16(水) 02:48:40.68 ID:+h9lgnNL: Deus lo vult
511 ：名無しさん＠編集中：2012/05/16(水) 02:50:18.83 ID:YEq3wuFy: とりあえずヤキソバンのレス待ちと、KPJ2CCwyの男気しだいだな
512 ：名無しさん＠編集中：2012/05/16(水) 02:50:37.07 ID:1DW2xxjq: http://2sen.dip.jp/cgi-bin/dtvup/source/up0878.jpg
513 ：名無しさん＠編集中：2012/05/16(水) 02:50:54.21 ID:XE+eDAIu: これだけ数が出るICでFPGAとかありえん。
この手のはCPUコア+周辺回路はRTL、フラッシュ、SRAM、IOのアナログ部品を並べていっちょあがりってお手軽ASIC。
514 ：名無しさん＠編集中：2012/05/16(水) 02:51:36.36 ID:g44y12Z7: 松平さんがコメントしています。
地上の星が聞こえます。
515 ：名無しさん＠編集中：2012/05/16(水) 02:51:51.33 ID:AJhaU+oW: 16進数？
a-fは大文字？小文字？
バイトごとにスペースか何かで区切るの？
わからん
516 ：名無しさん＠編集中：2012/05/16(水) 02:52:49.31 ID:jPGjRhgJ: 大文字スペース無しだね
517 ：名無しさん＠編集中：2012/05/16(水) 02:54:40.04 ID:GVhkXP+c: ワロタｗ今週末くらいにまたツールが蔓延るなｗｗｗ

松コースだけじゃなくてカード交換そのものがほぼ確定したような状態か？
518 ：名無しさん＠編集中：2012/05/16(水) 02:55:35.41 ID:fDexo9lp: まだ何も実態出てねーじゃん。それっぽいテキストが上がっただけだし。
質問スレへ帰っとけ。
519 ：名無しさん＠編集中：2012/05/16(水) 02:57:04.62 ID:UEbXIG2e: >>518
質問スレにお帰りください
520 ：名無しさん＠編集中：2012/05/16(水) 02:59:03.59 ID:HXOEGhj/: >>519
>>518
質問スレにお帰りください
521 ：名無しさん＠編集中：2012/05/16(水) 03:00:04.44 ID:WuL59mSl: とりあえず夜食用意するか・・・
522 ：名無しさん＠編集中：2012/05/16(水) 03:00:16.08 ID:g44y12Z7: Mの責任にされてM工作員がTを懐石。
Tが反撃にMを懐石。
両者痛みわけ。
企業戦争のような希ガス
523 ：名無しさん＠編集中：2012/05/16(水) 03:00:55.14 ID:tQ4zWEm0: オナパス解くとはすげえなぁ…
524 ：名無しさん＠編集中：2012/05/16(水) 03:01:04.89 ID:ED5QPvZv: ん？
pass当たったか？

$ unrar e -p{$ppp1} out.bin

UNRAR 4.00 beta 3 freeware Copyright (c) 1993-2010 Alexander Roshal

CRC failed in the encrypted file out.bin. Corrupt file or wrong password.

$ unrar e -p{$ppp2} out.bin

UNRAR 4.00 beta 3 freeware Copyright (c) 1993-2010 Alexander Roshal

??? - the file header is corrupt

Extracting from out.bin

??? - the file header is corrupt
No files to extract

適当なのだとppp1のエラーなんだが
525 ：名無しさん＠編集中：2012/05/16(水) 03:01:30.81 ID:Ja+7WBjT: T社の社員が徹夜でMの解析をしてるかと思うと胸が熱くなるな
526 ：名無しさん＠編集中：2012/05/16(水) 03:01:52.74 ID:sXvulJvl: >>517
その通りだ。
CASプロトコルの零号機は崩壊した。
次は初号機にF型装備で出撃だろうな。
527 ：名無しさん＠編集中：2012/05/16(水) 03:02:07.47 ID:g44y12Z7: 技術のない俺に出来ることはやきそばのRARに力を注ぐこと。
きっと、パスがわかったときに、このスレに常駐している奴らが納得する単語のような気がする。
ぶん回して解けるパスじゃない。自分との戦いでがんばる。
528 ：名無しさん＠編集中：2012/05/16(水) 03:03:18.10 ID:3l9ix261: M100はファームのソースコードが
出ている訳でして
タイムスタンプを見ると、3月下旬にはアルゴリズムは判明してたのかな
529 ：名無しさん＠編集中：2012/05/16(水) 03:03:28.39 ID:YEq3wuFy: PANASONICをケータイだろ、どうせ
530 ：名無しさん＠編集中：2012/05/16(水) 03:04:20.43 ID:ID2fahGF: あーBCAS完全に終わったなｗ
531 ：名無しさん＠編集中：2012/05/16(水) 03:04:25.99 ID:tQ4zWEm0: それだと数字だｗ英大文字にはならない
532 ：名無しさん＠編集中：2012/05/16(水) 03:04:34.22 ID:ocZbH9Zg: >>529
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 23
http://toro.2ch.net/test/read.cgi/avi/1337094151/
533 ：名無しさん＠編集中：2012/05/16(水) 03:05:49.30 ID:1gksh9mF: >>513
カスには、製造プロセスが面倒になるからアナログは入ってないだろうなぁ。
534 ：名無しさん＠編集中：2012/05/16(水) 03:07:05.76 ID:WuL59mSl: >>531
そもそも英大文字はオイシイのいままでのバイナリの書き方が必ずcaps latinだったから英字入るとしたらそうなると言われてるだけじゃないのか
535 ：名無しさん＠編集中：2012/05/16(水) 03:07:06.12 ID:znmaskeX: >>512
コラ？
536 ：名無しさん＠編集中：2012/05/16(水) 03:08:41.99 ID:YEq3wuFy: >>495
おい、おまいにかかってんだ、何とか言え
537 ：名無しさん＠編集中：2012/05/16(水) 03:09:41.10 ID:CVY4OojW: >>536
何もできない奴は初心者スレ逝けよ
538 ：名無しさん＠編集中：2012/05/16(水) 03:10:11.61 ID:fDexo9lp: >>535
その画像自体は結構前から出てる奴だからコラかどうかは知らんが、画像で映ってるカードは既に2038化可能になったカードだね。
質問スレに画像貼ったけど。

ちょっと試しにKw弄って復号したらRAMがどうなるか試すか。
539 ：名無しさん＠編集中：2012/05/16(水) 03:10:17.29 ID:wAX9SXvR: クワソロタwwwwee
540 ：名無しさん＠編集中：2012/05/16(水) 03:11:00.14 ID:01/3VQEP: ヤキソバが提示したRARと思われるデータは、本当にRARなのかとは思う。
passの解が２つと言うことはないだろうか？
541 ：名無しさん＠編集中：2012/05/16(水) 03:11:58.24 ID:yJdPb/6N: この辺でパス割れないと、M001懐石で必要無くなっちまうからな。
やきそばも必死だわ
542 ：名無しさん＠編集中：2012/05/16(水) 03:12:53.35 ID:wAX9SXvR: お好み焼のほうがいいけどな
543 ：名無しさん＠編集中：2012/05/16(水) 03:14:08.49 ID:WuL59mSl: >>524
zipのパスクラについて調べてたときの話だが、パスによっては1/256ぐらいの確立でエラーチェックすり抜けることがあるらしい。
でもRARは知らん
544 ：名無しさん＠編集中：2012/05/16(水) 03:15:20.16 ID:9YLc3HHg: オムソバこそ至高
545 ：名無しさん＠編集中：2012/05/16(水) 03:15:36.98 ID:ufc0xi6a: NATIONAL
546 ：名無しさん＠編集中：2012/05/16(水) 03:16:01.83 ID:jPGjRhgJ: あとは誰かがカードレス版のB25Decoder.dllの形にするだけだね

ここ数日でカード買った人が一番損なのかな？
あー、でも市販のテレビで見るには加工カードじゃないとダメか
547 ：名無しさん＠編集中：2012/05/16(水) 03:16:25.71 ID:lSP61hRo: DATSUN
548 ：名無しさん＠編集中：2012/05/16(水) 03:17:34.00 ID:01/3VQEP: ただ、RARのパスはもう通っているが、それが正解がどうかは判らない。
549 ：名無しさん＠編集中：2012/05/16(水) 03:18:23.76 ID:tQ4zWEm0: 10文字以上の長いHEXを空白なし(?)で大文字で
550 ：名無しさん＠編集中：2012/05/16(水) 03:19:14.75 ID:ZPn8rAsM: バイナリ変換してもrarとして認められないんだけど・・・
551 ：名無しさん＠編集中：2012/05/16(水) 03:19:46.08 ID:YEq3wuFy: パスはASCIIコードだな、５文字以上の言葉なら１０文字以上になるだろ
552 ：名無しさん＠編集中：2012/05/16(水) 03:20:13.97 ID:jPGjRhgJ: 8バイトを16進表記で16文字
553 ：名無しさん＠編集中：2012/05/16(水) 03:20:21.61 ID:01/3VQEP: >>549
いや小文字のみで10文字以上平文（RARの解）
554 ：名無しさん＠編集中：2012/05/16(水) 03:21:36.65 ID:WuL59mSl: 小文字のみって数字はどうなんだ
555 ：名無しさん＠編集中：2012/05/16(水) 03:22:13.39 ID:WuL59mSl: いや、すまん変なこと書いたな
556 ：名無しさん＠編集中：2012/05/16(水) 03:22:29.32 ID:01/3VQEP: >>554
数字は今回のRARと思われるものの解にはなかった。
557 ：名無しさん＠編集中：2012/05/16(水) 03:24:32.70 ID:01/3VQEP: 追記。
この解はWINRARで求めたので、合っているかどうかは判らない。
ただ、エラー無く読み込めただけだ。
558 ：名無しさん＠編集中：2012/05/16(水) 03:26:05.24 ID:ocZbH9Zg: >>557
質問・雑談はこちらで。

【初心者】Tカスカード2038化スレ【質問】 23
http://toro.2ch.net/test/read.cgi/avi/1337094151/
559 ：名無しさん＠編集中：2012/05/16(水) 03:28:00.43 ID:YEq3wuFy: >>556
どういう事、もうrar解凍したの？
560 ：名無しさん＠編集中：2012/05/16(水) 03:29:42.15 ID:ED5QPvZv: >>543
そういう事か
昨日来たようなニワカでもわかるフレーズで、ちょっと捻っただけなのでまさかとは思ってた
561 ：名無しさん＠編集中：2012/05/16(水) 03:29:58.52 ID:E/qAKsoC: おお、とけた
こんだけ絞れると数分作業だな
562 ：名無しさん＠編集中：2012/05/16(水) 03:31:07.08 ID:wAX9SXvR: >>561
おれもおれもアイスが溶けて大変だよ
563 ：名無しさん＠編集中：2012/05/16(水) 03:31:27.01 ID:nKbkrQm4: OishiiSlurper
>495: congratulations! Please use the rar wisely
less than 1 minute ago from Mobile Web
564 ：名無しさん＠編集中：2012/05/16(水) 03:32:20.97 ID:fDexo9lp: >>557
わかったと長々書くくらいならパス書けよ。
565 ：名無しさん＠編集中：2012/05/16(水) 03:32:54.10 ID:WuL59mSl: うさんくさいのはスルーしたほうがいい予感がしてきた
566 ：名無しさん＠編集中：2012/05/16(水) 03:33:16.92 ID:OOYF2PSu: c0fa0000063?3?3?3?3?3?
c0fa0000073?3?3?3?3?3?3?
c0fa0000083?3?3?3?3?3?3?3?
c0fa0000093?3?3?3?3?3?3?3?3?
c0fa00000a3?3?3?3?3?3?3?3?3?3?
567 ：名無しさん＠編集中：2012/05/16(水) 03:34:15.18 ID:wAX9SXvR: サンソロタwwwwwwwee
568 ：名無しさん＠編集中：2012/05/16(水) 03:34:19.74 ID:YEq3wuFy: ヤキソバン公認来たね、
おれらみたいな素人が分かるように後は頼むノシ
569 ：名無しさん＠編集中：2012/05/16(水) 03:34:29.98 ID:buRHVbeA: 誰か十兵衛解錠ドットコムに頼んできて
570 ：名無しさん＠編集中：2012/05/16(水) 03:37:54.18 ID:fDexo9lp: あれ、M001の契約情報周りってXORチェック二重にあるのかな。
Kw弄ってみたら戻らなくなった。。。
571 ：名無しさん＠編集中：2012/05/16(水) 03:39:08.99 ID:nKbkrQm4: OishiiSlurper
You can trust poster #495's comment and pastebin.
2 minutes ago from Mobile Web
572 ：名無しさん＠編集中：2012/05/16(水) 03:40:21.69 ID:wAX9SXvR: >>691
なるほど、わからん
573 ：名無しさん＠編集中：2012/05/16(水) 03:42:53.29 ID:LV+Bwnry: どうせ焼きそばの自作自演だろ
逆汗させないために
574 ：名無しさん＠編集中：2012/05/16(水) 03:43:36.47 ID:WuL59mSl: とりあえずツール回しながら寝るわ
BOINCの宿題も消化しなきゃいけないし・・・
575 ：名無しさん＠編集中：2012/05/16(水) 03:45:02.32 ID:fDexo9lp: あ、完全に死んだｗｗ
手元のM001、Kwとチェックサムを1バイト弄った後元に戻したつもりがどこかで数値変わったらしく逝ったｗ
casinfo 000状態。読み書きはできるけどさ。

さて以前のダンプから変わった場所探すか・・・。
576 ：名無しさん＠編集中：2012/05/16(水) 03:46:26.07 ID:A4x5/Tpf: よくわからんけどM001のダンプから>>552の形式で辞書作ったらとけた
577 ：名無しさん＠編集中：2012/05/16(水) 03:46:55.32 ID:wAX9SXvR: おれもとけたわ
578 ：名無しさん＠編集中：2012/05/16(水) 03:47:20.43 ID:YEq3wuFy: 結局全てヤキソバンだったな、
ここの住人はヤキソバンから撒かれるエサを一生懸命集めただけ
rarパス解いて悦にいってるという程度、ヤキソバン様々ですわ
579 ：名無しさん＠編集中：2012/05/16(水) 03:50:52.78 ID:wAX9SXvR: 焼きそばパンがどうしたって？
580 ：名無しさん＠編集中：2012/05/16(水) 03:51:43.71 ID:ZPn8rAsM: 売り切れてた
581 ：名無しさん＠編集中：2012/05/16(水) 03:51:43.97 ID:SxGkMnr3: M002の懐石が終了したと聞いて飛んできました！！！！！！
582 ：名無しさん＠編集中：2012/05/16(水) 03:53:30.19 ID:fDexo9lp: ああ焦った。治った。
どうもM001で契約情報とか弄ったりKw弄ったりすると0xC089になんかのフラグが立つ見たい。勝手に0x1になってたから0x00に書き換えたら治った。
583 ：名無しさん＠編集中：2012/05/16(水) 03:53:56.99 ID:34d5OZRg: OishiiSlurper
2012.05.16 03:52
As #495 will be able to tell u from my source,
there are 2 different CPUs in M cards,
that's why some people dumped different memory.
via Mobile Web
584 ：名無しさん＠編集中：2012/05/16(水) 03:54:34.71 ID:nKbkrQm4: OishiiSlurper
As #495 will be able to tell u from my source, there are 2 different CPUs in M cards, that's why some people dumped different memory.
2 minutes ago from Mobile Web
585 ：名無しさん＠編集中：2012/05/16(水) 03:55:02.75 ID:nKbkrQm4: ごめん、かぶった
586 ：名無しさん＠編集中：2012/05/16(水) 03:55:19.82 ID:zJdQg0yW: で、パスは？
587 ：名無しさん＠編集中：2012/05/16(水) 03:56:04.89 ID:wAX9SXvR: >>586
焼きそばパンと495だけの秘密です
588 ：名無しさん＠編集中：2012/05/16(水) 03:56:23.10 ID:X6bD5m7L: さあおまいら！テレビ買い換えの準備おk?
589 ：名無しさん＠編集中：2012/05/16(水) 03:59:26.29 ID:nKbkrQm4: OishiiSlurper
Don't complain about my C++, it was my first attempt and I don't really like OOP.
less than 1 minute ago from Mobile Web
590 ：名無しさん＠編集中：2012/05/16(水) 03:59:37.51 ID:jPGjRhgJ: >>578
これはかなりチャレンジブルだと思った

http://toro.2ch.net/test/read.cgi/avi/1335325376/970
＞80 90 00 54 01 FFでRAMを書き換えると
＞CLA 80 INS 60,63,64,A2,A6のコマンドが有効になる模様。

ちなみに相当コマンドでPIN打ち込むとほぼ上と同じ動作するｗ
591 ：136：2012/05/16(水) 04:01:05.36 ID:XKu+MyjB: >>582
復帰情報ありがとう。窓から投げ捨てなくて良かった
592 ：名無しさん＠編集中：2012/05/16(水) 04:04:38.49 ID:vUQRtbF7: 自作自演だろ？w
パス解けたなら普通ならここに貼るはずだからなw
593 ：名無しさん＠編集中：2012/05/16(水) 04:05:50.13 ID:iibf4arB: そもそもrarとして破損してるからバイナリいじらないといけないよね
0x0の1バイトはなおしたがあとはなに？
594 ：名無しさん＠編集中：2012/05/16(水) 04:06:54.46 ID:LGR9Fghf: カードの上に何か書いてあるけど気のせいだよな
595 ：名無しさん＠編集中：2012/05/16(水) 04:07:38.56 ID:wAX9SXvR: ここにいるやつ全員犯罪者？
596 ：名無しさん＠編集中：2012/05/16(水) 04:10:02.74 ID:Z6HJmBt8: >>595
それだとあんたﾓﾅｰになるがいいのか？
597 ：名無しさん＠編集中：2012/05/16(水) 04:11:23.22 ID:WuL59mSl: >>593
52 61 72 21でRar!だろ？
598 ：名無しさん＠編集中：2012/05/16(水) 04:11:25.57 ID:nKbkrQm4: >>576のおかげで解けました
599 ：名無しさん＠編集中：2012/05/16(水) 04:11:57.03 ID:wAX9SXvR: 麻薬に引き続きIC不正改造か…
にちゃんねるが閉鎖されるときがきたか
600 ：名無しさん＠編集中：2012/05/16(水) 04:13:16.20 ID:f2OVo0rN: >488 名前：名無しさん＠編集中 [sage] 投稿日： 2012/05/16(水) 02:33:06.79 ID:34d5OZRg
>The password will make sense to some people soon. It's not a tricky one
>パスワードはある人達にはすぐにピンとくるものでトリッキーなものじゃない。

まさかこれがヒントだったとは・・・
601 ：名無しさん＠編集中：2012/05/16(水) 04:13:28.84 ID:iibf4arB: >>597
そこまでは簡単なのでなおした
602 ：名無しさん＠編集中：2012/05/16(水) 04:15:49.24 ID:WuL59mSl: >>601
だからそもそもpastebinに貼られたのが52 61 72 21だろ？
0x0で1バイトっつったらこの52の部分だと思うが
603 ：名無しさん＠編集中：2012/05/16(水) 04:17:58.65 ID:iibf4arB: >>602
ありゃDL後どっかで先頭1バイト書き換えちゃっただけかｗ
604 ：名無しさん＠編集中：2012/05/16(水) 04:18:31.81 ID:IzjSTaue: 解けるには解けたが何がピンと来るのか分からん
つーかこれソース読む限りもうこのスレ解散じゃね
605 ：名無しさん＠編集中：2012/05/16(水) 04:19:04.16 ID:fDexo9lp: >>590
えっ。ってことはPIN入力した場合と同じ動作をしてるってことか。

パスワード解く作業もしてねーや。
606 ：名無しさん＠編集中：2012/05/16(水) 04:20:41.65 ID:LGR9Fghf: 実験用で書き換えた可能性もあるけど複数枚だったら怪しいね
607 ：名無しさん＠編集中：2012/05/16(水) 04:21:33.50 ID:HXOEGhj/: なるほどｗｗｗ

BS CONDITIONAL かｗｗ
608 ：名無しさん＠編集中：2012/05/16(水) 04:22:14.92 ID:wAX9SXvR: >>607
オマエケサレルゾ
609 ：名無しさん＠編集中：2012/05/16(水) 04:25:22.65 ID:XUcLNAvY: del *.*
610 ：名無しさん＠編集中：2012/05/16(水) 04:27:04.20 ID:U+G+oRIg: >>604
PINときた
611 ：名無しさん＠編集中：2012/05/16(水) 04:28:49.58 ID:LGR9Fghf: まさか、書いてあるとはな
612 ：名無しさん＠編集中：2012/05/16(水) 04:32:38.02 ID:WpPuznbJ: オワタ
613 ：名無しさん＠編集中：2012/05/16(水) 04:32:59.66 ID:34d5OZRg: ひょっとして488の俺の書き込み役に立ったの？
614 ：名無しさん＠編集中：2012/05/16(水) 04:34:08.50 ID:HXOEGhj/: >>613
ならん（キリ
615 ：名無しさん＠編集中：2012/05/16(水) 04:34:45.98 ID:fDexo9lp: さっぱりわからんなー。
辞書作ってくるか。
616 ：名無しさん＠編集中：2012/05/16(水) 04:34:51.28 ID:wAX9SXvR: パスワード誕生日にするのと同じレベル
617 ：名無しさん＠編集中：2012/05/16(水) 04:34:59.69 ID:HwSmZHgD: 東日本大震災により被災されました皆様に、心よりお見舞い申し上げます。
一日も早く復興することを心よりお祈り申し上げます。
618 ：名無しさん＠編集中：2012/05/16(水) 04:38:45.33 ID:p2wyejWu: 久しぶりにきた。どんな感じになってる？
みんな何のパスワード求めてるの？
619 ：名無しさん＠編集中：2012/05/16(水) 04:39:43.68 ID:Bhowu48K: >>617
ん？ヤキソバン？
620 ：名無しさん＠編集中：2012/05/16(水) 04:42:44.37 ID:l8QyFTCZ: PANASONIC PLASMA
621 ：名無しさん＠編集中：2012/05/16(水) 04:47:49.01 ID:BD77O+7S: $tmp = "";
open ( FILEHANDLE , "base64.bin" );
binmode FILEHANDLE;
while(<FILEHANDLE>){$tmp .= $_;
}

for($i=0;$i<length($tmp)-8;$i++){
print uc unpack("H*",substr($tmp,$i,8))."\n";
}

これで見つかるんだろうか
crack-hp回してるがしばらくかかりそうだな
622 ：名無しさん＠編集中：2012/05/16(水) 04:52:22.93 ID:LV+Bwnry: 単純に計算して2週間かかるんだけど
623 ：名無しさん＠編集中：2012/05/16(水) 04:54:17.47 ID:wAX9SXvR: 二週間で解けるんだぜ？すごくね？
624 ：名無しさん＠編集中：2012/05/16(水) 04:58:22.87 ID:g9665wF3: 10台でやれば2日とかからない！
625 ：名無しさん＠編集中：2012/05/16(水) 05:02:29.93 ID:SGKRJMSD: めんどくせー
rarのパス懐石だとwin機立ち上げないとダメか。。。
626 ：名無しさん＠編集中：2012/05/16(水) 05:03:23.17 ID:iibf4arB: ※主要ソフトでは読み込めません
627 ：名無しさん＠編集中：2012/05/16(水) 05:04:01.37 ID:wAX9SXvR: 621にスクリプトのソース書いてあるぞ
ツールさえあれば誰でも簡単に回せるな
628 ：名無しさん＠編集中：2012/05/16(水) 05:04:03.97 ID:mQBrQ7Y9: エミュレータ動いたし、あと少しやね。

@AC01: OP=20 A=00 X=00 S=F8 CC=02 S=[AC, 2C, ...]
@AC07: OP=CD A=00 X=00 S=F8 CC=02 S=[AC, 2C, ...]
@B090: OP=AE A=00 X=00 S=F6 CC=02 S=[AC, 0A, ...]
+++ Enter schedule Y
INPUT=0090:15 F8 C5 BF 84 0B 66 94
@B092: OP=5A A=00 X=08 S=F6 CC=00 S=[AC, 0A, ...]
@B093: OP=E6 A=00 X=07 S=F6 CC=00 S=[AC, 0A, ...]
@B095: OP=E7 A=94 X=07 S=F6 CC=04 S=[AC, 0A, ...]
629 ：名無しさん＠編集中：2012/05/16(水) 05:05:32.09 ID:Efxdsv0F: >>576
これで行けたわw　ちなみに大文字。

>>622-624
10分くらいで終わる。

ちゃんとソース読んでないけど、EMM作れるなら、もうTとかMとか関係無いだろ。B-CAS終了。
Thank you! @OishiiSlurper
630 ：名無しさん＠編集中：2012/05/16(水) 05:06:13.05 ID:BD77O+7S: >>627
８バイトをHEXの大文字で空白抜き16文字、試したけど外れでした残念
631 ：名無しさん＠編集中：2012/05/16(水) 05:07:19.88 ID:qvi0Ri6z: あーあやっちゃった
もうしーらね
632 ：名無しさん＠編集中：2012/05/16(水) 05:07:49.08 ID:KPJ2CCwy: The person who first publish the password can kill the BS CONDITIONAL ACCESS SYSTEMS.
633 ：名無しさん＠編集中：2012/05/16(水) 05:08:49.62 ID:wAX9SXvR: >>632
やっとしゃべったか
消されたかと思ったぜ
634 ：名無しさん＠編集中：2012/05/16(水) 05:09:37.49 ID:bV4gYvt9: これからどうなるんでしょうか
635 ：名無しさん＠編集中：2012/05/16(水) 05:10:33.60 ID:IzjSTaue: とりあえずECMデコーダが動いてECMを正常にデコードできることを確認
今日中には仮想CASができそうだ
636 ：名無しさん＠編集中：2012/05/16(水) 05:11:17.59 ID:wAX9SXvR: パスワード公開するとb-cas社が潰れるんだって
637 ：名無しさん＠編集中：2012/05/16(水) 05:14:04.07 ID:jlvGSeqk: カス社はTとPのケツ叩いて新しいカス作らせる作業を始めるだけだろｗ
638 ：名無しさん＠編集中：2012/05/16(水) 05:14:13.23 ID:mQBrQ7Y9: エミュレータ実装してる間に終わってたのか。しょぼん
639 ：名無しさん＠編集中：2012/05/16(水) 05:14:55.04 ID:Efxdsv0F: 難視聴のKwって何でこんななんだろ？
640 ：名無しさん＠編集中：2012/05/16(水) 05:15:22.72 ID:fDexo9lp: >>638
ついでに独自で作っちゃえ。
ソースコードの権利とかややこしくなさそうだからな。
641 ：名無しさん＠編集中：2012/05/16(水) 05:16:47.71 ID:34d5OZRg: OishiiSlurper　2012.05.16 05:14
>632: I think BlackCAS people did that by selling 2038 cards.
With 6 months card and free EMM update, it would be better.
642 ：名無しさん＠編集中：2012/05/16(水) 05:18:00.71 ID:jlvGSeqk: 別に色々あっていいんじゃないの
ここのM懐石は>>590の件が発端で別にヤキソバ関係ない流れだし
643 ：名無しさん＠編集中：2012/05/16(水) 05:20:11.63 ID:nKbkrQm4: OishiiSlurper
>632: please show screenshot of UI of compiled version of my source :)
1 minute ago from Mobile Web
644 ：名無しさん＠編集中：2012/05/16(水) 05:20:21.03 ID:wAX9SXvR: ブラックカス大勝利か
645 ：名無しさん＠編集中：2012/05/16(水) 05:21:10.99 ID:34d5OZRg: OishiiSlurper　　2012.05.16 05:18
>632: please show screenshot of UI of compiled version of my source :)
via Mobile Web

だってさ。見せて欲しいね。
646 ：名無しさん＠編集中：2012/05/16(水) 05:22:17.98 ID:VtwPC6tA: オレ、夜勤明けで爆眠なんだけど、今から寝ていい？(´･ω･`)
647 ：名無しさん＠編集中：2012/05/16(水) 05:23:00.46 ID:wAX9SXvR: 632はよss
648 ：名無しさん＠編集中：2012/05/16(水) 05:25:59.07 ID:CbDxCk7M: http://img.gazo-ch.net/bbs/56/img/201007/763126.jpg
649 ：名無しさん＠編集中：2012/05/16(水) 05:26:24.10 ID:wAX9SXvR: あんたばかぁ？
650 ：名無しさん＠編集中：2012/05/16(水) 05:27:20.04 ID:SxGkMnr3: >>648
グロ注意
651 ：名無しさん＠編集中：2012/05/16(水) 05:31:29.03 ID:sTU/0pTj: 自分は試しにCardToolビルドしたけど、そもそも受信機もカードも持ってないから意味なし

ところでManager.cppのpassword1の方はどこから来てるのかね
652 ：名無しさん＠編集中：2012/05/16(水) 05:32:39.27 ID:Byrvfu01: >>576
いけた！ありがとう
653 ：名無しさん＠編集中：2012/05/16(水) 05:40:53.93 ID:IzjSTaue: とりあえず仮想B25Decoder.dllは完成して動いている
654 ：名無しさん＠編集中：2012/05/16(水) 05:42:28.64 ID:nKbkrQm4: OishiiSlurper
>651: 2 bytes in eeprom control which password to use in M002.
less than 1 minute ago from Mobile Web
655 ：名無しさん＠編集中：2012/05/16(水) 05:45:58.88 ID:wAX9SXvR: お前らの書き込み意味もわからないくせにそこら中のスレに転載されまくりわろた
656 ：名無しさん＠編集中：2012/05/16(水) 05:47:56.18 ID:ojmYrJiU: 早く土曜日になれ
続きがしたい
657 ：名無しさん＠編集中：2012/05/16(水) 05:48:04.67 ID:iibf4arB: $w="C:\\base64.bin"
$w
658 ：名無しさん＠編集中：2012/05/16(水) 05:50:47.04 ID:nKbkrQm4: OishiiSlurper
80 90+91 only work in M001 because Panasonic or B-CAS programmer forgot to apply Access Control check (M002 is fixed)
4 minutes ago from Mobile Web
659 ：名無しさん＠編集中：2012/05/16(水) 05:51:13.34 ID:nKbkrQm4: OishiiSlurper
Reading BC01 in T4xx is a bug, because ROM for T00x does not allow it.
3 minutes ago from Mobile Web
660 ：名無しさん＠編集中：2012/05/16(水) 05:53:44.09 ID:wAX9SXvR: なるほど、なんも変わってないな
661 ：名無しさん＠編集中：2012/05/16(水) 05:56:05.98 ID:nKbkrQm4: OishiiSlurperの転載やってきたけどもう寝るわ
ﾉｼ
662 ：名無しさん＠編集中：2012/05/16(水) 05:56:57.88 ID:1DW2xxjq: >>661
乙
663 ：名無しさん＠編集中：2012/05/16(水) 05:57:08.18 ID:wAX9SXvR: 餃子はたいしたことないというのがわかったな
おやすみ
664 ：名無しさん＠編集中：2012/05/16(水) 06:04:40.94 ID:IzjSTaue: 結局TもMもKmは直接カードから読むのね
IDと対応付けの法則があるわけではないのか
665 ：名無しさん＠編集中：2012/05/16(水) 06:08:05.18 ID:SGKRJMSD: >>661
おつ
twitterは消しちゃうコメとかあるから助かったよ
666 ：名無しさん＠編集中：2012/05/16(水) 06:08:45.21 ID:hv4IxAyz: こんな事になっていても
B-CASにレグザ用途でB-CAS発注かけるとM002じゃなく古いT002送って来るのは
東芝自社製の為だけに何か専用のコマンド仕込んで使ってる？
667 ：名無しさん＠編集中：2012/05/16(水) 06:10:55.35 ID:weeFU1ry: 選別回収とかしてもコストかかるだけで、どうせ全種突破は時間の問題だと思って開き直ってんじゃね
668 ：名無しさん＠編集中：2012/05/16(水) 06:12:19.05 ID:YEq3wuFy: パス溶けてんのはM001のダンプ持ちだけか？
はよパスさらせや
669 ：名無しさん＠編集中：2012/05/16(水) 06:14:55.92 ID:wAX9SXvR: スカパーリニューアルにつき休止か廃止だな
670 ：名無しさん＠編集中：2012/05/16(水) 06:17:16.18 ID:3+5Lushs: やきそばのファイルPikaZipだとパスなしって言われて解析掛けれない
オススメの解析ソフト教えてくれ、辞書は作った
671 ：名無しさん＠編集中：2012/05/16(水) 06:20:42.76 ID:iibf4arB: >>670
ロシアのやつ
672 ：名無しさん＠編集中：2012/05/16(水) 06:21:05.98 ID:WRJItSGO: 解析ソフトは作ったが辞書が無い
673 ：名無しさん＠編集中：2012/05/16(水) 06:22:47.17 ID:ZZVr/JWe: やばすぎワロタ
カードの端子はがれたｗｗ
674 ：名無しさん＠編集中：2012/05/16(水) 06:23:17.93 ID:LV+Bwnry: m001のdump
>m001ca10.rom

辞書作成
>>621

rar懐石
>crark-hp
に>>657
675 ：名無しさん＠編集中：2012/05/16(水) 06:28:58.93 ID:GGf43n4q: >>664
対応付けなかったら、IDで無料視聴申し込んでEMM送れないと思うんだが
676 ：名無しさん＠編集中：2012/05/16(水) 06:28:59.96 ID:KPJ2CCwy: you were true
http://www.dotup.org/uploda/www.dotup.org2984638.png
Oishii Slurper !
677 ：名無しさん＠編集中：2012/05/16(水) 06:31:02.87 ID:wAX9SXvR: ははっわろす
678 ：名無しさん＠編集中：2012/05/16(水) 06:31:46.78 ID:q2POijKE: IDA PROかｗ
679 ：名無しさん＠編集中：2012/05/16(水) 06:34:10.30 ID:jPGjRhgJ: >>654
どうやってM002のPINを見つけたのかという答えにはなってない気がする
680 ：名無しさん＠編集中：2012/05/16(水) 06:35:08.64 ID:9YLc3HHg: いやマジで焼きそば君どうやってコマンドとかPINとか見つけたんだ？
物理的に懐石したのか？TとM両方にスパイがいるのか？
681 ：名無しさん＠編集中：2012/05/16(水) 06:38:08.40 ID:iibf4arB: 試すと数分もかからんね
GPUによるだろうけど
682 ：名無しさん＠編集中：2012/05/16(水) 06:39:32.57 ID:LJ53xcND: >>522
今更だが、ありそうだなこれ
683 ：名無しさん＠編集中：2012/05/16(水) 06:39:51.63 ID:jlvGSeqk: つか、GPUなんて使わなくてもすぐに・・・
684 ：名無しさん＠編集中：2012/05/16(水) 06:40:57.66 ID:63vhekNp: 18秒で解けたわらた
685 ：名無しさん＠編集中：2012/05/16(水) 06:48:31.09 ID:3/RLMvia: PINの性でずれるんだよね
確信犯?
686 ：名無しさん＠編集中：2012/05/16(水) 06:55:26.90 ID:Fkxc3ItH: で、パスの場所をアドレスで教えてくれる人はおらんのかね
687 ：名無しさん＠編集中：2012/05/16(水) 06:56:17.13 ID:iibf4arB: もうアホでもとけるから次はF1でも押して喜べばいい
688 ：名無しさん＠編集中：2012/05/16(水) 06:58:10.71 ID:jlvGSeqk: 簡単な事だから自分でやりなよ・・・
そもそもこの流れ見てわからない奴が判る内容じゃないし・・・
689 ：名無しさん＠編集中：2012/05/16(水) 06:58:32.80 ID:YEq3wuFy: m001ca10.rom、アプロダパスかかってんだけど
690 ：名無しさん＠編集中：2012/05/16(水) 06:59:11.34 ID:HXOEGhj/: >>676
保存したｗｗ
691 ：名無しさん＠編集中：2012/05/16(水) 07:00:27.67 ID:wAX9SXvR: 967 名前:名無しさん＠編集中 :2012/05/16(水) 06:56:56.36 ID:YEq3wuFy
>>957
解像度がフルHDのノートだからな素人じゃない

だっておwww
懐石出来ないやつが画像で676を懐石気取りwww
692 ：名無しさん＠編集中：2012/05/16(水) 07:02:24.74 ID:nYLenrkf: 壱零録参壱死死英出零零録壱零参鉢
693 ：名無しさん＠編集中：2012/05/16(水) 07:02:30.76 ID:YBKgVDvT: パスとけて来てみたが、すでに手順かいてあったのかｗ
今日の夜はいろいろ遊べそうで、楽しみだ
694 ：名無しさん＠編集中：2012/05/16(水) 07:04:17.15 ID:ab7lxaHg: >>692
をぃ＾＾；
695 ：名無しさん＠編集中：2012/05/16(水) 07:06:45.14 ID:9YLc3HHg: >>692
24しますた
696 ：名無しさん＠編集中：2012/05/16(水) 07:08:03.06 ID:GVhkXP+c: >>692
読めない
697 ：名無しさん＠編集中：2012/05/16(水) 07:08:49.86 ID:wAX9SXvR: >>696
文字懐石頑張れ！
698 ：名無しさん＠編集中：2012/05/16(水) 07:08:51.93 ID:HXOEGhj/: IDA PROって便利だなｗｗｗ
699 ：名無しさん＠編集中：2012/05/16(水) 07:10:07.00 ID:Fkxc3ItH: >>698
たけーけどな
700 ：名無しさん＠編集中：2012/05/16(水) 07:10:10.31 ID:GICYpo02: 専ブラ使ってるけど文字化けってあるんだな
701 ：名無しさん＠編集中：2012/05/16(水) 07:10:36.22 ID:HXOEGhj/: 1063144AD0061038
702 ：名無しさん＠編集中：2012/05/16(水) 07:10:57.92 ID:HXOEGhj/: >>699
俺の場合ただだけどｗ
703 ：名無しさん＠編集中：2012/05/16(水) 07:11:47.48 ID:GVhkXP+c: >>697
！！！ワロタ
704 ：名無しさん＠編集中：2012/05/16(水) 07:12:33.64 ID:sTU/0pTj: >>676
idaのprocessor typeとかoptionsは結局どうしてるの
705 ：名無しさん＠編集中：2012/05/16(水) 07:14:19.66 ID:wAX9SXvR: >>700
えっ？
706 ：名無しさん＠編集中：2012/05/16(水) 07:14:24.71 ID:hPp7eqs5: バルスきたーーー
707 ：名無しさん＠編集中：2012/05/16(水) 07:14:35.44 ID:YBKgVDvT: 今日中にsoftcas公開してしまう人いそう・・・
ベースとなるwinscard.dllのソースもあるし、鍵生成処理もあるわけだから
708 ：名無しさん＠編集中：2012/05/16(水) 07:15:44.70 ID:GYlyOigR: >>692
1063144AD0061038
かと思ったけど違うのね
709 ：名無しさん＠編集中：2012/05/16(水) 07:16:45.03 ID:tQ4zWEm0: >>701
クッソ
710 ：名無しさん＠編集中：2012/05/16(水) 07:18:06.34 ID:CVY4OojW: 結局焼きそば君は何者なんだぜ・・・
こんなん外の人間がわかるもんなのか
711 ：名無しさん＠編集中：2012/05/16(水) 07:23:43.22 ID:YEq3wuFy: Lhaplusだめだった
10631CCAD0061038
こんなんどうやって連想すんだよ
712 ：名無しさん＠編集中：2012/05/16(水) 07:25:32.01 ID:SGKRJMSD: そっかぁ・・・
そのまま中に入ってたのか。。。
位置的に最初の方にパスってあるんだ
そのまま平文でか。。。
713 ：名無しさん＠編集中：2012/05/16(水) 07:26:01.70 ID:p8nvOtky: このスレも役目完了したからバルス
以後は、クレクレ厨に支配される
714 ：名無しさん＠編集中：2012/05/16(水) 07:28:01.36 ID:YEq3wuFy: 笑わせんな
みんなヤキソバンへのクレクレだったじゃねえか
715 ：名無しさん＠編集中：2012/05/16(水) 07:28:12.69 ID:wAX9SXvR: ではさっそく、
取り敢えず誰でもわかるようにGUI化したツール頂戴
716 ：名無しさん＠編集中：2012/05/16(水) 07:30:21.21 ID:wAX9SXvR: >>714
画像懐石捗ってます？
りらぷすで懐石、いやパスワード入力弾かれちゃったんすねwww
それ、わざわざ報告しなくていいですよ^^;
717 ：名無しさん＠編集中：2012/05/16(水) 07:35:18.03 ID:KfauM8AE: >>715
たぶんだけど、カード破壊ツールの方が先に出回るような気がするな
718 ：名無しさん＠編集中：2012/05/16(水) 07:37:58.46 ID:b3rfJzAt: 0000-3222-0575-9773-0864 てなんぞ？
719 ：名無しさん＠編集中：2012/05/16(水) 07:38:20.07 ID:7DcqOVTM: BCAS破壊ツール v.s. BCAS社破壊ツール
720 ：名無しさん＠編集中：2012/05/16(水) 07:39:00.56 ID:NJ2NvUtN: 焼きそばは全部教えちゃダメだろ
cup特定して逆汗してた人たちの努力が水の泡じゃん
721 ：名無しさん＠編集中：2012/05/16(水) 07:39:29.18 ID:fVPovS/b: 朝飯食って見に来たら・・・・結果的に「投了」状態だな。アプローチは思ってた展開とは違ったけどｗ。
722 ：名無しさん＠編集中：2012/05/16(水) 07:39:32.40 ID:YEq3wuFy: >>716
あんたも粘着しなくて良いよ、
パス解けたと宣言してから随分無駄なレスが多いけど、まだビルドしてないの？
723 ：名無しさん＠編集中：2012/05/16(水) 07:41:55.89 ID:wAX9SXvR: アイスはとけましたね、ハイ
724 ：名無しさん＠編集中：2012/05/16(水) 07:44:09.41 ID:jlvGSeqk: >>720
Tのpin出して遊んでるつもりが、ここで独自にMの方をやられて
時間の問題になっちゃったから、焦って出してきた感はあるね
725 ：名無しさん＠編集中：2012/05/16(水) 07:45:28.60 ID:3+5Lushs: 墜落したB29のエンジンを調べてたら図面と工場をプレゼントされたような気分か・・・
726 ：名無しさん＠編集中：2012/05/16(水) 07:45:55.31 ID:wAX9SXvR: ドラゴンボールでお願い
727 ：名無しさん＠編集中：2012/05/16(水) 07:46:50.74 ID:G+13L1LK: CardToolってM002のダンプも出来るんだ。凄い。
ソース読んだらUNLOCKっぽいのが書いてあったけど。
728 ：名無しさん＠編集中：2012/05/16(水) 07:49:01.33 ID:FXvoWPyE: >>726
ブルマが最初からドラゴンボール7個持ってる
729 ：名無しさん＠編集中：2012/05/16(水) 07:50:58.21 ID:9YLc3HHg: レッドリボン軍がレーダーで探してたら悟空が7個全部持ってきた
730 ：名無しさん＠編集中：2012/05/16(水) 07:53:12.43 ID:f2OVo0rN: ドラゴンボール集めなくてもドラゴン呼び出せる方法が書かれたrarファイルがアップされてた。
731 ：名無しさん＠編集中：2012/05/16(水) 07:54:44.00 ID:wAX9SXvR: そりゃすげぇ…
世界中で願い事叶えまくりだな
732 ：名無しさん＠編集中：2012/05/16(水) 07:54:47.00 ID:A3mD+ndh: しかし焼きそばはどうやって見つけたんだ
スーパーハッカーはみんなこんなの朝飯前なの？
733 ：名無しさん＠編集中：2012/05/16(水) 07:56:06.22 ID:KfauM8AE: なんかこのソースすげーな
パンドラの箱開けちまうってこういうことなんかなぁ
734 ：名無しさん＠編集中：2012/05/16(水) 07:56:19.62 ID:jRCUjrdb: 朝飯の前に焼きそばは無理
735 ：名無しさん＠編集中：2012/05/16(水) 07:56:53.82 ID:hv4IxAyz: PINコードを各社がわざわざ用意してるのは
デバッグモードと言うより家電で使う上でも必要なのかもしれんね。
簡単にB-CAS側で変更も出来るんだろうな。
736 ：名無しさん＠編集中：2012/05/16(水) 07:57:26.12 ID:QuKclfHf: 必死こいてﾄﾞﾛｺﾞﾝﾎﾞｰﾙ集めたけどウーロンがBｶｽの解析をお願いしちゃった
737 ：名無しさん＠編集中：2012/05/16(水) 08:00:09.09 ID:dRdw2JZ0: >>735
三菱のレコで、HDD換装の副産物として
サービスモードに入ってB-CASリセットってのをすると
無料体験が復活する裏技があって
それが価格comに書かれたもんだから即FW更新で対策された。
家電もPINコードを必要であれば使ってるのは間違いないだろうね
738 ：名無しさん＠編集中：2012/05/16(水) 08:01:16.03 ID:YEq3wuFy: Tの穴見っけたと宣言した時点でMの事分かってたんだな
739 ：名無しさん＠編集中：2012/05/16(水) 08:01:26.14 ID:66NsWzTE: ROMしちゃったら問題起きた時にコストがすげー掛かるからな
その為のEPROMなんでしょ
740 ：名無しさん＠編集中：2012/05/16(水) 08:01:58.81 ID:9YLc3HHg: それ間違いなくPIN使ってるじゃんｗ
もし新しいPINコードのカードが挿されたらどうするんだろう？
741 ：名無しさん＠編集中：2012/05/16(水) 08:03:27.38 ID:crkGfNmP: KUBIKIRIはあるやろな
742 ：名無しさん＠編集中：2012/05/16(水) 08:03:40.39 ID:GVhkXP+c: >>717
それっぽくURL貼り付けて配布しておきながら、
実は Readme 読むとちゃっかり『カード壊します』って説明してあるんだろ。
743 ：名無しさん＠編集中：2012/05/16(水) 08:03:57.76 ID:jlvGSeqk: そういや、入国拒否の話は結局何だったんだろうな
ここまでいくと嘘言ってたとも思えなくなるし、
元々危険な奴だと目をつけられてたのか？ｗ

このネタで各社からカネ引っ張ろうとして失敗したのかな？ｗ
744 ：名無しさん＠編集中：2012/05/16(水) 08:04:15.80 ID:QydqZMNQ: そりゃドア付け忘れて最後の鉄板溶接し終えて、あ！ってなっても遅いからな小窓ぐらい付いてるでしょ
745 ：名無しさん＠編集中：2012/05/16(水) 08:04:30.84 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
Try: CardTool -virtual xxx.bin then press 2..5
2012年5月16日 - 7:53 Mobile Webから

Oishii Slurper ‏ @OishiiSlurper
>2ch: does anyone think people at Toshiba/Panasonic/BCAS will "harakiri" ?
2012年5月16日 - 7:59 Mobile Webから
746 ：名無しさん＠編集中：2012/05/16(水) 08:05:03.35 ID:fVPovS/b: is not a "harakiri". "uchikubi" will be run.
747 ：名無しさん＠編集中：2012/05/16(水) 08:05:53.60 ID:ZEwozUvr: いや・・これは・・・
748 ：名無しさん＠編集中：2012/05/16(水) 08:06:45.77 ID:gUYuDT6g: お前らはやきそばの掌の孫悟空
749 ：名無しさん＠編集中：2012/05/16(水) 08:07:41.76 ID:vkQtiYF5: 焼そば＝アレの中の人なら入国拒否になっても不思議はないな
焼そばがバラ撒いたのも理由が説明できる
750 ：名無しさん＠編集中：2012/05/16(水) 08:07:48.23 ID:o9WC97Gi: お前らMも解析したら全取っ替えになるからやめてよ
751 ：名無しさん＠編集中：2012/05/16(水) 08:08:20.76 ID:ESB1WTJd: 鍵忘れた時に困らないようにポストとか鉢植えの下に合鍵隠しとくよな
俺はやらないけどｗ
事なかれ主義の人達は面倒事嫌うからやっちゃうのな
752 ：名無しさん＠編集中：2012/05/16(水) 08:08:22.23 ID:3+5Lushs: 焼きそばは湯切りが命
753 ：名無しさん＠編集中：2012/05/16(水) 08:08:35.96 ID:mZrsfv0C: もう遅い
754 ：名無しさん＠編集中：2012/05/16(水) 08:08:56.38 ID:p8nvOtky: "腹筋" is "fukkin" , not "harakin"
755 ：名無しさん＠編集中：2012/05/16(水) 08:09:02.16 ID:wAX9SXvR: 俺の焼きそば喰ってくれ
756 ：名無しさん＠編集中：2012/05/16(水) 08:09:28.19 ID:Tdz/tuUZ: ｍ割れても対策着てから切り札として出せよ！
その前に出すな！
757 ：名無しさん＠編集中：2012/05/16(水) 08:09:39.29 ID:+/3oDURf: ホントバカだね。
M懐石したら松コース来るのに。
契約者向けにSTB配布してスクランブルだってありえる
758 ：名無しさん＠編集中：2012/05/16(水) 08:10:09.52 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
>746: shashin o tottekudasai!
2012年5月16日 - 8:07 Mobile Webから
759 ：名無しさん＠編集中：2012/05/16(水) 08:11:28.05 ID:tQ4zWEm0: このソース T もちゃんとサポートしてるのかｗ
ワロスワロス
760 ：名無しさん＠編集中：2012/05/16(水) 08:11:40.65 ID:wAX9SXvR: 対策着た写真か、誰かあげてやってくれ
761 ：名無しさん＠編集中：2012/05/16(水) 08:11:40.96 ID:ZEwozUvr: っていうかM02も対応してるし・・
762 ：名無しさん＠編集中：2012/05/16(水) 08:12:50.42 ID:iibf4arB: http://upload.wikimedia.org/wikipedia/commons/f/fc/Beheading_duke_somerset.jpg
763 ：名無しさん＠編集中：2012/05/16(水) 08:13:02.45 ID:SDoh2h1z: で、どうやって2038化するんだ
764 ：名無しさん＠編集中：2012/05/16(水) 08:13:27.20 ID:9YLc3HHg: well, harakiri usually includes uchikubi.
even if someone commits harakiri, he doesn't die immediately.
so, to make him die immediately, his head are cut off just after harakiri.
this is called "kaishaku".
765 ：名無しさん＠編集中：2012/05/16(水) 08:13:37.99 ID:wAX9SXvR: >>763
ツールくれくれしないとな
766 ：名無しさん＠編集中：2012/05/16(水) 08:14:39.08 ID:WSwrvxhv: さて、やきそばCAS作って売り出すかな

カードの色をどうするかが問題だw
767 ：名無しさん＠編集中：2012/05/16(水) 08:15:03.85 ID:g1mmLwKQ: あいかわらず日本人はツメが甘いな
原発事故起きたら国民の被害状況後回しして原発賠償金法とか速攻で閣議決定して連帯責任にしとけば有耶無耶になって誰も責任取らなくていいだろって考えなんだろう
768 ：名無しさん＠編集中：2012/05/16(水) 08:15:10.23 ID:hl/6F1Cn: M002解析出来てないじゃん。
出来たら1億5000万枚交換でしょ。
無料で。
769 ：名無しさん＠編集中：2012/05/16(水) 08:15:34.23 ID:dCneaORn: >>676
ida pro 懐かしいなあ
パチスロ解析にはお世話になったわ
770 ：名無しさん＠編集中：2012/05/16(水) 08:16:03.30 ID:hl/6F1Cn: >>766
青海苔色でw
771 ：名無しさん＠編集中：2012/05/16(水) 08:16:24.62 ID:wAX9SXvR: >>766
黄色だな
イエローキャス一枚一万円これは売れる
772 ：名無しさん＠編集中：2012/05/16(水) 08:16:45.92 ID:crkGfNmP: アキバの露天商がソバカス売り始めるのにそう時間はかかるまい
773 ：名無しさん＠編集中：2012/05/16(水) 08:17:41.13 ID:wAX9SXvR: 今度はビーカス買占め祭りからの露天か
774 ：名無しさん＠編集中：2012/05/16(水) 08:18:34.94 ID:5NCbSF6S: 食って被爆しようキャンペーンやってる頭が逝かれた国だからな
775 ：名無しさん＠編集中：2012/05/16(水) 08:18:41.55 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
The code for 00 A4 / 00 20 is (I think) leftover code from Toshiba GSM sample/demo code for their card.
2012年5月16日 - 8:16 Mobile Webから
776 ：名無しさん＠編集中：2012/05/16(水) 08:18:47.42 ID:KfauM8AE: 81 6E .. ..って何だっけ？
777 ：名無しさん＠編集中：2012/05/16(水) 08:19:29.55 ID:RtJAZYwp: 入院して出てきたらすっかり訳の分からんことになってる俺に、現状をおしえてくれ……
MagicCAS→BlackCAS→Tカス辺りまでは分かったが、そこから先何が起きていまどうなってるんだ？？
778 ：名無しさん＠編集中：2012/05/16(水) 08:19:31.64 ID:1DW2xxjq: そばかすなんて気にしないわ～
779 ：名無しさん＠編集中：2012/05/16(水) 08:19:58.09 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
I found the "Run GSM Authenticate" code in T cards. Not needed for BCAS. On T00x, the file system cannot access BC01 (its there)
2012年5月16日 - 8:18 Mobile Webから
780 ：名無しさん＠編集中：2012/05/16(水) 08:20:53.19 ID:wAX9SXvR: >>777
おめでとう、大当たりです
781 ：名無しさん＠編集中：2012/05/16(水) 08:21:47.17 ID:0BZQzxcP: >>777
ポンタカードで只見できるようになった。
782 ：名無しさん＠編集中：2012/05/16(水) 08:22:40.21 ID:dvsZ8B6T: >>781
クスっときたｗ
783 ：名無しさん＠編集中：2012/05/16(水) 08:23:08.58 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
In T00x, there is a loop "for (I=0;I<MAX;I++) but in T4xx its I<=MAX. BC01 was right after the sample FS.
2012年5月16日 - 8:20 Mobile Webから

Oishii Slurper ‏ @OishiiSlurper
The run GSM command tells me the programmer ford T card took existing sample code and extended it Ford BCAS.
2012年5月16日 - 8:21 Mobile Webから
784 ：名無しさん＠編集中：2012/05/16(水) 08:24:03.20 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
Ford -> for.
2012年5月16日 - 8:22 Mobile Webから
785 ：名無しさん＠編集中：2012/05/16(水) 08:24:17.80 ID:Lbh3d+Ie: M002のpinはC0 FAでつかえんの？
786 ：名無しさん＠編集中：2012/05/16(水) 08:25:07.87 ID:CX1jwZ5T: そんなことよりTVでもテロップ表示がでないようにしてくれよ
787 ：名無しさん＠編集中：2012/05/16(水) 08:25:12.14 ID:jRCUjrdb: ソバカス画像を貼るカードがいらなくなるのか・・・
788 ：名無しさん＠編集中：2012/05/16(水) 08:25:44.84 ID:vkQtiYF5: >>774
放射性廃棄物を食べて応援する国の対応の仕方を予想するスレでも作るか？
789 ：名無しさん＠編集中：2012/05/16(水) 08:26:00.32 ID:HXMKW68i: あ～ぁ
ついにパンドラの箱開いて粕の複製までに手が回り始めたか
これ判明したら秋葉の怪しい外人が露店で売りに出すぞ
790 ：名無しさん＠編集中：2012/05/16(水) 08:27:08.81 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
The T unlock command has one big bug. It uses normal "memcmp", it is possible to bruteforce byte by byte by measuring time.
2012年5月16日 - 8:26 Mobile Webから
791 ：名無しさん＠編集中：2012/05/16(水) 08:28:18.57 ID:CVY4OojW: ソフトキャス完成と同時に現行B-CASは終了か
あと2ヶ月くらい持つかな移行期間あるし
792 ：名無しさん＠編集中：2012/05/16(水) 08:28:36.41 ID:ZEwozUvr: Telop=Email
793 ：名無しさん＠編集中：2012/05/16(水) 08:28:48.13 ID:crkGfNmP: PTn→エミュ
家電→ソバカス

電波関連株売っておこう
794 ：名無しさん＠編集中：2012/05/16(水) 08:31:00.53 ID:jlvGSeqk: 前々スレでヤキソバは嘘つき！！とトリまで付けて
やたら威勢が良かった彼は今どうしてるのかな？
元気にしてるかなぁ？
795 ：名無しさん＠編集中：2012/05/16(水) 08:31:06.67 ID:wAX9SXvR: まだ早い
796 ：名無しさん＠編集中：2012/05/16(水) 08:31:17.83 ID:vkQtiYF5: >>791
ソフトキャスは今のところ地上波専用
797 ：名無しさん＠編集中：2012/05/16(水) 08:32:12.33 ID:wAX9SXvR: >>794
今日も元気にビーカス社に出勤ですね
今頃スレみながらガクブルしてるんじゃないですかね
798 ：名無しさん＠編集中：2012/05/16(水) 08:33:08.94 ID:Lbh3d+Ie: もう完全にネタバラシモードに入ってるな
799 ：名無しさん＠編集中：2012/05/16(水) 08:33:24.48 ID:KfauM8AE: カードツールおもろいわw
よく調べたなぁ
800 ：名無しさん＠編集中：2012/05/16(水) 08:33:27.02 ID:DT08+J67: Oishii Slurper ‏ @OishiiSlurper
At the airport, going home soon.
2012年5月16日 - 8:32 Mobile Webから
801 ：名無しさん＠編集中：2012/05/16(水) 08:34:12.24 ID:wAX9SXvR: わざわざ逮捕されに日本帰ってくるんかよ
802 ：名無しさん＠編集中：2012/05/16(水) 08:34:13.02 ID:g/ru89+v: oishiiにTのバグ叩かれてんな。平文でコンペアしてるからブルートフォースで破れるとか
803 ：名無しさん＠編集中：2012/05/16(水) 08:34:30.14 ID:HXMKW68i: >>796
ソフトキャスもチューナーカード出回ったらあっという間にROMデータ吸い出されて
解析されて終わりそうな悪寒がプンプンとｗ
無駄な抵抗はとっとと止めれば気が楽になるのに
804 ：名無しさん＠編集中：2012/05/16(水) 08:34:33.03 ID:m5yBAnns: >>796
BS、110°CSも時間の問題なのか？
805 ：名無しさん＠編集中：2012/05/16(水) 08:35:22.34 ID:KfauM8AE: ヤキソバん帰国か。。。
いろいろありがとね
806 ：名無しさん＠編集中：2012/05/16(水) 08:36:30.51 ID:vkQtiYF5: >>804
カードを使わないソフトウェアCAS(正規の方)はまだ出回ってすらいないぞ
そろそろ地上波用が出てくるかって所でBS/CS110度は予定にない
807 ：名無しさん＠編集中：2012/05/16(水) 08:36:42.47 ID:KfauM8AE: あ、こっちか
入国拒否じゃなかったけ？
808 ：名無しさん＠編集中：2012/05/16(水) 08:37:01.52 ID:g/ru89+v: >>804
衛星は現状維持
809 ：名無しさん＠編集中：2012/05/16(水) 08:37:28.12 ID:Lbh3d+Ie: いまだに何で焼きそばと呼ばれてるか分からない
810 ：名無しさん＠編集中：2012/05/16(水) 08:37:41.75 ID:jlvGSeqk: 有料放送があるBS/CSはソフトカスなんてやらんでしょ。
こういう事態に対処する為の交換可能なカード形式なんだから。
地デジは別に無料放送しかないから鍵やアルゴリズム変える必要ないしね。
なら廃止しろよって話だけど、まぁ意地の張り合いみたいなもんだから無理なんだろうなぁ・・・
811 ：名無しさん＠編集中：2012/05/16(水) 08:38:03.06 ID:wAX9SXvR: 焼きそばと餃子が大好きとかいったから
812 ：名無しさん＠編集中：2012/05/16(水) 08:38:15.58 ID:q/Azr55p: あー
これで今日か明日中にboncasclientに組み込んだ奴が出てPCじゃカードレスになるな
そして1，2ヶ月後に秋葉の路上でパチモン粕カードが売られるわけだな
813 ：名無しさん＠編集中：2012/05/16(水) 08:38:47.85 ID:9YLc3HHg: 廃止したらB-CAS社の売上落ちるだろ、するわけない
814 ：名無しさん＠編集中：2012/05/16(水) 08:40:56.60 ID:wAX9SXvR: >>812
蓮舫が買い占めるんだろうな
815 ：名無しさん＠編集中：2012/05/16(水) 08:43:10.92 ID:DT08+J67: 転載ぬけますです。。。
ﾉｼ
816 ：名無しさん＠編集中：2012/05/16(水) 08:44:06.95 ID:fbXx/Cgu: ここは懐石・研究スレです。

雑談や質問は

【初心者】Tカスカード2038化スレ【質問】 24
ttp://toro.2ch.net/test/read.cgi/avi/1337118578/

Tカスカード総合スレッド 18枚目
ttp://toro.2ch.net/test/read.cgi/avi/1336984655/

で行いましょう。
817 ：名無しさん＠編集中：2012/05/16(水) 08:44:35.06 ID:YEq3wuFy: >>815
ご苦労様ﾉｼ
818 ：名無しさん＠編集中：2012/05/16(水) 08:45:32.06 ID:wAX9SXvR: >>816
お前のレス程無駄なレスはない
819 ：名無しさん＠編集中：2012/05/16(水) 08:54:27.45 ID:OsszCkR6: >>818
>>818
>>818
820 ：名無しさん＠編集中：2012/05/16(水) 08:55:20.91 ID:jPGjRhgJ: >>790
あー、M002も同じ手法かな
こういう計算時間の違いを利用したパスワードクラックって
何て言ったっけっか
821 ：名無しさん＠編集中：2012/05/16(水) 08:55:33.46 ID:wAX9SXvR: >>819
>>818
早く寝ろよ、おやすみまいんはつか
822 ：名無しさん＠編集中：2012/05/16(水) 08:55:41.23 ID:YEq3wuFy: >>818
どう考えてもお前だわ
http://hissi.org/read.php/avi/20120516/d0FYOVNYdlI.html
823 ：名無しさん＠編集中：2012/05/16(水) 08:58:50.27 ID:wAX9SXvR: >>822
>>818
画像懐石終わりましたか？
824 ：名無しさん＠編集中：2012/05/16(水) 09:01:25.93 ID:YEq3wuFy: どうやってMのPIN調べたんよ？
825 ：名無しさん＠編集中：2012/05/16(水) 09:04:00.96 ID:wAX9SXvR: 画像懐石終わりましたか？
826 ：名無しさん＠編集中：2012/05/16(水) 09:04:41.11 ID:jlvGSeqk: MはどうやってPIN調べたのか知りたいね
なんか話を聞いてると、>>590のアプローチとは違うみたいだし。
つか、それじゃ002は無理だよね。
827 ：名無しさん＠編集中：2012/05/16(水) 09:06:30.46 ID:U+G+oRIg: まあダンプの中にそのまま書いてあるし
828 ：名無しさん＠編集中：2012/05/16(水) 09:06:38.26 ID:rGkzxZo5: >>816
今更何を解析すればいいんだよ
829 ：名無しさん＠編集中：2012/05/16(水) 09:06:39.13 ID:+wdixJ6d: M用のBackupBC01まだ？
830 ：名無しさん＠編集中：2012/05/16(水) 09:07:27.92 ID:jlvGSeqk: >>827
またそういう面白いことを言うｗ
831 ：名無しさん＠編集中：2012/05/16(水) 09:07:43.12 ID:YEq3wuFy: >890: no the memcmp bug is only T cards, not M.

転載する人いなくなっちゃった
832 ：名無しさん＠編集中：2012/05/16(水) 09:09:04.70 ID:wAX9SXvR: >>831
そのままお前がすればええやん
画像懐石しか出来ないんだからやっと役に立てるねwwwwwwwwwww
833 ：名無しさん＠編集中：2012/05/16(水) 09:09:21.61 ID:QbtfrZGo: ソースコードを見れば内部流出かどうかは判断できるんじゃないかな
変数名とか特にね
834 ：名無しさん＠編集中：2012/05/16(水) 09:09:24.50 ID:nAVuV7r7: M001のメモリダンプを逆汗して
$0054にアクセスしている部分を調べていくとわかる
835 ：名無しさん＠編集中：2012/05/16(水) 09:10:45.01 ID:jlvGSeqk: だから、どうやって最初にダンプしたんだよって話ｗ
836 ：名無しさん＠編集中：2012/05/16(水) 09:11:06.66 ID:zJdQg0yW: 本当にクレクレ厨ばかりになってたんだな、このスレ
837 ：名無しさん＠編集中：2012/05/16(水) 09:12:07.66 ID:dvsZ8B6T: 俺の思考＆知識範囲では取っ掛かりのアプローチすら見えてこない。
天才ってのはそう言うのが直感で分かるのか？
838 ：名無しさん＠編集中：2012/05/16(水) 09:12:46.60 ID:4M6xRm5D: まぁ、読み書きと解析ツール持っていない人はクレクレ言うしかないもんなぁ
839 ：名無しさん＠編集中：2012/05/16(水) 09:14:20.58 ID:wAX9SXvR: そうなんだよ、だからくれ
840 ：名無しさん＠編集中：2012/05/16(水) 09:15:54.04 ID:KPJ2CCwy: M001と同じpinで最新のM002もアンロックできるっぽいね
そして、ダンプしていけばもう一つのPINも入手できると
841 ：名無しさん＠編集中：2012/05/16(水) 09:18:09.42 ID:jlvGSeqk: >>840
あぁ、そういうことなのか。
ならMの方は>>590のアプローチを見てから実装したっぽいな。
842 ：名無しさん＠編集中：2012/05/16(水) 09:18:47.74 ID:nAVuV7r7: あとはM001と同じように料理できるね
843 ：名無しさん＠編集中：2012/05/16(水) 09:20:47.93 ID:kwrKTAdP: M002もTカス化するのは時間の問題なのかね？
844 ：名無しさん＠編集中：2012/05/16(水) 09:21:01.98 ID:QJL0aF9a: 焼きそば逮捕まだ?
845 ：名無しさん＠編集中：2012/05/16(水) 09:23:51.17 ID:XMQ8Cln1: ID:wAX9SXvR
うざい
846 ：名無しさん＠編集中：2012/05/16(水) 09:24:52.93 ID:U+G+oRIg: >>843
ソースコンパイルすれば？
847 ：名無しさん＠編集中：2012/05/16(水) 09:26:02.29 ID:OBvjGCfo: 早く帰宅したいな。
今日は定時で帰ってrar解凍か
848 ：名無しさん＠編集中：2012/05/16(水) 09:30:19.21 ID:fVPovS/b: やきそばのCardSourceってASCIIだよな。アレをバイナリに変換するツールってある？
849 ：名無しさん＠編集中：2012/05/16(水) 09:31:37.14 ID:g/ru89+v: HEX2BIN
850 ：名無しさん＠編集中：2012/05/16(水) 09:33:18.30 ID:fVPovS/b: >>849

ありがとー。
851 ：名無しさん＠編集中：2012/05/16(水) 09:38:51.30 ID:q10TCAkm: WinHEX
852 ：名無しさん＠編集中：2012/05/16(水) 09:43:54.97 ID:qvoWyamE: memcmp 使ってるのがバグっていうのは、最初に違うバイトを見つけた時に break しちゃうから、
処理時間を計りながらやれば 256回試すごとに1バイトずつ確定するってことだよ。平文とか関係ない。
853 ：名無しさん＠編集中：2012/05/16(水) 09:45:38.90 ID:plvVRIBK: HEX2BINの使い方がさっぱりわからんW
ダレか教えて？
854 ：名無しさん＠編集中：2012/05/16(水) 09:47:19.32 ID:3tcmMdlI: >>853
ググれとしか言いようがない
855 ：名無しさん＠編集中：2012/05/16(水) 09:49:55.65 ID:3VThVjig: >>853
まず読めよ！hex2bin.txt
856 ：名無しさん＠編集中：2012/05/16(水) 09:50:54.69 ID:KfauM8AE: 作れよそのくらい
857 ：名無しさん＠編集中：2012/05/16(水) 09:51:13.98 ID:pBD1jWNm: GUIじゃないと使えないような人はこのスレに来ても何もできないと思うよ
初心者スレに帰ったほうがいい
858 ：名無しさん＠編集中：2012/05/16(水) 09:51:35.10 ID:HXOEGhj/: ビルドに何使ってるの？
ビジュアルスタジオ？
859 ：名無しさん＠編集中：2012/05/16(水) 09:52:02.36 ID:boQTI/Xy: 汗はよめるんだがVC++なんてつかったことねえ
slnってなんだこれ
860 ：名無しさん＠編集中：2012/05/16(水) 09:56:20.39 ID:iibf4arB: ここまでわかっててとけない奴がファイル解答してなにをしようというのか・・
861 ：名無しさん＠編集中：2012/05/16(水) 09:57:51.88 ID:Z9Uz6zWi: 勉強
862 ：名無しさん＠編集中：2012/05/16(水) 09:58:48.10 ID:fVPovS/b: 漏れは取りあえずビルド出来た。やきそば、ありがとう。今日の昼飯はやきそばと餃子にしようｗ。

さて・・ここからが面白そうだｗ。色々やってみよう。
863 ：名無しさん＠編集中：2012/05/16(水) 09:59:49.39 ID:EHlxG4u8: 誰もうｐしないってことは成果が出てないって事だろ
864 ：名無しさん＠編集中：2012/05/16(水) 10:00:01.98 ID:4+kAhFUi: おめーら楽しそうだな。
こっちは会社に缶詰だ。自宅経由でネット見てるけどww
865 ：名無しさん＠編集中：2012/05/16(水) 10:00:38.58 ID:kk9PbGhE: slnはmakefileみたいなもんだよ。汗読めるんだったらCぐらい楽勝だろ
ビルドしたところでたいした機能ないんだからソースから必要なところ読み取れよ
866 ：名無しさん＠編集中：2012/05/16(水) 10:01:02.08 ID:YWQDMdGM: 焼きそばと焼きさばって似ているよね
867 ：名無しさん＠編集中：2012/05/16(水) 10:01:02.97 ID:NmHYG3x8: >>859
slnはVisual Studioの最新版のプロジェクトファイル。
今はdsw使ってない。
868 ：名無しさん＠編集中：2012/05/16(水) 10:01:41.43 ID:avH0OY0b: m001のダンプほしい。。。
869 ：名無しさん＠編集中：2012/05/16(水) 10:05:02.93 ID:UyuAFgXF: >>867
プロジェクトをまとめたソリューションファイルだろ…
870 ：名無しさん＠編集中：2012/05/16(水) 10:05:52.57 ID:Sq+jYsgk: ヤキソバって誰ですか？？
871 ：名無しさん＠編集中：2012/05/16(水) 10:06:31.91 ID:eu+DsMYx: >>863
は？？
872 ：名無しさん＠編集中：2012/05/16(水) 10:06:48.68 ID:CX1jwZ5T: http://www.youtube.com/watch?v=KEUenHZYGeY
873 ：名無しさん＠編集中：2012/05/16(水) 10:07:31.20 ID:Z9Uz6zWi: >>868
まだ普通に上がってるじゃん
過去ログ漁れ
874 ：名無しさん＠編集中：2012/05/16(水) 10:10:18.40 ID:Sod+bWtn: 店舗デモ用の黄色casをcasinfoすると
やっぱ2038/04/22なのかな？
875 ：名無しさん＠編集中：2012/05/16(水) 10:23:31.59 ID:2ugtNMj3: Tカード挿せば見放題になるって本当？
TSUTAYA DiscasでめっちゃTポイント溜まってんだけど。
876 ：名無しさん＠編集中：2012/05/16(水) 10:24:26.28 ID:Q+GnH8aY: VS2008しか持ってねえよ
877 ：名無しさん＠編集中：2012/05/16(水) 10:24:51.96 ID:g/ru89+v: VS2010EEでいいじゃん
878 ：名無しさん＠編集中：2012/05/16(水) 10:27:45.32 ID:Sq+jYsgk: ダウンロードのしかたがわかりません。。。教えてください
879 ：名無しさん＠編集中：2012/05/16(水) 10:29:26.37 ID:HXOEGhj/: VS2010Ultimateでやれたｗｗｗ
880 ：名無しさん＠編集中：2012/05/16(水) 10:29:56.91 ID:O49zK/7Z: 変な癖でexit入力したらとんでもないことになった
881 ：名無しさん＠編集中：2012/05/16(水) 10:30:35.53 ID:HXOEGhj/: >>880
ｋｗｓｋ
882 ：名無しさん＠編集中：2012/05/16(水) 10:32:19.69 ID:BtSynE+5: 全てを終えて国に帰っていく焼きそば
彼こそが真の平成の龍馬だったのではないだろうか
883 ：名無しさん＠編集中：2012/05/16(水) 10:32:51.43 ID:O49zK/7Z: eとtがInvalidateに割り当てられていたというつまらんお話
884 ：名無しさん＠編集中：2012/05/16(水) 10:34:35.41 ID:Sq+jYsgk: これってフリーにしようとしてるんじゃないの？
犯罪でしょ？
885 ：名無しさん＠編集中：2012/05/16(水) 10:35:33.28 ID:aXriHMPC: M002いけるの？
手順教えて
886 ：名無しさん＠編集中：2012/05/16(水) 10:35:43.45 ID:jlvGSeqk: 今さら何を言ってるんだねキミは
887 ：名無しさん＠編集中：2012/05/16(水) 10:36:27.24 ID:HXOEGhj/: >>884
878 名前：名無しさん＠編集中[sage] 投稿日：2012/05/16(水) 10:27:45.32 ID:Sq+jYsgk [2/3]
ダウンロードのしかたがわかりません。。。教えてください

ならこんな事言うぼまえは犯罪者だろうJK
888 ：名無しさん＠編集中：2012/05/16(水) 10:36:37.03 ID:oMiBN1Dx: 黄CASも定期的に更新かける必要があるようだから2038ではないとおもう
キーも常に流しているわけじゃなくて15分とかめっちゃ短時間
889 ：名無しさん＠編集中：2012/05/16(水) 10:37:06.49 ID:E8wYBEkN: 東芝と松下に出る影響分マスプロDX上げたら凄いことと思ったが
今一番安い皿は東芝だったという
890 ：名無しさん＠編集中：2012/05/16(水) 10:38:09.32 ID:HXOEGhj/: >>885
焼きそばのソースにピンいれて、よく炒めますｗｗ
891 ：名無しさん＠編集中：2012/05/16(水) 10:38:55.42 ID:jlvGSeqk: T芝の皿なんてどうせどっかのアンテナ屋のOEMでしょ
892 ：名無しさん＠編集中：2012/05/16(水) 10:39:41.81 ID:XMQ8Cln1: >>882
そんなこといったら逮捕覚悟でブログ書いた偽龍馬たんが泣いちゃうよぉ～ｗ
893 ：名無しさん＠編集中：2012/05/16(水) 10:41:12.14 ID:lWd3EHgW: そのピンについて　まだ解決できないおれは連想力なさ過ぎ?
894 ：名無しさん＠編集中：2012/05/16(水) 10:49:22.03 ID:g/ru89+v: >>889
T芝はPINもリアルもマジパネェ
895 ：名無しさん＠編集中：2012/05/16(水) 10:53:59.98 ID:Sq+jYsgk: 今北
手持ちのカス見てみたらT415CA25なんだけどこれ俗にいうあたり？
896 ：名無しさん＠編集中：2012/05/16(水) 10:55:14.00 ID:Fkxc3ItH: >>895
もうなんでも当たりだよ
897 ：名無しさん＠編集中：2012/05/16(水) 10:57:27.70 ID:Sq+jYsgk: >>896
詳しく教えてください。
やり方とか全く分からないで
このスレに誘導されてきたのですが
どうしたらいいでしょう？？か
898 ：名無しさん＠編集中：2012/05/16(水) 10:58:36.80 ID:ap/QUTKX: とりあえず脱げ
899 ：名無しさん＠編集中：2012/05/16(水) 10:59:06.32 ID:yU8/1JTE: とりあえず正座しろ
900 ：名無しさん＠編集中：2012/05/16(水) 11:00:25.18 ID:bF5uxHXi: ツールなり画像なりがちゃんとした形で出るまで全部あたりとは言えないだろ
901 ：名無しさん＠編集中：2012/05/16(水) 11:00:56.10 ID:d5Y9oeq0: >>897
1週間前にタイムスリップしたらここの住民から教えてもらえるかもな
902 ：名無しさん＠編集中：2012/05/16(水) 11:01:11.71 ID:XkK8/hkl: 焼きそばツールで遊んでたらエラー出たあとウンともスンとも言わなくなって
すわカードが死んだか？と思ったらカードリーダーがハングアップしただけだった
ちょっとびっくりしたよママン
903 ：名無しさん＠編集中：2012/05/16(水) 11:01:32.12 ID:lWd3EHgW: 8byte→hex
ピン
ビーエス・コンディショナルアクセスシステムズ

ダメ、わかんない
追加ヒントplz
904 ：名無しさん＠編集中：2012/05/16(水) 11:02:21.72 ID:Fkxc3ItH: >>900
○も遊んでるぞ
905 ：名無しさん＠編集中：2012/05/16(水) 11:03:22.14 ID:I5wTicM5: >>897
【初心者】Tカスカード2038化スレ【質問】 24
http://toro.2ch.net/test/read.cgi/avi/1337118578/
906 ：名無しさん＠編集中：2012/05/16(水) 11:04:08.25 ID:ap/QUTKX: >>901
タイムスリップ可能なら２０３８年３月に行って、バージン挿した方が簡単
907 ：名無しさん＠編集中：2012/05/16(水) 11:06:26.17 ID:Ga4Wf7ey: マルモさんなんでエミュ上げないの？
908 ：名無しさん＠編集中：2012/05/16(水) 11:06:49.10 ID:zJdQg0yW: 夜勤から戻ってきたら吹いたｗ
スゲェな、BCAS完全終了させちまうんじゃねーかコレ？

夕方から解析に協力させてもらうわ、おやすみﾉｼ
909 ：名無しさん＠編集中：2012/05/16(水) 11:07:59.13 ID:HXOEGhj/: >>908
586 名前：名無しさん＠編集中[sage] 投稿日：2012/05/16(水) 03:55:19.82 ID:zJdQg0yW [1/3]
で、パスは？
910 ：名無しさん＠編集中：2012/05/16(水) 11:09:59.63 ID:q0sUf+Ob: >>908
>>909
・・・(´・ω・`)
911 ：名無しさん＠編集中：2012/05/16(水) 11:11:22.45 ID:vkt0CYz2: ﾜﾛﾀ
912 ：名無しさん＠編集中：2012/05/16(水) 11:12:09.94 ID:vEyj7nhO: 久しぶりに酷い自演をみた。
913 ：名無しさん＠編集中：2012/05/16(水) 11:16:15.13 ID:Fkxc3ItH: 焼きそばさんありがと
M002 OK

てかすげーよ
914 ：名無しさん＠編集中：2012/05/16(水) 11:16:38.79 ID:Zl09s8I5: エア夜勤
915 ：名無しさん＠編集中：2012/05/16(水) 11:16:50.16 ID:PdzaOMJ0: 対策はいつ頃来るのかな
周知期間も含めて半年くらいは必要なのかな
916 ：名無しさん＠編集中：2012/05/16(水) 11:23:20.98 ID:Fkxc3ItH: F4を７回押せばいいのね・・・
917 ：名無しさん＠編集中：2012/05/16(水) 11:23:48.53 ID:8BYlCp8b: card toolやば過ぎだなｗ
青の赤変更＋2038までできちゃってるよｗ
もうなんでも当たりだ。ヤフオクの転売さようなら
918 ：名無しさん＠編集中：2012/05/16(水) 11:24:25.30 ID:DgMqpd0Y: え？M002もいけるようになったの？
ただの釣り？
919 ：名無しさん＠編集中：2012/05/16(水) 11:25:29.43 ID:PdzaOMJ0: 釣り
920 ：名無しさん＠編集中：2012/05/16(水) 11:26:33.02 ID:zS/AhPbh: >>915
準備半年、周知半年、交換期限1年くらい見積もって約2年
その間に新規カードの解析が進行するだろうから
新CASの寿命も3年くらいじゃないの？
CASと解析者のイタチゴッコの構図がどこまで続くか、
CASシステムもどこまで維持するかもまぁ分からんけどね。
921 ：名無しさん＠編集中：2012/05/16(水) 11:26:40.25 ID:LciNkM3T: ID2つ使ってるバカが居るようなぁ・・・
922 ：名無しさん＠編集中：2012/05/16(水) 11:29:24.24 ID:8BYlCp8b: 処女じゃないやつの処女化もできるからなんでもありすぎる
923 ：名無しさん＠編集中：2012/05/16(水) 11:31:12.52 ID:nKbkrQm4: 一番涙目はUnlock通らないTだな
Kmを割り出す方法があれば別だけど
924 ：名無しさん＠編集中：2012/05/16(水) 11:31:46.00 ID:+sRVWQM7: 俺が寝てる間に好き放題やりやがって…愛してるぜ。

とりあえずチン完了。もうこのスレも解散でよさそうだなｗ
これからは馬鹿と乞食と神気取りのガキのターンだな。
925 ：名無しさん＠編集中：2012/05/16(水) 11:35:53.99 ID:+9HDUJKN: rar
926 ：名無しさん＠編集中：2012/05/16(水) 11:36:02.11 ID:8BYlCp8b: でもテロップは消せないな
927 ：名無しさん＠編集中：2012/05/16(水) 11:36:30.99 ID:jLZuDDHo: ちんこしゃぶるから教えて下さい
当方男です。
928 ：名無しさん＠編集中：2012/05/16(水) 11:36:44.04 ID:NzGDKyzb: >>926
emailがテロップのことだと思うぞ
929 ：名無しさん＠編集中：2012/05/16(水) 11:39:38.40 ID:BPREVTHB: さっさと猿でも解かるM002での簡単なやり方教えろや
使えねえなどいつもこいつも！！
930 ：名無しさん＠編集中：2012/05/16(水) 11:40:02.48 ID:8BYlCp8b: >>928
なるほど、やってみる
931 ：名無しさん＠編集中：2012/05/16(水) 11:41:31.63 ID:B4qcKi2w: ↑↑↓↓←→←→BA
932 ：名無しさん＠編集中：2012/05/16(水) 11:41:53.91 ID:8BYlCp8b: >>928
消えた！！ありがとう！
壊れたFriioがこんな形で活躍するとは思わなかった。
933 ：名無しさん＠編集中：2012/05/16(水) 11:43:04.95 ID:NzGDKyzb: M002って一番出回ってる気がしないでもないけど
これどうするんだ・・・
934 ：名無しさん＠編集中：2012/05/16(水) 11:43:11.31 ID:0BZQzxcP: きやぷてつばさいいいいいいいいいいいいいいいいいいいいいいいいい
935 ：名無しさん＠編集中：2012/05/16(水) 11:43:16.55 ID:jLZuDDHo: M002　サルでもできるツールよこせよ！！！
936 ：名無しさん＠編集中：2012/05/16(水) 11:43:47.13 ID:T98L/c9L: 焼きそばの遺品拾ってないと何にもできんからね
ごく限られた一部の人のみよ
937 ：名無しさん＠編集中：2012/05/16(水) 11:44:57.03 ID:8BYlCp8b: 今日、該当カード買うためにホームセンター巡りをする前でよかった。
まーなんらかの対策くるだろうけど、それまで楽しむ
938 ：名無しさん＠編集中：2012/05/16(水) 11:47:52.82 ID:+sRVWQM7: >>933
どうせTだけでも対策の流れだったし、乞食転売ヤーに稼がせるくらいなら
みんな持ってるカードで自由にやってもらえばいいんじゃね？
まぁカードリーダーは持ってない人多いだろうから特需になっちゃうけどｗ

後はもう馬鹿除けのトラップファイルと偽情報を流しまくることで
一人でも多くの馬鹿乞食に地デジすら見れない日々をプレゼントするだけだなｗ
939 ：名無しさん＠編集中：2012/05/16(水) 11:48:23.03 ID:hmoGLIlB: rarの解凍まで出来たけど
そこからどうすれば良いのか分からない(´・ω・`)
940 ：名無しさん＠編集中：2012/05/16(水) 11:48:23.65 ID:vEyj7nhO: >>935
サルにでも出来るようになったら本格的に対策されるぞ。
マジコンとかと同じように。
941 ：名無しさん＠編集中：2012/05/16(水) 11:50:27.51 ID:ZJIt3U5U: >>939
オレはrar解凍できればなんとでもできるけど解答できないorz
942 ：名無しさん＠編集中：2012/05/16(水) 11:50:29.27 ID:4FbQjGcD: rarファイルってどこにあるの？
943 ：名無しさん＠編集中：2012/05/16(水) 11:51:01.37 ID:Q6BG3VS3: 結局終始焼きそばに踊らされてるだけのスレだったな
解析スレっつーより、焼きそばに遊ばれるスレの方が正しいんちゃう
944 ：名無しさん＠編集中：2012/05/16(水) 11:51:07.49 ID:jlvGSeqk: まぁ、神気取り＝逮捕だからなｗ
今後色々と有りそうで楽しみではあるｗ
一粒で二度も三度も楽しめる事なんてそうそうないからなｗ
945 ：名無しさん＠編集中：2012/05/16(水) 11:52:37.45 ID:NzGDKyzb: >>940
こっちのほうがT422/415よりも簡単にできるという・・・
946 ：名無しさん＠編集中：2012/05/16(水) 11:52:46.09 ID:+sRVWQM7: >>940
もう対策は決まりでしょ。これから数ヶ月を楽しむだけだよ。
947 ：名無しさん＠編集中：2012/05/16(水) 11:52:51.01 ID:gfJjhHiO: まるもさん逮捕されないの？
948 ：名無しさん＠編集中：2012/05/16(水) 11:53:18.70 ID:OPdYqqSZ: >>462
http://bit.ly/2sd8fS
949 ：名無しさん＠編集中：2012/05/16(水) 11:53:46.72 ID:jlvGSeqk: >>943
何もわかってないアホは恥かくだけだから黙ってたほうがいいと思う
950 ：名無しさん＠編集中：2012/05/16(水) 11:55:34.69 ID:DgMqpd0Y: >>949
＞>>943
＞何もわかってないアホは恥かくだけだから黙ってたほうがいいと思う

おまえらのやってる事って、rarのパスワードは何か！！
ぐらいじゃんw

アホかと。
951 ：名無しさん＠編集中：2012/05/16(水) 11:55:39.40 ID:FXvoWPyE: 次スレは立てないほうがいい気がする。
確実に荒れるぞ。
952 ：名無しさん＠編集中：2012/05/16(水) 11:56:36.28 ID:jlvGSeqk: >>950
このスレの情報を元に実装してるんだが？
ホントなにもわかってないアホ程よく吠えるな
953 ：名無しさん＠編集中：2012/05/16(水) 11:57:27.33 ID:juNIEsEV: マルモが上げないから､荒れるんだよw
954 ：名無しさん＠編集中：2012/05/16(水) 11:58:18.44 ID:DgMqpd0Y: >>952
＞>>950
＞このスレの情報を元に実装してるんだが？
＞ホントなにもわかってないアホ程よく吠えるな

わろたww
俺が焼きそばを育てた！

かよwww
955 ：名無しさん＠編集中：2012/05/16(水) 11:58:35.43 ID:eagAvnet: M002を38年かしたやつのssまだっすか？
956 ：名無しさん＠編集中：2012/05/16(水) 11:59:20.70 ID:I7jYqfqh: >>874
黄色ではないが一部政治家、官僚用の全開カードならある。
中身BlackCAS相当なんだが。
あ、エンジニアも自分用にこっそり持っているよな。
957 ：名無しさん＠編集中：2012/05/16(水) 12:00:19.07 ID:jlvGSeqk: >>954
ヤキソバがやってたのはTだけなのを知らない馬鹿か
アホなやつほど改行が多いってのは本当なんだなぁ哀れ
958 ：名無しさん＠編集中：2012/05/16(水) 12:00:19.78 ID:eagAvnet: ツールはまだしもSSすらないんじゃあなぁ
959 ：名無しさん＠編集中：2012/05/16(水) 12:00:30.79 ID:T2d76ob7: to OishiiSlurper
Comment for BCAS::Manager::Card::TryUnlock() method.

"00 20 00 91" is VERIFY command without password. (args IEF:0011 PW:nothing)
Get the limit of password failure for "0011"(IEF) file.
Does not mean that to clear the PIN.
This command is defined by ISO/IEC 7816-4.

"00 20 00 91 nn xx xx xx xx" is VERIFY command with password. (args IEF:0011 PW:xxxx)
The check of the password is performed for "0011"(IEF) file.
Thereby, a "BC01"(WEF) file can be accessed now.
This command is defined by ISO/IEC 7816-4.

"80 54 00 91" is UNLOCK KEY command. (args IEF:0011)
Reset the number of failed password for "0011"(IEF) file.
Since the "0011"(IEF) file is shipped in the state where the number of times of a
password error has exceeded, it needs to be reset.
This command is defined by JICSAP specification version 1.1.

The simple flow is as follows.
step1. TOSHIBA
step2. UNLOCK KEY
step3. VERIFY with password
step4. SELECT FILE
step5. READ BINARY

and...
Hope you support the BC01 files of T-CARD in virtual mode. :-)
960 ：名無しさん＠編集中：2012/05/16(水) 12:02:13.90 ID:buB6HxkL: そうだな…これはやりすぎた気がする
ただパズルが楽しみたかったヤシもいたろうに
やきそばソースを見捨てて懐石の足がかりが出来た頃に「パス分かったぜ」って
…塩味のやきそばかよorz
961 ：名無しさん＠編集中：2012/05/16(水) 12:02:49.55 ID:DgMqpd0Y: >>957
＞>>954
＞ヤキソバがやってたのはTだけなのを知らない馬鹿か
＞アホなやつほど改行が多いってのは本当なんだなぁ哀れ

自分がクレクレ厨の乞食という自覚がないのは困ったもんだな。
何を貢献したんだ？おまえは？ww
962 ：名無しさん＠編集中：2012/05/16(水) 12:03:07.10 ID:eagAvnet: そうだなー(棒)
963 ：名無しさん＠編集中：2012/05/16(水) 12:03:52.67 ID:/YQMPzHT: >>940
で、担当大臣が使い方をtwitterで聞くんですね、わかります。
964 ：名無しさん＠編集中：2012/05/16(水) 12:04:28.46 ID:jlvGSeqk: >>961
なんだ反論できなくなって脳内妄想も持ちだして話しそらすしかなくなったのか
頭が悪いと本当に哀れだなー
965 ：名無しさん＠編集中：2012/05/16(水) 12:04:29.43 ID:eagAvnet: そんなやついたなr4だっけ、
966 ：名無しさん＠編集中：2012/05/16(水) 12:04:47.80 ID:jotcXvb9: >>576読んでdumpからパス見付けたらもうスレに書かれてて
がっかりしてるところ…

今からコンパイルするわ。
967 ：名無しさん＠編集中：2012/05/16(水) 12:06:29.59 ID:OsfnG63W: >>966
お前は神になれるか？
968 ：名無しさん＠編集中：2012/05/16(水) 12:07:18.21 ID:1Hshfm3M: >>964
お前のほうが痛いよ
やきそばんなしでどうやってここまで解析できたんだよ、言ってみろよ
あいつが現れなきゃ今回の騒動は始まってなかったのに
969 ：名無しさん＠編集中：2012/05/16(水) 12:07:24.34 ID:hauyX02I: 結局どういう暗号だったの？
俺は暗号のこと全然知らないからソース見てもわからん
970 ：名無しさん＠編集中：2012/05/16(水) 12:07:25.14 ID:UyuAFgXF: ビルドできたけどカードもリーダーも自宅だ…
971 ：名無しさん＠編集中：2012/05/16(水) 12:08:24.07 ID:o9WC97Gi: もう何が真実か分からないお
いったい何を信じればいいの？
972 ：名無しさん＠編集中：2012/05/16(水) 12:08:38.47 ID:eagAvnet: 壮大な釣り
973 ：名無しさん＠編集中：2012/05/16(水) 12:08:54.42 ID:jlvGSeqk: >>968
なんでいきなり単発IDで絡んできてるの？ｗ
ヤキソバなしで解析できたなんて一言も言ってませんけどけど？
ロクに日本語も文章も読めないアホアホクンですか？ｗ
974 ：名無しさん＠編集中：2012/05/16(水) 12:10:47.24 ID:1ytSov1t: >>964
http://toro.2ch.net/test/read.cgi/avi/1337118578/455
http://toro.2ch.net/test/read.cgi/avi/1337118578/466

こんな恥ずかしい自演してる奴だ
そっとしておいてやれw
975 ：名無しさん＠編集中：2012/05/16(水) 12:11:23.85 ID:eagAvnet: 1000釣り乙でした。で〆ようぜ
次スレはなしで
976 ：名無しさん＠編集中：2012/05/16(水) 12:11:45.78 ID:juNIEsEV: ID:DgMqpd0Y=ID:1Hshfm3M

池沼乞食涙ふけよw
977 ：名無しさん＠編集中：2012/05/16(水) 12:11:53.43 ID:vPPz6yVJ: あーあ終わっちゃったか
個人的にはM001の逆汗から終わって欲しかったけど
無事死亡が確認されたようでなにより
978 ：名無しさん＠編集中：2012/05/16(水) 12:12:26.73 ID:OsfnG63W: >>972
大漁すぎっ
979 ：名無しさん＠編集中：2012/05/16(水) 12:12:40.77 ID:4FbQjGcD: rarのパスは既出？
980 ：名無しさん＠編集中：2012/05/16(水) 12:13:02.68 ID:jlvGSeqk: >>974
クソワロｗ
まぁ、無駄に改行が多い時点で脳のかわいそうな子だってのはすぐにわかるけどｗ
981 ：名無しさん＠編集中：2012/05/16(水) 12:14:11.78 ID:eagAvnet: そろそろ埋めますか
982 ：名無しさん＠編集中：2012/05/16(水) 12:14:35.80 ID:HXOEGhj/: 読み返したらさる以外だれでも理解できるだろうｗｗｗ
983 ：名無しさん＠編集中：2012/05/16(水) 12:14:36.26 ID:eagAvnet: うめ
984 ：名無しさん＠編集中：2012/05/16(水) 12:14:41.65 ID:znmaskeX: rarのパスなら上にあるだろ
985 ：名無しさん＠編集中：2012/05/16(水) 12:15:00.42 ID:eagAvnet: 嘘
986 ：名無しさん＠編集中：2012/05/16(水) 12:15:21.24 ID:buB6HxkL: はよスレ埋めて暫く潜ろうぜ…の流れ？
デバッグしてた方がいいの？
やきそばソース眺めて楽しむくらいしかもうないよ
987 ：名無しさん＠編集中：2012/05/16(水) 12:15:31.76 ID:eagAvnet: うん
988 ：名無しさん＠編集中：2012/05/16(水) 12:15:39.37 ID:Ed/eo5xL: UFO仮面、ヤキソバン
989 ：名無しさん＠編集中：2012/05/16(水) 12:15:49.64 ID:NzGDKyzb: M002が2038化できる夢を見た埋め
990 ：名無しさん＠編集中：2012/05/16(水) 12:15:59.51 ID:eagAvnet: 鵜
991 ：名無しさん＠編集中：2012/05/16(水) 12:16:17.42 ID:eagAvnet: 雨
992 ：名無しさん＠編集中：2012/05/16(水) 12:16:17.48 ID:fMHb89xq: 嘘を嘘と　難しい
993 ：名無しさん＠編集中：2012/05/16(水) 12:16:19.71 ID:XUNvwSWP: 埋め埋め
994 ：名無しさん＠編集中：2012/05/16(水) 12:16:26.38 ID:jlvGSeqk: >>986
いや、その他のTがまだ残ってる。
まぁでも馬鹿が集まってきたからどうなるかね・・・
995 ：名無しさん＠編集中：2012/05/16(水) 12:16:36.02 ID:yWXalZl/: 早過ぎ。俺も宝探し楽しみたかったのに。
rarパス割ごっこでもするか。。。。涙
996 ：名無しさん＠編集中：2012/05/16(水) 12:16:37.19 ID:eagAvnet: 卯
997 ：名無しさん＠編集中：2012/05/16(水) 12:16:44.36 ID:FXvoWPyE: 梅
998 ：名無しさん＠編集中：2012/05/16(水) 12:16:51.28 ID:Ed/eo5xL: ビーエスコンディションアクセスシステムズ
999 ：名無しさん＠編集中：2012/05/16(水) 12:16:55.89 ID:B0+uKA0Z: 1000なら松
1000 ：名無しさん＠編集中：2012/05/16(水) 12:16:57.05 ID:n/ijWugf: 非処女
1001 ：１００１：Over 1000 Thread: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

196 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.7.9 2010/05/24 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)

カスカ 懐石・研究 7枚目

カスカ懐石・研究 7枚目