labo v 10-----2010

je vous laisse faire vos expérience et échange.

juste une petite réflexion d'apret ce que je c est il va être dur de tester quoi que ce soit sans avoir la rom ( je parle pour la partie glitch)

peut être qu'il faudrai envisager une autre approche que le glitch d'une ins et peut être que les direction ou reponce ce trouve dans le thread carte a puce

c est deja un bon pas de pouvoir communiquer avec la v10 , le fameux fichier nd13 fonctionne effectivement mais en ocx ,et la en gros on reprent le principe du rojo , il serrai vraiment tres bien de passer par le xilinx et bien sur pour cela il faut savoir cree le fameux shema en hdml ( ci je me souvien bien ) pour quoi passer pour le xilinx ??? tous simplement pour garder la continuiter en XXmhz et peut être que pour commencer il faudrai passer en 3.57*4 ou 5 .

n'esiter pas a me reprendre car la je m aventure dans des explication que je ne metrise pas forcement et il ce peut que je confonde

comme le dit goutchy sans la rom on va pas aller loin...on bute sur le dialogue avec la carte a ce qu'il semble...ses protections...

on a les composants, mais pas le schema reel des modifs sur le unloop...bien que il se dit qu'on se passe du mode xilinx, et une stabilisation est necessaire pour ce dialogue...

Par contre...je vais encore me faire des ennemis, mais est ce bien raisonnable de mettre trop d'info aussi publiquement...si l'on se reffere au post precedent sur la V10... ya peut etre 4 ou 5 personnes sur les 100 pages qui vont de l'avant....

je serai partisant d'une sous section a ce post accessible seulement sur autorisation de Mrs Goutchy et Zanzi...

a suivre....

pour la sous section perssonelement je ne suis pas pour pour deux raison , la 1er est que ici c est le seul forum ou il tous est ouvert ( pas de sous section sauf pour echanger entre modo ect mais qui na rien a voir avec le sat ) et la 2em franchement je ne croit pas quil y est vraiment de d info ou de methode qui soit prive ou qui ne doive pas etre divulguer (ou je les connais pas lol ) , je le re dit la base de notre problem c est le microprocesseur et ten que l on connaiterra pas ce sujet on y arriverra pas a mon sens.

pour la suite je suis d'accord avec lui sur le privé et le publique, surtout que cela permet des test, des grillades de cartes (c'est l'ete lol), sachant par expérience que de certaines erreures sortent des methodes et véritées!! (cf facData viaccess).

tu ne fera rien avec le scrypt que tu utilise et tu perdra ton temps !
a moins que tu est les compétance pour continuer et modifier le scrypt
bonne journée .
(se n'est pas un reproche, c'est juste pour éviter de prendre du temps

Pour reprendre ce que tu disais, on peut utiliser le XILINX à condition de le passer en 9 Mhz car sinon on ne peut pas communiquer avec l'ATMEL, en effet avec les derniers script on travail à 115200 bauds si on laisse le XILINX à 10 Mhz ça nous fait 125000 bauds (9.216Mhz/(16*(4+1)) = 115200)...c'est pour ça que tu as dû repasser en mode OSC (9.216 Mhz)
Pour ce qui est de la fréquence de 3.57 Mhz c'est possible car on fait un MUX avec les glitchs fréquence de l'atmel (en gros on hache la fréquence d'horloge de la carte, donc ce ne peut que être mieux car c'est la fréquence attendue à la base par la carte (voir réponse ATR)

Merci a vous les administrateurs et modérateurs pour cette restructuration indiscutablement nécessaire.

Ne pensez-vous pas qu'il serait peut-être opportun pour plus de lisibilité d'ouvrir deux sujets différents, un pour le 5030 et le second pour le 5031.

En effet nous allons certainement devoir débattre sur les modifications à apporter au fameux 5030, mais en même temps appréhender le 5031 et le développement de toutes ses capacités basées sur une technologie complémentaires au 5030.

5030 -> Actions de modification et d’adaptation.
5031 -> Actions de développement des bases technologiques non intégrée au 5030.

Voilà pour ma part.

Unlooper 5030 & v5
039 & v10
Dragon Prédator & xCam Orion
Aston & Kaon

L'union fait la force, ne te prend pas la tête pour rien et laisse ta susceptibilité de côté on a tous le même objectif, certeins pour le fun d'autres avec des intentions moins nobles. C'est à ces dernier je pense que tu fais allusion. Il serait dommage de ne pas mettre notre travail en commun pour avancer plus vite et plus loin à cause de certeins.
Il faut filtrer c'est sûr mais a chacun de le faire, ceux qui comprennent avancent et ceux qui ne comprennent rien, récupèrent le travail des autres. C'est aussi le jeu. pour ma part j'aime ça et ceux là ne m'ont jamais empêché d'avancer, je ne relève pas et continu mon chemin en partageant avec ceux qui veulent avancer.
Tous ce beau discours parce que je vois de plus en plus de gens démotivés parce que ça n'avance pas assez vite et qui ne postent plus parce que certeins post tournent en eau de boudin. d'un autre côté si les réponses étaient affichées les unes dèrrière les autres dans les forums, ça n'aurait plus grand interret, autant prendre un abonnement

bon comme j ai dit j ai beaucoup de malle lol je me mélange les pinceaux Programming Voltage = 0.0 volts
Programming Current = 25ma
Maximum Clock Frequency = 5.0MHz

Assuming a 3.5790MHz clock:
Work ETU = 0.0001039396 seconds
Guard Time = 0.0012472757 seconds
Baud Rate After Reset = 9621

la frequence maxi est de 5mhz (c est moins que ca en vrai je croit mais je retrouve pas ) la ou je veut en venir c est que pour pouvoir ce servir du xilinx il faut respecter des regle comme la multiplication telle que 5mhz * 4 =20mhz par contre je voi pas pourquoi la vitesse de communication a quelle que chose a voir la dedans , c est pas le continuité que le xilinx apporte qui joue dans la com ??? je suis un peut perdu la avrai dire hihihi
de toute facon je croit qu il faudrai deja arriver a faire tourner l unlooper plus vite avec le xilinx et attymi (pour teste d autre methode)
pourtant y en a bien qui bossent en mode sans xilinx en osc et atyni...
avec tous les jumper sur off.......

il y a peut etre deux ecoles alors...faudra alors verifier si les modifs sont faites pour le mode xilinx ou sans...

je vais me faire envoyer les compo adequates...ce sera plus pratique pour tester

Pour le XILINX c'est du sûr tu le passes en 9 Mhz, la formule que j'ai donnée plus haut c'est celle qui s'applique à l'atmel pour son UART et permet de dialoguer avec le script en RS232 à 115200 bauds.
Je l'ai fait et ça le fait, et pas en 10 Mhz !!!
Pour ce qui est des deux écoles, le xilinx ou l'oscillateur, le résultat est le même, par contre moi j'ai fait le choix de passer en 3.57 Mhz pour la carte.

je rajoute que les scripts c'est pour attiny.

*************************************************
' script modified no the 30/Feb/2025
'
' Use this shit at your own damage Rom 142 G0x Dream shitter v0.0.1
'
' Use with NewD13.hex no but´s just fuckin flash it allright
' Stuff it under your Smartcard reading utility, yes your fucking unlooper
' This may Loop Your brain, not to mention your puppy too...no it wont fucking loop your card just freggin test it
' Bad Luck !!!
'
' Enjoy it cause it´s for Only Educational Purposes $$$$$$$$
'
'
' By ???????????
'*************************************************
Option Explicit
Const FileFilter = "Binary File (*.bin)|*.bin;|BIN Files (*.bin)|*.bin"
Dim FileName
Dim OutFile
Dim Dump
Dim BootStrapECM
Dim CmdToGlitch
Dim Bytes
Dim BytesRead
Dim Bytes1
Dim Bytes2
Dim DelayStart
Dim DelayLimit
Dim VCCStart
Dim VCCLimit
Dim GlitchType
Dim Delay
Dim VCC
Dim ATRrsp
Dim loopctr
Dim StartDate
Dim MsgPrompt
Dim MenuChoice
Setupunlocker()
Sub Main()

Do
MsgPrompt = "Rom142 Rev G0x Dream shitter v0.0.1"
MenuChoice = Sc.ButtonBox(MsgPrompt, vbDefaultButton1 + vbQuestion,"Rom142 Rev G0x Dream shitter" & " v 0.0.1" & " - Menu : ","Eep00:$3000","Eep80:$8000","Eep80:$A000","Exit" )
Select Case MenuChoice
Case 1: Eep30()
Case 2: Eep80()
Case 3: EepA0()
End Select
Loop Until MenuChoice = 4
Exit Sub
End Sub

Sub Eep30()
Dump=&h800
BootStrapECM = "214095A0CA00008F078D4101247BC20000000000000000000 00000000000000000000000000000000000000000000000009 D9D9D9D9D9D9D9D9D9D9D9D9D9D9D9BA655AD2C4AAD1D26FB7 180C63000B7529DAD1F3C9726F43C9626F020EC9D9D9D9D9D9 D9DB752A6F04A26FDB652819d9dB7524FADF3AE0A431100ADE 820001000ADE29825041100200410002000ADD5485A26F0100 08102DE"
BootStrapEMM = "21016C0000000000000000000000008D018033BC899D9D9D9 BA655AD2C4AAD1D26FB7180C63000B7529DAD1F3C9726F43C9 626F020EC9D9D9D9D9D9D9DB752A6F04A26FDB652819d9dB75 24FADF3AE0A431100ADE820001000ADE298250411002004100 02000ADD5485A26F010008100"
CmdToGlitch = "210008A0CA000002150086D2"
Call Glitch()
End Sub
Sub Eep80()
Dump=&h2000
BootStrapECM = "214095A0CA00008F078D4101247BC20000000000000000000 00000000000000000000000000000000000000000000000009 D9D9D9D9D9D9D9D9D9D9D9D9D9D9D9BA655AD2C4AAD1D26FB7 180C68000B7529DAD1F3C9726F43C9626F020EC9D9D9D9D9D9 D9DB752A6F04A26FDB652819d9dB7524FADF3AE0A431100ADE 820001000ADE29825041100200410002000ADD5485A26F0100 08102DE"
CmdToGlitch = "210008A0CA000002150086D2"
Call Glitch()
End Sub
Sub EepA0()
Dump=&h1C00
BootStrapECM = "214095A0CA00008F078D4101247BC20000000000000000000 00000000000000000000000000000000000000000000000009 D9D9D9D9D9D9D9D9D9D9D9D9D9D9D9BA655AD2C4AAD1D26FB7 180C6A000B7529DAD1F3C9726F43C9626F020EC9D9D9D9D9D9 D9DB752A6F04A26FDB652819d9dB7524FADF3AE0A431100ADE 820001000ADE29825041100200410002000ADD5485A26F0100 08102DE"
CmdToGlitch = "210008A0CA000002150086D2"
Call Glitch()
End Sub

Sub Glitch()
Clearoutputwindow
loopctr = 0
if CheckChipVer <> 1 then
Sc.MsgBox("I fuckin told ya slag shit for fuck sake just Flash your Atmel with NewD13.hex flash thingy")
Exit Sub
End if
'************************************************* *******************
DelayStart = &h100
DelayLimit = &h350
VCCStart = &h15
VCCLimit = &h02
GlitchType = 7
'************************************************* *******************
Sc.Verbose = 1
Delay = DelayStart
VCC = VCCStart
Sc.Print "Snitching the fucking thing...." & VbCr
StartDate = Now()
Do
Do
Sc.Verbose = 0
Sc.Write("B0" & HexString(VCC, 2))
Sc.Write("07 15 01 01 03 50 1A 00")
Sc.Read(02)
ATRrsp = Sc.Getbyte(1)
if ATRrsp = &h1B then
Sc.Read(ATRrsp)
Exit Do
else
print VbCr & "This isn´t a fucking N3 card shit head, just fucking insert your card and reset the fucking thing to get ATR...." & VbCr
sc.delay(100)
Sc.Write("B0" & HexString(VCC, 2))
Sc.Write("07 15 01 01 03 50 1A 00")
Sc.Read(02)
ATRrsp = Sc.Getbyte(1)
if ATRrsp = &h1B then
Sc.Read(ATRrsp)
Exit Do
else
print VbCr & "i fuckin told you shit head just fuckin stick a valid R142 on it, exiting script...." & VbCr
exit sub
end if
End if
loop


Sc.Write("57 15 60 50" & BootStrapECM & "50 07 00")
Sc.Read(2)
Bytes = Sc.Getbyte(1)
if Bytes > 0 then
Bytes = Sc.Read(Bytes)
End if

Sc.Print "===========================================" & VbCr
Sc.Print "VCC = "& HexString(VCC, 2) & " (~" & ((5/255) * VCC) &" vdc)" & VbCr
Sc.Print "Glitch Delay = "& HexString(Delay, 4) & VbCr
Sc.Print "Glitch type " & HexString(GlitchType, 2) & VbCr
Sc.Print "Elapsed = " & TimeDiff(StartDate, Now()) & vbcr
Sc.Print "===========================================" & VbCr
Sc.Write("16 1F 60 0B" & CmdToGlitch & "20" & HexString(Delay, 4) & HexString(GlitchType, 2) & "50 00 00")
Sc.Read(2)
BytesRead = Sc.Getbyte(1)
if BytesRead > 0 then
sc.verbose = 1
Bytes = Sc.Read(BytesRead)
sc.verbose = 0
Bytes1 = Sc.getbyte(0)
if Bytes1 = &h55 then
sc.verbose = 1
Sc.Write("A1")
Sc.Print VbCr
Sc.Print "===========================================" & VbCr
Sc.Print "Glitched the fuckin bitch!!" & VbCr
Sc.Print "ACK Received!!" & VbCr
Sc.Print "VCC = "& HexString(VCC, 2) & " (~" & ((5/255) * VCC) &" vdc)" & VbCr
Sc.Print "Glitch Delay = "& HexString(Delay, 4) & VbCr
Sc.Print "Glitch type " & HexString(GlitchType, 2) & VbCr
Sc.Print "Elapsed = " & TimeDiff(StartDate, Now()) & vbcr
Sc.Print "===========================================" & VbCr
SaveEEprom()
Exit Sub
Else
print VbCr & " The fucking shit has not dumped yet......continuing...." & VbCr
End if
Else
print VbCr & "No CMD15 bytes received yet....continuing...." & VbCr
End if
VCC = VCC - 1
If VCC = VCCLimit then
VCC = VCCStart
Delay = Delay + .1
End if
If Delay > DelayLimit then
Delay = DelayStart
End if

loopctr = loopctr + 1
If loopctr = 100 then
Clearoutputwindow
loopctr = 0
End if
Loop
End Sub
Function HexString(Number,Length)
Dim RetVal
Dim CurLen
RetVal=Hex(Number)
CurLen=Len(RetVal)
If CurLenRetVal=String(Length-CurLen,"0") & RetVal
End If
HexString=RetVal
End Function
Function CheckChipVer()
CheckChipVer = 1
sc.write("90")
sc.delay(80)
if sc.read(4) <> 4 then
CheckChipVer = 0
Exit Function
End if
if getbyte(0) <> &H4E then CheckChipVer = 0
if getbyte(1) <> &H44 then CheckChipVer = 0
if getbyte(2) <> &H31 then CheckChipVer = 0
if getbyte(3) <> &H33 then CheckChipVer = 0
End Function
Function TimeDiff (StartTime, EndTime)
Dim Hours, Minutes, Seconds
Seconds = DateDiff("s", StartTime, EndTime)
If Seconds > 86400 Then Seconds = 0
If Seconds < 0 Then Seconds = 0
Minutes = Seconds / 60
Minutes = Fix(Minutes)
Seconds = Seconds - (Minutes * 60)
Hours = Minutes / 60
Hours = Fix(Hours)
Minutes = Minutes - (Hours * 60)
Seconds = CStr(Seconds)
Minutes = CStr(Minutes)
Hours = CStr(Hours)
If Len(Seconds) = 1 Then Seconds = "0" + Seconds
If Len(Minutes) = 1 Then Minutes = "0" + Minutes
If Len(Hours) = 1 Then Hours = "0" + Hours
TimeDiff = Hours & ":" & Minutes & ":" & Seconds
End Function
Sub SaveEEprom()
Dim totalcount
Dim RcvdBytes
totalcount = 0
Sc.Write("06 0E 50 0F" & HexString(Dump, 4) & "00")
Sc.Delay(Dump/4)
Sc.Read(Dump)
GetFileName()
Do
RcvdBytes = Sc.Getbyte(totalcount)
call Fs.FilePutc(OutFile, RcvdBytes)
Call Sc.ProgressBox ("Reading Eeprom", totalcount , Dump, "Saving Bin...")
totalcount = totalcount +1
Loop until totalcount = Dump
Fs.FileClose(OutFile)
end sub
Sub GetFileName()
FileName = Fs.FileSaveDialog(FileFilter, "Please select a name for the new bin file", "Eeprom.bin")
If FileName <> "" Then
OutFile = Fs.FileCreate(FileName)
end if
End sub


Function SetupUnlocker()
Wx.BaudRate = 115200
Wx.ResetBaudRate = 115200
Wx.Parity = 0
Wx.StopBits = 0
Wx.DTRControl = 0
Wx.RTSControl = 1
Wx.ResetDelay = 0
Wx.ByteDelay = 0
Wx.RxByteTimeout = 500
Wx.ResetMode = 2
Wx.ResetLine = 1
Wx.ByteConvention = 1
Wx.FlushEchoByte = 0
Wx.FlushBeforeWrite = 1
Wx.IgnoreTimeouts = 1
Wx.ResetAfterTimeout = 0
Wx.LogTransactions = 0
Wx.DisplayUSW = 0
Wx.DisplayFuse = 0
End function http://66.199.236.10/index.php?actio...ug028rep90e567

www.g6-team.com/

Re: Labo v10

J'ai fait une série de test sur un 5030, programmé en 10mHz, monté avec un Attiny2313-20PU 0842 programmé avec ND13Attiny_20, et testé avec le scrypt UHC_v10.
On voit que le S4 ne joue aucun rôle...

voila je voulais faire un tutos sur mes essaie mais comme un membre de la team private ma laisser un message 'mp' avec des menasse tant pis pour le tutos ***
allors mes essaie etait basser sur le changement de atmel j"ai reussie a avoir des info sur la v10 toutes les donner passe ***
la v10 peut bien etre lue mais attention cecis et que le debut de la lumiere ***
je pense que ces pas par un scrypt style glich que on arriveras a lire eepron ou autre par la suite ***
sur ce je continue mes essaie et vous tient au courant***
ps * si il avais une section private pour la v10 sa serais bien cool ra le cus de recevoir des menaces de membre qui me disse que j"ai poster si ou ca du domaine du privée ??????????

sans etre un expert,il doit y avoir un souci avec le voltage qq part qui bloque l'accès au reste de la carte,

mes esaie en 9 volt passe mieux je parle pour le unlooper 5030

Config v5 OK

Attached Images

Pour le 5030,

Là, ce n’est pas la même, pourtant j’essaye en mode OCX et Xilinx
Monté en Attiny2313-PU programmé en nd13u1 et testé avec UHC_v10.

Mode OCX :
Lancement du script ok, mais pas moyen d’avoir un UA ou N° de série correct.

Mode Xilinx :
Programmé en 9mHz, idem qu’en mode OCX.



Pour le 5031,

Sur le v5, cela fonctionne à merveille.

J’ai testé un peut tous les scripts qui trainent ici et la, même certain qui plantent en corrigeant quelques erreurs de syntaxe dans les scripts.

Le W-E prochain je me lance dans une série d’essai d’ins en glitch vcc puis clk.

et ..... c est simple y a des protection et il faut les contourner , j en c est pas plus ,mais c est un peut pour ce style de problem qu'il y a la section carte a puce .

j ' ai vue des gars echanger et travailler sur digital+ c est un truc de malade lol et tout ce que lon peut déduire de c'est échange c'est que c est possible , mais il faut etre caler tres caler , mais il laisse entre voir des methode ou idee voire des conseil tel que deja contourner les protection
j'en suis au meme point que vous...5030 modifier avec attyni lancement du scrypt,changement pin lecture pin et mnt je vais me lancer dans les glitch...
j'arrive bien a lire et modifier le pin de ma v10... mnt je vais me mettre a glitcher ma carte
sert a rien on retire quelque info mais pas, sufisament
vous constaterais que memes si la carte et pas dans unlooper il cherche quand memes et fait des boucle qui serve a rien
puis attention certaine v10 on etait attacker atr hf voila je reste en stand by pour plus d"info plus serieuse comme avoir un rom ou autre sur la v10

hello, Voici un pack V10

ps: je vous remet le pack ici dans sa version originale (et sans pass de repackage bidon )
1 - il est partout sur la toile donc aucune raison qu'il ne soit pas disponible ici également ...
2 - de toute façon rien de bien révolutionnaire la dedans...
fait çà ne peut marcher que sur une carte non désactivée (et/ou PBM qui ne sont pas passés à 800000), çà ne marchera pas non plus sur une carte jamais activée ni sur une carte dont les droits sont déjà dépassés malgré un beau '9000', sinon, pour cette dernière (carte droits passés mais pas désacrtivée) il faut commencer par les log du mois où elle était encore en service et remonter mois par mois

http://www.megaupload.com/?d=0OBUBN62

tf1 et m6 et la tnt en gros mon bpm de tete est un truc comme 01100101000000 je confirmerai

j'en reviens au Tuto du "paczka v10 do FS-Team"... peut ont etre sur que la structure des cartes 0.18 est apparement de la même fabrique que les 0.76 au niveau des Keys ?? :

dixit le tuto :
Ce qui vas également nous permettre d’avancer sur le management de la nouvelle carte V10 ( Fr ), par exemple trouver les clefs de Managements

comme la MasterKey et la F0, qui donnera la MK0.

http://www.megaupload.com/?d=JTJ3KBSE
pass: satelevision
nd13 = aucune influence sur la v10

C'est un peu HS mais franchement un mec comme lui pourrait être d'une grande aide en bossant sur les cryptages qui nous concernent. Il est vraiment au dessus du lot.


I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1. I've also dumped the NAND without removing it or a modchip.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...follow @geohot on twitter



Il s'agit évidemment de geohot, le hacker d'iphone et donc maintenant de PS3