Карта не моя, друга!
Диджус новогодний, покупался декабре 2005 года за 30 гривен! Это на тех, где дают 80 гривен. На следущий день сколькото и потом по 5 гривен при пополнении!:icon_vo:
Номер начинается на 8-096-760.....
Чип буквой Х :idea:

Карта не моя, друга!
Диджус новогодний, покупался декабре 2005 года за 30 гривен! Это на тех, где дают 80 гривен. На следущий день сколькото и потом по 5 гривен при пополнении!:icon_vo:
Номер начинается на 8-096-760.....
Чип буквой Х :idea:Инфы побольше можно? Фото карточки и пакета, кол-во номеров в записной книжке, наличие/отсутствие меню.

хорошо.. чуть позже все выложу

Да
и ATR пожалуйста :-)
Сканил стандартным способом ?
Какой програмой?

Во СЧАСТЬЕ попёрло!!!! :-)

Вот только все упаковки одинаковые....

Карта не моя, друга!
Диджус новогодний, покупался декабре 2005 года за 30 гривен! Это на тех, где дают 80 гривен. На следущий день сколькото и потом по 5 гривен при пополнении!:icon_vo:
Номер начинается на 8-096-760.....
Чип буквой Х :idea:

Звиздежь и провокация
Все условия соблюдены, номер 096-774
44тыщи и болт

Автора в бан

Звиздежь и провокация
Автора в бан
Ну вот так сразу! Может подождем, есть вероятность что эти условия неполные, подождем а потом может и в бан :wink:

Все условия соблюдены, номер 096-774
Не вижу, что б все условия были соблюдены! У автора был номер 8 096 760, а не 8 096 774!!! Это то же самое, что я напишу, что отсканил номер 8 097 970, а ты напишешь, что сканил номер 8 097 984. Разницу чувствуешь? :x

Разницу чувствуешь? :x
Наверное он почуствовал :) , Не отсканировал же! :idea:

В карте нету диджус меню, в записной книжке 170 записей
сканился вороном!
атр пока нету.. всё у него!

Не вижу, что б все условия были соблюдены! У автора был номер 8 096 760, а не 8 096 774!!! Это то же самое, что я напишу, что отсканил номер 8 097 970, а ты напишешь, что сканил номер 8 097 984. Разницу чувствуешь? :x

История с клоненым Джусом помнишь?
КС данную серрию не реюзал еще
Вероятность 99.99% что одна партия
Вопросы?

Вопросы?
Звиздежь и провокация
Все условия соблюдены, номер 096-774
44тыщи и болт

Автора в бан
Ну хотя бы извиниться перед Lexx_, а то так обкакать его на весь форум преждевременно - неосмотрительно с вашей стороны!

хотел как лучше, а тут На тебе! :(

Lexx - большое спасибо, за сообщение! Ещё интересует, в каком городе покупался номер 8 (096) 760…?

Пакет djuice новогодний с наклейкой (MSISDN & ICCID) спереди.
В упаковке присутствует шнурочек к телефону (в подарок).
На самой карточке (сзади): Твій мобільний номер: +380 - сиреневым жирным шрифтом и номер - тонким серым шрифтом.
Контактная площадка иксом.
Записная на 170 (Total ADN)
ADN management:
001 Kyivstar-info
002 Zamovl.poslug
003 Stan rahunku
004 Popovnennya
005 Kanal rozvag
006 Golosovyi chat
007 Znayomstva
008 Serenada
Номер 8-096-769xxxx не отдался (редиска), до 35000 догнал и... ФИГВАМ. При скане Вороном было заметно на глаз слишком высокая скорость (опроса), быстрее, чем у Джинса (иксом)... Дальнейшее сканирование не имеет смысла. А с каким кварцем сканился 8-096-760?

на 3.57, сканил не я! Сканили вороном! А может что просто тупо угадал КИ ???

покупалась карта в Харькове

Номерок 8-096-766-хх-хх не сосканился как не старался!

:idea: Симка после замени. 8-097-931-... Не отдалась ни вороном,ни симсканом на "стронг Ки". Меню есть,зап.книга на 250,смс на 20. ATR:3B 1E 95 80 67 21 54 4D 4D 04 1(3) 0E 71 32 82 9F 00 . Обратите внимание на цифру в скобках. А теперь сравним ATR клонируемого джинса. ATR отличаеться цифрой в скобке 3 меняется на 5. Если джинс v.1 с 1 неколизионкой,то это что????????????????????

странно!? а мог этот КИ просто случайно угадаться??

шота мутняком попахивает! водоварство однако!

Вообщето я думаю что у него были шанси получить этот Ки.
http://vb.kievsat.com/showthread.php?p=19175#post19175
Сам ещё штук 20-30 попробую. Тем более что после сканирования каждой джусовской сисмки напрашивается вывод направленый в одну сторону. Пока не скажу в какую, так как мало знаний, а говрить по пусту не люблю.

Вообщето я думаю что у него были шанси получить этот Ки.
http://vb.kievsat.com/showthread.php?p=19175#post19175
Сам ещё штук 20-30 попробую. Тем более что после сканирования каждой джусовской сисмки напрашивается вывод направленый в одну сторону. Пока не скажу в какую, так как мало знаний, а говрить по пусту не люблю.
Значит с новими джусами глухо? 8096946... кто-то пробовал сканить? Ки угадать... Ето гениально!!!!!!!!!!!:idea: :icon_bang

Значит с новими джусами глухо? 8096946... кто-то пробовал сканить? Ки угадать... Ето гениально!!!!!!!!!!!:idea: :icon_bang начал писать месагу а тут рекламма - новый мрседес бенс - выпереджаючи клас!!!!!!!!!!!! Мое мнение - если нашлся челвек который создал нечто - (а тких много) - то все открытия на этой снове сделали случайно! ГАДАТЬ НЕЧЕГО ЕСТЬ ЗАКОНОМЕРНОСТЬ!

начал писать месагу а тут рекламма - новый мрседес бенс - выпереджаючи клас!!!!!!!!!!!! Мое мнение - если нашлся челвек который создал нечто - (а тких много) - то все открытия на этой снове сделали случайно! ГАДАТЬ НЕЧЕГО ЕСТЬ ЗАКОНОМЕРНОСТЬ!
Буду цитировать сам себя. Нужно отталкиватся не от того как взломать некий шифр (код) (V1, V1+, V2, V, а от того как его защитить!!! Лиш тот кому пришла идея как его защитить может подать идею как его ..... Таким путём его не взломать. Взлома нет, есть пути проникновения в мир защищаемого.!.!

Буду цитировать сам себя. Нужно отталкиватся не от того как взломать некий шифр (код) (V1, V1+, V2, V, а от того как его защитить!!! Лиш тот кому пришла идея как его защитить может подать идею как его ..... Таким путём его не взломать. Взлома нет, есть пути проникновения в мир защищаемого.!.!
Рalenk,может у меня и неправильная идея,просьба не ругать. Я думаю так-если карта не хочет отдавать одну пару на 2Р аттаке,то нельзя ли ее хлопнуть 3Р аттакой. Типа ставим галочку в вороне,подставляем пару (ето 65536 пар перебирать надо) и запускаем 3Р аттаку... подбираем пока или симка не сдохнет,или 3Р не даст положительний ответ. Юмси и джинс с А38! Киньте в меня камнем,если не прав. Таким методом перебирал... и сдохли.:idea: :icon_bang

Как перебирал? В Вороне ручками писал? Хлопотно это. А если у карты защита от спама? Ворон дописать это не хочет:(
Я делал подобное Верт сканом через батовский файл. Тупой запуск на 65536 -пар 3р атаки. Долго это.
У меня лиш на одной карте хватило терпения прогнать только цифири.
На более высоких скоростях нужная мне карта не запускается. А с другими картами не пробовал. Мне нужно только одну ломануть.
Если кто с подобным эксперементировал поделитесь, ПЛИЗ. Даже неудача в нашем деле результат.

Мы ужодим от темы. Лучше это обсудить в ветке про в2, но всетаки выскажусь здесь.
Защита карты от спама вещь плохо изученная. Думаю, никому не надо обьяснять что прогонка несколько A38 в секунду и так много раз подряд это не естестенно для работы в сети. И если бы я делал защиту, я бы не просто сделал отслеживание цикла, а просто привязался к абсолютному времени (хотя это несколько противоречит спекам GSM11,11, где сказанно что в СИМ не должно быть своего тактового генератора, но это обходимо). Ну и RANDы от колизионной атаки отлавливать тоже не проблема. ИМХО "гарантированным" средством борьбы с защитой от спама неизвестного типа может быть только выключение/включение питания карты после A38 и эмуляция работы трубы с картой на начальном этапе (чтение ICCID, IMSI, LOCI...). После A38 - дергаем питание и все по новой. И то только в случае отцуствия непосредственной проверки на 2R атаку.
А перебирать пары 3R атакой ИМХО просто бессмысленно - карта не выдержит столько обращений, даже если она без счетчика.

097-134 ( Львов ) Нашел симку, когда-то оттдахад там..... 35 кос. уже ) нехочет )

Сканил 097 182 .... - сим-сканом. Досканил до 99 998 не отдала не одной пары, поставил ещё 3 запроса - умерла. Осталось ещё 47 таких диджусов. Сейчас сканю следующий Вороном. По совету начал с 5 пары. Прошло уже 46 000 - результат пока нулевой. Вопросы: 1. Как запускать верт скан? (или на каком языке он написан, может кто перепишет на делфи/визуал/с++). 2. Чем отличаются атаки 2р, 3р и т.д. 3. Всоклько всего вариантов в любой паре, и почему пары?

И так второй номер 097 182.... умер на 100 000, при этом успел отдать 1 пару на 99 992. Сканировался Вороном, немного показалось странным что на одну пару ворон потратил 31044 запросов, а на две 62089.

Отвечаю сам себе. Убил около 25 джусов. Наметилась кое-какая тенденция, а именно: уже несколько раз попались одинаковые пары. Продолжаю убивать.

А тебе не кажется что програмеру (кропавшему защиту карты) было впадлу даже рендом срес сделать?
То биш как только карта просекла что её сканят она тупо начинает совать оди и тот же ответ, естесно колысь найдется и колизия.
А то что у тебя пары повторяются как раз и говорит о лени програмёра :)
Вероятность что в двух картах сопадет какая либо пара мала
Считай сам: 16 в4ст вариантов пар.

То биш как только карта просекла что её сканят она тупо начинает совать оди и тот же ответ, естесно колысь найдется и колизия.
КАРТА ПРОСЕКЛА - как по мне чтобы карта просекла нужно чтобы она послала запрос и получила на него неправильный ответ. Если перекрыть возможность отправки запроса картой?
А то что у тебя пары повторяются как раз и говорит о лени програмёра :) Вероятность что в двух картах сопадет какая либо пара мала.
Программер(ы) заклали алгоритм создания Ки. Для построения некого Ки используется MSISDN + ICCID + IMSI.
Считай сам: 16 в4ст вариантов пар.
А вот немного теории о том сколько существует пар и почему ПАР, мне не помешает!

Тю блин.
Ты прав на все сто. Скань дальше.

Тю блин.
Ты прав на все сто. Скань дальше.

Не слишком ли много сарказма?

Тю блин.
Ты прав на все сто. Скань дальше.

Почему симскан не находит ни одной пары? И буду сканить дальше отслось около 30 диджусов.

Вопрос на засыпку всем. Есть запечатанный пакет Djuice, но он в другом городе. На нем написано, что номер 8-097-97х-хх-хх, но этот номер перечеркнут (оператором) и написан другой 8-097-911-хх-хх. Так вот, стоит ли за него браться??? В смысле сканирования? Сколо записей в тел. книге и есть ли СИМ-меню не известно, т.к. запечатан.

8-097-97х-хх-хх, но этот номер перечеркнут (оператором) и написан другой 8-097-911-хх-хх
По идее должен отдаться т.к. номер на симке поменять можно а сама карточка и алгоритм остается старый, т.к. есть неплохой шанс ИМХО

Вопрос на засыпку всем. Есть запечатанный пакет Djuice, но он в другом городе. На нем написано, что номер 8-097-97х-хх-хх, но этот номер перечеркнут (оператором) и написан другой 8-097-911-хх-хх

По любому берись. Думаю отдастся. Похвалишься результатом. Может действительно есть смысл поискать такие вот пакетики.

Ок. Спасибки за советы. Буду мучать чела, чтоб переслал. Поэтому результаты сообщу не скоро, но облизательно. :-)

palenk прав,джус 8097 880... здох на 100000 и отдал 2 пары.
\par The real speed is 28800..
\par There is a card in Phoenix device:
\par ATR:
\par 3B 18 95 50 CF 40 07 08 EE 90 03
\par ICCID:8938003991565118809
\par PIN1 is disabled
\par PIN1 remaining 3 attemps
\par PUK1 remaining 10 attemps
\par IMSI :08 29 55 30 50 88
\par The real speed is 28800..
\par There is a card in Phoenix device:
\par ATR:
\par 3B 18 95 50 CF 40 07 08 EE 90 03
\par PIN1 is disabled
\par PIN1 remaining 3 attemps
\par PUK1 remaining 10 attemps
\par 21:42:10
\par Starting 2R attack on 5 pair....
\par No 2R attack collision found....
\par 22:14:48
\par Starting 2R attack on 1 pair....
\par No 2R attack collision found....
\par Both pairs possibly non-collisions....
\par The real speed is 28800..
\par There is a card in Phoenix device:
\par ATR:
\par 3B 18 95 50 CF 40 07 08 EE 90 03
\par PIN1 is disabled
\par PIN1 remaining 3 attemps
\par PUK1 remaining 10 attemps
\par 22:47:14
\par Starting 2R attack on 4 pair....
\par No 2R attack collision found....
\par 23:19:58
\par Starting 2R attack on 0 pair....
\par Found 2R attack collisions:used 5976 steps
\par 23:26:09
\par Found 2R attack collisions:used 5977 steps
\par 23:26:09
\par Found 2R attack collisions:used 5977 steps
\par 23:26:09
\par Found by 2R attack the 0 pair=D341
\par 23:26:09
\par Calculating data for 3R attack....
\par 23:26:10
\par Found data: common=56 first=011A second=41CD
\par Finding 3R attack collision...
\par 23:26:11
\par 3R attack collisions found...used 8 steps
\par 3R attack 4 possible pairs found
\par Possible Pair 249F
\par Possible Pair 88AD
\par Possible Pair BE9F
\par Possible Pair CBAD
\par 23:26:11
\par Found by 3R attack the 4 pair=249F
\par 23:26:11
\par Calculating data for 4R attack....
\par 23:26:11
\par Found data: common=37 first=0020 second=E79D third=4100
\par Finding 4R attack collision...
\par Used 32 steps for 4R attack
\par 23:26:12
\par 4R attack 8 collisions found...
\par 23:26:12
\par final calculating pairs by 4R attack...
\par 4R attack pair not found...failure...
\par 23:26:12
\par The real speed is 28800..
\par There is a card in Phoenix device:
\par ATR:
\par 3B 18 95 50 CF 40 07 08 EE 90 03
\par PIN1 is disabled
\par PIN1 remaining 3 attemps
\par PUK1 remaining 10 attemps
\par The 0 pair=D341 is ok..
\par The 4 pair=249F is ok..

Прав. Конечно прав.
Вот только почему 3r всегда?:
\par 3R attack collisions found...used 8 steps

Если это не поможет :(
unixoid (http://vb.kievsat.com/showthread.php?p=4825#post4825)

Как видно, карта через несколько тысяч запросов продупляется, что ее сканят(или продупляется раньше, но дает об этом знать попозже) и начинает давать коллизию на каждом шагу..
Почему 3R коллизии находятся за 8 шагов? потомучто, чтобы найти одну 3R коллизию, нам надо подать 2 такие ранды вида
2A 00 00 00 00 00 00 00 4F 00 00 00 3B 00 00 00
F4 00 00 00 00 00 00 00 7F 00 00 00 3B 00 00 00
и чтобы проверить, 3R это коллизия или нет, нужно подать еще 2 подобных ранда.. и того для каждой коллизии нужно 4 запроса.коллизий у нас 2. 2*4=8

На самом деле это хорошо. С опцией полного перерега должна отдацца.

На самом деле это хорошо. С опцией полного перерега должна отдацца.
Вот у меня есть джус без А38,я его догоню без передышки до 100 000,может отдаст пару? Ну 2 пары уже имеем в кармане,еще 6 нужно. Никто не пробовал сканить джуси как у меня - после замены?:icon_bang

Никто не пробовал сканить джуси как у меня - после замены?:icon_bang
А они после замены все без А38?
как выглядят?

А они после замены все без А38?
как выглядят?
смотри мое сообщение №20 на 2 странице. там фото.:x

А они после замены все без А38?
как выглядят?
Да,они без А38,я уже об этом писал. Прочти.:idea:

Jack,
если не секрет в каком городе видел такой пакет диджуса?

Днепр.

Надеюсь, ты отдаешь себе отчет о том, что они уже активированы?

У меня есть возможность купить джусы новые запечатанные номера
8097-97ххххххх есть ли какието еще признаки кроме первых цифр чтобы не распечатывая пакета удедиться что он успешно отсканится ???
Были ли у кого то номера 8097-97ххххххх или 8097-96ххххххх в которых было сим меню или книжка больше 130 номеров ??? Проще говоря видел ли кто то пакеты (не после замены) на 97,96 которые не отсканились ?

У меня есть возможность купить джусы новые запечатанные номера
8097-97ххххххх есть ли какието еще признаки кроме первых цифр чтобы не распечатывая пакета удедиться что он успешно отсканится ???

Ты смотри, что б он явно был старый и не акционный... там по сроку действия на упаковке

Prosto,
Он не акционный точно а какой должен быть срок действия на "нужных" пакетах ?

Prosto,
Он не акционный точно а какой должен быть срок действия на "нужных" пакетах ?

Если не забуду - посмотрю дома

Если не забуду - посмотрю дома
Ок 10х жду !

2Roomik

А в личку не можешь написать или помочь достать мне один такой пакетик.
Админ прости, что не в этой ветке "прошу".

Ок 10х жду !

Сравнил я старый и новый
В старом сзади нет надписи, что открывая пакет вы соглашаетесь с условиями

Сравнил я старый и новый
В старом сзади нет надписи, что открывая пакет вы соглашаетесь с условиями
Сенкс буду знать, а новый тоже на 097-97 или 097-96 и не отдался ?

Сенкс буду знать, а новый тоже на 097-97 или 097-96 и не отдался ?

Нет, новый 096-777 - он не отдался, новый в плане выпущен и куплен недавно

2 Prosto

Ты наверное ошибся?
Нет, новый 096-777
ведь нужно 097-97х или 097-96х!!!

Ты наверное ошибся?


Ни в коем случае!
Я указал на внешнюю разницу межд старовыпущенными пакетами и новыми
Если его пакет больше похож на новый - значит пакет не завалялся, а просто перевыпустился
Другого варианта, узнать без вскрытия, не вижу