Сабж.
Использовал сим скан, заблокирвалась по А38 лимиту, последние данные окна сканера сохранил. Перебирать нех как есть не реально, можно ли максимально сократить кол-во попыток? Cудя по всему в самом конце заблокировалась , я думаю не более 100 запросов осталось. Покрайней мере я следил за изменением кодов в нижней части окна сканера (сим скан), на других картах такие данные как в этом случае обычно в конце.

Дык 256 вариантов перебора на эмуле, а если повезёт то меньше.:-)

В смысле всего 256 осталось? Как я понимаю самое тяжелое это подобрать предпоследнюю пару, последняя она вычисляется. Если всего 256 вариантов предпоследней пары то как мне узнать все варианты какие возможны и естественно сразу вычислять последнюю пару. В принципе переписать 256 раз не такая уж и проблема. Можно конечно взять другую сим но боюсь мой сканер ее не возьмет, он почему то на всех свежих сим выдает ошибку пин1 и не факт что они в2 т.к. ворон просто вылетает по ошибке.

Почему 256? У него же две пары. 16 в 8
Почему не реально подобрать. У тебя есть сресы? Хотя бы один.
Хотя симскан вроде не сохраняет весь срес?!!
Может верт сканом баловся? Хоть один срес остался.

Нет, сначала делал вороном но что-то не сраслось, начал со второй пары но он ее не нашел, потом 6-ая, вроде нашлась но после 220 запросов ошибка. Всего на это ушло около 55000 запросов. А вот сим скан остановился на 14200, найдя 6 пар но уже из-за того что есть А38. Есть сохраненное окно сим скана (на момент блокировки карты) и есть лог от неудачной попытки ворона.

Подобрать реально. Можно обе пары вычислить брутфорсом (4 млрд. вариантов), можно более поумнее... ;) Но в любом случае нужно несколько SRES-ов (хотя бы 1)!

Ну 4 я думаю врядли, сканер последние пары брутфорсом и подбирает и вариантов там обычно не много. Это личное мнение -).
Подобрать реально. Можно обе пары вычислить брутфорсом (4 млрд. вариантов), можно более поумнее...
Ну и что мне сделать чтоб стать счастливым обладателем бесценного совета -) ?

Я когда то считал, у меня получалось на 4 пне 1.4 ггц 2 пары в пределах суток можно найти. Главное иметь хотя бы 1 SRES и навыки программизма.

to Wert:
можно более поумнее...

Просвяти темных.!!! Плиз!!
To BuPyC: Спасибо за патч Воронона по Комп2,
может сделаеш что бы он и атаки не с нуляви вёл, а с случайными как симскан?

To bvitaly: если среса нет то мабуть всё. :(

может сделаеш что бы он и атаки не с нуляви вёл, а с случайными как симскан?

не обещаю, но посмотрю

Объясните точно что такое срес.

Сеть отправила Rand: 85B412BE2AD6590E4F2BDC5521025E74
Карта ответила Sres: 2BCC64295075275313617000
У меня дома якась дока была описывающая всю процедуру регистрации на пальца. Ежели не забуду выложу завтра. Напомни на всяк выпадок.

Ну 4 я думаю врядли, сканер последние пары брутфорсом и подбирает и вариантов там обычно не много. Это личное мнение -).

А то, что надо перебрать 4 миллиарда - это мое личное мнение, как автора одного из сканеров. Ку? В обычном режиме сканер подбирает ОДНУ (последнюю) пару. То есть перебор всего 65536 вариантов.

Теперь про "более поумнее". Оставшиеся 2 пары наверняка связаны по 3R-атаке, поэтому проверив один из вожможных вариантов этих пар мы можем отбросить еще несколько не проверяя, так как эти несколько гарантированно не подойдут, если не подошел первый. Плюсы метода - число циклов перебора снижается примерно в 4 раза, то есть до миллиарда. Минусы - усложнение алгоритма перебора...

ЗЫ! А не добавить ли в WtS возможность подбирать 2 последние пары, вместо одной? Надо кому? Только для такого перебора 1 (а лучше 2) SRES-а все равно нужны.

>ЗЫ! А не добавить ли в WtS возможность подбирать 2 последние пары, вместо одной? Надо кому? Только для такого перебора 1 (а лучше 2) SRES-а все равно нужны.
Было бы не плохо.
На этом трагичном примере с блокировкой a3a8 осознал необходимость скормить несколько рандов карте перед сканированием.
Твоей прогой это удобнее всего робить.

А вот если добавиш полный перерег как у Юниксоши. Ну тогда воооще :)
И ще маленький вопрос. Можно ли заставить твою прогу анализировать лог ранд срес на предмет нахождения коллизии?
Ну типа опции.

Дока.
Было бы не плохо.
На этом трагичном примере с блокировкой a3a8 осознал необходимость скормить несколько рандов карте перед сканированием.
Твоей прогой это удобнее всего робить.
Ок. Попробую сделать. Вроде бы должно быть не очень сложно...


А вот если добавиш полный перерег как у Юниксоши. Ну тогда воооще :)
Перерег будет. Также как и strong KI.


И ще маленький вопрос. Можно ли заставить твою прогу анализировать лог ранд срес на предмет нахождения коллизии?
Ну типа опции.
А вот тут не понял. Ведь для поиска коллизии используются очень специфичные rand-ы, по случайному массиву rand-sres ничего не найдешь... Или имеется ввиду, что после падения WtS-а на 2R-атаке сделать ретрейс лога (если он есть) и продолжить атаку с того места, где упали?

>Перерег будет. Также как и strong KI. ЛЕПОТА!!!

Я просто хотел посканить с полным отключением питания,
Таблица Ворона то известна, в конце концов можно задать неколизионку и записать в лог ранд-сресы всей атаки.
Потом в батовском файле последовательно запускаю эти ранды в иследуюмую карту, по одному с отключением питання
получаю лог ранд-срес интересующей карты (вот только дописует ли WrtS в один файл или нет не проверял)
Далее хорошо-бы коллизию найти :)
Я вот так мыслил, при отсутствии навыков програмирования
изголяюсь как могу. :)

Wert-скажи почему в атаке как и Ворон и Униксоид ты нулями забиваеш не атакуемые пары (в ранде)?
Ведь насколько я знаю это ни на что не влияет?
Можно ведь и как у Сим скана случаными числами?

Сим Скан иноди всё же ломает некоторые карты нашей батькившины. То биш та защита что в них присутствует иногда (редко правдо, да и не проверено) всё же сбоит.

Я вчера, кстати, нашёл в вороне вызов WriteFile, через который RAND передаётся. По идее можно поправить, что бы один раз в начале сканирования рандомный буфер формировался, а потом из него данные брались. Жаль только, что передаваемый буфер в вороне каждый раз заново формируется. Много байтов патчить надо.

По идее он не должен каждый раз формироваться заново, меняются только атакуемые пары,(из таблицы + учет сдвига (если он работает)) остальное стабильно нули.
сдвиг имелся в виду 2R Buffer....
Я как то им поигрался но не заметил его работы, может пара не удачная попалась.

Нет, 100% каждый раз буфер заново формируется. Схема следующая:
при формировании буфера RAND запроса, 16 раз вызывается процедура, которая возвращает элемент буфера. Если элемент находится в позиции атакуемой пары, тогда возвращается значение из таблицы, иначе 0.

Я сначала подумал, что там используется буфер по фиксированному адресу. Тогда можно было бы задавать его элементы с помощью внешней патчилки при начале сканирования. В принципе, можно поправить и то, что сейчас в вороне прописано, только работы много.

Понятно. 2R Buffer.... работает. ПОганял эмуль, и так и этак. Всё ОК!

> 16 раз вызывается процедура, которая возвращает элемент буфера

это скорее всего указывает на то что атака прдполагалась не только нулями
Может там заложена якась комбинация горячих клавиш?
В Сим Скане писале тоже есть емуль скрытый.

Может там заложена якась комбинация горячих клавиш?

Не знаю, может, конечно, и есть такое. Только я не заметил. Сегодня еще раз гляну.

Можно и не нулями, а рандомом - разница-то - одна строчка! Вот только я пока не видел карт, которым это было критично! Карты с защитой проверяют не то, что мы им подали нули или не нули, а то, что тридцать тысяч раз идут одинаковые ранды, отличающиеся только двумя байтами!

По поводу поиска коллизий в логе - это и получается ретрейс. Сделать можно, хотя и работать будет не устойчиво (очень важно будет правильно указать параметры сканирования, чтобы они подходили к данным в логе, а нето словим кучу глюков).

ЗЫ. Вчера увеличил скорость работы алгоритма эмулятора в WtS в 7.5 раз. Это значит, что даже на via c3-1000 поиск двух пар пройдет за сутки. А на нормальном проце - и того меньше. А еще у меня есть желание заюзать многопроцессорность - ведь задача-то отлично распараллеливается...

ЗЗЫ. Я плохо знаю ассемблер AMD64. Из-за этого не могу перевести куски кода WtS, написанные на ассемблере на эту платформу. Из-за этого не могу собрать соответствующую версию. Есть желающие помочь?

Привет всем интересующимся даной темой. Обращаюсь к спецам с таким вопросом. Скнил я на днях джус. так вот он, падло, 3 пары отдал и сдох.
Могу ли я вскрыть 4 оставшихся или нет? Лог файл Ворона остался. Это конечно же не 5 открытых пар, но все равно хочется его добить!:twisted:

П.С. Сохраняется ли в лог-файле Ворона ранд и срез или нет?

В принципе, если есть SRES'ы, то подобрать ты конечно сможешь, но при условии, что у тебя есть только 3 пары из необходимых 8, то, вероятнее всего, пользоваться этим джусом смогут только твои потомки (очень далёкие).

Я в принципе так и думал. Но решил посоветоваться. Как говорится: одна голова хорошо, а две ще лучше.:-D
Придется забросить Джусик до лучших времен!

Не факт что пары правильные.

Не факт что пары правильные.
Проверял Вороном. Он написал: ...pair is ok!
Считаете Ворону верить не стоит?:)

Проверял Вороном. Он написал: ...pair is ok!
Считаете Ворону верить не стоит?:)
Брешет ворон. ты любую пару пропишы напр. 0000 она тоже будет pair is ok! Симка загнулась.

Ворону верить можно :) (кстати больше некому, особенно в этом вопросе :)
А вот карте не стоит.

У меня с месяц назад Ворон выдал КИ на билайне из одних цифр. Проверка неоднократная - ОК, а симэму в сети отлуп получает. Оригинал живой, дважды сканирование выдержал.