Decodeur et Cryptage NAGRAVISION SYSTER (1995-2005)

lorenzo44 · Juillet 9, 2019, 10:43

Pour le dump d’une clef type 2 uniquement celà va de soi:

Vous avez besoin de cpluche 2.24, d’une interface Phoenix avec le quartz adéquat & de RSAPLUS:

faire un reset
envoyer une cmde 5000 et lire la réponse:

==> 2 possibilités:
type2=4B 45 59 2D 32 00 00 00

type3=4B 65 79 2D 33 20 54 49

envoyer une cmde 5701 et lire la réponse:

aprés l’octet 02 vous notez les 4 octects qui suivent, c’est le PPUA !!! les 4 derniers octets sont le numéro de série à l’envers.

2 possibiltés en général: 00 10 00 00 ou 01 10 00 00

Ouvrez ensuite RSA+:

Sur le provider N°1, entrez la PK & VK publique utilisée pour décrypter les anciennes 0501 (activation de 7 jours !!)

Ensuite placez l’EMM suivante dans le champs adéquat:

7E8FC6CDBC9A5CC6139B5F420B61555B31F5F96D03CB72723307EC57AEBC087FA3DD5AD2752C6FAE96965A76B093C196C9C3309BC3A34CB53D0508904B931083

Lancer le déchiffrage !!!

Dans le bloc 0:

0A 00 00 01 PP UU AA SA càd 0A 00 00 01 00 10 00 00 OU 0A 00 00 01 01 10 00 00

Sélectionner le bloc 1 & signer (FIRMAR)

Rechiffrer l’EMM modifiée à votre clef !!!

COPIER/COLLER

Ouvrez cpluche 2.24, paramétrez le correctement (COM X):

section dial avec la clef

Coller l’EMM obtenue à la suite de la commnde 0501:

Cliquez sur envoir de la command avec une longeur de 10 a 11
puis ensuite cliquer sur effacement des données et du buffer
puis mettre en haut a gauche FF et juste a cote a droite laisser 01
et en haut a droite mettre 512 voir 1024 et envoie de la commande:

Aprés une série de 01, le DUMP de la clef commence aprés l’octet AB !!

Il ne vous reste plus qu’à copier coller le résultat avec bloc note du DUMP sous forme ASCII et l’interpréter avec CANALBLIND par exemple !!!

une fois fait note manufacturer key puis dans operator 0 NOTE KEY=PK + LA SIGNATURE=VK
puis avec la cles qui doit etre active logg plusieurs trames 0500 et avec rsa dans provider 0
note pk et vk de la cles dans rsa et clique sur descifrar et dans le bloque 0 note les 4 dernier
octets qui et un user actif.
puis avec cpluche2.24 sections clef off metre manufacturer key et l’user groupe trouve et pk et vk
puis clicque sur modifier le provider xx puis metre la cles dans le demo et attendre 5 min a 1h

Domi-Niaque · Juillet 13, 2019, 6:20

Pour le fichier HEX, devons-nous laisser les « : » et les sauts de ligne ?

Francois77 · Juillet 13, 2019, 6:28

Bonsoir,
Un petit fichier texte serait plus sympa pour les lecteurs
Cdt,
Francois
fichier.txt (6.03 KB)

jmespe · Août 19, 2019, 3:15

bonsoir à tous,

captain jack avait publié un plugin « d2 mac eurocrypt » qui permet au logiciel « virtualdub » d’être un excellent exemple de ce qu’était le d2mac eurocrypt

en fouillant sur le web, j’ai trouvé ceci :
youtube.com/watch?v=BHyzmAzzsYY

dans le description, il y a un lien pour un filtre « videocrypt.vdf »
qui permet de faire un excellent crypteur et décrypteur vidéocrypt (toujours avec virtualdub bien sûr)

j’ignore si cela avait été publié ici donc je le mentionne

Zcooger · Août 19, 2019, 3:18

Bonjour,
laissez-moi calmer l’enthousiasme. C’est un vieux plug-in qui n’est pas conforme à la norme et qui n’a été utilisé que pour générer un effet visuel.
Le décodage du matériau fonctionne jusqu’à ce qu’il soit compatible d’image en image et n’ait pas été rogné.

jmespe · Août 19, 2019, 3:50

???

ne confondez vous pas avec l’autre plugin VC ??

il y en avait un autre qui cryptait , mais qui décryptait très mal

celui ci est vraiment très bien on met le code au cryptage, on peut choisir « mode PAL » "delay decode " ( ???)
et un autre option « clear border »
le décryptage est parfait

évidemment, il n’est pas possible d’en faire quoi que ce soit avec un vrai décodeur videocrypt

j’ai sans doute mal compris votre dernière phrase (traduction automatique ??)

Mannix54 · Août 19, 2019, 7:29

Il s’agit de la version de captain jack, dont le code source est disponible ici :
github.com/captainjack64/Videocrypt

jmespe · Août 19, 2019, 8:55

si j’en crois la date, c’est assez recent

je crois que zcooger a du confondre avec l’ancienne version des filtres qui , elle, n’était pas parfaite, loin de là …

fsphil · Novembre 28, 2019, 1:55

Est-ce que quelqu’un sait comment calculer le CRC de l’EMM, dans le VBI? En gras…

EMM1: [00FD0840] 5C AF 3F E6 7E FD 97 E5 99 25 C9 5B D7 3B 94 18 24 36 83 8F 54 EB AE 5B 09 C7 BC 0A 51 F1 5D 4D AD 1F A8 91 7A C3 90 65 3F F1 C2 0F BD 2B AB 48 6B 08 F0 FF 07 8E 72 38 A4 F1 92 97 22 41 91 34 [6FF0CFD1]
EMM2: [00FC0840] 11 42 53 70 00 E8 4F A0 50 04 39 B8 B7 4E 3E 2E 6A 3F B4 AC C1 D7 92 5B 04 8C 13 06 88 70 AF B4 92 74 E7 4C 5F FE EC EC 1D BD E5 31 BC 0F C5 79 9E 27 42 14 12 66 93 06 AF 8F 71 18 59 59 09 6E [22D820CA]

Domi-Niaque · Décembre 22, 2019, 9:36

Cette boîte noire qu’est le Syster n’a pas livré tout ses secrets…
https://fr.wikipedia.org/wiki/Bo%C3%AEte_noire_(syst%C3%A8me)

shafau · Janvier 11, 2020, 7:51

Bonjour à tous!

Une énorme mise à jour de hacktv a eu lieu ce mois-ci. Elle supporte maintenant le mode libre accès « mystérieux » (audience 11) qui devrait fonctionner avec la plupart des clés (même désactivées !) et elle contient des ECM aléatoires générant à la volée.
Liste des clés incluse :
-Premiere
-Canal+ France (blanc)
-Canal+ Pologne
-Canal+ Espagne

Mannix54 · Janvier 11, 2020, 8:42

Très bonne nouvelle en effet

Captain_Jack · Janvier 12, 2020, 8:58

Premiere

Domi-Niaque · Janvier 12, 2020, 5:01

Quelle belle avancée pour refaire fonctionner ces légendaires appareils !
D’après la notice, il fallait laisser au moins 30 minutes (périodicité d’envoi des droits) le déco sur C+ pour activer les droits au moment de la 1ère installation.
https://www.notice-facile.com/file/2019/07/5d22fa0dc657c.pdf

homercartman · Janvier 14, 2020, 5:48

Bonjour à tous,

Le Capitaine souhaiterait que ceux qui peuvent, fassent des tests avec les clés c+ fr grises et le mode ‹ cfrfa › en modifiant vbioffset à -3 (requis pour ces clés grises).

En effet, il existe un doûte que la clé d’audience 11 dans le mode ‹ cfrfa › soit la bonne dans ce cas précis. Ce serait peût être ce qui empêche actuellement la boite noire d’accrocher avec les grises.

Si quelqu’un a des infos ou souhaite contribuer à ces tests, ce serait fort bienvenu.

Domi-Niaque · Mars 20, 2020, 10:27

Voilà un document technique qui devrait plaire à certains d’entre nous:
http://deconophone.free.fr/IMG/pdf/Aide_memoire_Canal_Plus_Syster_1994.pdf
Enjoy !

weti1 · Mars 20, 2020, 3:33

Très beau document, une belle prise.

Domi-Niaque · Mars 21, 2020, 12:09

Pour être une belle prise, c’en est une !

Toutefois, je me pose quelques questions:

Que sont les « informations de personnalisation permettant de configurer l’électronique » ?
Les clés de désembrouillage sont-elles les « certificats » évoqués dans les 1ères pages de ce topic ?

J’ignorais que le décodeur pouvait également être invalidé en cas de vol et qu’il avait un CAG.

marceljack · Mars 21, 2020, 4:22

Pour ce qui est des informations de personnalisation, elles sont peut-être liées au type d’abonnement (p. ex. en utilisation satellite où plusieurs chaînes pouvaient être reçues, donc plusieurs niveaux d’abonnement possibles).
Pour ce qui est des certificats je pense qu’il s’agit des ECM/EMM (comme dans Eurocrypt puis Viaccess et Mediaguard).
Les clés de désembrouillage doivent être fournies par la clef à partir des ECM.

Une CAG vidéo c’était indispensable pour utiliser au mieux la plage du CAN 8 bits (TDA8708A) pour ne pas risquer de le saturer et obtenir le meilleur rapport signal/bruit possible.
Ce circuit possédait un étage à commande de gain avant le CAN proprement dit.

weti1 · Mai 25, 2020, 1:51

Je découvre ce modèle qui, semble-t-il, permettait de souscrire un abonnement analogique pour la chaine cryptée et intégrait un tuner pour la TNT. On voit la clef grise identique à celle du syster.