ECM Viac2.6:

817054009003023B08E2033B9341E2033B930DE2033B930BE2033B930EE2033B9342E2033B9343E2033B9344E2033B9345E2033B9346E2033B934AEA102038CB974D8F896482478A2249358B27F00850A66EFA97B60A6A

81 -->>Table Id
7054 -->> ECM Longitud En Byte 84 (0x54)
00-->> ??
9003-->> Nano 90 Longitud En Byte 3 (0x3)
023B-->> Provider
08-->> Index

E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
41-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
0D-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
0B-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
0E-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
42-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
43-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
44-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
45-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
46-->> Class
E203-->> Nano E2 Longitud En Byte 3 (0x3)
3B93-->> Fecha
4A-->> Class

EA10-->> Nano E2 Longitud En Byte 16 (0x10)
2038CB974D8F8964-->> CW1 Encriptado
82478A2249358B27-->> CW2 Encriptado

F008-->> Nano F0 Longitud En Byte 8 (0x8)
50A66EFA97B60A6A -->> Firma

0. Convertir La Fecha De Hex A Normal:

Como Hemos Visto La Fecha En Hex es 
3B93-->> Fecha

Lo pasamos a binario
3B93 = 0011101 1100 10011
Lo dividimos de esta manera y lo pasamos de binario a Dec

0011101 = 29 = Año + 1980 (29 + 1980 = 2009)
1100 = 12 = Mes
11011 = 19 = Dia

1- 7 bits son el año + 1980
2- 4 bits son el mes
3- 5 bits son el dia

Pues la Fecha De ECM es : 2009/12/19

Ahora veremos paso a paso como se desncriptan estas CW:

2038CB974D8F8964 -->> CW1 Encriptado
82478A2249358B27 -->> CW2 Encriptado

Para obtener la CW en claro realizaremos los siguientes pasos:

1. Mask Table:

Cogemos la CW1 2038CB974D8F8964 y le aplicamos la Mask Table del provider 023B:

* .0 .1 .2 .3 .4 .5 .6 .7 .8 .9 .A .B .C .D .E .F
0 CB 90 B6 F5 44 B4 3A 32 66 48 1D B5 AC A1 12 9F
1 B9 F7 0E 34 EF E1 68 D3 83 2D 41 CF BC 0A 55 BD
2 A3 99 C3 D2 85 C4 E8 74 C5 51 82 58 70 19 9E 3B
3 39 AD 07 9A 13 C7 D0 AF 92 30 06 2F C8 5B 42 C1
4 94 1A 3E 86 04 A0 B2 9D 09 F8 8E 84 ED 6E 87 FC
5 7B 29 59 77 9C 1E DC F3 2B 52 F9 3D F4 A9 D8 DB
6 7D CC 78 DE A2 A5 08 CD 16 71 80 B8 7F FD 4D F6
7 2C 69 DF F1 27 8B FB 53 62 9B E5 50 96 60 B0 6C
8 6A EE 2A 18 4B 24 43 4E E6 AE F2 75 E2 D7 4A EA
9 01 EC 38 FA 40 EB 7C E0 A6 21 33 79 54 47 2E 0F
A 45 0D 64 20 D4 65 98 BA D6 5D BB B7 0C 31 89 37
B 7E D1 46 C6 05 0B 02 AB 6B 10 A7 AA 1C 1F E3 F0
C FE 3F E4 22 25 28 B3 35 3C CE E9 00 61 67 C9 1B
D 36 B1 23 17 A4 DD A8 8D 5E FF E7 5F 56 D5 63 72
E 97 15 8C BE C2 7A 88 DA 26 CA 8F 95 91 4C 81 14
F BF 73 8A 57 5C 03 6F 11 49 5A 93 76 4F 6D C0 D9


Empieza la CW a entrar en la tabla de sustitucion
20 38 CB 97 4D 8F 89 64-->> CW1 Encriptado
Cogemos Primer byte: 20 por lo que al consultar la fila 2 y la columna 0 obtenemos: A3
Cogemos Segundo byte: 38 por lo que al consultar la fila 3 y la columna 8 obtenemos: 92
Cogemos Tercer byte: CB por lo que al consultar la fila C y la columna B obtenemos: 00
Cogemos Cuarto byte: 97 por lo que al consultar la fila 9 y la columna 7 obtenemos: E0
Cogemos Quinto byte: 4D por lo que al consultar la fila 4 y la columna D obtenemos: 6E
Cogemos Sexto byte: 8F por lo que al consultar la fila 8 y la columna F obtenemos: EA
Cogemos Séptimo byte: 89 por lo que al consultar la fila 8 y la columna 9 obtenemos: AE
Cogemos Octabo byte: 64 por lo que al consultar la fila 6 y la columna 4 obtenemos: A2

El resultado es: A3 92 00 E0 6E EA AE A2

2. Tabla De Permutacion

Cogemos el resutlado de aplicar la MASK TABLE anterior y lo permutamos.

00 01 02 03 04 05 06 07 = ORDEN NORMAL
A3 92 00 E0 6E EA AE A2 = RESULTADO DE LA APLICACIÓN DE LA MASK TABLE

06 04 00 01 03 07 02 05 = ORDEN DE PERMUTACIÓN
AE 6E A3 92 E0 A2 00 EA = YA PERMUTADA



3. Encriptar DES

Cogemos el resultado de la permutación y encriptamos usando DES con la clave de 8 bytes que contiene el algortimo de la aplicación y podemos ver que aparece oculto con *.

AE 6E A3 92 E0 A2 00 EA = PERMUTADA
?? ?? ?? ?? ?? ?? ?? ?? = KELY DES OCULTA CON ASTERISCOS
DA 83 18 0C CC 55 BE 8C = RESULTADO AL ENCRIPTAR USANDO DES

El resultado lo podemos obtener Encriptando Des con la aplicación de kasita que adjunto.


4. Hacer Primer Xor

Cogemos el resultado del encriptado DES y hacemos el primer Xor con la clave de 8 bytes que contiene el algortimo de la aplicación y podemos ver que aparece oculto con *.

DA 83 18 0C CC 55 BE 8C = Encriptada con Des
?? ?? ?? ?? ?? ?? ?? ?? = KELY XOR OCULTA CON ASTERISCOS
09 3D 47 4F E5 8F 41 45 = RESULTADO DEL PRIMER XOR

El resultado lo obtenemos realizando el Xor con la calculadora de Windows.



5. Hacer 3DES Desencriptar Encriptar Desencriptar

Cogemos el resultado de realizar el primer XOR y hacemos 3DES (K1=K3) con las 2 claves de 8 bytes que contiene el algortimo de la aplicación y podemos ver que aparecen seguidas y ocultas con *.

09 3D 47 4F E5 8F 41 45 = RESULTADO DEL PRIMER XOR
?? ?? ?? ?? ?? ?? ?? ?? = K1 OCULTA CON ASTERISCOS
F1 EF C9 78 80 4E D2 CC = RESULTADO AL DESENCRIPTAR USANDO K1
?? ?? ?? ?? ?? ?? ?? ?? = K2 OCULTA CON ASTERISCOS
B2 F1 94 43 B4 91 55 EF = RESULTADO AL ENCRIPTAR USANDO K2
?? ?? ?? ?? ?? ?? ?? ?? = K3 = K1 OCULTA CON ASTERISCOS
D8 C7 25 DC CA 24 6B DC = RESULTADO AL DESENCRIPTAR USANDO K3=K1

El resultado lo podemos obtener con la aplicación de kasita que adjunto.


6. Hacer Segundo Xor

Cogemos el resultado del 3DES y hacemos el segundo Xor con la clave de 8 bytes que contiene el algortimo de la aplicación y podemos ver que aparece oculto con *.

D8 C7 25 DC CA 24 6B DC = RESULTADO 3DES
?? ?? ?? ?? ?? ?? ?? ?? = KELY XOR OCULTA CON ASTERISCOS
0B 79 7A 9F E3 FE 94 15 = RESULTADO DEL SEGUNDO XOR

El resultado lo obtenemos realizando otra vez Xor con la calculadora de Windows.


7. Desencriptar DES

Cogemos el resultado del segundo XOR y desencriptamos usando DES con la clave de 8 bytes que contiene el algortimo de la aplicación y podemos ver que aparece oculto con *.

0B 79 7A 9F E3 FE 94 15 = RESULTADO DEL SEGUNDO XOR
?? ?? ?? ?? ?? ?? ?? ?? = KELY DES OCULTA CON ASTERISCOS
9E D4 98 8A 82 40 F2 67 = RESULTADO AL DESENCRIPTAR USANDO DES

El resultado lo podemos obtener Desencriptando Des con la aplicación de kasita que adjunto.

8. Tabla De Permutacion

Cogemos el resutlado anterior de desencriptar usando DES y partiendo de la base que está permutado, le aplicamos el orden normal para despermutarlo.

06 04 00 01 03 07 02 05 = TABLA DE PERMUTACIÓN del provi 023B
9E D4 98 8A 82 40 F2 67 = RESULTADO AL DESENCRIPTAR USANDO DES

00 01 02 03 04 05 06 07 = ORDEN NORMAL
98 8A F2 82 D4 67 9E 40 = DESPERMUTADA


9. Mask Table

Cogemos el resultado anterior 98 8A F2 82 D4 67 9E 40 y le volvemos a aplicar la Mask Table del provider 023B:

* .0 .1 .2 .3 .4 .5 .6 .7 .8 .9 .A .B .C .D .E .F
0 CB 90 B6 F5 44 B4 3A 32 66 48 1D B5 AC A1 12 9F
1 B9 F7 0E 34 EF E1 68 D3 83 2D 41 CF BC 0A 55 BD
2 A3 99 C3 D2 85 C4 E8 74 C5 51 82 58 70 19 9E 3B
3 39 AD 07 9A 13 C7 D0 AF 92 30 06 2F C8 5B 42 C1
4 94 1A 3E 86 04 A0 B2 9D 09 F8 8E 84 ED 6E 87 FC
5 7B 29 59 77 9C 1E DC F3 2B 52 F9 3D F4 A9 D8 DB
6 7D CC 78 DE A2 A5 08 CD 16 71 80 B8 7F FD 4D F6
7 2C 69 DF F1 27 8B FB 53 62 9B E5 50 96 60 B0 6C
8 6A EE 2A 18 4B 24 43 4E E6 AE F2 75 E2 D7 4A EA
9 01 EC 38 FA 40 EB 7C E0 A6 21 33 79 54 47 2E 0F
A 45 0D 64 20 D4 65 98 BA D6 5D BB B7 0C 31 89 37
B 7E D1 46 C6 05 0B 02 AB 6B 10 A7 AA 1C 1F E3 F0
C FE 3F E4 22 25 28 B3 35 3C CE E9 00 61 67 C9 1B
D 36 B1 23 17 A4 DD A8 8D 5E FF E7 5F 56 D5 63 72
E 97 15 8C BE C2 7A 88 DA 26 CA 8F 95 91 4C 81 14
F BF 73 8A 57 5C 03 6F 11 49 5A 93 76 4F 6D C0 D9


Cogemos Primer byte: 98 por lo que al consultar la fila 9 y la columna 8 obtenemos: A6
Cogemos Segundo byte: 8A por lo que al consultar la fila 8 y la columna A obtenemos: F2
Cogemos Tercer byte: F2 por lo que al consultar la fila F y la columna 2 obtenemos: 8A
Cogemos Cuarto byte: 82 por lo que al consultar la fila 8 y la columna 2 obtenemos: 2A
Cogemos Quinto byte: D4 por lo que al consultar la fila D y la columna 4 obtenemos: A4
Cogemos Sexto byte: 67 por lo que al consultar la fila 6 y la columna 7 obtenemos: CD
Cogemos Séptimo byte: 9E por lo que al consultar la fila 9 y la columna E obtenemos: 2E
Cogemos Octabo byte: 40 por lo que al consultar la fila 4 y la columna 0 obtenemos: 94

El resultado es: A6 F2 8A 2A A4 CD 2E 94


10. Tercer Xor (Si estuviesemos con CW2 se haría el Xor Con la CW1 Encriptada)

Cogemos el resultado de aplicarle otra vez la Mask Table y hacemos el tercer Xor con la clave ESPECIAL para CW1 de 8 bytes que contiene el algortimo de la aplicación y podemos ver que aparece oculto con *.

A6 F2 8A 2A A4 CD 2E 94 = RESULTADO MASK TABLE
?? ?? ?? ?? ?? ?? ?? ?? = KELY XOR ESPECIAL PARA CW1 OCULTA CN ASTERISCOS
10 95 01 A6 26 6F 45 DA = CW1 DESENCRIPTADA

El resultado lo obtenemos realizando otra vez el Xor con la calculadora de Windows.