GET FREE XXX PASSWORDS
 FREE ACCESS to adult pay sites!
Follow Our 6 EASY STEPS and
Have A Password In Minutes!!
FREE MOVIE SITE
No Charge Ever		 JOIN
NOW
TeenieGal.com - 100% FREE!
Over 100,000 TEEN PHOTOS 50,000 XXX VIDEO FEEDS!!!
Amateur galleries NATURALLY ADD UP TO 5 INCHES TO YOUR DICK!!CLICK HERE! Multi-girl gallery
Hexmaster Bruth Force für 0384er

Vorwort
So, nachdem wir ja alle wissen wie man eine 0384er öffnet, habe ich aus purer Langeweile mal ein Bruth Force Programm geschrieben welches den Hexmasterkey ermittelt. Dieses Programm arbeitet unter Java und ist deswegen etwas langsam. Es kann bis zu einer Stunde dauern bis der Hexmasterkey ermittelt wird. In dieser Zeit ist der Explorer oder Navigator ausser Betrieb, da das Java Programm die Resourcen belegt. Wenn ihr wirklich mit diesem Java Programm auf dieser Seite euren Hexmasterkey ermitteln wollt, dann bringt ruhig etwas Zeit mit. Auch kommt ab und zu eine Warnung von den Browsern das das Programm eventuell abgestürtzt ist. Diese Warnung fragt euch ob ihr weiter machen wollt oder nicht. Ihr müsst natürlich mit 'Weitermachen' antworten. Unten in der Statuszeile seht ihr den Fortschritt von dem Hexmasterkey. Das Programm testet alle Möglichkeiten von 2 Bytes durch. Das sind insg. 65535 Möglichkeiten. Wenn das Programm ersteinmal arbeitet, dann kann man es nur durch STRG-ALT-ENTF beenden. Wenn ihr wartet bis der Hexmasterkey ermittelt wurde, dann könnt ihr ganz normal weiter arbeiten. Dies liegt leider an den Browsern. Darauf habe ich nun leider keinen Einfluss. Kommen wir nun zum Hexmasterkey.....

So gehts....
Wie wir alle wissen kann man mit der Karte alles machen, wenn man den Hexmasterkey hat. Also ist für uns der Hexmasterkey das Wichtigste. Man kann den Hexmasterkey aus einer 0384er Karte leider nicht komplett auslesen. Wir erhalten von den 10 Bytes nur die Bytes 2 bis 9. das 1. und das letzte Byte fehlen. Diese können wir nur durch einen Bruth Force Angriff ermitteln. Ein Bruth Force Angriff setzt natürlich voraus, dass wir auch einige andere Werte als Vergleich haben. Diese sind in unserem Fall der Plainmasterkey und der Key der zur Karte gesendet wird. Kommen wir nun zu den 2 Strings die wir zur Karte senden. Zuerst wird der CAM String zur Karte gesendet. Hierbei muss man darauf achten ob es sich um eine Z Karte (D-Box 2 ) oder einer normalen Karte (D-Box 1 ) handelt. Die CAM Strings sehen bei diesen Karten unterschiedlich aus.

Bei einer Karte für die D-Box 1 (ohne Z am ende) sieht der Init String wie folgt aus:
01 02 09 03 00 40 C8 97 42 EA 9E F4 D1 87 AE F1 30 B4 94 C4 DF 09 73 75 78 C9 56 E1 77 32 7F F7 8C 79 D3
89 35 FD DB 25 41 B6 6A 29 71 91 AF 02 D5 E6 D3 09 51 B0 9B D3 E4 FF 53 41 E2 DC DD AF AC 01 C8 16 C3 26

Bei einer Karte für die D-Box 2 (mit Z am ende) sieht der Init String dann so aus:
01 02 09 03 00 40 A5 4C DD 6C 82 5F C7 CA 6C FB C6 A5 22 54 05 F8 91 28 C6 59 04 9B EE CC 41 51 96 6F 27
76 9E D1 C1 6B 2A 56 D1 C4 BA C3 4A 46 11 F5 40 0F 2D F3 31 16 6F F4 F4 34 31 BF 67 C3 0D F7 73 C9 8F D8

Der Init String ist wichtig da sonst die weiteren Strings nicht richtig bearbeitet werden. Nachdem der Init String zur Karte gesendet wurde können nun die beiden Strings folgen um die 8 Bytes von den 10 Byte grossen Hexmasterkey zu ermitteln. Die beiden Strings sind für alle 0384er gleich, es ist also egal ob es eine Z karte ist oder nicht. hier sind nun die 2 Strings Schematisch dargestellt und die dazugehörigen Antworten:

//String1 zur Karte
01 01 00 00 00 65 C3 HS HS HS 00 5F 68 0D 11 11 KY KY KY KY KY KY KY KY 22 22 22 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00 10 FC 00 00 00
00 X1

//Antwort von der Karte
01 01 7C 00 C2 20 F1 LG 58 2A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C8 97 42 EA 9E F4 D1 87 00 00 00
00 00 00 00 00 01 00 00 00 00 65 C3 68 03 E5 00 5F 68 0D 11 11 PK PK PK PK PK PK PK PK 22 22 22 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00
10 FC 00 24 FF 6E 71 31 A9 64 79 H2 H3 H4 H5 H6 H7 H8 40 9D 29 21 A6 F0 69 2B 00 00 00 00 70 67 72 FC E4
1F E7 2C

//String2 zur Karte
01 01 00 00 00 65 C3 HS HS HS 00 5F 68 0D 11 11 KY KY KY KY KY KY KY KY 22 22 22 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00 28 FC 00 00 00
00 X1

//Antwort von der Karte
01 01 7C 00 E7 97 D5 LG 44 A1 F1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C8 97 42 EA 9E F4 D1 87 00 00 00
00 00 00 00 00 01 00 00 00 00 65 C3 68 03 E5 00 5F 68 0D 11 11 PK PK PK PK PK PK PK PK 22 22 22 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00
28 FC 00 00 51 47 03 F8 C4 9F F8 96 H3 H4 H5 H6 H7 H8 H9 11 6F 79 93 04 A7 03 A4 00 00 00 C0 0A 5B 4F C9

Abkürzungen
HS HS HS :steht für die 3 Byte Hexseriennummer
KY KY KY KY KY KY KY KY : Hier kommt ein 8 Byte Key rein
X1 : steht für eine Variable die von 00...FF hochgezählt werden kann
LG : hier steht im Antwortstring die länge des Antwortstrings
PK PK PK PK PK PK PK PK : hier ist der entcryptete 8 Byte Plainmasterkey
H1 H2 H3 H4 H5 H6 H7 H8 H9 H10 : H1 bis H10 sind die Bytes 1 bis 10 des Hexmasterkey

Wenn ihr nun die beiden Strings zu Karte sendet müsst ihr also auf einiges achten. Wichtig ist natürlich das ihr eure eigene Hexseriennummer in diese Strings einsetzt. Die Antwortstrings müssen ziehmlich lang ausfallen. Also die längenangabe LG im Antwortstring muss grösser E0 sein (also E0....FF). Deswegen steht das X1 dort. Setzt statt X1 ein beliebigen Wert ein (00....FF), solange bis der jeweilige Antwortstring lang genug ist (LG also grösser E0). Wenn ihr nun ein guten Antwortstring erhaltet dann könnt ihr in diesem den entcrypteten Plainmasterkey entnehmen. Diese 8 Bytes stehen hinter 68 0D 11 11. Mit dem gesendeten 8 Byte Key und dem entcrypteten Plainmasterkey können wir einen Bruth Force Angriff starten. Wie ihr erkennen könnt erhaltet ihr mit dem ersten String die Bytes 2 bis 8 vom Hexmasterkey und mit dem 2. String die Bytes 3 bis 9. Somit haben wir also 8 Bytes vom 10 byte hexmasterkey. Die anderen beiden die noch fehlen lassen wir uns nun 'errechen' besser gesagt raussuchen. Hier nun mal ein Beispiel wie ein File aussehen kann welches zu einer normalen Karte ohne Z gesendet wird.

//CAM INIT ohne Z
01 02 09 03 00 40 C8 97 42 EA 9E F4 D1 87 AE F1 30 B4 94 C4 DF 09 73 75 78 C9 56 E1 77 32 7F F7 8C 79 D3
89 35 FD DB 25 41 B6 6A 29 71 91 AF 02 D5 E6 D3 09 51 B0 9B D3 E4 FF 53 41 E2 DC DD AF AC 01 C8 16 C3 26

//String1 zur Karte
01 01 00 00 00 65 C3 68 03 E5 00 5F 68 0D 11 11 11 11 11 11 11 11 11 11 22 22 22 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00 10 FC 00 00 00
00 02

//Antwort von der Karte
01 01 7C 00 C2 20 F1 F0 58 2A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C8 97 42 EA 9E F4 D1 87 00 00 00
00 00 00 00 00 01 00 00 00 00 65 C3 68 03 E5 00 5F 68 0D 11 11 C5 B0 95 F1 46 78 35 4D 22 22 22 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00
10 FC 00 24 FF 6E 71 31 A9 64 79 D9 15 63 84 A1 67 42 40 9D 29 21 A6 F0 69 2B 00 00 00 00 70 67 72 FC E4
1F E7 2C

//String2 zur Karte
01 01 00 00 00 65 C3 68 03 E5 00 5F 68 0D 11 11 11 11 11 11 11 11 11 11 22 22 22 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00 28 FC 00 00 00
00 A3

//Antwort von der Karte
01 01 7C 00 E7 97 D5 ED 44 A1 F1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C8 97 42 EA 9E F4 D1 87 00 00 00
00 00 00 00 00 01 00 00 00 00 65 C3 68 03 E5 00 5F 68 0D 11 11 C5 B0 95 F1 46 78 35 4D 22 22 22 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00 00 00 62 03 00
00 00 62 03 00 00 00 62 03 00 00 00 63 09 00 00 00 00 00 00 00 00 00 61 07 FF FF FF FF FF FF FF 61 01 00
28 FC 00 00 51 47 03 F8 C4 9F F8 96 15 63 84 A1 67 42 F5 11 6F 79 93 04 A7 03 A4 00 00 00 C0 0A 5B 4F C9

Nun zum einzelnen. Zuerst habe ich den Caminit String zur Karte gesendet. Danach dann die 2 Strings. Meine Hexseriennummer von meiner Karte ist die 68 03 E5. Als Key kann man irgendein 8 Byte Wert wählen. Ich habe einfach 8 x die 11 genommen, also 11 11 11 11 11 11 11 11. Nun musste ich bei den beiden Strings natürlich mit dem letzten Byte (X1) ein wenig spielen bis der Antwortstring lang genug wurde. Im Antwortstring steht nun der entcryptete Plainmasterkey drinn (ein super Bug von den Karten *g*).In meinem Beispiel ist es C5 B0 95 F1 46 78 35 4D. Dieser setzt sich ja aus dem Key und dem Hexmasterkey zusammen. Deshalb kann man damit ja auch einen Bruth Force auf den Hexmasterkey starten :-). Mein 8 Byte Hexmasterkey ( Byte 2 bis Byte 9) ist nun D9 15 63 84 A1 67 42 F5. Nun brauchen wir also nur noch die fehlenden 2 Bytes. Dazu habe ich das folgende Programm in Java geschrieben.

Ihr könnt hier nun eure eigenen Werte eingeben und euren Hexmasterkey berechnen lassen. Aber bitte beachtet was im Vorwort steht. Wenn ihr das Java Programm startet ist euer Internet Explorer für diese zeit ausser betrieb. Beantwortet die Fehlermeldung vom Explorer mit Fortsetzen.

Hier bitte den 8 Byte Key eingeben
Hier bitte den 8 Byte Plainmasterkey eingeben
Hier bitte die 8 Byte vom Hexmasterkey eingeben



Hier steht der 10 Byte Hexmasterkey

Ich hoffe ihr habt mit diesem Tool viel Spass. Diese Seite ist nicht durch den rechtsklick geschützt. Ihr könnt euch also den Quelltext ansehen und diese seite auf euren rechner kopieren. Online ist es doch ein wenig zu lange :-))). Diese Seite darf aber auf keinem anderen Server abgelegt werden. Wenn ihr auch was darüber schreiben wollt, dann könnt ihr die Infos von dieser Seite gerne Nutzen, jedoch schreibt es mit euren eigenen Worten. Nur durch vielfalt macht das Netz richtig spass.

cu mastercrd
Zurück

SECRET GUIDE TO XXX PASSWORDS

FREE MOVIE SITE!
NO CHARGE, EVER!

FREE XXX PASSWORDS!