有线电视数字机顶盒破解原理方法及软件工具.docVIP

有线电视数字机顶盒破解原理方法和软件工具把杀毒软件删除了下载的?数源机顶盒程序烧写步骤?此步骤为机顶盒串口升级，利用一条串口线把PC机与机顶盒相连。?第一步：打开“迷你终端 MINICOMM” ；?第二步：在“通讯”中，点“建立连接”，串口设置键附录1串口设置；?第三步：一直按住“Enter 回车键” ；?第四步：打开机顶盒电源 ；?第五步：等迷你终端出现：testtool ；?第六步：输入“update boot”,然后按回车键，出现：等待从串口发送boot文件......... ；??第七步：在“通讯”菜单中，点“发送文件” ，弹出目录框，找到要烧写的程序（boot_rs232.bin），打开即可。然后等待（大概持续 8 分钟） 。直到出现testtool。说明boot烧写完毕 ；?第八步：重启机顶盒（或者敲命令 update reset）。?第九步：使用升级工具“STBUpdate-Search.exe”升级程序(STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用；? 把杀毒软件删除了下载的?数源机顶盒程序烧写步骤?此步骤为机顶盒串口升级，利用一条串口线把PC机与机顶盒相连。?第一步：打开“迷你终端 MINICOMM” ；?第二步：在“通讯”中，点“建立连接”，串口设置键附录1串口设置；?第三步：一直按住“Enter 回车键” ；?第四步：打开机顶盒电源 ；?第五步：等迷你终端出现：testtool ；?第六步：输入“update boot”,然后按回车键，出现：等待从串口发送boot文件......... ；??第七步：在“通讯”菜单中，点“发送文件” ，弹出目录框，找到要烧写的程序（boot_rs232.bin），打开即可。然后等待（大概持续 8 分钟） 。直到出现testtool。说明boot烧写完毕 ；?第八步：重启机顶盒（或者敲命令 update reset）。?第九步：使用升级工具“STBUpdate-Search.exe”升级程序(STM5105_program_update.bin)、字库(SHUYUAN_font_update.bin)、loader后即可正常使用；? 机顶盒加密系统称之为条件接受系统（Contional Access），广电说的CA系统就是它了。付费频道实际上就是CA加密的频道，必须经过广电授权才能够解密。MPEG2码流经过通用加扰器加扰后，需要密钥进行还原，这个密钥就是CW（Control Word）。不同家CA的解密过程就是对CW复原，并把它传送到机顶盒解扰器。??图1 广电机顶盒解码原理????在图1 中，机顶盒通过高频头收下来是加扰并复用过的TS，首先机顶盒对它进行解复用（Demux），并提取出其中的加密过的ECM、EMM传送给IC卡，IC卡计算出CW控制字后传送给解扰器，解扰器根据控制字还原加扰码流，输出清流，也就是没有加密的码流传递给解码器，供解码器进行MPEG2正常解码。CW一般为8个字节，每隔5－10秒钟更换一次。??从上面的CA解密原理中可以看出其中可能存在的安全漏洞。在IC卡的条件接收系统传递CW的这个过程中，是可能被攻破的。??一般来说，IC向解扰器传递CW有三种可能：??第一种情况：直接传递明文。???这种情况最简单，只要把CW捕捉下来传递给其他机顶盒即可。??第二种情况：加密传送，密钥与机顶盒号无关。???这种情况也简单，直接传递CW密文即可。??第三种方法：加密传送，密钥与机顶盒号相关。???这种方法非常复杂，一定要推算出它的加密方法才行。按照现在通用的加密算法，如RSA或者DES，要推算出它的CW几乎是不可能的。??我在电子市场上买了个读卡器，稍加改造，截取CW并通过RS232发送到我的PC上。图2为PC捕获到的同方CA回传的控制字。??图2 PC机截取的CW控制字????在图2中可以看出，可以看出它的CW是没有加密的（够笨的^_^），而且差不多10秒钟换一次。??已经分析得差不多了，下面问题的关键就是捕获到CW，并把捕获到的CW传送给其他机顶盒，就大功告成了。哈哈哈。经过连续几周的折腾，基本搞定了破解方案。??图3 CA破解方案????（1）在电子市场买了一个读卡器，改装成一张CW捕捉卡，它的作用是将IC卡（条件接受系统）中回传信息拷贝并发送到RS232接口。??（2）PC机接收发送过来的CW信息，显示在屏幕上，并通过局域网UDP组播协议发送到其他未授权机顶盒。??（3）最后，这也是最复杂的一个部分，需要做一个CW接收卡。它的作用是通过