904终于完美使用非VDF卡打电话接电话收发短讯。如何突破tmsi?发力923sh更新1-2楼
- 主题发起人 phoneg
- 开始时间
哇呼呼,,,终于有人关心到实际问题啦:)引用第446楼52703于2007-05-10 21:53发表的:
我觉得,phoneg大哥.我想请问一个问题,可不可以从一张还没有欠费的USIM卡并且是通过全球漫游过来到中国在破解上找到什么突破,比如说是在机器里面还在插着那张可以用的USIM卡,用比较专业的测试仪器测试机器内部的网络锁数据或者是其他的数据~这样不知道理论上行不行的通 [s:61]
加密数据的中间值一般都是没有什么价值的。没有算法不知道到底程序干了些什么。
我可以读到sim卡和机器交换的所有数据,但是
不知道什么是有效数据--就是不知道实际上这个锁检测的是哪几个字符。
除非可以直接把tmsi注入机器。也就是说关键在于db2020或者cid73
在机器运行程序的时候是否检测imsi的。或者是imsi号码是否参与了
检测程序的加密。
引用第450楼52703于2007-05-12 09:57发表的:
哦对了.phoneg大哥,既然可以读到sim卡和机器交换的所有数据,那你是否可以把这些数据把他们从新编写到我们中国的卡上,这样的话,不管是他DB2020还是CID73检测都以为是VODAFONG的卡,哎,不知道这样行不行,要是能找到是日本卡里面机器所需检测的数据就好了.这样用日本卡的数据检测,然后用我们的卡通话,我的意思也就是说差不多把一张完整的VODAFONG比较重要的数据编写到我们中国的卡上~~~大哥,我写作表达能力差,希望你能看的懂~ [s:71]
问题是:机器注册网络用的imsi要能改变才行。
vdf的imsi和移动联通的都是不一样的。
要么让机器不检测imsi(就是破网络锁啦,当然没有锁的就读一下imsi发给基站,
但是机器不用这个来限制功能)
要么让基站不检测imsi
没有imsi移动电话基本不能使用了,因为目前的基站设备都是通过imsi
和key来鉴别合法用户的
我的策略是--狸猫换太子
清楚?