/////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ | | | __ __ ___ _____ __ _____ __ __ __ ___ * ___ __ | | | / \ |___| | | | | | | | | | | | | |\ | | | | | | | | | | |----| | \ | |- | |- | |- |-- |--| | | | \ | | | | | | |- | | |___ | | | \ | |__ | |__ |__ |__ | | | |___| | \| | |___|\ |___| |__ | | | | Fuck FT | \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\/////////////////////////////////////////////////// By Furtif (Furtif.furtif@caramail.com) Bon avant tout cette article n'est pas un de ces articles où l'on vous dit que l'on va pouvoir rajouter des unités alors la seule possibilité est d'écrire sur une carte FT. Je vais vous expliquer pour commencer le FCT de ces merveilleuses petites carte , puis on véra comment les lires et meurs contenu, et le meilleur pour la fin, je vous expliquerai une méthode pour hacker ses petites bêtes ( mais ces ne sont pas les conneries habituels). Au fait je sais c'est bourré de fautes d'orthographe. Fonctionnement: -------------- Tout d'abord ses puces sont en faites un eprom ( mémoire qui ne s'efface pas lorsque elle n'est pas sous tension, non réinscriptible) de 256 Bits, il n'y a pas de procs contrairement au carte bancaire et autres de ce type. Les bits de ces puces ont deux position soit elles laissent passer le courant valeur d'origine (0) ou elles ne laissent pas passer le courant et le bit a pour valeur 1. J'en entend au fond qui râle "putain, comment on fait pour faire passer un bit de 0 à 1 ????", pour cela il faut savoir que le bits et en faite dans ses puces) un fusible qui crame dés que l'on lui envoie 21 Volts dans la tronche, mais bon on vera ça plus tard (dans la lecture ). Ses bits ont donc chacun un rôle précis les 96 premiers sont la carte d'identité de la carte elle est personnel à chacune d'elle, il y a sa date de fabrication et plein d'autres truc du jors. Pour ceux qui savent compter 256-96 = 160, il nous reste donc 160 bits sachant que ceux qui suivent les 96 premiers sont les bits qui correspondent au nombre d'unités utiliser (1 bit pour une unitée, quant le bit à pour valeur 0 c'est que l'unités n'a pas étaient utilisée, ci il est à 1 c'est que l'unitée à étaient utiliser). Les heinstein se diront 256-96-120= 40, (ouaih pour ceux qui n'ont pas compris d'où vient le 120, ses en fait le nombre d'unitées maximum qu'a une carte FT). Bein c'est quartantes unités ne servent strictement à rien. Bon voilà pour le contenu de la carte intéressons nous maintenant aux pâtes de la puces. _______________________________ | Fusible | B | |___________ | ___________| | \ | / | | OUT \__|__/ Strobe | |____________| |____________| | | __| | | VPP / | \ A | |___________/ | \__________| | Masse (-) | Vcc (+) | |_______________|_______________| Ca c'es la puces, faites attention aux sens . Légende: ------- Fusible : s'est le fusible de la puce, on courrait faire passer la puces aux ultraviolet pour remettre tout les bits à 0 puis les reprogrammer pour obtenir une puce vierge, mais sa serait trop facile alors ils ont mis un fusible qui crame aux U.V. c'est battard mais bon s'est pas avec ça qui vont nous décourager. Ouaih le coup des fusibles de bits qui crame je crois que se sont des fusibles chimiquement qui se reforment sous les U.V. mais je suis pas sûr à 100%. OUT : S'est par la que le courant sortira ou pas suivant la valeur du bit. VPP : c'est la pate de programmation, quant on veux programmer la puces ont envoie les 21Volts par là. Masse (-) : pour les trumes c'est tous simplement la où entrent les électrons car le courant circule ans le sens inverse de la tension. (cette pate est indispensable). VCC (+) : c'est comme la masse sauf que c'est par là que rentre les électrons. A : une des deux pates qui nous permettra d'accéder au fonction de la carte. Strobe : pate de validaton. (vous comprendrez plus tard). B : deuxieme pate qui permet d'acceder aux fonctions les fonctions de la puce. ------------------------- les petit malin se diront il un a deux bits de fct, ont peut soit y mettre du courant ou rien du tout , soit il y a 2² = 4 possibilité (ci t'as pas compris c'est pas grave, sa veux pas dire que t'es complètenant con mais juste un peu), c'est quatre fct sont: _____________________________________ | A | B | Fonctionnement | |---|---|-----------------------------| | 0 | 0 | remise à 0 du compteur | | 0 | 1 | incrémente le compteur | | 1 | 1 | programmation mémoire | | 1 | 0 | inutilisé | ------------------------------------- Il faut savoir que la mémoire de ces puces est accès série, ces à dire que l'on lit les bits les un âpres les autres en incrementant un compteur , on ne peut pas donner l'adresse directement du bit. Pour lire un bit on commence par remettre le compteur à 0 en envoyant rien dans les pâtes A et B en validant grâce à la pâte strobe( voir table u ci dessus), puis on incrément le compteur jusqu'au bit voulut en fessant pas de tension dans la pâte A mais de la tension de la pâte B ( voir tableau, 1 veux dire qu'il y a dut jus) et on valide en envoyant du jus dans la pâte strobe, on aura en sortie ( OUT ) du jus ou pas suivant la valeur du bit. Par exemple : si tu veux lire le bit 20 ( soit le 21eme bit car le bit numéraux 0 existe) tu fais remise à 0 du compteur (A=0 ; B=0 ; strobe =1) , puis ont incrément le compteur (A=0 ; B=1 , strobe=1) 20 fois, et on aura en sortie la tension correspondant a Lecture : --------- Je vais vous filer un petit programme en QBbasic qui est mon langage préféré car facile à utiliser. Pour ma puce je vais devoir utiliser un périferique de sortie, sachant qu'il faut que je puisse envoyer du courant en même temps dans plusieurs pâte le port le plus appropriée est le parallèle , par contre je vais éviter d'entrer dans les détail du port parallèle car s'est chiant ( bon si vous voulez vraiment savoir comment ça marche, écrivez moi et je ferais un article dans un prochain numéros), on va souder les pâtes suivantes ( il n'y a pas besoin de savoir comment marche le port parallèle pour faire le montage) . Montage : --------- -Sur la pate fusible tu met rien -Sur OUT tu met la fiche numerot 10 du port parallele, ci vous avez coupé un cable sa correspond normalement au fil de couleur rose (ou rouge) mais vérifie quant même. -Sur Vpp tu met rien a moins que sa t'amuse d'écrire sur la carte, ci c'est le cas il faudra que tu face le montage avec un transistor et une alim de 21Volts qui ira sur cette pate lorsque le transistor recevra du jus. Et du modifira aussi le prog. -Sur la masse tu branche la masse soit le fil marron, s'est la broche 25. -Sur Vcc (+) tu met le fil jaune, broche 5. -Sur A tu met le fil vert, broche 4. -sur strobe, fil rouge , broche 2 -Sur B, fil orange, broche 3. !!!!Bon faite gaf certaine puce fonde tres vite , les faux contact arrivent facilement.!!!! n'ayez pas peur Le port parallele ayant une tension de sortie de 5Volts, vous ne risquez pas grand chose. Programme : ----------- En Qbasic cls e=&h379 'adresse du port d'entré s=&h378 'adrese du port de sortie out s, &hf9 'reset du compteur out s,&hf8 'mise a zeros de strobe for i= 1 to 256 out s,&hfa l = inp(e) lecture de la pate de sortie l=(l and &h40) 'permet de ne lire que le bit brancher sur la pate OUT if l = &h40 then print "1"; else print "0"; end if if i mod 16 = 0 then print out s,&hfb next i out s,0 Là ci vous avez tout fait normalement vous devez voir sur votre écran des 1 et des 0 correspondant à votre carte, comptez le nombre de 1 âpres les 96 premier bit et vous aurez el nombre d'unitée vous aurez utiliser. En cas de problème écrivez moi à furtif.furtif@caramail.com Bon sa y ait vous êtes heureux maintenant passons aux choses sérieusement. PHREAKING : ----------- Pour comprendre la suite il faudrait que vous ayez quant même bien compris le fonctionnement de la puce. Bon lorsque tu et ta carte dans une cabine est fait elle fait comme nous quant on veut la lire c'est dire , elle remet le compteur a 0 puis puis elle l'incrément et récupère les donnés sur la pâte OUT, elle commence par lire les 96 premiers bits pour savoir de quel type de carte il s'agit ( nombre d'unitée maximum), puis elle lit les bit qui suivent en sachant que si le bit est à 1 c'est que l'unité a étaient utiliser (si elle compte 29 un à la suite âpres les 96 premiers bit s'est que 29 unités ont deja étaient utilisés. puis elle écrit sur la carte au fur et a mesure que l'on utilise les unitée. Écrire sur la carte ne servirai donc a rien (a part de vider sa carte plus vite mais là il faut vraiment être très con), la seul façon de faire croire à la cabine que la carte est vide serait de ne lui laissé lire que les 96 premiers bit puis d'envoyer en sortie toujours une tension correspondant à un bit non utilisé, le courant passe; mais attention il faudrait aussi que lorsque la cabine écrit sur la puce qu'il sorte de la tension qui dirait que la carte à bien étaient écrite. Bon pour faire ce truc il faut utiliser un eprom, (là c'est une puce avec des patte que l'on peut programmer, le même jors que celle qu'on met dans les playstation) que l'on va programmer de façon a faire lire a la cabine ce qu'on veut. schema ------- Sur le carte tel.jpg. Le schéma représente un typon de mon invention , (il n'est pas du tout à l'échelle), les traite rouges sont des stropes (des fils tout simple), le reste sont les piste de cuivre. Sa à l'aire très compliquer mais ne vous fiez pas aux apparences. Un truc à ne pas oublier, mettez de l'adessif sur la partie qui rentre dan le lecteur si non il risque d'y avoir quelques cour jus bon le fct de ce truc --------------------- Vous l'avez sûrement compris l'EPROM est indispensable à ce prototype, pour le programmez vous aurez besoin d'un programmateur d'EPROM bien sur, si vous n'avez pas de plan écrivez moi je vous enverrez mon typon, avec les composant y a pour 45 balles, et pour le soft il va falloir se débrouiller tous seul comme un grand ( vous pouvez allez sur www.microchip.com et telecharger la dernière version de leur logiciel). Le programme doit faire les fct suivantes: -LA PUCE DOIT ETRE ALIMENTER PAR LA CABINE OU PAR UNE PILE EXTERNE PENDANT SON FCT -Le fusible doit être brancher directement sur la puce. -Pareil pour la pate de programmation (VPP) afin que la cabine pense avoir bien fait son bouleau. -les alim sont là pour la mise sous tension de la vrai puce. (de l'EPROM) -la pate out et régulé par un transistor qui sera dirrigé par l'EPROM . -Les pate A et B passe par l'EPROM mais celui ci reproduit le signal de ces deux pates , l'EPROM est là pour savoir quels sont les fonction utiliser , on vera plus tard. -La pate strobe elle aussi passe par l'EPROM qui fera continuer le signal pendant les 96 premiers bits, puis sera couper de facon a empecher la lecture des autres bits. Bon alors quant tu met la carte dans le lecteur tout est mis sous tension ( puce + EPROM), la cabine envoie la fct recette, l'eprom fait passer le message comme ci de rien était mais compte le nombre de validation, la cabine en suite regarde le contenu de la puce l'eprom ne fait que l'aisser passer le message jusqu'au bit 96, a se moment là la pâte strobe a était mise sous tension 97 fois ( 1 fois pour le recette + 96 pour l'incrementant du compteur) c'est le moment cruciale lorsque la cabine veut lire les bits correspondant aux unités, la tension arrive par B sur l'eprom qui fait suivre à la puce par contre la pâte strobe arrive qui est mise sous tension de la part de la cabine ne sera pas transmis à la puce, il n'y a don c pas validation la puce ne fait rien par contre il envoie de la tension dans le transistor qui va mettre la pâte OUT sur la masse de cette façon le bit s'emble être à la position zéro (si je dit un connerie n'essitez pas à me le dire), la cabine vous répond alors il vous reste , mais là c'est pas encore gagner parce que lorsque au bout de quelques instants la cabine va programmer la puce pour dire que l'unitée à était utiliser elle va attendre un retour de la part de la puce, l'EPROM doit donc : lorsque de la tension arrive par A et par B (ce qui correspond à la fct programmation du bit) l'EPROM va envoyer de la tension par sur la pâte OUT (par la pâte ayant une diode ), lors de cette action le transistor ne doit pas lasser circuler le courant ( ci non sa sert à rien ), la cabine reçoit donc un renvoie de courant sur la pâte OUT, elle est contente alors que votre puce n'a pas était programmé. Voilà c'est tout ci vous avez des truc à dire furtif.furtif@caramail.com , n'essitez pas, c'est ma première e-zine.