总结了iPhone的破解教程后(详见
http://www.weiphone.com/thread-4272-1-1.html),很多朋友都了解了基本的原理和方法。但大多朋友对于破解V0卡KI的繁琐过程还是一知半解,无从下手,现在我就在把V0卡KI的破解过程总结一下供大家参考,在此感谢
godson的无私帮助。本教程取之于网,用之于网。转载请注明WeiPhone.com论坛。
准备工作:
将SIM卡,放入读卡器,连上电脑。如果SIM卡设置过PIN,请将PIN验证功能关闭。
一.计算出第一对KI值
打开simsearchk目录下的simsearchki1.3,看readerme打开程序。然后右键桌面我的电脑,依次选择:属性—硬件—设备管理器,把端口点开,查看读卡器的端口,如下图:
图中显示是COM4,然后在SIMV0KI分析器的端口上选择COM4,速率先选19200,点连接,如连接不上,选9600。当连接成功后,点读卡,点了后如果次数那里不动只显示1,说明还是速度没设置好,点停止---断开,重新调整速度连接。一起设置正常,点读卡后,此时软件就开始进行分析操作,如下图:
由于各卡速率差异,本软件也是刚开发完成,有些地方尚需改进,分析时间可能需要比较长,一般1-30个小时均属正常,按目前测试情况95%的卡可以解出。
经过一段时间等待,分析终于有了结果,如图所示:
“第7组KI可能是:16AA”,这个就是我们需要的第一组KI,记录下来,接下去就是使用woronscan来算出所有KI值。
二.利用woronscan来算出所有KI值
1.打开woronscan程序,确认与读写器的连接,请在选择读卡机,选择PHONIX CARD,读卡机工作设置,端口选择如:COM4,频率为19200,按确定。
2.下面以解出KI第1组数据59B4 的卡为例,请大家注意下面全程操作!
首先要搞清,Woron_Scan_CN_V1.09软件的特点就是可以利用一对或者多对KI得到其余的KI,并且知道第一对KI以后其他的KI出现的顺序是遵循一定规律的,因为通过已知KI得到的其他KI有时候可能有多种可能,必须要牢记这个顺序才能正确填入和调试其它KI,以下是已知一对KI获取其他KI对的顺序规律,提供的KI及后续计算的KI位置关系:
提供第1对KI时,调试顺序为: 5,3,7,2,6,4,8
提供第2对KI时,调试顺序为: 6,4,8,1,5,3,7
提供第3对KI时,调试顺序为: 7,1,5,2,6,4,8
提供第4对KI时,调试顺序为: 8,2,6,1,5,3,7
提供第5对KI时,调试顺序为: 1,3,7,2,6,4,8
提供第6对KI时,调试顺序为: 2,4,8,1,5,3,7
提供第7对KI时,调试顺序为: 3,1,5,2,6,4,8
提供第8对KI时,调试顺序为: 4,2,6,1,5,3,7
A. 点工具栏KI ,
B. 我们通过SIMSEARCH1.3得到的KI提示是:第 1组 KI 可能是59B4,在woron里面要在第二列的位置(注意SIMSEARCH1.3软件的位置是0-7,因此提示第1组,就要填写在第2列,往后延续一位,上面的调试KI顺序的位置也是这样计算)将小圆圈选中,将方框里的钩打上, 在第二个位置填上59B4,并且根据前面的列表得知我们得到的是第2对ki,我们后续调试的顺序将是:6,4,8,1,5,3,7,点:开始!
C、当软件停止时,看一下后面的提示,如上图,这个提示就是说下一组ki存在上述6种可能,根据我的调试顺序:6,4,8,1,5,3,7,这个ki应该填在第6组,这6种可能要依次尝试,直到软件提示找到其他组可能的ki,现在填入第一种:001D,点:开始
D、软件再次停止,没有出现其他组KI的提示,。。。not found。。。failer。。。,这个提示就是说寻找其他ki失败,继续尝试上面6种可能中的第2种。。。直到第5种B21D,发现找到了其他组ki的提示,如下图:
E、划线的这个提示:final calculating pairs by 4r attack。。。就是找到了其他ki的提示:就是方框中的2种可能,按照这个顺序6,4,8,1,5,3,7应该填在第4个位置,测试发现第1组KI不行,第2组ki: 34AA 填入并开始运行后可以产生其他组的ki。。。如下画面方框里的6种可能性提示,应该填入第8个位置,测试后发现第3对可以继续产生其他KI,是正确的,填入:
F、再次点:开始,继续扫描,出现如下图提示:
G、上图这个提示:Final calculating pair by 5r attack 就是找到了下一组可能的ki,如方框里有2种可能,按照这个顺序6,4,8,1,5,3,7应该填在第1个位置,填入9622发现出现了其他组ki的提示,说明9622就是正确的,不需要再试第2组,如下图:
H、上图方框中提示的2组可能的KI按照这个顺序6,4,8,1,5,3,7应该填在第5个位置,填入962C点:开始,发现出现后续KI提示,说明第一个就是正确的,如下图:
方框里的提示就是下一组KI的可能值,只有一组就说明这组肯定就是正确的,按照这个顺序6,4,8,1,5,3,7应该填在第3个位置,点:开始,扫描停止后出现如下图画面:
I、如上图,程序自动填上了最后一组KI(第7对),并且给出了KI、IMSI数值的列表,解码成功了!!!!!!!!将得到的KI、IMSI复制下来并妥善保存!!
将KI和IMSI的空格去掉,得到了
KI:9659403496B2********B2AA2C1D
IMSI:084906202881104349
[
本帖最后由 dtysoo 于 2007-8-17 18:38 编辑 ]
