【天堂论坛】玩机到天堂 买机找海洋西门子 6688……黑白经典.MP3机王 → 不到30分钟,就读取两张KI,一卡二号,爽!
查看完整版本:不到30分钟,就读取两张KI,一卡二号,爽!
2005/6/6 13:12:42
昨天购了一个SIM读卡器,快递送货上门共50元,呵呵,贵了!
用sim_scan读取KI,读了一夜,不但不成功,电脑却自动关机了.
网上有不少网友说要读40小时,妈的,
后来用woron_scan读取KI,呵呵,不到30分钟,就读取两张KI,
刷了kvSIM_060!
一卡二号,爽!
多谢所有网友!

多谢所有网友!

多谢所有网友!

多谢所有网友!
2005/6/6 15:56:48
哪里买的读卡器,我也想要
2005/6/6 16:28:37

我用的一卡双号的SIM卡拖,把两张卡剪一下放在一起,也是一卡双号。

用着还比较爽。卡拖30元一个。

2005/6/6 17:08:45
引用
原文由 H2O 发表于 2005-6-6 16:28:37 :

我用的一卡双号的SIM卡拖,把两张卡剪一下放在一起,也是一卡双号。

用着还比较爽。卡拖30元一个。


原理不同,小8的一卡三号是用SIM读卡器读取2张SIM卡的KI和IMSI号,然后写入小8的内存,可以在线切换,一般都是切换后立即重启.
2005/6/6 17:15:09
引用
原文由 hason 发表于 2005-6-6 15:56:48 :
哪里买的读卡器,我也想要
淘宝网有很多!
2005/6/6 17:25:51
2005/6/6 19:12:50
引用
原文由 wu54 发表于 2005-6-6 13:12:42 :
昨天购了一个SIM读卡器,快递送货上门共50元,呵呵,贵了!
用sim_scan读取KI,读了一夜,不但不成功,电脑却自动关机了.
网上有不少网友说要读40小时,妈的,
后来用woron_scan读取KI,呵呵,不到30分钟,就读取两张KI,
刷了kvSIM_060!
一卡二号,爽!
多谢所有网友!

多谢所有网友!

多谢所有网友!

多谢所有网友!

那有我也要。联通的可以吗?
2005/6/6 21:55:30

引用


原文由 jianghu 发表于 2005-6-6 19:12:50 :

那有我也要。联通的可以吗?


联通的可以
2005/6/6 22:33:02

不懂,,,到底有多大的用处???

 

2005/6/7 6:50:39
引用
原文由 qsnnnnn 发表于 2005-6-6 22:33:02 :

不懂,,,到底有多大的用处???

 


方便有几张卡的朋友!不用带几台手机!一台小8就有3个不同号!
2005/6/7 10:08:40

要一个读卡器就行了?

还要不要什么空白的SIM卡?看样子不用了?保存在小8里?

好用吗?我也想要了。

2005/6/7 12:20:06
引用
原文由 H2O 发表于 2005-6-7 10:08:40 :

要一个读卡器就行了?

还要不要什么空白的SIM卡?看样子不用了?保存在小8里?

好用吗?我也想要了。


就要一个读卡器就行了!读卡器只要是读取SIM卡的KI和IMSI,再把KI和IMSI号刷入小8 内,

 

2005/6/7 18:33:20
读卡器???KI??IMSI??你要把你的成功过程写出来呀,,,期待呀。。。。
2005/6/9 22:38:51
引用
原文由 qsnnnnn 发表于 2005-6-7 18:33:20 :
读卡器???KI??IMSI??你要把你的成功过程写出来呀,,,期待呀。。。。
好建议。楼主把经验关键细节写详细些。别让我们摸不着头脑
2005/6/10 9:37:40
引用
原文由 jianghu 发表于 2005-6-9 22:38:51 :
引用
原文由 qsnnnnn 发表于 2005-6-7 18:33:20 :
读卡器???KI??IMSI??你要把你的成功过程写出来呀,,,期待呀。。。。
好建议。楼主把经验关键细节写详细些。别让我们摸不着头脑

顶~~~~~~~~~~~~~~~~~~~~~~~

这两个号不是写到一张sim卡上去的么?

听说有一卡16号的,是不是真的?能用于小8上么?

2005/6/12 18:03:42

楼主把具体过程写出来吧

大家都好学习一下

谢谢

2005/6/12 19:54:34
可惜楼主到现在都没有表态呀,,,,,,,????????????????????
2005/6/12 22:51:27

楼主说说详细过程,好让我们学习学习。可以吗??

2005/6/13 7:26:16
引用
原文由 沙沙鱼 发表于 2005-6-12 22:51:27 :

楼主说说详细过程,好让我们学习学习。可以吗??


以下来自东北手机网:

http://bbs.my-mobile.cn/viewthread.php?tid=66926&extra=page%3D1

kvSIM ver 0.6发布 (普通SIM卡上的“一卡多号”)


我的主页所在的服务器有点问题,所以暂时使用URL转向的方式提供下载。
如需访问我的主页,可先访问:http://www.konca.com  再进入。
kvSIM 0.6 的地址是:http://konca.home4u.china.com/opus/kvsim/kvsim_060.html
050401:因为临时发现有Bug,只好先发布0.6版,请见:
                             http://www.konca.com/opus/kvsim/kvsim_060.html  所以,0.6版只是解决了两个虚拟卡间的难切换问题,未解决虚拟卡与真实卡之间的难切换问题,仍需进一步改进。

050329:经过近四个月后,觉得还是不能留个不成熟的版本给机友,所以决定对kvSIM加以完善,以达到实用的程度。现制定版本计划如下(0.11已经发布,初定在4月1日发布0.8版本,中间版本暂不发布):
    0.1 实现基本功能
    0.11 解决了不能使用“虚拟卡2”的BUG
    0.2 加入菜单
    0.3 选择“卡”后马上关机(属正常关机)
    0.5 在菜单中选择当前卡或选择“空卡”时不操作
    0.6 解决换“卡”不换号、不同运营商间切换困难问题
    0.7 解决使用真实卡时仍存在0.7解决的问题的BUG
    0.8 记录LOCI,避免每次切换卡时均向网络发IMSI,降低风险
    0.9 加入对“短信中心”的处理
    1.0 用“SIM卡名”替换运营商名字
041226:本人停止kvSIM的更新工作,改为公布源代码,让有兴趣的机友待为完成,并在主页上加入kvSIM的相关介绍,详情请见:
    http://www.konca.com/mobile/kvsim_field/index.html
041220:
1. 用小八来读KI的尝试失败了 >_< 。不过理论上是可以的,只是我现在了解的东西太少了,不足以实现该功能,所以只好搁置起来了。
2. 接下来就是完善kvSIM了,如:菜单控制、换号时无需手工选网络、显示所选卡、在线切换(这个难度亦较大)。

【修改记录】:
  041027 - 发布 kvSIM 0.11 版本,修正“不能使用虚拟卡2”的Bug

【Flash修改】kvSIM 0.11 - 普通SIM卡上的“一卡多号”
没错!就是小八加上补丁后就可以在普通SIM卡上实现“一卡多号”
注:KI和IMSI暂时还是要用读卡器来读取
此为测试版,请正使用“一卡多号”的机友待为测试、使用
详情请见:
http://www.konca.com/opus/kvsim/index.html
注:请注意KI和IMSI的保密,因为在使用此补丁时,KI+IMSI以明文方式保存在FUBU中的,所以有被J2ME程序读取并以短信发送出去的可能性。请见下面的【关于安全性】
【关于读卡】大家可以看一下这边仁兄的主页:http://www.52movie.net/sim/
【关于读卡器】一般的读卡器最便宜的应该是20到30块

         ---------------------------------
【关于安全性】
  请见本论坛《兴奋之余,我们应该冷静一下——写在kvSIM - 普通SIM卡上的“一卡多号.之后》
  http://bbs.dbsjw.com/dispbbs.asp?boardID=35&ID=67171&page=3

【关于虚拟卡与真实卡的关系】
  kvSIM只是将KI和IMSI做了处理,电话本、短信、最近接出号码、甚至PIN等都是在真实的SIM卡上的。另外,如果真实SIM卡是一卡多号的,选择“使用真实卡”时,仍然是使用“一卡多号”的卡,跟没打补丁是一样的,如果选择了“使用虚拟卡”,则只会使用被选择的虚拟卡,如果“一卡多号”卡有修改“短信中心”的功能,则短信中心会被“一卡多号”卡修改。
  总之,使用虚拟卡时,只是KI和IMSI被特殊处理过,其他一切东东都是真实卡的数据、功能、特性。

感谢 梦游天堂 提供KI和IMSI给我测试,在此向他致谢。
【原理】:
IMSI可以说是一个移动用户的标识,每张正常SIM卡里的IMSI绝对是不同的
KI 是网络登录时使用的一个密钥,是不能直接读出来的(128 bit)
手机登录时将IMSI(或TMSI)发给网络,网络根据IMSI判断是否对该用户进行验证,如果肯定,则发一随机数RAND(128bit)给手机,手机转发给SIM,SIM收到RAND后,用KI作为密钥,通过A3A8算法运算出(SRES + Kc)( 32bit + 64bit)给手机,手机将SRES发给网络,网络自己做一次A3A8运算,如果自己得出的SRES与手机发回来的SRES是一致的,则认为该用户是合法用户。 而Kc是留作后面进行语音通信时对数据进行加密用的。
kvSIM的原理就是 Hook (钩子) 了手机与SIM卡的通信接口,修改SIM返回的IMSI,并在补丁中进行A3A8运算,再把SIM返回的(SRES + Ki)替换掉。
【1120进展】:(041220宣布搁置)
读卡进度:完成 30%
先大概说一下读卡的原理:
sim_scan <-> [ virtaul com port <-> kvReader <-> 数据线 <-> 6688i <-> kvSIM 0.2 ]
sim_scan - 这个应该不用我解释是什么了吧
virtual com port 是一个商业的软件,不注册可试用15天
kvReader - 是个WIN下的软件(暂时这样命名,我说完成的30%就是基本上完成了这个)
kvSIM 0.2 - 准备在0.2版本中加入相应的功能来读SIM卡的KI的函数接口

一句话说穿了,在sim_scan的角度,[ ] 中的所有东东组成了一个“读卡器”

Powered by BBSXP 2007 ACCESS © 1998-2024
Processed in 0.02 second(s)