c2008sp1-阿里旺旺使用规则
2023年4月2日发(作者:迷你世界官方版激活码)
最近网上流行iphonesim解锁档案,有些朋友搞不清楚ICCID最后一位,特作一下说明:
iccid长度20位,全数字,最后一位是校验码。
举例说明校验码算法(LUHN算法):
0
1
0
2
0
3
0
4
0
5
0
6
0
7
0
8
0
9
1
0
1
1
1
2
1
3
1
4
1
5
1
6
1
7
1
8
1
9
2
0
8986441X
##第一行是位置编号,第二行是要计算的内容
1.首先把奇数位数字取出,然后乘以2;
8X2=16
8X2=16
0X2=0
1X2=2
0X2=0
3X2=6
0X2=0
0X2=0
4X2=8
1X2=2
2.把所得数字相加,如果是两位数结果,拆开相加得到A,比如14拆成1+4;
A=1+6+1+6+0+2+0+6+0+0+8+2=32
3.把所有偶数位数字取出相加,得到B;
B=9+6+1+0+0+7+2+3+4=32
4.把第二步和第三步的结果相加,得到C;
C=A+B=32+32=64
5.用大于C且是10的倍数的整数减去C即得到校验码X。
X=70-64=6
最后得到完整的ICCID:89864416
********************************************************************************
2011-01-01
关于利用sim卡激活和解锁的结果:
经过测试利用sim卡激活是可行的,就是摆脱显示"Emergency•Call"紧急呼叫界面,进入菜
单。因为激活是一次性的,一旦激活系统不会再次进行激活验证(除非进行固件重刷)。
利用sim卡解锁证实是不可行,因为iphone操作系统通讯部分的运营商验证不是一次,而
是多次,且是非固定的随机模式。比如手机开机、基站跨越、进出山洞(无信号—>恢复信号)
等等情况下都会进行运营商验证,而且平时也会随机进行验证,所以仅仅依靠sim卡无法保持永
久解锁,因为sim卡无法知道iphone的当次数据请求是用于正常通讯还是进行运营商验证,而
且sim卡无法主动请求系统进行运营商验证。所以利用sim卡解锁无效。jobs太毒了!!!
郁闷中。。。
********************************************************************************
2010-12-16
关于解锁的一个想法:
同样一部带锁iphone4,插入签约运营商的sim卡可以解锁,而插
入其他运营商的sim卡就不能解锁,这两种情况的唯一区别就在于sim
卡中信息不同。
是否可以通过复制签约运营商sim卡中相关信息到别的运营商sim
卡中的方式来解锁砖头,简单的复制可能不行,但是能否利用cpusim
(既ic卡中带有微处理器和cos)来解决这个问题。
因为没有签约运营商的卡无法实验,不知道有没有高手有相关的资
料供参考!
********************************************************************************
用了一段时间的一卡双号,联通的信号实在不敢恭维,大部分时间
都是3~4格信号,有时还会出现1~2格信号,满格信号出现是属于非常
偶然的事件。本人还是在宁波市区,要是去到郊区不知会怎样?
虽然联通3G上网使用比移动要快很多,但是这样的信号强度显然
会影响3G性能的发挥。
真是鱼和熊掌不能兼得!纠结中...
********************************************************************************
用iphone4一个多月了,在享受的同时总觉得有点遗憾,因为本人用了20年移动手机,从来没有去想
过用联通的,移动号码对我来说就像身份证号码,换一个会牵涉到很多地方,麻烦!可是没有3G的iphon
e就像一个西装笔挺的人穿了一双破皮鞋一样,不伦不类。不爽!
在网上查了很多资料关于*****的,3天前终于下定决心自己动手做个sim卡(移动2G+联通3G)。
第一步:在淘宝上买了PC/SCL1读卡器(带软件)和几张空白的*****sim卡,昨天下午到货。
第二步:昨天晚上到一家手机充值点买了张130的如意通卡(100元)末四位是“0088”,稍微好
记点的号码。
第三步:解Ki码,联通的卡1个小时不到就解开了,见下图:
解移动的V0sim卡稍微费点时间,昨天晚上电脑开了一夜,早上一醒来就远远看另外房间的
电脑,看L1的“V”型激光灯是否在闪烁?灭了!好激动!立马跑过去一看解码成功!见下图:
第四步:把2张卡解出来的KI码和IMSI、ICCID、SMSP码写入一张*****卡。
第五步:拿起剪da0,咔嚓咔嚓把卡剪成MicroSim。立即装入iphone,电话、短信、呼转、在线切换
号码一切正常。
第六步:今天中午去联通营业厅升级130如意通为3G套餐(50分钟+300M66元包月,先尝试一下)。
一切ok,开机,切换到联通,开始畅游3G带来的高速网络快感!
********************************************************************************
说明:
1.不支持移动联通同时待机,但是有一种叫做“呼叫转移”的,大家应该知道。
2.这么做的目的是为了能用3G,而同时不需要换卡。
3.大部分时间是移动待机,只有空闲时,需要上网玩玩才切换到联通,同时移动自动呼转到联通。
我就是这样的目的,分享给大家看看,不要喷我!!!
********************************************************************************
我们玩iphone4除了apple这款产品确实值得把玩和骄傲,很多fy很大程度上也是在享受解锁、越狱、
破解的乐趣,至少我是这样的。
我现在又刷回未越狱的了,虽然失去了很多安装破解软件的机会,但是我也尝试过破解越狱了,我自认
为是一个准完美主义者(但是由于工作关系,现在也不怎么万事求完美了),但是拿着越狱后的iphone,总
是觉得不那么舒服,也说不出什么原因。所以现在就回监狱了。
我在威锋也逛了有半年了,进入威锋是为了帮朋友修砖机,期间也帮朋友拆过iphone3G维修小毛病,
换个屏、振动电机什么的。在iphone4上市前,我个人认为iphone是不完美的,甚至可以说是不好的,所
以我一直在玩黑莓手机。
其实教程也不用怎么写,很简单的,都是现成的东西,唯一需要的就是时间,我是花了一个晚上,联通
卡大概40几分钟,移动卡不清楚多少时间22点多开始的,我00:30睡觉,早上7:00起来就已经好了,不知
道什么时候结束的。
下面简单描述一下我的操作过程:
1.淘宝买来的PS/SCL1读写器,和*****sim卡。
2.购买联通130XXXX0088如意通卡,186卡目前无解,所以绕道130。
3.安装L1读卡器驱动,唯一要注意的是中间会有一个提示要求你插入读卡器,或者重新插拔一下。安装完成
后你的设备管理器里面会有“GenericUsbSmartCardReader”这个设备了。
4.把要解码的sim卡插入L1,如果已经剪成MicroSim用一下卡套。
5.启动L1解码程序,绿色的,就一个“”文件,直接双击执行它。
6.先点击“测试链接”,应该会有信息返回,说明读写器与sim卡通讯正常,否则关闭L1程序,插拔L1读卡
器,重新启动查看。
7.接下来点击“开始扫描”,然后喝咖啡、看电视、洗澡、睡觉.........,随便你了,等待解码结果,程序界面中
左边中间的“分析次数”在不停的跳动增加,速度看你的电脑和sim自身的处理速度了。
8.解码成功后,会在所在目录下自动生成一个文本文件,文件名是“pairs_”+ICCID码+“.txt”,文件内
容如下:
9.现在我们做一卡双号所需的信息已经全部得到,插入*****空卡,开始写卡;
选择菜单栏---“管理卡片”---“*****”;
先点击一下“读卡”,获得卡片的类型以及所能写入的数量;
我的卡是最多可以写入6个号码,我们只需要2个就够了;
先选择写入位置,“No.01”;
然后补充下面的信息,其中第一行“14位数字字节门号”可以输入你的手机号码、“中国移动”等可以标示的信息,
下面4行数据在上面解码出来的“TXT”文件中已经有了,复制过来就可以了;
填写完成后,点击“写卡”,写入信息;
另外一个号码的信息也照上面步骤写入就行了。
10.接下来的工作就是剪卡,很简单,这就算完成了。
上机可以尝试了。。。。。
没写过教程,不知道这样行不行,多多包涵!!!
********************************************************************************
威锋的论坛编辑器太糟糕了,应该改版了,浪费时间!
另:联通130已经升级到3G的,只要没换卡,一样可以解!
********************************************************************************
忘了嘱咐了,破解后保存有KI、IMSI、ICCID码的文件千万要妥善保存,万一被不良用心的拿到,你的手机
就会被人克隆,到时破财是小,引起其他麻烦就糟糕了!!!
切记!切记!
********************************************************************************
给大家看一下L1程序的界面,虽然可能没有L1读卡器,反正程序是绿色的,不用安装,不会给系统留下垃
圾。
(9182K)下载次数:2199
********************************************************************************
说明一下我的L1:
我的L1是在淘宝上买的,因为有很多假货,所以选了个价高的158元。
读卡器发展到现在已经有很多版本R1、R2、R3、L1,L1最新,速度最快,芯片保护较好,R3现在已经烂
了,假货横飞,不过也能解,就是慢一些,还有烧卡的风险。
我不说那一家淘宝买的是因为不想让人家以为我是卖家的托,大家只要在淘宝输入“PC/SCL1”就会出来很
多,自己斟酌着选一个。
********************************************************************************
补充几点:
1.准确地讲我用移动没有20年,有点夸张了,刚仔细算了下是16年零4个月。
2.用130绕道3G,在上网速度上会有一点影响,不过我们日常应用时感觉不到的,我想无非是数据传输多跨
了个186服务器。
3.昨天到现在使用一切正常,23个小时。
4.昨晚12:00冒险尝试了用2部手机新卡老卡一起上,结果打不通了,建议大家不要去尝试了,很容易被移
动或者联通发现,有2部手机同时注册登录一个号码,不知道会有什么结果。
5.新卡和老卡独立使用,不存在任何问题,72楼所说的问题。
6.为什么要绕道130,是因为186卡是Usim,目前没有办法解码。
********************************************************************************
关于购买卡的问题:
现在淘宝上禁售这种sim卡,不过你买L1的时候可以叫卖家带一张,如果讨价还价水平高的可以叫卖家
送一张。
********************************************************************************
先说明一下,*****的技术早就有了,我以前也知道,但是没有用过,因为不需要。至于*****是2个号码,
还是3、4、5、6....100....个号码,在技术上都是一样的,主要看卡的容量。
联通因为有了iphone才进入像我这样的人的视线,想不明白移动为啥会选择TD,民用通信应该是以通
用为主,搞什么自主知识产权,沽名钓誉!!!除非是在军用产品上,否则没有必要去这么做。现在好了,T
D推不出,想引进iphone又不兼容,看着联通眼红,还搞得我们这些移动的忠实客户左右为难,为了继续当
你的客户还要自己动手去解什么sim卡Ki码,劳心劳力还费钱,要是联通咬咬牙投巨资大兴土木建基站,解
决信号强度问题,移动20多年的基业就危险了。移动应该给我们一个好的解决方案,这些活本来应该是你们
移动来做的。移动要是继续在这个用户主导的市场海洋里抱着这个TD“金娃娃”,早晚会沉底的。
再重申一下,本人只是把这种一卡双号移动2G+联通3G的方式进行尝试,把自己的体会告诉大家,分
享一下自己的劳动成果,帮组有这种需要的朋友少走弯路。已经尝试过的朋友可以直接飘过。我也很想知道
有没有完美的解决方案,如果有也让大家分享一下,也省的我在这里丢人现眼。直接遵照鲁迅同志的教导“拿
来主义”执行就ok了。
好了,先说一下这几天的体验结果。
体验结论:
可以用,但是不完美。适合像我这样偶尔需要用3G上网收邮件或者消遣的用户。
主要问题:
1.号码切换后,返回到移动卡,手机的“蜂窝数据网络”设置被清除。
me有可能需要重新激活。
3.本机号码显示有延迟,也就是说在不同的号码之间切换,本机号码不会立即刷新,会延迟一段时间才
更新。
这些情况用手动换卡也是一样存在的,不是卡的问题。应该是手机操作系统的问题,不过os开发者也不
会想到有谁会这样老是换卡,*****的切换,其实就是代替手动换卡,我想老乔也不会对这些问题打补丁的。
我前后用了2张不同的*****sim卡(SuperSIM(IP)),抛开sim卡自带的功能强弱不说,日常应用都
很正常没发现什么特别的情况。
MagicSim(2010)就是“财神卡”
优点:具有“007”功能,可以通过拨号进行切换,“001”+“拨号”切换到第一个
号码,“002”第二个,............
缺点:1.不能写入本机号码;
2.写了几次坏了!不知道是我的剪卡、写卡操作等问题,还是其
他原因,不得而知!
SuperSIM(IP)
优点:具有自动拨打IP电话的功能,就是自动添加前缀拨号;
缺点:不具备“007”功能。
********************************************************************************
4号是我老婆的移动神州行卡,今年丢手机后换的卡,给我拿来搞测试,用L1
解,没成功,就用了R3解,结果坏了,被老婆骂了,哎!!!
不知道是L1搞坏的还是R3弄坏的,不得而知!
各位按照芯片形状比对自己的卡掂量着办吧!又一次验证有所得必有所失!
********************************************************************************
转载一下sim卡的原理,知道原理动起手来才更有把握
我们一般用的手机sim卡里面有三组数值是关键的:IMSI、ICCID和ki,有
了这三组数值,你的sim卡就能被复制。市面上卖的*****其实就是通过读取sim
卡这三组数值,将他们写到一张特殊的卡上,从而达到复制的目的。IMSI和ICCID
可以直接读取,ki却是加密的。下面简单讲讲GSM加密:
GSM的加密系统里面大致涉及三种算法,A3、A5、A8,这些并不特定指
代什么算法,只是给出算法的输入和输出规范,以及对算法的要求,GSM对于
每种算法各有一个范例实现,理论上并没有限制大家使用哪种算法。但是世界上
的设备商和运营商都是懒得沟通的,看到既然有了范例已经实现,就都拿来用了,
于是全世界的SIM卡的破解方法都一样。
说到这里就不能不简单介绍一下SIM卡,SIM卡是一种智能卡片,里面有
个非常简单的CPU和一点NVRAM,可以存储和读出数据,还可以进行一些运
算。卡里面有很多内容,不过只介绍和加密相关的。每张SIM卡里面一般都存
着一个全球唯一的标志号,叫做IMSI,这个是用来唯一标识你SIM卡的,手机
在开机时候会从卡里面读出这个号发给移动网络,移动那里有一个很大的数据
库,描述了IMSI和手机号的对应关系,于是网络就知道你的手机号是多少了(如
果你手机卡丢了去补,新补来的卡IMSI和原有的不同,而移动数据库那里将你
原来的手机号指向新的IMSI,旧的卡就再也不能用了)除了IMSI,还有16个
字节的密钥数据,这个数据是无法通过SIM卡的接口读出的,通常称为Ki,Ki
在移动网络那边也保存了一份。
在手机登录移动网络的时候,移动网络会产生一个16字节的随机数据(通
常称为RAND)发给手机,手机将这个数据发给SIM卡,SIM卡用自己的密钥
Ki和RAND做运算以后,生成一个4字节的应答(SRES)发回给手机,并转
发给移动网络,与此同时,移动网络也进行了相同算法的运算,移动网络会比较
一下这两个结果是否相同,相同就表明这个卡是我发出来的,允许其登录。这个
验证算法在GSM规范里面叫做A3,m=128bit,k=128bit,c=32bit,很显然,
这个算法要求已知m和k可以很简单的算出c,但是已知m和c却很难算出k。
A3算法是做在SIM卡里面的,因此如果运营商想更换加密算法,他只要发行自
己的SIM卡,让自己的基站和SIM卡都使用相同的算法就可以了,手机完全不
用换。
在移动网络发送RAND过来的时候,手机还会让SIM卡对RAND和Ki计
算出另一个密钥以供全程通信加密使用,这个密钥的长度是64bits,通常叫做
Kc,生成Kc的算法是A8,因为A3和A8接受的输入完全相同,所以实现者偷
了个懒,用一个算法同时生成SRES和Kc。
在通信过程中的加密就是用Kc了,这个算法叫做A5,因为A5的加密量很
巨大,而且SIM卡的速度很慢,因此所有通信过程中的加密都是在手机上面完
成的,这样一来,除非天下所有GSM手机都至少支持一种相同的A5算法,否
则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有
一种通用的A5算法,没有其他的,这个算法就是和Kc的8字节序列进行简单
的循环XOR,再和报文序号做个减法。
现在说说为啥手机卡可以被复制。从前面的介绍里面我们知道,要完成一次
登录过程,IMSI和Ki是必不可少的,A3算法也需要知道,这其中IMSI是直接
可读的,但是A3算法和存在你的卡里面的数据,都是不知道的,手机只是简单
的把RAND给SIM卡,SIM卡把算好的数据返回。实际设备中使用的A3算法
被作为高级商业机密保护起来。但是世界上没有不透风的q1ang,在1998还是
1999年的时候,有人从哪里偷到了几页纸的相关文档,然后把这文档输入了电
脑。后来这个文档落到了加州伯克力几个教授手里面。这个文档里面缺少一些东
西,而且还有写错的地方,这几个教授们拿一个SIM卡比对了一阵子,把缺的
补上了,错的也给修正了,于是这个算法就成为了世人皆知的秘密。这个算法又
被叫做Comp128,他同时生成SRES和Kc。
光有了算法还是不能够得到在SIM卡里面保存的Ki,理论上面是可以把SIM
卡拆了,然后把芯片接到特殊设备上面来读出Ki,但是这个听起来就像用小da0
在硬盘上面刻操作系统一样不靠谱。于是很多有志之士就开始了对Comp128算
法的攻击,在一开始大家想到的肯定是穷举,不过这个GSM的设计者也想到了,
SIM卡里面有个逻辑是一共只能查询2^16次左右,之后卡会自杀,让破解者啥
都得不到。因此研究者们试图在可以接受的次数之内通过构造特定明文和分析输
出秘文来分析出Ki的值,结果还真被大家发现出来了一些。IBM的一个小组甚
至用6次查询就可以彻底解出Ki,当然现在外面卖的那种机器肯定没有这么牛。
随着时间的推移,针对Comp128的破解算法越来越成熟,SIM复制设备也
越来越多,运营商们终于坐不住了。很多运营商都开始发行Comp128v2加密
算法的卡了。Comp128v2算法是GSM协会在v1被攻破以后,迅速在v1上面
修改得来的结果,据说比较好的解决了v1算法中的弱点,当然,这个算法像v1
一样,还是不公布于众的,而且到现在也没有人公布出来。这样一来,基本就没
法解了。
中国的运营商同样也遇到了SIM卡被复制问题,这里我主要讲讲中国移动。
大约从2005年下半年发行的卡开始,已经不能直接用simscan等软件读出ki,
但是,这并不是真正v2卡。有消息指出,v2卡虽然解决了能被复制的漏洞,但
是兼容性和稳定性方面不尽人意。聪明的中国移动当然不会不管这个问题,它在
成熟的v1卡基础上,自己做了小小的修改,巧妙的躲避了simscan等软件的扫
描,达到不被复制的目的。这种卡我们暂时称作v0卡。v0卡是中国移动自己设
计出来,据说是改变了原来ki的配对规律,使常规的扫描无法读出ki。本文的
核心内容,就是讲述如何读出v0卡的ki。
下面提供一个关键的规律表:
拥有第0对KI时,解剩下的KI顺序为:4,2,6,1,5,3,7
拥有第1对KI时,解剩下的KI顺序为:5,3,7,0,4,2,6
拥有第2对KI时,解剩下的KI顺序为:6,0,4,1,5,3,7
拥有第3对KI时,解剩下的KI顺序为:7,1,5,0,4,2,6
拥有第4对KI时,解剩下的KI顺序为:0,2,6,1,5,3,7
拥有第5对KI时,解剩下的KI顺序为:1,3,7,0,4,2,6
拥有第6对KI时,解剩下的KI顺序为:2,0,4,1,5,3,7
拥有第7对KI时,解剩下的KI顺序为:3,1,5,0,4,2,6
********************************************************************************
********************************************************************************
“iphone402.10.04解锁发布教程(附上工具)就是个暴力破解,没技术含量威
锋置顶”
/
但是修改ICCID的方法早已经被证实是无法解锁的!
****************************************************
更多推荐
剪卡
发布评论