Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.10.2010, 00:08   #1
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
Смех прошивка алгограб 10 мануфактурников бесплатно

Короче хочу рассказать что приключилось со мной недавно. Иду я значит по улице и слышу какойто шум и странное гудение сверху. Не успел я поднять вверх голову как в глазах у меня потемнело.. Когда я очнулся вокруг небыло никого, только какая-то бабка неторопливо уходила вдаль а вокруг валялись деревяшки похожие на детали рояля, а так же что-то, что привлекло мое внимание - ето оказалась 5 дюймовая дискета, которую я подобрал и придерживая гудевшую бошку рукой, пошел домой.

Прийдя домой, я обнаружил на дискете (помимо бэд блоков) странный файл 18F1320.hex, и накорябаную надпись ALGO GRAB HEKS TOP SECREN. С трудом напрягая больную бошку я совместил два факта и понял что мне в руки попала прошивка алгограба.

Следуя идее "пизди напизженое" я решил расковырять хекс, дабы извлечь оттуда мануфактурники, залить их в свой граб, и барыжить ими налево и направо. Все омрачалось тем, что с ПИКами и их ассемблером я был не знаком вовсе, но все же я скачал прогу IDA а так же даташит и начал разбираться.
Спустя три вычеркнутых из моей жизни дня, у меня на руках был расковыреный и понятый до основания исходник.

Мое внимание привлекли части исходника содержащие странные 8 байтные значения :

[Ссылки могут видеть только зарегистрированные пользователи. ]

Тут следует сделать некое отступление.
У некоторых посетителей етого форума есть мануфактурники. Причем как правило ето или мануфактурник мангуста, или список из 7 мануфактурников.

Некоторые задаются вопросом - откуда пришел этот список? Хекс дал ответ в самом начале его изучения - ети мануфактурники были из него.
Список выглядит солидно, только вот незадача - мануфактурники нихера не работают И ето меня надо сказать расстроило, ибо в мечтах я уже был с понтом барыгой.

Дальнейшее изучение показало что тот кто их оттуда вытаскивал, толи был совсем тупой, толи еще что:

Код:
		movwf	MAN_BUF_5, ACCESS
		movlw	0AC			; Move literal to W
		movwf	MAN_BUF_6, ACCESS
		movlw	66 ;                 ; Move literal to W
		movwf	MAN_BUF_7, ACCESS
		movlw	10			; Move literal to W
		movwf	MAN_BUF_8, ACCESS
		incf	MAN_BUF_1, f, ACCESS
		decf	MAN_BUF_2, f, ACCESS
		incf	MAN_BUF_3, f, ACCESS
		incf	MAN_BUF_4, f, ACCESS
		decf	MAN_BUF_5, f, ACCESS
		decf	MAN_BUF_6, f, ACCESS
		decf	MAN_BUF_7, f, ACCESS
		incf	MAN_BUF_8, f, ACCESS
обратите внимание на мега-шифровку мануфактурников путем инкремента\декремента
тут я снова обрадовался, немедленно все просчитал и залил в граб, дело осталось за проверкой. Правда некое подозрение вызвает то, что будучи переведенными в ASCII коды и поксореными на 0x666 и некую константу мануфактурники представляют собой строку OLOLOHUY. Возможно виноваты бэд блоки, который на той дискете было много

Ну что еще можно сказать. Хекс был разобран до самого основания, и в нем не осталось непонятных мне мест.
Расковыривание хекса дало много экспиренса, ведь сначала я не знал ПИКи совсем, но процесс увлек, и теперь я могу расковырять подобным образом любую хуету .

Что еще есть в исходнике? Да разное что, сам исходник кстати местами весьма коряво написан.

Надо сказать что мануфактурников то в исходнике не 7, как в известном списке, а 10.

прикалитесь на один из тех трех:
Код:
test_man_5:					; CODE XREF: 11B6j
		call	copy_rx_buf_to_packet_enc, 0
		movf	packet_enc_6, w, ACCESS
		xorlw	23			; Exclusive OR literal with W
		movwf	MAN_BUF_1, ACCESS
		movf	packet_enc_5, w, ACCESS
		xorlw	7E			; Exclusive OR literal with W
		movwf	MAN_BUF_2, ACCESS
		movf	packet_enc_4, w, ACCESS
		xorlw	93			; Exclusive OR literal with W
		movwf	MAN_BUF_3, ACCESS
		movf	packet_enc_4, w, ACCESS
		xorlw	0A3			; Exclusive OR literal with W
		movwf	MAN_BUF_4, ACCESS
		movf	packet_enc_5, w, ACCESS
		xorlw	73			; Exclusive OR literal with W
		movwf	MAN_BUF_5, ACCESS
		movf	packet_enc_6, w, ACCESS
		xorlw	87			; Exclusive OR literal with W
		movwf	MAN_BUF_6, ACCESS
		movf	packet_enc_4, w, ACCESS
		xorlw	46			; Exclusive OR literal with W
		movwf	MAN_BUF_7, ACCESS
		movff	packet_enc_4, MAN_BUF_8
		call	keeloq_decrypt,	0
		rcall	check_discr_zero_fun	; result in b_1
Здесь мы видим генерацию ключа на основе серийника, байты которого ксорятся с константами и образуют ключ.
Подобным образом генерятся и другие два мануфактурника.
Тому, кто не заметил инкремент на других кодах, понять такое видимо проблематично, поетому неудивительно что их нет в списке
Вобщем разобраный дизасм прилагается, можете поковыряться в нем, дабы найти в то, о чем я умолчал

----

Ну вот как-то так. На многие вопросы ответ так и не получен, например кому надо было шифровать инкрементом мануфактурники в прошивке, которая по определению не должна быть вскрыта? что означает место в коде, где сравнивается серийник полученного пакета с некой константой, которая аналогично шифрована? Что вобще вся вышанаписаная хуйня означает?? истина где-то рядом
Вложения
Тип файла: txt disasm_reversed.txt (125.6 Кб, 212 просмотров)
huy вне форума   Ответить с цитированием
Старый 04.10.2010, 00:14   #2
потапыч
Заблокирован
 
Аватар для потапыч
 
Регистрация: 11.03.2010
Адрес: phreaker.us
Сообщений: 505
Поблагодарил: 153
Поблагодарили 129 раз в 105 сообщениях
потапыч стоит на развилке
По умолчанию

зная этого человека ни один день,могу сказать без приувеличения что он гений.большое ему спасибо за все его труду.Молодец парень,так держать
потапыч вне форума   Ответить с цитированием
Старый 04.10.2010, 02:21   #3
danko
продвинутый фрикер
 
Аватар для danko
 
Регистрация: 02.03.2006
Адрес: danko@phreaker.us
Сообщений: 2,026
Поблагодарил: 0
Поблагодарили 727 раз в 261 сообщениях
danko имеет захватывающую ауруdanko имеет захватывающую ауру
По умолчанию

huy, это все лирика....
можно поподробнее о главном??? больше всего интересно за рояль))))

---------- Post added at 23:21 ---------- Previous post was at 23:16 ----------

ps/// мне тож все время в голову исходники прокомментрованные падают... ток не на 5`25 а пследнее время все на перфокартах попадаюццо (правда в них тож много полезного бывает)
danko вне форума   Ответить с цитированием
Старый 04.10.2010, 05:57   #4
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Этот хекс валяется у меня 2 года, спрашивал у админов, что за материал, получил ответ, что типо это утка. Мануфактурники не проверял, хотя хочется верить, что все будет работать))


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.10.2010, 07:56   #5
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

huy, ты смог найти брелки которые открываются этими мануфактурниками ?
Serg22 вне форума   Ответить с цитированием
Старый 04.10.2010, 08:35   #6
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

danko верно подметил где тут главное, сразу видно толкового парня мне тоже кажется что явление бабки на рояле было не спроста, и этот феномен требует не менее пристального изучения чем сам исходник
huy вне форума   Ответить с цитированием
Старый 04.10.2010, 10:31   #7
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

За то,есть над чем репу почесать,попробую.А вдруг?


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 04.10.2010, 10:47   #8
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
что явление бабки на рояле было не спроста

ага и вот это тоже интересно
Цитата:
Сообщение от huy Посмотреть сообщение
а вокруг валялись деревяшки

bumer525 вне форума   Ответить с цитированием
Старый 04.10.2010, 10:58   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Флеймить так флеймить --"явление мануфактурника грабостраителю под экстази"

---------- Post added at 11:58 ---------- Previous post was at 11:57 ----------

высказывайтесь, потом всю хрень поудаляю )


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 04.10.2010, 11:09   #10
потапыч
Заблокирован
 
Аватар для потапыч
 
Регистрация: 11.03.2010
Адрес: phreaker.us
Сообщений: 505
Поблагодарил: 153
Поблагодарили 129 раз в 105 сообщениях
потапыч стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
huy, ты смог найти брелки которые открываются этими мануфактурниками ?

Сержик,Тебе же говорят что лажа это все.ктото посмеялся.Я лично брелков под 100 испробовал с этими 10 мануфаками и результат нулевой.ну если только там мануфаки от совершенно неизвестных сиг

---------- Post added at 09:09 ---------- Previous post was at 09:04 ----------

пока только роднинький Мангустик рулит
потапыч вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
фейк Бесплатно!!! ManJja Фейк 0 10.05.2014 19:09
VPN Бесплатно ! Gazprom Безопасность 4 25.03.2012 01:02
Схема кодграббера, прошивка и описание здесь, можно все скачать бесплатно! oleg Новички 934 28.01.2012 20:22
Звоним с таксофонов БЕСПЛАТНО! masterboy Всё по теме электронного взлома 124 12.09.2010 22:51


Текущее время: 06:09. Часовой пояс GMT +4.


Перевод: zCarot