Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 04.03.2010, 19:52   #71
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

почитал ветку, реально работает: из обратки можно выделить серийник пробовал на Б серии...
есть у кавонить логи посыл-обратка, чтоб попорядку были, а то сиги нет... хочу посмотреть как счетчик себя ведет, есть предположения хотелось бы проверить
govoraschiy- вне форума   Ответить с цитированием
Старый 05.03.2010, 05:31   #72
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Счетчик плавающий в данной сиге(В-серии) , изменяется каждый раз на случайную величену. Проверино.
tviktor вне форума   Ответить с цитированием
Старый 05.03.2010, 05:33   #73
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

tviktor, Счетчик не может изменяться случайно. Это просто нелогично. Скорее всего просто пока не видно логики.
Serg22 вне форума   Ответить с цитированием
Старый 05.03.2010, 06:15   #74
Piratcom
продвинутый фрикер
 
Аватар для Piratcom
 
Регистрация: 16.02.2008
Сообщений: 1,710
Поблагодарил: 127
Поблагодарили 268 раз в 177 сообщениях
Piratcom стоит на развилке
По умолчанию

Может он и инкрементируется, но после обработки его просто не узнать...


Если вас мучает совесть по ночам - спите днем!
------------------------------------------------------------
Если ты обманываешь людей, будь готов к тому что когда - нибудь тебе придётся сесть в тюрьму...
Piratcom вне форума   Ответить с цитированием
Старый 05.03.2010, 13:20   #75
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Еще раз говорю счетчик изменяется случайным образом, его изменяет блок и величину на сколько он изменился передает пульту.Проверено
tviktor вне форума   Ответить с цитированием
Старый 05.03.2010, 14:00   #76
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
tviktor, Счетчик не может изменяться случайно. Это просто нелогично. Скорее всего просто пока не видно логики.

изменяется. там даже не счётчик а просто случайное число.
h2 вне форума   Ответить с цитированием
Старый 12.03.2010, 17:13   #77
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

вопрос к тем кто сломал Б9 на алгоритм: в запасном брелке счетчик увеличивается на единицу в основном на первый байт обратки правильно? а в остальном формирование хоп части идентично или тоже есть разница? я имею ввиду формируются первые 4 байта хопа одинаковым алгоритмом и просто в основном брелке серийник еще щифруется с помощью второго байта хопа?
govoraschiy- вне форума   Ответить с цитированием
Старый 16.03.2010, 12:37   #78
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

купил Б9, поэкспериментировал вопросов стало еще больше...
экспериментально подтвердилось ранее сказанное: за формирование хопа отвечает первый байт серийника и кнопка но есть нюанс если хоп сгенерирован не правильно по отношению байту и кнопке то брелок в сигналку прописать не получится есть проверка. пробовал скормить сгенерированные посылы алгограббу результаты интересные но непонятные...
скармливал посылки:
00 00 00 00 FF FF FF 62
00 00 00 00 FF FF FF 9D

00 00 00 00 FF 00 00 9D
00 00 00 00 00 FF 00 9D
00 00 00 00 00 00 FF 9D
если грабу скармливаем все ноли в хопе он принимает посылку как валидную и не зависимо от того какой первый байт серийника выдает:
СНЯТИЕ
74 DE 98 F4
30 AA F9 3E
BA 6F BC 7A
ПОСТАНОВКА
1F E5 5C 25
5F 97 1A E6
D2 C0 EB 6A
скорее всего это шифрованые номер команды и счетчик
Если в хопе не ноли иле не реальная посылка граб её отвергает

Последний раз редактировалось govoraschiy-; 16.03.2010 в 13:30.
govoraschiy- вне форума   Ответить с цитированием
Старый 16.03.2010, 13:11   #79
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

govoraschiy-, А что за странность выдает грабб ? Почему по 3-4 байта в посылке ?
Serg22 вне форума   Ответить с цитированием
Старый 16.03.2010, 13:33   #80
govoraschiy-
случайно влез
 
Регистрация: 21.02.2008
Сообщений: 45
Поблагодарил: 1
Поблагодарили 6 раз(а) в 1 сообщении
govoraschiy- стоит на развилке
По умолчанию

ЭТО НЕ ПОСЫЛКА А ТОЛЬКО ХОП
ФИКС БУДЕТ ТАКОЙ КАКОЙ ЕМУ СКАРМИЛИ
КНОПКУ РЕСУЕТ САМ ГРАБ В ЗАВИСИМОСТИ ОТ НАЖАТОЙ ФУНКЦИИ

ЕКСПИРИМЕНТИРУЮ ПОКА СО ВТОРЫМ БРЕЛКОМ

пробовал сгенерированные хопы с приклеенным родным серийником сига не реагирует. проверял на Б9 попробуйте на серии А может чего и получится
вдруг синхра пройдет

Последний раз редактировалось govoraschiy-; 16.03.2010 в 13:44.
govoraschiy- вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] StarLine D94 Nikitosik Охранные системы 0 28.04.2014 11:19
StarLine M20\M30 Чиполка Охранные системы 1 27.08.2013 21:50
Starline A2 tahion Лаборатория 3 18.06.2011 18:57
StarLine C9 Peshonov Охранные системы 3 12.02.2009 21:39
StarLine oleg Охранные системы 5 02.12.2008 12:31


Текущее время: 23:58. Часовой пояс GMT +4.


Перевод: zCarot