Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 20.07.2011, 15:49   #21
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
Чексумма определяется, если ксорить на 0x07 вместо 0x2A как в первой версии Pro

Мож они банально таблицы шифровальные поменяли, по сравнению с ПРО версией ?
Кто проверит ?
Serg22 вне форума   Ответить с цитированием
Старый 20.07.2011, 17:11   #22
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Полностью согласен, что тему перевели в закрытый.
tahion вне форума   Ответить с цитированием
Старый 20.07.2011, 19:07   #23
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

похоже не про2 это. судя по описанию

SCHER-KHAN LOGICAR 2 оснащена криптостойким алгоритмом кодирования радиосигнала Magic Code™ Pro 2, в котором используется сплошное блочно-потоковое шифрование всего отправляемого в эфир пакета. В качестве дополнительной защиты от кодоподмены в системе используется режим синхронизации по времени, то есть снятие системы с охраны возможно только при совпадении времени на таймерах блока и брелока сигнализации. В системе применена усовершенствованная функция исправления ошибок, что позволило ей уверенно воспринимать и исполнять даже искаженные помехами команды.
h2 вне форума   Ответить с цитированием
Старый 20.07.2011, 19:33   #24
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Они и про про1 писали много бреда. Если говорить про время, то там по их словам возможно используется значение TTL, т.е. не синхронизация времени пульта и сигналки, а время жизни пакета, и если оно превышается то блок идет в облом или в тревогу.

---------- Post added at 17:33 ---------- Previous post was at 17:30 ----------

Щас у меня нету возможности снять лог с про2, так что бы сигналка была под рукой, чтоб не на парковке принять пакет, а провести нормальный скан и на TTL в том числе... Смотреть надо в общем )))
tahion вне форума   Ответить с цитированием
Старый 20.07.2011, 20:34   #25
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

а что ты под ттл тогда имеешь ввиду, если не синхронизацию времени, количество прыжков как в ип пакетах? синхронизация нужна в любом случае, или же диалог. есть там диалог какой-нибудь?
huy вне форума   Ответить с цитированием
Старый 20.07.2011, 21:32   #26
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от huy Посмотреть сообщение
есть там диалог какой-нибудь?

эту про2 похоже ещё никто в глаза не видел. LOGICAR 2 надо смотреть, тогда ясно будет.
диалог не заявлен.
h2 вне форума   Ответить с цитированием
Старый 21.07.2011, 07:43   #27
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Первичный осмотр мест пребывания долгих нажатий показывает, что...
в брелке содержатся 2 счетчика, первый для коротких нажатий, второй для длинных.
в номере нажатой кнопки есть признак долгого нажатия.
Serg22 вне форума   Ответить с цитированием
Старый 22.07.2011, 11:32   #28
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

У кого есть возможность сделать декрипт, покажите плиз как эти пакеты выглядят в нормальном виде:

Код:
D5511B71B59C20
D2C1E8CA3B8D22
DF685388E6ED04
DC51A95ABC8E76
tahion вне форума   Ответить с цитированием
Старый 22.07.2011, 14:34   #29
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

D5511B71B59C20 = D5 E1 02 41 2F 0D 20
D2C1E8CA3B8D22 = D5 E6 02 41 2F 0D 20
DF685388E6ED04 = D5 E7 02 41 2F 0D 20
DC51A95ABC8E76 = D5 E8 02 41 2F 0D 20
h2 вне форума   Ответить с цитированием
Старый 22.07.2011, 14:55   #30
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

h2, почему у тебя последний байт не нулевой при дешифровке ? чем ты его заполняешь?
и почему перый байт после дешифровки одинаковый стал во всех посылках?
Serg22 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Scher-Khan...подскажите! Xa5ok Охранные системы 14 20.02.2015 03:45
[Проблема] GSM Модуль +SCHER-KHAN 5 INSENTO Спутниковые системы 34 18.03.2012 22:49
Scher-Khan Magicar PRO! tahion Охранные системы 2 13.08.2011 16:48
Scher-Khan логгер exchange Новички 62 17.01.2011 14:08
SCHER-KHAN MAGICAR 9 пилигрим Охранные системы 13 06.07.2009 12:20


Текущее время: 10:00. Часовой пояс GMT +4.


Перевод: zCarot