Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Для начинающих > Новички

Новички Раздел для новичков. Что такое кодграббер, ретранслятор, подмена кода.

Ответ
 
Опции темы
Старый 02.08.2011, 22:14   #1
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию Брутфорсер Nice

В отличии от Nice, фирма Came может похвалится только своими красиво сделанными брелка. сами дают возможность пользователю клонировать брелки.Поэтому и не составляет труда сделать брутфорсер который за 10минут сможет перебрать все комбинации.Фирма Nice набирает популярность и ее услугами начинают пользоваться все больше и больше. т.к брелки имеют динамический код который считать невозможно. У меня возникла потребность открытия шлагбаума Nice около своей работы. Какой принцип передачи передачи сигнала у них? как можно подделать пульт?

---------- Post added at 21:14 ---------- Previous post was at 19:40 ----------

как я понимаю лучше всего перехватить ключ. для этого нужен приемник, МК и то куда выведится код(терминал либо LCD дисплей)?
Кинг вне форума   Ответить с цитированием
Старый 02.08.2011, 23:28   #2
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Статический NICE отличается только длительностью импульсов. Чтобы не делать брут (долго), проще написать прием и передачу принятого. Никакой дисплей не нужен, просто индикации на светодиодах будет достаточно.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 03.08.2011, 00:37   #3
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

передатчик у меня уже собран. а если взять приемник от автомобильной сигнализации примет сигнал?
Кинг вне форума   Ответить с цитированием
Старый 03.08.2011, 02:20   #4
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Если на 433МГц, то примет. Главная задача - прошивку написать.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 03.08.2011, 11:51   #5
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

прошивка должна принять ключ, и записать ее в eeprom. потом считать программатором и зашивать в другие брелки. Главное код должен быть статическим еще
Кинг вне форума   Ответить с цитированием
Старый 03.08.2011, 13:02   #6
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Кинг Посмотреть сообщение
прошивка должна принять ключ, и записать ее в eeprom. потом считать программатором и зашивать в другие брелки. Главное код должен быть статическим еще

Зачем программатор? Принял посылку, записал в EEPROM, затем по нажатию кнопки считал из EEPROM и выбросил в эфир.
tahion вне форума   Ответить с цитированием
Старый 03.08.2011, 17:10   #7
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

Может кто нибуть из форумчанинов поможет в этом нехитром деле
Кинг вне форума   Ответить с цитированием
Старый 03.08.2011, 21:00   #8
CodePerfect
начинающий фрикер
 
Аватар для CodePerfect
 
Регистрация: 10.05.2009
Сообщений: 594
Поблагодарил: 76
Поблагодарили 204 раз в 116 сообщениях
CodePerfect стоит на развилке
По умолчанию

Садись, да пиши. Дело-то нехитрое.


Солдатами не рождаются, солдатами умирают.
CodePerfect вне форума   Ответить с цитированием
Старый 03.08.2011, 22:16   #9
Кинг
случайно влез
 
Регистрация: 06.11.2010
Сообщений: 44
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Кинг стоит на развилке
По умолчанию

В начале сигнала идет стартовый импульс длиной 700мкс, затем биты данных (12 бит).
Формат битов:
лог. 0: низкий уровень 700мкс, высокий уровень 1400мкс.
лог. 1: низкий уровень 1400мкс, высокий уровень 700мкс.

TE равное 700мкс.

Данные представляют собой 10 бит кода, а затем 2 бита кнопки.
Пауза между посылками - 25мс.

Нашел на форуме программу для посылки Keeloq. как ее переделать под свои нужды?

1 //задаем константы - длину TE в микросекундах, длительность Guard Time (паузы между посылками),
2 //число импульсов преамбулы и длину хедера (в единицах ТЕ).
3 #define TE 400
4 #define TG 39*TE
5 #define PRE_COUNT 23
6 #define HDR_COUNT 10
7
8 //тут - макросы для ноги МК к которой подключен передатчик
9 #define RT_PORT PORTB
10 #define RT_DDR DDRB
11 #define RT PB4
12
13 //а это макросы для упрощения процесса дерганья ногой - выставить высокий уровень на выходе,
14 //выставить низкий, проинвертировать.
15 #define RT_HI RT_PORT|=(1<<RT)
16 #define RT_LO RT_PORT&=~(1<<RT)
17 #define RT_TOGGLE RT_PORT^=(1<<RT)
18
19 //собственно функция передачи сигнала keeloq. параметром (packet) ей необходимо передать массив из 9 байт
20 //(из него будут использованы только 66 бит)
21 void send_keeloq(unsigned char *packet)
22 {
23 unsigned char a, b, mask=0x01;
24
25 //передаем преамбулу
26 for(a=0; a<PRE_COUNT; a++)
27 {
28 RT_TOGGLE;
29 _delay_us(TE);
30 }
31
32 //передаем хедер - выставляем низкий уровень и ждем HDR_COUNT мкс
33 RT_LO;
34 _delay_us(HDR_COUNT*TE);
35
36 //собствено передача битов данных. а - счетчик битов.
37 for(a=0; a<66; a++)
38 {
39 //проверяем состояние бита a в массиве packet. для этого накладываем битовую маску,
40 //которую циклически сдвигаем каждый раз.
41 b=mask&packet[a/8];
42 mask<<=1;
43 if(!mask) mask=0x01;
44
45 //передача бита. сначала 1ТЕ высого уровня, потом - в зависимости от передаваемого бита,
46 //1ТЕ высокого или низкого, и затем - 1ТЕ низкого уровня.
47 RT_HI;
48 _delay_us(TE);
49 if(b) RT_LO;
50 _delay_us(TE);
51 RT_LO;
52 _delay_us(TE);
53 }
54
55 //ждем Guard Time (минимальное время между посылками)
56 _delay_us(TG);
57 }
58
59 int main(void)
60 {
61 //конфигурируем порт как выход
62 RT_DDR=1<<RT;
63
64 //ждем 50мс от включения МК на всякий случай
65 _delay_ms(50);
66
67 //задаем массив, который будем передавать (АХТУНГ: младший байт идет первым (т.е он слева),
68 //логгер (ели ты его собрал) выдает в обратном порядке)
69 unsigned char data[]={0x12, 0x34, 0x56, 0x78, 0x9a, 0xbc, 0xde, 0xf1, 0xf2};
70
71 //вызываем функцию передачи с параметром-массивом.
72 send_keeloq(data);
73
74 //входим в бесконечный цикл, в котором ничего не делаем до сброса МК
75 while(1){};
76
77 return 0;
78 }
Кинг вне форума   Ответить с цитированием
Старый 04.08.2011, 05:42   #10
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

найди тогда уж выброс КАМЕ, который ближе к найс чем килок.
huy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Универсальные открывашки Doorhan, CAME, NICE, Hormann, ... heisenberg Коммерческие объявления. 1104 05.12.2016 19:53
nice flor-s sergio777 Охранные системы 8 23.06.2015 11:27
Приемник для Nice Static alexiop Новички 2 16.12.2010 18:52
Универсальный ключ гаражных ворот Nice Zews Black list 13 19.03.2010 11:52


Текущее время: 04:06. Часовой пояс GMT +4.


Перевод: zCarot