Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 16.05.2011, 14:19   #181
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Ну тогда два жмяка пультом ))

Через пару часиков выложу...
tahion вне форума   Ответить с цитированием
Старый 16.05.2011, 17:34   #182
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
пару кликов доп.пультом?

Конечно можно, только понятие клика у него отсутствует.... сигнал шпилит пока кнопку не отпустишь...вот.


ВАВ файл : http://narod.ru/disk/13076236001/1.rar.html

И вот ВАВка: [Ссылки могут видеть только зарегистрированные пользователи. ]

На всякий случай: [Ссылки могут видеть только зарегистрированные пользователи. ]


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Старый 17.05.2011, 09:54   #183
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Звук приятный, мягкий как у шерханов-магикаров )))) Щас поглядим какая тут кодировка...

---------- Post added at 07:39 ---------- Previous post was at 07:34 ----------

Короче все ясно, кодировка я бы сказал эффективная. 98 бит в каждом пакете одной посылки, преамбула одна на всю посылку, затем биты идут сплошняком.

---------- Post added at 07:45 ---------- Previous post was at 07:39 ----------

Формат такой: сперва идут 16 импульсов преамбулы, для удобства обзовем каждый положительный полупериод 1TE. Затем идет хедер, 2TE низкого уровня и 2TE высокого уровня, затем идут биты данных. Лог ноль кодируется как 2TE любого уровня, лог1 соответственно 1TE любого уровня (хоть высокого хоть низкого). Т.е. для приема этой кодировки нам нужно мерять и положительный импульс и отрицательный!

А принимаем проще простого: словили преамбулу, высчитали из нее 1TE, подождали паузу 2TE, значит пошел хедер, пропустили 2TE (высокий уровень хедера) и встали на прием данных. Сменился уровень, сравнили что намерями с 1TE, если примерно равно, значит приняли лог1, сравнили с 2TE, если примерно равно, значит приняли лог0, обнулили таймер и снова меряем. И так пока не словим все 98 бит.

---------- Post added at 07:54 ---------- Previous post was at 07:45 ----------

Может я конечно что-то упустил, bumer525 посмотри тоже по этой логике, но вроде все сходится
tahion вне форума   Ответить с цитированием
Старый 17.05.2011, 17:59   #184
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Хотя чото сомневаюсь... 98 бит слишком много. Нужны пояснения по твоим записям, где жмяки пультом, а где ответы базы...
tahion вне форума   Ответить с цитированием
Старый 17.05.2011, 20:44   #185
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
Хотя чото сомневаюсь... 98 бит слишком много. Нужны пояснения по твоим записям, где жмяки пультом, а где ответы базы...

Блин не хотел я этим заниматься ну да ладно...вдвоём веселей...
В файлах ответа базы нет. Да и откуда им взяться вав сняты непосредственно с ноги МК...так что только "жмяки"....

Я не смог определить сколько там бит ....нет повторений ИМХО

Производитель сиги отмечает что : ВНИМАНИЕ! НЕ рекомендуется постоянное использование резервного брелока, поскольку при этом не реализуется двусторонняя связь и снижается устойчивость к кодграбберам.


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Старый 18.05.2011, 10:46   #186
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от bumer525 Посмотреть сообщение
Я не смог определить сколько там бит ....нет повторений ИМХО

Накатал прогу для обработки твоего wav файла по алгоритму который я описал чуть выше, вот что получилось. Каждое нажатие выкидывавет в эфир целую кучу повторяющегося кода, т.н. кучу пакетов. Последний пакет в каждой посылке всегда короче на 2 бита. Далее привожу данные которые я получил из записи нажатий, в скобках помечено сколько таких одинаковых пакетов в каждом нажатии пульта.

Первое нажатие:

11000110110011111100001111111100001111001111111111 00111111111101100011110001101111011001111111111000 (42)
11000110110011111100001111111100001111001111111111 001111111111011000111100011011110110011111111110 (1)

Второе нажатие (сильно короткое):

01100111101101100110111111000011000001111110111111 111111110110001111111100011001101111111111111100 (1)

Третье нажатие:

11001101111110001111110000000000111111110111111011 11001111110110001101111011011110001111111111011110 (43)
11001101111110001111110000000000111111110111111011 110011111101100011011110110111100011111111110111 (1)

Четвертое нажатие:

11000111111110110011110001111111100011000011111111 011011111111011000111101100111111000110001111000 (2)
11000111111110110011110001111111100011000011111111 0110111111110110001111011001111110001100011110 (1)

Пятое нажатие:

11000001111110110110001100011000110111111111111011 01101111110110001111011000011000000011110110 (35)
11000001111110110110001100011000110111111111111011 011011111101100011110110000110000000111101 (1)

Шестое нажатие:

11000110011111101101100011111100001100001111110011 1111111111011000111101100011011001101101111000 (29)
11000110011111101101100011111100001100001111110011 11111111110110001111011000110110011011011110 (1)

Седьмое нажатие:

11000000011111101101111110000000110001111111111110 00111111011000111100110011110000110011110110 (26)
11000000011111101101111110000000110001111111111110 001111110110001111001100111100001100111101 (1)

Восьмое нажатие:

11001111110111111111101100011111111000110000111111 00001111111101100011110001111011110111111001111000 (47)
11001111110111111111101100011111111000110000111111 000011111111011000111100011110111101111110011110 (1)

Так что повторяющийся код есть Даже если я декодирую неправильно, одинаковые последовательности на записи имеются и в больших количествах.

---------- Post added at 07:43 ---------- Previous post was at 07:39 ----------

Вот так выглядит четвертое нажатие:

11000111111110110011110001111111100011000011111111 011011111111011000111101100111111000110001111000
11000111111110110011110001111111100011000011111111 011011111111011000111101100111111000110001111000
11000111111110110011110001111111100011000011111111 0110111111110110001111011001111110001100011110

Т.е. явно видно два повторения + последний пакет который на два бита меньше.
В остальных тоже самое, только количество повторений больше.

---------- Post added at 08:18 ---------- Previous post was at 07:43 ----------

Накатал прогу на поиск одинаковых последовательностей внутри этих пакетов. Она нашла 14 бит, которые присутствуют во всех пакетах: 11111101100011 плюс к этому они находятся примерно в одном и том же месте, хмм...интересно

---------- Post added at 08:46 ---------- Previous post was at 08:18 ----------

Нужны пояснения когда какую кнопку жал при записи...
tahion вне форума   Ответить с цитированием
Старый 18.05.2011, 13:36   #187
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Сразу видно серьёзный подход....респект и уважуха...
Жмакал кнопки без системы сейчас трудно сказать что да как....
Значит запишу заново с раскладкой по кнопкам....
Во глядишь будешь первый кто ханул МСку


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Старый 18.05.2011, 13:46   #188
tahion
начинающий фрикер
 
Регистрация: 15.06.2009
Сообщений: 624
Поблагодарил: 14
Поблагодарили 540 раз в 127 сообщениях
tahion скоро станет знаменитым(-ой)
По умолчанию

Угу, запиши плиз, хотя бы 5 нажатий одной кнопки...
tahion вне форума   Ответить с цитированием
Старый 18.05.2011, 18:48   #189
Полташ
гость
 
Аватар для Полташ
 
Регистрация: 19.05.2008
Сообщений: 151
Поблагодарил: 22
Поблагодарили 29 раз в 18 сообщениях
Полташ стоит на развилке
По умолчанию

tahion,

56 бит пакет, 32бит защифрованы , код Манчестер
Более подробно в обзоре.
[Ссылки могут видеть только зарегистрированные пользователи. ]

Реальный сканер кода и деактиватор для Лан шины был сделан бывшим сотрудником МС и даже продавался для сервисов.
Полташ вне форума   Ответить с цитированием
Старый 18.05.2011, 19:08   #190
bumer525
начинающий фрикер
 
Аватар для bumer525
 
Регистрация: 31.12.2008
Сообщений: 648
Поблагодарил: 55
Поблагодарили 236 раз в 93 сообщениях
bumer525 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tahion Посмотреть сообщение
Угу, запиши плиз, хотя бы 5 нажатий одной кнопки...

В процессе заметил что сигнал в вав файлах инвертированный....
Вложения
Тип файла: rar д.закрыть.rar (535.4 Кб, 10 просмотров)
Тип файла: rar д.открыть.rar (403.2 Кб, 6 просмотров)


Говори что думаешь и думай что говоришь, и тогда мы легко поймем друг друга.
Все зависит от вашей позиции и от вашего склада ума, потому что вы есть то, что вы думаете.
Пусть совесть будет вашим проводником.
bumer525 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Инструкция по взлому пилигрим Замки 462 22.07.2016 16:01
онлайн курсы по взлому sender Замки 16 26.02.2016 21:08
Вопрос по взлому компа? Korol8608 Безопасность 11 06.02.2012 18:26
развод по взлому e-mail focus1 Black list 14 07.01.2011 18:16
Black bug стойкость к взлому oleg 71 Защита автомобиля 9 05.05.2010 17:31


Текущее время: 06:18. Часовой пояс GMT +4.


Перевод: zCarot