Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Закрытая тема
 
Опции темы
Старый 10.02.2007, 20:27   #41
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

У меня тут идея появилась на счет старлайна, его ведь тоже можно поломать программно. Если почти все брелки-пейджеры однокнопочные и после записи двух пакетов машину можно открыть, то можно так же поставить прямую помеху и сломать вторую половину посылки. Там если не ошибаюсь, где-то треть посылки не меняется вообще ее можно убить. Затем эта сволочь (брелок –пейджер) не одну посылку выдает, а где то 10 штук в подряд . Их нужно тоже убить, не обязательно каждый раз плясать от каждой преамбулы, а просто посчитать время девяти пакетов и дать помеху на это время. Далее, при осечки клиента, он жмет второй раз, и мы просто пишем второй пакет (их там тоже десять пройдет ) без помехи, из него дергаем покалеченную часть первого пакета. И остается воспроизвести первый восстановленный пакет и за тем второй, тупо записанный донор, и машинка открыта! Ну не думаю, что сделал открытие, вот просто в голову пришла идея, решил поделится. А еще сегодня прикол был, я с женой и ребенком гулял возле торгового комплекса, и так иду прикалываюсь, жму на запись и на воспроизведения своего чудо дилетантского прибора. А при нажатии на воспроизведения, слышу что то сигналит в такт с моим нажатием, это оказалась старенькая иномарка, видимо сигналка со статистическим кодом была.
oleg вне форума  
Старый 10.02.2007, 21:35   #42
also
гость
 
Аватар для also
 
Регистрация: 19.10.2006
Сообщений: 241
Поблагодарил: 1
Поблагодарили 17 раз в 9 сообщениях
also стоит на развилке
По умолчанию

Цитата:
Сообщение от exchange Посмотреть сообщение
ни чё не будет, привязываться заново нужно будут, крипто ключ не валидный будет в эбу, он генерится на основе серийника и мануфактурника.

тобиш если я в эфир подам код брелка и какую нибудь белеберду то родным брелком его тоже не открыть?а вопрос у меня возни потому,что в некоторых сигналках пишут мол если не сработало то стоит нажать ещё мол произошла рассинхронизация.
also вне форума  
Старый 10.02.2007, 21:59   #43
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Рассинхронизация происходит в случае если баловаться брелком вне зоны сигналки. И при нажатии так и есть, не сработка с первого, а со второго раза все окей. Вообще если интересно, что будет если в пакете поменять то или это. Тогда берите пример с меня, я подключаю к своему компу, приемник и записываю все в звуковой редактор (могу делать все с посылкой ) а потом выдаю все со звуковой карты на передатчик. Но при записи, сигнал переворачивается, так что приходится менять полярность проводов с приемника на вход звуковой карты. Ну короче, не надо иногда парить программно, все проще чем кажется.
oleg вне форума  
Старый 11.02.2007, 09:06   #44
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

Цитата:
Сообщение от also Посмотреть сообщение
тобиш если я в эфир подам код брелка и какую нибудь белеберду то родным брелком его тоже не открыть?а вопрос у меня возни потому,что в некоторых сигналках пишут мол если не сработало то стоит нажать ещё мол произошла рассинхронизация.

ты как нибудь возьми прочитай мануальчик на hcs300, сразу многое прояснится

чё значит "подам код брелока и белеберду" и что значит "не открыть родным брелоком"?
ты можешь сколько угодно белеберды слать на сигналку но пока она хоп не развернёт и не проверит на валидность посылку, сигналке всё будет по боку. а если брелок рассинхронизируешь то он после 2х нажатий опять синхронизируется, это основа килока.

Цитата:
Сообщение от oleg Посмотреть сообщение
Рассинхронизация происходит в случае если баловаться брелком вне зоны сигналки. И при нажатии так и есть, не сработка с первого, а со второго раза все окей. Вообще если интересно, что будет если в пакете поменять то или это. Тогда берите пример с меня, я подключаю к своему компу, приемник и записываю все в звуковой редактор (могу делать все с посылкой ) а потом выдаю все со звуковой карты на передатчик. Но при записи, сигнал переворачивается, так что приходится менять полярность проводов с приемника на вход звуковой карты. Ну короче, не надо иногда парить программно, все проще чем кажется.

под словами то и это ты имеешь ввиду первую и вторую посылку? если так, то ни чё не будет, обе посылки совершенно стандартные. сигналка смотрит на валидность посылок, если 2 подряд пришли валидные и счётчек у них не зашел за границы окна синхронизации (не путать с окном валидности кода! ) то эбу синхронизируется с брелоком.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Старый 12.02.2007, 05:52   #45
Din
случайно влез
 
Регистрация: 26.12.2006
Сообщений: 11
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Din стоит на развилке
По умолчанию

Парни, будьте любезны, скажите, почему ulogic в режиме дельта записи не сохраняет временные интервалы, записывает один сигнал, а получается другой.
Din вне форума  
Старый 12.02.2007, 17:11   #46
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от Din Посмотреть сообщение
Парни, будьте любезны, скажите, почему ulogic в режиме дельта записи не сохраняет временные интервалы, записывает один сигнал, а получается другой.

Если ты подаешь на вход строго прямоугольные логические импульсы, то я не знаю. А если гонишь на вход синусоиду, треугольные импульсы, или слегка заваленные. То логический вход, откомпарирует все на свое усмотрения. Вот и выходит, что загнал один сигнал, а получил другой. Хотя кто его знает, все бывает.

oleg добавил 13.02.2007 в 06:26
Вчера заказал себе пав резонатор на 433.42 мГц. Он приедет через три недели, оказывается он зараза очень редкий. И тема альтернативного граба будет продолжатся. Уж больно хочется сделать эту чертову помеху, чтоб была стабильная. И еще хочу упростить свою дилетантскую схемку, так чтобы вместо супергетеродина поставлю широкополосный приемник и контроллер на большее время записи. А так же откажусь от компаратора. Дело в том что даже не имея помехи, мой чудо грабб открывает машины! Как? ну сам не знаю, выходит чел из машины жмет на брелок (на маленький) и некоторые дают осечки, сами по себе. Я все пишу а потом просто воспроизвожу и машинка открыта. Что за сигналки у них не знаю. По статистике если в рыбном месте пощелкать немного на апись, то одну машину можно выудить, в моем случае это были две таеты и ваз 2110 . Угонять я их не стал так как являюсь очень честным человеком. Так что пойду упрощать схему до минимума. А еще мы с другом будем писать прогу, под кейлок, так что будут вопросы.

Последний раз редактировалось oleg; 13.02.2007 в 07:26. Причина: Добавлено сообщение
oleg вне форума  
Старый 16.02.2007, 20:54   #47
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию граббер

Вот пока мой альтернативный граб, ждет своих комплектующих, мы с моим другом штурмуем кейлок. Все уже работает, даже подмена, это не трудно. Но вот с помехой, не все так просто, мы бьем последние 6 бит, это ведь правильно? Бьем и так и сяк, но то приемник наш в себя придти не может, после той же помехи, толи еще чего? Вот подскажите мне, как нужно бить лучше. Для инфы, приемник с нормальной шириной пропускания, а помеха 10 милливатт, рулит всем пик 18 + звуковое сопровождение и светодиоды. Вот и видео приклеиваю. Тут глушка пока длинная, а была намного меньше. Помеху давали на всю ширину последним шести битам, но наш собственный приемник, не сразу приходил в себя, так как был слишком близка к помехе. Мы пропускали вторую преамбулу, и все что связано с этим. Ну понятно, сигналку забили а после высокого уровня наш собственный приемник не сразу брелок клиента ловит . Наш грабб ждет только своей преамбулы, после 60 бит дает помеху на 1 сек. С ней и экспериментируем. Ну дайте дельный совет, не как обычно, а по серьезней. А то сами меня подсадили на эти грабберы, и помогать не хотите. Блин они уже мне снятся.
Вложения
Тип файла: rar Фильм.rar (1.99 Мб, 70 просмотров)
oleg вне форума  
Старый 16.02.2007, 20:58   #48
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

свитч антенный ставь чтоб себя не глушило.
h2 вне форума  
Старый 17.02.2007, 09:19   #49
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

а ты в каждом покете бьёш 6 бит? а как узнаешь какая кнопа нажата? бей лучше последние 2 и кусок гуард-тайма.
к слову о свитче - это может быть или пин-диоды или неплохие результаты у меня вышли с микросборкой aurel rt-sw


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума  
Старый 17.02.2007, 15:16   #50
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
Печаль

Ладно, прорвемся, нужно голову поломать с помехой. Просто мы под вечер писали прогу, может чего подзапарили. А вот чего меня действительно беспокоит, это я тут приобрел модуль приемник, ну кокой надо, с самой большей шириной пропускания. И тут меня смутило его качество. Поехали мы по парковкам, тестить сея девайс а лампочка, не как загореться не хочет. Она вспыхивает, когда контроллер преамбулу определит и 60 бит посчитает, тогда и идет у нас помеха и лампочка (светодиод) горит на время помехи. А клиенты все открывают и закрывают свое авто. Я жму на свою кейлок, блин все работает. Выхожу на улицу, жму все работает. Отхожу на 10 метров все работает и еще шаг назад, нет не работает, крутит головой мой друг в машине. Обидно, в модуле нет подстроечника, только контур можно разгибать. Эх все против меня, даже модуль приемник. Может это нормально, что подобные устройства так близко работают? У вас граббы до скольки метров нормально-устойчиво работают? Может мне не парить голову и смерится, что 10-15 метров это придел? для маленького пульта.
oleg вне форума  
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Проблема] шерхановский граббер Гришка Охранные системы 10 12.07.2013 16:45
Код граббер (си авр) Raf00082 Новички 6 04.03.2011 19:01
альтернативный проворот FX35 Замки 8 07.06.2008 17:37


Текущее время: 12:24. Часовой пояс GMT +4.


Перевод: zCarot