Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 31.07.2012, 00:34   #51
Petja
участник
 
Регистрация: 17.07.2011
Сообщений: 251
Поблагодарил: 68
Поблагодарили 61 раз в 54 сообщениях
Petja стоит на развилке
По умолчанию

Я неправильно зазеркалил. Не ругайтесь сильно.
Получается вот такая штука если всё сделал правильно.
F0 54 43 59 5C 4C 41 A5 ====> A5 82 32 3A 9A C2 2A 0F
Petja вне форума   Ответить с цитированием
Старый 01.08.2012, 00:50   #52
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

После долгих раздумий и анализа кода я думаю что начиная с метки

loc_CODE_167: по дизасму huy'a
вся эта эпопея с MAN 011 2 3 и man magic для формирования некоего псевдослучайного числа, которое получается из то что мы тут назвали мануфактурник и значений Timer1 в произвольный период времени. Величина эта похоже участвует только в записи приращения счетчика на 12.

С метки
loc_CODE_16D:
loc_CODE_17F:
Видно что эта некая величина содержащаяся в Man0 и MAN1 учавствует в приращении счетчика на 12 единиц. Т.е. приращение в любом случае происходит на 12 единиц (кроме случаев приращения на 1 единицу при передачи пакета) но оно похоже может происходить после нажатия, не происходить после нажатия,происходить через ПСЕВДОСЛУЧАЙНЫЙ период времени, а может происходить несколько ПСЕВДОСЛУЧАЙНЫХ раз по 12 единиц между моментами нажатий клавиш.
Либо это сделано для того чтобы за счет переменного количества циклов зависящего от этой псевдослучайной величины, сделать плавающее время через которое происходит приращение счетчика на 12 единиц.

Нахрена такая сложность -вот вопрос.
tako вне форума   Ответить с цитированием
Старый 01.08.2012, 12:41   #53
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

А теперь вопрос: как эта сисnема противостоит кодоподмене?
Помоему отложенный инкремент не особо этому противодействует
tako вне форума   Ответить с цитированием
Старый 01.08.2012, 14:38   #54
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

ну да, всего-то 14 посылок лишних надо будет кодподменой добыть. причем на многокнопочной подмене ггг.

ну по дизасму верно - это и есть отсчет времени для отл инкремента, я перевел на С и там вроде пояснее стало. просто переменные 2 байтные, поверх мануфактурника.
huy вне форума   Ответить с цитированием
Старый 01.08.2012, 22:55   #55
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

ну 14 не 14 дырка некая есть -то?

А какие диапазоны времения для инкремента от скольких мс до скольких мс?

---------- Post added at 20:55 ---------- Previous post was at 20:50 ----------

Итак что имеет предположитетельно полностью секуре лернинг с индивидуальным ключем шифрования прошитым в каждый брелок полученнный из мануфактурника, серийного номера брелка, и seed'a? защита от кодоподмены?
tako вне форума   Ответить с цитированием
Старый 02.08.2012, 07:09   #56
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

защита от алгограба, а защита от кодподмены - отложенный инкремент.
huy вне форума   Ответить с цитированием
Старый 03.08.2012, 20:59   #57
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Не могу понять зачем надо было наварачивать так с отложенным инкрементом. Сделали б просто скажем-через 10 секунд после нажатия кнопки приращение на 12
tako вне форума   Ответить с цитированием
Старый 03.08.2012, 21:16   #58
huy
участник
 
Аватар для huy
 
Регистрация: 17.03.2010
Адрес: Космас
Сообщений: 360
Поблагодарил: 1
Поблагодарили 103 раз в 53 сообщениях
huy стоит на развилке
По умолчанию

вот бы узнать )))))).
huy вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Excellent 2,5 Den_GF5 Охранные системы 21 24.02.2013 21:29
Что скажете об Excellent alinghi Защита автомобиля 1 01.12.2009 08:43
Excellent !!! totopo Охранные системы 5 06.07.2009 01:50


Текущее время: 23:38. Часовой пояс GMT +4.


Перевод: zCarot