Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 16.08.2012, 23:59   #11
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

Цитата:
Сообщение от tako Посмотреть сообщение
так откуда снятые данные?

снято с трансивера блока. там старндартный spi так что не должно быть проблем с декодированием, тем более софт анализатора позволяет это делать.
там есть записи с меткой и без метки. названия отличаются.
h2 вне форума   Ответить с цитированием
Старый 17.08.2012, 00:53   #12
old
Заблокирован
 
Аватар для old
 
Регистрация: 06.03.2012
Адрес: человек мира
Сообщений: 328
Поблагодарил: 40
Поблагодарили 55 раз в 43 сообщениях
old стоит на развилке
По умолчанию

Информация к размышлению.... Купил себе лексус is250avd в бардачке обнаружил такую карточку от этой системы. Где может стоять такой блок ,тк у меня она деактивированна ,легко сниму и отдам нуждающимся для экспериментов!
old вне форума   Ответить с цитированием
Старый 17.08.2012, 21:47   #13
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Не могу понять, по логике этот пакет является конфигурирующим словом для трансивера.
Однако в даташите сказано что слово 144 бита
а пакет длиной 25 байтов
Миниатюры
123.JPG  
tako вне форума   Ответить с цитированием
Старый 18.08.2012, 00:39   #14
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

ну там конфигурирует при подаче питания, потом собственно пакеты шлются. я особо не вникал, анализатор подцепил а потом забросил. давно уже писал.
h2 вне форума   Ответить с цитированием
Старый 18.08.2012, 01:11   #15
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Перечитал про эти трансиверы-капризное дело однако они. Посмотрел и исходники и даташиты и форумы. Все таки действительно конфигурационное слово 15 байт=120 бит. а с 121 по 144 зарезервированы и не используеются. т..е. реальная посылка конфигурационная 15 байт.

По идее -да, достаточно одного раза в начале работы сконфигурировать, а потом только переключать одним байтом на прием /передачу.
Было бы хорошо если бы метка только слала свой серийник, а блок только принимал бы его, без всяких диалогов
tako вне форума   Ответить с цитированием
Старый 18.08.2012, 01:45   #16
h2
Admin
 
Аватар для h2
 
Регистрация: 01.02.2006
Адрес: Phreaker.US
Сообщений: 1,694
Поблагодарил: 58
Поблагодарили 583 раз в 139 сообщениях
h2 скоро станет знаменитым(-ой)
По умолчанию

так конфигурация нам пока не к чему. сконфигурировать не проблема. главное выяснить какой обмен между меткой и блоком
h2 вне форума   Ответить с цитированием
Старый 18.08.2012, 04:23   #17
ghex
начинающий фрикер
 
Аватар для ghex
 
Регистрация: 31.08.2006
Сообщений: 836
Поблагодарил: 138
Поблагодарили 338 раз в 195 сообщениях
ghex стоит на развилке
По умолчанию

Цитата:
Сообщение от old Посмотреть сообщение
Информация к размышлению.... Купил себе лексус is250avd в бардачке обнаружил такую карточку от этой системы. Где может стоять такой блок ,тк у меня она деактивированна ,легко сниму и отдам нуждающимся для экспериментов!

Хорошая "тачанка" уважаю IS 250
найти блок можно в районе центрального тонеля,или в районе воздуховодов со стороны водителя. (хотя смотря кто ставил и на что фантазии хватило) плохо что деактивирован и не пишит-по звуку бузера можно было распутать где стоит


Всем оставатся на своих местах
ghex вне форума   Ответить с цитированием
Старый 19.08.2012, 23:07   #18
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

пока получается что пкет из 15 байт конфигурационный
из 30 байт от блок метке
из 25 байт от метке к блоку
из 1 байта пакет который переводит трансивер блока в прием или передачу.
tako вне форума   Ответить с цитированием
Старый 03.09.2012, 03:55   #19
Bim
участник
 
Аватар для Bim
 
Регистрация: 15.01.2007
Адрес: Europa
Сообщений: 364
Поблагодарил: 6
Поблагодарили 56 раз в 46 сообщениях
Bim стоит на развилке
По умолчанию

О! Наконец то какое то оживляжу добавили в темах. Тема интересная, спасибо. Судя по не проверенной информации, которой я располагаю там многоканальный диалог. Уровень опознания своей метки, далее уровень авторизации. Типа блок запрашивает определённый код в определённом канале. А может и несколько кодов. Типа дай ка мне 16 код в 80 канале. В любом случае как их собрать вместе с эфира не совсем понятно. За то логер вещь хорошая и нужная в нашем деле. Тут парни подняли проэкт Busbee. Админ, не сочти за рекламу - могу интересентов сцилкой угостить - весьма не дорого, по сравнению с оригиналом.
Трахнуть Скайбрейк - это большой шаг в сторону Pandect.
Самое херовое в рассмотрении Скайбрейка - это то, что метки прописывают только в Autonams (производитель). Про наличие прогеров у сторонних дистрибютеров мне ничего не известно. Однако в любом случае путь исследований относительно новых систем, будь то Хайтаг-3, будь то высокочастотки типа Скайбрейка лежит через логирование. Ну и через разпил процессоров.


Принципу - "дали хавно, дайте и ложку" нет места среди профессионалов!
Bim вне форума   Ответить с цитированием
Старый 09.09.2012, 23:01   #20
tako
гость
 
Аватар для tako
 
Регистрация: 06.07.2006
Сообщений: 150
Поблагодарил: 2
Поблагодарили 28 раз в 26 сообщениях
tako стоит на развилке
По умолчанию

Цитата:
Сообщение от Bim Посмотреть сообщение
О! Наконец то какое то оживляжу добавили в темах. Тема интересная, спасибо. Судя по не проверенной информации, которой я располагаю там многоканальный диалог. Уровень опознания своей метки, далее уровень авторизации. Типа блок запрашивает определённый код в определённом канале. А может и несколько кодов. Типа дай ка мне 16 код в 80 канале. В любом случае как их собрать вместе с эфира не совсем понятно. За то логер вещь хорошая и нужная в нашем деле. Тут парни подняли проэкт Busbee. Админ, не сочти за рекламу - могу интересентов сцилкой угостить - весьма не дорого, по сравнению с оригиналом.
Трахнуть Скайбрейк - это большой шаг в сторону Pandect.
Самое херовое в рассмотрении Скайбрейка - это то, что метки прописывают только в Autonams (производитель). Про наличие прогеров у сторонних дистрибютеров мне ничего не известно. Однако в любом случае путь исследований относительно новых систем, будь то Хайтаг-3, будь то высокочастотки типа Скайбрейка лежит через логирование. Ну и через разпил процессоров.

А что та за pandect? Так популярен что ли?
tako вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
BMW 730 2004, Skybrake casher Автомобили 1 03.01.2010 19:07


Текущее время: 16:24. Часовой пояс GMT +4.


Перевод: zCarot