Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 15.09.2012, 17:21   #1
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию Обратка Starline B9

Может кто расписать алгоритм формирования обратки в starline B9 ?
Типа, как правильно собрать пакет имя на руках серийник брелка.
Serg22 вне форума   Ответить с цитированием
Старый 18.09.2012, 13:48   #2
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Спасибо что не отказали...
Serg22 вне форума   Ответить с цитированием
Старый 18.09.2012, 14:26   #3
svesve
Заблокирован
 
Регистрация: 03.06.2011
Сообщений: 115
Поблагодарил: 20
Поблагодарили 9 раз в 9 сообщениях
svesve стоит на развилке
По умолчанию

есть табличка в которой все красиво разрисованно и исходя из которой собирается валидный пакет, к сожалению таблицчка на соседнем ресурсе, ссылки я так понимаю тут давать нельзя
svesve вне форума   Ответить с цитированием
Старый 18.09.2012, 18:59   #4
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

в личку тоже нельзя ?
Serg22 вне форума   Ответить с цитированием
Старый 19.09.2012, 12:41   #5
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Итого... Почитал я на "соседнем ресурсе", видимо не все понял. Выкладки сделаны весьма своеобразно. Кроме того, там пакеты в весьма своеобразной форме представлены. На днях выложу пример на котором будем разбирать все, если не найдется добрая душа которая все по полочкам разложит раньше.
Serg22 вне форума   Ответить с цитированием
Старый 19.09.2012, 14:04   #6
svesve
Заблокирован
 
Регистрация: 03.06.2011
Сообщений: 115
Поблагодарил: 20
Поблагодарили 9 раз в 9 сообщениях
svesve стоит на развилке
По умолчанию

там биты записаны не по феншую, в обратном порядке и с инверсией
svesve вне форума   Ответить с цитированием
Старый 20.09.2012, 15:16   #7
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Итак, мы приняли пакет обратки, который состоит из большой кучи посылок, лишние дубли я вырезал, осталось по паре одинаковых. Обратка сформирована в результате сработки датчика удара.
В конце каждой строки, как я сумел расшифровать эти пакеты.

Receive Starline: 5B D6 51 32 F2 D2 8A 52 Starline B9 alarm decode: 09 84 03 60 A0 80 D8 52
Receive Starline: 5B D6 51 32 F2 D2 8A 52 Starline B9 alarm decode: 09 84 03 60 A0 80 D8 52
Receive Starline: D2 76 48 37 F2 D2 8A 52 Starline B9 alarm decode: 80 24 1A 65 A0 80 D8 52
Receive Starline: D2 76 48 37 F2 D2 8A 52 Starline B9 alarm decode: 80 24 1A 65 A0 80 D8 52
Receive Starline: 58 D6 41 32 F2 D2 8A 52 Starline B9 alarm decode: 0A 84 13 60 A0 80 D8 52
Receive Starline: 58 D6 41 32 F2 D2 8A 52 Starline B9 alarm decode: 0A 84 13 60 A0 80 D8 52

расшифровка заключается в следующей операции:
data[7] = buffer[0]^buffer[7];
data[6] = buffer[0]^buffer[6];
data[5] = buffer[0]^buffer[5];
data[4] = buffer[0]^buffer[4];
data[3] = buffer[0]^buffer[3];
data[2] = buffer[0]^buffer[2];
data[1] = buffer[0]^buffer[1];
data[0] = buffer[0];
где buffer[0] - самый правый байт.
В результате мы получили следующую информацию:
09 84 03 60 - какие-то данные, передаваемые от блока к брелку.
A0 80 D8 - серийник брелка
52 - непонятное число, которым шифруется весь пакет.


То что серийник брелка правильный - убеждаемся приемом самого брелка:
Receive Starline: 2F A0 E9 B1 5E 27 69 58 Starline B9 decode: 46 A0 80 D8 46 D8 3C 2E
Receive Starline: 2F A0 E9 B1 5E 27 69 58 Starline B9 decode: 46 A0 80 D8 46 D8 3C 2E
Блок ловили в другое время, ничего общего по синхре и прочему искать не надо. Чисто номерок.
Serg22 вне форума   Ответить с цитированием
Старый 20.09.2012, 15:34   #8
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Это WAV с которого делалась расшифровка обратки.
Вложения
Тип файла: rar StarlineB9-alarm1.rar (739.2 Кб, 38 просмотров)
Serg22 вне форума   Ответить с цитированием
Старый 20.09.2012, 15:57   #9
svesve
Заблокирован
 
Регистрация: 03.06.2011
Сообщений: 115
Поблагодарил: 20
Поблагодарили 9 раз в 9 сообщениях
svesve стоит на развилке
По умолчанию

у тебя младший байт слева или справа?(а то у всех свой феншуй)
svesve вне форума   Ответить с цитированием
Старый 20.09.2012, 16:22   #10
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Справа тот байт который первым передается. Он, соотвественно buffer[0]
Если смотреть по расшифровке брелка - слева номер нажатой кнопки.
По расположению серийника и кнопки уже можно ориентироваться где что.
Ну и собственно звуковой файл есть, чтобы каждый представил байты и биты в своем феншуе.

Ко всему прочему, если по другому располагать биты, и их инвертировать - не пройдет же дешифровка keeloq. По этому тут может быт только 2 вариации - как показать последовательность байт на экране.
Исходя из этой мысли давайте постараемся придерживаться максимум 2-х вариантов. Инверсии битов и очередность битов в байте должны быть именно такими, как у меня.
Serg22 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] StarLine D94 Nikitosik Охранные системы 0 28.04.2014 11:19
StarLine M20\M30 Чиполка Охранные системы 1 27.08.2013 21:50
Starline A2 tahion Лаборатория 3 18.06.2011 18:57
StarLine C9 Peshonov Охранные системы 3 12.02.2009 21:39
StarLine oleg Охранные системы 5 02.12.2008 12:31


Текущее время: 04:06. Часовой пояс GMT +4.


Перевод: zCarot