Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 08.12.2012, 19:47   #1
Spider84
случайно влез
 
Регистрация: 01.08.2009
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Spider84 стоит на развилке
Вопрос Приём пакета от Tomahawk 9010

Всем привет.

Для собственного само просвещения пытаюсь начать работать с антенной от Tomahawk 9010 и сразу же возникла проблема.
Корректные данные с неё принимаются ну очень редко. В основном видно, что идёт пакет, но очень сильно модулирован шумами, хотя антенна и брелок на расстоянии 2х метров друг от друга (специально отложил антенну как можно дальше - на длину штатного провода).
Это так и должно быть? Как же тогда оно работает?
Проверяю жамкая на кнопки брелка. Уже различаю кнопки в пакетах и некий счётчик. но вот "корректные" пакеты принимаю очень редко.

ЗЫ. Антенна и брелок от одного - работающего комплекта.
ЗЫ2. А нет ли где-нить разжёвывания пакета томагавка? Сейчас я смог понять, что:
- преамбула 12 бит.
- 66 бит в пакете.
- первые 4 байта видимо какая-то специфика keeloq
- ещё 30 бит не меняются
- далее 2 бита с кодом кнопки
- и ещё каких-то 2 бита, может чётность какая?

Поправьте меня. Заранее спасибо!
В аттаче скрин с анализатора. Белый - с антенны. Оранжевый прям на брелке.
Миниатюры
tomahawk.jpg  
Spider84 вне форума   Ответить с цитированием
Старый 09.12.2012, 08:40   #2
Spider84
случайно влез
 
Регистрация: 01.08.2009
Сообщений: 4
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Spider84 стоит на развилке
По умолчанию

Ладно, с мусором разобрались - пакеты летят пачками по несколько штук, и 2,3,4ый уже на 99% читабельны.
А с описанием пакета не поможете?

Код:
D: 0x37 0xEF 0x10 0xC9 0x29 0x28 0x80 0x01 0x00                                 
D: 0xAF 0xEA 0xB5 0x5C 0x29 0x28 0x80 0x01 0x01                                 
D: 0x19 0xA9 0x74 0xAD 0x29 0x28 0x80 0x01 0x01                                 
D: 0x20 0x48 0x0D 0x13 0x29 0x28 0x80 0x01 0x01                                 
D: 0x6B 0x1E 0xE4 0x4B 0x29 0x28 0x80 0x08 0x01                                 
D: 0xFA 0x38 0xE6 0x71 0x29 0x28 0x80 0x08 0x01                                 
D: 0xEF 0xBB 0xF2 0x45 0x29 0x28 0x80 0x08 0x01                                 
D: 0x86 0x83 0xED 0xF7 0x29 0x28 0x80 0x04 0x00                                 
D: 0xE1 0x23 0x11 0xB9 0x29 0x28 0x80 0x04 0x01                                 
D: 0xF9 0xC8 0x7E 0xA3 0x29 0x28 0x80 0x04 0x01                                 
D: 0x79 0xF2 0x53 0xAF 0x29 0x28 0x80 0x02 0x01                                 
D: 0x6B 0xBA 0x5D 0x79 0x29 0x28 0x80 0x02 0x01                                 
D: 0xF3 0x95 0xAD 0xE6 0x29 0x28 0x80 0x02 0x01
расшифровываю в соответствии с понятием LSB first, т.е. первый принятый бит из эфира, будет первым битом в байте. Всего за пакет приходит 66 бит.
Выше перехват 4х разных кнопок брелока tomohawk. Сразу видно, что первые 4 байта меняются хаотично. Далее 0x29 0x28 0x80 статичны и не меняются никогда и ни при каких условиях. Предпоследний байт содержит в себе битовую маску нажатых кнопок. Выше видно, как нажимались 4 разные кнопки. Если жать несколько кнопок сразу - маски будут складываться. Таким образом можно нажать хоть все кнопки сразу и это будет видно. Последний "байт" по факту содержит в себе 2 бита, и скачет произвольно.
Помогите разобраться... Жаль нет ещё одного такого брелока. Чтобы посмотреть что изменится. Ведь где-то тут "идентификатор" брелока, как-то же его приписывают.
Spider84 вне форума   Ответить с цитированием
Старый 28.01.2013, 19:20   #3
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Для кого написаны тонны информации тут ? Формат пакета - Keeloq. Можно прочитать в оригинале, на чипы hcs200/hcs300, если тут не ищется.
https://www.phreaker.us/forum/showth...?t=5032&page=3
Serg22 вне форума   Ответить с цитированием
Ответ

Метки
tomahawk


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Формат пакета STARLINE h2 Охранные системы 226 29.12.2013 14:29
Магнитола + Приём мусаров пилигрим Автомагнитолы 13 03.02.2011 19:13
[Проблема] Tomahahawk tw-9010 lysyy55 Защита автомобиля 8 22.03.2010 19:30
Анализатор пакета test Охранные системы 43 26.05.2008 06:14
Прием пакета BEGE Новички 10 17.07.2007 04:30


Текущее время: 23:38. Часовой пояс GMT +4.


Перевод: zCarot