Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 27.03.2007, 12:51   #1
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию Расчитать МАНУФАКТУРНИК

Из мануфактурника и серийного номера генерится секретный ключ, этот процесс отнимает 528+528 сдвижек по алгоритму, далее из секретного ключа и хопинга ищем совпадения соответствия мануфактурника!
Вот вопрос/ Как расчитать мануфактурник из секретного ключа и серийника!
Данное действие ускорит брут в ТРИ раза!!!
И если так, можно поискать способ ломать сами HSки
The observer вне форума   Ответить с цитированием
Старый 27.03.2007, 22:38   #2
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Сам лично сбрасывал батарейку у двух кнопки, у которой нет энергонезависимой памяти. При нажатии, открыть с отсчета ноль, после сброса батарейки соответственно, нажимал закрыть тоже после сброса, коды разные. Как вычислить в таком случае мануфактурник, если смуту вносят еще разные биты кнопок. Для тех сиг, которые не имеют кейлог и энергопамять, не принципиально как их открывать, с одной осечки, или как в нашумевшем алгоритмическом граббере, сразу с первого нажатия. Нахрен заморачиватся на монуфактурниках, если можно так, помеху поставить, даже без подмены и иметь две посылки, на открыть и закрыть, сколько угодно раз. Вот для кейлог это актуально, вычислить код производителя чтобы можно было открывать и закрывать сколько угодно раз! А для не кейлог, нахрен монуфак. А понимаю, нормально помеху поставить тяжело? Мой совет дилетанта, нужно алгоритм глушки построить так, чтобы глушить максимум, а записывать с пакета и восстанавливать минимум. У нас все пашет, даже с несогласованной антенной, метров так с 20, а помехой выступает 10 мили ват, сраная микросборка фирмы (аурель), которая меняет сопротивления в резисторах, после заливки баксидкой. Это интересно обсудить, там в этих микросборках, не планарные резисторы, а напыленка с разрезами для подстройки, с чем и контактирует баксидка (клей). Ну короче проблем больше с маскировкой всего этого дела, чем с монуфаками и еще кварц мерзнет при -20 градусов. А так все прикольно, ну хрен, дает осечку пульт у жертвы или нет, не важно! Они придурки не замечают не чего, даже когда я давал просто помеху на 30 мин возле торгового центра, просто думали что батарейка села и прыгали от счастья, когда я вырубал помеху! А что говорить про вторую осечку клиента))). Ну вообще делаю выводы для себя, сложный путь должен лежать параллельно с простым отработанным!!!
oleg вне форума   Ответить с цитированием
Старый 28.03.2007, 00:35   #3
bot44
начинающий фрикер
 
Аватар для bot44
 
Регистрация: 09.05.2006
Адрес: phreaker.us
Сообщений: 746
Поблагодарил: 6
Поблагодарили 49 раз в 24 сообщениях
bot44 стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Из мануфактурника и серийного номера генерится секретный ключ, этот процесс отнимает 528+528 сдвижек по алгоритму, далее из секретного ключа и хопинга ищем совпадения соответствия мануфактурника!
Вот вопрос/ Как расчитать мануфактурник из секретного ключа и серийника!
Данное действие ускорит брут в ТРИ раза!!!
И если так, можно поискать способ ломать сами HSки

Для начала это в закрытом разделе должно быть. Потом давай подробней объясни, а то непонятно нихуя. Ваще тема хорошая. Мы тут сами насчёт умного брута думаем.


....недостигнутым вершинам нет конца и нет края, покупая машины о самолёте мечтали, шли по головам падали, а те их топтали...
bot44 вне форума   Ответить с цитированием
Старый 28.03.2007, 09:55   #4
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Для начала это в закрытом разделе должно быть.

Пологаю что есть "светлые" головы, которые просто заходят посмотреть на форум, есть идеи, но сказать ничего не смогут!
Открываю тему в закрытом разделе!

The observer добавил 28.03.2007 в 09:21
Цитата:
Сообщение от oleg Посмотреть сообщение
Сам лично сбрасывал батарейку у двух кнопки, у которой нет энергонезависимой памяти. При нажатии, открыть с отсчета ноль, после сброса батарейки соответственно, нажимал закрыть тоже после сброса, коды разные.

Как проверял что счетчик в "0" ???????
В многих сигах, по рекомендации мокрочипа есть алгоритм восстановления счетчика путем принятия ДВУХ ПОСЛЕДОВАТЕЛЬНЫХ кодов!
Ежели холява проходит - дыра в конкретной модели сиги!

Последний раз редактировалось The observer; 28.03.2007 в 10:21. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 28.03.2007, 17:42   #5
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну, если ты про то, как я узнаю, произошел ли сброс, после того как я вытащил батарейку. То у нас есть макетная плата под контроллер PIC18 для разработок. На ней стоит MAX 232 для работы с COM портом, а еще есть прога, которая отображает хексы. То есть нажав на пульт после сброса батарейки, сигнал попадает в приемник, который подключен к нашей макетной плате, затем контроллер подхватывает нужный нам формат и выкидывает на компьютер. Так и вижу либо в хексах, либо в бинарном виде что творится после сброса батарейки а еще можно нажать раз 300 на брелок и посмотреть повторится ли код. Ну в окне программы они сохраняться все, потом можно поисковиком проверить если подобные байты или весь код. Ну короче от интересу всякие фентиля выделываем на пару с другоном.
oleg вне форума   Ответить с цитированием
Старый 28.03.2007, 19:32   #6
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

После сброса теоретически первый хопинг должен совпасть с первым в предидущем сбросе!

Это видно????
The observer вне форума   Ответить с цитированием
Старый 28.03.2007, 20:35   #7
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию МАНУФАКТУРНИК

Вообщем так, я вытаскиваю батарейку из пульта старлайна, вставляю батарейку и нажимаю на кнопку. Вылетает пакет (а), затем я нажимаю еще раз, вылетает пакет (б). Сбрасываю брелок еще раз, жму заново на кнопку, вылетает полный клон пакет (а) затем (б). Это справедливо только к кнопке, на закрыть-открыть, она одна. Для интереса мы сбросили еще раз брелок и нажали другую кнопку (вроде открыть багажник или еще какую не помню, там их 4 шт) и код сгенерился не (а) а совсем другой, ну понятно что хвост пакета поменялся, но и кодированная часть тоже. Так и догадался, что кроме монуфактурника, на кодирование всей посылки влияет не только серийник брелка, но и флаг, что выполнить (нажатая кнопка). Не знаю, правильно ли я понял твой вопрос The observer я еще только подхожу к горе, а еще по ней ползти и ползти.
oleg вне форума   Ответить с цитированием
Старый 29.03.2007, 10:00   #8
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от oleg Посмотреть сообщение
:
вылетает пакет (б). Сбрасываю брелок еще раз, жму заново на кнопку, вылетает полный клон пакет

Ежели так, то верно счетчик сбрасывается, Похоже для синхронизации с сигой нужно два пакета кодов, если не предусмотрен другой алгоритм синхронизации. То есть дырка!
The observer вне форума   Ответить с цитированием
Старый 29.03.2007, 18:54   #9
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,194 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Ну вообще давно понятно если в брелке стоит микруха без энергонезависимой памяти, то судьба ей взламываться всякими самыми тупыми грабберами с двух последовательных посылок. Ты почитай вообще, как я сюда залез и с каким устройством. Сейчас у меня есть уже два грабба настоящих. Один под кейлог с подменой, а другой под старлайн. Мне друзья помогают прогу писать, и вот такой интерес меня взял, что воще не магу остановиться. Щас хочу штурмовать (ценмакс) сига такая. Ее формат такой же, как и у старлайн, но только она двухкнопка. Вся фишка, что там два сраных бита или три меняются местами, при постановке и снятии. И так влияют на код, что хрен поймешь как. Идея такая, у меня есть возможность вывода посылок на комп в хексах или бинарном виде (так наглядней). Я магу взять брелок, сбросить его в точку ноль и нажать на кнопку закрыть ну раз 5, результат записать. Еще раз сделать сброс и нажать на кнопку открыть, тоже раз 5. Таким образом, с нулевой точки отсчета можно попробовать понять, как влияет нажатая кнопка на код. если разобраться как пару бит влияют на весь код, то можно записав два пакета на закрыть и из последнего убрать влияние кнопки на закрыть и повлиять битами на открыть сгинерив код на открытие. таким образом будем иметь две посылки, по первой сигналка синхронизируется даже если это код на закрытие, а по второй, которую мы изменили, откроет нам машину. Ну, вы ведь все тут крутые программисты, зная какой проц стоит в брелке, мы знаем команды и возможности. Можно ведь предположить, что могли понаписать эти программисты на заводах по сигнализациям. Или мне дилетанту разбираться, 100 лет пройдет. Ну если вы уже прошли этот этап, подскажите как лучше сделать? Я не говорю про алгоритмический грабб я про влияния двух трех битиков на изменения кода, или не парится это сложно? :new_cuss:
oleg вне форума   Ответить с цитированием
Старый 30.03.2007, 11:39   #10
tviktor
начинающий фрикер
 
Аватар для tviktor
 
Регистрация: 28.03.2006
Сообщений: 536
Поблагодарил: 0
Поблагодарили 30 раз в 25 сообщениях
tviktor стоит на развилке
По умолчанию

Да ребята поюзал я томахавк 7010 дуиаю там похлеще чем келок. У келока хоть во внешней памяти сохроняется синхронизация "количество нажатий на кнопки" хоть одна извесная часть, а у 7010 ничего не сохраняется в результате мы имеем только кодовую посылку пульта.
tviktor вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 17:32. Часовой пояс GMT +4.


Перевод: zCarot