Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 12.09.2009, 01:21   #121
DANger98
случайно влез
 
Аватар для DANger98
 
Регистрация: 18.05.2009
Сообщений: 32
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
DANger98 стоит на развилке
По умолчанию

Цитата:
Сообщение от essmy Посмотреть сообщение
Давай дружище не пыли.скинь хочь одну Мангусевую посылку в любом формате.
Пох. какие там кодеры.Скока тебе нагенерить последующих для общего счастья?

Я смотрю не я тут ПЫЛЮ!!!!!
Доюрые люди чем могли помогли уже!!!!

А посылки я уже две выкладывал в принципе мне их надо было РАСШИФРОВАТЬ!!! Можешь кстати ПРОДЕМОНСТРИРОВАТЬ своё рвение помочь, и расшифровать их!!!! Серийник есть ..... остаётся только ...... расшифруй!!!!

02 20 6A 65 22 |CF 5A 6E E4|

02 20 6A 65 22 |42 1A 3B 19|
02 20 6A 65 22 C9 7C 96 D2

соответственно 02 2 - ИД кнопки
0 6A 65 22 - серийник
| ну а тут собствено ШТ(шифротекст)|

Расшифрую пожайлуста!!!!
DANger98 вне форума   Ответить с цитированием
Старый 12.09.2009, 13:41   #122
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Цитата:
Сообщение от DANger98 Посмотреть сообщение
Я смотрю не я тут ПЫЛЮ!!!!!
Доюрые люди чем могли помогли уже!!!!

А посылки я уже две выкладывал в принципе мне их надо было РАСШИФРОВАТЬ!!! Можешь кстати ПРОДЕМОНСТРИРОВАТЬ своё рвение помочь, и расшифровать их!!!! Серийник есть ..... остаётся только ...... расшифруй!!!!

02 20 6A 65 22 |CF 5A 6E E4|

02 20 6A 65 22 |42 1A 3B 19|
02 20 6A 65 22 C9 7C 96 D2

соответственно 02 2 - ИД кнопки
0 6A 65 22 - серийник
| ну а тут собствено ШТ(шифротекст)|

Расшифрую пожайлуста!!!!

Ну вообщето выводить данные нада так,как они поступают и пишутся в буфера.
У тебя получается через жопу.
Сначала идёт ХОП,вот и пишим его:E46E5ACF
Bufu[0]=0xE4;
Bufu[1]=0x6E;
Bufu[2]=0x5A;
Bufu[3]=0xCF;
Далее ФИКС(сериник):22656A20
Bufu[4]=0x22;
Bufu[5]=0x65;
Bufu[6]=0x6A;
Bufu[7]=0x20;//где "2"-№ кнопки
В результате полученый код имеет вид:E46E5ACF22656A20
Чё не ясно,смотри AN745.
Тем не менее,в твоём фарше я разобрался.
даьше смотри скрин:как работает счётчик и где лежит кнопка вХОПе.
Разбирайся.Удачи!
Миниатюры
alg.jpg  
essmy вне форума   Ответить с цитированием
Старый 12.09.2009, 13:59   #123
Yokel
Заблокирован
 
Аватар для Yokel
 
Регистрация: 13.09.2006
Сообщений: 262
Поблагодарил: 12
Поблагодарили 6 раз в 6 сообщениях
Yokel стоит на развилке
По умолчанию

прикрепи картинку с нормальным разрешением!
Yokel вне форума   Ответить с цитированием
Старый 12.09.2009, 14:01   #124
DANger98
случайно влез
 
Аватар для DANger98
 
Регистрация: 18.05.2009
Сообщений: 32
Поблагодарил: 1
Поблагодарили 0 раз в 0 сообщениях
DANger98 стоит на развилке
По умолчанию

Цитата:
Сообщение от essmy Посмотреть сообщение
Тем не менее,в твоём фарше я разобрался.
даьше смотри скрин:как работает счётчик и где лежит кнопка вХОПе.
Разбирайся.Удачи!

Спасибо большое!!! Откровенное спасибо!!!
DANger98 вне форума   Ответить с цитированием
Старый 12.09.2009, 14:49   #125
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Цитата:
Сообщение от Yokel Посмотреть сообщение
прикрепи картинку с нормальным разрешением!

Просверли в своём компе дырку и напии "УЧЕБНЫЙ"
essmy вне форума   Ответить с цитированием
Старый 12.09.2009, 15:10   #126
stereos
участник
 
Регистрация: 03.03.2006
Адрес: Приморье
Сообщений: 317
Поблагодарил: 56
Поблагодарили 27 раз в 20 сообщениях
stereos стоит на развилке
По умолчанию

Цитата:
Сообщение от essmy Посмотреть сообщение
Просверли в своём компе дырку и напии "УЧЕБНЫЙ"

а что на твоей картинке расмотреть можно ?
stereos вне форума   Ответить с цитированием
Старый 12.09.2009, 23:29   #127
essmy
редкий гость
 
Аватар для essmy
 
Регистрация: 15.04.2008
Сообщений: 56
Поблагодарил: 2
Поблагодарили 18 раз в 18 сообщениях
essmy стоит на развилке
По умолчанию

Для начала подружись со своей golovoi
essmy вне форума   Ответить с цитированием
Старый 12.09.2009, 23:40   #128
blaze
случайно влез
 
Регистрация: 21.05.2009
Сообщений: 3
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
blaze стоит на развилке
По умолчанию

Думаю брут реален на нескольких видеокартах поддерживающих технологию CUDA .
Но не тупой брутфорс , а несколько урезанный ( скажем с полной проверкой по алгоритму Keelog , только в том случае если декриптованный хоппинг заканчивается на 00 20 , когда это посылка на закрытие ) .
Причем после такого совпадения по теории вероятности можно следующие 65 535 подставляемых мануфактурников пропускать . Так как вероятность " попадания" сразу после даже часточного совпадения ничтожно мала .
Я имею ввиду полное прохождение по алгоритму Keelog , начиная от подстановки мастерключа ( мануфактурника ) , получения при его помощи и серийника криптоключа .
Затем попытки расшифровки хоппинга и формирования следующего хоппинга со счетчиком + 1.
С ув blaze/
blaze вне форума   Ответить с цитированием
Старый 13.09.2009, 01:11   #129
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от blaze Посмотреть сообщение
Думаю брут реален на нескольких видеокартах поддерживающих технологию CUDA .
Но не тупой брутфорс , а несколько урезанный ( скажем с полной проверкой по алгоритму Keelog , только в том случае если декриптованный хоппинг заканчивается на 00 20 , когда это посылка на закрытие ) .
Причем после такого совпадения по теории вероятности можно следующие 65 535 подставляемых мануфактурников пропускать . Так как вероятность " попадания" сразу после даже часточного совпадения ничтожно мала .
Я имею ввиду полное прохождение по алгоритму Keelog , начиная от подстановки мастерключа ( мануфактурника ) , получения при его помощи и серийника криптоключа .
Затем попытки расшифровки хоппинга и формирования следующего хоппинга со счетчиком + 1.
С ув blaze/

ТЕ? Декодировать 65т вариантов хопинга на каком ключе???
В любом случае Тебе надо сдвинуть 2 алгоритма шифрования что бы получить секретный ключ и потом уже декриптовать хопинг.
Не понимаю?
The observer вне форума   Ответить с цитированием
Старый 13.09.2009, 11:34   #130
blaze
случайно влез
 
Регистрация: 21.05.2009
Сообщений: 3
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
blaze стоит на развилке
По умолчанию

ЗАДАЧА - поиск мастерключа методом подстановки
ИСХОДНЫЕ ДАННЫЕ - две последовательные посылки на закрытие ( в расшифрованном виде два последних байта каждой посылки - 00 20 )
Счетчик неизвестен .
1.Подставляем мастерключ ( можно с 00 00 00 00 00 00 00 00 , но лучше где нибудь с
0А 0А 0А 0А 0А 0А 0А 0А ) .
Получаем при помощи мастерключа и серийника часть криптоключа - 528 сдвижек
Получаем при помощи мастерключа и серийника вторую часть криптоключа - 528 сдвижек .
2.Декодируем имеющуюся у нас посылку - еще 528 сдвижек .
3.Смотрим на декодированный хоппинг .
Если его последние два байта не 00 20 , начинаем все с п 1 ( разумеется инкрементируем подставляемый мастерключ ) .
Если его последние два байта равны 00 20 - проверяем дальше .
4. Увеличиваем в декодированной посылке счетчик и формируем следующий хоппинг -
528 сдвижек .
Если сформированный новый хоппинг не совпал с имеющимся у нас , значит мастерключ неправильный .
5. Возвращаемся в начало , но мастерключ увеличиваем на 65535 .
С ув blaze/
blaze вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 22:11. Часовой пояс GMT +4.


Перевод: zCarot