Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 29.01.2010, 11:17   #201
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Во Это уже предметный разговор!!!
Hryak вне форума   Ответить с цитированием
Старый 01.02.2010, 14:13   #202
Ahalam
начинающий фрикер
 
Аватар для Ahalam
 
Регистрация: 16.04.2007
Сообщений: 579
Поблагодарил: 15
Поблагодарили 37 раз в 27 сообщениях
Ahalam стоит на развилке
По умолчанию

ну как на счет ключика???
Ahalam вне форума   Ответить с цитированием
Старый 01.02.2010, 15:35   #203
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Цитата:
Сообщение от Ahalam Посмотреть сообщение
ну как на счет ключика???

Всё классно!!!Интересует???

Можно и тебе продемонстрировать если ты готов!!!В личке!!! НО я ведь чего просто так буду что то доказывать??? Я прошу кнкретной помощи в дальнейшем анализе!!!А конкретно, помочь с расшфровкой осылочек неких сиг, под которые у меня пока нет мануфаков?? Сами ключи не нужны!!!Нужен открытый текст!!ГОТОВЫ помочь??? Я готов.....
Hryak вне форума   Ответить с цитированием
Старый 01.03.2010, 18:20   #204
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

[Ссылки могут видеть только зарегистрированные пользователи. ]
Serg22 вне форума   Ответить с цитированием
Старый 02.03.2010, 21:19   #205
serg72
редкий гость
 
Аватар для serg72
 
Регистрация: 22.02.2010
Адрес: Тюмень
Сообщений: 55
Поблагодарил: 6
Поблагодарили 6 раз в 5 сообщениях
serg72 стоит на развилке
По умолчанию

Цитата:
Сообщение от Hryak Посмотреть сообщение
Всё классно!!!Интересует???

Можно и тебе продемонстрировать если ты готов!!!В личке!!! НО я ведь чего просто так буду что то доказывать??? Я прошу кнкретной помощи в дальнейшем анализе!!!А конкретно, помочь с расшфровкой осылочек неких сиг, под которые у меня пока нет мануфаков?? Сами ключи не нужны!!!Нужен открытый текст!!ГОТОВЫ помочь??? Я готов.....

Вот ты интригу завел) Тебя интересует открытый текст после декрипта? Кто читал доки на KeeLoq и кто видел сумматор, тот некогда не будет доставать людей на форуме, по поводу раскрутки самого сильного блочного шифра.
serg72 вне форума   Ответить с цитированием
Старый 03.03.2010, 00:40   #206
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Цитата:
Сообщение от serg72 Посмотреть сообщение
Вот ты интригу завел) Тебя интересует открытый текст после декрипта? Кто читал доки на KeeLoq и кто видел сумматор, тот некогда не будет доставать людей на форуме, по поводу раскрутки самого сильного блочного шифра.

НУ на счёт САМОГО сильного ты наверно шутишь))))))

А вообще меня интересует Методы формирования Открытого текста в сигах!!!!Если можешь помочь... то с нетерпением жду!!!!
Hryak вне форума   Ответить с цитированием
Старый 03.03.2010, 08:20   #207
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Hryak, Ты чего такой сложный ? Я же тебе дал уже ВСЕ:
http://www.phreaker.us/forum/showthr...?t=5032&page=4
Тут приведены РЕАЛЬНЫЕ данные от сигналки мангустовской, с расшифровкой ХОПА. Там же приведен пример ключа шифрования именно от ЭТОГО брелка. Т.е. треть работы по подбору уже сделана. Из ключа шифрования чтобы получить мануфактурник надо провести подбор который состоит из 2 процедур декрипта. Там же даны исходники ВСЕХ функций: Encrypt, Decrypt, NormalKeyGen. Больше в килоке нет ничего. Все основывается на этих 3-х функциях.
Но я бы тебе посоветовал очень вниматеьлно прочитать то, что 3-мя постами выше написано. Неприметная ссылочка.

Я ее нашел уже после того, как до всего, что там разжовано, дошел своим умом, прочитав кучу доков на английском :-) Она подтвердила ВСЕ мои выводы.

---------- Post added at 07:20 ---------- Previous post was at 07:05 ----------

Еще информация для размышления:

Я написал прогу на VC++ 2008 по следующему алгоритму:
в процедуру брутфорса передаем 4 параметра: 3 хопа и 1 фикс (это должны быть нажатия на одну и туже кнопку)
берем мануфактурник(mkey) + FIX, получаем ключ шифрования(skey).
делаем DATA1 = Decrypt (hop1, skey)
проверяем что кнопка нажатия в FIX и DATA1 совпадают, если совпадают:
делаем DATA2 = Decrypt (hop2, skey)
Проверяем кнопку и проверяем счетчик(16 младших бит) DATA2 - DATA1 < 5
тоже самое для hop3

Если где-то не совпало - прерываем цикл, mkey считаем неудачным.
Такой алгоритм на 3ггц в один поток выдает скорость порядка 80 000 - 100 000 проверенных ключей в секунду. в зависимости от процессора.
Мой процессор справится с этой задачей за 2 135 039 823 дней.
2 миллиарда дней... двухядреный проц - 1 миллиард дней.
ботнет из 1000 компов - 1 миллион дней.
Это полнный брутфорс. От 0 до 2^64. Но нам может повезти, и ключик в середине этого диапазона - тогда нам круто повезло и наш ботнет справится всего на 500 тысяч дней :-)

Мда. Надо оптимизировать прогу :-)
Serg22 вне форума   Ответить с цитированием
Старый 03.03.2010, 11:04   #208
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Ты чего такой сложный ? Я же тебе дал уже ВСЕ:
http://www.phreaker.us/forum/showthr...?t=5032&page=4
Тут приведены РЕАЛЬНЫЕ данные от сигналки мангустовской, с расшифровкой ХОПА. Там же приведен пример ключа шифрования именно от ЭТОГО брелка. Т.е. треть работы по подбору уже сделана. Из ключа шифрования чтобы получить мануфактурник надо провести подбор который состоит из 2 процедур декрипта. Там же даны исходники ВСЕХ функций: Encrypt, Decrypt, NormalKeyGen. Больше в килоке нет ничего. Все основывается на этих 3-х функциях.
Но я бы тебе посоветовал очень вниматеьлно прочитать то, что 3-мя постами выше написано. Неприметная ссылочка.

Я ее нашел уже после того, как до всего, что там разжовано, дошел своим умом, прочитав кучу доков на английском :-) Она подтвердила ВСЕ мои выводы.

ТАК ВОТ!!!!

Я тебе сообщаю: В сигнализациях использующих KEELOQ открытый текст(PlainText как тебе угодно!!!) формируется не одинаково во всех СИГАХ!!!!! Следовательно КАК БЫ ТЫ НЕ ПИСАЛ СВОЙ СОФТ(зачем ты это делаешь не знаю ведь и младенцу понятно перебрать 2 в 64 нереально) тебе всё равно придётся узнать или предугадать открытый ХОП!!! ТАК КАК даже если брутфорсить то логично делать это над одним текстом чтоб уменьщить количество раз выполнения алгоритма!!!

В Криптографии все данные должны быть приведены к идеальному условию!!!!

ТАК ВОТ я и долблю мозг всем!!!ПЫТАЮСЬ чтоб ОТКЛИКНУЛСЯ человек имеющий доступ к вдум трём мануфакам... КОТОРЫЙ сможет расшифровать несколько РАЗНЫХ сигнализаций для сравнения их ОТКРЫТОГО ХОПА... ДЛЯ того чтоб увидеть методы формирования PLAIN TEXT!!!
Hryak вне форума   Ответить с цитированием
Старый 03.03.2010, 11:27   #209
serg72
редкий гость
 
Аватар для serg72
 
Регистрация: 22.02.2010
Адрес: Тюмень
Сообщений: 55
Поблагодарил: 6
Поблагодарили 6 раз в 5 сообщениях
serg72 стоит на развилке
По умолчанию

Что мешает тебе на своем придуманном мануфактурнике делать умозаключения, зачем тебе реальные мануфактурники? Криптуй посылку своим любым ключом, расшифровывай, угадывай свой ключ, тем более он тебе будет известен. Хватит голову парить людям.
serg72 вне форума   Ответить с цитированием
Старый 03.03.2010, 11:53   #210
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Hryak, Чувак. Есть даташит, который гласит, что младшие 2 байта(16бит) - это счетчик нажатий. HSC200 и ему подобные делают простой инкремент этого счетчика. Далее тебенадо просто сравнить 2 таких счетчика. Если результат отличается менее чем на 5 (если ты точно уверен что у тебя посылки последовательно записаны без пропусков, то можно разницу считать равной 1), то тебе надо сделать контрольлную проверку и расшифровать 3-ю посылку. Если 3-я посылка отличается на 1 от второй - ключ шифрования найден. Если есть какие-то настройки до которых я еще не добрался, которые делают инкремент счетчика нажатий не по одному, а иным способом - ну тогда хз. Проверь все это на своем лабораторном стенде, запрограммируй HSC200 чип и проверь все это.
Serg22 вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 04:12. Часовой пояс GMT +4.


Перевод: zCarot