Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 03.03.2010, 12:32   #211
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

Цитата:
Сообщение от serg72 Посмотреть сообщение
Что мешает тебе на своем придуманном мануфактурнике делать умозаключения, зачем тебе реальные мануфактурники? Криптуй посылку своим любым ключом, расшифровывай, угадывай свой ключ, тем более он тебе будет известен. Хватит голову парить людям.

В том то и дело!!! ЧТО ничего не мешает и немешало)))) Всё уже угадано и переугадано!!!
А Мануфактурники реальные мне не нужны МНЕ НУЖНЫ РЕАЛЬНЫЕ ПОСЫЛКИ ХОПы ОТ РЕАЛЬНЫХ СИГ... чтоб понять как формируется Открытый текст!!!

Цитата:
Сообщение от Serg22 Посмотреть сообщение
Hryak, Чувак. Есть даташит, который гласит, что младшие 2 байта(16бит) - это счетчик нажатий. HSC200 и ему подобные делают простой инкремент этого счетчика. Далее тебенадо просто сравнить 2 таких счетчика. Если результат отличается менее чем на 5 (если ты точно уверен что у тебя посылки последовательно записаны без пропусков, то можно разницу считать равной 1), то тебе надо сделать контрольлную проверку и расшифровать 3-ю посылку. Если 3-я посылка отличается на 1 от второй - ключ шифрования найден. Если есть какие-то настройки до которых я еще не добрался, которые делают инкремент счетчика нажатий не по одному, а иным способом - ну тогда хз. Проверь все это на своем лабораторном стенде, запрограммируй HSC200 чип и проверь все это.

ДАТАШИТЫ так расхваленные говорят сто кроме счётчика в ХОПе лежит 12 бит серийника!!!Что мы с тобой видим в мангусте???? ДАТАШИТ ОШИБАЕТСЯ!!! Открытый текст формируется не по даташиты(кроме счётчика) в большинстве сиг... Вот и хочется понять КАК????

Что касается перебора: Для поиска 64 битного ключа килока необходимо сделать 2 в 64 раз АЛГОРИТМ и это занимает ЫСЯЧИ лет!!!!... если действовать по твоей схеме с инкрементом счётчика ТОГДА НАДО 2 * ЫСЯЧИ лет так как придётся выполнять ДВА прохода алгоритма!!!!
ЧТО ЛУЧШЕ?????
Hryak вне форума   Ответить с цитированием
Старый 03.03.2010, 13:27   #212
Hryak
редкий гость
 
Аватар для Hryak
 
Регистрация: 20.10.2009
Сообщений: 58
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
Hryak стоит на развилке
По умолчанию

ДИСКРИМИНАНТ как я вижу (0x2000SNSN) нулевой!?!? а серийник соответственно НЕТ!?!?!
Я не говорю ЧТО даташит в чём то не ВЕРЕН!!! Вы наверно не так поняли!!! Я имею в ВИДУ что НАПРИМЕР в даташите нигде не сказано что дискриминант может быть ОБНУЛЁН!!!??? Ещё так же встречал на HCS300 вроде даташит говорил что есть биты расширения.... НО записав более 65536 посылочек видно что ХОП начинает повторятся СООТВЕТСТВЕННО и делаю вывод что открытый ХОП каждый производитель решил сделать сам свой!!!! От сюда например Шериф дискриминант содержит серийник а мангуст дискриминант обнулён!!!

А для расчёта как я выше излогал ЛОГИЧНЕЕ сначало железно узнать Открытый Текст ХОПа!!!....

Извините если что то непонятно излагаю....
Hryak вне форума   Ответить с цитированием
Старый 08.09.2010, 16:04   #213
oleg
продвинутый фрикер
 
Аватар для oleg
 
Регистрация: 22.01.2007
Сообщений: 2,080
Поблагодарил: 191
Поблагодарили 2,192 раз в 427 сообщениях
oleg скоро станет знаменитым(-ой)
По умолчанию

Парни у незашитой цашки 200-300, какой мануфактурник по умолчанию, FFFFFFFF или 00000000 ??? Просто интересно стало, скидал свой алгограб на макетке и чего то опять поэкспериментировать захотелось И вообще, не шитая цэашка будет работать? Поюзал датошит, там все на англицком. (


уехал в клуб
oleg вне форума   Ответить с цитированием
Старый 10.09.2010, 01:05   #214
Ang
гость
 
Аватар для Ang
 
Регистрация: 08.10.2006
Сообщений: 116
Поблагодарил: 8
Поблагодарили 85 раз в 37 сообщениях
Ang стоит на развилке
По умолчанию

Цитата:
Сообщение от Hryak Посмотреть сообщение

ДАТАШИТЫ так расхваленные говорят сто кроме счётчика в ХОПе лежит 12 бит серийника!!!Что мы с тобой видим в мангусте???? ДАТАШИТ ОШИБАЕТСЯ!!! Открытый текст формируется не по даташиты(кроме счётчика) в большинстве сиг... Вот и хочется понять КАК????

Даташиты как раз говорят об обратном- в hs200 и hcs300 дисcкриминатор может быть любым, но обычно используют 12 бит серийника, а в hcs360 дискриминатор равен 8 младшим битам серийника.
Ang вне форума   Ответить с цитированием
Старый 29.09.2010, 18:37   #215
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

oleg, я в теме про криптографию для новичков рассказывал как шить HCSки. Зашей что надо и все :-)
Serg22 вне форума   Ответить с цитированием
Старый 19.10.2010, 06:34   #216
registar
случайно влез
 
Регистрация: 23.06.2009
Сообщений: 14
Поблагодарил: 0
Поблагодарили 1 раз в 1 сообщении
registar стоит на развилке
По умолчанию

Всем привет,

перечитал всю тему. смотрю тишина с начала октября. неужели никто ни к чему более не пришёл?

у кого есть реализованная функция высчитывания мануфактурника из известных серийника и ключа ?
registar вне форума   Ответить с цитированием
Старый 19.10.2010, 07:53   #217
Тренчик
Заблокирован
 
Регистрация: 11.08.2010
Сообщений: 235
Поблагодарил: 0
Поблагодарили 50 раз в 32 сообщениях
Тренчик стоит на развилке
По умолчанию

Цитата:
Сообщение от registar Посмотреть сообщение
у кого есть реализованная функция высчитывания мануфактурника из известных серийника и ключа ?

Хтоелось бы мне посмотреть на того кто напишет "У меня", а заодно и напишет как он это делает. Тут люди отдельно взятые мануфактурники жмут как кащей свою смерть, а тебе алгоритм подавай. Думаю даже если он в природе и есть, то в интернете мы его увидим не скоро. Деньги дарить дураков нет.
Тренчик вне форума   Ответить с цитированием
Старый 19.10.2010, 19:18   #218
Serg22
участник
 
Аватар для Serg22
 
Регистрация: 23.11.2009
Сообщений: 366
Поблагодарил: 13
Поблагодарили 38 раз в 27 сообщениях
Serg22 стоит на развилке
По умолчанию

Тренчик, ну... не все так печально. у меня есть кое что, но я применить пока не могу, ибо не разобрался. и не знаю насколько рабочий проект. писал какой-то француз. все коменты на его языке.
вот его кометарий к софту:

Sequence de l'attaque
0. Precalcul
boucle sur les pi (KP)
- encryption et decryption partielles, en utilisant k0..k15, 16 rounds:
- Pi -> Xi (e)
- Ci -> Yi (d)
stockage des Xi Yi
boucle sur tous les LSB possibles de pj*
1. travail a droite
- boucle sur les pj (KP)
- - calcule les k48..k63 en recoupant pj et LSB pj*
- - utilise k48..k63 pour dechiffrer yj de 16 rounds en yj*
- - stocker hash : pj*, yi*, k48...k63
2. travail a gauche
- boucle sur les pi (KP)
- - calcule les k16..k31 en recoupant pi et (LSB pj* = MSB xi*)
- - utilise k16..k31 pour chiffrer ci de 16 rounds en ci*
3. rencontre au milieu
- - si collision MSB ci* / LSB yj*
- - - calcule le k2 du haut entre xi* et pj*
- - - calcule le k2' du bas entre ci* et yj*
- - - si k2 = k2' : candidat potentiel, tester
------
for all k0 ? {0, 1}16 do
for all plaintexts Pi , 0 ? i < 216 do
Partially encrypt Pi to Xi .
Partially decrypt Ci to Yi .
for all Pj ? {0, 1}16 do
for all plaintexts Pj , 0 ? j < 216 do
Determine the key bits k3 .
Partially decrypt Yj to Yj .
Save the tuple Pj , Yi , k3 in a table.
for all plaintexts Pi , 0 ? i < 216 do
Determine the key bits k1 .
Partially encrypt Ci to Ci .
for all collisions Ci = Yj in the table do
Determine the key bits k2 from Xi and Pj .
Determine the key bits k'?2 from Ci and Yj .
if k2 = k2 then
Encrypt 2 known plaintexts with the key k = (k3 , k2 , k1 , k0 ).
if the correct ciphertexts are found then
return success (the key is k)
return failure (i.e., there was no slid pair)
Serg22 вне форума   Ответить с цитированием
Старый 19.10.2010, 21:19   #219
САНЕК
начинающий фрикер
 
Аватар для САНЕК
 
Регистрация: 09.12.2009
Сообщений: 711
Поблагодарил: 71
Поблагодарили 154 раз в 86 сообщениях
САНЕК стоит на развилке
По умолчанию

Мое сообщение такого плана уже удалялось,попробую еще раз.
Как вычеслить сопративление нагрузки,имея напЕржение и ток?Тоже самое,имея два извесных,вычислить не извесное.


Деньги будут,заходи,поможем потратить.
САНЕК вне форума   Ответить с цитированием
Старый 19.10.2010, 23:01   #220
Rudi_Avto
Заблокирован
 
Аватар для Rudi_Avto
 
Регистрация: 25.10.2007
Адрес: Ukraine
Сообщений: 305
Поблагодарил: 17
Поблагодарили 19 раз в 19 сообщениях
Rudi_Avto стоит на развилке
По умолчанию

Цитата:
Сообщение от САНЕК 2 Посмотреть сообщение
Мое сообщение такого плана уже удалялось,попробую еще раз.
Как вычеслить сопративление нагрузки,имея напЕржение и ток?Тоже самое,имея два извесных,вычислить не извесное.

I=U/R

Rudi_Avto вне форума   Ответить с цитированием
Ответ

Метки
keeloq, код, кодграббер, криптоанализ, мануфактурник, расчитать


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 72 01.01.2016 17:23
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 12:29. Часовой пояс GMT +4.


Перевод: zCarot