Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > Фрикинг > Охранные системы

Охранные системы Изучение протоколов кодирования охранных систем. (кодграббер, сканер, анализатор кодов.)

Ответ
 
Опции темы
Старый 02.04.2007, 21:25   #11
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Цитата:
Сообщение от bot44 Посмотреть сообщение
Сообщил уже. Скоро будет обратный алгоритм.

Похоже что в алгоритме регистры обратно крутить надо
The observer вне форума   Ответить с цитированием
Старый 04.04.2007, 21:30   #12
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Терзают смутные сомнения! Хватит ли для сравнения в декриптованном хопинге 12 бит из серийного номера, или таких совпадений будет множество? Кто бъется с проблемой, отзовитесь!

The observer добавил 04.04.2007 в 20:35
Цитата:
Сообщение от bot44 Посмотреть сообщение
Сообщил уже. Скоро будет обратный алгоритм.

И.... Спец проанализировал? Есть решение как изменить алгоритм?

Последний раз редактировалось The observer; 04.04.2007 в 21:35. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 05.04.2007, 02:31   #13
PaKor
участник
 
Аватар для PaKor
 
Регистрация: 04.08.2006
Сообщений: 264
Поблагодарил: 3
Поблагодарили 42 раз в 32 сообщениях
PaKor стоит на развилке
По умолчанию

Цитата:
Сообщение от The observer Посмотреть сообщение
Терзают смутные сомнения! Хватит ли для сравнения в декриптованном хопинге 12 бит из серийного номера, или таких совпадений будет множество? Кто бъется с проблемой, отзовитесь!

с проблемой небьюсь ,но в свободное время пытаюсь решать...

unsigned long KL_Coder(unsigned long csr, long64_ kr)
{
register int i;
register unsigned long b,hi,lo;
hi=kr.hi;
lo=kr.lo;
for(i=0;i<KStep;i++){
b=((csr&0x00000001)^((csr&0x00010000)==0?0:1)^((lo &KR_Cod)==0?0:1)^NLF(csr,0,5,6,11,8))==0?0:0x80000 000;//|csr>>1;
csr>>=1;csr|=b;
b=((lo&1)==0?0:0x80000000);
lo>>=1;lo|=((hi&1)==0?0:0x80000000);
hi>>=1;hi|=b;
};
return csr;
}
PaKor вне форума   Ответить с цитированием
Старый 05.04.2007, 19:57   #14
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Из декриптованного хопинга восстанавливается ключ, но неполучается восстановить мануфактурник из ключа.
Придется полный брут делать. печально.

The observer добавил 05.04.2007 в 20:14
[QUOTE=The observer;21717]Терзают смутные сомнения! Хватит ли для сравнения в декриптованном хопинге 12 бит из серийного номера, или таких совпадений будет множество?

Сравнивая серийник и код кнопки в открытой и закрытой части, совпадение должно быть единичным!

Последний раз редактировалось The observer; 05.04.2007 в 21:14. Причина: Добавлено сообщение
The observer вне форума   Ответить с цитированием
Старый 18.04.2007, 19:59   #15
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

To bot44

Алгоритм действительно обращаем, но только декрипт. Получить одратно мануфактурник из ключа с помощью 2х декриптов не получается, или я зациклился?
The observer вне форума   Ответить с цитированием
Старый 19.11.2007, 10:47   #16
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

В нете появилось много инфы про атаки на кейлог.
Потихоньку перевожу.
Полный брут не реален, надо скостить несколько бит.
Атаки насколько я понял позволяют догадывать часть ключа.

To bot44 --- писал что Твой спец сможет извернуть алгоритм для получения мануфактурника из ключа !!!
The observer вне форума   Ответить с цитированием
Старый 22.11.2007, 08:07   #17
exchange
фрикер
 
Аватар для exchange
 
Регистрация: 17.07.2006
Сообщений: 1,330
Поблагодарил: 0
Поблагодарили 445 раз в 68 сообщениях
exchange стоит на развилке
По умолчанию

да, доков полно, криптофорум 2007 открыл много интересного, но готовых вариантов естественно нет и быть не может. двум типо математикам давал мазу на процент до килобакса с девайса если алгоритм мне развернут, молчат гады. если с переводом поможешь буду сильно благодарен.


НЕ ОТСТУПАЙ! НЕ СДАВАЙСЯ!
Не позволяй себе быть слабым - никогда!
Иди в отмах - сопротивляйся!
Гляди на мир в прицел - и нападай!

exchange вне форума   Ответить с цитированием
Старый 22.11.2007, 15:05   #18
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию

Все атаки основанны на сокращении кругов кодирования, сравнения пар и догадках части ключа.
Переводил промтом с мат. словарем, вполне сносно!
The observer вне форума   Ответить с цитированием
Старый 29.11.2007, 11:45   #19
The observer
участник
 
Аватар для The observer
 
Регистрация: 02.10.2006
Сообщений: 432
Поблагодарил: 1
Поблагодарили 12 раз в 12 сообщениях
The observer стоит на развилке
По умолчанию Вот такая беда!

Делаю по мокрочиповскому алгоритму Decrypt -- C Key 5eed0094bc4c6b7f и Enc 63a8c8b9 декрипт, четко получаю Dec 200001cf - как положенно!
А вот Энкрипт не написать!!!
В документах криптоконференции и то с ошибками нарисованно! Не пойму который правильный!

Во вложении алгоритм , один или оба с ошибкой!
Как правильно????
Вложения
Тип файла: rar Encrypt.rar (32.2 Кб, 44 просмотров)
The observer вне форума   Ответить с цитированием
Старый 29.11.2007, 16:24   #20
Himan
редкий гость
 
Аватар для Himan
 
Регистрация: 22.08.2006
Сообщений: 90
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
Himan стоит на развилке
По умолчанию

Люди. Подскажите плиз. Выше есть пост с функцией
KL_Coder(unsigned long csr, long64_ kr)
Так вот нашел обе функции и декрип и енкрипт.
Но непонятно что за значения CSR и KR ?
Если брать с потолка но одинаковые, то функции работают корректно.
Т.е. шифруют и дешифруют правильно...
Но что туда реально надо ставить непонятно...


Хомо хомени люпус эст ...
Himan вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Расчитать МАНУФАКТУРНИК The observer Охранные системы 291 25.01.2013 10:35
Помогите расчитать Incod Ford Mondeo 1998 на Т-300 timoma Иммобилайзеры. 3 22.02.2011 11:53
Ищем мануфактурник или "сколько PICу жить осталось"? goro Новички 1 02.02.2009 22:47
Мануфактурник для Fortress test Охранные системы 0 25.08.2008 12:09


Текущее время: 08:24. Часовой пояс GMT +4.


Перевод: zCarot